Technologisch betrachtet, ist die Produktion der neuen Ausweise keine große Herausforderung, erklärt Michael Waidner, Leiter des Bereichs Sicherheit und Datenschutz am Zürcher IBM -Forschungszentrum. Wünschen würde er sich aber eine stärkere Harmonisierung, zumindest auf europäischer Ebene. Denn viele Fragen zu Datenschutzes und -sicherheit seien nicht ausreichend geklärt.

Beispielsweise, sagt der zuständige IBM-Experte Michael Baentsch, "besteht keine einheitliche Vorgangsweise, wie die einzelnen biometrischen Merkmale verwaltet, genutzt und geschützt werden".

Zwei Standards

Eine nicht einheitliche Vorgehensweise, international ebenso wie auf EU-Ebene, geht ins Geld, meint Baentsch, müssen doch etwa Lesegeräte an den Grenzen umso mehr "können", je mehr verschiedene Regelungen im Spiel sind.

Ein typisches Beispiel dafür betrifft die Verschlüsselungsstandards in den Pass-Chips. Während die EU auf den Sicherheitsschlüssel RSA setzt gehen Deutschland und Österreich mit ECC einen Sonderweg. Fazit: "Jedes Land muss deshalb beide Standards in ihren Lesegeräten unterstützen", sagt Baentsch.

Auch könnte sich die Ausstellung der Pässe selbst verlängern und verteuern, sagte er. Ziel sollte aber sein, dass die Ausstellung eines Passes wie bisher zwischen zehn und 20 Euro kostet, was aufgrund ständig sinkender Chipkosten auch zu erreichen sein sollte, meint Baentsch. Auch sollten, trotz signifikant mehr Überprüfungsmöglichkeiten, die Wartezeiten an der Grenze nicht länger werden.

"Testsuite"

Um dies zu erreichen, fordert der IBM-Experte, dass die ICAO, die International Civil Aviation Organisation, die die Vorgaben zur Einführung der biometrischen Pässe festlegt, eine Art "Testsuite" installiert. In dieser sollte die technische Interoperabilität zwischen Chips und Systemen der einzelnen Länder durchgespielt werden.

Auf Hochtouren gearbeitet wird an dem Problem, dass die auf RFID-Basis (Radio Frequency Identification) arbeitenden Chips eine Reichweite von rund zehn Zentimeter haben. Ohne Sicherheitsvorkehrung könnte theoretisch der Chip mit umfangreichen Daten von einer unbefugten dritten Person gelesen werden. Eine ungemütliche Vorstellung, wenn man sich vor Augen hält, was auf dem Chip alles drauf sein kann: neben Passdaten alle möglichen biometrischen Merkmale, von Bild über Fingerabdruck bis hin zur Irisabbildung. Die Lösung dafür, an der gearbeitet wird: Der Chip öffnet seine Informationen dem Lesegerät erst, wenn sich der Pass gegenüber dem Lesegerät über den schon derzeit im Pass befindlichen maschinenlesbaren Text (MRZ) "authentifiziert" hat.( Johanna Ruzicka, DER STANDARD Printausgabem 7. Oktober 2005)