Neuer Pass: Ein Chip mit Antenne weckt Ängste vor «Big Brother»

Ein fingernagelgrosser Chip macht den Unterschied zwischen einem herkömmlichen und einem biometrischen Pass aus. Auf dem Chip sind im Schweizer Pass 06 das Foto und dieselben Personendaten gespeichert, die ein Grenzbeamter sieht, wenn er die entsprechenden Seiten im Pass aufschlägt. Im neuen Passmodell 10, über dessen Einführung das Volk am 17. Mai abstimmt, enthält dieser Chip zusätzlich die digitalisierten Abdrücke der beiden Zeigefinger.

Im Vergleich zum früheren Pass erschwert der Speicherchip Missbräuche. Wie gross dieser Schutz ist und ob die Neuerung auch Nachteile für die Bürger mit sich bringt, ist umstritten. Auf Seite der Befürworter hebt der Bundesrat hervor, es werde erheblich schwieriger, einen Pass zu erschleichen oder einen gestohlenen Pass zu verwenden. Denn die Grenzkontrolle oder das Passbüro kann das Foto und die Fingerabdrücke elektronisch lesen und sie mit der Person vergleichen, die den Pass vorweist.

Wer knackt den «Schnüffelchip»?

Gegner der Vorlage widersprechen aber einer Aussage im Bundesbüchlein. Dort heisst es, die so gespeicherten Personendaten seien «vor Fälschungen und unberechtigtem Lesen geschützt». Der Chip gibt diese Daten nur frei, sofern seine Antenne den passenden Schlüssel via elektromagnetische Wellen empfangen hat. Diese sogenannten RFID-Chips seien «nicht 100 Prozent fälschungssicher», sagt das links-grüne Komitee der Gegner. Unbefugte könnten mit einem gewissen technischen Aufwand die Signale des «Schnüffelchips» abfangen.

Das überparteiliche Komitee gegen biometrische Pässe listet auf seiner Webseite Fälle auf, wo es Computerwissenschaftern gelungen sein soll, den Chip zu knacken oder zu klonen. Zudem entwirft es eine düstere Vision: Demnach könnten in Einkaufszentren und anderen belebten Orten Lesegeräte unsichtbar installiert werden, die Daten solcher Chips auffangen. RFID-Chips werden heute in Konsumgüter, Hunde und eben in elektronische Pässe eingepflanzt. «Durch die Vernetzung dieser Daten mit anderen Datenbanken kann ein exaktes Bewegungs- und Konsumprofil des Bürgers erstellt werden», warnen die Pass-Gegner.

Ist die Schweiz demnach auf dem Weg zu «Big Brother», der die Bürger auf Schritt und Tritt überwacht? Die Personendaten auf dem Pass-Chip könnten weder durch irgendwelche Lesegeräte aus der Ferne oder nur im Vorbeigehen abgerufen werden, sagt Roman Vanek, der im Bundesamt für Polizei die Abteilung Ausweise leitet. Ein Unbefugter müsste Stunden, wenn nicht Tage im Labor Kombinationen ausprobieren, bis er den Schlüssel zur ersten von zwei Sicherheitsbarrieren fände.

Zwei Sicherheitsbarrieren

Die Grunddaten wie Name, Vorname und Heimatort, die weltweit lesbar sein müssen, schützt das Basic-Access-Control-Verfahren (BAC). Dabei muss das Lesegerät zuerst die Passnummer, das Geburtsdatum und das Ablaufdatum aus der maschinenlesbaren Zone des Passes erkennen und daraus einen Schlüssel berechnen. Nur wenn dieser Schlüssel passt, gibt der Chip die Personendaten frei. Die Nummer der biometrischen Pässe vergibt der Bund nicht chronologisch, sondern nach Zufallsprinzip. Das ist ein weiteres Hindernis für Chip-Knacker.

Die sensibleren Daten der Fingerabdrücke sind durch einen zusätzlichen Mechanismus geschützt, das Extended-Access- Control-Verfahren (EAC). Damit Lesegeräte diese abrufen können, benötigen sie einen besonderen Schlüssel in Form von Zertifikaten. Der Bundesrat entscheidet, welche Länder und Fluggesellschaften diese Zertifikate für die Kontrolle von Schweizer Pässen erhalten.

Verschlüsselungsexperten kritisierten im Abstimmungskampf, der Bund sei auf ihre Vorschläge für noch sicherere Schutzmechanismen nicht eingegangen. Das Justiz- und Polizeidepartement weist diesen Vorwurf zurück. Die Schweiz müsse wie alle anderen Staaten, die elektronische Pässen einführen, internationale Standards beachten. «Wir können nicht selbständig andere Normen oder Technologien verwenden», sagt Sprecher Guido Balmer.

(Tages-Anzeiger)