Extended Access Control (EAC)

EAC soll sensible Daten zusätzlich schützen. Beim Pass 06 ist EAC nicht implementiert. Beim Pass 10 soll es verwendet werden, um die Fingerabdrücke zu schützen.

Um mit EAC geschützte Daten auslesen zu können, muss sich der Leser gegenüber dem Pass authentifizieren, was mit einem privaten RSA Schlüssel geschieht, dessen öffentliches Gegenstück auf dem Pass gespeichert ist. Dabei kommt ein Challenge-Response Verfahren zum Einsatz (also ein ähnliches Verfahren wie Active Authentication, aber in entgegengesetzte Richtung).

Zum Auslesen der Fingerabdrücke wird ein Auslesezertifikat benötigt. Der Bund schreibt dazu unter [1]:

Damit ein anderes Land die Fingerabdrücke überhaupt lesen kann, muss es über die Berechtigung der Schweiz verfügen. Der Bundesrat erteilt diese nur jenen Ländern, deren Datenschutzniveau dem schweizerischen gleichwertig ist. Er kann die Berechtigung auch anderen Stellen (z.B. Fluggesellschaften) erteilen, die im öffentlichen Interesse die Identität von Personen prüfen müssen. Werden die Datenschutzanforderungen der Schweiz nicht erfüllt, entzieht der Bundesrat die Leseberechtigung wieder.

Probleme

Obwohl das zugrundeliegende Verfahren bekannt und im Allgemeinen verlässlich ist, bieten sich in der Praxis verschiedene Probleme. Als erstes stellt sich natürlich die Frage, welche Länder denn einen Datenschutz haben, der mit dem schweizerischen gleichwertig ist. In der Praxis ist wohl damit zu rechnen, dass Ländern wie den USA oder England (welche beide einen deutlich schlechteren Datenschutz als die Schweiz haben) die Leseberechtigung relativ bereitwillig erteilt wird - denn wenn wirklich niemandem die Leseberechtigung erteilt wird, machen die Fingerabdrücke auf dem Pass erst recht keinen Sinn.

Auch das Versprechen, dass die Leseberechtigung wieder entzogen werden könnte macht nur begrenzt Sinn, denn selbst wenn die Auslesezertifikate eine begrenzte zeitliche Gültigkeit haben, enthält der Pass keine Uhr. Das heisst, die einzige Möglichkeit für den Pass, das Datum zu kennen, besteht darin, es von einem Lesegerät mitgeteilt zu bekommen. Das bedeutet, wenn ein Pass z.B. ein Jahr nicht mehr ausgelesen wurde, kann der Besitzer eines Auslesezertifikates, das seit einem halben Jahr abgelaufen ist, dieses trotzdem verwenden, um die Fingerabdrücke auszulesen, indem er einfach beim Auslesen dem Pass das um ein halbes Jahr zurückgesetzte Datum mitteilt.

Referenzen

[1]: FAQ des Bundes zum Datenschutz beim Pass