Der deutsche Reisepass ist der Reisepass, der für allgemeine Reisen der deutschen Staatsbürger ins Ausland ausgegeben wird.

Zu unterscheiden sind hiervon insbesondere der Dienstpass und der Diplomatenpass, die für Reisen der Repräsentanten des ausgebenden Staates in dienstlicher Eigenschaft bestimmt sind.

 

 

Übersicht[Bearbeiten | Quelltext bearbeiten]

Von der Bundesrepublik Deutschland wird der Reisepass für deutsche Staatsangehörige ausgegeben. Die Rechtsgrundlage hierfür ergibt sich aus dem Passgesetz. Es werden gemäß § 1 Abs. 2 PassG folgende Versionen des Passes ausgegeben:

• amtliche Pässe:
  • Der blaue Diplomatenpass, der (üblicherweise) nur an Diplomaten, sowie hochrangige Amts- und Mandatsträger (beispielsweise Abgeordnete eines Parlaments oder Ministerialbeamte mit politischer Funktion) ausgegeben wird.
  • Der rote Dienstpass, der für Reisen von staatlichen Repräsentanten in dienstlicher Eigenschaft (nicht für Diplomaten und andere Amts- oder Mandatsträger in politischer Funktion) vorgesehen ist.
  • Vorläufige Diplomaten- oder Dienstpässe
• Der bordeauxrote Europapass mit kontaktlosem Chip für die Speicherung biometrischer Daten (= Biometrischer Reisepass – auch ePass genannt).
• Der bordeauxrote Kinderreisepass ohne elektronischen Chip für Kinder bis zum 12. Lebensjahr.
• Der grüne Vorläufige Reisepass als kurzfristig ausgestelltes Übergangsdokument.

Jeder Deutsche kann von Geburt an einen Reisepass erhalten, bei Minderjährigen bedarf der Antrag jedoch der Zustimmung der Sorgeberechtigten. Der Reisepass ist Eigentum der Bundesrepublik Deutschland (Vermerk auf der letzten Innenseite des Passes).

Im Mai 2007 befanden sich rund 28,2 Millionen deutsche Europapässe in Umlauf, jährlich werden etwa 400.000 Vorläufige Reisepässe ausgestellt.^[1]

Europapass[Bearbeiten | Quelltext bearbeiten]

Ausgestaltung[Bearbeiten | Quelltext bearbeiten]

Der Europapass besteht aus einem bordeauxroten Umschlagdeckel mit goldfarbener Prägung, den eigentlichen Inhaltsseiten sowie der Datenseite, die die persönlichen Daten des Antragstellers enthält. Im Falle des deutschen Passes ist die Datenseite eine Kunststoffkarte (die Reisepasskarte; auch Datenseite oder Humanseite genannt), in der sich das Papier-Inlett sowie das Identigram-Merkmal befinden. Das Dokument wird in dieser Form seit dem 1. Januar 1988 bei der Bundesdruckerei hergestellt. Durch die zentrale Produktion einschließlich der Integration aller Personaldaten in den Reisepass ergeben sich verlängerte Herstellungszeiten gegenüber der – in einigen Ländern üblichen – dezentralen Personalisierung direkt in den Meldestellen.

Die Passgültigkeit ist abhängig vom Alter des Antragstellers: Bei Personen bis zum 24. Lebensjahr ist er sechs Jahre gültig, bei älteren Personen zehn Jahre.^[2] Der Grund für die verkürzte Gültigkeit ist vor allem, dass sich die äußere Gestalt bei Babys, Kindern, Jugendlichen und jüngeren Erwachsenen schneller ändert als bei älteren Erwachsenen. An Bedeutung verloren hat vor dem Hintergrund der Aussetzung der Wehrpflicht die Absicht, durch kurze Passgültigkeiten ein unerlaubtes Auswandern von Wehrpflichtigen, die der Wehrüberwachung unterliegen, zu verhindern. Die Ausstellungsgebühr eines nur sechs Jahre gültigen Passes ist geringer als die eines zehn Jahre gültigen Reisepasses.

Seit dem 1. Juli 2003 können Vielreisende statt des üblichen – 32 Seiten umfassenden – Reisepasses gegen einen Gebührenaufschlag einen 48-Seiten-Pass beantragen.

Die Beantragung eines Passes muss persönlich erfolgen, damit die Abgabe der notwendigen Unterschrift auf dem Ausweisdokument vom Verwaltungsbeamten kontrolliert wird. Außerdem ist ein Identitätsnachweis und ein aktuellesPassbild nötig.

Die Ausstellung dauert wegen der beschriebenen zentralen Herstellung des Reisepasses zwischen drei und sechs Wochen. Gegen eine Zusatzgebühr ist die Ausstellung innerhalb von zwei Werktagen möglich (Express-Pass).

Die Seriennummer setzt sich aus drei Bestandteilen zusammen:

• vierstellige Behördenkennzahl
• fünfstellige laufende Nummer
• einstellige Prüfziffer

Seit Januar 2004 ist die Prüfziffer nur noch im maschinenlesbaren Teil zu finden. Hier gibt es noch eine weitere Ergänzung, das dreistellige Länderkürzel („D<<“ für Deutschland, wobei jedes „<“ für ein Leerzeichen steht)

Selbst mit einem bis zu einem Jahr abgelaufenen Reisepass ist es noch möglich, in bestimmte Länder der EU einzureisen. Allerdings verlangen beispielsweise manche Fluggesellschaften zwingend die Vorlage eines gültigen Dokumentes.

Zusätzliche Sicherheitsmerkmale[Bearbeiten | Quelltext bearbeiten]

Im November 2001 führte Deutschland das Identigram als zusätzliches Sicherheitsmerkmal auf der Vorderseite der Reisepasskarte ein. Hierbei wird unter anderem das Lichtbild und die maschinenlesbare Zone zusätzlich holografisch versetzt zu den gedruckten Daten dargestellt. Darüber hinaus liegen kinegrafische Strukturen über dem gedruckten Lichtbild und der Bundesadler wird im rechten Bereich der Kartenvorderseite als Hologramm dreidimensional dargestellt.

Außerdem beinhaltet das Identigram ein maschinell erkennbares Echtheitsmerkmal in Form eines roten Punktes (5 mm Durchmesser) unter dem Lichtbild. Alle Informationen sind am besten unter einer Punktlichtquelle (wie einem Halogenspot oder im direkten Sonnenlicht) zu erkennen.

Zweitpass[Bearbeiten | Quelltext bearbeiten]

Bei nachvollziehbarer Begründung kann ein Zweitpass, auch ein Drittpass beantragt werden. Beispiele wären Reiserouten durch Länder, die in Feindschaft stehen und bei Vorhandensein eines Stempels des jeweils anderen Landes die Einreise verweigern, wie israelische Stempel bei anschließendem Besuch von arabischen Ländern (ausgenommen Ägypten, Jordanien und Vereinigte Arabische Emirate). Oder man ist beruflich (zum Beispiel als Journalist) auf mehrere Pässe angewiesen, um sich frei bewegen zu können, während der andere Pass bei Botschaften zur Visaerteilung genutzt wird. Nach den deutschen Vorschriften ist im Extremfall die Ausstellung von bis zu zehn gültigen Reisepässen gleichzeitig möglich, allerdings haben die zusätzlichen Pässe nur eine Gültigkeit von maximal sechs Jahren.

