ELEKTRONISCHE AUSWEIS - DOKUMENTE GRUNDLAGEN UND PRAXISBEISPIELE



Ähnliche Dokumente
Inhaltsverzeichnis. Klaus Schmeh. Elektronische Ausweisdokumente. Grundlagen und Praxisbeispiele ISBN:

Elektronische Ausweisdokumente

Inhalt. Teil I: Grundlagen 7

ELEKTRONISCHE AUSWEIS - DOKUMENTE

INFOS FÜR MENSCHEN AUS DEM AUSLAND WENN SIE FÜR EINEN FREIWILLIGEN-DIENST NACH DEUTSCHLAND KOMMEN WOLLEN: IN DIESEM TEXT SIND ALLE WICHTIGEN INFOS.

Kill Keyword Density. Weshalb die Keyword Density blanker Unsinn ist.

Das Persönliche Budget in verständlicher Sprache

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Leichte-Sprache-Bilder

Primzahlen und RSA-Verschlüsselung

Das Leitbild vom Verein WIR

Die elektronische Gesundheitskarte

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

Was ich als Bürgermeister für Lübbecke tun möchte

Leseprobe. Thomas Hummel, Christian Malorny. Total Quality Management. Tipps für die Einführung. ISBN (Buch):

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Gelassenheit gewinnen 30 Bilder für ein starkes Selbst

Verband der privaten Krankenversicherung

Was ist Sozial-Raum-Orientierung?

Kulturelle Evolution 12

geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen

NEUER AUSLÄNDERAUSWEIS IM KREDITKARTENFORMAT

Was meinen die Leute eigentlich mit: Grexit?

Informationen zum Thema Europäische Krankenversicherungskarte

Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Weltweite Wanderschaft

Europäischer Fonds für Regionale Entwicklung: EFRE im Bundes-Land Brandenburg vom Jahr 2014 bis für das Jahr 2020 in Leichter Sprache

Qualitätsbedingungen schulischer Inklusion für Kinder und Jugendliche mit dem Förderschwerpunkt Körperliche und motorische Entwicklung

Anleitung über den Umgang mit Schildern

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Tauschbörsen File Sharing Netze

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

Die Gesellschaftsformen

ZfP-Sonderpreis der DGZfP beim Regionalwettbewerb Jugend forscht BREMERHAVEN. Der Zauberwürfel-Roboter. Paul Giese. Schule: Wilhelm-Raabe-Schule

Seniorenbüros im Land Brandenburg

Fünf Gedanken und eine Alternative zur Elektronischen Gesundheitskarte (EGK) Neuanfang ev.

Was ist Leichte Sprache?

Checkliste für die Praxis: So funktioniert die Abrechnung bei Patienten, die im Ausland krankenversichert sind

Mit freundlicher Unterstützung von: Die Tipps der Millionäre

Die Invaliden-Versicherung ändert sich

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

ICS-Addin. Benutzerhandbuch. Version: 1.0

Gemeinsam können die Länder der EU mehr erreichen

L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016

Interaktive Whiteboards im Unterricht

1. Weniger Steuern zahlen

10.1 Auflösung, Drucken und Scannen

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Weltenbummler oder Couch-Potato? Lektion 10 in Themen neu 3, nach Übung 5

Gutes Leben was ist das?

Kommentartext Medien sinnvoll nutzen

Scholz (Hrsg.) / Krämer / Schollmayer / Völcker. Android-Apps. Konzeption, Programmierung und Vermarktung

icloud nicht neu, aber doch irgendwie anders

Papa - was ist American Dream?

Was ist clevere Altersvorsorge?

Lassen Sie sich dieses sensationelle Projekt Schritt für Schritt erklären:

Darum geht es in diesem Heft

Hinweise in Leichter Sprache zum Vertrag über das Betreute Wohnen

Finanzdienstleistungen

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

Buchhaltung mit WISO EÜR & Kasse 2011

Einkaufen im Internet. Lektion 5 in Themen neu 3, nach Übung 10. Benutzen Sie die Homepage von:

Die Stadt-Bibliothek Mannheim in einfacher Sprache.

POCKET POWER. Wissensmanagement. 4. Auflage

Inhalt. Basiswissen Gesellschaftsrecht. I. Grundlagen 7

4. Jeder Knoten hat höchstens zwei Kinder, ein linkes und ein rechtes.

Welches Übersetzungsbüro passt zu mir?

Qualität und Verlässlichkeit Das verstehen die Deutschen unter Geschäftsmoral!

Meet the Germans. Lerntipp zur Schulung der Fertigkeit des Sprechens. Lerntipp und Redemittel zur Präsentation oder einen Vortrag halten

M03a Lernstraße für den Unterricht in Sekundarstufe I

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Kinderarmut. 1. Kapitel: Kinderarmut in der Welt

Kontaktlos bezahlen mit Visa

Umgang mit Schaubildern am Beispiel Deutschland surft

Informationen zum Thema Datensicherheit

-> Wir können bei Ihnen alle Behandlungen mit aufwendigen Maßnahmen, Spezialgeräten und hochwertigen Materialien, entsprechend den Kriterien

Fotografieren lernen Band 2

Teilnahme-Vertrag. Der Teilnahme-Vertrag gilt zwischen. dem Berufs-Bildungs-Werk. und Ihnen. Ihr Geburtsdatum: Ihre Telefon-Nummer:

Website. zur eigenen. Ihr Weg ins Web: Domain, Hoster, Installation, Verwaltung, Pflege und IT-Recht. Websites. erstellen

Secure Ausführliche Kundeninformation

a) Bis zu welchem Datum müssen sie spätestens ihre jetzigen Wohnungen gekündigt haben, wenn sie selber keine Nachmieter suchen wollen?

Schnellstart - Checkliste

Behindert ist, wer behindert wird

1. Was ihr in dieser Anleitung

Elma van Vliet. Mama, erzähl mal!

Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)

Informationen zum Ambulant Betreuten Wohnen in leichter Sprache

Catherina Lange, Heimbeiräte und Werkstatträte-Tagung, November

Pflegende Angehörige Online Ihre Plattform im Internet

Rettungsdienst am Limit: Gesundheit von Einsatzkräften im Rettungsdienst (GERD )

Danke, dass sie sich für die Infoliste der Moodleveranstaltung eingetragen haben.

im Beruf Gespräche führen: Bei einem Bewerbungsgespräch wichtige Informationen verstehen und eigene Vorstellungen äußern

Bitte lächeln! Invisalign. teen. Invisalign Teen ist da* Invisalign Teen TM. Die ideale Alternative zur Zahnspange für Teeneger - Patienten von heute!

Gut essen als Dialysepatient Grundlagen der Ernährung. Claire Drube Dr. Sebastian Drube

r? akle m n ilie ob Imm

Christina Janning. Change Management. Möglichkeiten der Kommunikation zur Reduzierung innerbetrieblicher Widerstände. Diplomarbeit

Transkript:

ELEKTRONISCHE AUSWEIS - DOKUMENTE klaus SCHMEH GRUNDLAGEN UND PRAXISBEISPIELE

Schmeh Elektronische Ausweisdokumente vbleiben Sie einfach auf dem Laufenden: www.hanser.de/newsletter Sofort anmelden und Monat für Monat die neuesten Infos und Updates erhalten.

