Today 615

Yesterday 591

All 39442273

Thursday, 30.05.2024
eGovernment Forschung seit 2001 | eGovernment Research since 2001
Keine Speicherung der biometrischen Daten in einer Zentraldatei

Bundesinnenminister Otto Schily (SPD) hat in Berlin den neuen Reisepass mit biometrischen Merkmalen vorgestellt. Damit führt Deutschland als einer der ersten EU-Staaten den EU-Reisepass ein. Die Ausgabe der neuen biometriegestützten Reisepässe soll ab dem 1. November 2005 beginnen. Die Reisepässe werden einen Chip enthalten, in dem zunächst ein digitales Foto gespeichert wird.

Ab März 2007 werden in neuen Pässen zusätzlich zwei Fingerabdrücke gespeichert. Der elektronische Pass - kurz ePass genannt - erlaubt eine elektronische Überprüfung, ob der Nutzer des Dokuments tatsächlich der Passinhaber ist. Zudem soll der neue elektronische Reisepass mit einem RFID-Chip ausgestattet sein. Dabei handele es sich um einen zertifizierten Sicherheitschip mit kryptographischem Coprozessor, auf dem neben den bisher üblichen Passdaten auch biometrische Merkmale gespeichert werden. Die Integrität und die Authentizität der in dem RFID-Chip gespeicherten Daten soll über eine digitale Signatur gesichert werden. Der Chip soll durch einen Zugriffschutz nicht unbemerkt ausgelesen werden können.

"Mit Biometrie wird das Reisen sicherer und einfacher. Die Ausstellung biometrieunterstützter Reisepässe in Europa ist ein Baustein im Kampf gegen organisierte Kriminalität und den internationalen Terrorismus", meint Bundesinnenminister Otto Schily.

Mit dem neuen Reisepass setzt Deutschland eine internationale Vereinbarung um, die die Sicherheit des internationalen Reiseverkehrs durch Einführung biometrischer Merkmale in Pässen erhöhen soll. Alle Staaten der Europäischen Union sowie viele weitere Staaten wie Japan, USA, Australien, Russland oder die Schweiz bereiten derzeit ebenfalls die Ausgabe entsprechender Pässe vor. Rechtsgrundlage der Einführung neuer Pässe in der EU ist die im Januar in Kraft getretene EU-Verordnung über Normen für Sicherheitsmerkmale und biometrische Daten in Pässen und Reisedokumenten. Sie verpflichtet alle EU-Mitglieder zur Ausgabe der neuen Pässe.

Eine Speicherung der biometrischen Daten in einer Zentraldatei wird es nicht geben, wie Schily betont: "Die biometrischen Merkmale werden ausschließlich beim Bürger erhoben und nur im Chip des Dokuments gespeichert, das der Bürger bei sich trägt. Eine zentrale Speicherung der Passdaten ist in der EU-Verordnung nicht vorgesehen. Das nationale Passgesetz sieht darüber hinaus ein klares Verbot einer zentralen Passdatei vor."

Bereits ausgegebene Pässe werden auch nach dem 1. November 2005 ihre bis zu 10- jährige Gültigkeit behalten. Das gilt auch für die zwischen Ende 2005 und Anfang 2007 ausgestellten Pässe, die nur das Foto enthalten. Nach der ePass-Einführung kann man sowohl mit Pässen der alten wie neuen Generation weiterhin visumfrei in die USA einreisen. Eine gesonderte biometrische Erfassung der Einreisenden durch die US-Behörden kann es natürlich unabhängig davon weiterhin geben.

Ab dem 1. November 2005 wird für die Passantragstellung ein Passbild benötigt, das frontal aufgenommen sein muss. Da die alten Pässe ihre Gültigkeitsdauer behalten, werden zunächst nur wenige Personen an den Grenzen mit ePass erscheinen. Mit dem allmählichen Ansteigen dieser Zahl werden die Grenzkontrollpunkte sukzessive mit entsprechenden Lesegeräten ausgestattet, bis 2008 eine flächendeckende Ausstattung erreicht sein soll.

Durch den technischen Mehraufwand für das Passbuch, den Speicherchip, die Erfassung der biometrischen Daten und ihre Aufnahme in den ePass erhöht sich die Passgebühr auf 59,- Euro für weiterhin zehn Jahre gültige Pässe. Die Passgebühr enthält auch eine pauschale Verwaltungsgebühr für die Bearbeitung in den Kommunen. Im internationalen Vergleich liegt Deutschland damit weiterhin im unteren Bereich: Beispielsweise werden die biometrischen Pässe nach Angaben des Bundesinnenministeriums in den USA voraussichtlich umgerechnet etwa 75,- Euro kosten, in Großbritannien rund 103,- Euro.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, drängt derweil auf ein möglichst hohes Maß an Sicherheit, insbesondere im Hinblick auf den integrierten RFID-Chip: "Die Vorgaben der EU-Verordnung zur Einführung biometrischer Pässe müssen erst Mitte 2006 umgesetzt werden. Ich appelliere an das Bundesinnenministerium, die zur Verfügung stehende Zeit zu nutzen, um ein möglichst hohes Maß an Datenschutz und Sicherheit bei den biometriegestützten Pässen zu erreichen. Von besonderer Bedeutung ist hierbei ein technisches Sicherheitskonzept zum Schutz der in einem Funkchip gespeicherten Daten. Ein solches Sicherheitskonzept ist mir bisher nicht zugänglich gemacht worden. Ich biete meine Mitarbeit an der Entwicklung dieses Konzepts an."

Zweifel an der erhöhten Sicherheit durch die Einbeziehung von Fingerabdrücken übte wiederholt der Chaos Computer Club: Die CCC-Arbeitsgruppe Biometrie dokumentiert, wie einfach sich Fingerabdrücke fremder Personen zur Überlistung biometrischer Erkennungsgeräte fälschen lassen. Im Wesentlichen genüge es, sich den Fingerabdruck z.B. durch kurzzeitigen Zugriff auf ein Trinkglas oder einen anderen berührten Gegenstand zu verschaffen.

Autor: (ji)

Quelle: Golem,

Go to top