Eintragung von Kindern[Bearbeiten | Quelltext bearbeiten]

Die Möglichkeit, Kinder in den Reisepass der Eltern einzutragen, ist mit dem 1. November 2007 entfallen; bereits bestehende Einträge behielten jedoch ihre Gültigkeit.^[3] Damit stiegen besonders für Familien die Kosten für Pässe und Visa. Seit dem 26. Juni 2012 sind darüber hinaus alle Einträge von Kindern im Pass der Eltern nicht mehr gültig und ebenfalls nicht mehr verlängerbar, jedes Kind benötigt seit diesem Tag einen eigenen Kinderreisepass, Reisepass oder Personalausweis. Das gilt weltweit und richtet sich ebenfalls nach den jeweiligen Einreisebestimmungen.^[4][5]

Elektronischer Reisepass mit biometrischen Daten (ePass)[Bearbeiten | Quelltext bearbeiten]

Entstehungsgeschichte[Bearbeiten | Quelltext bearbeiten]

Seit 1997 befasste sich die Internationale Zivilluftfahrt-Organisation (ICAO), eine Unterorganisation der Vereinten Nationen, mit der Einführung von elektronisch auswertbaren biometrischen Merkmalen in Reisedokumenten.^[6] Im Jahre 2003 führte dies zur Vorstellung einer unter der Bezeichnung ‚Blueprint‘ bekannt gewordenen Empfehlung. Sie hält die UN-Mitgliedsstaaten dazu an, zukünftig biometrische Merkmale der Inhaber elektronisch auf dem Reisedokument zu speichern. Die Kriterien für die Auswahl der zu verwendenden Techniken sind weltweite Interoperabilität, Einheitlichkeit, technische Zuverlässigkeit, Praktikabilität und Haltbarkeit.^[7] Die Vorgaben wurden in der Weiterentwicklung des Standards 9303 der ICAO zusammengefasst.^[8] Die vier zentralen Punkte des ‚Blueprint‘ sind

• die Verwendung von kontaktlosen Chips (RFID),
• die digitale Speicherung des Lichtbilds auf diesen Chips, wobei weitere Merkmale wie Fingerabdrücke oder Irismuster ergänzt werden können,
• die Verwendung einer definierten logischen Datenstruktur (Logical Data Structure, LDS) und
• ein Verfahren zur Verwaltung von digitalen Zugangsschlüsseln (Public Key Infrastructure, PKI).

Am 13. Dezember 2004 beschloss der Rat der Europäischen Union auf politischen Druck der USA, die mit dem Wegfall der Visafreiheit für europäische Reisende drohten,^[9][10] die Pässe der Mitgliedsstaaten gemäß diesem Standard mit maschinenlesbaren biometrischen Daten des Inhabers auszustatten.^[11][12] Am 22. Juni 2005 billigte das deutsche Bundeskabinett einen Vorschlag des damaligen Bundesinnenministers Otto Schily zur Einführung eines solchen Reisepasses, der ihn als „wichtigen Schritt auf dem Weg zur Nutzung der großen Fortschritte der Biometrie für die innere Sicherheit“ bezeichnete.^[13]

Diese Begründung ist umstritten. Es wird argumentiert, dass der deutsche Reisepass schon vor der Biometrisierung als eines der fälschungssichersten Dokumente weltweit gegolten habe. Es sei beispielsweise kein Terrorakt in Europa bekannt, zu dessen Durchführung ein gefälschter Pass oder Personalausweis benutzt wurde. Von mancher Seite wird dem entgegengehalten, dass bereits die RAF-Terroristen regelmäßig falsche oder verfälschte Dokumente verwendeten, dabei handelte es sich aber noch um eine ältere Form des Passes.

Mit der Einführung der elektronischen Pässe im Jahr 2005 traten auch neue Vorschriften für die Lichtbilder in Reiseausweisen in Kraft (engl. ICAO-compliant portrait).

Am 25. Mai 2007 hat der Deutsche Bundestag mit den Stimmen der Großen Koalition ein neues Passgesetz verabschiedet,^[14] auf dessen Grundlage seit 1. November 2007 in den neuen Reisepässen zusätzlich die Abdruckbilder von zwei Fingern in den Chips gespeichert werden. Eine dauerhafte Vorhaltung der Fingerbilder in Kopie bei den Einwohnermeldeämtern ist – anders als zuvor von dem damaligen Bundesinnenminister Wolfgang Schäuble vorgeschlagen – nicht Inhalt des Gesetzes.^[15]

Enthaltene Daten[Bearbeiten | Quelltext bearbeiten]

Die auf, bzw. elektronisch in dem Reisepass enthaltenen Daten sind laut Passgesetz:^[16]

• Gedruckte Informationen auf dem Reisepass gemäß § 4 Abs. 1:
  • der Familien- und ggf. Geburtsname,
  • die Vornamen,
  • ggf. Doktorgrad,
  • ggf. Ordens- oder Künstlername,
  • den Tag und Ort der Geburt,
  • das Geschlecht,
  • die Körpergröße,
  • die Farbe der Augen,
  • der Wohnort,
  • die Staatsangehörigkeit und
  • die Seriennummer.
• In der maschinenlesbaren Zone enthaltene Daten gemäß § 4 Abs. 2:
  • Folgende Abkürzungen:
    • „P“ für Reisepass,
    • „PC“ für Kinderreisepass,
    • „PP“ für vorläufigen Reisepass,
    • „PO“ für Dienstpass und vorläufigen Dienstpass und
    • „PD“ für Diplomatenpass und vorläufigen Diplomatenpass,
  • die Abkürzung „D“ für Bundesrepublik Deutschland,
  • den Familienname,
  • die Vornamen,
  • die Seriennummer des Passes, die sich beim Reisepass, beim Dienstpass und beim Diplomatenpass aus der Behördenkennzahl der Passbehörde und einer zufällig zu vergebenden Passnummer zusammensetzt, die neben Ziffern auch Buchstaben enthalten kann und beim Kinderreisepass, vorläufigen Reisepass, vorläufigen Dienstpass und vorläufigen Diplomatenpass aus einem Serienbuchstaben und sieben Ziffern besteht,
  • die Abkürzung „D“ für die Eigenschaft als Deutscher oder im Fall amtlicher Pässe bei abweichender Staatsangehörigkeit die entsprechende Abkürzung hierfür,
  • den Tag der Geburt,
  • die Abkürzung „F“ für Passinhaber weiblichen Geschlechts und „M“ für Passinhaber männlichen Geschlechts,
  • die Gültigkeitsdauer des Passes und
  • die Prüfziffern.
• Elektronisch gespeicherte Daten:
  • personenbezogene Daten:
    • der Familienname,
    • die Vornamen,
    • das Geburtsdatum,
    • das Geschlecht,
    • die Staatsangehörigkeit,
  • dokumentbezogene Daten:
    • die Seriennummer,
    • der ausstellende Staat,
    • der Dokumententyp und
    • das Gültigkeitsdatum
  • biometrische Daten:
    • im eReiseausweis der ersten Generation (Antragsdatum ab 1. November 2007): das digitale Lichtbild,
    • im eReiseausweis der zweiten Generation (Antragsdatum ab 29. Juni 2009): das digitale Lichtbild und zwei Fingerabdrücke.

