In der Wirtschaft erfreuen sie sich seit Jahren großer Beliebtheit: mit einer winzigen Antenne ausgestattete Mikrochips zur Datenspeicherung, die per Funk ausgelesen werden können, ohne dass der Chip dazu eine Energiequelle, wie z. B. eine Batterie, benötigt. RFID (Radio Frequency Identification) nennt man diese Technologie. Da die RFID-Chips keine Energiequelle benötigen und sehr klein sind, lassen sie sich problemlos in Gegenstände, Kleidung, Kredit- und andere Karten oder gar Lebewesen integrieren.
RFID-Chips können unser Leben vereinfachen, z. B. erleichtern sie das Auffinden bestimmter Waren in großen Lagerhäusern. In Bibliotheken können sie den Ausleihvorgang beschleunigen, indem ein Scanner alle Bücher, die man ausleihen möchte, gleichzeitig erfasst und so die manuelle Eingabe jedes einzelnen Buches ersetzt.
Doch hier zeigen sich auch die ersten Schattenseiten: Den Büchern ist es egal, ob sie nun in der Bibliothek von dazu berechtigten Personen gescannt werden, oder auf dem Heimweg von neugierigen Mitmenschen. RFID hat eine Reichweite von einigen Metern - genug also, um mit einem Laptop an einem öffentlichen Platz unbemerkt die RFID-Chips auszulesen, die sich in den Einkaufstüten und Rucksäcken der vorbei laufenden oder wenige Meter entfernt sitzenden Menschen befinden.
Eine Verschlüsselung der Daten ist also unabdingbar. Doch aus Kostengründen wird darauf wahrscheinlich oft verzichtet. Außerdem ist Verschlüsselung nicht gleich Verschlüsselung. Absolute Sicherheit gibt es in der Kryptologie ohnehin nicht. Ein Verschlüsselungsverfahren gilt dann als sicher, wenn keine Möglichkeit bekannt ist, die Verschlüsselung in brauchbar kurzer Zeit zu brechen (d. h. ohne vorherige Kenntnis des Schlüssels die Klartextdaten zu ermitteln). Wie lang diese "brauchbar kurze Zeit" ist, hängt von den jeweiligen Umständen ab. Vereinfacht gesagt tritt dieser Fall dann ein, wenn man die Verschlüsselung brechen kann, bevor die verschlüsselten Daten ihre Relevanz verlieren. Da die Leistungsfähigkeit von Computern dem 1969 aufgestellten Moorschen Gesetz folgend stark ansteigt, kann eine Verschlüsselung nie stark genug sein. Denn auch wenn heutige Computer zum Brechen einer Verschlüsselung noch Jahrzehnte bräuchten, brauchen Computer von morgen dafür möglicherweise nur noch eine Stunde.

Was hat das nun mit Ausweisen zu tun? Nun, seit einigen Jahren finden RFID-Chips weltweit auch Einzug in Reisepässe und Personalausweise. In Deutschland machte im November 2005 der Reisepass den Anfang. Nach dem jüngst verabschiedeten Gesetz zum elektronischen Personalausweis werden ab November 2010 auch Personalausweise mit einem RFID-Chip versehen. Die gespeicherten Daten umfassen bei beiden Dokumenten Name, Wohnort, Geburtsdatum und -ort, Geschlecht, Körperhöhe, Augenfarbe und Passfoto. Seit November 2007 werden auf dem Reisepass außerdem zwei Fingerabdrücke gespeichert - beim neuen Personalausweis soll dies auf freiwilliger Basis geschehen. Das Gesetz schreibt vor, dass den Bürgern, die auf die freiwilligen Zusatzfunktionen des Personalausweises verzichten, daraus keine Nachteile entstehen dürfen. Wie genau dies in der Praxis befolgt wird und ob die Angaben auch in Zukunft freiwillig bleiben, wird die Zeit zeigen.
Begründet wurde und wird die Einführung der neuen Dokumente vor allem mit erhöhter Sicherheit in Bezug auf Fälschung, Verfälschung und Missbrauch - gerade im Hinblick auf die Terrorismusbekämpfung. Der alte Reisepass galt wohlgemerkt als eines der fälschungssichersten Dokumente weltweit, zwischen 2001 und 2006 wurden lediglich 6 Fälschungen und 344 Verfälschungen festgestellt. Für die Durchführung oder Vorbereitung terroristischer Anschläge wurde in dieser Zeit kein einziges Mal ein ge- oder verfälschter deutscher Reisepass verwendet. (Quelle)
Selbst wenn die neuen Ausweisdokumente schwerer zu fälschen sind als ihre Vorgänger, eröffnet der RFID-Chip neue Problemfelder. Denn dadurch, dass er sich ohne Sichtkontakt auslesen lässt, reicht es für den Schutz der persönlichen Daten nicht mehr, den Ausweis immer direkt am Körper zu tragen. Man muss ihn zusätzlich vor elektromagnetischen Wellen abschirmen. An dieser Stelle sei angemerkt, dass ein mutwilliges Zerstören des RFID-Chips streng genommen strafbar ist, da der Ausweis Staatseigentum ist.
Auch ist unter Kryptoexperten umstritten, ob die Verschlüsselung der Daten ausreicht. Ausweise sind über einen Zeitraum von 5 bis 10 Jahre gültig und nutzen den gesamten Zeitraum über die selbe Technik. Vor 5 Jahren hatte AMD gerade den Athlon 64 auf den Markt gebracht - die Variante mit nur einem CPU-Kern wohlgemerkt. Vor 10 Jahren war es der Athlon in seiner Urform (für Slot A), der gerade das Licht der Welt erblickte. Wer wissen will, wie weit sich die Mikrochiptechnik seitdem weiterentwickelt hat, der vergleiche Benchmarkwerte dieser Systeme mit heute aktuellen Phenom-II- und Core-i7-Systemen. Selbst wenn die verwendeten Kryptoverfahren keine generellen Schwachstellen haben (etwas, das niemand garantieren kann), ist anzuzweifeln ob nicht in 5 bis 10 Jahren Computer so leistungsfähig sind, dass sie die Verschlüsselung auch mit dem grundsätzlich immer funktionierenden Brute-Force-Angriff brechen können.

