Deutscher Reisepass

Von der Bundesrepublik Deutschland wird der Reisepass für deutsche Staatsangehörige ausgegeben. Die Rechtsgrundlage hierfür ergibt sich aus dem Passgesetz ^[1]. Es gibt zwei Versionen:

• Den bordeauxfarbenen Europapass (auch kurz als „Europass“ bezeichnet) sowie
• den grünen Vorläufigen Reisepass.

Jede/r Deutsche kann von Geburt an einen Reisepass erhalten, bei Minderjährigen bedarf der Antrag jedoch der Zustimmung der Sorgeberechtigten. Der Reisepass ist Eigentum der Bundesrepublik Deutschland (Vermerk auf der letzten Innenseite des Passes). Im Mai 2007 befanden sich rund 28,2 Millionen deutsche EU-Reisepässe im Umlauf, vorläufige Reisepässe werden jährlich etwa 400.000 ausgesetllt^[2] .

Der Europapass besteht aus einem bordeauxroten Umschlagdeckel mit goldfarbener Prägung, den eigentlichen Inhaltsseiten sowie der Datenseite, die die persönlichen Daten des Antragstellers enthält. Im Falle des deutschen Passes ist die Datenseite eine Kunststoffkarte (die Reisepasskarte), in der sich das Papier-Inlett sowie ein Merkmal namens „Identigram“ befinden. Das Dokument wird in dieser Form seit dem 1. Januar 1988 zentral bei der Bundesdruckerei GmbH hergestellt. Durch die zentrale Produktion einschließlich der Integration aller Personaldaten in den Reisepass ergeben sich verlängerte Herstellungszeiten gegenüber der – in einigen Ländern üblichen – dezentralen Personalisierung direkt in den Meldestellen.

Die Passgültigkeit ist abhängig vom Alter des Antragstellers: Bei Personen bis zum 26. Lebensjahr ist er fünf Jahre gültig, bei älteren Personen zehn Jahre. Der Grund für die verkürzte Gültigkeit ist vor allem, dass sich die äußere Gestalt bei Babys, Kindern, Jugendlichen und jüngeren Erwachsenen schneller ändert als bei älteren Erwachsenen. An Bedeutung verloren hat vor dem Hintergrund der Absenkung des Einberufungshöchstalters die Absicht, durch kurze Passgültigkeiten ein unerlaubtes Auswandern von Wehrpflichtigen, die der Wehrüberwachung unterliegen, zu verhindern. Die Ausstellungsgebühr eines nur fünf Jahre gültigen Passes ist günstiger als die eines zehn Jahre gültigen Reisepasses.

Seit dem 1. Juli 2003 können Vielreisende statt des üblichen – 32 Seiten umfassenden – Reisepasses gegen einen Gebührenaufschlag den „48-Seiten-Pass“ beantragen. Die Beantragung eines Passes muss persönlich erfolgen, damit die Abgabe der notwendigen Unterschrift auf dem Ausweisdokument vom Verwaltungsbeamten kontrolliert wird. Außerdem ist ein Identitätsnachweis und ein aktuelles Passbild nötig.

Die Ausstellung dauert wegen der beschriebenen zentralen Herstellung des Reisepasses zwischen drei und sechs Wochen. Gegen eine Zusatzgebühr ist die Ausstellung innerhalb von drei Werktagen möglich (so genannter „Express-Pass“).

Die Seriennummer setzt sich aus drei Bestandteilen zusammen:

• vierstellige Behördenkennzahl
• fünfstellige laufende Nummer
• einstellige Prüfziffer

Seit Januar 2004 ist die Prüfziffer nur noch im maschinenlesbaren Teil zu finden.

Selbst mit einem bis zu einem Jahr abgelaufenen Reisepass ist es noch möglich, in bestimmte Länder der EU einzureisen. Allerdings verlangen beispielsweise manche Fluggesellschaften zwingend die Vorlage eines gültigen Dokumentes.

Im November 2001 führte Deutschland ein „Identigram“ als zusätzliches Sicherheitsmerkmal auf der Vorderseite der Reisepasskarte ein. Hierbei handelt es sich um ein Merkmal, bei dem unter anderem das Lichtbild und die maschinenlesbare Zone zusätzlich holografisch versetzt zu den gedruckten Daten dargestellt werden. Darüber hinaus liegen kinegrafische Strukturen über dem gedruckten Lichtbild und der Bundesadler wird im rechten Bereich der Kartenvorderseite als Hologramm dreidimensional dargestellt.

Außerdem beinhaltet das Identigram ein maschinell erkennbares Echtheitsmerkmal in Form eines roten Punktes (5 mm Durchmesser) unter dem Lichtbild. Alle Informationen sind am besten unter einer Punktlichtquelle (Halogenspot, direktes Sonnenlicht oder ähnliches) zu erkennen.

