Biometrische Reisepässe: Sicherheit, Datenschutz und ihre Funktionsweise

Biometrische Reisepässe – oder auch e-Pässe – enthalten dieselben grundlegenden Informationen, die auch herkömmliche Reisepässe enthalten. Allerdings sind sie auf einem anderen technologischen Stand. Ein biometrischer Reisepass enthält einen RFID-Chip, der noch andere Informationen als nur Ihren Namen, Ihr Geburtsdatum und Ihr Herkunftsland speichert. Solche Pässe enthalten zudem biometrische Daten, wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans. e-Reisepässe sind also einfacher im Handling und schützen vor Identitätsdiebstahl und Betrug. Biometrische Reisepässe gelten als sehr sicher. In ungefähr einem Jahr schon wird sowohl ein biometrischer Reisepass als auch eine spezielle ETIAS-Bescheinigung notwendig sein, um aus den Vereinigten Staaten nach Europa reisen zu können. Heutzutage erfreuen sich e-Pässe immer größerer Beliebtheit, da sie viele Vorteile mit sich bringen und als sicher gelten. Sie sind eine Voraussetzung, um international reisen zu können.

Doch was ist ein biometrischer Reisepass?

Ein biometrischer Reisepass ist ein technologisch fortschrittlicher Pass, der einen Chip mit spezifischen, biometrischen Informationen enthält. e-Pässe sind hoch entwickelt und sicher. Der RFID-Microchip wurde in den Pass integriert. Die eingebauten Chips in den Pässen sind oft so winzig, dass sie kaum zu erkennen sind. Reisepässe sind notwendig, um Menschen einwandfrei zu identifizieren und so Reisen zwischen Ländern zu ermöglichen. Ein biometrischer Reisepass bietet eine zusätzliche Sicherheitsebene, indem er spezifische biometrische Informationen enthält, wie z. B. die Erfassung des Gesichts für Gesichtserkennungssoftware, Fingerabdrücke oder Iris-Scans. Biometrische Daten sind physische Merkmale, die Sie einzigartig machen und zur Authentifizierung Ihrer Identität verwendet werden können, so Homeland Security.

Vorteile eines e-Passes

Ein e-Reisepass ist benutzerfreundlich und einfach in der Anwendung. Bescheide und Visa werden elektronisch mit dem biometrischen Reisepass verknüpft – Sie müssen also wesentlich weniger Papier mit sich herumtragen. Das macht es letztlich auch einfacher, den Überblick zu behalten. Die Pässe können zudem gescannt werden, was die Wartezeit bei Passkontrollen verkürzt. In den Ländern, in welchen der biometrische Reisepass bereits Standard ist, werden elektronische Passkontrollen durchgeführt. Hier werden die Informationen auf dem Chip voll elektronisch ausgelesen und so die Identität eines Reisenden überprüft. Das macht eine manuelle Überprüfung überflüssig. Der größte Vorteil eines biometrischen Reisepasses: das hohe Maß an Sicherheit. Biometrische Pässe sind für jede Person maßgeschneidert. Sie sind viel schwieriger zu fälschen, zu hacken oder zu stehlen. Dieser Punkt ist wichtig, da die FTC allein im Jahr 2020 allein 4,7 Millionen Fälle von Identitätsdiebstahl und -betrug feststellen konnte. Es handelt sich also um ein größeres Problem. Der Chip in einem e-Reisepass ist technisch auf dem neuesten Stand und greift auf fortschrittliche Sicherheits-Features zurück, die das „Skimming“ und das unbefugte Auslesen von Daten verhindern. Homeland Security hebt insbesondere folgende Vorzüge des e-Passes hervor:

• Schutz vor Identitätsdiebstahl
• Sichere Identifizierung des Passbesitzers
• Schutz der Privatsphäre
• Besserer Schutz vor Fälschungen und Missbrauch für illegale Aktivitäten

Biometrischer vs. Herkömmlicher Reisepass

Beide Varianten, sowohl die biometrische als auch die herkömmliche, enthalten grundlegende Informationen, die zur Überprüfung der Identität notwendig sind. Der Unterschied liegt darin, dass der biometrische Reisepass einen integrierten Chip mit biometrischen Informationen enthält. Biometrische Pässe müssen nicht maschinell oder manuell ausgelesen werden. Stattdessen können sie aus kurzer Distanz gescannt werden. Reisepässe, die in den Vereinigten Staaten nach August 2007 ausgestellt wurden, sind alle elektronisch. Der Chip wird jeweils in die Rückseite des Passes integriert. Dieser Chip hat eine individuelle Identifikationsnummer und ermöglicht das kontaktlose Auslesen der Informationen durch spezielle Chip-Lesegeräte aus geringer Entfernung.