Klaus Schmeh Elektronische Ausweisdokumente Grundlagen und Praxisbeispiele

Klaus Schmeh ist Informatiker mit Schwerpunkt Verschlüsselungstechnik. Er arbeitet als Berater für die Gelsenkirchener Firma cryptovision. Kontakt: klaus@schmeh.org Alle in diesem Buch enthaltenen Informationen, Verfahren und Darstellungen wurden nach bestem Wissen zusammengestellt und mit Sorgfalt getestet. Dennoch sind Fehler nicht ganz auszuschließen. Aus diesem Grund sind die im vorliegenden Buch enthaltenen Informationen mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor und Verlag übernehmen infolgedessen keine juristische Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieser Informationen oder Teilen davon entsteht. Ebenso übernehmen Autor und Verlag keine Gewähr dafür, dass beschriebene Verfahren usw. frei von Schutzrechten Dritter sind. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Buch berechtigt deshalb auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Bibliografische Information der Deutschen Nationalbibliothek: Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Dieses Werk ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdruckes und der Vervielfältigung des Buches, oder Teilen daraus, vorbehalten. Kein Teil des Werkes darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form (Fotokopie, Mikrofilm oder ein anderes Verfahren) auch nicht für Zwecke der Unterrichtsgestaltung reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. 2009 Carl Hanser Verlag München, www.hanser.de Lektorat: Margarete Metzger Copy editing: Jürgen Dubau, Freiburg Herstellung: Irene Weilhart Umschlagdesign: Marc Müller-Bremer, www.rebranding.de, München Umschlagrealisation: Stephan Rönigk Datenbelichtung, Druck und Bindung: Kösel, Krugzell Ausstattung patentrechtlich geschützt. Kösel FD 351, Patent-Nr. 0748702 Printed in Germany ISBN 978-3-446-41918-6

Inhalt Geleitwort... 1 1 Einführung... 1 1.1 Elektronische Ausweisdokumente... 1 1.2 Danksagung und Aufruf zur Mithilfe... 5 Teil I: Grundlagen... 7 2 Ausweisdokumente... 9 2.1 Ausweisformate... 10 2.2 Welche Ausweisdokumente es gibt... 11 2.2.1 Reisepässe... 11 2.2.2 2.2.3 Identitätsausweise... 15 Ausweise im Gesundheitswesen... 17 2.2.4 2.2.5 Behördenausweise... 18 Dienstausweise... 19 2.2.6 Ausweise im Bildungswesen... 19 2.2.7 Mitgliedsausweise... 20 2.2.8 Mitarbeiterausweise... 20 2.2.9 Kundenausweise... 20 2.3 Angriffe auf Ausweisdokumente... 21 2.3.1 Totalfälschung... 21 2.3.2 Verfälschung... 22 2.3.3 Fantasieausweise... 22 2.3.4 Fremdnutzung... 23 2.3.5 Unrechtmäßiges Erlangen... 23 2.3.6 Unbefugtes Auslesen... 23 2.3.7 Zerstören... 24 2.3.8 Markieren... 24 V

Inhalt 3 Security Engineering... 25 3.1 Grundlagen des Security Engineering...25 3.2 Kryptografie...28 3.2.1 Symmetrische Verschlüsselung...28 3.2.2 MAC-Funktionen...29 3.2.3 Asymmetrische Verschlüsselung...30 3.2.4 Digitale Signaturen...31 3.2.5 Kryptografische Protokolle...33 3.2.6 Public-Key-Infrastrukturen...33 3.2.7 Signaturgesetze...36 3.3 Authentifizierung...36 3.3.1 Nachrichtenauthentifizierung...37 3.3.2 Challenge-Response-Verfahren...38 3.3.3 Biometrie...39 3.4 Evaluierung...42 4 Karten- und Mikrochiptechnik... 45 4.1 Speichertechniken...45 4.1.1 Hochprägung...45 4.1.2 Maschinenlesbare Schrift...46 4.1.3 Strichcodes und 2D-Codes...47 4.1.4 Magnetstreifen...48 4.1.5 Optischer Speicherstreifen...48 4.1.6 Speicherchips...49 4.2 Mikrochips und Mikrocontroller...49 4.3 Chipkarten und Smartcards...50 4.3.1 Kontaktbehaftete Chipkarten...52 4.3.2 Kontaktlose Chipkarten...53 4.4 Kryptografische Nutzung von Chipkarten...56 4.4.1 Wichtige kryptografische Abläufe...56 4.5 4.4.2 Kryptografische Schnittstellen...58 Smartcard-Betriebssysteme...61 4.5.1 Proprietäre Betriebssysteme...61 4.5.2 Java Card...61 4.5.3 MULTOS...62 4.6 Karten-Management...63 Teil II: Elektronische Ausweisdokumente... 65 5 Elektronische Ausweise im Überblick... 67 5.1 Die Technik elektronischer Ausweise...67 5.1.1 Vor- und Nachteile elektronischer Ausweise...68 5.1.2 Technische Grundlagen...69 5.1.3 Elektronische Ausweise und Biometrie...70 5.1.4 Kryptografische Sicherheitsmerkmale...71 5.1.5 Elektronische Ausweise als kryptografische Werkzeuge...73 VI

Inhalt 5.1.6 Infrastruktur... 74 5.2 Elektronische Ausweisdokumente im Überblick... 75 5.2.1 Elektronischer Reisepass... 75 5.2.2 Elektronischer Identitätsausweis... 76 5.2.3 Elektronische Ausweise im Gesundheitswesen... 78 5.2.4 Elektronische Behördenausweise... 80 5.2.5 Elektronische Dienstausweise... 80 5.2.6 Elektronische Ausweise im Bildungswesen... 81 5.2.7 Elektronische Mitgliedsausweise... 81 5.2.8 Elektronische Mitarbeiterausweise... 82 5.2.9 Elektronische Kundenausweise... 82 5.3 Angriffe auf elektronische Ausweise... 82 5.3.1 Totalfälschung... 83 5.3.2 Verfälschung... 83 5.3.3 Fantasieausweise... 83 5.3.4 Fremdnutzung... 84 5.3.5 Unrechtmäßiges Erlangen... 84 5.3.6 Unbefugtes Auslesen... 84 5.3.7 Zerstören... 84 5.3.8 Markieren... 85 5.4 Betriebssysteme für elektronische Ausweise... 86 5.4.1 Elektronische Ausweise mit proprietären Betriebssystemen... 86 5.4.2 Elektronische Ausweise mit Java Card... 86 5.4.3 MULTOS... 87 6 Elektronische Mitarbeiterausweise... 89 6.1 Elektronische Mitarbeiterausweise im Überblick... 89 6.2 Anwendungen elektronischer Mitarbeiterausweise... 90 6.2.1 Zeiterfassung, Zutrittskontrolle, Bezahlen... 90 6.2.2 PKI und elektronische Mitarbeiterausweise... 91 6.2.3 Mitarbeiterausweise als Multiapplikations-Werkzeuge... 91 6.3 Administration elektronischer Mitarbeiterausweise... 92 6.4 Kombinierte Mitarbeiter- und Identitätsausweise... 94 7 Alternative Ansätze... 95 7.1 7.2 Token-Ausweise... 95 Implantierte Chips... 96 7.3 Virtuelle Ausweise... 97 7.4 Web of Trust... 99 7.5 Fazit... 101 VII

Inhalt Teil III: Standardisierung elektronischer Ausweisdokumente... 103 8 Der MRTD-Standard der ICAO... 105 8.1 Aufbau des Standards...106 8.2 Kryptografische Schutzmaßnahmen...108 8.2.1 Basic Access Control (BAC)...108 8.2.2 PACE...109 8.2.3 Secure Messaging...110 8.2.4 Passive Authentifizierung...111 8.2.5 Aktive Authentifizierung...111 8.2.6 Chip-Authentifizierung...112 8.2.7 Terminal-Authentifizierung...113 8.2.8 Restricted Identification (RI)...114 8.2.9 EAC...114 8.2.10 meac...115 8.3 Kombination der kryptografischen Werkzeuge...115 8.4 MRTD-Implementierungen...116 8.4.1 Golden Reader Tool...116 8.4.2 GlobalTester...118 8.5 Bewertung des MRTD-Standards...118 9 Initiativen für interoperable elektronische Ausweise... 119 9.1 Elektronische Reisepässe in der EU...119 9.2 Die European Citizen Card (ECC)...120 9.2.1 Der ECC-Standard...120 9.2.2 Inhalt des Standards...121 9.2.3 Bewertung des ECC-Standards...122 9.3 Die STORK-Initiative...123 9.4 Die Porvoo-Gruppe...123 9.5 Die NETC@RDS-Initiative...124 9.6 Elektronische EHIC...124 9.7 epsos...125 9.8 E-Ausweis-Abkommen des Golf-Kooperationsrats...126 9.9 Asia IC Card Forum...126 9.10 Fazit...127 10 Die ecard-strategie der Bundesregierung... 129 10.1 Das ecard-rahmenwerk...129 10.2 Aufbau des ecard-rahmenwerks...130 10.3 Die vier Schichten des ecard-rahmenwerks...132 10.3.1 Schicht 1: Application-Layer...132 10.3.2 Schicht 2: Identity-Layer...133 10.3.3 Schicht 3: Service-Access-Layer...134 10.3.4 Schicht 4: Terminal-Layer...135 10.4 Bewertung der ecard-api...136 VIII

