Seite empfehlenBiometrische Reisepässe contra Datenschutz
- Datum:
- 01.09.2005
Eine Einschätzung des Bundesbeauftragten für den Datenschutz, Peter Schaar, erschienen in „ eGovernment Computing“ (Ausgabe vom 8/9- 2005)
Am 22.06.2005 hat die Bundesregierung die Einführung von Reisepässen mit biometrischen Merkmalen (ePass) zum 01.11.2005 beschlossen. Damit wird die EG-Passverordnung vom 13.12.2004 umgesetzt, die die Einführung eines digitalisierten Lichtbildes und von Fingerabdrücken in den Pass der EU-Bürger vorsieht. Dabei hat nicht zuletzt Deutschland die obligatorische Aufnahme der Fingerabdrücke in den Pass forciert. Das Europaparlament (EP) hat in seiner Entschließung vom 02.12.2004 die verpflichtende Aufnahme eines zweiten biometrischen Merkmals in den Reisepass nicht unterstützt. Ebenso wie die Datenschutzbeauftragten der EU-Staaten lehnt auch das EP eine zentrale Datenbank mit biometrischen Merkmalen der EU-Bürger ausdrücklich ab.
Obwohl die EG-Passverordnung den Mitgliedsstaaten zur Einführung biometrischer Merkmale bis zum 28.08.2006 für das digitalisierte Lichtbild und bis zum 28.02.2008 für Fingerabdrücke Zeit gibt, soll nach der Beschlusslage der Bundesregierung ein digitales Lichtbild in einem im Reisepass integrierten Chip bereits ab dem 01.11.2005 gespeichert werden. Darüber hinaus soll ab 2007 auch der neue Personalausweises mit biometrischen Daten und einer Bürgerkartenfunktion ausgestattet werden, wofür es keinerlei europarechtlichen Vorgaben gibt.
Die von den Datenschutzbeauftragten geäußerten Zweifel, ob die biometriegestützten Reisedokumente tatsächlich die versprochenen Sicherheitsgewinne mit sich bringen, sind bislang nicht ausgeräumt worden. Leider werden die im Zuge der Planungen durchgeführten Testergebnisse über die Zuverlässigkeit der biometrischen Kontrollverfahren nach wie vor unter Verschluss gehalten und sind so einer Diskussion und Prüfung der interessierten Fachöffentlichkeit nicht zugänglich. Gleiches gilt für die Tests der vorgesehenen RFID-Chips. Vieles spricht dafür, dass bereits heute die Fälschungssicherheit deutscher Pässe und Personalausweise weitestgehend gewährleistet ist. Andererseits kann die Ausstellung von biometriegestützten ausländischen Dokumenten auf andere Personen nicht verhindert werden, wenn derartige Pässe in anderen Ländern ohne geordnetes Personenstandswesen ausgestellt werden. Angesichts hoher Fehlerquoten bei automatisierten Auswertungsverfahren ist zudem mit erheblichem individuellem Nachbereitungsaufwand zu rechnen.
Wegen der bestehenden, erheblichen Probleme habe ich gefordert, die von der EG-Passverordnung eingeräumte Frist zur Einführung eines solchen Passes vollständig zu nutzen, um ein Optimum an Datenschutz und –sicherheit zu gewährleisten. Außerdem sollte europaweit nochmals darüber nachgedacht werden, ob tatsächlich der Fingerabdruck als weiteres biometrisches Merkmal aufgenommen werden soll. In der noch zu verabschiedenden Novellierung des Passgesetzes muss ein ausdrückliches Verbot einer zentralen Datenbank aufgenommen werden. Dort ist auch der Zweck, zu dem die Daten aus dem Pass gelesen, gespeichert, verändert oder gelöscht werden dürfen, ebenso konkret zu bestimmen wie die staatlichen Stellen, die die Daten lesen und verarbeiten dürfen. Letztlich dürfen biometrische Daten nur verwendet werden, um die Echtheit des Dokuments und die Identität des Inhabers mittels direkt verfügbarer vergleichbarer Merkmale zu prüfen (Verifikation), wenn das Vorzeigen des Passes gesetzlich vorgeschrieben ist.