Passaporte biométrico

Sinete para passaportes biométricos , geralmente impresso ou gravado na frente do passaporte

O passaporte biométrico (também conhecido como passaporte eletrônico ou ePassport para abreviar ) é uma combinação de um passaporte em papel com componentes eletrônicos (daí o prefixo "e" para 'eletrônico'). O ePassport contém dados biométricos que são usados ​​para determinar a identidade de um viajante. A introdução mundial de passaportes biométricos foi solicitada pelas autoridades dos Estados Unidos após os ataques terroristas de 11 de setembro de 2001 .

História de origem

A Organização da Aviação Civil Internacional (ICAO), uma agência especializada das Nações Unidas , tem lidado com recursos biométricos avaliáveis ​​eletronicamente em documentos de viagem legíveis por máquina desde 1998 . Em 2003, isso levou à ideia de uma (sob o nome "Blueprint" Engl. Para " Plan ") tornou-se conhecida a recomendação. Ele apela a todos os membros das Nações Unidas para salvar eletronicamente os recursos biométricos do titular no documento de viagem no futuro. Os critérios para a seleção das tecnologias a serem utilizadas são: interoperabilidade mundial , uniformidade, confiabilidade técnica, praticidade e durabilidade. Os quatro pontos centrais do “Blueprint” são o uso de chips sem contato ( RFID ), o armazenamento digital da foto nesses chips, com recursos adicionais como impressões digitais ou padrões de íris dos olhos , o uso de uma estrutura lógica de dados definida , LDS) e um método para gerenciar chaves de acesso digital ( infraestrutura de chave pública , PKI). As especificações foram resumidas no desenvolvimento do padrão 9303 da ICAO.

Em 13 de dezembro de 2004, o Conselho da União Europeia decidiu , após pressão política dos Estados Unidos, que ameaçavam a perda do regime de isenção de visto para viajantes europeus, equipar os passaportes dos Estados membros com dados biométricos legíveis por máquina do titular de acordo com esta norma. Em 22 de junho de 2005, o Gabinete Federal Alemão aprovou uma proposta do Ministro Federal do Interior, Otto Schily ( SPD ), para a introdução de tal passaporte, que o descreveu como um "passo importante no caminho para usar os grandes avanços em biometria para segurança interna ".

Essa justificativa é controversa. Argumenta-se que o passaporte alemão foi considerado um dos documentos mais à prova de falsificação do mundo antes mesmo da biometria. Por exemplo, não há nenhum ato terrorista conhecido na Europa que um passaporte alemão falsificado ou carteira de identidade tenha sido usado para realizar . Isso é contrabalançado pelo fato de que os terroristas da RAF já usaram regularmente documentos falsos ou falsificados. Note-se, no entanto, que na época da RAF, as gerações de documentos de identidade (passaporte verde, bilhete de identidade cinzento) entretanto desatualizados - então ainda parcialmente manuscritos - eram o estado da arte.

União Européia

O Conselho da União Europeia tornou o registo de imagens faciais e impressões digitais em formato electrónico obrigatório no Regulamento do Conselho n.º 2252/2004 de 13 de Dezembro de 2004 sobre normas para dispositivos de segurança e dados biométricos em passaportes e documentos de viagem emitidos pelos Estados-Membros . Uma vez que o regulamento da CE prevê o armazenamento eletrónico de dados biométricos no passaporte, o projeto visa um procedimento eletrónico consistente para o pedido de passaporte. Este ato jurídico não se aplica aos países da UE, Dinamarca , Irlanda e Reino Unido . No entanto, é utilizado nos países associados à UE, Islândia , Liechtenstein , Noruega e Suíça .

Alemanha

Passaporte alemão com chip biométrico

Desde 1º de novembro de 2005, os documentos de viagem com dados biométricos são emitidos pela República Federal da Alemanha . Os passaportes contêm um chip no qual inicialmente apenas uma foto digital com as características faciais do titular do passaporte foi salva. Uma foto biométrica do passaporte é necessária para isso. Desde 1º de novembro de 2007, duas impressões digitais também foram integradas digitalmente e uma varredura da íris pode ser adicionada posteriormente .

O passaporte das crianças não contém chip com características biométricas, mas a foto do passaporte deve ser biométrica.

Suíça

Passaporte suíço com chip biométrico

Em 8 de junho de 2007, o Conselho Federal divulgou por meio de uma mensagem que os passaportes biométricos deveriam ser introduzidos na Suíça.

O Parlamento suíço teve em 12 de março de 2008, a introdução do novo passaporte biométrico suíço endossado (Passaporte 10) imagem facial e impressões digitais de meados de 2009 com 102 a 50 votos. Em 13 de junho de 2008, aprovou o decreto federal. Todos os suíços ainda têm direito a um cartão de identidade barato, não biométrico , sem chip. As impressões digitais são armazenadas centralmente - o conselho rejeitou todos os pedidos do partido verde de esquerda com o objetivo de aumentar a proteção de dados. A minoria exigiu que as impressões digitais não fiquem no banco de dados central da Polícia Federal . O oficial suíço de proteção de dados Hanspeter Thür se opôs ao armazenamento central de dados biométricos, mas não é contra o armazenamento no chip do passaporte. Um pedido individual exigia que as impressões digitais não fossem armazenadas a pedido de cidadãos individuais. O Conselheiro Federal Widmer-Schlumpf e a maioria do Conselho se opuseram a isso com o argumento de que o abuso deveria ser evitado. A falsificação de identidades deu lugar a furtos de identidades. Apenas o armazenamento de impressões digitais impede isso.

No referendo de 17 de maio de 2009 , foi decidido se os passaportes biométricos deveriam ser finalmente introduzidos. A conselheira federal Eveline Widmer-Schlumpf e o conselheiro governamental Hans-Jürg Käser declararam claramente por que a Suíça teve que introduzir passaportes biométricos. No entanto, a preocupação com a proteção de dados dividiu as pessoas, razão pela qual apenas 50,1% eram a favor e 49,9% eram contra. A participação foi de 38,77%.

Em 1º de março de 2010, entrou em vigor o Decreto Federal sobre a aprovação e implementação da troca de notas entre a Suíça e a Comunidade Europeia referente à adoção do Regulamento (CE) nº 2252/2004 sobre passaportes biométricos e documentos de viagem .

O passaporte suíço contém os seguintes dados:

  • Nome oficial (nome da aliança , se solicitado)
  • Primeiro nome
  • Gênero sexual
  • Data de nascimento
  • uma cidade natal (se houver mais de uma, a desejada)
  • nacionalidade
  • Tamanho (para crianças de até 14 anos, três asteriscos aparecem na carteira de identidade [***])
  • fotografia
  • Autoridade emissora
  • Data de emissão
  • Data de expiração da validade
  • Número de identificação e tipo de identificação
  • O chip de dados com imagem facial e impressões digitais só está incluído no passaporte (impressões digitais apenas se o titular tiver mais de 12 anos)
  • Assinatura de acordo com a aplicação (apenas para IDK). A assinatura deve ser aposta à mão no passaporte; A assinatura não é absolutamente necessária para crianças com menos de sete anos e pessoas que não sabem escrever. Passaportes de crianças ou tutores não podem ser assinados pelos pais ou tutores
  • Acréscimos oficiais (se disponíveis no aplicativo, só possíveis no passaporte)
  • Zona legível por máquina (MRZ)

Estados Unidos

Os ataques terroristas de 11 de setembro de 2001 nos Estados Unidos tiveram muitas consequências políticas e econômicas. Então, entre outras coisas. acelerou enormemente a adoção de documentos de viagem biométricos, que são vistos como a chave para uma luta mais eficaz contra o crime organizado e a imigração ilegal.