Bei nachvollziehbarer Begründung kann ein Zweitpass, evtl. Drittpass beantragt werden. Beispiele wären Reiserouten durch Länder, die in Feindschaft stehen und bei Vorhandensein eines Stempels des jeweils anderen Landes die Einreise verweigern, wie israelische Stempel bei anschließendem Besuch von arabischen Ländern (ausgenommen Ägypten und Jordanien). Oder man ist beruflich (z. B. als Journalist) auf mehrere Pässe angewiesen, um sich frei bewegen zu können, während der andere Pass bei Botschaften zur Visumserteilung ist. Nach den deutschen Vorschriften ist im Extremfall die Ausstellung von bis zu zehn gültigen Reisepässen gleichzeitig möglich, allerdings haben die zusätzlichen Pässe eine Gültigkeit von fünf Jahren oder weniger.

Der Vorläufige Reisepass hat eine grüne Umschlagdecke. Dieses Dokument ist unabhängig vom Alter des Antragstellers maximal ein Jahr gültig. Üblicherweise wird der Vorläufige Reisepass nur noch dann ausgestellt, wenn gleichzeitig ein Europapass beantragt wird. Beim Vorläufigen Reisepass nach altem Muster, der bis Dezember 2005 ausgestellt wurde, fehlte die Reisepasskarte. Er hatte ein eingeklebtes Foto und wurde teilweise handschriftlich ausgefüllt.

Seit Januar 2006 wird der neue Vorläufige Reisepass gemäß den Mindestsicherheitsstandards in der EU ausgestellt: Er enthält einen fälschungsgesicherten Aufkleber mit den Daten des Passinhabers und ist maschinenlesbar. Dieser Aufkleber stellt die Datenseite dar.

Seit 1. Mai 2006 können Inhaber eines Vorläufigen Reisepasses nicht mehr ohne Visum in die USA einreisen, obwohl dieser maschinenlesbar ist. Das so genannte „Visa-Waiver-Verfahren“ der USA gilt nur für den Europapass und den neuen Kinderreisepass.^[3] Für kurzfristige Reisen (nicht nur in die USA) besteht die Möglichkeit einer beschleunigten Ausstellung eines (endgültigen) Reisepasses innerhalb von drei Werktagen (Express-Pass).

Der Vorläufige Reisepass kann grundsätzlich sofort von der zuständigen Passbehörde ausgestellt werden. Unter Umständen kann es in einigen Kommunen einen Arbeitstag bis zur Aushändigung dauern.

Seit 1997 befasste sich die ICAO, eine Unterorganisation der Vereinten Nationen, mit der Einführung von elektronisch auswertbaren biometrischen Merkmalen in Reisedokumenten ^[4]. Im Jahre 2003 führte dies zur Vorstellung einer unter der Bezeichnung „Blueprint“ (engl. für „Blaupause“) bekannt gewordenen Empfehlung. Sie hielt die UN-Mitgliedsstaaten dazu an, zukünftig biometrische Merkmale der Inhaber elektronisch auf dem Reisedokument zu speichern. Die Kriterien für die Auswahl der zu verwendenden Technologien waren weltweite Interoperabilität, Einheitlichkeit, technische Zuverlässigkeit, Praktikabilität und Haltbarkeit ^[5]. Die vier zentralen Punkte des „Blueprint“ sind die Verwendung von kontaktlosen Chips (RFID), die digitale Speicherung des Lichtbilds auf diesen Chips, wobei weitere Merkmale wie Fingerabdrücke oder Irismuster ergänzt werden können, die Verwendung einer definierten logischen Datenstruktur (Logical Data Structure, LDS) und ein Verfahren zur Verwaltung von digitalen Zugangsschlüsseln (Public Key Infrastructure, PKI). Die Vorgaben wurden in der Weiterentwicklung des Standards 9303 der ICAO zusammengefasst ^[6].

Am 13. Dezember 2004 beschloss der Rat der Europäischen Union auf Druck der USA, die Pässe der Mitgliedsstaaten gemäß diesem Standard mit maschinenlesbaren biometrischen Daten des Inhabers auszustatten ^[7][8]. Am 22. Juni 2005 billigte das deutsche Bundeskabinett einen Vorschlag des damaligen Bundesinnenministers Otto Schily zur Einführung eines solchen Reisepasses, der ihn als „wichtigen Schritt auf dem Weg zur Nutzung der großen Fortschritte der Biometrie für die innere Sicherheit“ bezeichnete^[9].

