Diese Arbeit befasst sich mit dem neuen Reisepass mit integrierten RFID-Chip zur drahtlosen Kommunikation. Nach Grundlagen zur Biometrie werden die Besonderheiten der RFID-Kodierungen aufgezeigt. Anschliessend werden diese Besonderheiten aus datenschutzrechtlicher Sicht betrachtet. Abschliessend wird die Einführung des neuen Reisepasses kritisch bewertet.

Extracto

Inhaltsverzeichnis

1 Einleitung

2 Grundlagen

2.1 Rechtsvorschriften

2.1.1 Passwesen

2.1.2 Datenschutz

2.2 Radio Frequency Identification

2.3 Biometrische Daten

2.3.1 Kennzahlen von biometrischen Systemen

2.3.2 Fingerabdruck

2.3.3 Gesichtsmuster

2.3.4 Gegenüberstellung

3 Elektronischer Pass

3.1 Aufbau

3.2 gedruckte Informationen

3.3 elektronische Informationen

3.4 Haltbarkeit und Gültigkeit

3.5 Verschlüsselungstechniken beim ePass

3.5.1 Sicherungsverfahren Digitale Signatur

3.5.2 Sicherungsverfahren Basic Access Control

3.5.3 Sicherungsverfahren Extended Access Control

3.5.4 Überblick über die Inspektionskette

4 Datenschutzrelevante Aspekte

4.1 Auslesbare Informationen

4.2 Zugriffsschutz

4.3 Chancen / Risiken durch den ePass

4.3.1 Nutzung zur Terrorabwehr

4.3.2 Fälschungssicherheit

4.3.3 Umgehungsmöglichkeiten

5 Fazit

Zielsetzung & Themen

Die Arbeit untersucht die Einführung des neuen Reisepasses mit integriertem RFID-Chip und biometrischen Daten unter besonderer Berücksichtigung technischer Sicherheitsaspekte und datenschutzrechtlicher Bedenken.

Grundlagen der Biometrie und RFID-Technologie
Technische Spezifikationen und Verschlüsselungsverfahren des ePass
Analyse des Datenschutzes bei elektronischen Identitätsdokumenten
Chancen und Risiken im Kontext der internationalen Terrorabwehr
Kritische Bewertung der Sicherheit und Wirksamkeit des Systems

Auszug aus dem Buch

3.5.2 Sicherungsverfahren Basic Access Control

Mit Hilfe des Basic Access Control werden die Daten der Gruppen DG1 und DG2 gegen unautorisierten Zugriff geschützt. Um Zugriff auf die gespeicherten Daten zu erhalten ist ein Autorisierungsprozess zu durchlaufen, der im Folgenden vereinfacht beschrieben ist:

1. optisches Auslesen der Seriennummer, des Geburtsdatums und des Ablaufdatums aus der MRZ

2. Berechnung des Zugriffsschlüssels K, bestehend aus den Schlüsselhälften KReader und KChip

3. Lesegeräte fordert und erhält eine 8 Byte Zufallszahl (rChip)

4. Lesegerät fügt eine eigene 8 Byte Zufallszahl rReader, rChip und KReader zusammenund verschlüsselt diese → EK(rReader, rChip, KReader) und an die RF-Chip gesendet.

5. RF-Chip entschlüsselt EK(rReader, rChip, KReader) und prüft den Wert von rChip.

6. bei korrektem Wert setzt der Chip rChip, rReader und KChip zusammen, verschlüsselt diese → EK(rChip, rReader, KChip) und sendet diesen Wert an das Lesegerät.

7. Lesegerät entschlüsselt EK(rChip,rReader, KChip) und prüft den Wert von rReader.

8. Wenn rReader korrekt übermittel wurde wird aus den Schlüsselhälften KChip und KReader der neue Sitzungsschlüssel ermittelt.

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung beleuchtet den Kontext der Verschärfung von Sicherheitsgesetzen nach den Terroranschlägen von 2001 und stellt die Forschungsfrage zur Vereinbarkeit des ePass mit dem Datenschutz.

2 Grundlagen: Dieses Kapitel erläutert die gesetzlichen Rahmenbedingungen, die RFID-Technik und grundlegende biometrische Messverfahren sowie deren Leistungskennzahlen.

3 Elektronischer Pass: Hier werden der physische Aufbau, die elektronischen Datenstrukturen auf dem Chip sowie die komplexen kryptografischen Sicherungsverfahren wie Basic und Extended Access Control detailliert beschrieben.

