Deutscher Bundestag – 16. Wahlperiode
– 85 –
der so genannte E-Pass der I. Generation ab November 2005 in Deutschland eingeführt wurde, ist zum
1. November 2007 nach einer weiteren Änderung des Passgesetzes (BGBl. I S. 1566, 2317) der so genannte E-Pass
der II. Generation mit auf dem Chip gespeichertem Lichtbild und digitalisierten Abdrücken der beiden Zeigefinger
eingeführt worden. Über die Ratsverordnung 2252/2004
und den E-Pass der I. Generation hatte ich im 20. TB
(Nr. 6.2.1) und 21. TB (Nr. 4.5.3) berichtet.
Die Fingerabdruckdaten des E-Passes der II. Generation
werden durch ein besonderes Verschlüsselungs- und Zugangsverfahren, die „Extended Access Control“ (EAC),
geschützt. Bei diesem Verfahren werden nicht nur die Daten selbst, sondern auch die technische Kommunikation
des Chips mit dem Passlesegerät besonders gesichert. Der
Chip prüft, ob es sich um ein berechtigtes, speziell autorisiertes Lesegerät handelt. Die Berechtigung (Signatur)
der Lesegeräte wird durch das Bundesamt für Sicherheit
in der Informationstechnik verwaltet. Zuvor ist zu prüfen
und festzulegen, wer Lesegeräte einsetzen darf und welche Staaten auf die besonders gesicherten Daten deutscher E-Pässe zugreifen dürfen. Wie Staaten, die über
eine Leseberechtigung verfügen, mit den biometrischen
Daten (und anderen Passdaten) umgehen, entzieht sich
der Kontrolle deutscher Stellen. Diese Daten könnten also
in Personendatenbanken einfließen.
Meine Skepsis gegen die Entscheidung für die Aufnahme
der Fingerabdrücke wird durch die Erfahrungen in den
USA bestätigt. So hat der dortige Rechnungshof festgestellt, dass die Aufnahme der Zeigefingerabdrücke für einen Abgleich mit der Fingerabdruckdatenbank des FBI
(AFIS) nicht den erhofften Sicherheitsgewinn erbracht
hat. Bei Einreise in die USA werden deshalb von Ausländern nicht mehr zwei, sondern alle zehn Fingerabdrücke
aufgenommen. Damit bleibt es Reisenden aus der EU
auch bei Vorlage ihres elektronischen Reisepasses der
II. Generation nicht erspart, sich alle zehn Fingerabdrücke abnehmen zu lassen, die dann für unabsehbare Zeit
von US-Behörden gespeichert werden.
Die Speicherung biometrischer Merkmale für staatliche
Identitätskontrollen weckt zudem Begehrlichkeiten nichtöffentlicher Stellen. Ich halte es nur für eine Frage der
Zeit, dass auch die Wirtschaft Interesse an einer biometrisch abgesicherten Identifizierung entwickelt und deshalb Zugriff auf die Biometriedaten im elektronischen
Pass und im elektronischen Personalausweis (s. u.
Nr. 6.3.2) verlangt. Unabhängig von diesem schon jetzt
absehbaren Interesse der Wirtschaft stellt sich auch heute
schon die Frage nach der Sicherheit der für die Aufnahme
biometrischer Daten verwendeten Technik. Was geschieht, wenn kein hinreichender Kopierschutz der Daten
(mehr) gewährt wird und Kriminelle „gestohlene“ Fingerabdruckdaten missbrauchen können?
Die Novellierung des Passgesetzes wird immerhin einigen zentralen Forderungen des Datenschutzes gerecht:
Dies gilt insbesondere für den Ausschluss einer verdachtsunabhängigen, unbefristeten Vorhaltung von Fingerabdruckdaten. Eine derartige bundesweite Speiche-
Drucksache 16/12600
rung ohne irgendeine, auch nur ansatzweise präzisierte
„Schwelle“ und für einen im Zeitpunkt der Erhebung
noch sehr unwahrscheinlichen Zweck (künftige Prävention bzw. künftige Strafverfolgung) wäre mit den vom
Bundesverfassungsgericht konkretisierten verfassungsrechtlichen Vorgaben des Grundrechtes auf informationelle Selbstbestimmung nicht zu vereinen. Selbst bei zurechenbarer, vom Straftäter ausgelöster Speicherung von
Fingerabdruckdaten ist nach dem Bundeskriminalamtsgesetz die Erforderlichkeit weiterer Speicherung jeweils
spätestens nach zehn Jahren zu prüfen.
In Deutschland werden seitens des Bundes keine aus den
biometrischen Merkmalsdaten gewinnbaren Überschussinformationen z. B. zu Erkrankungen oder sonstigen
personenbezogenen Merkmalen ausgewertet. Allerdings
werden die dies ermöglichenden sog. Rohdaten
(„Images“) und nicht – wie von Seiten des Datenschutzes
gefordert – der maschinenlesbare Code der Merkmalsdaten („Templates“) im Ausweis gespeichert, so dass aus
den Rohdaten gewinnbare Zusatzinformationen ggf. von
anderen Stellen ausgewertet werden könnten.
Der Ausleseprozess am „Chipterminal“ erfolgt in der Regel mit Kenntnis und in Gegenwart des Betroffenen, so
dass jedenfalls hier ein gewisses Maß an Transparenz gewährleistet ist. Allerdings ist nicht völlig auszuschließen,
dass die nur mit dem schwächeren Verfahren der „Basic
Access Control“ (BAC) geschützten Daten des Gesichtsbildes von unberechtigten Dritten ausgelesen werden
können.
Aus datenschutzrechtlicher Sicht würde ich es begrüßen,
wenn ein (direkter) Online-Zugriff aller Polizei- und Ordnungsbehörden auf die bei den örtlichen Passbehörden
gespeicherten Lichtbilder ausgeschlossen und eine datenschutzfreundliche Regelung für eine kontrollierbare
Übermittlung gefunden werden könnte.
In der Vergangenheit hatten verschiedene Meldebehörden
beim Passantragsverfahren datenschutzrechtliche Probleme. Diese wurden häufig durch organisatorische Mängel in den einzelnen Behörden hervorgerufen. Ob die
Schwachstellen beim Antragsverfahren gänzlich behoben
sind, werden die weiteren Kontrollen der für den Bereich
zuständigen Landesbeauftragten für den Datenschutz zeigen.
6.3.2
Elektronischer Personalausweis
Nach Einführung des Elektronischen Reisepasses der
II. Generation mit Wirkung ab dem 1. November 2007 hat
die Bundesregierung den „Entwurf eines Gesetzes über
Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften“
(PAuswG, Bundestagsdrucksache 16/10489) am 7. Oktober 2008 beschlossen.
Der Elektronische Personalausweis (E-Personalausweis)
sollte ursprünglich wie der E-Pass der II. Generation obligatorisch mit digitalisiertem Lichtbild und digitalisierten
Abdrücken der beiden Zeigefinger ausgestattet werden.
Darüber hinaus soll der E-Personalausweis optional einen
elektronischen Identitätsnachweis und eine elektronische
BfDI 22. Tätigkeitsbericht 2007-2008