Diese Begründung ist umstritten. Es wird argumentiert, dass der deutsche Reisepass schon vor der Biometrisierung als eines der fälschungssichersten Dokumente weltweit gegolten habe. Es sei beispielsweise kein Terrorakt in Europa bekannt, zu dessen Durchführung ein gefälschter Pass oder Personalausweis benutzt wurde. Dem wird entgegen gehalten, dass bereits die RAF-Terroristen regelmäßig falsche oder verfälschte Dokumente missbrauchten.

Am 23. Mai 2007 hat der Bundestag mit den Stimmen der Großen Koalition ein neues Passgesetz verabschiedet, wonach ab 1. November 2007 in den neuen Reisepässen zusätzlich Abdruckbilder von zwei Fingern in den Chips gespeichert werden. Ein dauerhafte Vorhaltung der Fingerbilder in Kopie bei den Einwohnemeldeämtern ist anders als zuvor von Bundesinnenminister Wolfgang Schäuble vorgeschlagen nicht Inhalt des Gesetzes. ^[10]

Bei der Passantragstellung werden folgende persönliche Daten erhoben: Vornamen und Familienname, Geburtsort und -datum, Wohnort, Geschlecht, Körperhöhe, Augenfarbe, Passfoto, Unterschriftenprobe. Ab November 2007 werden in Deutschland zusätzlich zwei Fingerabdrücke (flach, nicht gerollt) erfasst. Kritiker bemängeln die Erhebung der Fingerabdrücke aufgrund der Ähnlichkeit des Vorgangs zu einer erkennungsdienstlichen Behandlung.

Im maschinenlesbaren Teil der Passkarte werden sich dann folgende Informationen befinden: Vornamen, Familienname, ausstellender Staat, Passnummer, Geschlecht, Geburtsdatum und Ablaufdatum des Passes. In dem kontaktlosen Chip (RFID-Chip) des Passes werden außerdem das biometriefähige Passfoto und die beiden Fingerabdrücke gespeichert.

Die Chipintegration begann am 1. November 2005, die Aufnahme der Fingerabdrücke des rechten und linken Zeigefingers wird in einer zweiten Stufe ab 1. November 2007 erfolgen^[11]. Als Software zum Lesen der auf dem Chip gespeicherten Information kommt (als internationale Referenzimplementierung) das im Auftrag des BSI entwickelte Golden Reader Tool zur Anwendung.

Der Reispass mit biometrischen Daten soll die Sicherheit des Dokumentes gegen Fälschung, Verfälschung und Missbrauch erhöhen^[12]. Diese Begründung ist jedoch umstritten. Auf eine Kleine Anfrage im Bundestag wurde geantwortet, dass zwischen 2001 und 2006, also zu Zeiten des Reisepasses ohne biometrische Daten, nur sechs Fälschungen und 344 Verfälschungen von deutschen Reisepässen festgestellt wurden. Kein ge- oder verfälschter deutscher Reisepass wurde in diesem Zeitraum bei terroristischen Anschlägen oder deren Vorbereitung genutzt.^[13] Daher bestreiten Kritiker, dass Terrorismusabwehr ein plausibler Grund für die Einführung sei. Befürworter argumentieren, dass insbesondere im Zusammenhang mit illegaler Immigration der Dokumentenmissbrauch, also die Nutzung eines fremden Passes durch eine äußerlich ähnliche Person, mithilfe der im ePass enthaltenen Biometrie verhindert werden könne ^[14].

Die Reisepässe mit digital gespeicherten biometrischen Daten der Inhaber werden vor allem von den USA gefordert. Als Druckmittel verwendet die USA unter anderem die Drohung, EU-Bürgern keine Visumfreiheit mehr bei der Einreise in die USA zuzugestehen. Seit dem 26. Oktober 2004 ist der maschinenlesbare Reisepass (wie er in der EU als Europapass bereits Standard ist) bei Reisen von Deutschen in die USA Pflicht. Pässe, die nach dem 25. Oktober 2006 ausgestellt wurden, müssen zusätzlich die biometrischen Daten integrieren.

Ziel ist, dass alle USA-Einreisenden bereits in ihrem Herkunftsland biometrisch erfasst werden. Daneben müssen sich alle USA-Einreisende im Rahmen des Programms „US-VISIT“ bei der Einreise einer Abnahme von Fingerabdruck und Foto unterziehen.

Für 2008 ist zu erwarten, dass die Verpflichtung zu maschinenlesbaren biometrischen Daten auch auf bundesdeutsche Personalausweise übertragen wird.

Die ICAO spezifiziert^[15] einige Sicherheitsmechanismen die verschiedenen Zwecken dienen, wovon aber nur die „Passive Authentication“ verpflichtend zu implementieren ist. Die EU weicht von den ICAO-Vorgaben ab und definiert weitere dieser Sicherheitsmechanismen als verpflichtend^[16]. Neben der „Passive Authentication“ sind das die „Basic Access Control“ sowie die „Extended Access Control“ für Fingerabdrücke. Deutsche Reisepässe implementieren deshalb aktuell „Basic Access Control“ und in Zukunft „Extended Access Control“, aber nicht die fakultative „Active Authentication“.

