Zehn Jahre hält ein Personalausweis – oder Reisepass. Bei Erwachsenen. Dann müssen wir zum Amt, einen neuen Pass beantragen. Und Fotos mitbringen. Seit Jahren müssen die bestimmten Kriterien genügen: Geradeaus schauen, nicht lächeln – damit daraus biometrische Merkmale ausgelesen werden können. Diese Fotos haben wir häufig beim Fotoladen um die Ecke gemacht. Damit ist weitgehend Schluss. Denn mittlerweile entstehen Passbilder größtenteils nur noch unter Aufsicht in der Behörde. Warum das so gekommen ist und welche neuen Bedrohungen entstanden sind.
Die Bundesregierung hat ihre Pläne umgesetzt: Fotobuden in Ämtern sind heute Standard. Da machen wir unsere Fotos unter Aufsicht der Beamten – und hinterlassen unsere Fingerabdrücke. Die externen Fotos sind nicht mehr gut genug, weil moderne KI-basierte Fotomanipulation inzwischen Veränderungen ermöglicht, die selbst geschulte Beamte nicht erkennen.
Der Hauptgrund: Das so genannte Morphing – also die Verwandlung von Fotos durch KI-Software. Hier werden zwei oder mehr Fotos verschmolzen und ergeben ein völlig neues Bild. Dank generativer KI ist diese Technik heute deutlich raffinierter und für jeden zugänglich geworden.
KI macht Gesichts-Morphing perfekt
Das gemorphte Foto sieht dem Passinhaber ähnlich, aber auch einer anderen Person. Wenn aus zwei Bildern von Menschen eines wird, ähnelt das Ergebnis beiden. Der Beamte kann kaum den Unterschied zur realen Person erkennen – und die automatisierten Systeme werden ebenfalls getäuscht.
Die biometrischen Daten verschwinden durch das Morphing nicht, sie werden nur variiert. Das Foto kann durch die Verschmelzung biometrische Daten mehrerer Personen enthalten. Der Beamte denkt, es handelt sich um die Person, die den Pass beantragt. Später kann aber eine andere Person zum automatischen Gesichts-Check gehen und wird authentifiziert – weil deren biometrische Daten ebenfalls im gemorphten Foto stecken.
Natürlich funktioniert das nicht mit völlig unterschiedlichen Personen. Die Gesichter müssen eine gewisse Grundähnlichkeit haben. Moderne KI-Tools wie Midjourney, DALL-E oder Stable Diffusion haben diese Technik jedoch perfektioniert. Was früher Experten-Know-how erforderte, schafft heute jeder mit entsprechenden Prompts.
Erfolgreiche Angriffe in der Praxis
Das Künstlerkollektiv Peng demonstrierte bereits 2018 mit der Kunstaktion MaskID, wie verwundbar das System war. Sie legten dem Berliner Meldeamt ein gemorphtes Foto vor – und erhielten problemlos einen Pass. Das Foto einer Aktivistin wurde mit dem der EU-Vertreterin Federica Mogherini verschmolzen. Das Ergebnis: Es funktionierte einwandfrei.
Seitdem sind die Angriffsmethoden durch KI exponentiell besser geworden. Forschungsgruppen der TU Darmstadt und anderen Universitäten zeigen regelmäßig, wie selbst moderne Gesichtserkennungssysteme durch raffinierte Morphing-Angriffe überwunden werden können.
Im Foto-Booth direkt im Amt sind solche Manipulationen ausgeschlossen. Die Aufnahmen wandern unmittelbar und digital signiert zum Sachbearbeiter. Alternative Ansätze wie blockchain-basierte Verifikation oder KI-gestützte Morphing-Erkennung werden derzeit getestet, kommen aber erst langsam zum Einsatz.
Deepfakes: Die nächste Evolutionsstufe
Noch bedrohlicher sind die Deepfake-Videos, die heute quasi in Echtzeit entstehen können. Tools wie FaceSwap, DeepFaceLive oder kommerzielle Services wie Synthesia erzeugen Videos, in denen Politiker oder Prominente Dinge sagen, die sie nie gesagt haben. Mundbewegungen, Gesichtsmimik, sogar die Stimme – alles wirkt authentisch.
Besonders problematisch: Live-Deepfakes für Videokonferenzen. Kriminelle nutzen diese Technik bereits für Betrug in Unternehmen. Ein CEO scheint per Videocall Geldtransfers anzuweisen – tatsächlich ist es ein Deepfake in Echtzeit.
Die großen Plattformen reagieren: Meta, TikTok und YouTube setzen auf KI-basierte Deepfake-Erkennung. Doch es ist ein Wettrennen – die Generierungstools werden schneller besser als die Erkennungssysteme.
Biometrie unter Beschuss: Neue Herausforderungen
Neben Morphing entstehen weitere Bedrohungen für biometrische Systeme. „Presentation Attacks“ nutzen hochauflösende Displays oder 3D-gedruckte Masken. „Adversarial Patches“ – kleine Aufkleber mit speziellen Mustern – können Gesichtserkennung austricksen.
Forschende arbeiten an „liveness detection“ – Systemen, die echte Gesichter von Fälschungen unterscheiden. Diese analysieren Augenbewegungen, Herzschlag-bedingte Farbveränderungen der Haut oder fordern spontane Reaktionen.
Internationale Koordination notwendig
Deutschland ist Vorreiter bei sicheren Passfotos, aber internationale Koordination bleibt wichtig. Die ICAO (Internationale Zivilluftfahrt-Organisation) hat 2024 neue Standards für biometrische Dokumente verabschiedet. Viele EU-Länder ziehen nach – Frankreich, Österreich und die Niederlande setzen ebenfalls auf Behörden-Fotostationen.
Die kleinen Fotoläden leiden darunter, finden aber neue Geschäftsfelder: Professionelle Bewerbungsfotos, Social-Media-Content oder die Digitalisierung alter Familienfotos boomen.
Der Schritt zu sichereren Passbildern war richtig und notwendig. Die KI-Revolution macht Fälschungen zu einfach. Wir brauchen robuste Gegenmaßnahmen – auch wenn sie manchmal unbequem sind. Der nächste Schritt: KI-gestützte Erkennung von Manipulationen in Echtzeit, damit auch externe Fotos wieder sicher werden könnten.
Zuletzt aktualisiert am 02.03.2026
