Sie befinden sich hier: Start |Publikationen |Mitteilungen |Heftarchiv |

Datenschutz, Innere Sicherheit - 15.12.05

HU protestiert gegen den ePass

Christoph Bruch

Mitteilungen Nr. 191, S.6-7

 

In Deutschland werden seit dem 1. November 2005 bei der Beantragung neuer Reisepässe von den Antragstellern biometrische Daten erhoben und in einem in die Hülle des Passes integrierten Chip abgespeichert. Ab dem Jahr 2007 werden zusätzlich die Fingerabdrücke beider Zeigefinger gescannt und die so gewonnenen biometrischen Daten ebenfalls auf dem Chip im Pass abgelegt. Diese Erweiterung der Personenmerkmale, die in den Reisepass, den Personalausweis sowie die Ausweisdokumente für in Deutschland lebende Ausländer (siehe Infokasten) aufgenommen werden, ist durch das Terrorismusbekämpfungsgesetz vom 9. Januar 2002 ermöglicht worden.

Durch die Erhebung biometrischer Personenmerkmale wird erheblich in das grundrechtlich geschützte Recht auf informationelle Selbstbestimmung eingegriffen: Die Nutzungsmöglichkeiten biometrischer Daten für die Personenerkennung unterscheiden sich grundsätzlich von den bisher in den deutschen Ausweisdokumenten vermerkten Personenmerkmalen. Gespeichert wird nicht einfach eine elektronische Version des bekannten Passbildes. Vielmehr wird das bei der Beantragung des Passes abgegebene Bild systematisch vermessen. So wird eine mathematische Beschreibung des Gesichts erstellt. Diese mathematische Beschreibung, nicht die elektronische Version des Bildes, stellt das neue biometrische Merkmal dar. Exakte biometrische Daten sind die Voraussetzung für eine automatisierte Personenerkennung. Je nachdem, welche biometrischen Daten zur Verfügung stehen, kann diese Personenerkennung nicht nur automatisch, sondern auch unbemerkt, z.B. mit Hilfe einer Überwachungskamera, realisiert werden.

Darüber hinaus enthalten bestimmte biometrische Daten, wie beispielsweise der Irishintergrund, weiterreichende Informationen, hier zum Gesundheitszustand. Diese Informationen werden nicht nur bei der Erhebung der Daten für die Herstellung des Ausweispapiers, sondern auch bei jeder Überprüfung der Identität des Trägers des Ausweises neu erhoben.

Nach der jetzt geltenden Rechtslage sollen die Daten mit den Personenmerkmalen ausschließlich dezentral bei den Stellen aufbewahrt werden, die die Papiere ausstellen. Bei Personenkontrollen beispielsweise könnte damit kein automatischer Abgleich der biometrischen Daten mit Fahndungsdateien vorgenommen werden. Die biometrischen Daten ständen ausschließlich für die Überprüfung der Zusammengehörigkeit von Ausweis und Ausweisträger zur Verfügung. Eine Zusammenführung der biometrischen Daten in einer zentralen Datenbank ist jedoch technisch ein Leichtes, sollte die Rechtsgrundlage dafür beschlossen werden. Diese Befürchtung ist naheliegend. Sie wird bereits vom Bund Deutscher Kriminalbeamter vorgetragen. In die gleiche Richtung weist der Vorstoß von Innenminister Schäuble, die bei der Autobahn-Maut-Erfassung anfallenden Daten zu Fahndungszwecken zu nutzen. Für den Aufbau von Überwachungstechnik, die biometrische Personendaten verwendet, ist die Erhebung der Originaldaten der mit Abstand größte Aufwand. Dieser Schritt wird jetzt getan. Die umfangreiche Nutzung der Daten wird nicht lange auf sich warten lassen. Die Bundesdruckerei wirbt auf ihrer Website bereits mit den neuen technischen Möglichkeiten.

Ein weiteres Problemfeld ergibt sich aus der internationalen Verbreitung der biometrischen Daten in den Ausweispapieren, besonders dem Reisepass. Zukünftig werden an internationalen Grenzen Geräte vorhanden sein, mit deren Hilfe die biometrischen Daten aus den Pässen ausgelesen werden können. Die Zuordnung von Ausweisträger und Ausweis lässt sich aber nur dann sicherstellen, wenn gleichzeitig die entsprechenden biometrischen Daten der Ausweisträger aktuell erhoben und mit den auf dem Pass gespeicherten Daten abgeglichen werden. Die Grenzbehörden der Staaten erhalten hierdurch zweimal biometrische Daten der Personen, die die Grenze übertreten möchten. Aber auch Staaten, die auf einen Abgleich der aktuellen mit den gespeicherten biometrischen Daten verzichten, haben die Möglichkeit, die Daten aus den Pässen auszulesen und damit eigene Datenbanken anzulegen. Deren Nutzung kann durch den deutschen Gesetzgeber nicht mehr kontrolliert werden.

Die internationale Verteilung der im ePass gespeicherten Daten soll durch eine Verschlüsselung auf vertrauenswürdige Staaten beschränkt werden. Dieses Versprechen ist jedoch wenig tragfähig. Aus politischen Gründen wird es schwer sein, Verbündeten im Kampf gegen Terrorismus, wie Pakistan oder Saudi-Arabien, die Lesegeräte zu verweigern. Auch praktisch dürfte der Zugriff auf die Daten im ePass kaum kontrollierbar sein. Lesegeräte können gestohlen oder nachgebaut, Verschlüsselungen überwunden werden. Selbst wenn die Entwicklung der Technik zum Knacken der Datensicherungen einige Zeit in Anspruch nimmt, ist bei der Geschwindigkeit der technischen Entwicklung nicht damit zu rechnen, dass der Schutz lange hält. Die Geltungsdauer der Pässe beträgt zehn Jahre. Eine Anpassung der Schutzmechanismen ist deshalb nur in langen Zyklen möglich.

Die Humanistische Union hat aus diesen Gründen gegen die Einführung der neuen Pässe protestiert (s. Pressemitteilung vom 4. Oktober 2005) und  anlässlich der Pressekonferenz der Bitcom zum ePass gemeinsam mit dem Chaos Computer Club (CCC), dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF) und den JungdemokratInnen/Junge Linke auch demonstriert.

Wieso aber veranstaltet die Bitcom – Deutschlands wichtigster I&K-Industrieverband – eine Pressekonferenz zum ePass? Die Beantwortung dieser Frage erklärt die Eile, mit der der ePass in Deutschland eingeführt wird. Die Einführung wurde grundsätzlich von der EU-Innenministerkonferenz auf Drängen der USA beschlossen, um für EU-Bürger weiterhin eine visafreie Einreise in die USA zu ermöglichen. Pikant an der Forderung der US-Regierung ist, dass sie entsprechende Papiere im eigenen Land nicht einführt. Die Frist, bis zu der die Ausgabe der neuen Ausweise begonnen haben soll, endet erst mit dem Ablauf des kommenden Jahres. Die vorfristige Einführung des ePasses in Deutschland ist der wirtschaftspolitischen Überlegung geschuldet, die frühe Einführung bringe den damit beschäftigten deutschen Unternehmen Wettbewerbsvorteile. Bei der Bitcom Pressekonferenz, bei der auch ein Vertreter des Innenministeriums sprach, war Sicherheit deshalb kein relevantes Thema. Im Zentrum der Veranstaltung standen die Wachstumsaussichten der Biometrieindustrie.

Die Erfolgsaussichten einer Klage vor dem Bundesverfassungsgericht gegen den ePass werden vom Bundesdatenschutzbeauftragten Peter Schaar pessimistisch eingeschätzt. In der breiten Öffentlichkeit hat die Einführung des ePasses keine politisch relevanten Proteste hervorgerufen. Eine Chance für die Organisation eines breiteren politischen Widerstandes ergibt sich wahrscheinlich erst, wenn das Scannen der Fingerabdrücke Teil der Beantragung eines neuen Passes wird.

 

Weitere Informationen:

Hintergrundinformationen zu den neuen Reisepässen finden sich auf den Seiten der Bundesdruckerei und des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
http://www.bundesdruckerei.de/de/support/download/speci_pass.pdf
http://www.bsi.bund.de/fachthem/epass/index.htm

Kritisch setzen sich die Experten des Chaos Computer Clubs mit dem angeblichen Sicherheitsgewinn der neuen Pässe auseinander:
http://www.ccc.de/epass/