Die „Passive Authentication“ dient der Sicherstellung der Authentizität der elektronisch gespeicherten Daten, indem diese mit einer elektronischen Signatur gesichert werden. Dadurch wird jede nachträgliche Modifikation der Daten vom Lesegerät detektiert, da dabei die Signatur ungültig wird. Die Erstellung einer 1:1-Kopie wird jedoch ausdrücklich nicht verhindert.

„Basic Access Control“ ist ein Mechanismus zur Wahrung der Privatsphäre bei dem das elektronische Lesen der Daten erst freigegeben wird, wenn das Lesegerät nachgewiesen hat, dass es Kenntnis vom Inhalt der optisch auszulesenden maschinenlesbaren Zone hat. Dadurch soll sichergestellt werden, dass der Passinhaber das Dokument physisch demjenigen, der es auslesen will, übergeben hat oder wenigstens geöffnet gegen einen optischen Scanner hält, was als Einverständnis zum elektronischen Lesen gewertet wird.

Unter „Active Authentication“ versteht man einen Mechanismus zum Verhindern von 1:1-Kopien. Dabei kommt ein asymmetrisches Kryptosystem zum Einsatz: Der öffentliche Schlüssel befindet sich in den signierten Daten deren Authentizität von der Passive Authentication sichergestellt wird, während der private Schlüssel im gesicherten Speicher des Chips ist und nicht ausgelesen werden kann. Der Chip kann dann dem Lesegerät seine Kenntnis des privaten Schlüssels über ein Challenge-Response-Verfahren nachweisen. Dabei generiert das Lesegerät eine Zufallszahl, schickt diese zum Chip wo sie signiert und die Signatur zurückgeschickt wird. Wenn die Signatur stimmt, ist hinreichend sichergestellt, dass der Chip im Besitz des privaten Schlüssel ist, und daher nicht kopiert wurde.

Eine mögliche Schwachstelle dieses Verfahrens ergibt sich, wenn das Lesegerät der Zufallszahl eine versteckte Semantik zuordnet. Ein Inspektionssystem könnte beispielsweise Ort und Zeit in die Zufallszahl kodieren, die dann vom Chip signiert wird, und die Signatur aufbewahren. Damit könnte dann zu einem späteren Zeitpunkt eine dritte Partei davon überzeugt werden, dass sich der Chip, und damit der Pass und dessen Inhaber, zu einem bestimmten Zeitpunkt an einem bestimmten Ort befunden haben.

Die „Extended Access Control“ ist ein Mechanismus zur Verwaltung von Zugriffsrechten. Während die Daten die mit Basic Access Control gelesen werden können – also Name, Geburtsdatum, Gesichtsbild, etc. – ohnehin jedermann zugänglich sind, der im physischen Besitz des Passes ist, ist für die Zukunft die Aufnahme zusätzlicher, sensiblerer Daten geplant, etwa der Fingerabdrücke. Über „Extended Access Control“ sollen dann diese zusätzlichen Daten geschützt werden, wobei die Kontrolle darüber, welche Staaten welche der zusätzlichen Daten lesen können, bei den passausgebenden Staaten liegen soll.

Die genaueren Details werden von ICAO nicht spezifiziert und obliegen den passausgebenden Staaten. EU-weit war das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich an der Entwicklung der Extended Access Control beteiligt^[17]. Die Spezifikation^[18] bildet die Grundlage für den EU-Ratsbeschluss vom 28. Juni 2006^[19].

Es wurde die Möglichkeit demonstriert, den RFID-Chip eines deutschen Reisepasses zu klonen, d. h. den Inhalt auszulesen und auf einen leeren Smart-Card-RFID-Chip zu kopieren. Man platzierte zudem den erzeugten Chip im Reisepass auf eine Weise, dass ein Lesegerät den geklonten und nicht den originalen Chip auslas. Dadurch wurde ein gültiger Reisepass modifiziert, der wie der deutsche Reisepass nicht den von der ICAO optional empfohlenen Klonschutz Active Authentication (AA) aufweist. ^[20] Es ist umstritten, ob die Klonbarkeit des Chips ein Sicherheitsrisiko darstellt, da diese Modifikation nicht zu einer Missbrauchsfähigkeit des Passes im Vergleich zum Original führt.

