*1 Bundesministerium. des Innern. Präsident des Deutschen Bundestages Parlamentssekretariat Reichstagsgebäude 11011 Berlin



Ähnliche Dokumente
gespeichertendatenzuentschlüsseln.dazusollendenerwerbernderzertifikatelizenziertecomputerprogrammeausgegebenwerden.diezertifikatesollen

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

einembußgeldvon40euroundeinempunktinderflensburgerverkehrssünderkarteigeahndetwerden.dieregelungenzudenumweltzonensollen

TeilunterfreiemHimmellebenmüssen.SiegehöreneinemgrößerenKreis vonafrikanischenmigrantenan,die2011vordembürgerkriegunddemkrieg

Interventionsfälle im Bundesamt für Migration und Flüchtlinge auf Anregung von Bundes- und Landessicherheitsbehörden

teamsync Kurzanleitung

Einführung von D im Land Bremen

White Paper - Umsatzsteuervoranmeldung Österreich ab 01/2012

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Datenverlust im Zentrum für Nachrichtenwesen der Bundeswehr

Flughafenverfahren und Unterbringung am Flughafen Berlin Brandenburg International Willy Brandt

FH-SY Chapter Version 3 - FH-SY.NET - FAQ -

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Anlage eines neuen Geschäftsjahres in der Office Line

Pflegeberichtseintrag erfassen. Inhalt. Frage: Antwort: 1. Voraussetzungen. Wie können (Pflege-) Berichtseinträge mit Vivendi Mobil erfasst werden?

Namibiakids e.v./ Schule, Rehoboth, Namibia

Zur Situation der Hebammen und Entbindungspfleger in Deutschland

Integrierte Dienstleistungen regionaler Netzwerke für Lebenslanges Lernen zur Vertiefung des Programms. Lernende Regionen Förderung von Netzwerken

ASDI Benchmarking Projekt. Anleitung zum Datenexport

Vorgehensweise bei Lastschriftverfahren

ELSTER Daten versenden

Schlüsselaustausch. Version 1.1. APCS Power Clearing and Settlement AG

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Internet online Update (Mozilla Firefox)

Städtebauliche Qualität und energetischer Zustand der Bundesbauten in Berlin

Änderungen an der Mareon-Schnittstelle

BSI Technische Richtlinie

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Windows Vista Security

1565/AB XXIV. GP. Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

2.1 Präsentieren wozu eigentlich?

Erweiterungen Webportal

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Installation OMNIKEY 3121 USB

Häufig gestellte Fragen zur Einhebung des KV-Beitrags von Auslandspensionen

Kurzanleitung RACE APP

Schnell, sicher, umweltfreundlich und sparsam

Anleitung über den Umgang mit Schildern

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

BEDIENUNGSANLEITUNG: EINREICH-TOOL

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Befragt wurden Personen zwischen 14 und 75 Jahren von August bis September Einstellung zur Organ- und Gewebespende (Passive Akzeptanz)

Internationales Altkatholisches Laienforum

auf die Kleine Anfrage der Abgeordneten Jan Korte, Andrej Hunko, Ulla Jelpke, weiterer Abgeordneter und der Fraktion DIE LINKE. Drucksache 17/10396

Einrichtung eines -konto mit Thunderbird

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

An die Gläubiger der ALPHA Events UG

Zertifikat in dakota einlesen Wie lese ich mein Zertifikat in dakota.le ein?

MdtTax Programm. Programm Dokumentation. Datenbank Schnittstelle. Das Hauptmenü. Die Bedienung des Programms geht über das Hauptmenü.

Thorsten Sett-Weigel Berlin, den 28. März 2012 Finowstraße Berlin

1.WievielelandwirtschaftlicheBetriebeinDeutschlandhabennachEinschätzung der Bundesregierung ein Hofnachfolge-Problem?

Um das Versenden von Anhängen an s zu ermöglichen, wurde der Assistent für die Kommunikation leicht überarbeitet und wo nötig verbessert.