Inhalt Teil IV: Beispielprojekte... 137 11 E-Ausweis-Projekte in Deutschland... 139 11.1 Elektronischer Personalausweis (epa)... 139 11.1.1 Hintergrund des epa... 139 11.1.2 Technik des epa... 141 11.1.3 Bewertung des epa... 143 11.2 Elektronischer Reisepass (epass)... 144 11.2.1 MRTD-Reisepass in Deutschland... 144 11.2.2 Kritik... 145 11.3 Elektronische Gesundheitskarte (egk)... 145 11.3.1 Hintergrund... 146 11.3.2 Der Vorläufer: Die Versichertenkarte... 146 11.3.3 Ein weiterer Vorläufer: Die QuaSi-Niere-Karte... 148 11.3.4 Die elektronische Gesundheitskarte entsteht... 149 11.3.5 Anwendungen der elektronischen Gesundheitskarte... 150 11.3.6 Technik der elektronischen Gesundheitskarte... 152 11.3.7 Der Heilberufsausweis und die Sicherheitsmodulkarte... 153 11.3.8 Die Telematikinfrastruktur... 154 11.3.9 Die PKI der elektronischen Gesundheitskarte... 156 11.3.10 Perspektiven der elektronischen Gesundheitskarte... 158 11.3.11 Bewertung der elektronischen Gesundheitskarte... 158 11.4 Elektronischer Dienstausweis (Deutschland)... 159 11.4.1 Hintergrund... 159 11.4.2 Technik des eda... 160 11.4.3 Bewertung des eda... 161 11.5 JobCard (ELENA)... 161 11.6 ELSTER-Sicherheitsstick... 162 12 E-Ausweis-Projekte in Österreich... 163 12.1 Der österreichische elektronische Reisepass... 163 12.2 Die e-card... 164 12.2.1 Hintergrund... 164 12.2.2 Technik der e-card... 165 12.2.3 Bewertung der e-card... 166 12.3 Österreichische Bürgerkarte... 167 12.3.1 Hintergrund der Bürgerkarte... 168 12.3.2 Technik der Bürgerkarte... 168 12.3.3 Bewertung der Bürgerkarte... 169 12.4 Die Educard... 169 12.4.1 Hintergrund... 169 12.4.2 Technik der Educard... 171 12.4.3 Bewertung der Educard... 171 12.5 Elektronischer Dienstausweis (Österreich)... 171 12.6 Elektronischer Rechtsanwaltsausweis... 172 IX

Inhalt 13 E-Ausweis-Projekte in der Schweiz... 173 13.1 Der schweizerische elektronische Reisepass...173 13.2 Elektronische Identitätskarte...173 13.3 Elektronische Versichertenkarte...175 13.3.1 Hintergrund der elektronischen Versichertenkarte...175 13.3.2 Technik der elektronischen Versichertenkarte...176 13.3.3 Bewertung der elektronischen Versichertenkarte...177 14 Andere europäische Länder... 179 14.1 Europäische Union...179 14.2 Albanien...180 14.3 Belgien...180 14.3.1 Hintergrund der BELPIC...180 14.3.2 Technik der BELPIC...182 14.3.3 Bewertung der BELPIC...182 14.4 Bulgarien...182 14.5 Estland...183 14.5.1 Hintergrund...183 14.5.2 Technik...184 14.5.3 Bewertung der EstEID...185 14.6 Finnland...185 14.6.1 Hintergrund der FINEID...185 14.6.2 Technik der FINEID...186 14.6.3 Bewertung der FINEID...187 14.7 Frankreich...187 14.7.1 Die elektronische Identitätskarte CNIE...187 14.7.2 Die Carte Vitale...189 14.8 Großbritannien...191 14.8.1 Hintergrund der Identity Card...191 14.8.2 Technik der Identity Card...193 14.8.3 Bewertung der Identity Card...193 14.9 Italien...194 14.9.1 Elektronische Identitätskarte...194 14.9.2 Elektronische Gesundheitskarten in Italien...196 14.10 Kroatien...196 14.11 Liechtenstein...197 14.12 Litauen...197 14.13 Montenegro...198 14.14 Niederlande...198 14.15 Polen...198 14.16 Portugal...199 14.16.1 Hintergrund der Cartão de cidadão...199 14.16.2 Technik der Cartão de cidadão...200 14.16.3 Bewertung der Cartão de cidadão...201 14.17 Schweden...201 14.17.1 Hintergrund der nationellt id-kort...201 X

Inhalt 14.17.2 Technik der nationellt id-kort... 202 14.17.3 Bewertung der nationellt id-kort... 203 14.18 Serbien... 203 14.19 Slowakei... 204 14.20 Slowenien... 204 14.20.1 Die slowenische Health Insurance Card (HIC)... 205 14.20.2 Die slowenische eid... 207 14.20.3 Der slowenischer elektronische Dienstausweis... 208 14.21 Spanien... 208 14.21.1 Hintergrund der DNIe... 208 14.21.2 Technik der DNIe... 209 14.21.3 Bewertung der DNIe... 212 14.22 Tschechien... 212 14.23 Türkei... 213 14.24 Ungarn... 214 15 Ostasien... 215 15.1 Bangladesch... 215 15.2 Brunei... 216 15.3 China... 216 15.4 Hongkong... 217 15.4.1 Hintergrund der Smart ID Card... 217 15.4.2 Technik der Smart ID Card... 219 15.4.3 Bewertung der Smart ID Card... 220 15.5 Indien... 221 15.6 Japan... 222 15.7 Macao... 223 15.8 Malaysia... 223 15.8.1 Hintergrund der MyKad... 223 15.8.2 Technik der MyKad... 226 15.8.3 Bewertung von MyKad... 227 15.9 Singapur... 228 15.9.1 Hintergrund des SS-ID... 228 15.9.2 Bewertung des SS-ID... 230 15.10 Südkorea... 231 15.11 Thailand... 231 15.12 Taiwan... 232 16 Arabien... 233 16.1 Bahrain... 234 16.1.1 Hintergrund der bahrainischen Identitätskarte... 234 16.1.2 Technik der bahrainischen Identitätskarte... 234 16.1.3 Bewertung der bahrainischen Identitätskarte... 235 16.2 Jemen... 235 16.3 Katar... 236 16.3.1 Hintergrund der ID Card... 236 XI

Inhalt 16.3.2 Technik der ID Card...236 16.3.3 Bewertung der ID Card...237 16.4 Kuwait...237 16.5 Oman...237 16.5.1 Hintergrund der omanischen Identitätskarte...237 16.5.2 Technik der omanischen Identitätskarte...238 16.5.3 Bewertung der omanischen Identitätskarte...238 16.6 Saudi-Arabien...238 16.6.1 Hintergrund der National ID Card...238 16.6.2 Technik der National ID Card...239 16.6.3 Bewertung der National ID Card...239 16.7 Vereinigte Arabische Emirate...239 16.7.1 Hintergrund der VAE-Identitätskarte...240 16.7.2 Technik der VAE-Identitätskarte...240 16.7.3 Bewertung der VAE-Identitätskarte...240 17 Amerika und Afrika... 241 17.1 Brasilien...241 17.2 Ecuador...242 17.3 El Salvador...242 17.4 Guatemala...242 17.5 Marokko...242 17.6 USA...243 17.6.1 PIV-Karte...244 17.6.2 WHTI-Ausweise...245 17.6.3 Common Access Card (CAC)...247 17.6.4 TWIC-Karte...249 17.6.5 Bewertung der elektronischen Ausweise in den USA...250 Anhang... 251 Literatur...251 Bildnachweis...257 Register... 259 XII

