Biometrische Verfahren zum Schutz von kritischen Infrastrukturen sind in der heutigen Zeit geeignet, den Prozess der Gefahrenabwehr im Bereich der Grenzabfertigung und der Luftsicherheitskontrolle signifikant zu unterstützen. Angesichts der stetig weiter steigenden Passagieranzahl im Luftverkehr und neuer Bedrohungsszenarien, wie beispielsweise körperintegrierte Bomben, werden aktuell verschiedene Lösungsstrategien und -ansätze, zu den notwendigen Grenzund Sicherheitskontrollen in den entsprechenden Expertenkreisen, diskutiert. IATA hat beginnend mit dem Simplified Passenger Travel Programm (SPT) und aktuell mit Secure Checkpoint of the Future [BTM11] versucht dieser Komplexität Rechnung zu tragen. Frontex als europäische Grenzschutzagentur begleitet aktiv mit ”New Ideas on Border Management“ [BK08] interessante Entwicklungen auf diesem Gebiet. Beispiele für automatisierte Grenzkontrollen (Automatic Border Control - ABC) reichen von miSense Großbritannien über Speed Hongkong und EasyPass Deutschland bis Vision-Box Portugal [VB11]. Maschinenlesbare Ausweise mit biometrischen Merkmalen (Machine Readable Travel Documents - MRTD) verbunden mit einer interaktiven Passagierinformation (interactive Advance Passenger Information - iAPI) und einem risikobasierten Passagierkontrollverfahren sollen die Grundlagen bilden. Eine fehlende Harmonisierung, eine nicht vorhandene globale Interoperabilität und mangelndes zwischenstaatliches Vertrauen haben eine internationale Umsetzung bisher behindert. Die Herausforderung besteht darin, sich weiteren künftigen Szenarien zu stellen, effiziente Abfertigungsund Kontrollinfrastrukturen vorzuhalten, die im Einklang mit den Sicherheitsbestimmungen, der Menschenwürde der Passagiere aber auch der Mitarbeiter der Behörden und beauftragten Unternehmen. Eine nachhaltige belastbare Vertrauensbildung sollte hier Richtlinie sein. Das Konzept der ”PreBorder- Lane Embedded in Gate of TrustTM“ reiht sich hiermit sinnvoll in diese Aktivitäten ein [MKH08]. Es versteht sich als biometrisch-grenzpolizeiliches Modul des ganzheitlichen Gate of TrustTM Konzeptes, das sich als internationale Forschungsplattform für nachhaltige Lösungen in diesem Umfeld anbieten möchte. 283 Eine Harmonisierung, einerseits der notwendigen Sicherheitsprozesse und andererseits hinsichtlich des Befindens der Passagiere, ist von höchster Bedeutung für den Flugbetrieb. Zukunftsweisende Ansätze liegen in kosteneffizienten, flexiblen, pro-aktiven, ganzheitlichen und vor allem nicht beeinträchtigenden Lösungen, die die gesamte Prozesskette berücksichtigen. Ausgehend von der derzeitigen Praxis der für jeden transparenten und damit kalkulierbaren Kontrolle, besteht die Notwendigkeit, ein völlig neues Konzept der Gefahrenabwehr aufzustellen. Dieser hohe Anspruch an einen neuen Sicherheitsstandard muss, im Sinne der menschlichen Würde, der Effizienz und der Nachhaltigkeit der durchzuführenden Sicherheitsmaßnahmen, mit einer grundlegenden Analyse der bisherigen Standards verbunden werden. Das Grundprinzip sollte auf einer intelligenten Integration neuester Technologien zur effizienten Unterstützung der menschlichen Fähigkeiten und Fertigkeiten innerhalb der Sicherheitsarchitektur beruhen. Hierbei besteht die Notwendigkeit, die Erfahrung und das Beurteilungsvermögen der Sicherheitskräfte durch neue technologische Abläufe einschließlich biometrischer Verfahren zu unterstützen, nachhaltig zu optimieren und positiv zu beeinflussen. Dabei ist wesentlich, dass nicht der Mensch sich der Technologie anpasst, sondern die Technologie an den Menschen angepasst wird [Nou10b, Nou10a, Nou11]. 