Die Ebenen der Authentifizierung

Sicherlich haben Sie sich schon einmal gefragt, was genau mit den persönlichen Daten Ihres Reisepasses oder Personalausweises passiert, wenn Sie die Dokumente am Flughafen, bei der Behörde oder in der Visastelle aushändigen müssen?

Die Daten Ihres Dokuments werden von den Behörden geprüft. Diese Dokumentenprüfung lässt sich in unterschiedliche Stufen kategorisieren: Von der einfachen Sichtprüfung bis zur hoch komplexen Prüfung unter Einbeziehung von Biometrie.

Wir von DESKO fassen diese sogenannten Stufen der Authentifizierung übersichtlich für Sie zusammen und erklären Ihnen jede einzelne Stufe. Diese Erklärungen sind auch für Entscheider hilfreich, die bei der Investition in Hard- und Software festlegen müssen, was das Ergebnis der Datenerfassung oder der Authentifizierung sein soll.

Die erste dieser Stufen ist der Verzicht auf eine Dokumentenprüfung. Das klingt paradox, trifft aber auf Situationen und Personenkreise zu, in denen zum Beispiel hohes Vertrauen in alle Beteiligten gesetzt wird – oder auf Sonderfälle, in denen schlichtweg die Mittel und Möglichkeiten für eine Überprüfung fehlen. Diese Stufe zieht verständlicherweise das höchste Risiko nach sich.

Auf der nächsthöheren Stufe finden wir die Sichtprüfung von Ausweisdokumenten durch einen einen Mitarbeiter. Je nach fachlicher Qualifikation des Mitarbeiters, liefert diese Prüfung mehr oder weniger Sicherheit. Ein Dokumentenexperte, der seit Jahrzehnten täglich internationale Dokumente prüft, ist mit den komplexen Sicherheitsmerkmalen besser vertraut als ein Sachbearbeiter, der nur selten oder nur bestimmte Dokumente prüft. Hinzu kommt, dass das menschliche Auge nur bedingt die Sicherheitsmerkmale erkennen kann. Bereits die Ausstattung mit einer Leuchtlupe – das einfachste technische Instrument – ermöglicht die Vergrößerung von Details, die zur Identifzierung von Fälschungen wichtig sind.

Auf der nächsten Ebene kommen weitere technische Hilfsmittel zur Überprüfung von Ausweisdokumenten zum Einsatz: Bildaufnahmen. Doch auch eine reine Bildaufnahme des Dokumentes mittels eines Büroscanners oder eines Smartphones garantiert nicht, dass mögliche Manipulationen aufgedeckt werden. Dies lässt sich nur mit Geräten erreichen, die in der Lage sind, Daten mittels verschiedener Lichtquellen aufzunehmen und diese entsprechend zu prüfen.

1. Prüfstufe - Eingeschränkte Prüfungen (Sicherheitsstufe 0)

Im ersten Schritt, bzw. bei Sicherheitsstufe 0 werden die Daten, der maschinenlesbare Zone (MRZ) und gegebenen falls zusätzlich der visuellen Zone (VIZ), eines Ausweisdokumentes elektronisch erfasst.

2. Prüfstufe - Generische Dokumentenprüfung (Sicherheitsstufe 1)

Im nächsten Schritt wird die bereits erwähnte gedruckte MRZ eines Ausweisdokumentes über das Auslesen des vorhandenen RFID-Chips, mit der elektronischen MRZ verglichen und auf Übereinstimmung geprüft. Dabei werden auch die Hash-Werte kontrolliert. Die elektronische MRZ ist neben anderen personenbezogenen Daten (z. B. Passfoto) auf dem RFID-Chip eines Dokumentes (ePassport) gespeichert.

3. Prüfstufe - Generische Dokumentenprüfungen (Sicherheitsstufe 2)

Auf der zweiten Sicherheitsstufe bewährt sich der Einsatz eines speziellen Pass- / Ausweis-Scanners, da hier die allgemeine (Basis-) Authentifizierung beginnt. Zum einen wird das Ausweisdokument nach den offiziellen Richtlinien der ICAO (International Civil Aviation Organization) geprüft, zum anderen wird nun auch die MRZ tatsächlich auf Gültigkeit kontrolliert. Außerdem wird eine B900-Prüfunf durchgeführt: B900 beschreibt eine bestimmte Tintenform, die auf Ausweisdokumenten verwendet wird. Diese wird auf Echtheit geprüft, damit Fehler im Druck erkannt werden können. Schließlich wird ein UV-Transparenz- bzw. UV-Stumpfheitstest durchgeführt, um zu prüfen, ob die Datenseite aus optisch unempflindlichem Material besteht und ob spezielle Sicherheitsmerkmale (UV-Sicherheitsdrucke) aufgedruckt wurden.

4. Prüfstufe - Dokumentenspezifische Prüfungen (Sicherheitsstufe 3)

Auf der vorletzten Sicherheitsstufe sind wir bei der vollständigen Authentifizierung angelangt: Das bedeutet, dass das gesamte Dokument authentifiziert wird, Sicherheitsmuster werden geprüft und zusätzlich mit einer umfangreichen Datenbank abgeglichen. So lässt sich zweifelsfrei prüfen, ob das erfasste Ausweisdokument echt ist oder ob ein manipuliertes / gefälschtes Dokument vorliegt.

5. Prüfstufe - Dokumentenspezifische Prüfungen (Sicherheitsstufe 4)

Sofern eine biometrische Authentifizierungssoftware vorliegt, kann das jeweilige Ausweisdokument bei Bedarf auch mit der Person abgeglichen werden, die sich als Dokumenteninhaber vorstellt. Dieses Verfahren garantiert eine eindeutige Zuordnung des Ausweisdokumentes zu einer realen Person.

Die Ebenen der Authentifizierung