Vor 10 Jahren: Wer bist du, Europa?

2007 verabschiedete der Bundestag ein neues Passgesetz, das beim ePass nachbesserte und die Speicherung von zwei Fingerabdrücken verpflichtend machte. Wichtiger noch war jedoch die Einführung der „Extended Access Control“ (EAC).

Die Einführung biometrischer Verfahren zur Identifikation von Personen hat in Deutschland eine lange Geschichte. 2005 kam der erste elektronische Reisepass mit einem Chip und einem biometrischen Foto in Umlauf, der allerdings viele Schwächen hatte. Vor 10 Jahren wurde nachgebessert und neben dem Foto die Abgabe und Speicherung von zwei Fingerabdrücken verpflichtend gemacht. Die wichtigste Änderung war jedoch die Einführung der „Extended Access Control“ (EAC): Geräte für das Auslesen der Chipdaten extrahierten über die maschinenlesbare Zone des Passes eine Zeichenkette, die sie zusammen mit der Geräte-ID zum Pass schickten. Das schützte den Chip vor unberechtigtem Auslesen.

In Ausgabe 4/2007 berichtete iX unter dem Titel „Wer bist du?“ von einer europäischen Konferenz über Identität und Vertrauen in Berlin, die sich mit der Zukunft des elektronischen Passes und elektronischer Identifizierungsverfahren beschäftigte. Die Erwartungen waren hoch, schließlich hatte die Europäische Kommission gerade verkündet, dass ganz Europa einem flexiblen „eID Interoperability Framework“ folgen sollte. Jedes Mitgliedsland sollte autonom seine eigene ID-Technik entwickeln können, unter der Maßgabe, dass eine europäische Interoperabilität gewährleistet ist. Das Vorbild waren die Standards der Flugbehörde ICAO, die dafür sorgten, dass elektronische Pässe überall ausgelesen werden konnten. Die ICAO-Standards zur EAC waren zum Beispiel für die Nachbesserung des deutschen Passes verantwortlich.