2 Der Konflikt Der derzeitige Sicherheitsanspruch an kritischen Infrastrukturen, wie Flughäfen, hat dazu geführt, dass die Kontrollmaßnahmen und damit die Kontrollzeiten stetig steigen. In einer Zeit, wo das Passagieraufkommen rasant wächst und die Bedrohungslage sich ständig verschärft, ist eine grundlegende Evaluierung der Verhältnismäßigkeit der Schutzund Kontrollmaßnahmen unerlässlich. Diese Überlegungen stehen im Einklang mit den Grundlagen für die Förderung von Projekten auf dem Gebiet der zivilen Sicherheit, die vorrangig dem Ziel dienen sollen, den Schutz von Personen, Gesellschaften, Organisationen, Gütern und Infrastrukturen zu verbessern [BMB11]. Letztlich geht es um die Integration von Innovationen, die zu mehr Sicherheit führen, ohne die Freiheit der Bürger zu beeinträchtigen. So bilden die Sicherheitsforschungsprogramme sowohl auf nationaler als auch auf europäischer Ebene den Grundstein für den Aufbau der entsprechenden Infrastruktur und für die Entwicklung des Gate of TrustTM Konzeptes. In diesem Zusammenhang ist ein internationaler Ansatz geboten, dem bisher jedoch Grenzen, bezüglich des jeweiligen nationalen Rechts und der Verantwortlichkeiten, unterliegen. Diesen Ansatz der gemeinsamen Sicherheitsforschung unterstützen die bilateralen Vereinbarungen mit Frankreich, Israel, aber in besonderem Maße mit den USA. Der internationalen Konsensbildung bei der Implementierung einer neuen Sicherheitsphilosophie wird dabei erfahrungsgemäß eine geschwindigkeitsund damit letztlich die erfolgsbestimmende Rolle zukommen. 284 Beispiel Luftsicherheitskontrolle Gegenwärtig beginnt der Prozess Sicherheitskontrol- le erst weit im Inneren eines Flughafengebäudes, mit dem Sicherheitscheck der Passagiere. Ereignisse der jüngsten Vergangenheit haben aufgezeigt, dass nicht früh genug mit der Überprüfung der Besucher an Flughäfen begonnen werden kann, um die Sicherheit im gesamten Prozessablauf zu gewährleisten. Hierbei ist die Balance zwischen Aufwand und Nutzen der Kontrollen mitunter schwer zu erkennen. Beispiel Grenzkontrolle Mit der Einführung des VIS II [Eur09] wird, für die bisherige Grenzabfertigung im europäische Raum, eine grundlegende Veränderung der Prüfungsverfahren schrittweise verbindlich. Bei deren Umsetzung wird der erfolgskritische Faktor eng mit dem zusätzlich erforderlichen Mehraufwand verbunden sein. Denn die zur Verfügung stehende Zeit für die geforderte eingehende Einreisebefragung (und Ausreisebeurteilung) für Nicht-EU-Bürger, wird empfindlich durch zusätzliche biometrische Prüfungsverfahren negativ beeinflusst. Hierbei ist zu konstatieren, dass nicht die biometrische Technologie den Zeitfaktor maßgeblich bestimmt, sondern die Interaktion des Passagiers mit ebendieser Technik. Die Identifikation der Reisenden, die Beurteilung der Echtheit von Dokumenten, die elektronischen Prüfungsverfahren sowie die Plausibilitätsüberprüfungen der individuellen Reiseabsichten stellen heute bereits eine erhebliche zeitliche Herausforderung für den Gesamtprozess der Grenzkontrolle dar. 3 Motivation Die Bedrohung des Luftverkehrs durch den Terrorismus erfordert, dass die Staatengemeinschaft ihre Sicherheitsstrategien