Das Ändern der Daten war nicht möglich, da die Daten des RFID-Chips über 224 Bit (ECDSA) bzw. 2048 Bit (RSA) große Schlüssel manipulationsgeschützt sind. Soll das beschriebene Verfahren tatsächlich zum Fälschen oder Verfälschen von Pässen, wenn auch nur zum Ändern der elektronischen Identität, verwendet werden, so müsste ein Fälscher entweder die 2048 Bit RSA-Signatur brechen oder die optische Signatur im Reisepass verändern. Das Knacken eines 2048 Bit RSA-Schlüssels ist nach Expertenmeinung auf absehbare Zeit unmöglich. Das Ändern der optischen Signatur, aufgedruckt im Innenteil des Passes, wird durch verschiedene Sicherheitsmechanismen (beispielsweise durch Hologramme) erschwert und kann in der Regel leicht durch Sicherheitsbeamte und optische Passlesegeräte erkannt werden.

Ein britischer Sicherheitsexperte hat beschrieben, wie er sich mit Hilfe eines handelsüblichen Lesegeräts und eines von ihm selbst geschriebenen Computerprogramms sowie mit Vorkenntnis der Inhaberdaten Zugriff auf weitere Passdaten einer Person verschaffen konnte. Dass sich das unbefugterweise gelesene britische Dokument in einem versiegelten Umschlag befand, sei für ihn kein Hindernis gewesen. Die Inhaberin des Ausweises habe nichts von dem Auslesen ihrer Passdaten mitbekommen. ^[21]

Der vorgenommene Angriff beruht darauf, dass der Lesezugriffsschutz „Basic Access Control“ (BAC) des elektronischen Passes einen kurzen und somit schwachen Schlüssel aufweist. Dieser Schlüssel wird zudem zum Teil aus den persönlichen Daten der Person (Geburtsdatum) gebildet, was die wirksame Länge des Schlüssels weiter verkürzt, falls diese Daten bekannt sind. Dies war beim Angriff der Fall; es gab vorab Kenntnis der persönlichen Inhaberdaten. Dennoch wurden vier Stunden unmittelbaren Kontakts zum Chip im Reisepass benötigt, was nicht einem Auslesen im Vorübergehen entspricht. Daher ist umstritten, ob diese Form des Skimming ein Sicherheitsrisiko darstellt.

Ohne ausreichende Sicherheitsmaßnahmen könnten RFID-Chips im Reisepass dazu führen, dass die gespeicherten Daten ohne willentliche und aktive Handlung des Besitzers (wie dem Vorzeigen des Ausweises) verdeckt ausgelesen werden könnten. Dieses unbemerkte Auslesen könnte z. B. durch den Aufenthalt in einem mit RFID-Lesetechnik bestückten Bereich erfolgen oder durch Annäherung einer Person mit einem mobilen Lesegerät auf kurze Distanz zum Betroffenen bzw. seinem Reisepass.

Bei europäischen Reisepässen soll das Auslesen durch Unbefugte allerdings durch ein Verfahren namens „Basic Access Control“ unterbunden werden. Dabei ist das Auslesen des Chips nur dann möglich, wenn zuvor die maschinenlesbare Zone des Passes optisch gelesen wurde, das Dokument also einem Beamten oder einer im Besitz eines Lesegerätes befindlichen Person ausgehändigt wurde. Das Lesegerät muss sich mit den Daten aus der maschinenlesbaren Zone am RFID-Chip anmelden. Schlägt diese Anmeldung fehl, so gibt der Chip keine Daten seines Inhabers preis. Weiterhin sollen nur dafür vorgesehene Lesegeräte den Chip auslesen können, die Kommunikation zwischen Lesegerät und Chip erfolgt verschlüsselt. Die USA wenden bei ihren eigenen Reisepässen dieses Verfahren nicht an, was von der amerikanischen Bürgerrechtsorganisation ACLU heftig kritisiert wird.

Insbesondere für seine Aktivitäten zur Einführung des biometrischen Reisepasses wurde Otto Schily die Negativauszeichnung Big-Brother-Lifetime-Award 2005 verliehen.

Einige empfinden auch die bestimmungsgemäße Verwendung des ePasses als Sicherheitsrisiko für den Schutz der persönlichen Daten. Jedes Land, das die entsprechenden Lesegeräte angeschafft hat, kann die mit Biometrie-Technik nutzbaren Daten des Passes auslesen, speichern und verarbeiten. Technisch kann dies verhindert werden: Der RFID-Chip lässt sich in einer handelsüblichen Mikrowelle zerstören. Dazu wird der ePass hineingelegt und der Einschalter nur für Bruchteile von Sekunden eingeschaltet. Danach ist der Chip in der Regel zerstört. Dabei kann durch ein kurzes Aufflammen des RFID-Chips allerdings auch der Pass zerstört werden. Der Pass behält seine Gültigkeit, da er weiterhin eine Identifikation der Person ermöglicht. Diesem Vorgehen wird entgegen gehalten, dass es sich um Sachbeschädigung handelt, da der Reisepass Eigentum der Bundesrepublik Deutschland ist, und dass die biometrischen Daten von Ländern, die diese bei der Einreise verlangen, dann statt dessen mit entsprechenden Sensoren vor Ort erhoben werden. Beim Beispiel der USA sind das eine digitale Fotografie und die Aufnahme zweier Fingerbilder.