1. Adressen für den Serienversand (Briefe Katalogdruck Werbung/Anfrage ) auswählen. Die Auswahl kann gespeichert werden.

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 6/ Wahlperiode

Erfahrungsbericht. Ich erkläre mich mit der Veröffentlichung meines Erfahrungsberichtes (ohne

Neuheiten Handhaben

Um die Rücklagen ordnungsgemäß zu verbuchen, ist es wichtig, Schritt-für-Schritt vorzugehen:

Handbuch ECDL 2003 Professional Modul 3: Kommunikation Stellvertreter hinzufügen und zusätzliche Optionen einstellen

Neuerungen der Ck-Schnittstelle in dms.net Rev. 4895

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Sparen in Deutschland - mit Blick über die Ländergrenzen

SPIELBERICHT ONLINE ERSTER EINSATZ VON SBO WICHTIGE INFORMATIONEN VOR RUNDENBEGINN VERSION 1.0. [Autor: Axel Speidel]

So gelingt Ihre Online-Bewerbung!

Word 2010 Schnellbausteine

Microsoft Access 2010 Navigationsformular (Musterlösung)

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Delegationsreise der Drogenbeauftragten der Bundesregierung nach Südamerika

Installationsanleitung für Update SC-Line

SEPA-Leitfaden für PC-VAB Version Inhalt

Zahlenwinkel: Forscherkarte 1. alleine. Zahlenwinkel: Forschertipp 1

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Checkliste. zur Gesprächsvorbereitung Mitarbeitergespräch. Aktivität / Frage Handlungsbedarf erledigt

ECO-Manager - Funktionsbeschreibung

Schrittweise Anleitung zur Erstellung einer Angebotseite 1. In Ihrem Dashboard klicken Sie auf Neu anlegen, um eine neue Seite zu erstellen.

Kurzanleitung zur Updateinstallation von SFirm 3.1

Verarbeitung von ZV-Dateien im Internetbanking. Inhalt. 1. Datei einlesen Datei anzeigen, ändern, löschen Auftrag ausführen...

Steuern. Die elektronische Lohnsteuerkarte

QTrade GmbH Landshuter Allee München Seite 1

Landtag Brandenburg 6. Wahlperiode. Drucksache 6/914

Elektronischer Empfang von Zwischenverfügungen

Online Bestellsystem Bedienungsanleitung

Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC

2_lf. Juni Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard-von-Lindenau-Platz 1

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

Fotoserien/Fotoalben

Erste Bank Spar und Kreditprognose. 2. Quartal 2015

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Kurze Benutzungsanleitung für Dozenten

Hilfedatei der Oden$-Börse Stand Juni 2014

Das DAAD-PORTAL. Prozess der Antragstellung in dem SAPbasierten Bewerbungsportal des DAAD.

Anleitung zum Erstellen eines Freihaltetermins

Arbeitsgruppen innerhalb der Website FINSOZ e.v.

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

WinVetpro im Betriebsmodus Laptop

Datenbanken Kapitel 2

Transkript:

*1 Bundesministerium des Innern POSTANSCHRIFT Bundesministerium des Innern, 11014 Berlin Präsident des Deutschen Bundestages Parlamentssekretariat Reichstagsgebäude 11011 Berlin HAUSANSCHRIFT Alt-Moabit 140, 10557 Berlin POSTANSCHRIFT 11014 Berlin INTERNET TEL +49 (0)30 18 681-11117 FAX +49 (0)30 18 681-11019 www.bmi.bund.cle DATUM Ai3. November 2015 BETREFF Kleine Anfrage des Abgeordneten Andrej Hunko u. a. und der Fraktion DIE LINKE. Einführung einer Schengen Masterlist zum Abgleich von Zertifikaten in elektronischen Ausweisdokumenten BT-Drucksache 18/6594 Auf die Kleine Anfrage übersende ich namens der Bundesregierung die beigefügte Antwort in 4-facher Ausfertigung. Mit freundlichen Grüßen in Vertr ng Dr. Ole Schröder ZUSTELL- UND LIEFERANSCHRIFT Alt-Moabit 140, 10557 Berlin VERKEHRSANBINDUNG S Bahnhof Berlin Hauptbahnhof Bushallestetle Berlin Hauptbahnhof

