Vom 8. März 2006
Deutscher Bundestag Drucksache 16/854
16. Wahlperiode 08. 03. 2006
Antrag
der Abgeordneten Gisela Piltz, Dr. Karl Addicks, Uwe Barth, Rainer Brüderle,
Patrick Döring, Mechthild Dyckmans, Jörg van Essen, Ulrike Flach, Otto Fricke,
Horst Friedrich (Bayreuth), Heinz-Peter Haustein, Elke Hoff, Dr. Werner Hoyer,
Jürgen Koppelin, Harald Leibrecht, Horst Meierhofer, Patrick Meinhardt, Jan
Mücke, Detlef Parr, Dr. Max Stadler, Dr. Rainer Stinner, Florian Toncar, Christoph
Waitz, Dr. Volker Wissing, Hartfrid Wolff (Rems-Murr), Martin Zeil, Dr. Wolfgang
Gerhardt und der Fraktion der FDP
Sicherheitslücken bei biometrischen Pässen beseitigen
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
Die Reisepässe der Bundesrepublik Deutschland sind mit einem kleinen Chip
zur drahtlosen Übertragung ausgestattet, auf dem neben persönlichen Daten wie
Geburtsdatum und Geburtsnamen auch relevante biometrische Daten wie das
Gesichtsbild des Passinhabers gespeichert sind. Anfang 2007 sollen auch Fin-
gerabdrücke digital integriert werden, später könnte auch ein elektronischer Ab-
druck (Scan) der Iris des Passinhabers hinzukommen. Diese Chips arbeiten mit
der so genannten Radiofrequenzidentifikation, abgekürzt RFID-Technik. Die
Informationen auf dem Chip werden berührungslos über eine kontaktlose
Schnittstelle angesprochen und sodann auf Distanz ausgelesen. Die Leistung der
Chips ist so ausgelegt, dass eine sichere Übertragung auf kurze Distanz gewähr-
leistet ist. Unter optimalen Umweltbedingungen können die Daten bei aktivem
Auslesen, also durch Aktivierung des Chips mittels ausgesendeter Energie, noch
in bis zu zehn Metern Entfernung empfangen werden. Bei passivem Auslesen,
also dem Empfang der Daten eines von einem anderen Lesegerät aktivierten
Chips, ist der Empfang in bis zu 30 Metern Entfernung möglich.
Die Verschlüsselung der Daten basiert auf dem Sicherheitssystem „Basic Access
Control“ (BAC), welches sich an den technischen Richtlinien der EU und an den
Richtlinien der Internationalen Zivilluftfahrt-Organisation ICAO orientiert. Der
geheime Schlüssel für den Zugriff auf den Chip und die verschlüsselte Daten-
übertragung berechnen sich dabei aus einer Behördenkennzahl und einer fort-
laufenden Nummer. Theoretisch liefern diese Zahlen zusammengenommen eine
Verschlüsselungsstärke von rund 56 Bit – vorausgesetzt, sie lassen sich nicht zu
genau abschätzen oder sogar aus anderen Quellen erschließen. Dies ist im Ver-
gleich zu der 128-Bit-Verschlüsselung, die für den kabellosen Internetzugang
(WLAN) oder für das Internetprotokoll (http-Protokoll) verwendet wird, ein
verhältnismäßig geringer Wert.
In der Antwort auf die Kleine Anfrage der Fraktion der FDP vom 16. Februar
2005, Bundestagsdrucksache 15/4883, wurde in Bezug auf diese Technik ausge-
Drucksache 16/854 – 2 – Deutscher Bundestag – 16. Wahlperiode
führt, dass „… ein unberechtigtes Entschlüsseln der abgehörten Daten nach der-
zeitigem Stand der Technik nicht möglich ist.“
Die Biometrie-Reisepässe unserer niederländischen Nachbarn basieren auf iden-
tischen Sicherheitsstandards. Es ist Spezialisten der Sicherheitsfirma Riscure
aus Delft gelungen, in einer Demonstration die Verschlüsselung dieser Ausweis-
papiere innerhalb von zwei Stunden nach Aufzeichnung des Codes zu ent-
schlüsseln. Danach lagen Geburtsdatum, Foto und Fingerabdruck des Pass-
besitzers im Klartext vor.
Es ist damit zu rechnen, dass mit der Zunahme der Rechenleistung von Com-
puterchips und der weiteren Softwareentwicklung die Entschlüsselung des
Sicherheitssystems weiter vereinfacht wird. Es ist deshalb davon auszugehen,
dass elektronische Schutzvorrichtungen immer nur einen begrenzten, deutlich
unter der vorgesehenen Passnutzungszeit von zehn Jahren liegenden Zeitraum
zuverlässigen Schutz vor Datendiebstahl gewährleisten.
II. Der Bundestag fordert die Bundesregierung auf,
1. die Ausstellung biometrischer Reisepässe mit RFID-Technik auszusetzen,
bis die technischen Schutzvorrichtungen so weit entwickelt sind, dass sie vor
Entschlüsselung effektiv schützen,
2. ein Verschlüsselungssystem zu entwickeln und in die Reisepässe einzuarbei-
ten, das auf den jeweils aktuellen Sicherheitsstandard verbessert werden kann
sowie entsprechende „Upgrades“ in regelmäßigen Abständen zu entwickeln
und den Reisepassinhabern – in Form einer aufspielbaren Software oder als
neues Passdokument – kostenlos anzubieten.
Berlin, den 8. März 2006
Gisela Piltz
Dr. Karl Addicks
Uwe Barth
Rainer Brüderle
Patrick Döring
Mechthild Dyckmans
Jörg van Essen
Ulrike Flach
Otto Fricke
Horst Friedrich (Bayreuth)
Heinz-Peter Haustein
Elke Hoff
Dr. Werner Hoyer
Jürgen Koppelin
Harald Leibrecht
Horst Meierhofer
Patrick Meinhardt
Jan Mücke
Detlef Parr
Dr. Max Stadler
Dr. Rainer Stinner
Florian Toncar
Christoph Waitz
Dr. Volker Wissing
Hartfrid Wolff (Rems-Murr)
Martin Zeil
Dr. Wolfgang Gerhardt und Fraktion