Von RFID, Zertifikaten und Pässen
Diese Woche hat mich eine Kollegin auf die Webseite des "Überparteilichen Referendumskomitees gegen Biometrische Schweizer Pässe und Identitätskarten" aufmerksam gemacht.
Ich wusste bis dahin noch gar nicht, dass die Entscheidung über unsere neuen Pässe und Identitätskarten bereits gefallen war. Dies hat der Nationalrat in der Sommersession kurz und bündig abgehandelt. Der Bundesbeschluss sieht vor, dass künftig beide Ausweispapiere einen Chip enthalten können (nicht müssen, AWG Art. 1 Abs. 2bis) und dass, wie zu erwarten war, biometrische Daten darauf gespeichert werden.
Die Anwendung von Radio Frequency Identification RFID ist im Gesetz nicht konkret erwähnt oder gefordert, gemäss AWG Art. 2a Abs. 1 bestimmt der Bundesrat die technischen Anforderungen.
Abs. 2 dieses Artikels gefällt mir besonders:
Der Bundesrat ist befugt, mit anderen Staaten Verträge über das Lesen der im Chip
gespeicherten Fingerabdrücke abzuschliessen, sofern die betreffenden Staaten über
einen Datenschutz verfügen, der dem schweizerischen gleichwertig ist.
Dies schliesst für den Moment zumindest die Vereinigten Staaten aus - nur die Staaten der Europäischen Union haben ein "gleichwertiges Datenschutzniveau" (gemäss dem Datenschutzbeauftragten des Kantons Zürich, Herrn Bäriswyl).
AWG Art. 1 Abs. 2quater ist auch noch sehr interessant:
Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,
Signatur- und Verschlüsselungsfunktionen enthalten.
Somit scheint klar, wo wir Schweizer (nicht ausländerfeindlich gemeint, aber der Bundesbeschluss sieht keine entsprechende Passage im Ausländergesetz vor) künftig unsere Zertifikate aufbewahren werden.
Technisch dürfte es bei einem RFID-Chip wohl kaum möglich sein, ein Zertifikat on-chip zu generieren, wie dies das ZertES verlangt (zu wenig Leistung) - und der Pass hat sowieso nicht Smartcard-Format. (Die Idee eines Passes mit USB-Anschluss gefällt mir zwar, wäre was für ne Fotomontage). Also bleibt nur die Identitätskarte. Da die "Vorteile" von RFID auf der Hand liegen wird auf diese Funktionalität wohl kaum verzichtet - die Karte mit 2 Chips auszustatten dürfte nicht billig sein.
Was kann unser Ausweispapier also künftig im besten Fall?
PS: Im September nehme ich an einer Führung durch den Future Store teil, alles mit RFID. Mehr dazu sicher hier.
Ich wusste bis dahin noch gar nicht, dass die Entscheidung über unsere neuen Pässe und Identitätskarten bereits gefallen war. Dies hat der Nationalrat in der Sommersession kurz und bündig abgehandelt. Der Bundesbeschluss sieht vor, dass künftig beide Ausweispapiere einen Chip enthalten können (nicht müssen, AWG Art. 1 Abs. 2bis) und dass, wie zu erwarten war, biometrische Daten darauf gespeichert werden.
Die Anwendung von Radio Frequency Identification RFID ist im Gesetz nicht konkret erwähnt oder gefordert, gemäss AWG Art. 2a Abs. 1 bestimmt der Bundesrat die technischen Anforderungen.
Abs. 2 dieses Artikels gefällt mir besonders:
Der Bundesrat ist befugt, mit anderen Staaten Verträge über das Lesen der im Chip
gespeicherten Fingerabdrücke abzuschliessen, sofern die betreffenden Staaten über
einen Datenschutz verfügen, der dem schweizerischen gleichwertig ist.
Dies schliesst für den Moment zumindest die Vereinigten Staaten aus - nur die Staaten der Europäischen Union haben ein "gleichwertiges Datenschutzniveau" (gemäss dem Datenschutzbeauftragten des Kantons Zürich, Herrn Bäriswyl).
AWG Art. 1 Abs. 2quater ist auch noch sehr interessant:
Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,
Signatur- und Verschlüsselungsfunktionen enthalten.
Somit scheint klar, wo wir Schweizer (nicht ausländerfeindlich gemeint, aber der Bundesbeschluss sieht keine entsprechende Passage im Ausländergesetz vor) künftig unsere Zertifikate aufbewahren werden.
Technisch dürfte es bei einem RFID-Chip wohl kaum möglich sein, ein Zertifikat on-chip zu generieren, wie dies das ZertES verlangt (zu wenig Leistung) - und der Pass hat sowieso nicht Smartcard-Format. (Die Idee eines Passes mit USB-Anschluss gefällt mir zwar, wäre was für ne Fotomontage). Also bleibt nur die Identitätskarte. Da die "Vorteile" von RFID auf der Hand liegen wird auf diese Funktionalität wohl kaum verzichtet - die Karte mit 2 Chips auszustatten dürfte nicht billig sein.
Was kann unser Ausweispapier also künftig im besten Fall?
- Es kennt unsere persönlichen Daten wie Name, Vorname usw. gemäss AWG Art. 2
- Es enthält ein Foto und unsere Fingerabdrücke
- Es kann digital unterschreiben
und das Beste: - es kann diese Informationen weitergeben ohne dass wir es mitkriegen :-)
- Kitag - check
- Oyster Card (London Underground) - check
- Legic für Hochschule für Technik - check
PS: Im September nehme ich an einer Führung durch den Future Store teil, alles mit RFID. Mehr dazu sicher hier.
Labels: Big Brother, RFID, Zertifikate
Eingestellt von FlohEinstein Am/um
16:36
0 Kommentare