Im Oktober 2014 urteilte der Europäische Gerichtshof in Luxemburg, dass die bisherige Regelung für die Angabe von Nachnamen unzulässig ist. Bislang ist es so, dass der Geburtsname mit der vorangestellten Abkürzung "geb." im Nachnamensfeld angegeben wird, sofern er vom aktuellen Nachnamen abweicht. Dies sorgte im Ausland immer wieder für Verwirrung, da die Abkürzung nicht selbsterklärend ist. Ein Geschäftsmann aus Karlsruhe wollte einen Reisepass ohne die Nennung des Geburtsnamens beantragen, was ihm verweigert wurde, wogegen er klagte. Nun muss die Namensnennung so geändert werden, dass der Geburtsname ohne missverständliche Abkürzungen und wie andere Felder auch mehrsprachig bezeichnet wird.^[17]

Ausgabeverfahren[Bearbeiten | Quelltext bearbeiten]

Bei der Passantragstellung werden folgende persönliche Daten erhoben: Vornamen und Familienname, Geburtsort und -datum, Wohnsitz, Geschlecht, Körperhöhe, Augenfarbe, Passfoto, Unterschriftenprobe. Seit November 2007 werden in Deutschland zusätzlich zwei Fingerabdrücke (flach, nicht gerollt) erfasst und als komprimierte Bilder gespeichert. Kinder vor Vollendung des sechsten Lebensjahres müssen bei der Beantragung eines ePasses keine Fingerabdrücke abgeben.^[18] Seit November 2007 werden in Deutschland Passnummern vergebenen, die neben Ziffern auch Buchstaben (außer A, B, D, E, I, O, Q, S, U) enthalten (alphanumerische Seriennummern).^[19]

Im optisch maschinenlesbaren Bereich der Passkarte befinden sich folgende Informationen: Vornamen, Familienname, ausstellender Staat, Passnummer, Geschlecht, Geburtsdatum und Ablaufdatum des Passes. In dem kontaktlosen Chip (RFID-Chip) des Passes werden darüber hinaus das biometriefähige Passfoto und die beiden Fingerabdrücke gespeichert.

Im deutschen Reisepass kommen Chips nach ISO/IEC 14443 der Firmen NXP Semiconductors (von Philips ausgegliedert) mit Typ A (72 kB) und Infineon Typ B (64 kB) zum Einsatz. Die Chipintegration erfolgte ab dem 1. November 2005, die Aufnahme der Fingerabdrücke des rechten und linken Zeigefingers in einer zweiten Stufe seit dem 1. November 2007.^[20] Als Software zum Lesen der auf dem Chip gespeicherten Information steht als internationale Referenzimplementierung das im Auftrag des BSI entwickelte Golden Reader Tool zur Verfügung.

Schutzziele[Bearbeiten | Quelltext bearbeiten]

Der Reisepass mit digital gespeicherten biometrischen Daten soll die Sicherheit des Dokumentes gegen Fälschung, Verfälschung und Missbrauch erhöhen.^[21] Diese Begründung ist allerdings umstritten. Auf eine Kleine Anfrage im Bundestag wurde geantwortet, dass zwischen 2001 und 2006, also zu Zeiten des Reisepasses ohne digital gespeicherte biometrische Daten, nur sechs Fälschungen und 344 Verfälschungen von deutschen Reisepässen festgestellt wurden. Kein ge- oder verfälschter deutscher Reisepass wurde in diesem Zeitraum bei terroristischen Anschlägen oder deren Vorbereitung genutzt.^[22] Daher bestreiten Kritiker, dass Terrorismusabwehr ein plausibler Grund für die Einführung sei. Befürworter argumentieren, dass insbesondere im Zusammenhang mit illegaler Immigration der Dokumentenmissbrauch, also die Nutzung eines fremden Passes durch eine äußerlich ähnliche Person, mit Hilfe der im ePass enthaltenen Biometrie verhindert werden könne.^[23] Dies erfordert den Einsatz geeigneter Technik und Organisation, die eine ausreichende Schutzhöhe gegen Angriffe auf biometrische Geräte erzielt.

Die Reisepässe mit digital gespeicherten biometrischen Daten der Inhaber werden neben der ICAO vor allem von den USA gefordert. Seit dem 26. Oktober 2004 ist der maschinenlesbare Reisepass (wie er in der EU in Form des Europa-Passes bereits Standard ist) bei Reisen von Deutschen in die USA verpflichtend. Pässe, die nach dem 25. Oktober 2006 ausgestellt wurden, müssen zusätzlich die biometrischen Daten beinhalten. Ziel ist, dass alle Einreisenden in die USA bereits in ihrem Herkunftsland biometrisch erfasst werden. Daneben müssen sich alle Einreisenden in die USA im Rahmen des „US-VISIT-Systems“ bei der Einreise einer Abnahme von Fingerabdruck und Foto unterziehen.

Am 1. November 2010 wurde bei deutschen Personalausweisen die Option eingeführt, auf freiwilliger Basis maschinenlesbare biometrische Daten zu speichern.

Anwendungen[Bearbeiten | Quelltext bearbeiten]

Mit der Einführung von ePässen ist es möglich die Kontrollprozesse beim Grenzübertritt teilweise oder vollständig zu automatisieren. Durch geeignete Verfahren und Kombination von Personenvereinzelung, Dokumentenechtheitsprüfung und biometrischer Inhaberverifikation können Reisende in Selbstbedienung entsprechend ausgestattete Kontrollpunkte bedienen. Insbesondere Flughafenbetreiber und Grenzschutzbehörden erwarten eine Entlastung des Kontrollpersonals und eine Verringerung der Wartezeiten für Passagiere.

Im Juni 2007 hat erstmals in Europa der Internationale Flughafen von Faro in Portugal mehrere derartige mit biometrischer Gesichtserkennung ausgestattete Gates in Betrieb genommen, denen weitere Anwendungen in Finnland und England folgten. Seit Juni 2009 betreibt die Deutsche Bundespolizei am Frankfurter Flughafen ein vergleichbares Pilotprojekt unter dem Namen EasyPASS.

Elektronische Sicherheitsmerkmale[Bearbeiten | Quelltext bearbeiten]

Die ICAO spezifiziert^[24] einige Sicherheitsmechanismen, die verschiedenen Zwecken dienen, wovon aber nur die Passive Authentication verpflichtend zu implementieren ist. Die EU weicht von den ICAO-Vorgaben ab und definiert weitere dieser Sicherheitsmechanismen als verpflichtend.^[25] Neben der Passive Authentication sind das die Basic Access Control sowie die Extended Access Control für Fingerabdrücke. Deutsche Reisepässe implementieren aktuell Basic Access Control und Extended Access Control, aber nicht die fakultative „Active Authentication“.

Passive Authentication (verpflichtend)[Bearbeiten | Quelltext bearbeiten]

Die Passive Authentication dient der Sicherstellung der Authentizität der elektronisch gespeicherten Daten, indem diese mit einer digitalen Signatur gesichert werden. Dadurch wird jede nachträgliche Modifikation der Daten vom Lesegerät detektiert, da dabei die Signatur ungültig wird. Die Erstellung einer 1:1-Kopie wird jedoch ausdrücklich nicht verhindert.

