Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass -

ePass aufgeschnitten[1]

Dresden, 05.06.2013

Gliederung 1. 2. 3. 4.

5. 6. 7. 8. 9.

Zeitliche Einführung Ziele Wesentliche Unterschiede RFID-Chip •

Reichweite

•

Gespeicherte Daten

Zertifikate und Protokolle Speicherung der Daten Leseberechtigung Auslesen Fazit

05.06.2013

Elektronischer Reisepass

Folie Nr. 2

Zeitliche Einführung

13. Dezember 2004: EU-Rat beschloss EU-weiten elektronischen Reisepass(ePass)

05.06.2013

Elektronischer Reisepass

Folie Nr. 3

Zeitliche Einführung

13. Dezember 2004: EU-Rat beschloss EU-weiten elektronischen Reisepass(ePass) 01. November 2005: ePass der ersten Generation (digitales Gesichtsbild)

05.06.2013

Elektronischer Reisepass

Folie Nr. 4

Zeitliche Einführung

13. Dezember 2004: EU-Rat beschloss EU-weiten elektronischen Reisepass(ePass) 01. November 2005: ePass der ersten Generation (digitales Gesichtsbild) 01. November 2007 ePass der zweiten Generation (digitales Gesichtsbild und Fingerabrücke)

05.06.2013

Elektronischer Reisepass

Folie Nr. 5

Ziele

• Passbesitzer = Inhaber

• Höhere Fälschungssicherheit

[Bundesamt für Sicherheit in der Informationstechnik] 05.06.2013

Elektronischer Reisepass

Folie Nr. 6

Ziele

• Passbesitzer = Inhaber • Höhere Fälschungssicherheit • Erkennen von potentiellen Terroristen • kürzere Kontrollzeiten • (Automatische Ein-/Ausreiseerkennung)

[Bundesamt für Sicherheit in der Informationstechnik] 05.06.2013

Elektronischer Reisepass

Folie Nr. 7

Wesentliche Unterschiede

• RFID-Chip • Kleines Symbol • Sonst gleich

ePass aufgeschnitten[1]

Erkennungssymbol[2] [Bundesamt für Sicherheit in der Informationstechnik] 05.06.2013

Elektronischer Reisepass

Folie Nr. 8

RFID-Chip

• Verbindungslos auslesbar • Schutz  Sicherheitsprotokolle

RFID-Chip[4]

 Zertifikate

RFID-Chip[3] [Bundesamt für Sicherheit in der Informationstechnik] 05.06.2013

Elektronischer Reisepass

Folie Nr. 9

RFID - Auslesereichweite

• Aktives Auslesen bis 0,2m(offiziell)

[Videoüberwachung und der biometrische Reisepass: Chancen und Risiken] 05.06.2013

Elektronischer Reisepass

Folie Nr. 10

RFID - Auslesereichweite

• Aktives Auslesen bis 0,2m(offiziell)

• mit entsprechender Technik bis 1,2m

[Videoüberwachung und der biometrische Reisepass: Chancen und Risiken] 05.06.2013

Elektronischer Reisepass

Folie Nr. 11

RFID - Auslesereichweite

• Aktives Auslesen bis 0,2m(offiziell)

• mit entsprechender Technik bis 1,2m

• Passives Auslesen bis 10m(mithören)

[Videoüberwachung und der biometrische Reisepass: Chancen und Risiken] 05.06.2013

Elektronischer Reisepass

Folie Nr. 12

RFID – Gespeicherte Daten

Datengruppen[5]

05.06.2013

Elektronischer Reisepass

Folie Nr. 13

RFID – Gespeicherte Daten

• Dokument:    

Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum

Datengruppen[5]

[Bundesdruckerei] 05.06.2013

Elektronischer Reisepass

Folie Nr. 14

RFID – Gespeicherte Daten

• Dokument:    

Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum

• Person:    

