Überblick

Am 11. Dezember 2020 wurde das vom Deutschen Bundestag und Bundesrat verabschiedete Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen im Bundesgesetzblatt veröffentlicht. Ziel des Gesetzes ist es, angemessene Sicherheitsmaßnahmen festzulegen, um eine sichere Übertragung elektronischer Lichtbilder an Pass-, Personalausweis- und Ausländerbehörden sicherzustellen.

Gefährdungslage durch Morphing

Morphing bezeichnet eine Technik, mit der Lichtbilder (i. A. für Pass, Personalausweis und ausländerrechtliche Ausweisdokumente) elektronisch manipuliert werden können, indem mehrere Gesichtsbilder zu einem einzigen Bild digital verschmolzen werden und somit die Gesichtszüge von verschiedenen Personen in einem Lichtbild erscheinen.

Durch Morphing-Manipulation ist der Pass beziehungsweise Personalausweis als Instrument zur Identitätskontrolle im Kern bedroht, sodass die bisherige Praxis, nach der antragstellende Personen ausgedruckte Lichtbilder bei der Pass-, Personalausweis- oder Ausländerbehörde einreichen, nicht mehr den aktuellen Sicherheitsanforderungen entspricht.

Stärkung der Sicherheit durch Verfahren zur digitalen Übermittlung der Lichtbilder

Das Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen sieht Änderungen in den Gesetzen und Verordnungen zum Pass- und Personalausweiswesen sowie im Aufenthaltsgesetz und der Aufenthaltsverordnung vor, nach denen künftig Manipulation von hoheitlichen Dokumenten durch Morphing gezielt begegnet werden soll, indem ab dem 1. Mai 2025 das Lichtbild ausschließlich digital erstellt und auf einem gesicherten elektronischen Weg zur Behörde übermittelt wird. Bis dahin wird der bisherige Prozess zur Erstellung und zum Transport der Lichtbilder bei den Fotografinnen und Fotografen beibehalten.

Gegenstand der Technischen Richtlinie

Die Technische Richtlinie BSI TR-03170 regelt die digitale Übermittlung der biometrischen Lichtbilder von Dienstleistern (z.B. Fotografinnen und Fotografen) an Pass-, Personalausweis- oder Ausländerbehörden über einen sicheren Cloud-Dienst und definiert Anforderungen für die Zertifizierung von Diensten für dieses Verfahren. Allen zuständigen Behörden wird hierbei der Abruf der Lichtbilder von nach TR-03170 zertifizierten Dienstanbietern ermöglicht.

Die TR-03170 gliedert sich in ein Rahmendokument, Teil 1 – „Anforderungen an den Cloud-Dienst“ und Teil 2 – „Anforderungen an die Software“ und richtet sich an Anbieter von Fotodienstleistungen für biometrische Lichtbilder, die über eine Cloud, die entsprechenden Lichtbilder an die Pass-, Personalausweis- und Ausländerbehörden digital übermitteln.

Durch Zertifizierungen nach Teil 1 bzw. Teil 2 der Technischen Richtlinie TR-03170 wird die im Gesetz geforderte datenschutzkonforme und manipulationssichere Übertragung biometrischer Lichtbilder nachgewiesen.

Hauptdokument

• TR-03170 Sichere digitale Übermittlung biometrischer Lichtbilder von Dienstleistern an Pass-, Personalausweis- und Ausländerbehörden (Rahmen-TR, Version 1.0)

• TR-03170 Sichere digitale Übermittlung biometrischer Lichtbilder von Dienstleistern an Pass-, Personalausweis- und Ausländerbehörden - Teil 1 – Anforderungen an den Cloud-Dienst, Version 1.0

• TR-03170 Sichere digitale Übermittlung biometrischer Lichtbilder von Dienstleistern an Pass-, Personalausweis- und Ausländerbehörden - Teil 2, Anforderungen an die Software, Version 1.0

Schnittstellenspezifikation

• BSI TR-03170 Schnittstellenspezifikation (v1.0.0)
  
  

Fragen zur BSI TR-03170 können gestellt werden an das Postfach: AusschreibungLichtbild@bsi.bund.de