Gesundheit: Digitaler Grenzbeamter

Vom kommenden Jahr an schaut einem nicht nur der Grenzbeamte tief in die Augen. An ausgewählten Kontrollstellen muss man außerdem in eine Kamera blicken, die herausfindet, ob man auch wirklich derjenige ist, auf den der Reisepass ausgestellt ist. Dafür wird ein digitales Bild benötigt, das auf einem Chip im Deckel der neuen Pässe gespeichert wird. Um die Identifikation noch sicherer zu machen, sollen ab 2007 auch Fingerabdrücke digital hinterlegt werden.

Zunächst bleibt die biometrische Erkennung auf das Gesicht beschränkt. Wer einreist, wird von einer Kamera aufgenommen, deren Bild mit einer speziellen Software bearbeitet wird. Diese findet heraus, wo sich markante Gesichtspunkte – etwa Augen, Nasenspitze und Kinn – befinden.

Ebenso wird das auf dem Chip gespeicherte Passbild analysiert und mit dem aktuellen Kamerabild verglichen. Eine 100-prozentige Übereinstimmung kann es dabei aber nicht geben, da der Grenzbeamte den Kopf eines Touristen wohl kaum in der gleichen Position aufnimmt wie der Fotograf des Passbildes. Schon die kleinste Drehung verschiebt die markanten Punkte. Durch Verschieben und Stauchen werden die Bilder einander angeglichen. Anschließend vergleicht der Computer die ausgewählten Punkte und berechnet, wie ähnlich sich diese beiden Bilder sind. Liegt das Ergebnis dieser Berechnungen innerhalb einer minimalen Toleranz, gilt es als sicher, dass der Reisende identisch mit dem Passinhaber ist.

Was einfach klingt, hat in der Praxis viele Tücken: Selbst relativ unbewegliche Gesichtsteile, wie die Bereiche um die Wangenknochen, verändern sich mit der Mimik und erschweren den Datenabgleich. Darum darf auf den neuen Passfotos auch nicht mehr gelächelt werden. Zudem verändern sich über die zehn Jahre, die der Pass gültig ist, auch Gesichtszüge und Haaransatz. Und manche tragen inzwischen womöglich einen Bart oder eine neue Brille.

In einer Studie mit Testsystemen stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, dass die Gesichtserkennung stark von den Lichtverhältnissen vor Ort abhängt. Inzwischen wurden die Systeme weiter verbessert und das BSI stuft sie nun als „praxistauglich“ ein.

Um die Daten aus dem Reisepass auf die Computer der Kontrolleure zu übertragen, werden Funkwellen benutzt. Die Pässe enthalten nur passive Chips; sie haben keine Batterie und können daher nicht selbst senden. Die nötige Energie zum Datenaustausch wird durch die Funkwellen des Lesegerätes übertragen.

Durch eine elektronische Unterschrift der Behörden ist der neue Reisepass zwar weitgehend fälschungssicher, doch er enthält brisante Informationen: Mit biometrischen Merkmalen werden immer mehr Daten oder Räume geschützt.

Abgesehen davon, dass nicht bewiesen ist, ob zum Beispiel Fingerabdrücke wirklich einzigartig sind – ein Passwort kann man bei Gefahr leicht ändern, die körperlichen Merkmale nicht. Der Hamburger „Chaos Computer Club“, ein Verein, der sich für Belange des Datenschutzes einsetzt, hat bereits im vergangenen Jahr demonstriert, dass sich Fingerabdrücke leicht nachmachen lassen, wenn man über ein digitales Bild der Abdrücke verfügt. Könnte es Betrügern in Zukunft gelingen, aus gestohlenen Reisepässen biometrische Daten zu gewinnen und damit fremde Bankkonten zu plündern?

Das Bundesinnenministerium sieht diese Gefahr nicht. Eine Sprecherin erklärt, welche Hürden ein Datendieb nehmen muss: Bevor eine Funkverbindung zum Chip zustande kommt, muss ein optischer Code auf der ersten Seite des Passes registriert werden. Anschließend sendet der Chip eine zufällige Zahl, die das Lesegerät binnen kurzer Zeit mit dem passenden Schlüssel dechiffrieren muss, um Zugang zu den Daten zu erhalten. Der gespeicherte Fingerabdruck soll zusätzlich mit einer weiteren Verschlüsselung gesichert sein. Zudem sollen die Schlüssel höchstens drei Monate gültig sein. „Nach derzeitigem Kenntnisstand kann diese Verschlüsselung nicht überwunden werden“, sagt eine Sprecherin des Ministeriums. Auch das BSI hält ein Überwinden dieser Sicherheitsmechanismen in den nächsten zehn Jahren für „praktisch ausgeschlossen“.

Dass das elektronische Schloss mit mathematischen Verfahren nicht zu knacken ist, glaubt auch Oliver Berthold, Informatiker an der Berliner Humboldt-Universität. Er sieht ein anderes Problem: „Die größte Gefahr sind die vielen Lesegeräte, die alle einen Schlüssel bekommen“, sagt der Experte für Datensicherheit von Funkchips. Wenn man an einen dieser Schlüssel gelangt, würde der Chip die Fingerabdrücke preisgeben. „Ich glaube kaum, dass die Verschlüsselung dauerhaft geheim bleibt“, meint er.