O Conselho de Segurança da ONU deu o primeiro passo com a Resolução 1373 em 28 de setembro de 2001, na qual foi decidido que

"Todos os estados [...] impedirão o movimento de terroristas ou grupos terroristas realizando controles de fronteira eficazes e controlando a emissão de documentos de identidade e de viagem e tomando medidas para prevenir a falsificação, falsificação ou uso fraudulento de documentos de identidade e viagens documentos. "

- Conselho de Segurança da ONU : Resolução 1373

No início de 2002, houve uma alteração correspondente da lei do passaporte na Alemanha, que a partir de então permitiu a introdução de recursos biométricos ( Federal Law Gazette I p. 361 ).

Visita aos EUA (Alfândega e Proteção de Fronteiras dos EUA)

Também em 2002, os EUA aprovaram o Enhanced Border Security Act como parte do US Visit Program e obrigaram os 36 países participantes do Visa Waiver Program (VWP) a introduzir passaportes com armazenamento até 26 de outubro de 2004 de dados biométricos de acordo com a ICAO padrões se quiserem permanecer no programa de isenção de visto. No decorrer dos desenvolvimentos posteriores, os EUA adiaram a data obrigatória duas vezes, cada vez por um ano, para 26 de outubro de 2006.

A autoridade internacional de aviação civil ICAO foi incumbida de desenvolver diretrizes para esse fim. Essas diretrizes exigem o uso de um chip RFID no passaporte. O chip RFID deve permitir o armazenamento e a transmissão sem fio de dados. Até o momento, a diretriz representava um padrão de fato e, no futuro, espera-se que essa forma de identificação se estabeleça em todo o mundo.

Em outubro de 2004, os Estados Unidos começaram a coletar impressões digitais e fotos de todos os viajantes com e sem necessidade de visto. Os participantes devem registrar seus dedos indicadores esquerdo e direito com um scanner de impressão digital e ter seus rostos fotografados. O sistema então compara os dados com uma lista de pessoas procuradas. Este procedimento deve servir não só para combater o terrorismo, mas também permitir um melhor controlo do cumprimento das autorizações de residência emitidas. A partir desse momento, o viajante deverá apresentar passaporte de leitura óptica com características biométricas para poder entrar nos EUA sem visto, bastando preencher um formulário.

Objetivo de apresentar o passaporte eletrônico

Otto Schily , 2005

O então Ministro Federal do Interior, Otto Schily, descreveu as seguintes vantagens do novo passaporte eletrônico em uma coletiva de imprensa em Berlim em 1º de junho de 2005.

Maior segurança dos documentos de viagem

Passaportes alemães eram anteriormente considerados à prova de falsificação. Mas isso foi de pouca utilidade, pois já havia uma grande lacuna nos padrões de segurança na União Europeia. O objetivo é evitar que passaportes europeus falsos sejam usados ​​para cometer crimes. É por isso que o passaporte eletrônico foi baseado nos elevados padrões alemães, complementado por um obstáculo adicional para a falsificação - a biometria. A intenção era definir um novo padrão elevado para toda a UE. Desta forma, por um lado, conseguiu-se um maior nível de proteção contra a falsificação e, por outro, foi possível verificar se um documento pertence ou não a quem o utiliza através da biometria.

Melhor identificação do viajante

No caso de solicitantes de visto, uma verificação minuciosa deve ser realizada no momento da solicitação para determinar se há dúvidas sobre sua identidade. No futuro, a identificação biométrica dos solicitantes de visto antes da entrada será a norma. No final de 2007, a UE criará um sistema central de informação sobre vistos, no qual serão armazenadas as fotografias e impressões digitais de todos os requerentes. Com a ajuda das impressões digitais, é então determinado antes da entrada se um requerente já recebeu um visto em um momento anterior ou foi recusado. Aos poucos, estão sendo instalados dispositivos em todas as passagens de fronteira com o auxílio dos quais é possível uma comparação biométrica - seja entre o documento e o usuário que o utiliza, seja entre o viajante e um banco de dados biométrico. O documento será usado para cidadãos da UE e viajantes sem visto, enquanto o sistema de informações sobre vistos estará acessível para titulares de vistos. A utilização de vistos Schengen falsos ou de vistos Schengen reais de outras pessoas torna-se consideravelmente mais difícil.

Uso de ferramentas biométricas na busca de pessoas

impressão digital

Com o auxílio dos serviços de identificação, as polícias federal e estadual já podem tirar impressões digitais e fotos dos suspeitos e compará-los com os arquivos da Polícia Criminal Federal . Com as tecnologias biométricas, fornecer assistência biométrica para rastreamento de pessoas será muito mais fácil. A expansão técnica da base de dados do sistema automatizado de identificação de impressões digitais para incluir a possibilidade de pesquisas em tempo real em bancos de dados parciais, bem como o equipamento planejado de passagens de fronteira com scanners de impressão digital , permitirá a realização de pesquisas com impressões digitais - no futuro também usando dispositivos móveis dispositivos. Para apoiar as buscas transfronteiriças, as impressões digitais e as fotografias também são armazenadas na próxima geração do sistema de informação policial à escala europeia - Sistema de Informação Schengen II (SIS). O objetivo aqui é realizar consultas de pesquisa no SIS com base em tais dados biométricos em uma futura fase de desenvolvimento do SIS.

Viagem mais fácil por meio de controles biométricos

O suporte técnico do controle de fronteira por meio da biometria pode ser utilizado para facilitar o controle de pessoas de confiança - economizando tempo para o viajante e para a Polícia Federal . No entanto, atualmente (a partir do final de 2015) a Polícia Federal não coleta impressões digitais ou características biométricas faciais como padrão na entrada e nem compara eletronicamente com os dados biométricos armazenados nos documentos de viagem. Na verdade, uma economia de tempo não é tão longe.

Recursos de segurança do passaporte eletrônico

Identificação de rádio frequencia

Chip RFID em um passaporte eletrônico britânico

O novo passaporte eletrônico está equipado com um chip de radiofrequência (RF). Este chip RF é um chip de segurança certificado com um coprocessador criptográfico, no qual os recursos biométricos são armazenados, além dos dados de passaporte anteriormente comuns.

Na primeira fase do passaporte da UE, os seguintes dados pessoais foram armazenados no chip RF: o nome, aniversário, sexo e imagem facial do titular. Agora todos esses dados em formato legível por máquina em que são zonas legíveis por máquina (Engl. Machine Readable Zone [MAR]) na página de dados do passaporte incluído (com exceção da imagem do rosto que, embora impressa na página de dados, mas apenas condicionalmente legível por máquina).

RFID (Radio Frequency Identification) é um método para a identificação automática de objetos via rádio. O uso de sistemas RFID é basicamente adequado onde quer que a identificação automática, o reconhecimento, o registro, o armazenamento, o monitoramento ou o transporte tenham que ser realizados.

Cada sistema RFID é definido pelas seguintes propriedades:

  • Identificação eletrônica - o sistema permite que os objetos sejam claramente identificados por meio de dados armazenados eletronicamente.
  • Transmissão de dados sem contato - os dados podem ser lidos sem fio por meio de um canal de frequência de rádio para identificar o objeto.
  • Envio sob demanda - Um objeto marcado só envia seus dados se um dispositivo leitor destinado a ele solicitar esse processo.

