07.05.12004, 21:52
Zitat:Der internationale Standard für neue Reisepässe ist geklärt. In einer Verhandlungsrunde bei der Internationalen Zivilluftfahrtorganisation ICAO haben sich Europäer und US-Amerikaner auf eine gemeinsame Datenstruktur und -verschlüsselung der biometrischen Daten geeinigt. Die USA hatten zunächst gefordert, dass die Daten unverschlüsselt lesbar sein sollten. Die EU hingegen verwies darauf, dass jeder, auch Unternehmen, die Daten damit lesen könnte. Auch hätten Unbefugte die Datenübermittlung bei der Passkontrolle zwischen dem RFID-Chip im Pass und dem Lesegerät auf 30 Meter Distanz abhören können.
Schöne neue Welt -- man geht über die Straße und mit einem kleinen Scan können Personendaten, persönliche Akte und Kontostand abgefragt werden...
Zitat:Nun werden die Daten verschlüsselt als "Secure Message" ausgegeben. Datenschützer waren übrigens in dem Verhandlungsprozess nicht vertreten.
Was sonst - wenn's nur in der Diskussion ist dürfen die kleinen Bürger sich austoben, demonstrieren und 'dagegen sein', aber wenn's dann an die Entscheidungen geht ist davon nichts mehr zu spüren... und es findet sich sicherlich morgen ein neuer 'Skandal' wo man wieder dagegen sein kann, dann denkt eh niemand mehr dran'...
Zitat:Der Standard schreibt eine Speichergröße für den kontaktlosen Chip von 32 KB vor. Damit können die Rohdaten des Gesichts sowie die Personenbeschreibung gespeichert werden. Ländern wie Dänemark und Neuseeland, aber auch den US-Nachbarn Kanada und Mexiko genügt die minimale Anforderung eines einzigen biometrischen Merkmals. Deutschland, Frankreich, Italien, Spanien und die USA setzen jedoch auf zwei biometrische Merkmale, die auf einem 64-KB-Chip gespeichert werden können.
Der Reisepass-Chip muss laut ICAO-Standard eine Lebensdauer über zehn Jahre besitzen, im Automobilbereich beträgt die Haltbarkeitsanforderung übrigens fünfzehn Jahre. Außerdem muss der Chip stückgenau rückverfolgbar sein. Ob nun auch das EU-Visum mit einem Chip aussgestattet werden wird, ist noch unklar. Die Frage ist, wo die physikalischen Grenzen für die Auslesefähigkeit der im Pass gestapelten Visachips liegen. Derzeit prüft etwa Chiphersteller Infineon gemeinsam mit Passherstellern aus Deutschland, Großbritannien und Frankreich, wie viele Chip-Visa ein Pass vertragen könnte. Die USA haben sich bereits gegen einen Chip im Visum entschieden.
Schon bis Ende 2004 wollen die europäischen Regierungschefs eine Gesetzesvorlage auf den Weg bringen. Dann haben die Mitgliedsländer zwei Jahre Zeit für die Umsetzung. Zuvor hatten allein die USA das Tempo bestimmt, die schon ab Ende September allen Einreisenden den Fingerabdruck abnehmen wollen.
Na, wie lange wird's wohl dauern bis der Chip ins Hirn implantiert und mit den Regionen für's Denken und Handeln verbunden wird?
Zitat:Für die Datenschützer ist die Speicherung der Rohdaten von Gesicht und Fingern eine harte Nuss. Der Bundesdatenschutzbeauftragte Peter Schaar etwa fordert, die Daten "nach Möglichkeit nur als Templates zu speichern". Templates sind jedoch in der Regel herstellergebunden. Laut ICAO muss der Pass deshalb die Originaldaten und kein Template enthalten, damit die Länder mit unterschiedlichen Extraktionsmerkmalen darauf zurückgreifen können. Nur bei den zusätzlichen biometrischen Merkmalen dürfen ersatzweise auch Templates gespeichert werden.
Auch eine weitere Forderung der Datenschützer hat wenig Aussicht auf Realisierung: Eine "strenge Zweckbindung" der Daten sicherzustellen und eine zentrale Speicherung zu vermeiden, wird kaum möglich sein. Denn ob die Fingerabdrücke jahrzehntelang in zentralen Datenbanken gespeichert werden oder auch erst gar nicht ausgelesen werden, darüber haben der Bürger und seine Regierung in anderen Ländern keine Gewalt mehr.
Beruhigend ist, daß diese Chips wiederbeschreibbar sein werden und mit elektronischen Mitteln manipulierbar sind... Ich gebe der ersten Generation 3 - 6 Monate bis sie gehackt wurden, das kann also noch lustig werden. Selbst eine 2048 Bit Verschlüsselung wäre mit einem Internet-weiten Zusammenschluss von Rechenpower relativ schnell geknackt... zum Vergleich: Bisher gelten 1024 Bit Verschlüsselungen für nicht entschlüsselbar, weshalb die meisten PGP-Schlüssel auf 1024 Bit basieren.
Gruß,
Nov