Am 1. November 2005 wurde der elektronische Reisepass („ePass“) in Deutschland eingeführt. Mit der Einführung hat sich die Herstellung der Dokumente deutlich verteuert. Als Folge davon wurde die Passgebührenverordnung angepasst. Mit 59,– € hat sich die Gebühr für die Ausstellung eines Reisepasses gegenüber dem Vorgängermodell ohne Chip mehr als verdoppelt. Wie teuer der Reisepass darüber hinaus (durch Herstellung als auch durch die Anschaffung und den Betrieb der Infrastruktur) für die Behörden ist, ist nicht bekannt.

Nach der Passgebührenverordnung^[22] ergeben sich folgende Gebühren:

• Für Personen über 26 Jahren beträgt die Gebühr für einen ePass mit einer Gültigkeitsdauer von zehn Jahren 59,– €,
• für Personen unter 26 Jahren beträgt die Gebühr für einen ePass mit einer Gültigkeitsdauer von fünf Jahren 37,50 €,
• gegen eine Zusatzgebühr von 32,– € kann der so genannte „Express-Pass“ innerhalb von drei Werktagen ausgestellt werden,
• ein Vorläufiger Reisepass mit einem Jahr Gültigkeit wird gegen eine Gebühr von 26,– € ausgestellt.
  

Die Gebühr ist vom Antragsteller zu entrichten. Das Dokument selbst bleibt dennoch auch nach der Aushändigung Eigentum der Bundesrepublik Deutschland.

Bei einer Beantragung an einer deutschen Auslandsvertretung (Botschaft, Konsulat) sind zusätzlich noch Gebühren für eine Amtshandlung im Ausland nach dem Auslandskostengesetz zu entrichten, die Gebühren dürfen bei Auslandsvertretungen nach § 20 des Passgesetzes^[23] zwischen 0 % und 300 % der inländischen Gebühren betragen, um Kaufkraftunterschiede auszugleichen. Für eine Ausstellung außerhalb der Dienstzeit kann die Gebühr auf bis zu 200 % des sonst fälligen Betrages festgesetzt werden.

Wer den bisherigen – d. h. nicht mit biometrischen Daten ausgestatteten – Reisepass besitzt, kann diesen bis zum Ende seiner Gültigkeit weiternutzen.

Solange das Ausstellungsdatum eines maschinenlesbaren Passes ohne biometrische Daten vor dem 26. Oktober 2006 liegt, fällt er unter eine Übergangsregelung der US-Behörden, die eine visumfreie Einreise und Transit in die USA weiterhin zulässt. Da in Deutschland bereits seit dem 1. November 2005 nur noch Reisepässe mit biometrischen Daten ausgegeben werden, ist davon auszugehen, dass alle maschinenlesbaren deutschen Reisepässe, die derzeit im Umlauf sind, während ihrer gesamten Gültigkeitsdauer zur Einreise in die USA berechtigen. Mit vorläufigen Pässen (auch maschinenlesbaren) ist eine visumfreie Einreise in die USA nicht mehr möglich (s. o.). Für eine visumfreie Einreise in die USA sollte deshalb gleich ein endgültiger Pass beantragt werden. Gegen eine Zusatzgebühr von 32,- € kann er innerhalb von drei Werktagen (so genannter „Express-Pass“) ausgestellt werden.

Bei Einführung der ersten Reisepässe in den 1950er Jahren hatte die Bundesrepublik Deutschland zwar die Passgesetzhoheit, jedoch behielten sich die Alliierten die Bestimmungen zum Reiserecht vor. Hierbei war für Deutsche, die reisen wollten, ein Visum vorgeschrieben. Für dieses musste zwingend der ausgeübte Beruf angegeben werden. Dies ist heute auch noch so (bei einem beantragten Visum), jedoch steht die Berufsangabe heute nur noch im Visumsantrag selbst. Dies war der Grund, weshalb die Angabe des Berufs in früheren Pässen enthalten war. Mitte bis Ende der 1960er Jahre führte dies jedoch zu anderen Schwierigkeiten, insbesondere bei Reisen in „den Osten“, das damalige „sozialistische Ausland“. Da die Berufsangabe nicht mehr zwingend notwendig war, konnte sie mit der Einführung neuer Pässe mit der Verordnung vom 12. Juni 1967 entfallen.

Bis 1988 war das Angabenfeld Besondere Kennzeichen in bundesdeutschen Reisepässen enthalten. Wegen möglicher Diskriminierungen von Personen, bei denen unter dieser Rubrik insbesondere körperliche Merkmale aufgeführt wurden, hat man diese zuletzt durch einen Strich gekennzeichnet und mit der Einführung des EU-Reisepasses ganz weggelassen.

Der Schweizer Reisepass hat eine kräftige rote Farbe (nicht bordeauxrot) und ist auf der Vorderseite mit dem Schweizerkreuz versehen. Der inhaltliche Aufbau ähnelt dem des Europapasses. Anstelle des Geburtsortes ist jedoch der Bürgerort aufgeführt. Auf jeder Seite des Passes hat ein anderer Kanton der Schweiz seine Sehenswürdigkeiten dargestellt.

In Österreich gibt es ebenfalls den bordeauxroten EU-Reisepass. Er hat grundsätzlich eine Gültigkeitsdauer von zehn Jahren (außer bei Kindern unter 12 Jahren, hier: 1 / 4 / 5 Jahre je nach Alter) und kann nicht verlängert werden, im Gegensatz zu den alten grünen Pässen oder noch älteren beige-farbenen, die fünf Jahre galten, aber zweimal um weitere fünf Jahre verlängert werden konnten. Österreichische grüne Pässe, die im Ausland (Botschaften, Konsulate usw.) ausgestellt wurden, hatten hingegen eine Gültigkeitsdauer von 10 Jahren.

Ungültig können Pässe auch bei Nichterkennen der Person auf dem Foto werden, so dass sich die praktische Gültigkeit bei Kindern verkürzt.

Seit 16. Juni 2006 werden biometrische Pässe (so genannte „Sicherheitspässe“) ausgegeben, die mit einem elektronischen Chip versehen sind. Hierfür wird nur noch ein Foto benötigt, das gewisse Kriterien an die biometrische Erfassung erfüllen muss. Er kostet 69,– €.

Der neue Reisepass wird zentral in der Österreichischen Staatsdruckerei gefertigt und per Rückscheinbrief innerhalb von fünf bis sieben Tagen zugestellt (bei Express-Bearbeitung auch in drei Tagen, dafür werden aber zusätzlich 30,– € verlangt).

Vor der Einführung der neuen Sicherheitspässe wurden österreichische Reisepässe innerhalb eines Tages an Ort und Stelle von der jeweiligen Behörde ausgestellt.

In Österreich ist der Besitz eines Reisepasses nicht vorgeschrieben. Im Ausland ist aber das Mitführen eines Reisepasses (oder eines Personalausweises) immer verpflichtend. Ein Nichtmitführen ist auch nach österreichischem Recht strafbar. Das gilt auch für die so genannten Schengen-Staaten, in denen beim Grenzübertritt üblicherweise der Reisepass nicht kontrolliert wird. In die Schengen-Staaten darf auch mit einem bis zu fünf Jahre abgelaufenen Reisepass eingereist werden.

Mit Reisepässen, die ab dem 26. Oktober 2005 ausgestellt wurden, kann nur dann noch visumfrei in die USA eingereist werden, wenn diese nachträglich behördlicherseits mit einem Aufkleber („Fotovignette“) mit einem gedruckten Digitalbild des Inhabers ausgestattet werden. Diese Vignetten werden übergangsweise bis zur Einführung der Sicherheitspässe ausgestellt und gelten ein Jahr.

Ausgestellt wird er in Österreich entweder von Magistraten oder Bezirkshauptmannschaften. Eine zulässige nachträgliche Änderung ist die Eintragung von Kindern. Es kann auch beim Erwerb eines akademischen Grades eine Eintragung in den Reisepass erfolgen. Für alle anderen Änderungen muss ein neuer Pass ausgestellt werden.

In manchen Nicht-Schengen-Ländern, wie Ungarn oder Slowenien darf der Reisepass bei der Einreise bereits abgelaufen sein, während er in anderen Ländern bei der Einreise gültig sein muss, wie Tschechien oder Großbritannien).

Der Liechtensteiner Pass wurde umgestaltet, als der Pass wegen der Sicherheitsforderungen der USA fälschungssicherer gemacht werden musste. Die Farbe wurde von olivgrün zu blau geändert und der Pass bekam das kleinere ID-3-Format. Zudem wurde vor der ersten Inhaltsseite eine maschinenlesbare Karte eingebunden. Beim Ändern auf dieses neue Format passierten einige kleine Fehler: So wurden auf der erwähnten Karte die Landesfarben verkehrt wiedergegeben, die Passnummern begannen bei der neuen Auflage wieder von vorn, so dass zwei verschiedene Personen die gleiche Passnummer haben konnten. Die Kennbuchstaben vor den Nummern begannen mit einem „R“ (für Reisepass), was Probleme mit der amerikanischen OCR ergab. Aus diesem Grund mussten die Pässe erneut geändert werden und ihre Seriennummern beginnen nun mit einem – international üblichen –„P“ (für Pass) statt mit einem „R“.