Informationen, die ein biometrischer Reisepass enthält Ein biometrischer Reisepass enthält folgende Informationen:

• Vollständiger Name
• Geburtsdatum
• Passbild (oftmals ein biometrisches Bild, das mithilfe einer Gesichtserkennungssoftware überprüft werden kann)
• Angaben zur Herkunft, beispielsweise der Geburtsort
• Biometrische Informationen, beispielsweise Fingerabdrücke oder Iris-Scans
• Eine individuelle Chip-Identifikationsnummer
• Eine digitale Signatur, die sicherstellt, dass die gespeicherten Daten nicht verändert werden können

So funktioniert ein e-Pass

Ein biometrischer Pass hat einen Mikrochip, der in den Pass integriert wurde und spezifische und personenbezogene Daten des Passinhabers enthält. Im Normalfall wird das digitale Bild direkt auf dem Chip gespeichert. Anschließend wird dieses Bild mit den biometrischen Informationen abgeglichen und in einem elektronischen Grenzkontrollsystem, der so genannten e-Border, überprüft. Der Reisende blickt beim Scannen des elektronischen Reisepasses auf einen Screen, der die Gesichtsmerkmale mit den auf dem Pass-Chip gespeicherten Daten abgleicht. Dieser Chip funktioniert ähnlich wie der Chip einer Kreditkarte. Mithilfe einer digitalen Signaturtechnologie wird die Echtheit der gespeicherten Daten überprüft. Der Chip verwendet außerdem PKI-Technologie (Public Key Infrastructure), um zu gewährleisten, dass die auf dem Chip enthaltenen Daten nicht verändert werden können. Dieser Verschlüsselungscode stellt eine zusätzliche Sicherheitsebene dar.

Sicherheit von biometrischen Reisepässen

Ein biometrischer Reisepass ist zwar nicht zu 100 % sicher, aber aufgrund robuster Datenschutzmaßnahmen und -mechanismen ist es schwer, ihn zu fälschen, zu stehlen oder zu verändern. Dazu gehören folgende Maßnahmen und Mechanismen:

• Aktive Authentisierung (AA): Diese hilft, das Klonen biometrischer Reisepässe zu unterbinden.
• Passive Authentisierung (PA): Diese erkennt Manipulationen des Chips.
• Grundlegende Access Control (BAC): Diese schützt die Kommunikation zwischen Chip und Lesegerät.
• Erweiterte Access Control (EAC): Ein zusätzlicher Schutz für die Daten beim Iris-Scan und bei der Fingerabdruckkontrolle
• Metallic Mesh: Ein spezielles Radiowellen abweisendes Material, das in den Pass eingearbeitet wurde, verhindert das Auslesen der Daten durch Dritte („Skimming“). Der Pass muss geöffnet werden, um gescannt werden zu können.
• Random UID (RUID): Bei jedem Zugriff auf den Chip und seine Daten, ird eine zufällige UID vergeben. Das verhindert die Rückverfolgung.

Weltweite Nutzung biometrischer Pässe

Viele Länder stellen sukzessive auf die Nutzung des e-Passes um. In einigen ist er bereits Voraussetzung für die Einreise. In den Vereinigten Staaten beispielsweise müssen Reisende, die im Rahmen des Programms für visumfreies Reisen (Visa Waiver Program) in das Land einreisen, einen elektronischen Reisepass nutzen. In Ländern wie der Slowakei ist der biometrische Reisepass bereits seit Jahren Standard. Ebenso müssen Reisende, die nach Ende 2022 in Europa einreisen wollen, einen biometrischen Pass nutzen und einen ETIAS-Bescheid (European Travel Information and Authorization System) vbeantragen. Hierfür füllen sie online einen Antrag aus, der persönliche Informationen und Sicherheitsfragen enthält. Anschließend wird der Bescheid mit dem biometrischen Reisepass verknüpft. Das vereinfacht das Reisen.

Referenzen

Biometrics. (Juni 2021). U.S. Department of Homeland Security (DHS).

New Data Shows FTC Received 2.2 Million Fraud Reports from Consumers in 2020. (Februar 2021). Federal Trade Commission (FTC).

E-Passports. (März 2020). U.S. Department of Homeland Security (DHS).

E-Passport: All About the Electronic Passport. U.S. Passport Service.

ETIAS for Americans. (2021). ETIAS.