Geleitwort Was steckt hinter dem Begriff elektronisches Ausweisdokument? Bietet uns diese Technik mehr Chancen, unser Leben in der digitalen Welt zu vereinfachen? Oder entstehen durch sie mehr Risiken für unsere Privatsphäre, weil sie eine direkte Verbindung zwischen unserer digitalen und unserer tatsächlichen Identität herstellen? Fragen dieser Art werden in den nächsten Jahren zu einem entscheidenden Reibungspunkt zwischen Bürgern, Staat und Wirtschaft werden. Der Umgang damit wird bestimmen, wie wohl wir uns in unserer Staatsgemeinschaft im Hinblick auf den Schutz unserer Persönlichkeitsrechte fühlen. Gibt es heute schon abschließende Antworten? Definitiv nicht, denn die Auswirkungen derartig weitreichender Infrastrukturen hängen viel mehr vom Verhalten der Nutzer ab als von der dahinterstehenden Technik. Können Sie sich vorstellen, einem Softwareprogramm mit einem einfachen Mausklick zu erlauben, die Daten Ihres elektronischen Personalausweises auszulesen, um sich bei Anbietern wie ebay, Amazon oder anderen anzumelden? Werden wir tatsächlich Verträge für den Kauf eines Hauses, Autos oder anderer höherwertiger Güter mit unserem elektronischen Personalausweis digital unterschreiben? Auf der einen Seite warnen uns Datenschützer davor, solche Dinge überhaupt in Erwägung zu ziehen, bis nicht ins letzte Detail geklärt ist, wer die Daten zu kommerziellen oder gar kriminellen Zwecken verwenden könnte. Auf der anderen Seite wären viele Eltern froh, wenn Portale mit jugendgefährdenden Inhalten grundsätzlich eine übrigens anonyme Altersprüfung über den Ausweis verlangen würden. Wichtig bei der hier angerissenen Debatte ist, sie so wenig emotional und so sachlich wie möglich zu führen. Und dies ist am besten durch Aufklärung mithilfe von verständlich aufbereiteten Informationen zu erreichen. Neben den Erklärungen zu technischen Mechanismen gehören dazu auch historische Betrachtungen und ein Blick über den Tellerrand hinaus, wie in verschiedenen Länder in allen Teilen der Welt mit diesen Fragen umgegangen wird. Daher freue ich mich sehr, dass sich mein Freund Klaus Schmeh mit diesem Buch dem Thema elektronische Ausweisdokumente widmet. Mit seinen Kryptografie-Büchern hat er XIII

Geleitwort bewiesen, dass es möglich ist, Themen, deren Grundlage ihren Ursprung in hochkomplexen Bereichen der Mathematik, Elektrotechnik und Informatik haben, für jeden Menschen verständlich darzustellen. Als überzeugter Skeptiker, Fachbuchautor und analytisch denkender Mensch ist er wie kaum ein anderer in der Lage, uns mit Informationen zu diesem Themenkomplex zu versorgen, ohne dabei durch Panikmache und vorschnelle Urteile Emotionen zu provozieren, die eine sachliche Auseinandersetzung unmöglich machen. Was steckt hinter dieser Technologie, wie gehen andere damit um und was muss ich als Bürger verstehen, um mündig selbst zu entscheiden, ob und wie intensiv ich sie nutzen sollte? Auf diese Fragen gibt dieses Buch Antworten! Gelsenkirchen im Juli 2009 Markus Hoffmeister XIV

1 1 Einführung Wussten Sie, dass Johann Wolfgang von Goethe braune Augen hatte und dass seine Haare im Alter von 57 Jahren noch nicht vollständig ergraut waren? Diese interessante Information ist uns durch einen 1808 ausgestellten Reisepass überliefert, den sich der bekannte Dichter für eine Fahrt nach Karlsbad (heute in Tschechien) ausstellen ließ. Da es damals noch keine Passfotos gab, war es üblich, persönliche Merkmale wie die Haar- und Augenfarbe schriftlich in einem solchen Dokument festzuhalten. Selbst die Art der Kleidung wurde im Reisepass vermerkt. Für Historiker sind derartige Beschreibungen heute interessante Informationsquellen. 1.1 Elektronische Ausweisdokumente Blickt man auf die weitere Geschichte von Ausweisdokumenten, dann ist dies gleichzeitig eine Reise durch die Technikgeschichte. Im 20. Jahrhundert kamen erst Passfotos auf, später wurde Kunststoff zum bevorzugten Material für die Passherstellung, und schließlich hielt auch die Computertechnik (in Form maschinenlesbarer Ausweise) ins Ausweiswesen Einzug. Eine technische Vorreiterfunktion nahmen Ausweisdokumente allerdings nie ein. So war die Fotografie bereits über ein halbes Jahrhundert alt, als Passfotos in den 1920er Jahren zum Standard wurden. Auch Kunststoff gehörte längst zum Alltag, als uns die achtziger Jahre erstmals den in Plastik eingeschweißten Personalausweis brachten. Als Gegenstand, der millionenfach hergestellt wird, lange halten muss und nicht allzu empfindlich sein darf, ist ein Ausweis für technische Experimente offenbar nicht besonders geeignet. Seit einigen Jahren hat eine weitere, ebenfalls nicht mehr ganz neue Technik in die Welt der Ausweisdokumente Einzug gehalten: der Mikrochip. Ein Mikrochip ist je nach Ausprägung ein Datenspeicher oder gar ein Computer im Kleinformat, der auf einer Fläche von wenigen Quadratmillimetern untergebracht ist. Mikrochips lassen sich in so ziemlich jedes technische Gerät und in viele Alltagsgegenstände einbauen, wobei unterschiedlichste Anwendungen möglich sind. Insbesondere lässt sich ein Mikrochip auch auf einen Aus- 1

1 Einführung weis aufbringen. In diesem Fall sprechen wir von einem elektronischen Ausweis bzw. von einem elektronischen Ausweisdokument oder E-Ausweis. Unter diese Definition fallen sowohl Ausweise, die mit einem einfachen Speicherchip ausgestattet sind, als auch solche, auf denen ein Minicomputer angebracht ist. Der Nutzen eines Mikrochips auf einem Ausweis ist offensichtlich. Ein solcher Chip kann persönliche Daten des Inhabers speichern, das Auslesen dieser Daten steuern (und gegebenenfalls verhindern) und die Fälschungssicherheit des Dokuments erhöhen. Außerdem sind elektronische Ausweise für Anwendungen geeignet, die ohne Mikrochip kaum umsetzbar waren, beispielsweise bargeldloses Bezahlen, das Abheben von Geld am Bankautomaten oder digitales Signieren. Nicht zuletzt lässt sich ein elektronischer Ausweis auch hervorragend online nutzen, was mit einem chiplosen Dokument sicherlich nicht funktioniert. Angesichts dieser Vorteile verwundert es kaum, dass elektronische Ausweisdokumente seit einigen Jahren einen enormen Boom erleben. Dieser wird sich ohne Zweifel fortsetzen, denn noch stehen wir erst am Anfang einer gewaltigen Entwicklung. Allein im deutschsprachigen Raum gibt es derzeit über zehn Großprojekte, die elektronische Ausweise zum Inhalt haben. Dazu gehören beispielsweise der elektronische Personalausweis, der deutsche elektronische Reisepass, die deutsche elektronische Gesundheitskarte, die österreichische e-card, die österreichische Bürgerkarte und die Schweizer Gesundheitskarte, um nur die wichtigsten Vorhaben zu nennen. Abbildung 1.1: Allein im deutschsprachigen Raum gibt es über ein Dutzend E-Ausweis-Projekte. In den nächsten Jahren werden weitere Dokumente dieser Art dazukommen man denke nur an den elektronischen Führerschein oder den elektronischen Schülerausweis. Davon abgesehen gibt es Ausweisdokumente, die nicht von hoheitlichen Stellen ausgestellt werden, aber dennoch eine wichtige Bedeutung haben (z. B. Rechtsanwalts- oder Presseausweise). Auch hier ist die Elektronisierung in vollem Gange, was beispielsweise der elek- 2

