Sicherheit der Chip-Daten auf Personalausweisen
- ShortId
-
09.5235
- Id
-
20095235
- Updated
-
28.07.2023 08:55
- Language
-
de
- Title
-
Sicherheit der Chip-Daten auf Personalausweisen
- AdditionalIndexing
-
12;Sicherheit;Ausweis;Personendaten;Datenschutz;biometrische Daten
- 1
-
- L04K05060104, Ausweis
- L05K0506010403, biometrische Daten
- L04K08020225, Sicherheit
- L04K05020513, Datenschutz
- L05K1203040202, Personendaten
- Texts
-
- <p>Der zukünftige Schweizer Pass mit elektronisch gespeicherten biometrischen Daten (Pass 10) erfüllt alle internationalen Normen, einschliesslich der Sicherheitsanforderungen. Teilweise übertrifft er diese sogar. Die Einführung des E-Passes wird mit grösstmöglicher Sorgfalt angegangen. Deshalb wurden letztes Jahr auch Messungen beim Bakom in Auftrag gegeben. Die Empfehlungen aus dem Bericht wurden bei den Arbeiten berücksichtigt.</p><p>Die Empfehlungen zu den Passlesegeräten werden bei Einführung des Passes 10 mit geeigneten Massnahmen umgesetzt, d. h., es werden Filter eingebaut. Damit macht die Schweiz mehr, als es die für elektronische Geräte anzuwendenden Normen verlangen. Festzuhalten ist zudem, dass die von den Passlesegeräten ausgehenden Signale verschlüsselt sind. Sie können also nicht ohne die nötigen Schlüssel (BAC und EAC, siehe unten) gelesen werden.</p><p>Die Einführung einer zusätzlichen Hülle ist unnötig, denn auch wenn der Chip von ausserhalb des Passes aktiviert ("eingeschaltet") werden kann, sind die Personalien und das Foto durch den von der Icao festgelegten Zugriffschutz BAC (Basic Access Control) gesichert und können nicht gelesen werden, so, wie dies auch im entsprechenden Bericht des Bakom bestätigt wird.</p><p>BAC verhindert, dass die Personalien und das Foto im Vorbeigehen aus dem Pass einer unbekannten Person ausgelesen werden können. Hat jemand genügend Zeit, kann er natürlich alle Schlüssel ausprobieren, dies dauert aber bis zu 300 Jahre. Die Fingerabdrücke können keinesfalls gelesen werden, weil dazu ein zusätzlicher, von der Schweiz ausgestellter Schlüssel notwendig ist, der in kurzen Abständen immer wieder erneuert wird (Extended Access Control, EAC). Hier müsste man ein Vielfaches mehr an Zeit aufwenden als bei BAC, um irgendwann den richtigen Schlüssel zu finden.</p><p>Von Mängeln im Schweizer Pass kann daher nicht gesprochen werden.</p>
- <p>Das Bakom hat in Bezug auf die Sicherheit der biometrischen Daten, die auf dem Chip der neuen Pässe 2010 gespeichert werden, gravierende Mängel festgestellt.</p><p>- Wie beurteilt der Bundesrat die festgestellten Mängel?</p><p>- Welche Massnahmen kehrt der Bundesrat vor, um einen ungesetzlichen Zugriff auf die Chip-Daten zu verhindern?</p>
- Sicherheit der Chip-Daten auf Personalausweisen
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Der zukünftige Schweizer Pass mit elektronisch gespeicherten biometrischen Daten (Pass 10) erfüllt alle internationalen Normen, einschliesslich der Sicherheitsanforderungen. Teilweise übertrifft er diese sogar. Die Einführung des E-Passes wird mit grösstmöglicher Sorgfalt angegangen. Deshalb wurden letztes Jahr auch Messungen beim Bakom in Auftrag gegeben. Die Empfehlungen aus dem Bericht wurden bei den Arbeiten berücksichtigt.</p><p>Die Empfehlungen zu den Passlesegeräten werden bei Einführung des Passes 10 mit geeigneten Massnahmen umgesetzt, d. h., es werden Filter eingebaut. Damit macht die Schweiz mehr, als es die für elektronische Geräte anzuwendenden Normen verlangen. Festzuhalten ist zudem, dass die von den Passlesegeräten ausgehenden Signale verschlüsselt sind. Sie können also nicht ohne die nötigen Schlüssel (BAC und EAC, siehe unten) gelesen werden.</p><p>Die Einführung einer zusätzlichen Hülle ist unnötig, denn auch wenn der Chip von ausserhalb des Passes aktiviert ("eingeschaltet") werden kann, sind die Personalien und das Foto durch den von der Icao festgelegten Zugriffschutz BAC (Basic Access Control) gesichert und können nicht gelesen werden, so, wie dies auch im entsprechenden Bericht des Bakom bestätigt wird.</p><p>BAC verhindert, dass die Personalien und das Foto im Vorbeigehen aus dem Pass einer unbekannten Person ausgelesen werden können. Hat jemand genügend Zeit, kann er natürlich alle Schlüssel ausprobieren, dies dauert aber bis zu 300 Jahre. Die Fingerabdrücke können keinesfalls gelesen werden, weil dazu ein zusätzlicher, von der Schweiz ausgestellter Schlüssel notwendig ist, der in kurzen Abständen immer wieder erneuert wird (Extended Access Control, EAC). Hier müsste man ein Vielfaches mehr an Zeit aufwenden als bei BAC, um irgendwann den richtigen Schlüssel zu finden.</p><p>Von Mängeln im Schweizer Pass kann daher nicht gesprochen werden.</p>
- <p>Das Bakom hat in Bezug auf die Sicherheit der biometrischen Daten, die auf dem Chip der neuen Pässe 2010 gespeichert werden, gravierende Mängel festgestellt.</p><p>- Wie beurteilt der Bundesrat die festgestellten Mängel?</p><p>- Welche Massnahmen kehrt der Bundesrat vor, um einen ungesetzlichen Zugriff auf die Chip-Daten zu verhindern?</p>
- Sicherheit der Chip-Daten auf Personalausweisen
Back to List