4 Datenschutzrelevante Aspekte: Das Kapitel analysiert die konkreten Risiken und Chancen, diskutiert die Fälschungssicherheit und beleuchtet Umgehungsmöglichkeiten des Systems.

5 Fazit: Die Arbeit schließt mit einer kritischen Bewertung, die den zweifelhaften Nutzen für die Terrorabwehr den hohen Kosten und Risiken für den Datenschutz gegenüberstellt.

Schlüsselwörter

ePass, Reisepass, RFID, Biometrie, Datenschutz, Terrorabwehr, Basic Access Control, Extended Access Control, Identität, Personalausweis, Verschlüsselung, Sicherheit, Fälschungssicherheit, Identifizierung, Verifikation

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der technischen Realisierung und den datenschutzrechtlichen Auswirkungen des neuen elektronischen Reisepasses (ePass) mit integriertem RFID-Chip und biometrischen Daten.

Welches sind die zentralen Themenfelder der Arbeit?

Die zentralen Felder umfassen die RFID-Technologie, biometrische Identifikationsverfahren, die eingesetzten kryptografischen Protokolle zur Datensicherung sowie eine kritische datenschutzrechtliche Einschätzung.

Was ist das primäre Ziel der Untersuchung?

Das Ziel ist die Analyse der technologischen Sicherheitsmechanismen und eine Bewertung, ob der ePass ein wirksames und datenschutzkonformes Instrument im Kontext der Terrorabwehr darstellt.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine technische Fallstudienanalyse, die auf Basis aktueller Gesetzesvorlagen, technischer Spezifikationen und Fachliteratur den Aufbau und die Absicherung des ePasses evaluiert.

Was wird im Hauptteil der Arbeit behandelt?

Im Hauptteil werden der Aufbau des Passes, die Datenspeicherung auf dem Chip, die Verschlüsselungsverfahren (BAC/EAC) sowie verschiedene Szenarien zur Fälschungssicherheit und Umgehungsmöglichkeiten untersucht.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit lässt sich primär über die Begriffe ePass, Datenschutz, Biometrie, RFID-Technologie und Sicherheit definieren.

Wie unterscheidet sich die Chip-Authentifizierung von der Terminal-Authentifizierung?

Die Chip-Authentifizierung dient primär als Echtheitsnachweis für den Chip und dessen Kopierschutz, während die Terminal-Authentifizierung zusätzlich den Zugriff auf sensible Datengruppen wie Fingerabdrücke basierend auf spezifischen Berechtigungen regelt.

Wie bewerten die Autoren die Rolle der Biometrie bei der Terrorabwehr?

Die Autoren kommen zu dem Schluss, dass der ePass keinen signifikanten Gewinn bei der Terrorabwehr generiert, da potenzielle Schwachstellen im System bestehen bleiben und die Wirksamkeit bei der Identitätsfeststellung durch diverse Faktoren eingeschränkt ist.

Welches Risiko wird bei der Nutzung von RFID in Pässen gesehen?

Ein zentrales Risiko ist die Möglichkeit des unbefugten Auslesens der auf dem Chip gespeicherten Daten, wobei auf existierende Beispiele verwiesen wird, in denen dies bereits über Distanzen möglich war.

Final del extracto de 41 páginas - subir

Detalles

Título: Der neue Reisepass im Lichte des Datenschutzes
Universidad: University of Applied Sciences Essen
Calificación: 1,0
Autores: Diplom-Wirtschaftsinformatiker (FH) Michael Gläß (Autor), Marc Flügel (Autor), Nils Röhr (Autor)
Año de publicación: 2008
Páginas: 41
No. de catálogo: V144612
ISBN (Ebook): 9783640621040
ISBN (Libro): 9783640621804
Idioma: Alemán
Etiqueta: ePass Datenschutz Datensicherheit RFID BDSG PassG GG CCC Biometrie Fingerabdruck Lichtbild Reisepass Zugriffsmöglichkeit BAC EAC PKI
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Diplom-Wirtschaftsinformatiker (FH) Michael Gläß (Autor), Marc Flügel (Autor), Nils Röhr (Autor), 2008, Der neue Reisepass im Lichte des Datenschutzes, Múnich, GRIN Verlag, https://www.grin.com/document/144612

Der neue Reisepass im Lichte des Datenschutzes