ständig entsprechend anpassen und koordinieren. Flughäfen, Luftfahrtunternehmen und Luftsicherheitsbehörden müssen sich auf wechselnde Bedrohungslagen einstellen und Techniken sowie Verfahren stetig weiterentwickeln. Dennoch beschränken sich die derzeitigen Reaktionen im Wesentlichen auf eine exzessive Aufstockung der Kontrollprozeduren, um dem jeweils neuesten Anschlagsmodus Rechnung zu tragen. Die meist unter Zeitdruck, aufgrund des drohenden Vertrauensverlustes in die Maßnahmen der Flughafensicherheit, gewählten und implementierten Lösungen sind jedoch, hinsichtlich des realen Gewinns an Sicherheit, teilweise fragwürdig. Das trifft unter anderem auf die Maßnahmen zu, die auf die Grenzkontrollen und auf die Luftsicherheitskontrollen, aber auch auf die den Gesamtprozess der Sicherheitskette wirken. Eingehend auf die oben genannten Herausforderungen haben die Autoren, zur umfassenden Gewährleistung eines sicheren Flugbetriebes, das Sicherheitskonzept Gate of TrustTM entwickelt. Im Mittelpunkt steht die Verbesserung der bisherigen Sicherheitsphilosophie, unter Einbeziehung neuer Technologien. In modifizierter Form könnte dieses Konzept auch in anderen kritischen Infrastrukturen, wie etwa in Bahnhöfen, Schiffsterminals oder auch Veranstaltungshallen, zum Einsatz kommen. 285 Abbildung 1: Das Konzept des Gate of TrustTM (Quelle: easc/INTER OFFICE GmbH) 4 Was beinhaltet das Konzept Gate of TrustTM im Bezug auf die Luftsicherheitskontrolle? Das Konzept beinhaltet sowohl die Einbeziehung der notwendigen Komponenten für den Vertrauensbildungsprozess zwischen den verantwortlichen Autoritäten und dem Passagier, als auch die Komponenten für eine glaubwürdige und reale Gefahrenabwehr. Da- bei geht es grundlegend darum, die Passagierströme am Flughafen zu optimieren, um die längst überfällige Differenzierung der Kontrollintensität einzelner Personen so zu gestalten, dass es einerseits zu einer Verbesserung des Sicherheitsgefühls kommt und zum anderen zu einer deutlichen Steigerung der Prozessgeschwindigkeit. Der konzeptionelle Ansatz besteht (siehe Abbildung 1) in einem dualen Ansatz, der realen und der virtuellen Sicherheitsüberprüfung. Die reale Prüfung besteht zum Beispiel aus einem mit attraktiven flächigen OLEDs illuminierten Durchgang (OLED-Gate), hinter dessen Wänden verschiedenste, für den Passagier nicht zuordenbare passive Detektionstechnologien verborgen sind. In der virtuellen Sicherheitsprüfung hingegen werden für den Passagier nicht erkennbare Detektionstechnologien über das gesamte Terminal verteilt. Dabei werden grundsätzlich nur gesundheitlich unbedenkliche passive Messgeräte verwendet. Alle Messergebnisse aus der realen und der virtuellen Prüfung werden in einem Operationsund Koordinierungszentrum zusammengeführt und ausgewertet. Eine weitere Besonderheit des Ansatzes ist die Koppelung der Detektionstechnologien mit der Gebäudeleittechnik. Hierfür geeignete mobile und stationäre Detektionstechnologien für chemische, biologische, radiolo- 286 gische, nukleare und explosive Substanzen (CBRNE) sind am Markt partiell vorhanden. In zahlreichen nationalen und internationalen Forschungsprojekten werden diese Technologien weiterentwickelt und sollen im Rahmen von Tests in diesem Konzept eingebunden werden. Durch den dualen Ansatz ist es möglich, im Vorfeld des realen Security Check am OLED-Gate verdächtige Personen zu erkennen, zu beobachten