Der Albtraum eines jeden Urlaubers: Man steht am Flughafen in der Schlange der Passkontrolle. Man tritt vor den Zollbeamten, der legt das Dokument in das Lesegerät, ein routinierter Blick auf Pass und Gesicht, dann schüttelt er den Kopf - passt nicht. Bild und Informationen auf seinem Bildschirm gehören nicht zu der Person, die vor ihm steht. Ist der Ausweis vertauscht worden oder gefälscht? Letzteres ist trotz elektronischer Datenspeicherung möglich - zumindest in England. Das hat ein Computerexperte aus Amsterdam jüngst bewiesen.
Ein Test, der im Auftrag der britischen Times durchgeführt wurde, hat gezeigt, dass biometrische Ausweise relativ leicht manipuliert werden können. Für den Test klonte der Computerexperte Jeroen van Beek von der Universität Amsterdam mit einem öffentlich verfügbaren Programm die Chips von zwei britischen Reisepässen - angeblich in Sekunden.
Lesegeräte akzeptieren gefälschten Pass
Auf den Pass eines kleinen Jungen fügte er den geklonten RFID-Chip (Radio-Frequency-Identification-Chip) mit einem digitalen Foto von Osama bin Laden ein. Das Bild einer 36-jährigen Britin wurde durch eines von Hiba Darghmeh, einer palästinensischen Selbstmordattentäterin, ersetzt. Die veränderten Pässe wurden von einem Lesegerät, das mit dem von der Internationalen Zivilluftfahrt-Organisation (ICAO) als internationalem Standard empfohlenen 'Golden Reader Tool' arbeitet, akzeptiert.
Vor kurzer Zeit hatte die britische Regierung nach dem Diebstahl von 3000 noch unausgestellten Pässen beruhigend versichert, dass diese wertlos seien, weil man sie nicht manipulieren könne. Weltweit versuchen Regierungen, die Einführung von biometrischen Ausweisen damit zu begründen, dass sie weniger leicht gefälscht werden können oder gar weitgehend fälschungssicher seien. Nach dieser Aktion, muss sich die britische Regierung Erklärungen einfallen lassen.
Ist so etwas auch in Deutschland möglich? Können die biometrischen Reisepässe auch so leicht gefälscht werden wie die in England?
Das System funktioniert ähnlich. Im Deckel des Reisepasses ist ein Chip eingelassen, der personen- und dokumentenbezogene Daten speichert - unter anderem der Vor- und Nachname, Geburtsdatum, Geschlecht, Staatsangehörigkeit und das Foto des Inhabers.
Das Innenministerium behauptet auf seiner Website zum elektronischen Ausweis ( www.epass.de), dass durch den elektronischen Pass die Identitätsüberprüfung von Reisenden deutlich verbessert werde. "Terroristen und Kriminellen soll es nicht gelingen, mit gefälschten Reisedokumenten oder den echten Papieren einer Person, der sie besonders ähnlich sehen, einzureisen." Der Chip im E-Pass sei eine zusätzliche Hürde für Fälscher.
"Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden"
Bereits vor zwei Jahren hatte das auf IT-Sicherheitsprodukte und- Dienstleistungen spezialisierte Beratungsunternehmen DN-Systems das Klonen eines RFID-Ausweises vorgeführt. "Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden", regte sich damals Geschäftsführer Lukas Grunwald auf. Eine riesige Geldverschwendung seien die neuen Ausweise und erhöhten in keinerlei Hinsicht die Sicherheit. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen.
Lesen Sie auf der nächsten Seite, wie Fälscher außerdem versucht haben, den E-Pass zu knacken.
Das war noch zu Zeiten, als lediglich das Bild des Passinhabers auf dem Chip gespeichert wurde. Mitgliedstaaten der Europäischen Union haben sich mittlerweile für den Fingerabdruck als zweites biometrisches Merkmal entscheiden. Seit 1. November 2007 wird dieser auch auf deutschen Reisepässen gespeichert.
Zwei verschiedene biometrische Merkmale erhöhen laut der Internationalen Zivilluftfahrt-Organisation die Flexibilität bei Kontrollen. So kann zukünftig je nach Kontrollsituation ausgewählt werden, ob bei biometrisch unterstützten Kontrollen nur das Foto oder Foto und Fingerabdrücke überprüft werden.
Eine Sprecherin des Bundesinnenministeriums verweist auf umfassende Labortests. Der Chip sei in Deutschland geprüft und nach deutschen Sicherheitsstandards entwickelt worden. "Wir wissen, dass dieser Chip sehr sicher ist", sagte sie zu sueddeutsche.de. Eine 100-prozentige Garantie, dass man den deutsche E-Pass nicht fälschen kann, sei aber nie gegeben.
Wie einfach es ist, einen Fingerabdruck zu fälschen, zeigte im März dieses Jahres der Chaos Computer Club. Er demonstrierte gegen die fortschreitende Verwertung biometrischer Daten, insbesondere gegen die Speicherung der Fingerabdrücke im E-Pass, und veröffentlichte in der Clubzeitschrift Die Datenschleuder die Hacker den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble als Abziehfolie zum selbst verwenden.
Praktisch sei die Fälschung quatsch
Man kann also theoretisch beide biometrische Sicherheitsmerkmale fälschen - das Bild auf dem Chip und den Abdruck direkt auf dem Finger. "Theoretisch gibt es die Möglichkeit, praktisch ist das aber quatsch", heißt es seitens des Innenministeriums. "Wenn jemand den gleichen Fingerabdruck hat, sieht er noch lange nicht aus wie Wolfgang Schäuble" - oder wie Osama Bin Laden.
Gut, dass es außerdem eine Sichtkontrolle am Flughafen gibt. Man muss sich also nicht nur auf das automatische Lesegerät verlassen und darauf was die Technik anhand der Daten ausliest. Hinter der Glasscheibe der Passkontrollstelle sitzt noch ein Mensch, der mit prüfendem Blick das Gesicht seines Gegenüber mit dem auf dem Ausweis vergleicht. Und wer dem nicht ähnlich sieht, kommt nicht durch.