• Pass (Dokument)
• Passersatz
• Personalausweis
• Identitätskarte
• Datenschutz

1. ↑ Passgesetz (PaßG))
2. ↑ Deutscher Bundestag, Drucksache 16/5507, 29. Mai 2007
3. ↑ US Botschaft in Berlin unter [1]
4. ↑ Dokumentation der ICAO
5. ↑ Biometrie in Reisedokumenten
6. ↑ Ergänzung des Standards 9303 der ICAO
7. ↑ EU-Verordnung Nr. 2252/2004 vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten
8. ↑ Studie zur Verhandlung der Verordnung (EG) Nr. 2252/2004 vom 13.12.2004 im Rat der Innen- und Justizminister der Europäischen Union mit hyperlinks zu den relevanten Primärquellen (auf Englisch) University of Oslo: ARENA – Centre for European Studies, Working Paper Nr. 11/2006, 25. September 2006
9. ↑ Elektronische Pässe sind beschlossene Sache Handelsblatt.com, 22. Juni 2005
10. ↑ Tagesschau:Fingerabdrücke künftig in Pässen
11. ↑ Presseerklärung des Bundesinnenministeriums zur Fingerabdruckspeicherung in Reisepässen
12. ↑ Bundesministerium des Innern, Fragen und Antworten zum ePass, abgerufen am 19. Juni 2007
13. ↑ Deutscher Bundestag, Drucksache 16/5507, 29. Mai 2007
14. ↑ Drucksache 16/1/07 des Deutschen Bundesrats
15. ↑ PKI for Machine Readable Travel Documents offering ICC read-only access v1.1
16. ↑ Entscheidung der Kommission vom 28.02.2005 über die technischen Spezifikationen zu Normen für Sicherheitsmerkmale und biometrische Daten in den von den Mitgliedsstaaten ausgestellten Pässen und Reisedokumenten
17. ↑ BSI: Informationen zu Extended Access Control
18. ↑ BSI: Advanced Security Mechanisms for Machine Readable Travel Documents – Extended Access Control (EAC) – Version 1.01
19. ↑ EU: ENTSCHEIDUNG DER KOMMISSION vom 28/VI/2006 über die technischen Spezifikationen der Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten
20. ↑ Wired: Hackers Clone E-Passports, 3. August 2006
21. ↑ Computerwoche.de
22. ↑ Passgebührenverordnung §1
23. ↑ Passgesetz §20

• Sicherheitsmerkmale der Reisepasskarte (Bundesdruckerei)
• Aufbau des biometrischen Reisepasses, Stern-Grafik
• Reisepass in Österreich (offizielle Behördenseite)
• Ausweise und Pässe in der Schweiz (offizielle Behördenseite)
• Informationen über Passproduktion
• Die neuen Reisepässe: teuer, sinnlos und riskant ARD-Bericht (als Text und Video)
• Preise, Biometrie, Kritik. Recht umfangreich. (Tagesschau)
• EU-Pässe mit Fingerabdruck und Digitalfoto (Heise-News)
• Einseitig.info „Ziviler Gehorsam“ – ein Diskussionsbeitrag zum neuen Reisepass
• Aufregung um teure biometrische Reisepässe (Golem IT-News)
• ePass – der biometrische Reisepass Buch zum ePass (einige Kapitel sind online verfügbar)
• Infoportal vom Interessenkreis biometrische Ausweise
• Bundesinnenministerium: „Hintergrundinformationen zum ePass: Technik & Sicherheit“
• Bundesinnenministerium: „Digitale Sicherheitsmerkmale im ePass“
• USA verschieben Termin für Biometrie-Pass-Pflicht (Heise-News)
• Informationen des U.S. Department of Homeland Security bzgl. der Passerfordernisse für die Einreise in die USA
• Anti-Schnüffel-Schutzhülle für elektronischen Reisepass (Heise-News)
• Chaos Computer Club Materialsammlung und Hintergrundinformationen zum Thema elektronischer Reisepass („ePass“)
• Constitution Violations Sammlung von Presseartikeln zum Thema mit Schwerpunkt der möglichen Probleme zur Vereinbarung mit dem Grundgesetz
• Reisepass auf Reisen schützen Tipps zum schützen von Reisepass und Dokumenten in unsicheren Gebieten und vor Witterungseinflüssen
• GlobalTester – Open Source Tool zum Testen von e-Passports und Smart Cards allgemein