1.1 Elektronische Ausweisdokumente tronische Rechtsanwaltsausweis in Österreich zeigt, der bereits in praktischer Verwendung ist. Nicht zu vergessen sind Firmenausweise, die in vielen Fällen schon seit Jahren mit einem Mikrochip ausgestattet sind. Durch die zusätzlichen Anwendungsmöglichkeiten, die ein Mikrochip bietet, sind elektronische Ausweise häufig Multifunktionsgegenstände. Der Inhaber kann sie nicht nur als Identitätsnachweis, sondern auch zum Signieren, zum Bezahlen, als Passwortersatz im Internet, für den Altersnachweis und für einiges mehr verwenden. Elektronische Ausweise können auf diese Weise sogar Technologien zum Durchbruch verhelfen, die bisher noch nicht allzu populär sind. Man denke etwa an das digitale Signieren oder das Bezahlen von Kleinbeträgen im Internet (Micropayment). Elektronische Ausweise nützen jedoch nicht nur den Inhabern, sondern bieten auch Unternehmen und öffentlichen Verwaltungen interessante Anwendungsmöglichkeiten. So können die Betreiber von Bankautomaten, Online-Shops, Bürgerportale und ähnliche Einrichtungen ihre Passwörter und TAN-Listen durch die Abfrage des elektronischen Personalausweises ersetzen das ist sicherer und benutzerfreundlicher. Fallen bei einer Transaktion Gebühren an, dann kann der Anwender diese online mit seiner Ausweiskarte bezahlen. Ist eine Unterschrift notwendig, dann kann der Anwender diese als digitale Signatur mit dem Ausweischip anfertigen. Durch diese Vielfalt können elektronische Ausweise bei konsequenter Nutzung erhebliche Vereinfachungen mit sich bringen. Unternehmen, die Client- Server-Systeme entwickeln, werden sich daher in den nächsten Jahren verstärkt mit elektronischen Ausweisen beschäftigen müssen. Manche Online-Angebote sind sogar speziell auf elektronische Ausweise zugeschnitten. Dies ist vor allem im Gesundheitswesen der Fall. Ein Beispiel hierfür ist die digitale Krankenakte, die auf einem Server liegt und für den Patienten oder Arzt mithilfe des passenden elektronischen Ausweises zugänglich ist. Eng verwandt damit sind Konzepte wie das elektronische Rezept oder der elektronische Impfausweis. Dabei gibt es stets auch die Möglichkeit, Daten nicht auf einem Server, sondern direkt auf dem Ausweischip zu speichern. Notfalldaten (etwa die Blutgruppe oder die Unverträglichkeit bestimmter Medikamente) sind aus naheliegenden Gründen auf dem Chip besser aufgehoben als auf einem Server. Gerade diese medizinischen Anwendungen machen deutlich, dass ein elektronischer Ausweis in der Regel nur ein Puzzlestück in einer größeren Infrastruktur ist. Diese besteht meist aus Clients, Servern, Netzen und diversen Softwarepaketen. Unter anderem aus diesem Grund kommen heute Menschen mit der Technik von Ausweisen in Berührung, die Personalausweise und Reisepässe früher höchstens aus der eigenen Brieftasche kannten. Software-Entwickler und IT-Berater sind Beispiele dafür. Durch diese Überlegungen dürfte klar sein, dass sich seit dem Aufkommen elektronischer Ausweise mehr Menschen für das Ausweiswesen interessieren, als dies jemals zuvor der Fall war. Doch trotz der ständig steigenden Bedeutung elektronischer Ausweisdokumente gibt es bisher kein Buch, das sich ausschließlich diesem Thema widmet. Das Buch, das Sie gerade in den Händen halten, schließt diese Lücke. Es behandelt Ausweise aller Art, die mit einem Mikrochip ausgestattet sind. Die Bandbreite reicht vom elektronischen Reise- 3

1 Einführung pass über elektronische Krankenversichertenkarten bis zu elektronischen Unternehmensausweisen. Der Schwerpunkt des Buchs liegt auf den computertechnischen Aspekten der elektronischen Ausweise. Wir werden uns also anschauen, welche Mikrochips es auf Ausweisen gibt, welche Daten darauf gespeichert werden, wie ein sicheres Auslesen funktioniert und welche Anwendungen möglich sind. Dabei werden nicht zuletzt zahlreiche Beispielprojekte aus aller Welt zur Sprache kommen. Auf physikalische Belange wie die Technik von Sicherheitshologrammen oder die Produktion von Kunststoffkarten werde ich dagegen nicht näher eingehen. Nicht außer Acht lassen will ich dagegen in diesem Buch gesellschaftliche und rechtliche Fragen. Daher wird beispielsweise auch das Thema Datenschutz eine Rolle spielen. Weitere interessante Fragen lauten: Werden elektronische Ausweise akzeptiert oder stoßen sie auf Widerstand in der Bevölkerung? Wie sieht es mit der Benutzerfreundlichkeit aus? Welche Ausweispolitik verfolgen die verschiedenen Staaten? Die folgenden Seiten werden die entsprechenden Antworten liefern. Nicht verschweigen möchte ich an dieser Stelle ein Problem, mit dem wohl jeder zu kämpfen hat, der sich mit elektronischen Ausweisen beschäftigt. Dieses Problem besteht darin, dass die Quellenlage in einigen Fällen recht bescheiden ist. Viele Ausweisbehörden (vor allem solche außerhalb der westlichen Industrieländer) lassen sich buchstäblich nicht in die Karten schauen und geben daher nur sehr wenige Informationen über die Technik ihrer Ausweisdokumente preis. Meist wollen sich die Verantwortlichen durch eine solche Geheimhaltung vor Fälschern schützen auch wenn Experten immer wieder darauf hinweisen, dass zu viel Geheimniskrämerei der Sicherheit mehr schadet als nützt. Da elektronische Ausweise bei Datenschützern und Bürgerrechtlern nicht besonders beliebt sind, befürchtet zudem so mancher Staat, durch allzu viel Öffentlichkeitsarbeit schlafende Hunde zu wecken. Wie viel über ein elektronisches Ausweissystem bekannt ist, hängt nicht zuletzt auch davon ab, wie weit seine Umsetzung bereits fortgeschritten ist. Über Projekte, die sich noch im Planungsstadium befinden, kann ich oft nicht viel berichten. Umso ergiebiger sind elektronische Ausweise, die bereits seit Jahren im Einsatz sind und zu denen es bereits wichtige Erfahrungen gibt. Die unterschiedliche Quellenlage hat sich vor allem auf den letzten Teil dieses Buchs ausgewirkt, in dem die weltweit wichtigsten Ausweisprojekte vorgestellt werden. Einige Kapitel fallen aufgrund fehlender Informationen recht kurz aus, andere sind dagegen dank aussagekräftiger Quellen deutlich ausführlicher. Insbesondere europäische Ausweissysteme sind teilweise recht gut öffentlich dokumentiert. Bleibt zu hoffen, dass andere Staaten diesem Beispiel folgen werden. 4

1.2 Danksagung und Aufruf zur Mithilfe 1.2 Danksagung und Aufruf zur Mithilfe Als Autor freue ich mich selbstverständlich über Kommentare und konstruktive Kritik zu diesem Buch. Falls Sie mir etwas mitzuteilen haben, schreiben Sie mir daher bitte eine E-Mail (klaus@schmeh.org). Da es sicherlich in absehbarer Zeit eine zweite Auflage geben wird, landen solche Hinweise nicht im Papierkorb. Elektronische Ausweisdokumente sind ein internationales Thema, in dem es große nationale Unterschiede gibt. Selbst wenn man sich auf hoheitliche Dokumente beschränkt, ist es praktisch unmöglich, sämtliche E-Ausweis-Aktivitäten in allen Ländern zu überblicken. Zudem halten, wie oben beschrieben, die zuständigen Behörden die Funktionsweise ihrer Ausweissysteme oft geheim oder hängen entsprechende Informationen zumindest nicht an die große Glocke. Nebenbei schildern die involvierten Marketingexperten ihre Ausweisprojekte meist in den schillerndsten Farben, während sie kritische Informationen unter den Tisch fallen lassen. Aus diesen Gründen sind fachliche Hinweise von Lesern für mich besonders wichtig. Schon bei meinen früheren Buchveröffentlichungen habe ich von meinen Lesern so manche interessante Information erhalten, an die ich sonst nie gekommen wäre. Ich bin mir sicher, dass dies auch dieses Mal wieder der Fall sein wird. Bereits zu dieser Ausgabe haben zahlreiche Personen beigetragen, bei denen ich mich an dieser Stelle bedanken will: Dr. Christiane Angermayr, Heinrich Angermayr, Roman Behúl (PosAm), Hajo Bickenbach (2B Advice), Marco Breitenstein (Secunet), Jordi Buch (Safelayer), Christian Dietrich (IFIS), Ralf Distler (Siemens), Dr. Hans-Joachim Dreier, Benjamin Drisch (Cryptovision), Wolfgang Effing (Giesecke & Devrient), Arno Fiedler (Nimbus Network), Lorenzo Gaston (Gemalto), Barbaros Gültekin (Cryptovision), Dr. Sibylle Hick (Secunet), Markus Hoffmeister (Cryptovision), Robert Hofmann (SCM Microsystems), Reinhard Kalla (Cryptovision), Dr. Marian Margraf (Bundesamt für Sicherheit in der Informationstechnik), Jürgen Massing (Cryptovision), Dr. Kim Nguyen (Bundesdruckerei), Wolfgang Rankl (Giesecke & Devrient), Carl Rosenast (QuoVadis Trustlink Schweiz), Volker Schmeh, Dr. Ulrich Schneider (Bundeskriminalamt), Uwe Skrzypczak (Cryptovision), Evelyn Spitzwieser (Secunet), Claudia Wolf-Balbach (Giesecke & Devrient), Dr. Thomas Zeggel (Cryptovision), Andrej Žlender (Health Insurance Institute of Slovenia). 5

I Teil I: Grundlagen 7

2 2 Ausweisdokumente Marketing-Experten würden Ausweise wohl zu den Low-Interest -Produkten zählen. Zwar besitzt nahezu jeder von uns einige Exemplare vom Reisepass über den Führerschein bis zum Büchereiausweis und passt auf, dass keines davon verloren geht. Ansonsten kümmern sich jedoch die wenigsten um die diversen Ausweise in ihrer Brieftasche und sind allenfalls genervt, wenn eines der Dokumente verlängert oder ausgetauscht werden muss. Einen gewissen Wert hat höchstens die mit einem Ausweis verbundene Bedeutung etwa die Mitgliedschaft in einer Organisation oder die Staatsbürgerschaft in einem Land. Da ohnehin jeder weiß, was ein Ausweis ist, kann ich mich mit einer Definition kurz fassen. Ein Ausweis ist (zumindest in diesem Buch) ein privates oder amtliches Dokument in einem kleinen Format, das die Identität des Inhabers belegt und diesem (optional) bestimmte Rechte bescheinigt. Beachten Sie, dass der Identitätsbeleg ein Teil der Definition ist. Ein Ausweis im Sinne dieses Buchs ist stets dazu geeignet, dass der Inhaber damit beweisen kann, wer er ist. Ein Ausweis ist gemäß dieser Definition nicht übertragbar und verfügt über einen Schutzmechanismus (beispielsweise ein Passfoto oder ein Fingerabdruck), der eine Fremdnutzung verhindert. Eine Eintrittskarte oder ein Gutschein ist daher im Sinne dieses Buchs kein Ausweis. Auch Fahrausweise und Skipässe gehören normalerweise nicht in diese Kategorie auch wenn die jeweiligen Bezeichnungen dies nahe legen (wenn allerdings der Name des Inhabers und ein Passfoto auf dem Fahrausweis bzw. Skipass aufgebracht sind, handelt es sich tatsächlich um einen Ausweis). Für Ausweise, die der genannten Definition entsprechen, wird meist der Begriff visueller Ausweis verwendet (wenn es sich um ein Dokument handelt, das der Inhaber offen also etwa an der Brusttasche des Hemds trägt, spricht man auch von einem Sichtausweis). Ein visueller Ausweis ist ein Ausweis, für dessen Prüfung man kein spezielles Gerät benötigt, da alle relevanten Informationen aufgedruckt sind. Das Gegenstück dazu wäre (theoretisch) ein Ausweis, der nur elektronisch auslesbar ist. Ein Dokument, das nur elektronisch existiert, will ich in diesem Buch jedoch nicht als Ausweis bezeichnen. Daher ist in diesem Zusammenhang jeder Ausweis (auch ein elektronischer) gleichzeitig auch ein visueller Ausweis. Ich werde den Begriff nur dann verwenden, wenn die aufgedruckten Informationen eines Ausweises im Vordergrund stehen. 9

2 Ausweisdokumente Eng verwandt mit dem Ausweis ist der Pass. Dieser leitet sich vom lateinischen passare (vorbeigehen) ab, das mit dem deutschen passieren verwandt ist. Ein Pass ist daher im engeren Sinne ein Ausweis, der den Zutritt zu einem bestimmten Ort oder das Überschreiten einer Grenze erlaubt. Das bekannteste Beispiel dafür ist der Reisepass. Bei einem Mutterpass oder Impfpass ist die ursprüngliche Bedeutung eines Passes dagegen kaum noch erkennbar. Da auch sonst kaum jemand einen Unterschied zwischen Pass und Ausweis macht, will ich die beiden Begriffe in diesem Buch gleichbedeutend verwenden. Um Verwirrungen zu vermeiden, werde ich den Ausdruck Pass jedoch nur in zusammengesetzten Wörtern wie Reisepass nutzen und ansonsten von Ausweisen bzw. Ausweisdokumenten reden. Beachten Sie, dass viele Dokumente, die gemeinhin als Pass bezeichnet werden, nicht als Identitätsbeleg geeignet sind (dies gilt auch für die bereits erwähnten Beispiele Mutterpass und Impfpass). Es handelt sich dabei also nicht um Ausweise im Sinne dieses Buchs. 2.1 Ausweisformate Es ist wohl unmöglich, alle Ausweisdokumente, die irgendwo auf der Welt in Umlauf sind, vollständig zu erfassen und zu kategorisieren. Schon allein das Format eines Ausweises kann völlig unterschiedlich sein, auch wenn alle Exemplare (per Definition) die Jackentaschengröße nicht überschreiten. Dennoch kann man viele Ausweisdokumente einem von drei Formaten zuordnen, die in der Norm ISO/IEC 7810 standardisiert sind: Kreditkartenformat (ID-1): Das ID-1-Format sieht eine Länge von 85,60 Millimetern und eine Breite von 53,98 Millimetern vor. Dies entspricht 3,370 bzw. 2,125 Zoll. Dieses Format ist in Form von Kreditkarten und Telefonkarten seit Jahrzehnten bekannt. Auch Führerscheine und Identitätsausweise haben in vielen Ländern ID-1-Größe. Die Hersteller von Geldbörsen haben sich auf dieses Format eingestellt und statten ihre Modelle daher häufig mit Steckplätzen für mehrere ID-1-Karten aus. Personalausweisformat (ID-2): Das ID-2-Format schreibt eine Größe von 105 Millimetern mal 74 Millimetern (4,125 Inch mal 2,875 Inch) vor. Dies entspricht dem Format DIN A7, also der halben Postkartengröße. ID-2 findet beispielsweise beim deutschen Personalausweis Anwendung. Im Vergleich zu ID-1 bietet ID-2 etwas mehr Platz, der sich beispielsweise für ein größeres Passfoto oder für zusätzliche physikalische Sicherheitsmerkmale nutzen lässt. Auch auf die ID-2-Größe haben sich die Geldbörsenhersteller längst eingestellt, weshalb sich ein Ausweis dieses Formats meist problemlos neben den Geldscheinen aufbewahren lässt. Reisepassformat (ID-3): Dieses Format hat eine Größe von 125 Millimetern mal 88 Millimetern, was 4,875 Inch mal 3,5 Inch entspricht. Dies entspricht dem Format DIN B7, ist also etwas größer als DIN A7. Dieses Format bestimmt weltweit die Größe von Reisepässen. 10

2.2 Welche Ausweisdokumente es gibt Darüber hinaus gibt es noch zahlreiche weitere (meist nicht standardisierte) Ausweisformate. Diese sind für uns jedoch nicht besonders interessant, da nahezu alle hoheitlichen Ausweisdokumente (um diese geht es in diesem Buch vor allem) ID-1-, ID-2- oder ID-3- Format haben. Sieht man von den Reisepässen ab, dann geht der Trend bereits seit 20 Jahren in Richtung ID-1-Format. Gerade elektronische Ausweise haben nur selten eine andere Größe. 0 cm 5 cm 10 cm 15 cm 20 cm ID-1-Format ID-2-Format ID-3-Format Abbildung 2.1: Die Formate ID-1, ID-2 und ID-3 sind die bedeutendsten Ausweisformate. 2.2 Welche Ausweisdokumente es gibt Interessanter als das Format ist sicherlich der Zweck eines Ausweises. Dieser hängt unter anderem davon ab, ob ein solcher von einer Behörde oder von einer privaten Organisation ausgestellt worden ist. In den folgenden Unterkapiteln werden wir einen genaueren Blick auf die gebräuchlichsten Varianten werfen. 2.2.1 Reisepässe Der Reisepass ist die älteste bekannte Form des Ausweises. Schon in der Bibel wird ein Dokument erwähnt, das eine ähnliche Funktion hatte (Nehemia 2, 7-9). Es handelt sich dabei um einen Brief, den der persische König Artaxerxes schrieb und dem Propheten Nehemia vor dessen Reise nach Judäa aushändigte. Das Schreiben bestätigte, dass Nehemias Reise rechtmäßig war, und bat gleichzeitig die Herrscher der benachbarten Länder, dem Propheten eine sichere Reise zu ermöglichen. Einen Brief mit einem solchen Zweck bezeichnen Historiker als Geleitbrief. Geleitbriefe sind ab dem Mittelalter auch in Europa belegt. Die Grenzen waren damals noch zahlreicher als heute, und wer auf Reisen ging, war der Willkür des jeweiligen Landesherrn und seiner Beamten ausgesetzt. Ein Geleitbrief, der meist vom Herrscher des Heimatlands unterschrieben war, war für einen Reisenden oft eine Voraussetzung, um sich in einem Land aufhalten oder es durchqueren zu dürfen. In besonders wichtigen Fällen stellte der Landesherr einem Reisenden mit Geleitbrief sogar bewaffnete Beschützer zur 11

