Drucksache 16/12600
– 86 –
Signaturfunktion nach dem Signaturgesetz ermöglichen.
Der E-Personalausweis ist damit auch als einheitliches
Werkzeug für verschiedene Formen verbindlichen, identitätsrelevanten Handelns im elektronischen Rechtsverkehr
sowohl für E-Commerce als auch für E-Government konzipiert. Seine Funktionalitäten, aber auch die damit möglichen Risiken wie Missbrauch der ID-Funktion bzw.
Identitätsdiebstahl, gehen somit deutlich über die des EPasses hinaus.
Die Speicherung nicht nur des Lichtbildes, sondern auch
der Zeigefingerabdrücke wurde im Bundestag und in der
Öffentlichkeit kontrovers diskutiert. Ich hatte die ursprünglich beabsichtigte obligatorische Speicherung
(auch) der Fingerabdrücke im Verlauf des Gesetzgebungsverfahrens kritisiert, da die Erforderlichkeit nicht
überzeugend dargelegt werden konnte. Bereits der bisher
verwendete Personalausweis zeichnet sich durch hohe
Fälschungssicherheit aus. Während die Speicherung des
Lichtbildes im Hinblick auf die Vorgaben der internationalen Luftfahrtorganisation ICAO noch nachvollziehbar
ist, gilt dies nicht für die obligatorische Speicherung
(auch) der Fingerabdrücke. Nach intensiver Diskussion
ist im Gesetz die Speicherung der Fingerabdrücke auf
freiwilliger Basis, also nur mit Einwilligung des Ausweisinhabers, vorgesehen. Ich habe dies als Schritt in die
richtige Richtung begrüßt und ein ausdrückliches gesetzliches Benachteiligungsverbot angeregt. Die Entscheidung für die Speicherung der Fingerabdrücke muss auf
der freien Entscheidung der Betroffenen beruhen. Sie darf
nicht unter dem Druck einer andernfalls drohenden Benachteiligung erfolgen. Ich begrüße es deshalb, dass der
Bundestag sich meine Anregung zu eigen gemacht und
den Gesetzentwurf mit einer entsprechenden Ergänzung
beschlossen hat.
Aus meiner Sicht sollte den Bürgerinnen und Bürgern
eine zuverlässige und einfache Möglichkeit gegeben werden, die Richtigkeit der tatsächlich gespeicherten Daten
zu überprüfen. Ich hoffe, dass die für eine solche IT-gestützte Verifikation erforderliche Technik für E-Personalausweis und für E-Pässe zeitnah beschafft und bundesweit in der Fläche verfügbar sein wird.
Mit der Verbreitung biometrischer Zugangssicherungsverfahren wird das Missbrauchsrisiko steigen; Fälle des
– zumindest versuchten – Identitätsdiebstahles könnten
zunehmen. Eine effektive Sicherung der biometrischen
Daten auf dem E-Personalausweis ist deshalb unverzichtbar. Die Bundesregierung hat diese Forderung aufgegriffen und will diese Daten mit dem bereits beim E-Pass eingesetzten Zugriffsschutz (Extended Access Control)
sichern.
Wegen der Zusatzfunktionen für die Bereiche des E-Commerce und des E-Government ergibt sich beim E-Personalausweis eine deutlich größere Missbrauchsgefahr als
beim E-Pass.
Deshalb sollten auch die Vorkehrungen zum Schutz dieser (optionalen) Funktionen und die Rahmenbedingungen
für die bei der elektronischen Kommunikation verwendeten Berechtigungszertifikate, mit denen den Dienste-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
anbietern der Zugriff auf die Identitätsnachweisfunktion
eröffnet wird, präzise und soweit als möglich durch Gesetz festgelegt werden. Ferner halte ich Konzepte zur
Schadensabwehr und -minimierung insbesondere bei drohendem Angriff auf die für E-Commerce und E-Government genutzte Informationstechnik durch Schadsoftware
für unverzichtbar. Ein Auslesen des Datenflusses und der
PIN muss zuverlässig ausgeschlossen werden, damit
Transaktionen nur vom wahren Berechtigten vorgenommen werden können. Der Zugriff auf die Identitätsdaten
sollte schließlich nur solchen privaten Stellen gestattet
werden, die sich einem Datenschutzaudit unterwerfen.
Das so genannte Hinterlegungsverbot des § 1 Absatz 1
Satz 3 PAuswG und die Verpflichtung des Ausweisinhabers, durch technische und organisatorische Maßnahmen
zu gewährleisten, dass die Funktion des elektronischen
Identitätsnachweises nur in einer sicheren Umgebung eingesetzt werden kann (§ 26 Absatz 3 PAuswG) zeigen,
dass die Bundesregierung die Missbrauchsgefahren ebenfalls erkannt hat.
Diesen Gefahren sollte allerdings mit einer technischen
Optimierung der Hard- und Software begegnet werden
und nicht mit einer – für den technisch nicht besonders
versierten Ausweisinhaber nicht ohne weiteres realisierbaren – Verpflichtung, die ID-Funktion nur in einer sicheren, dem Stand der Technik entsprechenden Umgebung
zu nutzen.
6.4
Automatisierte Grenzkontrollen/Projekt
GAnGes bzw. easyPass
Die Bundespolizei will ein neues Verfahren zur Durchführung der Grenzkontrolle unter Anwendung des biometrischen Merkmals des Gesichtsbildes testen. Am Flughafen
Frankfurt/Main soll hierzu ein Pilotprojekt durchgeführt
werden.
Neben der automatisierten biometriegestützen Grenzkontrolle (ABG), über die ich mehrfach berichtet hatte
(s. 20. TB Nr. 5.3.5 und 21. TB Nr. 4.5.2; vgl. auch
o. Nr. 6.3), erprobt die Bundespolizei ein weiteres biometrisches Verfahren zur Beschleunigung und Vereinfachung des Grenzkontrollprozesses. Hierfür soll das Gesichtsbild der Person, die ein Reisedokument zur
Überprüfung vorlegt, herangezogen werden.
Im Rahmen des 2009 beginnenden Pilotprojektes
„GAnGes“ (Grenzkontollsystem für die Anwendungserprobung von Gesichtserkennungsverfahren) bzw.
„easyPass“ am Flughafen Frankfurt/Main soll u. a. geprüft werden, ob sich der Einsatz von Gesichtserkennungsverfahren in Bezug auf Erkennungsgenauigkeit und
das zugrunde liegende Sicherheitsniveau, z. B. hinsichtlich der Täuschungs- oder Überwindungsmöglichkeit, für
die Grenzkontrolle eignet. Die Teilnahme am Test ist nur
für EU-Bürger möglich, die über einen elektronischen
Reisepass (E-Pass) verfügen, in dessen integriertem Speicherchip das Gesichtsbild der Passinhaberin bzw. des
Passinhabers hinterlegt ist.
Für die Durchführung des Pilotprojektes soll ein Datenbestand von Referenzbildern der am Pilotprojekt teilneh-