Kleine Anfrage des Abgeordneten Andrej Hunko u. a. und der Fraktion DIE LINKE. Einführung einer Schengen Masterlist zum Abgleich von Zertifikaten in elektronischen Ausweisdokumenten BT-Drucksache 18/6594 Vorbemerkung der Fragesteller: Nicht alle in EU-Mitgliedstaaten verwendeten automatisierten Grenzkontrollsysteme prüfen, ob die im Reisepass gespeicherten Zertifikate, mit denen die Daten signiert sind, korrekt sind (Heise online vom 4. Juni 2015). Pässe könnten auf diese Weise gefälscht werden. Dies betrifft unter anderem Angehörige von insgesamt 17 Staaten außerhalb der EU, die im EU-Programm Intelligente Grenzen" bei der Einreise in den Schengen-Raum automatische Grenzkontrollsysteme nutzen sollen. Eine Schengen Master Control List" soll nun dafür sorgen, dass die Zertifikate aller Country Signing Certification Authorities (CSCA) von den Grenzkontrollsystemen abgerufen werden können. Diese seien laut der EU-Kommission nicht vollständig an den Grenzkontrollstellen verfügbar". Vorgeschlagen wird die Einrichtung einer Sammelstelle für Zertifikate, die in einem Forschungszentrum im italienischen Ispra gehostet werden soll. 1. Welche Verfahren sind der Bundesregierung bekannt, elektronische Ausweisdokumente unter Manipulation der enthaltenen RFID-Chips zu fälschen? Zu 1. Als mögliche Manipulationsverfahren kommen aus Sicht der Bundesregierung in Betracht: Klonen von RFID-Chips; Verfälschen von Inhalten (Daten) auf RFID-Chips; Simulieren von RFID-Chips.

2 2. Inwiefern und in welchem Umfang ist es nach Kenntnis der Bundesregierung denkbar oder möglich, automatische Grenzkontrollschleusen damit zu überwinden, dass der originale RFID-Chip eines epasses deaktiviert und durch einen aufgeklebten Chip ersetzt wird? Zu 2. Um sowohl die Authentizität und Integrität der Chipdaten als auch die Chipechtheit eines epasses zu verifizieren, umfasst die elektronische Dokumentenprüfung in deutschen Grenzkontrollschleusen zwingend die Überprüfung der auf internationaler Ebene standardisierten elektronischen Sicherheitsmechanismen Passive Authentication" sowie Chip Authentication" oder Active Authentication". Überwindungsversuche mit manipulierten bzw. gefälschten RFID-Chips können somit zuverlässig erkannt werden. 3. Welche Sicherheitsrisiken sieht die Bundesregierung im Rahmen der Pilotierung und Einführung der Systeme EasyPASS" und Intelligente Grenzen"? Zu 3. Sicherheitsrisiken bezüglich der Überwindung mittels gefälschter epässe werden weder bei der Pilotierung Intelligenter Grenzen" noch beim Wirkbetrieb von Easy- PASS" gesehen, da beide Systeme über die Möglichkeit der Zertifikatsprüfungen verfügen. 4. Auf welche Weise werden im Rahmen der Systeme EasyPASS" und Intelligente Grenzen" (Pilotprojekt und anvisierte endgültige Lösung) Zertifikate der ausgelesenen Chips abgefragt bzw. geprüft, ob die Zertifikate, mit denen die Daten signiert sind, korrekt sind? Zu 4. Um die Authentizität und Integrität der Chipdaten zu bestätigen, wird sowohl bei EasyPASS" als auch im Kontext Intelligente Grenzen" stets die vollständige kryptografische Prüfung der Chipinhalte mittels Passive Authentication" auf Basis der deutschen Masterliste durchgeführt. Die deutsche Masterliste (Liste vertrauenswürdiger CSCA (Country Signing Certification Authorities) Root-Zertifikate) wird durch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) kontinuierlich gepflegt und der Bundespolizei zur Verfügung gestellt.

