Cryptography Reference
In-Depth Information
Verfahren. Optional kann ein Reisepass auch die Echtheit des Prüfgeräts per Chal-
lenge-Response überprüfen. Die Abfrage der Chip-Inhalte (inklusive der biometri-
schen Daten) bei einer Überprüfung des Passes erfolgt nach einer Authentifizierung
(mit einem symmetrischen Verfahren) und symmetrisch verschlüsselt, wobei die
beiden verwendeten Schlüssel von den aufgedruckten Daten ableitbar sind. Durch
die Authentifizierung wird gewährleistet, dass Angreifer Mallory Alices Reisepass
nicht unbefugt auslesen kann, während diese das Dokument in der Jackentasche
trägt (da es sich um einen kontaktlosen Chip handelt, wäre dies sonst möglich).
Durch die Verschlüsselung kann Mallory nicht mitlesen, wenn ein befugtes Prüfge-
rät den Inhalt von Alices Reisepass (kontaktlos) ausliest. Wenn Mallory jedoch
den Reisepass selbst in die Hände bekommt, dann kann er die benötigten Schlüssel
aus den aufgedruckten Daten berechnen und den Inhalt auslesen.
38.6.2
Elektronische Personalausweise
Neben elektronischen Reisepässen sind vor allem
elektronische Personalausweise
von Bedeutung. Einige Staaten - darunter Deutschland, Finnland, Belgien,
Malaysia und Spanien - haben einen solchen bereits eingeführt. Im Gegensatz zu
elektronischen Reisepässen gibt es für elektronische Personalausweise keinen
international anerkannten Standard. Die diversen nationalen Lösungen, die
bereits in Betrieb sind oder geplant werden, sind daher größtenteils nicht mitein-
ander kompatibel. Dafür sind elektronische Personalausweise meist leistungsfä-
higer als elektronische Reisepässe. So sind die verwendeten Chips in der Regel
mit mehreren privaten Schlüsseln ausgestattet, die sich zum Verschlüsseln, Signie-
ren und Online-Authentifizieren verwenden lassen.
In einigen Ländern gibt es noch weitere Anwendungen für den elektronischen
Personalausweis. Besonders weit geht Malaysia, dessen als
Mykad
bezeichnete
elektronische Ausweiskarte unter anderem als Personalausweis, Bezahlkarte,
Krankenversichertenkarte, Führerschein, Bankkarte und Zutrittskontrollkarte
nutzbar ist [Schm09/2]. In Hongkong können die Bürger Bibliotheken und ver-
schiedene Freizeitangebote mit ihrem elektronischen Personalausweis nutzen
[Schm09/2]. Die oben genannten europäischen Staaten begnügen sich dagegen
vorläufig mit einem kleineren Anwendungsspektrum. Trotz aller Vorteile sind
elektronische Personalausweise nicht unumstritten. Vor allem in Frankreich und
Großbritannien gibt es beträchtlichen Widerstand gegen entsprechende Vorha-
ben. Die Gegner haben meist Bedenken bezüglich des Datenschutzes und kritisie-
ren die hohen Kosten der Kartenprojekte. Trotz aller Kritik gehe ich davon aus,
dass sich elektronische Personalausweise in den nächsten Jahren immer mehr
durchsetzen werden.