und gegebenenfalls über die Kopplung mit der Gebäudeleittechnik vor dem OLED-Gate an einem den Flughafenbetrieb nicht gefährdenden Ort ohne direkte Einwirkung zu isolieren. Dabei ist der zeitliche und räumliche Faktor von entscheidender Bedeutung, gegenüber der zurzeit stattfindenden Kontrolle. Im virtuellen Teil des Gate of TrustTM kann zudem durch zu definierende Points of Interests (Check-In, Grenzkontrolle) gewährleistet werden, dass eine Vorund Nachverifizierung stattfinden kann. Hierbei ist das Ziel, dass das Überraschungsmoment bei einer realen Gefährdungslage vom Täter zu den Responsekräften transferiert wird. Die Mehrstufigkeit der Sicherheitsprüfungen mit den Messwiederholungen hilft, die Anzahl von Falschalarmen erheblich zu reduzieren. 5 Was beinhaltet das Konzept Gate of TrustTM im Bezug auf die Grenzkontrolle? Der ganzheitliche Ansatz des Gate of TrustTM berücksichtigt neben der Luftsicherheitskontrolle auch die spezifischen Herausforderungen an eine optimierte und differenzierte Grenzkontrolle auf Grundlage des ”PreBorderLane Embedded“ Konzeptes. Es beinhaltet die Aufteilung der Grenzkontrolle in eine vorgelagerte und eine nachgelagerte Kontrolle, wie in Abbildung 2 dargestellt. Die Wartezeit ist faktisch und zwangsläufig immer vorhanden - genau hier setzen wir mit unserem Konzept an, indem die PreBorderLane die technischen Anwendungen schon vor der eigentlichen Grenzkontrolle nutzt und somit der Grenzkontrollprozess bereits in der Warteposition beginnt. Bei der vorgelagerten Kontrolle handelt es sich um technische Anlagen (Self Kiosk), an die mehrere Passagiere parallel herantreten können um zum Beispiel die maschinenlesbaren Elemente der ICAO- konformen Pässe (vor)auszuwerten. Dadurch, wird die unvermeidliche Wartezeit aktiv zur Entzerrung und Differenzierung des Passagierstromes genutzt, indem der Reisende die Option erhält, mit Auflage seines Reisedokumentes, den Prozessablauf zu beschleunigen. Während dieser vorgelagerten Kontrolle werden bereits zwingend erforderliche und zeitintensive Prüfungen durchgeführt. Der besondere Vorteil an der ”PreBorderLane Embedded“ liegt darin, dass der Mensch, unabhängig von der Nationalität, Alter, Herkunft, registrierte oder nicht registrierte Reisende - jede vorgelagerte Kontrollspur wählen kann, da die eigentliche Zuordnung zum jeweiligen optimalen Grenzkontrollschalter durch die PreBorderLane dynamisch gesteuert wird. Über biometrische Verfahren wie die Gesichtserkennung, und/oder den Fingerabdruck, der von der zukünftigen Implementierung des Visa Informations Systems II (VI- SII) [Eur09] zur Verifikation von Drittstaatenangehörigen zwingend schrittweise vorgeschrieben wird, können notwendige grenzpolizeiliche Abfertigungshandlungen gesondert und gezielt aufgeteilt werden. Der Einsatz von biometrischen Verfahren wird sowohl auf das 3D Face Verfahren, sowie auf die technischen Möglichkeit der Lebenderkennung 287 Abbildung 2: ”PreBorderLane Embedded“ in Gate of TrustTM (Quelle: Köplin, http://preborderlane.eu) von Fingerabdrucksensoren gesetzt. Damit soll der Nachteil der zweidimensionale Ge- sichtserkennung und die Probleme der Verifikation von Finger-Attrappen in Bezug auf die Überwindungssicherheit Rechnung getragen werden[BNZ+07]. Auf diesem Gebiet sieht sich dieses Konzept als Träger neuer technologischer Entwicklungen im Bereich der Überwindungssicherheit von biometrischen