Do ponto de vista tecnológico, um sistema RFID consiste em dois componentes, um transponder e um leitor:

  • O transponder é o verdadeiro portador de dados. É integrado em um objeto (por exemplo, um cartão com chip) e pode ser lido e reescrito sem contato usando a tecnologia de rádio. Basicamente, o transponder consiste em um circuito integrado e um módulo de radiofrequência. Um número de identificação e outros dados sobre o próprio transponder ou o objeto ao qual ele está conectado são armazenados no transponder.
  • Dependendo da tecnologia usada, o leitor consiste em um leitor ou uma unidade de leitura / gravação e uma antena. Ele lê os dados do transponder e possivelmente instrui o transponder para salvar outros dados. O leitor também controla a qualidade da transmissão de dados. Os dispositivos de leitura são normalmente equipados com uma interface adicional para encaminhar os dados recebidos para outro sistema (por exemplo, PC, controle de máquina) e para processá-los lá.

Proteção de acesso

Os mecanismos de proteção de acesso garantem que a leitura não autorizada dos dados do chip de RF e a interceptação da comunicação sejam evitadas. O termo “não autorizado” deve ser diferenciado com mais precisão: Isso se refere principalmente ao acesso aos dados em um livro de passaporte quando ele está fechado, por exemplo, B. enquanto o passaporte está em uma mala de viagem (Controle de Acesso Básico) . Para a leitura dos dados das impressões digitais dos passaportes de segundo nível, este requisito é estendido na medida em que o acesso só pode ser feito por leitores autorizados (Extended Access Control) .

Controle de acesso básico

Controle de acesso básico

Esta proteção de acesso tem como objetivo reproduzir exatamente as propriedades do passaporte anterior para os dados armazenados no chip RF:

Para poder acessar os dados armazenados no chip RF, o leitor deve ter acesso óptico à página de dados do passaporte. Tecnicamente, isso é implementado de forma que o leitor precisa se autenticar no chip de RF. Para esta autenticação, o leitor precisa de uma chave de acesso secreta, que é calculada a partir da zona legível por máquina do passaporte. O leitor deve primeiro ler opticamente a zona legível por máquina, calcular a chave de acesso a partir disso e só então pode se autenticar no chip RF. Os campos MRZ, que estão protegidos contra erros de leitura por meio de dígitos de verificação, são incluídos no cálculo da chave de acesso: o número do passaporte, a data de nascimento do titular e a data de validade do passaporte. Com base no passaporte atual, o número do passaporte é um número de nove dígitos, o que significa que existem 10 9 opções. Existem aproximadamente 365 × 10 2 opções para a data de nascimento e 365 × 10 opções para a data de validade - se o passaporte for válido por dez anos. No geral, a força da chave de acesso pode, portanto, ser avaliada em cerca de 56 bits (365 2  × 10 12  ≈ 2 56 ) e, portanto, corresponde à força de uma chave padrão de criptografia de dados (DES) normal .

Controle de acesso estendido

Na segunda fase do passaporte da UE, as impressões digitais também são armazenadas no chip RF. Esses dados sensíveis requerem proteção particularmente forte e, acima de tudo, a especificação de uma limitação de propósito restrita. Por esta razão, a especificação de uma proteção de acesso estendida ocorreu dentro do grupo de trabalho para a padronização técnica do passaporte da UE. Essa proteção de acesso estendido especifica um mecanismo de autenticação de chave pública adicional com o qual o leitor se identifica como autorizado a ler impressões digitais. Para fazer isso, o leitor deve estar equipado com seu próprio par de chaves e um certificado que pode ser verificado pelo chip RF. Os direitos do leitor são então precisamente definidos neste certificado. O país que emitiu o passaporte sempre determina quais dados um leitor pode acessar.

Assinatura digital

A integridade e autenticidade dos dados armazenados no chip RF são garantidas por uma assinatura digital , de forma que qualquer forma de dados manipulados possa ser reconhecida. Assim, pode-se verificar se os dados assinados foram gerados por um órgão autorizado e não foram alterados desde a geração.

Uma infraestrutura de chave pública (PKI) interoperável globalmente é necessária para assinar e verificar os documentos digitais . Cada país participante gera uma PKI de dois estágios, que consiste em exatamente um Country Signing CA (CA - Certification Authority ) e pelo menos um Document Signer:

  • Country Signing CA: No contexto de passaportes, Country Signing CA é a autoridade de certificação mais alta em um país. Internacionalmente, não há autoridade de certificação de nível superior, pois essa é a única forma de garantir que cada país tenha controle total sobre suas próprias chaves. O par de chaves gerado pelo Country Signing CA é usado exclusivamente para a certificação de assinantes de documentos. A chave privada da AC de assinatura do país é usada de três a cinco anos. Correspondente à validade do passaporte, que atualmente é de dez anos, a chave pública associada deve ser válida entre 13 e 15 anos.
  • Assinante de documentos: os signatários de documentos estão autorizados a assinar os documentos digitais, por exemplo, as instalações de impressão que também produzem os documentos físicos. Cada Signatário do Documento tem pelo menos um par de chaves que gerou. A chave privada é usada apenas para assinar os documentos digitais; a chave pública deve ser certificada pela CA nacional de assinatura do país. A chave privada do signatário do documento pode ser usada por um período máximo de três meses, de modo que se a chave for comprometida, o menor número possível de passaportes seja afetado pelos efeitos. Conseqüentemente, a chave pública associada deve ser válida por dez anos e três meses.

Recursos biométricos no passaporte eletrônico

Íris humana

O novo passaporte eletrônico deve conter dois recursos biométricos que podem ser usados ​​para identificar o proprietário. Uma é uma foto do rosto e a outra são duas imagens de impressões digitais.

Reconhecer pessoas usando recursos biométricos é uma abordagem para autenticar pessoas. A biometria pode ser usada para complementar ou substituir métodos convencionais como PIN / senha e cartão ou outros tokens porque as características físicas, ao contrário dos elementos de conhecimento e propriedade, estão diretamente ligadas a uma pessoa. O objetivo do reconhecimento biométrico é sempre determinar a identidade de uma pessoa (identificação) ou confirmar ou refutar uma alegada identidade (verificação).

O processo de reconhecimento da íris só foi desenvolvido em meados da década de 1980. Quase cumpriram os requisitos de automação do reconhecimento facial que o Departamento de Defesa dos Estados Unidos colocou a concurso em 1994, o que desencadeou a primeira onda de comercialização de sistemas biométricos, a que se seguiu o desenvolvimento de concorrência de mercado pelos produtos correspondentes.

Visão geral dos recursos biométricos

As características biométricas podem ser divididas em dois grupos de características: características típicas de comportamento e características fisiológicas.

As características comportamentais são chamadas de características dinâmicas, pois estas mudam dependendo do ambiente ou da constituição da pessoa. As características típicas do comportamento são a criação de uma assinatura pessoal, o movimento dos lábios ao falar, o caráter sonoro da voz, a marcha e o comportamento de digitação no teclado.

As características fisiológicas são chamadas de "características estáticas"; isso significa que eles têm uma estrutura quase imutável. As características fisiológicas são a impressão digital, a geometria da mão, o que significa, por exemplo, a forma e as dimensões dos dedos e da bola da mão, o rosto e a disposição dos atributos, como B. nariz, boca, íris , cujo padrão de tecido pode ser medido, as veias da mão ou dos dedos, cujo padrão de vasos sanguíneos pode ser medido, assim como o cheiro, o DNA e o sangue.