-3 5. In welchen Pilotprojekten ist das gemeinsame Sammeln von Zertifikaten nach Kenntnis der Bundesregierung bereits erprobt worden bzw. welche derartigen Projekte sind geplant? Zu 5. Bis auf das Schengen Masterlist Projekt auf EU-Ebene sind nach Kenntnis der Bundesregierung keine weiteren Projekte geplant. 6. Von wem wurden diese Piloten nach Kenntnis der Bundesregierung durchgeführt und wer nahm daran teil? Zu 6. Das aktuelle Schengen Masterlist Projekt wird von der EU-Kommission durchgeführt. Im Übrigen wird auf die Antwort zu Frage 5 verwiesen. 7. Inwiefern sind die Zertifikate, die für eine automatisierte Überprüfung von elektronischen Ausweisdokumenten an Grenzen im Zuständigkeitsbereich der Bundespolizei vollständig verfügbar? Zu 7. Die Bundespolizei nutzt ausschließlich die Zertifikate, die über die deutsche Masterliste bereitgestellt werden. 8. Inwiefern trifft es, wie von Heise berichtet, zu, dass die Bundesregierung den Versuch" gemacht habe, eine eigene Zertifikats-Liste zu erstellen? Zu B. Es wurde kein Versuch" unternommen. Die deutsche Masterliste existiert seit über 5 Jahren und wird kontinuierlich gepflegt. 9. Aus welchen Gründen ist dieser Versuch unvollständig" geblieben? Zu 9. Es wird auf die Antwort zu Frage 8 verwiesen.

-4 10. Wo ist diese Liste angesiedelt, welche Zertifikate sind dort gespeichert und wie wurden diese besorgt? Zu 10. Es wird auf die Antwort zu Frage 4 verwiesen. Die jeweils aktuelle Version der deutschen Masterliste ist sowohl über das ICAO (International Civil Aviation Organization) Public Key Directory als auch über die Webpräsenz des BSI unter https://www.bsi.de/csca öffentlich verfügbar. Die CSCA - Zertifikate der dort genannten Staaten werden der Bundesrepublik Deutschland durch den jeweiligen Staat zur Verfügung gestellt. 11. Welche weiteren EU-Mitgliedstaaten verfügen nach Kenntnis der Bundesregierung über eine zentrale Sammelstelle für Zertifikate? Zu 11. Über Sammelstellen für Zertifikate und nationale Masterlisten verfügen nach Kenntnis der Bundesregierung Spanien, Frankreich und Ungarn. 12. Inwiefern und zu welchem Zweck sind Bundesbehörden mit diesen Ländern hinsichtlich der Sammelstellen für Zertifikate in Kontakt? Zu 12. Zum Zweck des gegenseitigen Zertifikatsaustauschs steht das zuständige BSI mit den entsprechenden ausländischen Stellen in Kontakt. 13. Was ist der Bundesregierung über die Einrichtung einer Schengen Master Control List" als zentrale Datenbank bekannt? Zu 13. Bei der Schengen Masterliste handelt es sich nach Kenntnis der Bundesregierung nicht um eine zentrale Datenbank". 14. Welche Zertifikate sollen in der Schengen Master Control List" gespeichert werden und wie würden diese besorgt?

5 Zu 14. Nach Kenntnis der Bundesregierung sind hierzu noch keine Festlegungen getroffen worden. 15. Mit welchen nationalen oder internationalen Zertifikatsstellen hat die EU- Kommission nach Kenntnis der Bundesregierung hierzu bereits kommuniziert? Zu 15. Die EU-Kommission steht hierzu mit dem zuständigen BSI in Kontakt. Weitere Erkenntnisse liegen der Bundesregierung nicht vor. 16. Auf welche Weise und mit welchen Arbeiten sind nach Kenntnis der Bundesregierung auch die EU-Agenturen eu-lisa, FRONTEX und Europol in die Einrichtung der Schengen Master Control List" eingebunden? Zu 16. Nach Kenntnis der Bundesregierung sind sowohl eu-lisa als auch FRONTEX in das Schengen Masterlist Projekt eingebunden. Weitere Erkenntnisse liegen der Bundesregierung nicht vor. 17. Inwiefern unterhalten oder unterhielten Europol und FRONTEX nach Kenntnis der Bundesregierung selbst Arbeitsgruppen zum Thema, wer nahm daran teil und welche Zielsetzung wurde oder wird darin verfolgt? Zu 17. Der Bundesregierung liegen hierzu keine Erkenntnisse vor. 18. Welche Forschungsprojekte wurden nach Kenntnis der Bundesregierung auf EU- Ebene zur Einführung einer zentralen Sammelstelle für Zertifikate durchgeführt? Zu 18. Der Bundesregierung sind keine derartigen Forschungsprojekte bekannt.

6 19. Wo soll die Schengen Master Control List" nach Kenntnis der Bundesregierung gehostet werden und auf welche Weise hat sich diese Stelle dafür qualifiziert? Zu 19. Der Bundesregierung liegen hierzu keine Informationen vor.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback