US-Diskussionen um Sicherheit und Datenschutz bei E-Pässen

29.04.2005 18:02 Uhr Angela Meyer

Nach anhaltender Kritik an RFID-ID-Karten denkt die US-Regierung doch noch über Sicherheitsmechanismen in E-Pässen nach. Die Unterstützer einer kalifornischen Gesetzesinitiative würden die neuen Pässe dagegen am liebsten gleich ganz verbieten.

Die Diskussionen [1] um kontaktlos auslesbare ID-Karten zeigen in den USA nun doch ein wenig Wirkung: Während das US-Außenministerium laut Berichten in US-Medien zumindest über die Einführung von bisher abgelehnten Sicherheitsmechanismen in den geplanten RFID-Pässen nachdenkt, läuft in Kalifornien ein Gesetzesvorhaben, das staatlichen Stellen die Ausgabe von per Funk auslesbaren ID-Lösungen verbieten will.

Auslöser für den vom kalifornischen Senators Joe Simitian eingebrachten Entwurf dieses Identity Information Protection Act of 2005 (PDF [2]) war ein Projekt an einer kalifornischen Schule [3] zur Überwachung der Schüler. Das beim Big Brother Award der USA als "schlimmstes Projekt" ausgezeichnete Vorhaben [4] ist inzwischen gestoppt worden [5].

Der Gesetzentwurf läuft dagegen weiter durch die Instanzen: Der Justizausschuss des kalifornischen Senats stimmte kürzlich einer - allerdings modifizierten [6] - Fassung mit einer 6:1-Mehrheit zu. Gegenüber dem ursprünglichen Entwurf, der unter Punkt 1798.10. kontaktlos auslesbare Datenspeicher in von staatlichen Stellen ausgegebenen ID-Karten schlicht verbieten wollte, gibt es inzwischen zu diesem Punkt einige Ergänzungen, die das Verbot abschwächen: So wäre es bei einer Verabschiedung der aktuellen Fassung insbesondere doch möglich, Ausnahmen zuzulassen, wenn dies "notwendig ist, um ein zwingendes Staatsinteresse zu erfüllen und es kein weniger stark in die Privatsphäre eingreifendes Mittel gibt, um dieses zu erreichen".

Motivation für die von Bürgerrechtsorganisationen wie der American Civil Liberties Union und der Electronic Freedom Foundation unterstützte Gesetzesinitiative ist nicht nur die Verhinderung von heimlichen oder erzwungenen Überwachungen. Ebenso deutlich wird kritisiert, dass der Einsatz von RFID-Chips in Pässen oder ganz generell in ID-Karten den Identitätsdiebstahl erleichtere.

Nachdem der für die US-Pässe zuständige Vertreter des US-Außenministeriums Frank Moss auf der Konferenz Computers, Freedom & Privacy trotz heftiger Kritik direkte Sicherheitsvorgaben noch abgelehnt hatte [7], scheint jetzt doch ein später Sinneswandel eingetreten zu sein: So sagte Moss kürzlich gegenüber Wired [8], dass sie die Einführung des bisher abgelehnten Datenschutzmechanismus auf den Pässen doch in Betracht ziehen. Gemeint sind damit die unter anderem in Deutschland vorgesehenen, von der International Civil Aviation Organization (ICAO) erarbeiteten Spezifikationen [9] für Zugriffskontrolle und verschlüsselte Übertragung.

Ob das ausreicht, um die Befürworter von Initiativen wie der in Kalifornien gestarteten zu beruhigen, bleibt abzuwarten. Simitian hatte jedenfalls gegenüber Wired [10] erklärt, dass sein Gesetzesentwurf auch von den geplanten RFID-Pässen motiviert worden ist: "Das Entstehen einer Diskussion, die von der Grundschule in der Nachbarschaft bis zum US-Außenministerium reicht, zeigt, dass man sich schleunigst damit auseinandersetzen und versuchen muss, eine vernünftige Politik zu etablieren."

Siehe zum Thema RFID und Biometrie in Pässen in der aktuellen Ausgabe von c't (ab Montag, den 2. Mai, im Handel): (anm [11])

Lücken, Löcher, Lauschangriffe -- Der Bundesdatenschutzbeauftrage legt sich mit der Bundesregierung an, c't 10/05, S. 46
Big Brother trifft Kafka -- Das digitale Überwachungspanoptikum nimmt Gestalt an, c't 10/05, S. 52
Biometrie ohne Nebenwirkungen? -- Kritik an den geplanten Reisepässen, c't 10/05, S. 94

URL dieses Artikels:
https://www.heise.de/-157701

Links in diesem Artikel:
[1] https://www.heise.de/news/CFP-Buergerrechtler-erwarten-digitales-Tschernobyl-bei-Biometriepaessen-152709.html
[2] http://www.aclunc.org/cyber/050223-radioID.pdf
[3] https://www.heise.de/news/Kalifornische-Schule-testet-RFID-Chips-zur-Schuelerkontrolle-132859.html
[4] https://www.heise.de/news/CFP-ChoicePoint-und-Accenture-erhalten-Big-Brother-Awards-153277.html
[5] https://www.heise.de/news/Kalifornische-Schule-bricht-RFID-Test-ab-136330.html
[6] http://leginfo.ca.gov/pub/bill/sen/sb_0651-0700/sb_682_bill_20050331_amended_sen.html
[7] https://www.heise.de/news/CFP-Zivilgesellschaft-startet-Projekt-gegen-Politikwaesche-152791.html
[8] http://www.wired.com/news/privacy/0,1848,67333,00.html?tw=wn_story_page_prev2
[9] http://www.icao.int/mrtd/download/documents/TR-PKI%20mrtds%20ICC%20read-only%20access%20v1_1.pdf
[10] http://www.wired.com/news/privacy/0,1848,67382,00.html?tw=wn_story_top5
[11] mailto:anm@ct.de