Use no passaporte eletrônico

Em relação ao passaporte biométrico (passaporte eletrônico), nenhuma característica típica de comportamento pode ser usada para identificar uma pessoa. A razão é que, conforme descrito anteriormente, eles dependem da condição da pessoa e do ambiente. Além disso, alguns recursos, como uma assinatura, podem ser reproduzidos muito bem com a prática.

No caso das características fisiológicas, as características que requerem intervenção física não podem ser utilizadas. Isso significa que DNA e sangue humanos não podem ser usados ​​para reconhecimento biométrico.

Como resultado, as seguintes características permanecem como características possíveis:

  • A impressão digital,
  • a geometria da mão,
  • o rosto,
  • a íris e
  • o padrão de vasos sanguíneos.

A partir dessas possibilidades, a União Europeia decidiu incluir uma foto do rosto (para reconhecer a geometria do rosto) e impressões digitais nos novos passaportes biométricos. Na Alemanha, os novos passaportes biométricos contêm:

  • Desde 1 de novembro de 2005, uma foto do rosto e
  • desde 1 de novembro de 2007, duas imagens adicionais de impressão digital.

A imagem facial foi selecionada com base na recomendação da Organização da Aviação Civil Internacional (ICAO).

“As impressões digitais como uma segunda característica falam da alta adequação prática dos sistemas de aceitação e reconhecimento desenvolvidos para este propósito. Foi necessário definir a UE em dois recursos biométricos para permitir flexibilidade no controle. Em locais onde o reconhecimento de rosto não é prático (por exemplo, em condições de pouca iluminação ou quando há uma multidão), a verificação usando impressões digitais deve ser possível. "

- Ministério Federal do Interior : perguntas e respostas sobre o passaporte eletrônico

Implementação de um reconhecimento biométrico

Primeira captura

Scanner de impressão digital usado para passaportes na Alemanha desde 1º de novembro de 2007

Em primeiro lugar, as características biométricas necessárias devem ser registradas pela primeira vez para que possam ser comparadas e reconhecidas posteriormente. Por exemplo, características faciais são registradas por uma câmera, impressões digitais por um scanner de impressão digital. As autoridades de registro coletam os dados para o passaporte eletrônico. Esses chamados dados brutos, ou seja, imagens do rosto e impressões digitais, são armazenados no chip RFID do passaporte eletrônico e podem ser comparados durante um controle de passaporte com as características disponíveis no local da pessoa que apresenta o passaporte.

Para que os sistemas auxiliados por computador também possam usar esses dados, os dados brutos são abstraídos usando processos matemáticos e estatísticos para que os recursos essenciais e característicos estejam disponíveis como os chamados padrões ou modelos de referência. Uma impressão digital, por exemplo, é processada de forma que, apesar das partículas de sujeira, as ranhuras nas pontas dos dedos possam ser facilmente reconhecidas e comparadas com elas. No entanto, esses modelos não são salvos diretamente no passaporte eletrônico, mas nos dados brutos, porque os métodos de cálculo diferem muito de um país para outro. Como alternativa, estão sendo desenvolvidos os chamados “processos anônimos” sem modelos, nos quais nenhum modelo é criado a partir de dados brutos, mas as chaves criptográficas são calculadas. No entanto, esse desenvolvimento ainda está em sua infância.

Comparação de características biométricas

A comparação dos recursos biométricos é baseada na comparação dos dados biométricos atuais e dos dados de referência, que são armazenados, por exemplo, no chip RFID do passaporte eletrônico.

Fazendo uma correspondência

Com a chamada “correspondência”, é feita uma comparação entre o modelo salvo no ePassport e aquele criado quando o recurso é apresentado ao sistema biométrico novamente. Se coincidirem, o dispositivo informa que a correspondência está sendo realizada, reconhecendo a pessoa que apresentou seu recurso biométrico.

Mudança de uma característica biométrica

Se um recurso biométrico for alterado, como uma alteração na impressão digital devido a um dedo sendo ferido, os sistemas biométricos são capazes de adaptar os dados de referência no banco de dados. Também é importante que os recursos biométricos sejam protegidos contra acesso não autorizado, pois eles não podem mais ser usados ​​para autenticar uma pessoa específica se forem geralmente conhecidos. Sistemas apropriados devem garantir isso.

Comparação automatizada de recursos biométricos
Passageiros no controle de passaportes no aeroporto de Frankfurt (junho de 1988)
EasyPASS com um usuário no leitor de documentos

Uma vez que as características biométricas são registradas e comparadas em grandes quantidades diariamente, apenas sistemas auxiliados por computador podem ser usados ​​para essa finalidade, uma vez que podem ser usados ​​para lidar com elas em um tempo aceitável. Por exemplo, o tratamento do passaporte em um grande aeroporto deve ser considerado neste momento. Ao verificar um recurso biométrico com um banco de dados de referência, o computador oferece várias vantagens:

  • O trabalho repetitivo e monótono é realizado por sistemas auxiliados por computador em alta qualidade consistente,
  • a velocidade com que o trabalho é realizado por um sistema informatizado é muitas vezes mais rápido do que quando é realizado por uma pessoa,
  • o sistema auxiliado por computador é, em comparação com uma pessoa, capaz de registrar as menores diferenças nas características biométricas e
  • Os sistemas informatizados, em conjunto com um banco de dados, oferecem a possibilidade de proteger os recursos biométricos de serem acessados ​​por terceiros.

Faixa de tolerância durante o ajuste

Uma comparação exata de dados entre o recurso gravado pela primeira vez e uma gravação realizada em um momento posterior não pode ser alcançada. Isso se deve ao fato de que, por um lado, as características podem mudar com o tempo. Por exemplo, uma íris com e sem lentes de contato não é reconhecida como idêntica. Em segundo lugar, as características nunca são apresentadas da mesma maneira. O ângulo de visão do rosto é sempre um pouco diferente a cada medição, já que a pessoa não é um objeto rígido.

A decisão real quanto à existência ou não de uma correspondência é baseada em parâmetros previamente definidos que formam uma faixa de tolerância na qual os dados biométricos são reconhecidos pelo sistema como "o mesmo". Os recursos biométricos não são verificados para igualdade, mas apenas para "similaridade aproximada".

Como resultado, os sistemas biométricos só podem determinar com uma probabilidade típica do sistema se é a pessoa dada.

Se os valores de comparação estiverem fora da faixa de tolerância aplicável, ocorre um erro: uma “rejeição falsa” ou uma “aceitação falsa”. A probabilidade de isso acontecer é conhecida como Taxa de rejeição falsa (FRR) ou Taxa de aceitação falsa (FAR) ou taxa de aceitação falsa.

Avaliação de sistemas biométricos

Os métodos biométricos têm vantagens e desvantagens, que são explicadas a seguir:

Vantagens dos métodos biométricos

  • Os recursos biométricos são pessoais. Isso significa que uma pessoa é reconhecida com base em sua individualidade. Eles estão ligados ao corpo da pessoa e não precisam ser atribuídos artificialmente como um nome.
    A partir disso, formas completamente novas e mais simples de autenticação de pessoas resultantes podem ser criadas. Pense em “pagar por impressão digital” ou “controle de acesso usando a íris”.
  • A necessidade “Em um mundo que está cada vez mais se comunicando eletronicamente, a necessidade de identificação pessoal confiável e automatizada está crescendo” pode ser atendida pelo novo passaporte biométrico, ou seja, o passaporte eletrônico, pois ajuda a identificar automaticamente uma pessoa - com a ajuda de informações a tecnologia pode.