Systemen. Die stetige Entwicklung neuer Verfahren können hierbei unkompliziert und zukunftsweisend integriert werden. Abbildung 3: Details ”PreBorderLane Embedded“ in Gate of TrustTM (Quelle: Köplin, http://preborderlane.eu) Für den Passagier von Vorteil ist letztendlich die automatische Zuweisung an einen freien und für ihn individuell optimierten Grenzkontrollschalter für EU-Bürger oder nicht EU- Bürger. Der Reisende wird sozusagen bestmöglich platziert. Anders als bei bislang getesteten Systemen wie beispielsweise EasyPass [Nup10]wird die Benutzung des Systems nicht auf Besitzer elektronischer Pässe oder auf Bürger der Europäischen Union eingeschränkt, sondern jeder Pass, jedes Dokument wird ausgelesen und mit Hilfe der erfassbaren Daten werden dann Sicherheitsüberprüfungen zur ersten Bewertung durchgeführt. Da- 288 bei werden Verfahren implementiert, die Dokumente anhand der maschinenlesbaren Zeile erkennen, als auch Verfahren, welche per OCR in der Lage sind, Dokumente geeignet auszuwerten. Die konzentriert eingesetzten Erkennungstechnologien Dokumentenerkennung, 3D Gesichtsverifikation, und/oder Fingerprintverifikation sowie Gefahrenstoffensensorik können in ihrer Gesamtheit bereits in der Warteposition des Passagiers wertvolle Informationen zur weiteren beschleunigten Grenzabfertigung bereitstellen. Der Grenzbeamte wird durch den gezielten Einsatz neuer Technologien maßgeblich entlastet - sein Fokus kann verstärkt auf den Bereich der eingehenden Kontrolle (Plausibilitätsprüfung) gerichtet werden. Das wird dadurch erreicht, dass bevor der Reisende die eigentliche Grenzabfertigung betritt, der Grenzbeamte über wesentliche Informationen zum zu kontrollierenden Reisenden bereits verfügt - dieses Verfahren ist besonders geeignet den zunehmenden Forderungen des Schengener Grenzkodexes gerecht zu werden. Der technische Perfektionsdruck bei Vollautomatisierung wird durch den Einsatz der nachgelagerten Kontrollen (Grenzbeamten) minimiert. Im Gegensatz zur angedachten vollautomatischen Grenzkontrolle bietet ein intelligentes Wartemanagement mehrere Vorzüge ohne den Verlust an Sicherheit, mehr Kundenorientierung, Verbesserung des Datenschutzes, Qualitätssteigerung der Kontrolle, bessere Hilfestellung für spezielle Reisenden, wie Personen mit physischen Beeinträchtigungen, Reisegruppen und Andere (siehe auch Abbildung 3). Auch interkulturelle Aspekte können hier strikt eingehalten und der dynamische Reisefluss besser gesteuert werden. 6 Aussichten Es geht nicht um ein neues ”Traveller Program“ - sondern um einen völlig neuen An- satz zur Optimierung von Reiseströmen unter Beachtung der Qualität und der Quantität während der Risikobewertung einzelner Passagiere im Kontrollabschnitt. Die Integration dieser Sensoren in automatisierte Prozesse könnte es ermöglichen, das Aufmerksamkeitsniveau permanent hoch zu halten, das Sicherheitspersonal zielgerichtet zu informieren sowie geeignete Sicherheitsmaßnahmen einzuleiten. Der Kern des Konzeptes wird in Abbildung 1 skizziert und ist die bewusste Abkehr von der historisch gewachsenen One-Stop- Strategie der Sicherheitskontrolle hin zu einem flexiblen mehrstufigen Kontrollprozess, spezifisch für die Passagierströme Airside/Landside und umgekehrt, unter Einbeziehung des gesamten Flughafens inklusive seines Umfeldes. ”PreBorderLane Embedded“ in Gate of TrustTM, das ein erweitertes ganzheitliches