Cryptography Reference
In-Depth Information
Mit diesem lässt sich verhindern, dass jemand anderer als der rechtmäßige
Inhaber den Ausweis nutzt. Wenn beispielsweise ein Beamter an der Grenze
Alices Ausweis kontrolliert, kann er deren Fingerabdruck einlesen und einen
Vergleich mit dem Referenzwert auf dem Chip durchführen.
Nutzt eine Ausweisbehörde diese beiden kryptografischen Maßnahmen in sach-
gerechter Weise, dann sind elektronische Ausweise sehr schwer zu fälschen und
sehr schwer zu manipulieren. Kommt zusätzlich Biometrie in der beschriebenen
Weise zum Einsatz, dann ist für Bösewicht Mallory auch die Nutzung eines gelie-
henen oder gestohlenen Ausweises nahezu unmöglich. Man benötigt nicht einmal
einen wachsamen Grenzbeamten, um derartigen Missbrauch zu erkennen, denn
sowohl Fälschungen als auch Manipulationen als auch eine unberechtigte Aus-
weisnutzung sind maschinell erkennbar. Es dürfte also klar sein, dass elektroni-
sche Ausweise die Sicherheit im Ausweiswesen deutlich erhöhen können.
Ein elektronischer Ausweis profitiert jedoch nicht nur von der Kryptografie,
sondern kann umgekehrt auch deren Nutzung für Zwecke unterstützen, die
nichts mit den ursprünglichen Anwendungsgebieten von Ausweisen zu tun
haben. Insbesondere lassen sich auf dem Chip eines elektronischen Ausweises pri-
vate Schlüssel für beliebige Zwecke unterbringen. Ausweisinhaberin Alice kann
ihren Ausweis dadurch zusätzlich zum Verschlüsseln (genauer gesagt: zum Ent-
schlüsseln), zur Online-Authentifizierung und für das digitale Signieren nutzen.
Voraussetzung dafür ist eine entsprechende Infrastruktur, die beispielsweise
Online-Behördengänge oder die Dateiverschlüsselung mit einem elektronischen
Ausweis erlaubt.
38.6.1
Elektronische Reisepässe
Die größte Verbreitung unter den elektronischen Ausweisen haben derzeit
elektro-
nische Reisepässe
. Für diese gibt es einen Standard namens MRTD (Machine Rea-
dable Travel Documents), der von der Luftfahrtorganisation ICAO entwickelt
wurde und weltweit anerkannt ist [MRTD]. Der MRTD-Standard sieht vor, dass
auf einem Reisepass ein Chip enthalten ist. Dieser wird kontaktlos angesprochen
und kann biometrische Referenzwerte speichern. Praktisch alle Industrieländer
(einschließlich Deutschland, Österreich und der Schweiz) stellen seit einigen Jah-
ren nur noch MRTD-Reisepässe aus. Die weite Verbreitung von MRTD-Reisepäs-
sen ist unter anderem darauf zurückzuführen, dass die USA seit dem 26. Oktober
2005 Ausländern eine Einreise ohne Visum nur noch mit MRTD-Reisepass erlau-
ben (eine zusätzliche Voraussetzung ist, dass der Einreisende Bürger eines Staats
ist, der im sogenannten Visa-Waiver-Programm der USA anerkannt ist). Diese
Regelung entstand als Folge der Terroranschläge vom 11. September 2001.
Im Vergleich zu anderen elektronischen Ausweisen ist der elektronische Reise-
pass eher simpel aufgebaut. Die Daten auf dem Reisepass-Chip sind digital sig-
niert, und der Chip enthält einen privaten Schlüssel für ein Challenge-Response-