Desvantagens dos métodos biométricos

  • Para o uso prático em massa de sistemas biométricos, deve-se assegurar que a taxa de erro de tais sistemas seja relativamente baixa.
  • A segurança dos dados deve ser garantida. Caso os dados biométricos armazenados no chip caiam nas mãos de terceiros, eles são comprometidos e - ao contrário das chaves criptográficas - não podem ser declarados inválidos ou regenerados.
  • Falta de transparência das informações. Muitas pessoas não estão ou apenas insuficientemente informadas sobre o que acontece com os dados biométricos quando a verificação termina. Especificamente, essa questão surge, por exemplo, ao entrar nos EUA.

Preocupações técnicas

Jammers podem dificultar a comunicação entre o passaporte biométrico e o leitor, o que pode dificultar ou impedir a leitura dos dados.

O chip no passaporte biométrico pode ser destruído mecanicamente dobrando o passaporte eletrônico ou aplicando forte pressão. Resta saber se, por exemplo, carimbar o passaporte biométrico é um problema maior.

O chip também pode ser destruído por meios não mecânicos. Por exemplo, a superfície do chip pode ser destruída por uma carga eletrostática. No entanto, o custo desse tipo de destruição é muito alto.

As informações biométricas em MRTDs não podem ser revogadas. Uma vez que características físicas, como rosto ou pontas dos dedos, não podem ser alteradas facilmente, uma vez que as características biométricas roubadas podem ser mal utilizadas por um longo tempo.

Uma forma de desobediência civil ao uso de recursos biométricos também é concebível: os cidadãos poderiam declarar seus recursos biométricos, como impressões digitais e varreduras de íris, como domínios públicos e carregá-los em um banco de dados público. Esses recursos seriam então "queimados" e não poderiam mais ser usados ​​para identificação inequívoca.

Vários cenários são concebíveis para contornar os recursos de segurança do passaporte biométrico:

  • Passaportes falsos de países que não usam um passaporte eletrônico
    Como ainda existem muitos países que não usam um passaporte eletrônico, seus cidadãos não podem acessar os recursos do passaporte biométrico quando são verificados. Nestes casos, um passaporte falso não pode ser reconhecido com a ajuda dos dados biométricos.
  • Entrada por fronteiras mal protegidas
    Os imigrantes ilegais continuarão a entrar por fronteiras nacionais mal protegidas. O passaporte eletrônico não será capaz de evitar isso.

Preocupações Políticas

Os partidos políticos no Bundestag alemão não concordam com a inclusão de recursos biométricos no passaporte eletrônico. Como a oposição tem reservas sobre a emenda à lei do passaporte, ela foi aprovada pela grande coalizão em 24 de maio de 2007 sem os votos da oposição. A alteração da Lei do Passaporte inclui a inclusão de impressões digitais nos passaportes como um segundo recurso biométrico.

Outro problema é a troca de dados com outros países.Em princípio, não pode ser garantido que outros países não salvem os dados biométricos do passaporte eletrônico centralmente e continuem a usá-los para outros fins após o controle do passaporte. Se o governo federal quiser evitar tensões com outros estados, terá dificuldade em se opor ao uso de dados biométricos quando cidadãos alemães entrarem em outros estados. No entanto, o mesmo problema surge quando os estrangeiros entram na República Federal e têm seus dados biométricos verificados na fronteira.

passaporte eletrônico e proteção de dados

Regulamentações de proteção de dados

Os grupos que requerem acesso a dados biométricos incluem: empresas privadas (por exemplo, operadoras de aeroporto, companhias aéreas) e autoridades de segurança (por exemplo, para aplicação da lei). O uso de dados biométricos para esses fins é legalmente legitimado. A seguir, o quadro legal atualmente válido para manter dados biométricos em carteiras de identidade do governo, seu uso e requisitos de proteção de dados são listados.

De acordo com a Seção 4 (3) do PassG, o passaporte eletrônico pode conter outras características biométricas dos dedos, mãos ou rosto, além da foto e da assinatura do titular do passaporte. Eles também podem ser incluídos no passaporte de forma criptografada usando procedimentos de segurança. As informações sobre a pessoa listada na Seção 4 (1) frase 2 do PassG também podem ser incluídas no passaporte em uma forma criptografada usando procedimentos de segurança.

Os três recursos biométricos alternativos destinam-se a permitir que o titular do passaporte seja identificado de forma inequívoca. A melhoria dos documentos de identidade por meio do registro de características biométricas em comparação com as carteiras de identidade anteriores é vista no fato de que a identificação por meio de uma mera comparação visual de características depende da percepção subjetiva da pessoa de controle. A capacidade de percepção pode ser prejudicada por outros fatores (por exemplo, qualidade da foto, diferença entre a imagem e a realidade devido à idade e mudanças na aparência devido aos óculos, penteado, barba).

Os tipos de recursos biométricos, seus detalhes e a inclusão de recursos e informações de forma criptografada de acordo com a Seção 4 (3) PassG, bem como o tipo de armazenamento, outro processamento e uso, são regulamentados por lei federal. Um arquivo nacional não será configurado.

De acordo com a Seção 4 (1) da Lei Federal de Proteção de Dados (BDSG), esses dados biométricos são pessoais (dados pessoais), o que significa que só é permitido coletá-los, armazená-los e processá-los se houver uma base legal ( neste caso, o PassG) ou um consentimento voluntário e informado da pessoa em questão está disponível.

De acordo com as informações do Federal Commissioner for Data Protection, existe a possibilidade de utilizar dados biométricos de acordo com as normas de proteção de dados. Em termos de legislação de proteção de dados, os seguintes pontos devem ser levados em consideração ao usar recursos biométricos no passaporte eletrônico: Somente aqueles procedimentos devem ser usados ​​que eliminem qualquer desvantagem para certos grupos de pessoas; apenas os recursos necessários para a comparação posterior e nenhum excesso de informações são registrados e armazenados; A menos que especificado de outra forma pelo aplicativo, apenas os modelos das características são salvos; deve ser assegurada uma limitação estrita da finalidade dos dados; os registros de dados são processados ​​apenas em ambiente seguro (rede, banco de dados); Se possível, um armazenamento central dos dados é dispensado, e. B. armazenando os dados em um cartão com chip ou cartão de identificação; apenas procedimentos biométricos cooperativos são usados ​​(a pessoa a ser verificada deve estar ativamente envolvida na verificação, sem gravação oculta); Informações completas sobre todo o aplicativo foram feitas pelo grupo de pessoas envolvidas e existem normas legais para o uso; a biometria não é usada para criar perfis de movimento e comportamento usando programas de avaliação; Os procedimentos e mecanismos de segurança são transparentes; Os dados biométricos devem ser protegidos contra acessos não autorizados (uso de criptografia) e os dados serão excluídos imediatamente assim que o interessado deixar de participar do aplicativo.

De acordo com a Seção 16 (1) PassG, o número de série e os dígitos de verificação não devem conter quaisquer dados sobre a pessoa do titular do passaporte ou quaisquer referências a tais dados; cada passagem recebe um novo número de série.

O pedido, emissão e emissão de passaportes não podem ser usados ​​como uma oportunidade para guardar as informações necessárias para isso, exceto com as autoridades competentes para passaportes. O mesmo se aplica aos documentos de inscrição necessários para a emissão do passaporte e aos portadores de dados fotográficos pessoais ( Seção 16 (2) PassG).