Konzept für den Schutz kritischer Infrastrukturen ist, bietet dem Anwender drei wesentliche Vorteile: eine Prozessbeschleunigung, einen verbesserten Sicherheitsstandard und mehr Betriebssicherheit (Business Continuity). Ein potenzieller Attentäter könnte sich nicht optimal auf die Kontrollen vorbereiten, um sie zu überlisten, da ihm weder bekannt ist, welche Art von Kontrollen noch an welchen Stellen sie durchgeführt werden. Business Continuity ist für Flughäfen ein zentrales Anliegen in Krisensituationen, denn ein Ausweichen auf andere Flughäfen ist nur in ganz wenigen Städten der Welt möglich. Weltweit werden aktuell einzelne Elemente des Gate of TrustTM-Konzepts schon verwendet, vorrangig mit dem Ziel Personal einzusparen. Der hier vorgestellte Ansatz setzt sich jedoch zum Ziel, einerseits die Intelligenz des Perso- 289 nals durch eine optimale technologische Unterstützung zu befähigen, Gefahren rechtzeitig zu erkennen, und zum anderen den Bürgern einen Vertrauensbildungsprozess entgegen zu bringen. Bei der Verwirklichung dieses Konzepts müssen vor allem die messtechnischen, rechtlichen, ethischen und strukturellen Rahmenbedingungen sowie die Auswirkungen auf die Flughafenprozesse umfänglich betrachtet werden. Neben den Initiatoren - den Autoren dieses Beitrags - sind alle nationalen und internationalen interessierten Stakeholder aufgerufen, sich an der Entwicklung des Konzeptes zu beteiligen. Literatur [BK08] Erik Berglund und Rasa Karbauskaite. Frontex Perspectives on Biometrics for Border Checks. In Arslan Brömme, Christoph Busch und Detlef Hühnlein, Hrsg., BIOSIG, Jgg. 137 of LNI, Seiten 107-116. GI, 2008. [BMB11] BMBF - Bundesministerium für Bildung und Forschung. Forschungsprogramm für die zivile Sicherheit. http://www.bmbf.de/de/11773.php, 2011. [BNZ+07] Christoph Busch, Alexander Nouak, Xuebing Zhou, Michiel van der Veen, Farzin Deravi und Jean-Marc Suchier. Towards Unattended and Privacy Protected Border Control. In Institute of Electrical and Electronics Engineers (IEEE), Hrsg., Biometrics Symposium 2007. The Biometric Consortium Conference (BCC), 2007. [BTM11] Bernama Business Times Malaysia. IATA Reveals Checkpoint of the Fu- ture. http://www.btimes.com.my/Current\_News/BTIMES/articles/ 20110607131126/20110607131126.pdf, Juni 2011. [Eur09] European Commission. Commission Decision of 30 November 2009 Determining the First Regions for the Start of Operations of the Visa Information System (VIS) (notified under document $C(2009) 8542)$. http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=CELEX:32010D0049:EN:NOT, November 2009. [MKH08] Heinz-Dieter Meier, Jörg Köplin und Kurt Hops. Secure Border Control Processes. In Arslan Brömme, Christoph Busch und Detlef Hühnlein, Hrsg., BIOSIG, Jgg. 137 of LNI, Seiten 117-122. GI, 2008. [Nou10a] Alexander Nouak. PreBorderLane - Technology Must Adapt to People, Not People to Technology UK, London. http://www.scribd.com/doc/36283837/Biometrics- Conference-2010, Oktober 2010. [Nou10b] Alexander Nouak. Technology Must Adapt to People, Not People to Technology. Präsentation bei SMI Conference Border Security 2010, März 2010. [Nou11] Alexander Nouak. PreBorderLane - Technology Must Adapt to People, Not People to Technology. In Proceedings of the Biometrics Conference 2010, Oktober 2011. [Nup10] Markus Nuppeney. EasyPASS - Grenzkontrolle einfach und schnell mit dem elektronischen Reisepass.