Doch selbst wenn die Verschlüsselung tatsächlich stark genug sein sollte, um über die gesamte Lebensdauer des Dokuments die Sicherheit der auf dem Chip gespeicherten Daten zu gewährleisten, heißt das nicht zwangsläufig, dass der RFID-Chip unbedenklich ist. Mikrochips haben eine Art Fingerabdruck. Der ist nicht beabsichtigt, sondern entsteht durch die Bauart und äußert sich z. B. darin, wie lange der Chip für die Verarbeitung eines Signals benötigt oder welche Form die ausgesendeten Funkwellen haben. Sollte es nun dazu kommen, dass beispielsweise in deutschen Ausweisen vorwiegend Chip A verwendet wird, in US-amerikanischen Ausweisen vorwiegend Chip B, usw., lässt sich mit einer relativ hohen Wahrscheinlichkeit die Nationalität des Ausweisinhabers ermitteln. Gerade islamistischer Terror, der von der Politik immer wieder als Argument für schärfere Sicherheitsmaßnahmen genannt wird, richtet sich aber oft gegen bestimmte Nationen und könnte sich den RFID-Chip möglicherweise zu Nutze machen.

Gibt es denn keine Alternative zu biometrischen Pässen und Ausweisen mit RFID-Chips? Nun, wie oben angeführt gelten bereits die alten Dokumente als sehr sicher. Über eine generelle Notwendigkeit neuer Dokumente lässt sich also streiten. Bei den neuen Dokumenten könnte sich der RFID-Chip als Sicherheitslücke erweisen. Warum hier nicht auf ein wenig Komfort verzichtet und eine Auslesetechnik verwendet wird, die direkten Kontakt zwischen Lesegerät und Ausweis voraussetzt (wie z. B. der klassische Magnetstreifen), ist unverständlich. Die lange Gültigkeit der Dokumente könnte sich ebenfalls als Sicherheitslücke entpuppen - Sicherheitsupdates für ältere Ausweise sind nach derzeitigem Stand nicht vorgesehen. Auch wenn RFID-Chips wenig kosten, so sind die neuen Ausweise aufgrund des zusätzlichen Aufwands deutlich teurer. Beim Reisepass haben sich die Preise mit der Umstellung z. B. mehr als verdoppelt.
Andererseits bietet z. B. ein elektronischer Personalausweis einen gewissen Komfort, unter anderem ermöglicht er eine relativ zuverlässige Identifikation im Internet - eine Grundvoraussetzung für das eGovernment, also das Erledigen von Behördengängen von daheim per Internet. Dazu wird aber in vielen Fällen die auf dem Ausweis gespeicherte digitale Signatur des Ausweisinhabers benötigt werden. Das Speichern der Signatur auf dem Ausweis ist eigentlich freiwillig. Vor die Wahl gestellt, etwas bequem von daheim zu jeder Tageszeit zu erledigen oder für die selbe Sache eine Behörde mit festen Öffnungszeiten und langen Warteschlangen aufzusuchen, erscheint die digitale Signatur allerdings nicht mehr ganz so freiwillig.

Elektronische Ausweisdokumente bieten also prinzipiell ein Plus an Komfort. Gleichzeitig treiben Elektronik und Biometrie die Kosten in die Höhe und sorgen für neue Sicherheitsprobleme, die ohne sie nicht existieren würden. Diese Probleme entstehen vor allem durch den Einsatz von RFID, das abgesehen von geringfügig mehr Komfort (man muss den Ausweis nirgendwo hineinstecken, das bloße Anhalten reicht) keinen erkennbaren Mehrwert gegenüber nicht auf Funk basierenden Konzepten bietet.
Viele schätzen an den neuen Dokumenten vor allem das kleinere Format in Scheckkartengröße. Das wäre allerdings auch gänzlich ohne Elektronik realisierbar gewesen.

» Kolumne kommentieren