Vor- und Nachname Geburtsdatum Geschlecht Staatsangehörigkeit Datengruppen[5]

[Bundesdruckerei] 05.06.2013

Elektronischer Reisepass

Folie Nr. 15

RFID – Gespeicherte Daten

• Dokument:    

Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum

• Person:    

Vor- und Nachname Geburtsdatum Geschlecht Staatsangehörigkeit

• Passfoto(ab erster Generation)

Datengruppen[5]

[Bundesdruckerei] 05.06.2013

Elektronischer Reisepass

Folie Nr. 16

RFID – Gespeicherte Daten

• Dokument:    

Seriennummer ausstellender Staat Dokumententyp Gültigkeitsdatum

• Person:    

Vor- und Nachname Geburtsdatum Geschlecht Staatsangehörigkeit Datengruppen[5]

• Passfoto(ab erster Generation) • Fingerabdrücke(ab zweiter Generation) [Bundesdruckerei] 05.06.2013

Elektronischer Reisepass

Folie Nr. 17

Zertifikate

Für Terminal: CVCA Zertifikat Für Chip: Document Signer Zertifikat

CSCA Zertifikat CSCA Public Key Infrastructure[6] [Bundesamt für Sicherheit in der Informationstechnik] 06.06.2013

Elektronischer Reisepass

Folie Nr. 18

Protokolle

• Basic Access Control (BAC) • Extended Access Control (EAC)  Chip Authentication (CA)  Terminal Authentication (TA)

• Passive Authentication (PA)

[Bundesamt für Sicherheit in der Informationstechnik] 06.06.2013

Elektronischer Reisepass

Folie Nr. 19

Speicherung der Daten

Datenschutzproblem

Zentrale Datenbank aller Fingerabdrücke?

05.06.2013

Elektronischer Reisepass

Folie Nr. 20

Speicherung der Daten Zentrale Datenbank aller Fingerabdrücke?

§ 16 Abs. 2 PassG

„Beantragung, Ausstellung und Ausgabe von Pässen dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Passbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung des Passes erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme). Die bei der Passbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Passes an den Passbewerber zu löschen.“

05.06.2013

Elektronischer Reisepass

Folie Nr. 21

Speicherung der Daten

§ 4 Abs. 3 Satz 3 PassG

Zentrale Datenbank aller Fingerabdrücke?

„ Eine bundesweite Datenbank der biometrischen Daten nach Satz 1 wird nicht errichtet.“

05.06.2013

Elektronischer Reisepass

Folie Nr. 22

Speicherung der Daten

• Deutschland:  keine zentrale Datenbank  bei Meldebehörden(ohne Fingerabdrücke)

[Bundesdruckerei, www.heise.de: Niederlande löschen Fingerabdrücke aus Pass-Datenbank] 05.06.2013

Elektronischer Reisepass

Folie Nr. 23

Speicherung der Daten

• Deutschland:  keine zentrale Datenbank  bei Meldebehörden(ohne Fingerabdrücke)

• Keine EU Vorgaben

[Bundesdruckerei, www.heise.de: Niederlande löschen Fingerabdrücke aus Pass-Datenbank] 05.06.2013

Elektronischer Reisepass

Folie Nr. 24

Speicherung der Daten

• Deutschland:  keine zentrale Datenbank  bei Meldebehörden(ohne Fingerabdrücke)

• Keine EU Vorgaben • Niederlande:  2009 – 2011 Zentrale Datenbank  Ab 2011 Löschung der Fingerabdrücke

[Bundesdruckerei, www.heise.de: Niederlande löschen Fingerabdrücke aus Pass-Datenbank] 05.06.2013

Elektronischer Reisepass

Folie Nr. 25

Leseberechtigung

• Inland (Deutschland)  Personendaten und Passfoto: Jeder  Fingerabdrücke    

Polizeivollzugsbehörden Zollverwaltung Pass- und Personalausweisbehörden Meldebehörden