2 Ausweisdokumente Verfügung. Der Geleitbrief war also weniger ein Identitätsnachweis, sondern vor allem ein Dokument, das eine Berechtigung bescheinigte. Abbildung 2.2: Preußischer (links) und österreichischer (rechts) Reisepass aus dem 19. Jahrhundert 2.2.1.1 Die Geschichte des Reisepasses Aus dem Geleitbrief entwickelte sich im Laufe der Jahrhunderte der heutige Reisepass. Seinen Durchbruch erlebte dieses Dokument in Mitteleuropa nach dem Ende des Dreißigjährigen Krieges, als unzählige Vagabunden und Bettler durch die Lande zogen. Die Behörden nutzten Reisepässe nun, um Reisende von streunenden Nichtsesshaften zu unterscheiden. Gleichzeitig erwiesen sich solche Papiere auch als hilfreich, wenn es um die Rekrutierung von Wehrpflichten, um Steuerfragen oder um die Verwaltung von Ein- bzw. Auswanderern ging. Schon früh diente der Reisepass dadurch auch als Identitätsnachweis im Inland. Da es zu dieser Zeit noch keine Passfotos gab, enthielten Reisepässe meist eine genaue Beschreibung des Inhabers. Zu den üblichen Angaben Name, Alter, Heimatland und Körpergröße kamen meist noch Informationen zu den Haaren, Zähnen, zur Lippenform und sogar zur Barthaarstärke. Auch besondere Körpermerkmale wie Narben oder ein Buckel wurden akribisch vermerkt; teilweise notierte man sogar Gewohnheiten und Charaktereigenschaften der jeweiligen Person. Wie bereits in der Einführung dieses Buchs bemerkt, liefern uns die Personenbeschreibungen in historischen Reisepässen heute oft interessante Informationen über die damaligen Menschen. So lässt sich mithilfe eines 1808 12

2.2 Welche Ausweisdokumente es gibt ausgestellten Reisepasses von Johann Wolfgang von Goethe feststellen, dass der bekannte Dichter braune Augen und braune Haare hatte. Eine Reisepasspflicht gab es erstmals Ende des 18. Jahrhunderts in Frankreich. Die dortige Revolution ließ so manchen Adeligen flüchten, was die Behörden dazu veranlasste, die Ausreise ohne Reisepass und Reiseerlaubnis zu verbieten. Andere Länder übernahmen diese Praxis. Weiterhin nutzte die Obrigkeit Reisepässe auch als Identitätsnachweis für Verwaltungsangelegenheiten im Inland. Durch die damals große Zahl von Staaten gab es viele unterschiedliche Regelungen. Im 19. Jahrhundert kam die Eisenbahn auf und vereinfachte das Reisen erheblich. Viele Reisepassbestimmungen waren nun nicht mehr praktikabel, und so lockerten viele europäische Regierungen ihre diesbezüglichen Vorschriften. Die Bedeutung des Reisepasses nahm dadurch deutlich ab. Erst mit Beginn des Ersten Weltkriegs führten viele Staaten die Reisepasspflicht wieder ein, weil sie Spionage fürchteten und weil sie die Auswanderung kriegswichtiger Personen verhindern wollten. Die meisten Regelungen blieben auch nach Ende des Kriegs in Kraft. Nun wurde es zudem üblich, einen Reisepass mit einem Passfoto auszustatten. 1920 legte der Völkerbund (Vorläufer der UNO) erstmals Richtlinien für Reisepässe fest, die zu einer internationalen Vereinheitlichung führen sollten. Allerdings hatte diese Maßnahme bei weitem nicht den gewünschten Erfolg. Nach Gründung der UNO im Jahr 1945 übernahm diese auch die Zuständigkeit für Reisepässe. Um deren Standardisierung kümmert sich seitdem die UNO-Tochterorganisation ICAO (International Civil Aviation Organization), die für Fragen der Luftfahrt verantwortlich ist. Dies ist kein Zufall, denn die Luftfahrtindustrie ist seit Jahrzehnten die treibende Kraft hinter der Weiterentwicklung und Standardisierung von Reisepässen. Fluggesellschaften müssen eine große Menge an Reisepassvorgängen durchführen und haben daher ein existenzielles Interesse daran, dass dies reibungslos funktioniert. Da die UNO 189 Mitgliedsstaaten hat, kommen den ICAO-Richtlinien eine große Bedeutung zu. Abbildung 2.3: Reisepässe (hier jeweils ein Exemplar aus Deutschland, Österreich und der Schweiz) sind international standardisiert. 13

2 Ausweisdokumente 2.2.1.2 Der maschinenlesbare Reisepass Der Reisepass zählt heute zu den wichtigsten Ausweisdokumenten überhaupt. Praktisch alle Staaten der Welt geben Reisepässe an ihre Bürger aus, damit diese sie für Reisen ins Ausland (und teilweise auch zur Identitätsfeststellung im Inland) nutzen können. Die meisten Reisepässe enthalten neben den Angaben zur Person und zur Staatsangehörigkeit ihres Inhabers leere Seiten, die für amtliche Vermerke des Ausstellerstaates, Visa, Kontrollstempeln und Ähnliches verwendet werden können. Wie so oft bei Ausweisdokumenten hinkte auch bei den Reisepässen die Entwicklung dem technisch Machbaren hinterher. So waren Reisepässe bis in die achtziger Jahre relativ simple Papierdokumente, die sich durchaus auch fälschen ließen. Eine maschinelle Abfrage war nicht vorgesehen. Erst in den achtziger Jahren wurden nach Vorgaben der ICAO maschinenlesbare Reisepässe eingeführt. Diese werden als MRPs (Machine Readable Passports) bezeichnet und sind im 1980 erstmals erschienenen DOC 9303 Teil 1 standardisiert [DOC9303/-1, DOC9303/2-1]. Der Standard macht lediglich Vorgaben bezüglich der Plastikkarte im Reisepass (Biographic Data Page), während die restliche Gestaltung eines MRP dem jeweiligen Staat überlassen bleibt. Die ursprünglichen maschinenlesbaren Reisepässe hatten noch keinen Computer-Chip eingebaut und zählten daher nicht zu den elektronischen Ausweisen. 125 mm 88 mm visuelle Zone (VIZ) maschinenlesbare Zone (MRZ) 23,2 mm Abbildung 2.4: Die Biographic Data Page eines maschinenlesbaren Reisepasses ist standardisiert, lässt den einzelnen Staaten jedoch Freiräume. Die Biographic Data Page eines MRP entspricht dem ID-3-Format. Sie ist in zwei Bereiche aufgeteilt: die visuelle Zone (VIZ) und die maschinenlesbare Zone (MRZ). Letztere besteht aus zwei Buchstabenreihen, die in der maschinenlesbaren Schrift OCR-B gesetzt sind. Wie der Name andeutet, ist die MRZ für das Auslesen mit einem Scanner gedacht. In der VIZ sind die Personendaten des Inhabers sowie ein Passfoto abgebildet. In der MRZ werden die wichtigsten dieser Daten wiederholt. Einige Teile der Biographic Data Page sind genau festgelegt, andere lassen den einzelnen Staaten Freiräume. Die genaue Aufteilung der Biographic Data Page ist in Abbildung 2.4 zu sehen. Am unteren Ende befindet sich die 23,2 Millimeter hohe MRZ. Damit das maschinelle Auslesen funktioniert, hat die ICAO für diese Zone recht genaue Richtlinien erlassen, die kaum Spielraum erlauben. Es stehen die Zeichen von A bis Z (Großbuchstaben) sowie die Zahlen von 0 bis 9 und schließlich das als Leerzeichen verwendete < zur Verfügung (dies sind 37 Zeichen). Die VIZ ist in mehrere kleinere Teilbereiche aufgeteilt. Insgesamt gibt es hier 14

2.2 Welche Ausweisdokumente es gibt mehr Spielraum für die einzelnen Nationen. Genau festgelegt ist allerdings die Position des Fotos, da diese auch für Lesegeräte einfach aufzufinden sein soll. Abbildung 2.5: Die Biographic Data Page eines deutschen maschinenlesbaren Reisepasses. Die untersten zwei Textzeilen bilden die maschinenlesbare Zone (MRZ). Die Verbreitung des maschinenlesbaren Reisepasses verlief relativ schleppend. 1981 begannen die USA mit der Einführung, die ersten europäischen Länder folgten einige Jahre später. Es dauerte immerhin zehn Jahre, bis das zehnte Land auf der Einführungsliste stand. Ende 2008 gab es immer noch 30 Staaten, die den MRP noch nicht eingeführt hatten. Derzeit sind weltweit etwa 600 Millionen Reisepässe im Umlauf. Inzwischen hat die ICAO zudem einen Standard für elektronische Reisepässe entwickelt, der als MRTD (Machine Readable Travel Documents) bezeichnet wird. Mehr dazu gibt es in Kapitel 8. 2.2.2 Identitätsausweise Wenn Sie deutscher Staatsbürger sind, dann ist vermutlich ein Personalausweis Ihr ständiger Begleiter. Wenn Sie dagegen in Österreich oder der Schweiz beheimatet sind, dann kennen Sie ein Dokument dieses Namens möglicherweise nur vom Hörensagen. Bevor wir ins Detail gehen, ist daher eine Definition notwendig: Ein Identitätsausweis oder eine Identitätskarte ist ein amtlicher Ausweis, der der Identitätsfeststellung dient, aber nicht in erster Linie für Auslandsreisen verwendet wird (im Gegensatz zu einem Reisepass). Der deutsche Identitätsausweis heißt Personalausweis, in der Schweiz wird das entsprechende Dokument als Identitätskarte bezeichnet. In Österreich gibt es mit dem Personalausweis und dem Identitätsausweis gleich zwei Identitätsausweise. Im Gegensatz zum Reisepass ist der Umgang mit dem Identitätsausweis international recht unterschiedlich geregelt. Schon die Lage in den deutschsprachigen Ländern deutet dies an. So besitzt nahezu jeder erwachsene Deutsche einen Personalausweis, während die Schweizer Identitätskarte keine Selbstverständlichkeit ist. In Österreich wissen viele Bürger nicht einmal, dass in ihrem Land Personalausweise bzw. Identitätsausweise existieren. Manche Staaten (beispielsweise die USA und Großbritannien) geben gar keine Identitätsausweise aus. 15

2 Ausweisdokumente In manchen Ländern ist der Bürger (meist ab einem bestimmten Alter) dazu verpflichtet, einen Identitätsausweis zu besitzen (Ausweispflicht). In anderen Ländern ist die entsprechende Pflicht auch mit dem Besitz eines Reisepasses erfüllt (dies ist etwa in Deutschland der Fall). Manche Staaten mit Ausweispflicht verlangen, dass der Bürger den Ausweis ständig bei sich trägt, wenn er seine Wohnung verlässt. In Ländern ohne Identitätsausweise verwenden die Bürger meist den Führerschein, den Reisepass oder teilweise sogar die Geburtsurkunde, um sich auszuweisen. Die Bürger von Staaten mit Identitätsausweisen aber ohne Ausweispflicht haben entsprechend die Wahl. Einige Staaten geben Identitätsausweise nur an ihre Staatsbürger aus, in anderen können oder müssen auch ausländische Personen, die sich dauerhaft dort aufhalten (Residenten), ein solches (oder ähnliches) Dokument besitzen. Abbildung 2.6: Die Identity Card des kanadischen Bundesstaats British Columbia ist ein Beispiel für einen Identitätsausweis. Im Vergleich zum Reisepass hat der Identitätsausweis eine deutlich jüngere Geschichte [MeBa07]. Die ersten Dokumente dieser Art kamen in der ersten Hälfte des 20. Jahrhunderts auf. Zunächst galten Identitätsausweise als Alternative zum Reisepass für Personen, die nicht reisten. Im Zweiten Weltkrieg erließen mehrere Staaten (z. B Deutschland und Großbritannien) eine Ausweispflicht, die teilweise später wieder abgeschafft wurde. Diese Ausweise waren für das Militär und die Verwaltung von Nutzen. Nationen mit einem hohen Anteil an Gastarbeitern (z. B. die meisten arabischen Staaten) führten Identitätsausweise ein, um illegale Einwanderung zu verhindern. In den letzten Jahrzehnten haben Identitätsausweise teilweise die ursprüngliche Funktion eines Reisepasses übernommen. So ist innerhalb der EU sowie in einigen anderen Regionen der Identitätsausweis als Reisedokument ausreichend, während der Reisepass zuhause bleiben kann. Wie Sie im Verlauf dieses Buchs sehen werden, schlägt sich dies auch darin nieder, dass Personalausweise nach Vorgaben erstellt werden, die eigentlich für Reisepässe entwickelt wurden. Es ist nicht damit zu rechnen, dass Personalausweise in absehbarer Zeit verschwinden. Dies liegt nicht zuletzt daran, dass die Regierungen die Freiheiten, die sie bei der Gestaltung von Personalausweisen haben, gerne nutzen. 16

2.2 Welche Ausweisdokumente es gibt Abbildung 2.7: Die europäische Krankenversichertenkarte (EHIC) ist auf der Rückseite einiger nationalen Gesundheitsausweise angebracht. 2.2.3 Ausweise im Gesundheitswesen Ausweise im Gesundheitswesen sind bereits seit dem 19. Jahrhundert belegt. Allerdings waren solche Dokumente zunächst nur für das medizinische Personal (beispielsweise für Ärzte oder Apotheker) üblich [Goet07]. Bis heute gibt es in vielen Ländern Arztausweise, Apothekerausweise und ähnliche Dokumente, die teilweise von den Berufsorganisationen, teilweise aber auch vom Staat ausgegeben werden. Die Regeln sind international recht unterschiedlich. Die Idee, auch Patienten mit Ausweisen auszustatten, kam dagegen erst in den letzten Jahrzehnten auf [StAh07]. In der Regel handelt es sich dabei um Ausweisdokumente, die von Krankenversicherungen ausgestellt werden und das Recht auf bestimmte Behandlungen (bzw. deren Bezahlung durch die Versicherung) bescheinigen. Der Übergang zwischen einem Behandlungsgutschein (Krankenschein) und einem Ausweis ist fließend. Die Regelungen variieren international stark. Auch außerhalb des Gesundheitswesens gibt es in vielen Ländern Ausweise für die Empfänger öffentlicher Leistungen. Zu den wenigen internationalen Dokumenten im Gesundheitswesen gehört die europäische Krankenversichertenkarte EHIC (European Health Insurance Card). Diese ist seit dem 1. Juni 2004 innerhalb des europäischen Wirtschaftsraums gültig. Sie ermöglicht es dem Inhaber, während eines Auslandsaufenthalts medizinische Leistungen in Anspruch zu nehmen, wobei die Kosten von seiner Krankenversicherung übernommen werden. Die rechtliche Grundlage hierfür ist ein Abkommen, wonach die Krankenversicherungen in den beteiligten Staaten auch Behandlungen in den jeweils anderen Ländern bezahlen. Die EHIC dient also als Beleg dafür, dass der Inhaber eine Krankversicherung abgeschlossen hat, die für die entsprechenden Kosten aufkommt. Die EHIC ist für sich genommen kein Ausweis im Sinne dieses Buchs, da sie sich nicht zur Identifizierung einer Person nutzen lässt (sie trägt kein Passfoto). Allerdings nutzen viele Staaten ihre nationalen Gesundheitsausweise, um die EHIC auf der Rückseite aufzubringen. 17