Manfred Kloiber: Peter Welchering, welche Daten insgesamt hält denn jetzt dieser elektronische Pass für Grenzer und Zöllner bereit?
Peter Welchering: Eigentlich alles, was die wissen müssen. Ein digitalisiertes Foto, zwei gescannte Fingerabdrücke, es sollen die beiden Zeigefinder sein. Ersatzweise kann man auch einen anderen nehmen, falls der fehlt. Dazu Name, Vorname, Geburtsdatum, die Passkennziffer, der Wohnort und die Ausstellende Behörde. Alles das wird ab dem ersten November von diesem RFID-Chip der neuen Reisepässe abrufbar sein - vorausgesetzt, die Länderkammer stimmt dem Gesetz zu. Aber die Zustimmung des Bundesrates ist eigentlich zu erwarten, denn alle Empfehlungen der Länderkammer sind ja in die Gesetzesvorlage eingeflossen und eingearbeitet worden.
Kloiber: Um die biometrischen Daten im Reisepass wurde ja heftig gestritten. Wie werden sie überhaupt gespeichert und ausgelesen?
Welchering: Die Speicherung erfolgt in einem eigens geschützten Bereich des Funkchips. Ausgelesen werden sämtliche Passdaten, also auch die Fingerabdrücke und das digitale Foto, über eine eigene Übertragungseinheit, die so genannte Extended Access Control Unit. Dabei wird die Energie für die Datenübertragung von Chip auf den Computer des Zoll von einer Funkantenne des Lesegeräts geliefert. In einer Kontrollstation etwa am Flughafen hat der Polizist so eine rechteckige Funkantenne in der Hand, das ist der Scanner beziehungsweise das Lesegerät. Die Antenne schickt ihre Energie an den Funkchip und aktiviert ihn so und liest die Daten aus. So gesehen überträgt der Funkchip also nicht aktiv die Passdaten, sondern nur, wenn er von einer Ausleseantenne direkt angesprochen wird.
Kloiber: Wie gut sind denn die Daten auf den RFID-Chips gegen Zugriffe von Unberechtigten und gegen Missbrauch geschützt?
Welchering: Glaubt man den Experten der Großen Koalition, dann sind sie ganz hervorragend geschützt. Argumentiert wurde im Bundestag, dass die Empfängerantenne, also das Lesegerät, ja die Passdaten auf eine von den Sicherheitsbehörden festgelegten Funkfrequenz abfragen muss, und das die Energie für die Abfrage auf einer zweiten Funkfrequenz angeliefert wird. Die Passdaten selbst liegen auf RFID-Chip in einem nicht offenen, lesbaren Format vor, man kann die also nicht einfach nehmen und in einen beliebigen PC stecken. Sie sind teilweise sogar verschlüsselt und eben auch durch ein nicht offenes Dateiformat geschützt, vor allem die biometrischen Daten. Die Energieausstattung der Empfangsantennen macht es außerdem erforderlich, dass der Pass mit dem RFID-Chip nur knapp zehn Zentimeter vom Lesegerät weg sein darf. Vor der Bundestagsdebatte hat Clemens Binninger, Sicherheitsexperte der CDU-CSU-Fraktion darauf hingewiesen, dass genau solche Maßnahmen wie der knappe Abstand extra ins Gesetz hinein geschrieben wurden, um Zugriffe von Unberechtigten auf die Daten zu verhindern.
Kloiber: Was befürchten denn die Kritiker des neuen Gesetzes?
Welchering: Weil jeder Zöllner, jeder Grenzbeamte das Lesegerät bekommt, müssen die Datenformate für die biometrischen Daten ja standardisiert sein, denn wenn die nicht standardisiert sind, könnten ja nicht alle diese Daten gleich lesen. Und darin liegt eben auch ein Problem, denn diese Standardisierung ist im Prinzip offen zugänglich. Auch die Methode der Verschlüsselung ist bekannt. Das heißt, das Auslesen der Passdaten ist mehr oder weniger ein Kinderspiel. Voraussetzung dafür ist eine Aufrüstung der Leseantennen, und wenn die eine sehr hohe Energiedosis an den RFID-Chip senden, dann kann ich die Funkchips auch über eine Entfernung von fünf oder zehn Metern auslesen. Da gab es Versuche am Flughafen Frankfurt, die sehr gut funktioniert haben. Wer also solche Funkchips auslesen will, der stellt einfach eine getunte Antenne in einer Entfernung von etwa zehn Metern an der Passstation am Flughafen auf und kann so die Daten aller kontrollierten Reisepässe abgreifen und speichern. Dem Datendiebstahl wird damit wirklich Tür und Tor geöffnet und das war auch die Kritik.
Kloiber: Was können denn Datendiebe überhaupt mit meinen Passdaten anfangen?
Welchering: Im schlimmsten Fall kann ein Datendieb meine Identität stehlen und sich für mich ausgeben, etwa bei automatisierten Kontrollen mit meinen Passdaten einfach eindringen, weil er die auf seinen RFID-Chip kopiert hat - oder, wenn meine Fingerabdrücke geklaut wurden, dann kann jemand, der mir eine Straftat andichten möchte, einfach davon Nachbildungen anfertigen und am Tatort hinterlassen. Und Sicherheitsexperten haben noch etwas anderes herausgefunden: Wenn ein Politiker oder ein anderer Prominenter mit einem RFID-Chip, dann könnte sogar ein eigens auf seine RFID-Daten angepasster Sprengsatz ausgelöst werden - eben von diesem speziellen RFID-Chip.
Peter Welchering: Eigentlich alles, was die wissen müssen. Ein digitalisiertes Foto, zwei gescannte Fingerabdrücke, es sollen die beiden Zeigefinder sein. Ersatzweise kann man auch einen anderen nehmen, falls der fehlt. Dazu Name, Vorname, Geburtsdatum, die Passkennziffer, der Wohnort und die Ausstellende Behörde. Alles das wird ab dem ersten November von diesem RFID-Chip der neuen Reisepässe abrufbar sein - vorausgesetzt, die Länderkammer stimmt dem Gesetz zu. Aber die Zustimmung des Bundesrates ist eigentlich zu erwarten, denn alle Empfehlungen der Länderkammer sind ja in die Gesetzesvorlage eingeflossen und eingearbeitet worden.
Kloiber: Um die biometrischen Daten im Reisepass wurde ja heftig gestritten. Wie werden sie überhaupt gespeichert und ausgelesen?
Welchering: Die Speicherung erfolgt in einem eigens geschützten Bereich des Funkchips. Ausgelesen werden sämtliche Passdaten, also auch die Fingerabdrücke und das digitale Foto, über eine eigene Übertragungseinheit, die so genannte Extended Access Control Unit. Dabei wird die Energie für die Datenübertragung von Chip auf den Computer des Zoll von einer Funkantenne des Lesegeräts geliefert. In einer Kontrollstation etwa am Flughafen hat der Polizist so eine rechteckige Funkantenne in der Hand, das ist der Scanner beziehungsweise das Lesegerät. Die Antenne schickt ihre Energie an den Funkchip und aktiviert ihn so und liest die Daten aus. So gesehen überträgt der Funkchip also nicht aktiv die Passdaten, sondern nur, wenn er von einer Ausleseantenne direkt angesprochen wird.
Kloiber: Wie gut sind denn die Daten auf den RFID-Chips gegen Zugriffe von Unberechtigten und gegen Missbrauch geschützt?
Welchering: Glaubt man den Experten der Großen Koalition, dann sind sie ganz hervorragend geschützt. Argumentiert wurde im Bundestag, dass die Empfängerantenne, also das Lesegerät, ja die Passdaten auf eine von den Sicherheitsbehörden festgelegten Funkfrequenz abfragen muss, und das die Energie für die Abfrage auf einer zweiten Funkfrequenz angeliefert wird. Die Passdaten selbst liegen auf RFID-Chip in einem nicht offenen, lesbaren Format vor, man kann die also nicht einfach nehmen und in einen beliebigen PC stecken. Sie sind teilweise sogar verschlüsselt und eben auch durch ein nicht offenes Dateiformat geschützt, vor allem die biometrischen Daten. Die Energieausstattung der Empfangsantennen macht es außerdem erforderlich, dass der Pass mit dem RFID-Chip nur knapp zehn Zentimeter vom Lesegerät weg sein darf. Vor der Bundestagsdebatte hat Clemens Binninger, Sicherheitsexperte der CDU-CSU-Fraktion darauf hingewiesen, dass genau solche Maßnahmen wie der knappe Abstand extra ins Gesetz hinein geschrieben wurden, um Zugriffe von Unberechtigten auf die Daten zu verhindern.
Kloiber: Was befürchten denn die Kritiker des neuen Gesetzes?
Welchering: Weil jeder Zöllner, jeder Grenzbeamte das Lesegerät bekommt, müssen die Datenformate für die biometrischen Daten ja standardisiert sein, denn wenn die nicht standardisiert sind, könnten ja nicht alle diese Daten gleich lesen. Und darin liegt eben auch ein Problem, denn diese Standardisierung ist im Prinzip offen zugänglich. Auch die Methode der Verschlüsselung ist bekannt. Das heißt, das Auslesen der Passdaten ist mehr oder weniger ein Kinderspiel. Voraussetzung dafür ist eine Aufrüstung der Leseantennen, und wenn die eine sehr hohe Energiedosis an den RFID-Chip senden, dann kann ich die Funkchips auch über eine Entfernung von fünf oder zehn Metern auslesen. Da gab es Versuche am Flughafen Frankfurt, die sehr gut funktioniert haben. Wer also solche Funkchips auslesen will, der stellt einfach eine getunte Antenne in einer Entfernung von etwa zehn Metern an der Passstation am Flughafen auf und kann so die Daten aller kontrollierten Reisepässe abgreifen und speichern. Dem Datendiebstahl wird damit wirklich Tür und Tor geöffnet und das war auch die Kritik.
Kloiber: Was können denn Datendiebe überhaupt mit meinen Passdaten anfangen?
Welchering: Im schlimmsten Fall kann ein Datendieb meine Identität stehlen und sich für mich ausgeben, etwa bei automatisierten Kontrollen mit meinen Passdaten einfach eindringen, weil er die auf seinen RFID-Chip kopiert hat - oder, wenn meine Fingerabdrücke geklaut wurden, dann kann jemand, der mir eine Straftat andichten möchte, einfach davon Nachbildungen anfertigen und am Tatort hinterlassen. Und Sicherheitsexperten haben noch etwas anderes herausgefunden: Wenn ein Politiker oder ein anderer Prominenter mit einem RFID-Chip, dann könnte sogar ein eigens auf seine RFID-Daten angepasster Sprengsatz ausgelöst werden - eben von diesem speziellen RFID-Chip.