Das iPhone als Reisepass-Ersatz – Apple-Patent

Aktuelle Personalausweise und Reisepässe sind bereits maschinenlesbar – warum nicht gleich einen Schritt weitergehen und auch ein Smartphone als Ausweisdokument verwenden? Genau diese Frage diskutiert ein neues Apple-Patent, in dem die erforderlichen Schritte erklärt sind, um das iPhone als Reisepass zu verwenden. Mit dem Titel "Document importation into secure element" überschrieben, dokumentiert Apple in der Patentschrift mögliche Vorgehensweisen. Ein solches System müsste die eindeutigen Informationen zu einer Person sicher speichern und die Daten aus einer vertrauenswürdigen Quelle erhalten. Nicht funktionieren kann der Smartphone-Reisepass natürlich, wäre es jedem Nutzer möglich, beliebige Informationen zu hinterlegen. Sobald sich die Personalien auf dem geschützten Speicherbereich befinden, könnte via RFID bzw. NFC der Austausch mit Lesegeräten erfolgen. Wann immer eine Identitätsfeststellung erforderlich ist, beispielsweise an Flughäfen, wäre das iPhone als vollwertiger Ersatz zum Reisepass einzusetzen.

Erhält das System die Aufforderung, nun die Identität des Nutzers zu übertragen, muss sich der Anwender zunächst authentifizieren. Dies geschieht entweder via Pin-Code oder Touch ID bzw. Face ID. Erst anschließend wird der Austausch von Informationen aktiviert, um unerlaubten Zugriff von außen zu verhindern. Die Funktionsweise eines elektronischen Personalausweises wäre damit um die zusätzliche Sicherheitskomponente verstärkt, nicht beliebig auf die Daten zugreifen zu können.

Da die erforderliche Infrastruktur bereits flächendeckend vorhanden ist, wäre die tatsächliche Umsetzung mit überschaubar großem Aufwand verbunden. Sowohl auf dem iPhone als auch den Flughäfen gibt es die notwendige Technologie bereits. Allerdings spricht ein wesentlicher Grund gegen den Luxus, keinen Pass mehr mitnehmen zu müssen: Lesbare Ausweisdokumente mitzuführen ist bei den meisten Grenzübertritten Pflicht. Es bedürfte internationaler Gesetzesänderungen, um daran irgendwann einmal etwas zu ändern.

Im Patent ist aber noch eine weitere, ebenfalls naheliegende Einsatzmöglichkeit beschrieben, nämlich zur Zugangskontrolle in Unternehmen. Intern setzt Apple bereits auf ein System, um auf dem iPhone zu hinterlegen, welche Bereiche des Apple Parks betreten werden dürfen. Für die Verwendung als digitalen Personalausweis reicht die in Kooperation mit HID Global entwickelte Lösung aber noch nicht aus.

Kommentare

MikeMuc09.08.18 16:47
Da der Ersteller des Reispaßes nicht kontrollieren kann ob der Inhaber des iPhones (der, der per Face ID identifiziert wird) identisch ist mit demjenigen dem der Paß gehört ist das ganze doch witzlos. Oder bekommt man dann sein iPhon von der Bundesdruckerei
-1
thomas b.
thomas b.09.08.18 16:50
Wie stempelt man denn einen Einreisevermerk in diesen E-Pass oder heftet eine Einreisekarte wie in den USA da hinein? Naja, dafür gibt es dann sicher auch eine App.
+4
markymac09.08.18 16:56
Blöd nur, wenn kurz vor der Kontrolle der Akku versagt...
+4
Kovu
Kovu09.08.18 17:18
Finde ich eine schöne Entwicklung. Genau so wichtig, wie ich meine Gesundheitsdaten mit dem iPhone erfasse
-3
aMacUser
aMacUser09.08.18 17:41
MikeMuc
Da der Ersteller des Reispaßes nicht kontrollieren kann ob der Inhaber des iPhones (der, der per Face ID identifiziert wird) identisch ist mit demjenigen dem der Paß gehört ist das ganze doch witzlos. Oder bekommt man dann sein iPhon von der Bundesdruckerei
Dann wird per NFC/RFID eben noch das Bild des Pass-Inhabers mitübertragen und gut ist die Sache.
thomas b.
Wie stempelt man denn einen Einreisevermerk in diesen E-Pass oder heftet eine Einreisekarte wie in den USA da hinein? Naja, dafür gibt es dann sicher auch eine App.
Da der Pass sowieso über eine App realisiert würde, wäre es selbstverständlich, dass diese App ebenso die Einreise dokumentiert.
markymac
Blöd nur, wenn kurz vor der Kontrolle der Akku versagt...
Das wäre in der Tat ungünstig. Und erstmal 3 Minuten am Terminal am Ladekabel hängen, bis das Gerät wieder tut, ist auch irgendwo doof.
+1
Legoman
Legoman09.08.18 18:08
Auf dem Chip des Reisepasses sind Foto und Daten hinterlegt. Aber das ist nur ein Teil der Prüfung. Die Ausweislesegeräte prüfen auch die Passdatenseite auf Echtheit. Ein Telefon wird als Passersatz kaum ausreichen.

Ersatz für Zutrittskontrolle (sprachlich sauber bleiben, beachte den Unterschied zwischen Zutritt und Zugang!) ist sicherlich denkbar, aber ich sehe da einige bedenkliche Sicherheitsaspekte.
0
iBert09.08.18 18:17
Man stelle sich vor, man befindet sich bereits im Ausland und dort geht das Handy kaputt oder man wird Opfer eines Diebstahls. Je nach Land könnte sich die Ausreise kompliziert gestalten, ewig dauern oder auch gar nicht erfolgen....und wenn man dann auch noch ausschließlich Applepay nutzt, eine ziemlich beängstigende Vorstellung.
Objektiv ist relativ, subjektiv gesehen.
+4
mac_heibu09.08.18 18:25
iBert, ersetze mal in deinem Beitrag „Handy“ durch „Pass“. Ist da ein unterschied?
-2
F. Flor09.08.18 19:10
😂😂😂😂😂 Mega! Ich bestell mir schonmal Lesegeräte 😂😂😂😂😂
-4
milamber09.08.18 19:17
es ist zwar praktisch, aber wenn ein einziges elektronisches Gerät zum single point of failure wird, kann es auch sehr riskant sein. Es müsste definitiv einen fallback geben (Apple Watch z.Bsp.).
Ein Pass geht nunmal nicht so schnell kaputt. Und es ist auch nicht unbedingt interessant für Diebe (ausser sie klauen mir die ganze Tasche wo alles drin ist).
+4
minifan1309.08.18 19:48
mac_heibu: der Unterschied ist der, dass man wohl einen Passersatz bekommen kann. Ob aber die Konsulate auch iPhones "verschenken" ist fraglich...
"My life has no purpose, no direction, no aim, no meaning, and yet I'm happy. I can't figure it out. What am I doing right?" Charles M. Schulz
0
Cliff the DAU
Cliff the DAU09.08.18 20:08
/// nämlich zur Zugangskontrolle in Unternehmen. Intern setzt Apple bereits auf ein System, um auf dem iPhone zu hinterlegen, welche Bereiche des Apple Parks betreten werden dürfen ///

Gibt es schon längst integriert in den Firmenausweisen. Ist also wirklich nichts neues.
„Was heute noch wie ein Märchen klingt, kann morgen schon Wirklichkeit sein. Hier ist ein Märchen von übermorgen“
0
FlyingSloth09.08.18 21:39
Und was mache ich wenn ich mehrere Staatsbürgerschaften habe. Dual Passport? Die schaffen ja nicht mal Dual Sim.
+4
aMacUser
aMacUser09.08.18 22:07
Cliff the DAU
/// nämlich zur Zugangskontrolle in Unternehmen. Intern setzt Apple bereits auf ein System, um auf dem iPhone zu hinterlegen, welche Bereiche des Apple Parks betreten werden dürfen ///

Gibt es schon längst integriert in den Firmenausweisen. Ist also wirklich nichts neues.

Man beachte den Unterschied zwischen RFID-Karte und NFC-fähigem Smartphone. Klar ist beides für den Zweck geeignet, allerdings dürfte die Version mit Smartphone günstiger sein, da im Ausweis kein RFID-Chip vorhanden sein muss (auch wenn das für Apple keine ernstzunehmenden Beträge sein dürften).
+1
adiga10.08.18 00:35
milamber
Ein Pass geht nunmal nicht so schnell kaputt. Und es ist auch nicht unbedingt interessant für Diebe (ausser sie klauen mir die ganze Tasche wo alles drin ist).

Und wie der interessant ist. Ein geklauter Pass dient als Ausgangspunkt für eine Teilfälschung. Da der Pass an sich echt ist, hat der Fälscher keinen Aufwand den Pass nachzubauen und kann sich auf die Manipulation der Daten und der Fotografie auf der Datenseite beschränken.
+1
adiga10.08.18 00:47
Legoman
Auf dem Chip des Reisepasses sind Foto und Daten hinterlegt. Aber das ist nur ein Teil der Prüfung. Die Ausweislesegeräte prüfen auch die Passdatenseite auf Echtheit. Ein Telefon wird als Passersatz kaum ausreichen.

Ersatz für Zutrittskontrolle (sprachlich sauber bleiben, beachte den Unterschied zwischen Zutritt und Zugang!) ist sicherlich denkbar, aber ich sehe da einige bedenkliche Sicherheitsaspekte.

Zutrittskontrolle ist wirklich nichts Neues. Da gibt es Lösungen von HID, IDEMIA und Gemalto, entweder Kartenlösung oder Smartphone. Oder beides.

Im Führerscheinbereich ist man da schon weiter. Einige US-Bundesstaaten haben bereits virtuelle Führerscheine im Smartphone eingeführt. Müssen allerdings weiter Karten ausgeben, weil im Spezialfall USA (jeder Bundesstaat hat seinen eigenen Führerschein) die anderen Staaten die virtuellen Ausweise nicht lesen können.

Der Kosovo ist bislang der erste und einzige Staat, welcher flächendeckend den virtuellen Führerschein eingeführt hat.

Ach ja, noch was zum Stempeln. Bei den zukünftigen Reisepässen können diese elektronisch gestempelt werden, da extra ein Bereich eingeführt wird, der durch fremde Behörden (also nicht der Passhersteller) beschrieben werden kann.
+1
adiga10.08.18 18:12
Bei der Zutrittskontrolle geht man übrigens mittlerweile weg von Karte oder Smartphone. Heute spricht man von "Biometric Corridor", d. h. man läuft eine vorgebene Strecke (kann ein Gang sein) von ein paar wenigen Metern und das Gesichtsbild wird mittels Kameras mit vorhandenen Bildern in einer Datenbank verglichen. Wird das Gesicht erkannt, gibt die Software den Weg frei, wenn nicht, wird kein Zutritt gewährt.

Bei der Zugangskontrolle (aber auch Identitätsüberprüfung) überlegt man sich neue Wege, z. B. weg von fixen Fingerabdruckscannern an irgendwelchen Orten hin zum Fingerabdruckscanner direkt integriert in eine Karte (z. B. Personalausweis). In ein paar wenigen Jahren eventuell sogar Integration von Venenscannern und Kameras für Gesichtserkennung auf der Karte selbst.
0
Legoman
Legoman11.08.18 08:12
adiga

Und wie der interessant ist. Ein geklauter Pass dient als Ausgangspunkt für eine Teilfälschung. Da der Pass an sich echt ist, hat der Fälscher keinen Aufwand den Pass nachzubauen und kann sich auf die Manipulation der Daten und der Fotografie auf der Datenseite beschränken.

Meines Erachtens sind die Daten im Chip des Passes fix und lassen sich nicht verändern. Da hat der Fälscher das größte Hindernis.

Fälscher tauschen / manipulieren die Passdatenseite. Das wird dann bei einem Abgleich der elektronischen Daten hoffentlich erkannt.
Es gibt aber mehrere Ausweichmethoden.
1. Passdatenseite wird gefälscht, Chip wird mit Mikrowelle oä zerstört. Behörde muss die Fälschung erkennen. Ein nicht erkannter Chip ist ein Indiz, aber sowas kommt häufiger vor. Nachteil für den Nutzer: Der Pass ist vermutlich als gestohlen gemeldet, auch Fälschungsmerkmale lassen sich oft gut erkennen (je nach Preis).
2. Personen reisen auf Ähnlichkeit. Insbesondere bei Asiaten oä beliebt, da die Unterschiede für Europäer schwer erkennbar sind. Keine Fälschungsmerkmale, keine Fahndungseinträge.
0
adiga11.08.18 10:32
Korrekt. Die Daten im Chip sind fix, da lässt sich nichts manipulieren. Chip wird daher zerstört. Sofern der Ausweis überhaupt über einen Chip verfügt. Es gibt zwar immer mehr ePässe und eIDs, aber die Mindestempfehlung ist nur die maschinenlesbarkeit, was mit der MRZ erreicht wird. Italien hat z. B. für ihre im Ausland lebenden Bürger sogar noch einen Identitätsausweis aus Papier (keine Maschinenlesbarkeit), welcher eigentlich von den anderen Staaten nicht mehr akzeptiert werden müsste, aber zumindest im europäischen Raum immer noch als Reisedokument akzeptiert wird. Und selbst wenn ein Chip drin ist, ist die Erkennbarkeit nicht immer gegeben. Natürlich sollte ein Fälscher nicht mit einem deutschen ePass in den Schengenraum oder Deutschland einreisen, da würde eine Fälschung sofort erkannt. Aber bei ein paar exotischeren Pässen fehlt der Behörde die Vergleichsmöglichkeit (z. B. CSCA) um den Chip verifizieren zu können.

Betreffend Ähnlichkeit gibt es aktuell noch ein grösseres Problem. Morphing. Sehr beliebt zwei oder mehrere Fotos von Personen ineinander zu morphen. Selbst bei Europäern wird es dann schwierig diese Personen auseinanderzuhalten. Sofern sie nicht gerade gleichzeitig einreisen. Auch die automatische Erkennung scheitert meistens. Und kann sogar legale Ausweise betreffen überall dort, wo keine Liveerfassung durchgeführt wird, sondern Lichtbilder gebracht werden können.
0
redbear12.08.18 21:46
Alle die mit Identity Theft Kohle verdienen , stehen schon in den Startlöchern...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen