Le gouvernement fédéral a soumis au Bundestag un projet de loi sur le système européen d’entrée et de sortie pour le contrôle biométrique des frontières et le système d’autorisation de voyage. Légalement, le gouvernement veut s’assurer que les règlements de l’UE sur un système d’entrée et de sortie (EES) et sur un système européen d’autorisation de voyage (ETIAS) peuvent être appliqués sans heurts en Allemagne.
Bien que les exigences correspondantes de l’UE s’appliquent déjà directement dans tous les États membres, les normes juridiques nationales telles que la loi sur le séjour devraient s’y adapter. En outre, l’exécutif veut déterminer les responsabilités nationales pour les tâches planifiées et les spécifications techniques.
4 empreintes digitales et numérisation faciale
Dans l’EES avec contrôle biométrique aux frontières, les citoyens des pays tiers devront s’enregistrer dans l’UE avec quatre empreintes digitales et une image faciale biométrique dans le cadre du programme « Frontières intelligentes ». La base de données devrait permettre des « contrôles intelligents aux frontières » basés sur le modèle américain, calculer la durée autorisée d’un court séjour et informer automatiquement les autorités de sécurité nationale si la limite est dépassée.
Les personnes qui peuvent entrer dans la Communauté sans visa doivent faire l’objet d’un contrôle préalable au moyen de l’ETIAS. Vous devez soumettre une demande en ligne aux autorités avec des informations personnelles telles que l’identité, le document de voyage, la localisation, les options de contact, les maladies infectieuses et l’éducation. Les données seront ensuite automatiquement comparées et stockées avec les données de nombreux autres systèmes informatiques européens, une super base de données biométrique virtuelle et les registres d’Interpol. Le système d’autorisation de voyage ESTA développé par les États-Unis en 2007 en a été l’inspiration. L’objectif est de déterminer si l’entrée dans l’espace Schengen est généralement justifiée et si cela pourrait présenter un risque pour la sécurité, la migration réglementée ou la santé.
Beaucoup de données sont censées rendre les étourdissements plus difficiles
Le gouvernement vise désormais un processus automatisé pour les processus de transmission de l’EES, pour la mise en œuvre technique dont il estime un an et demi. Selon l’exposé des motifs de la loi, les rapports entre environ 224 missions diplomatiques à l’étranger et d’autres autorités doivent être envoyés « probablement sous forme de fichier PDF par e-mail ». Il n’est pas question d’une obligation de crypter les 37 500 billets attendus. L’Office fédéral de la sécurité de l’information (BSI) doit notamment contrôler le niveau de sécurité et de qualité de l’EES. Selon le plan, il peut recevoir des données individuelles de la police fédérale et de l’Office fédéral de l’administration sur demande pour « soutien à la gestion des incidents de sécurité ».
Dans le cas des passeports électroniques contrefaits en particulier, c’est le seul moyen pour le BSI de procéder à des analyses médico-légales de la puce. Ceux-ci aident à leur tour à mettre à jour les listes noires techniques ou à mettre à jour la directive pour la vérification des documents techniques. Le projet de loi anticipe également les problèmes de sécurité provenant de nouveaux vecteurs d’attaque tels que les masques d’impression 3D élastiques et le maquillage 3D ou les mauvaises configurations locales des algorithmes biométriques (« erreurs de seuil »).
« Presentation Attack Detection » est destiné à empêcher l’utilisation de masques spéciaux. De telles contre-mesures ne pourraient être optimisées que sur la base des données à transmettre dans des cas individuels, explique le gouvernement. Cela s’applique également au domaine des incidents par le « morphing, c’est-à-dire la fusion de plusieurs images en une seule pour l’utilisation d’un passeport par plusieurs personnes ».
(ds)