Zertifikate und Protokolle Speicherung der Daten Leseberechtigung Auslesen Fazit
05.06.2013
Elektronischer Reisepass
Folie Nr. 2
Zeitliche Einführung
13. Dezember 2004: EU-Rat beschloss EU-weiten elektronischen Reisepass(ePass)
05.06.2013
Elektronischer Reisepass
Folie Nr. 3
Zeitliche Einführung
13. Dezember 2004: EU-Rat beschloss EU-weiten elektronischen Reisepass(ePass) 01. November 2005: ePass der ersten Generation (digitales Gesichtsbild)
05.06.2013
Elektronischer Reisepass
Folie Nr. 4
Zeitliche Einführung
13. Dezember 2004: EU-Rat beschloss EU-weiten elektronischen Reisepass(ePass) 01. November 2005: ePass der ersten Generation (digitales Gesichtsbild) 01. November 2007 ePass der zweiten Generation (digitales Gesichtsbild und Fingerabrücke)
05.06.2013
Elektronischer Reisepass
Folie Nr. 5
Ziele
• Passbesitzer = Inhaber
• Höhere Fälschungssicherheit
[Bundesamt für Sicherheit in der Informationstechnik] 05.06.2013
RFID-Chip[3] [Bundesamt für Sicherheit in der Informationstechnik] 05.06.2013
Elektronischer Reisepass
Folie Nr. 9
RFID - Auslesereichweite
• Aktives Auslesen bis 0,2m(offiziell)
[Videoüberwachung und der biometrische Reisepass: Chancen und Risiken] 05.06.2013
Elektronischer Reisepass
Folie Nr. 10
RFID - Auslesereichweite
• Aktives Auslesen bis 0,2m(offiziell)
• mit entsprechender Technik bis 1,2m
[Videoüberwachung und der biometrische Reisepass: Chancen und Risiken] 05.06.2013
Elektronischer Reisepass
Folie Nr. 11
RFID - Auslesereichweite
• Aktives Auslesen bis 0,2m(offiziell)
• mit entsprechender Technik bis 1,2m
• Passives Auslesen bis 10m(mithören)
[Videoüberwachung und der biometrische Reisepass: Chancen und Risiken] 05.06.2013
Elektronischer Reisepass
Folie Nr. 12
RFID – Gespeicherte Daten
Datengruppen[5]
05.06.2013
Elektronischer Reisepass
Folie Nr. 13
RFID – Gespeicherte Daten
• Dokument:
Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum
Datengruppen[5]
[Bundesdruckerei] 05.06.2013
Elektronischer Reisepass
Folie Nr. 14
RFID – Gespeicherte Daten
• Dokument:
Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum
• Person:
Vor- und Nachname Geburtsdatum Geschlecht Staatsangehörigkeit Datengruppen[5]
[Bundesdruckerei] 05.06.2013
Elektronischer Reisepass
Folie Nr. 15
RFID – Gespeicherte Daten
• Dokument:
Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum
• Person:
Vor- und Nachname Geburtsdatum Geschlecht Staatsangehörigkeit
• Passfoto(ab erster Generation)
Datengruppen[5]
[Bundesdruckerei] 05.06.2013
Elektronischer Reisepass
Folie Nr. 16
RFID – Gespeicherte Daten
• Dokument:
Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum
• Person:
Vor- und Nachname Geburtsdatum Geschlecht Staatsangehörigkeit Datengruppen[5]
• Passfoto(ab erster Generation) • Fingerabdrücke(ab zweiter Generation) [Bundesdruckerei] 05.06.2013
Elektronischer Reisepass
Folie Nr. 17
Zertifikate
Für Terminal: CVCA Zertifikat Für Chip: Document Signer Zertifikat
CSCA Zertifikat CSCA Public Key Infrastructure[6] [Bundesamt für Sicherheit in der Informationstechnik] 06.06.2013
Elektronischer Reisepass
Folie Nr. 18
Protokolle
• Basic Access Control (BAC) • Extended Access Control (EAC) Chip Authentication (CA) Terminal Authentication (TA)
• Passive Authentication (PA)
[Bundesamt für Sicherheit in der Informationstechnik] 06.06.2013
Elektronischer Reisepass
Folie Nr. 19
Speicherung der Daten
Datenschutzproblem
Zentrale Datenbank aller Fingerabdrücke?
05.06.2013
Elektronischer Reisepass
Folie Nr. 20
Speicherung der Daten Zentrale Datenbank aller Fingerabdrücke?
§ 16 Abs. 2 PassG
„Beantragung, Ausstellung und Ausgabe von Pässen dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Passbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung des Passes erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme). Die bei der Passbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Passes an den Passbewerber zu löschen.“
05.06.2013
Elektronischer Reisepass
Folie Nr. 21
Speicherung der Daten
§ 4 Abs. 3 Satz 3 PassG
Zentrale Datenbank aller Fingerabdrücke?
„ Eine bundesweite Datenbank der biometrischen Daten nach Satz 1 wird nicht errichtet.“
05.06.2013
Elektronischer Reisepass
Folie Nr. 22
Speicherung der Daten
• Deutschland: keine zentrale Datenbank bei Meldebehörden(ohne Fingerabdrücke)
[Bundesdruckerei, www.heise.de: Niederlande löschen Fingerabdrücke aus Pass-Datenbank] 05.06.2013
Elektronischer Reisepass
Folie Nr. 23
Speicherung der Daten
• Deutschland: keine zentrale Datenbank bei Meldebehörden(ohne Fingerabdrücke)
• Keine EU Vorgaben
[Bundesdruckerei, www.heise.de: Niederlande löschen Fingerabdrücke aus Pass-Datenbank] 05.06.2013
Elektronischer Reisepass
Folie Nr. 24
Speicherung der Daten
• Deutschland: keine zentrale Datenbank bei Meldebehörden(ohne Fingerabdrücke)
• Keine EU Vorgaben • Niederlande: 2009 – 2011 Zentrale Datenbank Ab 2011 Löschung der Fingerabdrücke
[Bundesdruckerei, www.heise.de: Niederlande löschen Fingerabdrücke aus Pass-Datenbank] 05.06.2013