Weiterer Schritt zum Elektronischen Reisepass

Deutschland beginnt den Wirkbetrieb des ICAO Public Key Directory (PKD). Damit ist ein entscheidender erster Schritt zum weltweiten sicheren Einsatz des ePass bei automatisierten Grenzkontrollen und bei der biometriegestützten Identitätssicherung getan.
Die Internationale Zivilluftfahrt-Organisation der Vereinten Nationen ICAO hat das Public Key Directory (PKD) Anfang 2007 in Betrieb genommen. Das PKD ist ein weltweiter elektronischer Verzeichnisdienst für Zertifikate, die die Überprüfung der Echtheit und Unverfälschtheit des Chips in elektronischen Reisepässen bei Grenzkontrollen und anderen hoheitlichen Überprüfungen im Inland erleichtern. Die technischen Arbeiten zur Anbindung des Bundesamtes für Sicherheit in der Informationstechnik an das PKD wurden nunmehr abgeschlossen, so dass mit dem Laden der Echtdaten in das PKD begonnen werden konnte.
In Zukunft automatisierte Grenzkontrollen
Das Bundesministerium des Innern hat sich in die Gestaltung des Public Key Directory eingebracht. "Folgerichtig beteiligt sich Deutschland nunmehr an diesem Verzeichnisdienst, um den angestrebten Sicherheitsgewinn durch den elektronischen Reisepass auch zu verwirklichen", sagte der IT-Beauftragte der Bundesregierung, Staatssekretär Dr. Hans Bernhard Beus. "Ziel muss es sein, die Grenzkontrollen an den deutschen Schengen-Außengrenzen so schnell wie möglich auf die steigende Zahl elektronischer Reisepässe aus aller Welt einzustellen und deutschen Staatsangehörigen mit elektronischem Reisepass die ungehinderte Teilnahme an automatisierten Grenzkontrollen weltweit zu ermöglichen. Dafür werben wir auch bei unseren Schengen-Partnern."
Biografische Daten auf Chip im Reisepass gespeichert
Der in Deutschland seit dem 1. November 2007 ausgestellte elektronische Reisepass enthält einen kontaktlosen Chip, auf dem die biografischen Daten der Passdatenseite wie beispielsweise Name, Vorname, sowie das Lichtbild und zwei Fingerabdrücke des Inhabers gespeichert sind. Der Chip ist mit einer elektronischen Signatur gegen Verfälschung der gespeicherten Daten geschützt. Daneben ist es möglich festzustellen, ob der Chip illegal gegen eine Komplettfälschung ersetzt wurde.
Kein Auslesen der Daten ohne Einwilligung
Ohne die Mitwirkung des Inhabers können die biografischen Daten und das Lichtbild nicht ausgelesen werden (Basic Access Control). Das Auslesen der Fingerabdrücke ist nur möglich, wenn der auslesenden Stelle (z. B. Grenzkontrolle) dazu im Vorfeld eine ausdrückliche Genehmigung der Bundesrepublik Deutschland erteilt wurde (Extended Access Control). Mit den im PKD eingestellten Daten ist das Auslesen der Fingerabdrücke nicht möglich.
Vereinfachung durch PKD-Verfahren
Das PKD vereinfacht den Austausch der Zertifikate zur ePass-Prüfung erheblich. Nach einem sicheren Erstaustausch können alle folgenden Aktualisierungen elektronisch über das PKD erfolgen. Zudem erfolgt vor der Freigabe zum Abruf eine Prüfung der im PKD enthaltenen Daten auf Einhaltung der technischen Spezifikationen. Diese Maßnahmen sparen langfristig erhebliche Ressourcen und sichern die Qualität.
Quelle Der Beauftragte der Bundesregierung für Informationstechnik