De acordo com a seção 16 (3) PassG, o armazenamento centralizado de todos os números de série só pode ocorrer no Bundesdruckerei e apenas para provar o paradeiro dos passaportes. No entanto, isso pode não salvar permanentemente as outras informações listadas na Seção 4 (1) PassG. Eles só podem ser salvos temporariamente e exclusivamente para a produção do passe pela Bundesdruckerei GmbH e devem ser excluídos.

De acordo com a Seção 16 (4) PassG, os números de série não podem ser usados ​​de forma que possam ser usados ​​para recuperar dados pessoais de arquivos ou para vincular arquivos. No entanto, as autoridades do passaporte têm permissão para usar os números de série para recuperar dados pessoais de seus arquivos. Além disso, as autoridades e agências policiais federais e estaduais podem usar os números de série para recuperar os números de série armazenados em arquivos de passaportes que foram declarados inválidos, perdidos ou suspeitos de uso por pessoas não autorizadas.

Os recursos e informações criptografados contidos no passaporte só podem ser lidos e usados ​​de acordo com a Seção 16 (4) do PassG para verificar a autenticidade do documento e para verificar a identidade do titular do passaporte. A pedido do titular do passaporte, a autoridade do passaporte deve fornecer informações sobre o conteúdo dos recursos e informações criptografados.

Use em áreas públicas

As autoridades e outros órgãos públicos não podem usar o passaporte para recuperar automaticamente os dados pessoais de acordo com a Seção 17 (1) PassG. As exceções são as autoridades policiais federais e estaduais e as autoridades aduaneiras (na medida em que desempenhem tarefas de controle de fronteira). Eles têm o direito de usar o passaporte no âmbito de suas funções e poderes para recuperar automaticamente os dados pessoais. Esta autorização é reservada e pode ser utilizada para o controlo das fronteiras e busca ou determinação da residência para fins de processo penal, execução de penas ou defesa contra perigos para a segurança pública.

Além disso, a menos que estipulado de outra forma por lei, os dados pessoais não podem ser salvos em arquivos quando o passaporte é lido automaticamente ( Seção 17 (2) PassG).

Use em áreas não públicas

Na área não pública, os números de série não devem ser usados ​​de forma que possam ser usados ​​para recuperar dados pessoais de arquivos ou para vincular arquivos ( Seção 18 (2) PassG). Além disso, o passaporte não pode ser usado para a recuperação automática de dados pessoais nem para o armazenamento automático de dados pessoais ( Seção 18 (3) PassG).

Críticas ao abrigo da lei de proteção de dados

  • O Federal Commissioner for Data Protection considera necessário que os dados biométricos sejam guardados apenas no próprio passaporte e não em ficheiros externos. Em nível nacional, este requisito é atendido por um regulamento estatutário correspondente ( Seção 4 (5) PassG). Além disso, o Comissário Federal para a Proteção de Dados destaca que até agora estão pendentes normas internacionais sobre o assunto, o que permitiria aos países estrangeiros salvar as informações biométricas dos viajantes após a leitura dos passaportes (em arquivos, bases de dados).
  • Outra crítica do ponto de vista da proteção de dados é que se podem tirar conclusões sobre a origem étnica e certas doenças e condições de vida a partir da imagem facial, que pode ser avaliada automaticamente com a ajuda da nova foto biométrica do passaporte.
  • No que diz respeito à leitura não autorizada dos dados biométricos, o Federal Commissioner for Data Protection alerta que os dados armazenados no chip podem ser lidos se a zona legível por máquina do passaporte for conhecida. Para maior segurança, a comunicação entre o sistema de leitura e o chip também deve ser criptografada.
  • No que diz respeito à ameaça dos direitos básicos do indivíduo, deve-se notar com o ePass que a biometria não é usada voluntariamente, mas involuntariamente, uma vez que o uso da biometria no passaporte eletrônico é prescrito pelo estado / legislatura e, portanto, todo cidadão é obrigados a usar seus recursos biométricos em mãos e mandar verificá-los.
  • O artigo 1º da Lei Básica trata da proteção da dignidade humana e pode restringir o uso de novas tecnologias. Este direito visa evitar que todas as expressões da vida de uma pessoa sejam monitoradas por meios técnicos. Adignidade humana protegidano Art. 1 GG só é violada se uma técnica de controle for usada de forma muito extensa e intensiva para vigilância.
  • Outro ponto é a compatibilidade da biometria no passaporte eletrônico com o direito à autodeterminação informacional . Este direito foi desenvolvido pelo Tribunal Constitucional Federal devido aos riscos do processamento automático de dados e visa preservar o livre desenvolvimento da personalidade e da dignidade humana. O direito à autodeterminação informativa visa permitir que os indivíduos determinem por si próprios como seus dados pessoais são usados. Uma ordem estadual só pode ser incluída neste direito básico na forma de uma lei (neste caso, o PassG).
  • Conforme a União Européia se estabeleceu, a conexão entre o leitor e o chip RFID pode ser interceptada e hackeada por meio dos chamados "ataques de força bruta", usando conhecidas deficiências criptográficas.

Problemas de proteção de dados

Problema de proteção de dados do passaporte austríaco na crítica na forma de um estêncil

Sem medidas de segurança adequadas, os chips RFID no passaporte podem fazer com que os dados armazenados sejam lidos secretamente, sem a ação deliberada e ativa do proprietário (como mostrar a identidade). Essa leitura despercebida pode ocorrer, por exemplo, ao ficar em uma área equipada com tecnologia de leitura RFID ou ao se aproximar de uma pessoa com um dispositivo de leitura móvel a uma curta distância da pessoa em questão e seu passaporte. A ativação do chip e, portanto, a leitura despercebida dos dados armazenados eletronicamente por meio da tecnologia RFID pode, no entanto, ser facilmente excluída por uma capa protetora de proteção RFID para o passaporte.

No caso dos passaportes europeus, porém, a leitura em voz alta por pessoas não autorizadas deve ser impedida pelo procedimento básico de controle de acesso . O chip pode ser lido se a zona legível por máquina do passaporte tiver sido lida opticamente de antemão, ou seja, o documento foi entregue a um funcionário ou a uma pessoa na posse de um leitor. Como alternativa, os dados da área legível por máquina também podem vir de um banco de dados, o que permite que um documento específico esperado seja detectado secretamente. O leitor deve se registrar com os dados da zona legível por máquina no chip RFID. Se o registro falhar, o chip não revelará nenhum dado de seu dono. Além disso, apenas os leitores destinados a isso devem ser capazes de ler o chip; a comunicação entre o leitor e o chip é criptografada. O procedimento garante que nenhum dado pessoal que já não seja conhecido pode ser lido.

Alguns também consideram o uso pretendido do passaporte eletrônico como um risco de segurança para a proteção de dados pessoais. Cada país que adquiriu os dispositivos de leitura adequados pode ler, salvar e processar os dados do passaporte , que podem ser usados ​​com tecnologia biométrica , sem que o usuário perceba. Tecnicamente, isso pode ser evitado: o chip RFID pode ser destruído em um microondas disponível comercialmente . Para fazer isso, o ePassport é inserido e a chave liga / desliga é ligada por apenas uma fração de segundo. Depois disso, o chip geralmente é destruído. No entanto, o passaporte pode ser destruído por um breve incêndio do chip RFID. Em princípio, o passaporte permanece válido, pois ainda permite que a pessoa seja identificada se os dados estiverem legíveis. Esta abordagem é contrariada pelo fato de que se o chip for destruído, é uma questão de dano à propriedade, uma vez que o passaporte é propriedade do Estado emissor. Na Alemanha, a mudança de identidade oficial pode resultar em multa ou prisão. Os países que exigem dados biométricos na entrada podem exigir que recursos biométricos com sensores apropriados sejam fornecidos no local se o chip não funcionar. Ao entrar nos EUA, por exemplo, trata-se de uma fotografia digital e pelo menos duas imagens de impressões digitais.

