Im technischen Demonstrationsraum der Bundesdruckerei stehen sie alle, die Maschinen, die sämtliche Verfahren beherrschen, mit denen die Nationen dieser Welt Reisepässe herstellen. Joachim Küter betreut schließlich Kunden aus aller Welt:
"In Deutschland haben wir ein fotochemisches Verfahren, in verschiedenen anderen Ländern gibt es unterschiedliche Verfahren, die die Bundesdruckerei auch alle unterstützt - und hier, in diesem Beispiel, ein Polycarbonat-Reisedokument. Und das Besondere an der Herstellungsweise dieses Dokuments ist, dass mit einem Laser die Daten in das Dokument optisch eingebrannt werden. Deswegen sehen Sie hier die große Maschine, ein so genannter Laser-Engraver. Ihre Formel auf dem Bildschirm sehen Sie, eine kleine Kamera ins Innere der Maschine, wo sie gleich in Echtzeit sehen, wie sich das Bild dann aufbauen wird, auf dieser vorher Blanko-Karte."
Zeile für Zeile graviert der Laserstrahl das fertige Dokument, inklusive aller Sicherheitsmerkmale. Gleichzeitig wird jedoch auch der in dem Kunststoff verborgene Chip mit Informationen geladen:
"Was diese Maschine zusätzlich vornimmt, ist die so genannte elektrische Personalisierung. Das heißt, hier wird konkret der Chip zunächst mit einem digitalen Schlüssel aufgeschlossen, dann werden die Daten eingetragen in das Dokument und am Ende wird der Chip wieder verschlossen - und zwar so, dass hinterher nichts mehr verändert werden kann. Also ein weiteres Beschreiben und ein weiteres Nachpersonalisieren ist im Anschluss nicht mehr möglich. Wenn der Chip einmal abgeschlossen ist, dann bleibt er so und man kann nichts mehr verändern."
Fix und fertig gebunden nach nicht einmal zwei Minuten fällt der Pass in den Ausgabeschacht. Neu, jedoch von außen nicht sichtbar und nur auf dem Chip vorhanden, werden die beiden Fingerabdrücke des Passinhabers sein - und zwar nur auf dem Chip, nicht etwa in einer zentralen Datei der Meldebehörde, versichert Martin Schallbruch, IT-Direktor im Bundesinnenministerium:
"Die Daten, die in dem Pass gespeichert sind, sind bei dem jeweiligen Passregister vorhanden, das heißt bei der jeweiligen Kommune, wie schon heute. Die Fingerabdrücke sind nirgendwo gespeichert außer in dem Pass."
Und die können erst ausgelesen werden, wenn sich der Funkchip im Pass bei einem zertifizierten Lesegerät erfolgreich angemeldet hat - und sich das Lesegerät ebenfalls bei dem Chip erfolgreich als zertifiziertes Lesegerät anmelden kann. Dafür wird ein dem Diffie-Hellmann-Verfahren ähnlicher Verschlüsselungsalgorithmus verwendet, mit je einem öffentlichen Schlüssel im Gerät, sowie im Pass und einem jeweils geheimen Schlüssel. Der öffentliche Schlüssel des Passes ist die maschinenlesbare Zeile, die sich sowieso bereits in allen modernen Ausweisdokumenten befindet. Der im Pass befindliche Funkchip soll nur im Nahbereich arbeiten. Cord Bartels, von der Firma NXP, verantwortlich für diese Schnittstelle versichert, dass trotz der riesigen Antenne des Chips, die fast drei Viertel der Gesamtfläche des Passes belegt, die Kommunikationsstrecke höchstens zehn Zentimeter betragen soll:
"Das Senden von Informationen, vom Lesegerät zum Reisepass, kann man natürlich versuchen, durch einen höheren Energieausstoß des Lesegerätes zu erhöhen. Es kommt aber keine Kommunikation zustande, weil eben die Antwort vom Lesegerät nicht verstanden werden kann. Das Signal, das zurückkommt vom Reisepass, kann nicht verstärkt werden. Und da eine Entfernung, die deutlich diese zehn Zentimeter überschreitet, hinzukommt, muss man Energien aufwenden, die in der Größenordnung des Mikrowellenofens liegen. Das heißt also, ein Angreifer würde sich damit auch massiven gesundheitlichen Problemen aussetzen."
Nur bei der Ausstellung der Pässe wäre es noch möglich, Identitäten zu fälschen. Klonen oder kopieren ließen sich weder die Chips noch die Geräteinfrastruktur, sagt Martin Schallbruch vom Bundesinnenministerium, verbunden mit einer Hoffnung für alle Rechtschaffenden:
"Für den Bürger besteht der Vorteil, dass Deutschland jetzt auf diese Art weiterhin eines der sichersten Dokumente der Welt hat und dass bei den Kontrollen, zum Beispiel bei der Wiedereinreise in den Schengen-Raum die deutschen Bürger mit einem hoch sicheren Pass sicherlich die erleichterten Kontrollen haben werden."
"In Deutschland haben wir ein fotochemisches Verfahren, in verschiedenen anderen Ländern gibt es unterschiedliche Verfahren, die die Bundesdruckerei auch alle unterstützt - und hier, in diesem Beispiel, ein Polycarbonat-Reisedokument. Und das Besondere an der Herstellungsweise dieses Dokuments ist, dass mit einem Laser die Daten in das Dokument optisch eingebrannt werden. Deswegen sehen Sie hier die große Maschine, ein so genannter Laser-Engraver. Ihre Formel auf dem Bildschirm sehen Sie, eine kleine Kamera ins Innere der Maschine, wo sie gleich in Echtzeit sehen, wie sich das Bild dann aufbauen wird, auf dieser vorher Blanko-Karte."
Zeile für Zeile graviert der Laserstrahl das fertige Dokument, inklusive aller Sicherheitsmerkmale. Gleichzeitig wird jedoch auch der in dem Kunststoff verborgene Chip mit Informationen geladen:
"Was diese Maschine zusätzlich vornimmt, ist die so genannte elektrische Personalisierung. Das heißt, hier wird konkret der Chip zunächst mit einem digitalen Schlüssel aufgeschlossen, dann werden die Daten eingetragen in das Dokument und am Ende wird der Chip wieder verschlossen - und zwar so, dass hinterher nichts mehr verändert werden kann. Also ein weiteres Beschreiben und ein weiteres Nachpersonalisieren ist im Anschluss nicht mehr möglich. Wenn der Chip einmal abgeschlossen ist, dann bleibt er so und man kann nichts mehr verändern."
Fix und fertig gebunden nach nicht einmal zwei Minuten fällt der Pass in den Ausgabeschacht. Neu, jedoch von außen nicht sichtbar und nur auf dem Chip vorhanden, werden die beiden Fingerabdrücke des Passinhabers sein - und zwar nur auf dem Chip, nicht etwa in einer zentralen Datei der Meldebehörde, versichert Martin Schallbruch, IT-Direktor im Bundesinnenministerium:
"Die Daten, die in dem Pass gespeichert sind, sind bei dem jeweiligen Passregister vorhanden, das heißt bei der jeweiligen Kommune, wie schon heute. Die Fingerabdrücke sind nirgendwo gespeichert außer in dem Pass."
Und die können erst ausgelesen werden, wenn sich der Funkchip im Pass bei einem zertifizierten Lesegerät erfolgreich angemeldet hat - und sich das Lesegerät ebenfalls bei dem Chip erfolgreich als zertifiziertes Lesegerät anmelden kann. Dafür wird ein dem Diffie-Hellmann-Verfahren ähnlicher Verschlüsselungsalgorithmus verwendet, mit je einem öffentlichen Schlüssel im Gerät, sowie im Pass und einem jeweils geheimen Schlüssel. Der öffentliche Schlüssel des Passes ist die maschinenlesbare Zeile, die sich sowieso bereits in allen modernen Ausweisdokumenten befindet. Der im Pass befindliche Funkchip soll nur im Nahbereich arbeiten. Cord Bartels, von der Firma NXP, verantwortlich für diese Schnittstelle versichert, dass trotz der riesigen Antenne des Chips, die fast drei Viertel der Gesamtfläche des Passes belegt, die Kommunikationsstrecke höchstens zehn Zentimeter betragen soll:
"Das Senden von Informationen, vom Lesegerät zum Reisepass, kann man natürlich versuchen, durch einen höheren Energieausstoß des Lesegerätes zu erhöhen. Es kommt aber keine Kommunikation zustande, weil eben die Antwort vom Lesegerät nicht verstanden werden kann. Das Signal, das zurückkommt vom Reisepass, kann nicht verstärkt werden. Und da eine Entfernung, die deutlich diese zehn Zentimeter überschreitet, hinzukommt, muss man Energien aufwenden, die in der Größenordnung des Mikrowellenofens liegen. Das heißt also, ein Angreifer würde sich damit auch massiven gesundheitlichen Problemen aussetzen."
Nur bei der Ausstellung der Pässe wäre es noch möglich, Identitäten zu fälschen. Klonen oder kopieren ließen sich weder die Chips noch die Geräteinfrastruktur, sagt Martin Schallbruch vom Bundesinnenministerium, verbunden mit einer Hoffnung für alle Rechtschaffenden:
"Für den Bürger besteht der Vorteil, dass Deutschland jetzt auf diese Art weiterhin eines der sichersten Dokumente der Welt hat und dass bei den Kontrollen, zum Beispiel bei der Wiedereinreise in den Schengen-Raum die deutschen Bürger mit einem hoch sicheren Pass sicherlich die erleichterten Kontrollen haben werden."