Sicherheit: Der Chip und die für das Auslesen notwendige Antenne werden in die Vorderseite des Reisepasses integriert. Die auf dem Chip gespeicherten digitalen Daten sind durch verschiedene Sicherheitsmechanismen geschützt. Sie sind mit einer elektronischen Signatur versehen, die die Integrität und Authentizität der Daten sicherstellt. Damit die Daten über die kontaktlose Schnittstelle nicht unbemerkt ausgelesen werden können, wird der Mechanismus der so genannten Basic Access Control eingesetzt, der für den EU-Biometrie-Pass verpflichtend ist.
Das bedeutet, dass der Chip auf einem Terminal-Gerät erst dann ausgelesen werden kann, wenn vorher die optischen Daten von der Datenseite des aufgeschlagenen Passes gelesen wurden. Das Terminal sendet darüber dem Chip ein kryptografisches Protokoll und übermittelt so, dass es die optischen Daten auf der Datenseite im Pass kennt. Zudem wird die Kommunikation zwischen Terminal und Pass verschlüsselt, damit ein Außenstehender nicht die Möglichkeit hat, die kontaktlose Kommunikation zwischen Pass und Terminal abzuhören. Ausgelesen wird der ePass mit dem vom BSI entwickelten Golden-Reader-Tool. (Quelle: Pressemitteilung BMI)