O advogado alemão Udo Vetter processou a cidade de Bochum em 2007 por um passaporte sem que suas impressões digitais fossem registradas. Em maio de 2012, o Tribunal Administrativo de Gelsenkirchen proferiu uma decisão sobre esta ação, que submeteu ao Tribunal de Justiça Europeu (TJE) várias questões prejudiciais , nomeadamente se a base jurídica para o requisito da impressão digital era insuficiente, um erro processual em a adoção do Regulamento Europeu n.º 2252/2004 na versão alterada disponível e / ou se houve violação do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia. Na sequência das conclusões do advogado-geral Mengozzi, o Tribunal de Justiça Europeu decidiu em 2013 que o armazenamento de impressões digitais em passaportes da UE é permitido.

Já em setembro de 2011, o Tribunal Administrativo de Dresden decidiu que a obrigação de armazenar impressões digitais no passaporte era permitida. A advogada e escritora Juli Zeh , que vê seu direito fundamental à dignidade humana em particular sendo violado, entrou com uma ação constitucional contra a introdução de recursos biométricos em passaportes em 28 de janeiro de 2008 com o pedido de que as regulamentações pertinentes no Passport Act sejam declaradas nula e sem efeito. Em 30 de dezembro de 2012, o Tribunal Constitucional Federal entendeu que a reclamação apresentada carecia de “fundamentação suficiente”, razão pela qual “não foi acolhida por motivos formais”.

Implementação da segunda etapa na Alemanha

Desde 1º de novembro de 2007, as imagens das impressões digitais de dois dedos também são armazenadas nos chips. Algumas missões diplomáticas relataram problemas técnicos neste contexto e não aceitaram quaisquer novos pedidos durante vários meses a partir de meados de outubro de 2007. Durante este tempo, apenas passaportes temporários poderiam ser emitidos lá. Esses problemas técnicos não diziam respeito ao chip ou ao documento, mas aos equipamentos técnicos das embaixadas e consulados, que careciam de infraestrutura (softwares e dispositivos) necessários para a emissão dos documentos. O pano de fundo foi o facto de um fornecedor que não tinha sido aprovado no processo de concurso realizado pelo Ministério das Relações Exteriores para a aquisição de leitores de impressão digital ter processado esta decisão de adjudicação. Embora o Ministério das Relações Exteriores - conforme foi determinado na decisão posterior do tribunal - tenha tratado a decisão corretamente, isso levou a atrasos significativos na aquisição dos dispositivos.

Ao mesmo tempo, não era mais possível ter crianças inscritas no passaporte neste momento. O nome do campo da encomenda ou artista foi omitido sem substituição (devido à pressão da Igreja Católica e associações de artistas no Ministério Federal do Interior, este campo foi reintroduzido na nova versão da Lei do Bilhete de Identidade de 2008). O período de validade dos passaportes para requerentes mais jovens com menos de 24 anos foi aumentado de cinco para seis anos. Os candidatos a partir dos 24 anos (antes eram 26) agora recebem um passaporte válido por dez anos. As línguas oficiais da UE, romeno e búlgaro , foram incluídas no passaporte. "Instruções de utilização" foram inseridos no último frente página. Os números de série foram alterados para números de série alfanuméricos atribuídos aleatoriamente .

Números de série alfanuméricos para o passaporte eletrônico

A partir de 1º de novembro de 2007, os números de série contêm números de série alfanuméricos. Esses caracteres alfanuméricos são compostos pelo código de autoridade de quatro dígitos (alfanumérico), um número de passaporte alfanumérico aleatório de cinco dígitos (ZAP), seguido por um dígito de verificação.

  • O código de autoridade (BHKZ) que faz parte do número de série do passaporte deve começar por uma letra, nomeadamente com um dos caracteres C, F, G, H, J ou K; inicialmente, apenas o C é usado.
  • O número do passaporte (cinco dígitos) como parte do número de série é gerado centralmente pelo Bundesdruckerei .
  • Apenas os dígitos 0, 1, 2, 3, 4, 5, 6, 7, 8 e 9, bem como as letras C, F, G, H, J, K, L, M, N são permitidos para o número de série do passaporte, P, R, T, V, W, X, Y e Z. Confundir o número “0” com a letra “O” é, portanto, impossível.
  • Os números de série alfanuméricos são usados ​​no passaporte eletrônico (também com 48 páginas e no passaporte expresso), no passaporte de serviço e no passaporte diplomático.

Países com passaportes biométricos

e exibir informações sobre a imagem
  • Países onde passaportes biométricos estão disponíveis

  • Países nos quais passaportes biométricos serão introduzidos no futuro

    • Links da web

    Commons :  Álbum de passaporte biométrico com fotos, vídeos e arquivos de áudio
    Wikibooks: passaporte biométrico e proteção de dados  - materiais de aprendizagem e ensino

