taz_akt_575365190508

Reisepass ohne Datenschutz: Mängel bei Passstellen

Die Behörden sind auf die neuen E-Pässe nicht vorbereitet. Bei der Ausgabe werden die Standards für den Datenschutz nicht eingehalten.

Seit 1. November 2007 gibt es den Reisepass mit elektronischen Fingerabdruck. Bild: dpa

BERLIN taz Seit Anfang November gibt es sie, die neuen elektronischen Reisepässe. Jetzt tauchten in mehreren Bundesländern Sicherheitsprobleme auf, die das Bundesinnenministerium beschäftigen. Gleich in vier Passbehörden des Landes sei man auf "gravierende Mängel" gestoßen, teilte der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern, Karsten Neumann, mit. Ein Chip speichert auf den Pässen Namen, Geburtsdatum, Gültigkeitsdatum, Foto und zwei Fingerabdrücke.

Eine Behörde hatte laut dem Datenschützer das Verfahren im Testbetrieb erprobt. Die Ergebnisse seien offenbar "nicht ordnungsgemäß ausgewertet" worden, sagt Neumann. Nach einer schriftlichen Anfrage bei weiteren Passausgabestellen des Landes kam er zu dem Ergebnis, dass "in keinem Fall die datenschutzrechtlichen Bestimmungen eingehalten" worden seien. Ein vom Bundesamt für Informationssicherheit und dem Bundesinnenministerium verabredeter Sicherheitsstandard zur Datenübertragung an den Hersteller der Pässe, die Bundesdruckerei, komme gar nicht erst zur Anwendung.

"Die geprüften Passbehörden arbeiten durchweg mit Verfahren, die nicht für die Nutzung freigegeben sind", hieß es. Ähnliches sei auch aus Thüringen und Sachsen bestätigt worden. In Bayern wollen die Datenschützer jetzt auch Stichproben machen.

Die Beamten in den Passausgabestellen Mecklenburg-Vorpommerns wurden zudem nicht ausreichend geschult. "Die Beamten waren nicht in der Lage, zu beschreiben, was sie dort tun", sagt Gabriel Schulz, ein Mitarbeiter des Datenschutzbeauftragten. Weder vom Bundes- noch vom Landesinnenministerium hätten sie Hilfe erhalten. "Die wurden allein gelassen."

Für den Landesdatenschutzbeauftragten sind das Gründe genug, vom Innenministerium Mecklenburg-Vorpommerns die Einstellung der Antragsverfahren zu fordern. Außerdem informierte er den Bundesdatenschutzbeauftragten, der wiederum das Haus von Wolfgang Schäuble (CDU) benachrichtigte. Ein Sprecher ließ ausrichten: "Die Datenübertragung ist in jedem Fall verschlüsselt."

Das Innenministerium Mecklenburg-Vorpommerns reagierte mit Kritik am Datenschutzbeauftragten. Die "einseitige Presseverlautbarung" führe zur Verunsicherung der Bürger", sagte ein Sprecher. Ein Termin mit dem Datenschützer sei für Mitte Dezember anberaumt. Die Verfahren der Antragstellung einzustellen, werde bislang nicht erwogen, da es sich um eine Staatsaufgabe handele, die wahrgenommen werden müsse.

Das Bundesinnenministerium will das strittige RFID-Verfahren 2008 auf Personalausweise übertragen. Neben der berührungslosen Identifizierung und der Lokalisierung von Gegenständen ermöglicht RFID auch die automatische Erfassung von Daten. Datenschützer befürchten, dass die Daten auf Pässen unbemerkt ausgelesen werden können. Sie empfehlen, sie in einer Aluminiumhülle zu transportieren.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein