Eine unsichtbare Verteidigung gegen Dokumentenbetrug

Tag für Tag überqueren Tausende von Personen die Schweizer Grenze mit dem Ausweis in der Hand. Die Echtheit dieser Identitätsdokumente garantiert neben Hologrammen und Reliefdrucken auch ein unsichtbarer, aber essenzieller Schutz: die elektronische Signatur der im Dokumentenchip enthaltenen Daten. Sie ist der Schlüssel, damit Behörden Dokumentenbetrug erkennen können.

Am Flughafen Zürich scannt ein Passagier seinen biometrischen Pass am E-Gate. Am Grenzposten in Bardonnex kontrolliert eine Zöllnerin ein verdächtiges Fahrzeug und prüft rasch eine ausländische biometrische Identitätskarte. Kurze Momente, in denen sich eine zentrale Frage stellt: Ist das Dokument echt?

Häufig stellt man sich die Kontrolle anhand sichtbarer Elemente vor, wie optisch variabler Tinte oder von Hand ertastbarer Reliefmotive. Ein entscheidendes Element zur Erkennung von Fälschungen bleibt dem blossen Auge jedoch verborgen: die elektronische Signatur der Daten, die auf dem Chip des Identitätsdokuments gespeichert sind. Eine Veränderung, sei sie noch so minim, macht Fälschungen erkennbar. Dieser Sicherheitsmechanismus wirkt als starker Schutzwall gegen Dokumentenfälschungen.

eDoc PKI: Hinter den Kulissen der Dokumentenprüfung

Wie aber funktioniert die elektronische Signatur? In der Schweiz wird diese von fedpol über die eDoc PKI generiert. Die Abkürzung steht für electronic Document Public Key Infrastructure (Infrastruktur für öffentliche Schlüssel für elektronische Dokumente). Dank dieser elektronischen Signatur kann die Echtheit der Dokumente garantiert werden. So ist das Personal des Bundesamts für Zoll und Grenzsicherheit (BAZG) etwa in der Lage zu erkennen, dass das Dokument echt ist, von einer amtlichen Behörde ausgestellt wurde und die Daten auf dem Chip nicht verändert wurden.

Die Fingerabdrücke, anhand derer jemand eindeutig identifiziert werden kann, sind dank einer Zugangsmethode über die eDoc PKI besonders geschützt. Die auf dem Chip des Reisepasses abgespeicherten Fingerabdrücke können nicht von allen Ländern gelesen werden. Möglich ist dies nur, wenn das entsprechende Land und die Schweiz gegenseitig spezifische Zertifikate ausgetauscht haben. Die Fingerabdrücke werden nicht systematisch verifiziert. Sie sind jedoch eine zweite Kontrollstufe, damit die Behörden in Zweifelsfällen die Identität einer Person mit grösserer Sicherheit bestätigen können.

Digitale Sicherheit: eDoc-PKI-Infrastruktur 2024 verstärkt

Das eDoc-PKI-System der Schweiz besteht seit fast 15 Jahren und hat sich längst bewährt. Die Zahl der Dokumente, für die es Zugang zu PKI-Services braucht, nimmt jedoch stetig zu. Um den heutigen Bedürfnissen gerecht zu werden, hat fedpol neue Hochsicherheitsmodule (High Security Modules, HSM) beschafft, die den aktuellen Standards und dem Stand der Technik entsprechen. Zudem hat fedpol eine neue Software entwickelt, um den steigenden Anforderungen gerecht zu werden. Der Übergang auf dieses neue System soll 2025 abgeschlossen werden und das System voraussichtlich während der nächsten 12 bis 15 Jahre in Betrieb bleiben.

«Die elektronische Signatur von Daten über die eDoc PKI erhöht die Sicherheit der Schweizer Reisedokumente massiv. Seit sie im biometrischen Pass integriert ist, wurde sie noch nie gefälscht oder umgangen. Die PKI ist daher eine tragende Säule des Identifikationssystems.»

Michael, Mitarbeiter eDoc PKI