Habe für die Frankfurter Rundschau einen Text über die geplante Einführung von Reisepässen mit biometrischen Daten geschrieben.
Dazu gibt es auch ein Interview mit dem Bundesdatenschutzbeauftragten Peter Schaar.
Bislang haben Reisepässe wenig Geheimes zu verbergen. An Informationen über seinen Inhaber ist nur das im Dokument enthalten, was auch drauf steht. Doch wenn es nach dem Willen der europäischen Innen- und Justizminister geht, wird sich das bald ändern. Zukünftig soll das rote Heftchen mit der Plastikkarte mehr Daten enthalten, als das menschliche Auge sehen kann. Denn auf allen europäischen Pässen werden wohl zukünftig biometrische Merkmale ihrer Inhaber gespeichert: Fingerabdrücke und Gesichtsbild als unsichtbare Datei.
Die digitale Aufrüstung hat mehrere Ziele: Im Rahmen der Terrorismusbekämpfung, nach dem 11. September 2001, sollen so die Dokumente fälschungssicherer werden. Vor allem Pässe der neuen EU-Mitglieder erfüllen oft nicht die üblichen Sicherheitskriterien und laden zur Manipulation ein. Außerdem soll verhindert werden, dass Menschen mit fremden Pässen in die EU einreisen können, weil das Passfoto ihnen ähnlich ist. Druck machen vor allem die USA. Wer heute – wie die Deutschen – ohne Visum in die USA einreisen darf, muss ab dem 26. Oktober 2005 einen maschinenlesbaren Pass vorweisen, auf dem biometrische Daten digital gespeichert sind.
Die Einigung auf EU-Ebene sieht vor, die Dokumente in anderthalb Jahren erst einmal mit digitalisierten Fotos auszurüsten. Die Fingerabdrücke kommen voraussichtlich weitere 18 Monate später in die Pässe. Beide Dateien sollen auf einem so genannten RFID-Chip landen. Das ist eine Art Funk-Chip, der – permanent auf Empfang – im Ausweis integriert ist. Überquert der Passinhaber zum Beispiel die EU-Außengrenze, werden Gesicht und Fingerkuppen vor Ort digital eingelesen und mit den Daten auf seinem Pass verglichen. Stimmen sie nicht überein, wird die Einreise verweigert.
Das gesamte System ist komplex – und damit anfällig für Probleme. Wenn beispielsweise der Fingerabdruck in der Meldestelle nicht korrekt gescannt und auf dem Pass gespeichert wird, hat auch die beste Software an den Grenzeübergängen Probleme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet vor: Wenn Soft- und Hardware gut zusammen arbeiten, kann nur einer von Tausend mit einem falschen Ausweis die Grenze passieren. Dagegen würde aber jeder Fünfzigste irrtümlich festgehalten, weil das Gerät seinen Fingerabdruck falsch oder gar nicht erkennt. Ist der Fingerabdruck auf dem Pass erst einmal zehn Jahre alt, könnte sich die Fehlerquote sogar verdoppeln.
Auch bei den Fotos stieß das BSI auf einen „sehr kritischen Aspekt“: Die getesteten Systeme zur Grenzkontrolle taten sich schwer, Personen zu unterscheiden, „die sich nur ansatzweise ähnlich sind“. Wer mit dem Pass eines Fremden reist, dessen Foto ihm ähnlich sieht, hätte also trotz biometrischer Pass-Technik gute Chancen, nicht erwischt zu werden. Weil solche Systeme nie im Masseneinsatz getestet wurden, nennt Thomas Petermann vom Büro für Technikfolgenabschätzung des Deutschen Bundestages (TAB) die biometrische Aufrüstung der Pässe einen „gigantischen Labortest“.
Andy Müller Maguhn, Sprecher des Chaos Computer Clubs (CCC), sagt, wegen der technischen Mängel brächten biometrische Daten auf Pässen „nicht im Entferntesten“ mehr Sicherheit. Gesichtsscanner ließen sich ebenso wie Lesegeräte für Fingerabdrücke leicht täuschen, heißt es auf der Webseite der Hacker. Der Abdruck eines Fremden lasse sich kopieren und auf die eigenen Fingerkuppen kleben: Eine Bierflasche, ein handelsüblicher Computer und etwas Holzleim, mehr brauche es dafür nicht.
Und selbst wenn Foto und Fingerprint in einer Terroristen-Datenbank gespeichert wären, sagt Maghun, sei die heutige Technik nicht in der Lage, das Fotos des Terroristen an der Grenze mit den Tausenden in der Datenbank zu vergleichen. Das Fazit des Computer-Clubs ist: Den Bürgern wird eine teure „Sicherheitssimulation“ verkauft und die Industrie mit Millionen von Steuergeldern gefördert.
Die Einführung der neuen Pässe wird Einiges kosten, wenn 6500 deutsche Meldestellen mit Fingerscannern und Fotoausrüstung bestückt werden müssen. Zudem brauchen Mitarbeiter Schulungen und die Pässe einen Chip. Das Büro für Technikfolgenabschätzung (TAB) veranschlagt die einmaligen Kosten für die Steuerzahler auf knapp 670 Millionen Euro. Dazu kommen laufende Ausgaben von jährlich etwa 610 Millionen Euro. Die „Schlüsselfrage“, sagt TAB-Mitarbeiter Petermann, sei, ob der „Zugewinn an Sicherheit den Aufwand rechtfertige.“ Schließlich helfen Pässe mit biometrischen Daten nur zu klären, ob der Pass zur Person gehört, nicht aber, ob die Person ein Terrorist ist.
Frankfurter Rundschau, 10. Nov. 2004