    Links oficiais da web

    Dossiês

    Informação ICAO

    Evidência individual

    1. Documentação da ICAO ( Memento de 26 de setembro de 2007 no Arquivo da Internet ) (PDF)
    2. Biometria em documentos de viagem ( Memento de 27 de setembro de 2004 no Arquivo da Internet ) (PDF)
    3. Suplemento ao Padrão ICAO 9303 ( Memento de 12 de janeiro de 2007 no Arquivo da Internet ) (PDF)
    4. Enhanced Border Security and Visa Entry Reform Act de 2002 dos EUA ( Memento de 31 de dezembro de 2004 no Internet Archive )
    5. Resposta da Comissão Europeia a uma pergunta escrita sobre a utilização da biometria em passaportes (PDF)
    6. a b c Regulamento do Conselho (CE) nº 2252/2004 de 13 de dezembro de 2004 sobre normas para dispositivos de segurança e dados biométricos em passaportes e documentos de viagem emitidos pelos Estados Membros
    7. Estudo sobre a negociação do Regulamento (CE) nº 2252/2004 de 13 de dezembro de 2004 no Conselho de Ministros do Interior e da Justiça da União Europeia com hiperlinks para as fontes primárias relevantes (em inglês) Universidade de Oslo: ARENA - Centro for European Studies, Working Paper No. 11/2006, 25 de setembro de 2006.
    8. Passaportes eletrônicos são um negócio fechado. In: Handelsblatt .com de 22 de junho de 2005.
    9. ePassport: Passaporte biométrico custa 59 euros. In: Spiegel Online. Recuperado em 21 de setembro de 2011 .
    10. a b c d e Cronologia. Chancelaria Federal Suíça, acessada em 20 de setembro de 2011 .
    11. Mensagem do Conselho Federal 07.039. (PDF; 621 kB) Chancelaria Federal Suíça, acessado em 20 de setembro de 2011 .
    12. Passaportes biométricos e documentos de viagem. In: Vista Curia. A Assembleia Federal, acessado em 20 de setembro de 2011 .
    13. “Também terei de requerer um passaporte com chip”. In: Basler Zeitung . Recuperado em 20 de setembro de 2011 .
    14. Passaportes biométricos definitivamente de meados de 2009. In: Neue Zürcher Zeitung . Recuperado em 20 de setembro de 2011 .
    15. ↑ A liberdade de viajar depende do passaporte biométrico. Em: 20 minutos . Recuperado em 20 de setembro de 2011 .
    16. Modelo nº 542 - visão geral. Chancelaria Federal Suíça, acessada em 20 de setembro de 2011 .
    17. Schweizerpass.Admin.ch, ( Memento de 22 de novembro de 2013 no Internet Archive ) acessado em 15 de outubro de 2012.
    18. https://www.un.org/Depts/german/sr/sr_01-02/sr1373.pdf
    19. Programa de visitas aos Estados Unidos ( Memento de 20 de agosto de 2010 no Internet Archive )
    20. avançado Border Security Act ( Memento do originais datados 01 de junho de 2013 na Internet Archive ) Info: O arquivo de ligação foi inserido automaticamente e ainda não foi marcada. Verifique o link original e o arquivo de acordo com as instruções e, em seguida, remova este aviso. @ 1@ 2Modelo: Webachiv / IABot / travel.state.gov
    21. a b Visa Waiver Program (VWP) ( Memento de 16 de julho de 2012 no Arquivo da Internet )
    22. Documento 9303 da ICAO ( Memento de 19 de maio de 2007 no Arquivo da Internet )
    23. "Impressões digitais e fotos ao entrar nos EUA"
    24. Ministério Federal do Interior: Ministro Federal do Interior Otto Schily sobre a introdução do passaporte eletrônico e da biometria  ( página não mais disponível , pesquisa em arquivos da webInformação: O link foi automaticamente marcado como defeituoso. Verifique o link de acordo com as instruções e, em seguida, remova este aviso.@ 1@ 2Modelo: Toter Link / www.bmi.bund.de  
    25. Escritório Federal de Segurança da Informação: Riscos e Chances do Uso de Sistemas RFID ( Memento de 24 de janeiro de 2009 no Arquivo da Internet ) (PDF)
    26. Escritório Federal de Segurança da Informação: Mecanismos de segurança para chips sem contato em passaportes alemães (PDF; 76 kB)
    27. a b c Escritório Federal de Segurança da Informação: Recursos de segurança digital no passaporte eletrônico ( Memento de 9 de junho de 2007 no Arquivo da Internet ) (PDF)
    28. a b biometria . ( Memento de 8 de fevereiro de 2009 no Internet Archive ) - Federal Office for Information Security
    29. L. Meuth: Admissibilidade de determinações de identidade por meio de sistemas biométricos por órgãos públicos . Duncker & Humblot, Berlin, página 19.
    30. Bundesdruckerei: Passaporte e carteira de identidade ( Memento de 5 de outubro de 2007 no Arquivo da Internet ) (PDF)
    31. TELETRUST Germany e. V. Associação para a Promoção da Confiabilidade da Tecnologia da Informação e Comunicação: Catálogo de critérios para a comparabilidade de procedimentos biométricos ( Memento de 4 de agosto de 2007 no Arquivo da Internet ) (PDF)
    32. Ministério Federal do Interior: Perguntas e respostas sobre o passaporte eletrônico ( Memento de 7 de junho de 2008 no Arquivo da Internet )
    33. a b Das impressões digitais à análise de DNA ( Memento de 25 de maio de 2014 no Arquivo da Internet ) (PDF; 74 kB), folheto dos oficiais de proteção de dados de Brandemburgo e Berlim de agosto de 2010, acessado em 25 de maio de 2014.
    34. L. Meuth: Admissibilidade de determinações de identidade por meio de sistemas biométricos por órgãos públicos . Duncker & Humblot, Berlin 2006, p. 24 (edição do editor da dissertação, Freiburg im Breisgau 2005).
    35. a b c Jöran Beel e Béla Gipp: ePass - o novo passaporte biométrico . 2005, reservas sobre o passaporte eletrônico ( beel.org [PDF; 1000 kB ]).
    36. a b Declaração de Budapeste sobre documentos de viagem legíveis por máquina (MRTDs). Recuperado em 24 de setembro de 2011 .
    37. ^ Bundestag adota a alteração ao ato do passaporte. In: Heise online. Recuperado em 24 de setembro de 2011 .
    38. § 4 PassG. Recuperado em 4 de setembro de 2013 .
    39. O Comissário Federal para Proteção de Dados e Liberdade de Informação: Biometria e Proteção de Dados ( Memento de 20 de agosto de 2007 no Arquivo da Internet )
    40. a b c O Comissário Federal para Proteção de Dados e Liberdade de Informação: O novo passaporte biométrico - as questões mais importantes de proteção de dados  ( página não está mais disponível , pesquisa em arquivos da webInformação: O link foi automaticamente marcado como defeituoso. Verifique o link de acordo com as instruções e, em seguida, remova este aviso. (PDF)@ 1@ 2Modelo: Toter Link / www.bfdi.bund.de  
    41. a b c O Comissário Federal para Proteção de Dados e Liberdade de Informação: Biometria e Proteção de Dados - A pessoa medida ( Memento de 5 de agosto de 2007 no Arquivo da Internet ) (PDF)
    42. dpa: Homem aquece cartão de identificação no micro-ondas. faz.net, 12 de agosto de 2015, acessado em 10 de maio de 2016 .
    43. Download do aplicativo de Udo Vetter (PDF; 269 kB; acessado em 10 de maio de 2016)
    44. Udo Vetter : Mas nenhuma impressão digital em seu passaporte? In: blog jurídico. 31 de maio de 2012, acessado em 1 de junho de 2012 .
    45. Conclusões do advogado-geral Mengozzi de 13 de junho de 2013. Michael Schwarz v. City of Bochum , acesso em 10 de maio de 2016
    46. Andreas Wilkens: Avaliação da UE: As impressões digitais podem ser armazenadas nos passaportes. In: heise online. 17 de outubro de 2013, acessado em 10 de maio de 2016 .
    47. Udo Vetter : Tribunal: As impressões digitais devem estar no passaporte. In: blog jurídico. 5 de outubro de 2011, acessado em 10 de maio de 2016 .
    48. Dr. Frank Selbmann, Dr. Julho Zeh: O armazenamento de impressões digitais em passaportes na relação tensa entre o direito constitucional e o direito da União. In: Folhas administrativas saxônicas. No. 4, 2012, pp. 77-82.
    49. Entrevista com Juli Zeh e download da ação constitucional na revista da internet Humboldt Forum Recht 05/2008
    50. Tribunal Constitucional Federal, decisão de 30 de dezembro de 2012 , processo número 1 BvR 502/09
    51. Alteração da Seção 4 (4) PassG
    52. Nota da embaixada alemã em Luxemburgo sobre problemas técnicos  ( página não está mais disponível , pesquise nos arquivos da webInformação: O link foi automaticamente marcado como defeituoso. Verifique o link de acordo com as instruções e, em seguida, remova este aviso. (PDF)@ 1@ 2Modelo: Toter Link / luxemburg.diplo.de  
    53. Bundesdruckerei: Carta de informação para autoridades de registro, nº 3 / julho de 2007.
    54. Bundesdruckerei: Carta de informação para autoridades de registro, nº 4 / setembro de 2007.
    55. Ministério Federal do Interior: Passaportes eletrônicos na Alemanha: Introdução de números de série alfanuméricos na Alemanha a partir de 1 de novembro de 2007 ( Memento de 27 de outubro de 2011 no Arquivo da Internet ) (PDF, acessado em 11 de maio de 2009; 130 kB)