Biometrischer Pass

Finger weg!

d'Lëtzebuerger Land du 29.01.2009

Eine kurze Meldung auf RTL und ein kleines Interview mit Justizminister Luc Frieden (CSV). Mehr Reaktionen gab es bislang nicht auf den Gesetzentwurf Nr. 5950. Er wurde Ende Oktober der Abgeordnetenkammer vorgelegt und sieht vor, dass ab Januar 2011 neben dem Reisepass auch die carte d’identité mit biometrischen Merkmalen versehen werden soll. Anders als der E-Pass werden in dem Ausweis aber keine Abdrücke des linken und rechten Zeigefingers gespeichert, sondern „nur ein Foto mit unkodierten Daten und eine elektronische Unterschrift“, wie es Pierre Zimmer aus dem Ministerium für den öffentlichen Dienst beschreibt. Dies sei notwendig, um den „sicherheitstechnologischen Anschluss an andere Mitgliedstaaten“ nicht zu verpassen.

Tatsächlich hat Belgien nach einer Pilotphase 2003 den scheckkartengroßen E-Ausweis schon 2004 für alle Bürger verpflichtend eingeführt. In Deutschland wurde ein entsprechender Entwurf im Oktober 2007 vorgelegt. Weil der Text aber von vielen Seiten scharf kritisiert wurde, lässt die Verabschiedung auf sich warten. Innenminister Wolfgang Schäuble (CDU) wollte im Ausweis zunächst auch Fingerabdrücke speichern und per elektronischer Unterschrift und Pin-Nummer neben E-Amtsgängen auch Einkäufe und Vertragsabschlüsse ermöglichen. Wegen des Widerstands des roten Koalitionspartners sollen beide Funktionen nunmehr freiwillig sein; ihr Abschalten wird im Personalausweisregister registriert. Kritiker bemängeln diese Qual der Wahl: Wenn jemand seine Identität nicht preisgeben will, ist er dann ein schlechterer Bürger als einer, der dieses freiwillig tut? 

Fingerabdrücke werde es Luxemburg nicht geben, weil „das ein sehr sensibles Thema ist“, beschwichtigt Françoise Kuth, Juristin im Innenministerium. Allerdings sei der Ausweis so beschaffen, dass diese Daten „falls notwendig, mühelos nachgerüstet“ werden können. Auch ohne sonst nur bei Verbrechern erhobenem Fingerabdruck sind in der luxemburgischen Variante biometrische Daten (die Gesichtsform), als Foto und E-Signatur (nur für Ämtergänge) auf einem Chip gespeichert. Dass der alles andere als sicher ist, warnen Experten wie der Informatikprofessor der Technischen Universität Dresden Andreas Pfitzmann immer wieder. Trotz techni­schem Fortschritt sei ein unerlaubtes Auslesen der Daten nach wie vor nicht ausgeschlossen. Und wenn die sensi­blen Daten in falsche Hände geraten? 

Dass Datenklau kein Horrorszenario von Verschwörungstheoretikern ist, zei­gen die jüngsten Skandale in Deutschland um millionenfach abgehörte Bahn­angestellte, aus Handydaten ermittelte Bewegungsprofile von Managern und an dubiose Werbefirmen verkaufte Namenslisten. Vor derlei Sicherheitslücken hatten Fachleute immer wieder gewarnt – und waren stets als Wirrköpfe belächelt worden. 

In Luxemburg will der Staat den Diebstahl von biometrischen Daten erschweren, in dem diese nur für eine befristete Zeit von zwei Monaten und in einer eigens dafür angelegten Datenbank gespeichert werden sollen. So lange wie für die Herstellung des Ausweises notwendig. Um zu verhindern, dass sensible Daten beim Transfer verloren gehen, sollen künftig zudem Ausweis wie Pass im Inland produziert und die Daten hierzulande verwaltet werden. Eine wichtige Rolle übernimmt das Informatikzentrum der Regierung. „Dann haben wir mehr Kontrolle“, sagt Françoise Kuth. Die anderen Daten werden in einem neuen Zentralregister zusammengeführt. Auch eine neue Bürger-Identifizierungsnummer ist geplant, die die alte Matrikelnummer ablösen soll.

Was angesichts der vielfältigen und zum Teil lückenhaften Datenbanken der Gemeinden wie eine Verbesserung klingt, könnte sich im schlimmsten Fall als Bumerang erweisen: Wenn die Datensätze in falsche Hände geraten. „Hier sind hohe Sicherheitsstandards vonnöten“, betont der Datenschutzbeauftragte Gérard Lommel. Seine Kommission will Mitte Februar ihr Gutachten zum Entwurf vorlegen. Viel Protest ist aber kaum zu erwarten: Die Datenschützer saßen in der interministeriellen Arbeitsgruppe zum Vorentwurf mit am Tisch.

Die zentrale Frage ist jedoch nicht der Schutz persönlicher Daten. Wozu der Aufwand, der Mehrkosten von immerhin 3,1 Millionen Euro bedeutet, die Ausgaben für den Pass nicht mitgerechnet? So fest ist der Sicherheitsglaube, dass die Autoren des Entwurfs eine Begründung für die Ausdehnung der Biometrie-Technologie gar nicht mehr für nötig halten. Eine Vorgabe aus Brüssel, wie es sie beim E-Pass gab, fehlt beim Ausweis; der EU-Rat hat in dem Bereich keine Regelungskompetenz. Die Pass-Richtlinie kam überdies auf fragwürdige Weise zustande: Weil sie zum Bereich der dritten Säule Justiz und innere Sicherheit zählt, hatte das Europaparlament kein Mitspracherecht, sondern durfte lediglich ein Gutachten abgeben. Aber der Entwurf, über den es damals befinden sollte, sah keine Fingerabdrücke vor. Diese wurden vom EU-Ministerrat erst nachträglich beigefügt. Ebenso die Option, die Fingerabdrücke in einer zentralen Datenbank speichern zu können. Man wolle mit der Biometrie die Fälschungssicherheit erhöhen, heißt es. Demnach wären aktuelle Ausweise nicht sicher genug.

Land-Informationen nach wurden bisher zwei bis drei Komplettfälschungen von Luxemburger Ausweisen im Ausland sichergestellt. Schätzungen der Flughafenpolizei zufolge könnte die Zahl etwas höher liegen: bei 30 bis 40 Stück. Gemessen an der Gesamtzahl der ausgestellten Ausweise nicht gerade viel. Rechtfertigt das den Aufwand, um ein paar Kriminelle zu enttarnen? Um die biometrische Funktionen nutzen zu können, müsste jedes Polizeiauto über ein spezielles Lesegerät verfügen. Und die kosten extra. 

Doch das alles scheint niemanden zu kümmern. Die Liberalen und die Grünen, sonst immer vorneweg, wenn es darum geht, Sicherheitswahn und fehlenden Datenschutz zu kritisieren, haben sich zum Text noch nicht geäußert. Die DP verspricht in ihrem Wahlprogramm, sämtliche An­ti-Terrormaßnahmen auf ihre Notwendigkeit und Wirksamkeit überprüfen und ggf. abschaffen zu wollen. Noch besser wäre es, unnötige Maßnahmen gar nicht erst einzuführen.

Ines Kurschat
© 2020 d’Lëtzebuerger Land