Basic Access Control (optional)[Bearbeiten | Quelltext bearbeiten]

Basic Access Control ist ein Mechanismus zur Wahrung der Privatsphäre, bei dem das elektronische Lesen der Daten erst freigegeben wird, wenn das Lesegerät nachgewiesen hat, dass es Kenntnis vom Inhalt der optisch auszulesenden maschinenlesbaren Zone hat. Dadurch wird sichergestellt, dass der Passinhaber das Dokument physisch demjenigen, der es auslesen will, übergeben hat oder wenigstens geöffnet gegen einen optischen Scanner hält oder wie bei Reisen in die USA die Daten in ein Webformular eingetragen hat, was als Einverständnis zum elektronischen Lesen gewertet wird.

Active Authentication (optional)[Bearbeiten | Quelltext bearbeiten]

Unter Active Authentication versteht man einen Mechanismus zum Verhindern von 1:1-Kopien. Dabei kommt ein asymmetrisches Kryptosystem zum Einsatz: Der öffentliche Schlüssel befindet sich in den signierten Daten deren Authentizität von der Passive Authentication sichergestellt wird, während der private Schlüssel im gesicherten Speicher des Chips ist und nicht ausgelesen werden kann. Der Chip kann dann dem Lesegerät seine Kenntnis des privaten Schlüssels über ein Challenge-Response-Verfahren nachweisen. Dabei generiert das Lesegerät eine Zufallszahl, schickt diese zum Chip, wo sie signiert und die digitale Signatur zurückgeschickt wird. Wenn die Signatur stimmt, ist hinreichend sichergestellt, dass der Chip im Besitz des privaten Schlüssels ist und daher nicht kopiert wurde.

Eine mögliche Schwachstelle dieses Verfahrens ergibt sich, wenn das Lesegerät der Zufallszahl eine versteckte Semantik zuordnet. Ein Inspektionssystem könnte beispielsweise Ort und Zeit in die Zufallszahl kodieren, die dann vom Chip signiert wird, und die Signatur aufbewahren. Damit könnte dann zu einem späteren Zeitpunkt eine dritte Partei davon überzeugt werden, dass sich der Chip – und damit der Pass und dessen Inhaber – zu einem bestimmten Zeitpunkt an einem bestimmten Ort befunden haben.

Extended Access Control (optional)[Bearbeiten | Quelltext bearbeiten]

Die Extended Access Control ist ein Mechanismus zur Verwaltung von Zugriffsrechten. Während die Daten, die mit Basic Access Control gelesen werden können – also Name, Geburtsdatum, Gesichtsbild – und damit ohnehin jedermann zugänglich sind, der im physischen Besitz des Passes ist, beinhaltet der Pass zusätzliche sensiblere Daten, beispielsweise Fingerabdrücke. Über „Extended Access Control“ werden diese zusätzlichen Daten geschützt, wobei die Kontrolle darüber, welche Staaten welche der zusätzlichen Daten lesen können, bei den passausgebenden Staaten liegt.

Die genaueren Details werden von ICAO nicht spezifiziert und obliegen den passausgebenden Staaten. EU-weit war das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich an der Entwicklung der Extended Access Control beteiligt.^[26] Die Spezifikation^[27] bildet die Grundlage für den EU-Ratsbeschluss vom 28. Juni 2006.^[28]

Angriffe auf die Sicherheit von ePässen[Bearbeiten | Quelltext bearbeiten]

Bis zum jetzigen Zeitpunkt (Stand: August 2010) sind weltweit keine tatsächlichen Fälschungen oder Verfälschungen von ePässen im Grenzschutzbetrieb bekannt geworden. Allerdings wurden verschiedene Angriffsformen dargestellt, die theoretische Sicherheitslücken aufzeigen sollen.

Es wurde die Möglichkeit demonstriert, die RFID-Chipdaten eines deutschen Reisepasses zu replizieren, das heißt den Inhalt auszulesen und auf einen leeren Smart-Card-RFID-Chip zu kopieren. Man platzierte zudem den erzeugten Chip im Reisepass auf eine Weise, dass ein Lesegerät den replizierten und nicht den originalen Chip auslas. Dadurch wurde ein gültiger Reisepass modifiziert, der wie der deutsche Reisepass nicht den von der ICAO optional empfohlenen Duplizierschutz Active Authentication (AA) aufweist.^[29]Es ist umstritten, ob die Replizierbarbarkeit des Chips ein Sicherheitsrisiko darstellt, da diese Modifikation nicht zu einer Missbrauchsfähigkeit des Passes im Vergleich zum Original führt. Lesegeräte, die sich nur auf die im RFID-Chip gespeicherten Daten stützen würden, könnten hiermit getäuscht werden, solche finden jedoch im Grenzschutzbetrieb keine Anwendung.

Das Ändern der Daten war nicht möglich, da die Daten des RFID-Chips über 224 Bit (ECDSA) bzw. 2048 Bit (RSA) große Schlüssel manipulationsgeschützt sind. Soll das beschriebene Verfahren tatsächlich zum Fälschen oder Verfälschen von Pässen, wenn auch nur zum Ändern der elektronischen Identität, verwendet werden, so müsste ein Fälscher entweder die 2048 Bit RSA-Signatur brechen oder die optische Signatur im Reisepass verändern. Das Knacken eines 2048 Bit RSA-Schlüssels ist nach Expertenmeinung auf absehbare Zeit unmöglich. Das Ändern der optischen Signatur, aufgedruckt im Innenteil des Passes, wird durch verschiedene Sicherheitsmechanismen (beispielsweise durch Hologramme) erschwert und kann in der Regel leicht durch Sicherheitsbeamte und optische Passlesegeräte erkannt werden.

Ein britischer Sicherheitsexperte hat beschrieben, wie er sich mit Hilfe eines handelsüblichen Lesegeräts und eines von ihm selbst geschriebenen Computerprogramms sowie mit Kenntnis der Inhaberdaten Zugriff auf weitere Passdaten einer Person verschaffen konnte. Dass sich das unbefugterweise gelesene britische Dokument in einem verschlossenen Umschlag befand, sei für ihn kein Hindernis gewesen. Die Inhaberin des Ausweises habe nichts von dem Auslesen ihrer Passdaten mitbekommen.^[30] Der vorgenommene Angriff beruht darauf, dass der Lesezugriffsschutz Basic Access Control (BAC) des elektronischen Passes einen kurzen und somit schwachen Schlüssel aufweist. Dieser Schlüssel wird zudem zum Teil aus den persönlichen Daten der Person (Geburtsdatum) gebildet, was die wirksame Länge des Schlüssels weiter verkürzt, falls diese Daten bekannt sind. Dies war beim Angriff der Fall und es gab so vorab Kenntnis der persönlichen Inhaberdaten. Dennoch wurden vier Stunden unmittelbaren Kontakts zum Chip im Reisepass benötigt, was nicht einem Auslesen im Vorübergehen entspricht. Daher ist umstritten, ob diese Form des Skimming ein Sicherheitsrisiko darstellt.

Verschiedene Angriffsformen zielen auf die Manipulation der Personal Computer in Meldebehörden, an denen die persönlichen und biometrischen Daten der Passantragsteller erfasst werden. Bei einem erfolgreichen Angriff könnten die Passdaten abgehört, verfälscht oder gefälscht werden. Das Konzept wurde theoretisch am Beispiel der Manipulation von Fingerabdruckdaten demonstriert.^[31][32][33] Da es sich bei solchen Angriffen um ein allgemeines, nicht für ePässe spezifisches Problem der Informationssicherheithandelt, ist ihre praktische Bedeutsamkeit umstritten.

Datenschutzrechtliche Problematik[Bearbeiten | Quelltext bearbeiten]

Ohne ausreichende Sicherheitsmaßnahmen könnten RFID-Chips im Reisepass dazu führen, dass die gespeicherten Daten ohne willentliche und aktive Handlung des Besitzers (wie dem Vorzeigen des Ausweises) verdeckt ausgelesen werden könnten. Dieses unbemerkte Auslesen könnte zum Beispiel durch den Aufenthalt in einem mit RFID-Lesetechnik bestückten Bereich erfolgen oder durch Annäherung einer Person mit einem mobilen Lesegerät auf kurze Distanz zum Betroffenen oder seinem Reisepass.

Bei europäischen Reisepässen soll das Auslesen durch Unbefugte allerdings durch das Basic-Access-Control-Verfahren unterbunden werden. Dabei ist das Auslesen des Chips möglich, wenn zuvor die maschinenlesbare Zone des Passes optisch gelesen wurde, das Dokument also einem Beamten oder einer im Besitz eines Lesegerätes befindlichen Person ausgehändigt wurde. Alternativ können die Daten des maschinenlesbaren Bereichs auch aus einer Datenbank stammen, was ein verdecktes Detektieren eines bestimmten, erwarteten Dokuments ermöglicht. Das Lesegerät muss sich mit den Daten aus der maschinenlesbaren Zone am RFID-Chip anmelden. Schlägt diese Anmeldung fehl, so gibt der Chip keine Daten seines Inhabers preis. Weiterhin sollen nur dafür vorgesehene Lesegeräte den Chip auslesen können und die Kommunikation zwischen Lesegerät und Chip erfolgt verschlüsselt. Das Verfahren stellt sicher, dass keine personenbezogenen Daten gelesen werden können, die nicht schon zuvor bekannt sind.

Insbesondere für seine Aktivitäten zur Einführung des biometrischen Reisepasses wurde Otto Schily die Negativauszeichnung Big-Brother-Lifetime-Award 2005 verliehen.

Einige empfinden auch die bestimmungsgemäße Verwendung des ePasses als Sicherheitsrisiko für den Schutz der persönlichen Daten. Jedes Land, das die entsprechenden Lesegeräte angeschafft hat, kann die mitBiometrie-Technik nutzbaren Daten des Passes auslesen, speichern und verarbeiten. Technisch kann dies verhindert werden: Der RFID-Chip lässt sich in einem handelsüblichen Mikrowellengerät zerstören. Dazu wird der ePass hineingelegt und der Einschalter nur für Bruchteile von Sekunden eingeschaltet. Danach ist der Chip in der Regel zerstört. Dabei kann durch ein kurzes Aufflammen des RFID-Chips allerdings auch der Pass zerstört werden. Der Pass behält seine Gültigkeit, da er weiterhin eine Identifikation der Person ermöglicht. Diesem Vorgehen wird entgegen gehalten, dass es sich um Sachbeschädigung handele, da der Reisepass Eigentum der Bundesrepublik Deutschland sei, und dass die biometrischen Daten von Ländern, die diese bei der Einreise verlangen, dann stattdessen mit entsprechenden Sensoren vor Ort erhoben würden. Beim Beispiel der USA sind das eine digitale Fotografie und die Aufnahme mindestens zweier Fingerabdruckbilder.

Ein Anwalt klagte im Jahr 2007 gegen die Stadt Bochum auf Erteilung eines Reisepasses ohne Erfassung seiner Fingerabdrücke.^[34] Zu dieser Klage erfolgte im Mai 2012 ein Beschluss des Verwaltungsgerichts Gelsenkirchen, das eine Vorabentscheidung des Europäischen Gerichtshofs anfordert. Das Gericht zweifelt, ob die europäische Verordnung rechtmäßig ist, die der Fingerabdruckpflicht zugrunde liegt.^[35] Im September 2011 hatte hingegen das Verwaltungsgericht Dresden die Pflicht zur Speicherung der Fingerabdrücke im Reisepass als zulässig beurteilt.^[36][37] Die Juristin und Schriftstellerin Juli Zeh, die insbesondere ihr Grundrecht auf Menschenwürde verletzt sieht, hat am 28. Januar 2008 Verfassungsbeschwerde gegen die Einführung biometrischer Merkmale in Reisepässen mit dem Antrag erhoben, die entsprechenden Regelungen im Passgesetz für nichtig zu erklären.^[38] Am 30. Dezember 2012 urteilte das Bundesverfassungsgericht, der vorgelegten Beschwerde fehle eine „genügende Begründung“, weshalb sie „aus formellen Gründen nicht anzunehmen“ sei.^[39]

Umsetzung der zweiten Stufe[Bearbeiten | Quelltext bearbeiten]

Seit dem 1. November 2007 werden in den Chips zusätzlich die Fingerabdruckbilder von zwei Fingern gespeichert. Einige Auslandsvertretungen Deutschlands meldeten in diesem Zusammenhang technische Probleme und nahmen ab Mitte Oktober 2007 für mehrere Monate keine neuen Anträge an. In dieser Zeit konnten dort nur vorläufige Reisepässe ausgestellt werden.^[40] Diese technischen Probleme bezogen sich allerdings nicht auf den Chip oder das Dokument, sondern auf die technische Ausstattung der Botschaften und Konsulate, in denen die für die Ausstellung der Dokumente notwendige Infrastruktur (Software und Geräte) fehlte. Hintergrund war die Tatsache, dass ein bei der vom Auswärtigen Amt für die Beschaffung der Fingerabdruckscanner durchgeführten Ausschreibung unterlegener Anbieter gegen diese Vergabeentscheidung geklagt hatte. Obwohl das Auswärtige Amt – wie in der späteren Gerichtsentscheidung festgestellt wurde – die Vergabe korrekt abgewickelt hatte, führte dies zu deutlichen Verzögerungen bei der Beschaffung der Geräte.

Gleichzeitig entfiel zu diesem Zeitpunkt die Möglichkeit, Kinder mit im Pass eintragen zu lassen. Das Feld Ordens- oder Künstlername entfiel ersatzlos. Auf Intervention der katholischen Kirche sowie von Künstlerverbänden auf das Innenministerium wurde dieses Feld bei der Neufassung des Personalausweisgesetzes 2008 wieder eingeführt. Die Gültigkeitsdauer für Pässe jüngerer Antragsteller unter 24 Jahren wurde von fünf auf sechs Jahre angehoben. Antragsteller ab dem 24. Lebensjahr (bislang 26. Lebensjahr) erhalten nunmehr einen für zehn Jahre gültigen Reisepass. Die EU-Amtssprachen Rumänisch und Bulgarisch wurden im Pass aufgenommen. Auf der letzten Vorsatzseite wurde eine ‚Gebrauchsanweisung‘ eingefügt. Die Seriennummern wurden auf zufällig zu vergebende alphanumerische Seriennummern umgestellt.^[41]

Alphanumerische Seriennummern beim ePass[Bearbeiten | Quelltext bearbeiten]

Die Seriennummern sind seit dem 1. November 2007 alphanumerisch. Sie setzen sich zusammen aus der vierstelligen Behördenkennzahl (alphanumerisch), einer zufälligen fünfstelligen alphanumerischen Passnummer (ZAP), gefolgt von einer Prüfziffer.^[42]

Um der Empfehlung der ICAO nachzukommen, die Seriennummer auf den Dokumenten mit neun Stellen anzugeben, wird die Seriennummer auf Personalausweisen und Reisepässen anstelle mit bisher zehn Stellen seit Januar 2004 ohne Prüfziffer und damit neunstellig angegeben. Im maschinenlesbaren Bereich der Reisepass- und Personalausweiskarte wird die Seriennummer allerdings weiterhin zehnstellig mit Prüfziffer abgebildet.^[43]

• Die Behördenkennzahl (BHKZ) als Bestandteil der Passseriennummer beginnt zwingend mit einem Buchstaben.
• Die Passnummer (fünfstellig) als Bestandteil der Seriennummer wird zentral durch die Bundesdruckerei erzeugt.
• Zulässig für die Seriennummer des Reisepasses sind nur die Ziffern 0, 1, 2, 3, 4, 5, 6, 7, 8, und 9 sowie die Buchstaben C, F, G, H, J, K, L, M, N, P, R, T, V, W, X, Y und Z. Eine Verwechslung der Zahl („0“) mit dem Buchstaben „O“ ist damit ausgeschlossen.^[44]
• Die Behördenkennzahl als Bestandteil der Pass-Seriennummer des Reisepasses beginnt mit den Zeichen C, F, G, H, J oder K; zunächst wird nur das C verwendet.
• Alphanumerische Seriennummern werden im ePass (auch mit 48 Seiten sowie im Express-Pass), im Dienstpass und im Diplomatenpass verwendet.

Vorläufiger Reisepass[Bearbeiten | Quelltext bearbeiten]

Der vorläufige Reisepass ist – wie der Europapass – ein nationaler Pass. Er hat einen grünen Umschlagdeckel und keine Kunststoff-Passkarte. Das Dokument ist unabhängig vom Alter des Antragstellers maximal ein Jahr gültig.

Seit Januar 2006 wird der vorläufige Reisepass gemäß den Mindestsicherheitsstandards der EU ausgestellt: Er enthält einen fälschungsgesicherten Aufkleber mit den Daten des Passinhabers und ist maschinenlesbar. Dieser Aufkleber stellt die Datenseite dar, im Gegensatz zum regulären Reisepass enthält der Aufkleber die Beschriftung „Reisepass“. Üblicherweise wird der Vorläufige Reisepass nur noch dann ausgestellt, wenn gleichzeitig ein Europapass beantragt wird. Beim vorläufigen Reisepass, der bis Ende Dezember 2005 ausgestellt wurde, fehlte die Datenseite. Er hatte stattdessen ein eingeklebtes Foto und wurde teilweise handschriftlich personalisiert.

Seit 1. Mai 2006 können Inhaber eines vorläufigen Reisepasses nicht mehr ohne Visum in die USA einreisen, obwohl dieser maschinenlesbar ist. Das sogenannte „Visa-Waiver-Programm“ der USA gilt nur für den Europapass.^[45] Für kurzfristige Reisen (nicht nur in die USA) besteht die Möglichkeit einer beschleunigten Ausstellung eines (endgültigen) Reisepasses innerhalb von zwei bis vier Werktagen („Express-Pass“).

Der vorläufige Reisepass kann grundsätzlich sofort von der zuständigen Passbehörde ausgestellt werden. Unter Umständen kann es in einigen Kommunen einen Arbeitstag bis zur Aushändigung dauern.

Kinderreisepass[Bearbeiten | Quelltext bearbeiten]

Ein ab dem 26. Oktober 2006 ausgestellter Kinderreisepass berechtigt nicht zur visafreien Einreise in die USA; stattdessen benötigen Kinder in diesem Fall einen Europäischen Reisepass.^[46]Gleichfalls berechtigt ein vor dem Stichtag ausgestellter und danach verlängerter Kinderreisepass nicht zur visafreien Einreise.

Kosten und Gebühren[Bearbeiten | Quelltext bearbeiten]

Am 1. November 2005 wurde der elektronische Reisepass (ePass) in Deutschland eingeführt. Damit einhergehend hat sich die Herstellung der Dokumente deutlich verteuert. Als Folge davon wurde die Passgebührenverordnung angepasst. Mit 59,00 Euro hat sich die Gebühr für die Ausstellung eines Reisepasses gegenüber dem Vorgängermodell ohne Chip mehr als verdoppelt. Seit dem 1. November 2007 sind die Gebühren und Auslagen für die Ausstellung oder Änderung von Pässen in der Passverordnung festgelegt.

Nach der § 15 PassV ergeben sich aktuell folgende Gebühren:

Antragstellung vor Vollendung des 24. Lebensjahres (Gültigkeitsdauer sechs Jahre)

• Reisepass – 32 Seiten: 37,50 Euro
• Reisepass – 48 Seiten: 59,50 Euro
• Express-Reisepass – 32 Seiten (Ausstellung innerhalb von 72 Stunden): 69,50 Euro
• Express-Reisepass – 48 Seiten (Ausstellung innerhalb von 72 Stunden): 91,00 Euro

Antragstellung nach Vollendung des 24. Lebensjahres (Gültigkeitsdauer zehn Jahre)

• Reisepass – 32 Seiten: 59,00 Euro
• Reisepass – 48 Seiten: 81,00 Euro
• Express-Reisepass – 32 Seiten (Ausstellung innerhalb von 72 Stunden): 91 Euro
• Express-Reisepass – 48 Seiten (Ausstellung innerhalb von 72 Stunden): 113 Euro

Ein Vorläufiger Reisepass mit einem Jahr Gültigkeit wird gegen eine Gebühr von 26 Euro ausgestellt, er wird jedoch nicht in allen Ländern akzeptiert, bei der Einreise kann es zu Problemen kommen.

Die Gebühr ist vom Antragsteller zu entrichten. Die Dokumente selbst bleiben auch nach der Aushändigung Eigentum der Bundesrepublik Deutschland.

Bei einer Beantragung an einer deutschen Auslandsvertretung (Botschaft, Konsulat) sind zusätzlich noch Gebühren für eine Amtshandlung im Ausland nach dem Auslandskostengesetz zu entrichten, die Gebühren dürfen bei Auslandsvertretungen nach § 20Passgesetz bis zu 300 Prozent der inländischen Gebühren betragen, um Kaufkraftunterschiede auszugleichen. Für eine Ausstellung außerhalb der Dienstzeit kann die Gebühr auf bis zu 200 Prozent des sonst fälligen Betrages festgesetzt werden.

Durch eine Änderung des Passgesetzes ist seit dem 1. November 2010 die nicht unverzügliche Anzeige des Verlustes oder des Wiederauffindens des Passes sowie das unberechtigte Auslesen personenbezogener und biometrischer Daten mit einer Geldbuße bis zu 300.000 Euro bedroht. (§ 25 Abs. 4 PaßG).

Fehlerhafte Reisepässe[Bearbeiten | Quelltext bearbeiten]

Anfang 2010 lieferte die Bundesdruckerei 71.840 fehlerhafte Reisepässe aus. Bei den Pässen wurde im Legendentext der Passkarte das Feld 9. Behörde fälschlicherweise mit 6. Behörde gedruckt. Das Feld in der französischen Übersetzung lautet fälschlicherweise „Authorité“ (statt „Autorité“). Die Gültigkeit der Pässe ist durch den Fehler nicht beeinträchtigt, da keine persönlich-individuellen Angaben betroffen sind (§ 11 PassG).^[47]

Schaltjahrproblematik[Bearbeiten | Quelltext bearbeiten]

Bei den im Schaltjahr 2012 am 29. Februar beantragten oder auf den 29. Februar 2012 vordatierten Pässen kam es durch Softwarefehler zu falschen Eintragungen der Gültigkeitsdauer.^[48] Der korrekte Eintrag bei Anträgen am 29. Februar und 1. März 2012 im Feld „Gültig bis“ ist der 28. Februar 2022 (bzw. 2018 bei Antragstellung vor Vollendung des 24. Lebensjahres). Pässe mit fehlerhafter Gültigkeitsdauer 27. Februar oder 1. März sind ungültig.

Nichtelektronischer Reisepass[Bearbeiten | Quelltext bearbeiten]

Wer einen vor dem 1. November 2005 ausgestellten – das heißt nicht mit einem Chip ausgestatteten – Reisepass besaß, konnte diesen bis zum Ende seiner Gültigkeit weiter nutzen.

Dieser Abschnitt stellt die Situation in den Vereinigten Staaten dar. Hilf mit, die Situation in anderen Staaten zu schildern.

Einreise in die USA ohne elektronischen Reisepass[Bearbeiten | Quelltext bearbeiten]

Solange das Ausstellungsdatum eines maschinenlesbaren Passes vor dem 26. Oktober 2006 liegt, fällt er unter eine Übergangsregelung der US-Behörden, die eine visumfreie Einreise und Transit in die USA weiterhin zulässt (“Older, but still valid”).^[49] Pässe nach diesem Datum müssen elektronische Reisepässe sein. Da in Deutschland bereits seit dem 1. November 2005 nur noch elektronische Pässe ausgegeben werden, ist davon auszugehen, dass alle maschinenlesbaren deutschen Reisepässe, die nach dem Stichtag noch im Umlauf waren, während ihrer gesamten Gültigkeitsdauer zur Einreise in die USA berechtigten.

Mit vorläufigen Pässen (auch maschinenlesbaren) sowie ab dem 26. Oktober 2006 ausgestellten Kinderreisepässen ist eine visumfreie Einreise in die USA nicht mehr möglich (s. o.). Für eine visumfreie Einreise in die USA sollte deshalb gleich ein endgültiger Pass beantragt werden. Gegen eine Zusatzgebühr von 32 Euro kann er innerhalb von drei Werktagen als „Express-Pass“ ausgestellt werden.

Reisepass in Deutschland vor der Wiedervereinigung[Bearbeiten | Quelltext bearbeiten]

In der Bundesrepublik waren die Reisepässe vor 1988 dunkelgrün, in der DDR blau.

Reisepass in der Bundesrepublik bis 1988

DDR-Reisepass bis 1990

Historische Eintragungen[Bearbeiten | Quelltext bearbeiten]

Beruf[Bearbeiten | Quelltext bearbeiten]

Bei Einführung der ersten Reisepässe in den 1950er Jahren hatte die Bundesrepublik Deutschland zwar die Passgesetzhoheit (ab 1. Feb 1951), allerdings behielten sich die Alliierten die Bestimmungen zum Reiserecht vor. Hierbei war für Deutsche, die reisen wollten, ein Visum vorgeschrieben. Für dieses musste zwingend der ausgeübte Beruf angegeben werden. Teilweise ist es heute noch beim Visumsantrag so. Da die Berufsangabe nicht mehr zwingend notwendig war, konnte sie mit der Einführung neuer Pässe mit der Verordnung vom 12. Juni 1967 entfallen.

Besondere Kennzeichen[Bearbeiten | Quelltext bearbeiten]

Bis 1988 war das Angabenfeld Besondere Kennzeichen in bundesdeutschen Reisepässen enthalten. Wegen möglicher Diskriminierungen von Personen, bei denen unter dieser Rubrik insbesondere körperliche Merkmale aufgeführt wurden, hat man diese zuletzt durch einen Strich gekennzeichnet und mit der Einführung des EU-Reisepasses ganz weggelassen.

Rufname[Bearbeiten | Quelltext bearbeiten]

Aufgrund einer Änderung der Verwaltungspraxis wird seit Ende 2010 in deutschen Reisepässen und Personalausweisen bei Personen mit mehreren Vornamen der (meist geburtsurkundlich bestimmte) Rufname nicht mehr kenntlich gemacht. Wurde bis dahin in der maschinenlesbaren Zeile (MRZ) der Passkarte neben dem Nachnamen nur ein Vorname (der Rufname) angegeben, finden sich nunmehr in der MRZ neben dem Nachnamen sämtliche Vornamen beginnend mit dem ersten. Aufgrund begrenzter Zeichenanzahl kommt es dabei vor, dass in der MRZ für den eigentlichen Rufnamen gar kein Platz mehr ist. Da die Angaben in der MRZ maßgebend sind für den internationalen Reiseverkehr hat dies zur Folge, dass Personen, deren Rufname der zweite oder dritte ihrer Vornamen ist, nicht mehr wie bisher unter ihrem Rufnamen reisen können. Vielmehr sind Betroffene gezwungen, z. B. ein Flugticket entsprechend der nunmehr geänderten Daten in der MRZ zu buchen. Inhaber alter Reisepässe, die ggf. noch bis 2020 gültig sein können, haben dieses Problem (noch) nicht. In dem Zwang aufgrund der neuerlichen Verwaltungspraxis, sowohl bei Reisen, als auch im sonstigen behördlichen wie privaten Rechts- und Geschäftsverkehr statt ihres Rufnamens vorrangig den ersten ihrer Vornamen verwenden zu müssen, also einen Namen, der meist nie dazu bestimmt war und mit dem sie sich weder selbst identifizieren noch von ihrem Umfeld identifiziert werden, wird in der Rechtswissenschaft ein Verfassungsverstoß gesehen und insbesondere eine Verletzung des Persönlichkeitsrechts aus Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG, des Gleichheitsgrundsatzes nach Art. 3 Abs. 1 GG sowie des Elternrechts nach Art. 6 Abs. 2 GG gerügt.^[50]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

• Passfälscherskandal

Literatur[Bearbeiten | Quelltext bearbeiten]

• Jöran Beel: ePass – der neue biometrische Reisepass, Shaker Verlag, 2005
• Andreas Reisen: "Der Passexpedient", Nomos Verlag 2012, ISBN 978-3-8329-7471-8

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Reisepass (offizielle Informationsseite des Bundesministeriums des Innern zum Reisepass)
• Der Reisepass mit biometrischen Merkmalen (offizielle Informationsseite des Bundesamts für Sicherheit in der Informationstechnik zum elektronischen Reisepass)
• GlobalTester – Open Source Tool zum Testen von e-Passports und Smart Cards allgemein
• Passport-collector.com (Sammlung von Fachartikeln, Bildern und anderen Quelle zur Geschichte des Reisepasses)

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. Hochspringen↑ Deutscher Bundestag, Drucksache 16/5507, 29. Mai 2007 (PDF; 61 kB)
2. Hochspringen↑ Fragen und Antworten zum Reisepass: Gültigkeit. In: persofoto.de. Abgerufen am 19. Januar 2016 (deutsch).
3. Hochspringen↑ Pressemitteilung des BMI vom 20. März 2012
4. Hochspringen↑ Bundesministerium des Innern: BMI Pressemitteilung Kindereinträge im Reisepass der Eltern ab dem 26. Juni 2012 ungültig -II 2-23c02.07-01-12/003- vom 20. März 2012
5. Hochspringen↑ Reisepasspflicht für Kinder jeden Alters. Bei: spiegel.de
6. Hochspringen↑ Dokumentation der ICAO
7. Hochspringen↑ Biometrie in Reisedokumenten (Memento vom 27. September 2004 im Internet Archive)
8. Hochspringen↑ Ergänzung des Standards 9303 der ICAO
9. Hochspringen↑ Enhanced Border Security and Visa Entry Reform Act of 2002 der USA
10. Hochspringen↑ Antwort der Europäischen Kommission auf eine Schriftliche Anfrage zum Einsatz von Biometrie in Reisepässen
11. Hochspringen↑ EU-Verordnung Nr. 2252/2004 vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten
12. Hochspringen↑ Studie zur Verhandlung der Verordnung (EG) Nr. 2252/2004 vom 13. Dezember 2004 im Rat der Innen- und Justizminister der Europäischen Union mit Hyperlinks zu den relevanten Primärquellen (auf Englisch) University of Oslo: ARENA – Centre for European Studies, Working Paper Nr. 11/2006, 25. September 2006
13. Hochspringen↑ Elektronische Pässe sind beschlossene Sache Handelsblatt.com, 22. Juni 2005
14. Hochspringen↑ Gesetz zur Änderung des Passgesetzes und weiterer Vorschriften dip.Bundestag.de
15. Hochspringen↑ Tagesschau: Fingerabdrücke künftig in Pässen (Memento vom 29. Mai 2009 im Internet Archive)
16. Hochspringen↑ Bundesministerium des Inneren über den eReisepass, abgerufen am 15. Oktober 2012
17. Hochspringen↑ Sueddeutsche.de, Gestatten, Dr. Geb, 2. Oktober 2014
18. Hochspringen↑ Informationsblatt der Bundesdruckerei zur Produktionsumstellung ePass (Fingerabdruck) im November 2007
19. Hochspringen↑ Elektronische Reisepässe in Deutschland – Einführung alphanumerischer Seriennummern ab 1. November 2007 (PDF; 130 kB)
20. Hochspringen↑ Presseerklärung des Bundesinnenministeriums zur Fingerabdruckspeicherung in Reisepässen
21. Hochspringen↑ Bundesministerium des Innern, Fragen und Antworten zum ePass, abgerufen am 19. Juni 2007
22. Hochspringen↑ Deutscher Bundestag, Drucksache 16/5507, 29. Mai 2007 (PDF; 61 kB).
23. Hochspringen↑ Drucksache 16. Januar 2007 des Deutschen Bundesrats
24. Hochspringen↑ PKI for Machine Readable Travel Documents offering ICC read-only access v1.1
25. Hochspringen↑ Entscheidung der Kommission vom 28. Februar 2005 über die technischen Spezifikationen zu Normen für Sicherheitsmerkmale und biometrische Daten in den von den Mitgliedsstaaten ausgestellten Pässen und Reisedokumenten
26. Hochspringen↑ BSI: Informationen zu Extended Access Control
27. Hochspringen↑ BSI: Advanced Security Mechanisms for Machine Readable Travel Documents – Extended Access Control (EAC) – Version 1.11
28. Hochspringen↑ EU: Entscheidung der Kommission vom 28/VI/2006 über die technischen Spezifikationen der Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten
29. Hochspringen↑ Wired.de: Hackers Clone E-Passports, 3. August 2006
30. Hochspringen↑ Computerwoche.de
31. Hochspringen↑ ZDF/WISO
32. Hochspringen↑ Unsichere Verarbeitung der Fingerabdruecke in Meldebehoerden
33. Hochspringen↑ fingerabdruecke bei behoerden unsicher
34. Hochspringen↑ Download der Klageschrift (PDF; 269 kB)
35. Hochspringen↑ Udo Vetter: Doch keine Fingerabdrücke im Reisepass? In: law blog. 31. Mai 2012, abgerufen am 1. Juni 2012.
36. Hochspringen↑ Udo Vetter: Gericht: Fingerabdrücke müssen in den Pass. In: law blog. 5. Oktober 2011, abgerufen am 1. Juni 2012.
37. Hochspringen↑ Dr. Frank Selbmann, Dr. Juli Zeh: Die Speicherung von Fingerabdrücken in Reisepässen im Spannungsverhältnis zwischen Verfassungs- und Unionsrecht. In: Sächsische Verwaltungsblätter. Nr. 4, 2012, S. 77–82.
38. Hochspringen↑ Interview mit Juli Zeh und Download der Verfassungsbeschwerde in der Internetzeitschrift Humboldt Forum Recht 05/2008
39. Hochspringen↑ Bundesverfassungsgericht, Beschluss vom 30. Dezember 2012, Aktenzeichen 1 BvR 502/09
40. Hochspringen↑ Hinweis der deutschen Botschaft Luxemburg auf technische Probleme
41. Hochspringen↑ Bundesdruckerei: Infoschreiben für Meldebehörden, Nr. 3/Juli 2007
42. Hochspringen↑ Bundesdruckerei: Infoschreiben für Meldebehörden, Nr. 4/September 2007
43. Hochspringen↑ Bundesdruckerei-Info vom 28. Juni 2011
44. Hochspringen↑ Bundesinnenministerium: Elektronische Reisepässe in Deutschland: Einführung alphanumerischer Seriennummern in Deutschland ab 1. November 2007 (PDF, zuletzt abgerufen am 11. Mai 2009; 130 kB)
45. Hochspringen↑ US-Botschaft in Berlin unter [1]
46. Hochspringen↑ unter US-Botschaft in Berlin
47. Hochspringen↑ Mitteilung des Bundesministerium des Innern vom 12. August 2010, Az. IT 4-644 006/21#5 Passwesen : Fehlerhafte Produktion von Reisepässen.
48. Hochspringen↑ Rundschreiben des Bundesministeriums des Innern vom 22. Februar 2012, Az. IT 4 – 644 004/6#45, S. 2–3
49. Hochspringen↑ Visa Waiver Program: Passport Requirements Timeline, Homeland Security
50. Hochspringen↑ Wuttke: Neuer Personalausweis ohne Rufname verfassungswidrig. In: Die Öffentliche Verwaltung (DÖV), Heft 7, 2013, S. 262–267, online, 24. Mai 2013 online, 24. Mai 2013.