Lesegerät[7]

[Bundesdruckerei] 05.06.2013

Elektronischer Reisepass

Folie Nr. 26

Leseberechtigung

• Inland (Deutschland)  Personendaten und Passfoto: Jeder  Fingerabdrücke    

Polizeivollzugsbehörden Zollverwaltung Pass- und Personalausweisbehörden Meldebehörden

• Ausland  Personendaten und Passfoto: jeder  Fingerabdrücke: Individuell entscheidbar

Lesegerät[7]

[Bundesdruckerei] 05.06.2013

Elektronischer Reisepass

Folie Nr. 27

Auslesen

Datenschutzproblem

Speicherung bei Auslesung

05.06.2013

Elektronischer Reisepass

Folie Nr. 28

Auslesen Speicherung bei Auslesung

• Deutschland  durch Gesetzgeber geregelt

05.06.2013

Elektronischer Reisepass

Folie Nr. 29

Auslesen Speicherung bei Auslesung

• Deutschland  durch Gesetzgeber geregelt

• EU-Inland  keine Einheitliche Regelung  ABER: Speicherung von Nicht-EU-Bürgern

06.06.2013

Elektronischer Reisepass

Folie Nr. 30

Auslesen Speicherung bei Auslesung

• Deutschland  durch Gesetzgeber geregelt

• EU-Inland  keine Einheitliche Regelung  ABER: Speicherung von Nicht-EU-Bürgern

• EU-Ausland  Wer soll es verhindern?

06.06.2013

Elektronischer Reisepass

Folie Nr. 31

Auslesen Speicherung bei Auslesung

• Deutschland  durch Gesetzgeber geregelt

• EU-Inland  keine Einheitliche Regelung  ABER: Speicherung von Nicht-EU-Bürgern

• EU-Ausland  Wer soll es verhindern?

• Beispiel: USA speichert Fingerabdrücke

06.06.2013

Elektronischer Reisepass

Folie Nr. 32

Weitere Probleme

(1) Auslesen durch Dritte (2) Nutzen für Straftäter

(3) Erstellung von Bewegungsprofilen (4) Übergehung der Selbstbestimmung

06.06.2013

Elektronischer Reisepass

Folie Nr. 33

Fazit/Schlusswort

06.06.2013

Elektronischer Reisepass

Folie Nr. 34

Fazit/Schlusswort

1. viele neue Probleme

06.06.2013

Elektronischer Reisepass

Folie Nr. 35

Fazit/Schlusswort

1. viele neue Probleme

2. zu geringe Sicherheit

06.06.2013

Elektronischer Reisepass

Folie Nr. 36

Fazit/Schlusswort

1. viele neue Probleme

2. zu geringe Sicherheit

3. übereilte Einführung

06.06.2013

Elektronischer Reisepass

Folie Nr. 37

Fazit/Schlusswort

1. viele neue Probleme

2. zu geringe Sicherheit

3. übereilte Einführung

4. zu wenig Nutzen

06.06.2013

Elektronischer Reisepass

Folie Nr. 38

Bildquellen: [1]www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/Ele ktronischeAusweise/ePass_aufgeschnitten.jpg?__blob=norm al&v=3 [2]media.de.indymedia.org/images/2006/01/136286.jpg [3]www.aufdemhoevel.de/rfidchip.jpg [4]2.bp.blogspot.com/ClUS7hkK9WM/T2iWFKrPAHI/AAAAAAAAAPs/JSyNpUaqE2k/ s1600/RFIDChip.jpg [5]http://www.kes.info/archiv/material/bsikongress2005/EU -Pass-1-gross.jpg [6]https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/The men/ElektronischeAusweise/PKI_Signer.jpg?__blob=normal &v=1 [7]http://florian.altherr.name/wpcontent/uploads/2007/10/kleindsc02852.jpg 06.06.2013

Elektronischer Reisepass

Folie Nr. 39