„Der Pass erzeugt eine Illusion“
INTERVIEW CHRISTIAN RATH
taz: Herr Schaar, bringt der neue biometrische Reisepass mehr Sicherheit?
Peter Schaar: Nur teilweise. Die deutschen Reisepässe waren bisher schon sehr fälschungssicher. Größere Fortschritte dürfte es vielleicht in anderen Ländern geben, wo immer wieder gefälschte Papiere auftauchen. Ansonsten erzeugen Pässe mit biometrischen Daten eher eine Sicherheitsillusion.
Warum?
Das Problem der Zukunft werden nicht gefälschte Pässe sein, sondern echte Pässe mit falscher Identität.
Was ist eine falsche Identität?
In vielen Staaten, wie etwa den USA, gibt es kein umfassendes Melderegister. Wer einen Pass braucht, weist seine Identität zum Beispiel mit dem Führerschein oder der Gasrechnung nach. So ist es relativ leicht möglich, sich eine neue Identität zu ertricksen. Noch viel einfacher ist dies natürlich in Ländern mit hoher Korruption. Gegen Schmiergeld werden die Behörden dort biometrische Reisepapiere auch absichtlich auf frei erfundene Namen ausstellen.
Und gegen solche Tricks sind Gesichtsdaten und Fingerabdrücke im Pass wirkungslos?
Ja. Biometrische Merkmale helfen nur, die Übereinstimmung von Pass und Passinhaber festzustellen. Wenn aber schon die Identität erschlichen ist, dann erzeugt ein biometrischer Pass nur eine scheinbare Sicherheit.
Ist die Einführung der neuen Pässe also staatlicher Aktionismus?
Auf jeden Fall eine überwiegend symbolische Handlung. Es geht auch darum, ein sichtbares Zeichen zu setzen, dass sich der Staat um mehr Sicherheit gegen Terror bemüht.
Die Polizei dürfte sich doch aber für die biometrischen Daten in den neuen Reisepässen interessieren …
Ja, ich glaube, sie sieht hier neue Fahndungsmöglichkeiten.
Nehmen wir einen Bankräuber, dessen Gesicht von einer Videokamera im Schalterraum aufgezeichnet wurde oder dessen Fingerabdrücke am Tresor zurückblieben: Die Polizei könnte nun versuchen, diese Spuren mit den Passdaten aller Bundesbürger abzugleichen. Ein realistisches Szenario?
Im Moment noch nicht. Die Polizei hätte zurzeit keine Kompetenz für einen derartigen Abgleich. Aber ein Gesetz ist schnell eingeführt. Deshalb ist wichtig, dass eine zentrale Datei mit den biometrischen Daten aller deutschen Passbesitzer erst gar nicht entsteht.
Und was sagt die Politik dazu?
Die EU-Verordnung lässt die Frage offen. Und das Bundesinnenministerium hat erst jüngst wieder zugesichert, dass es keine zentrale Speicherung der Passdaten plant.
Ist also der für Sie entscheidende Punkt, dass die Daten dezentral bei den Passämtern gespeichert werden?
Nein, dezentrale Dateien lassen sich heutzutage schnell zusammenschließen. Entscheidend ist, dass die biometrischen Daten der Bundesbürger lediglich auf dem Chip des Passes gespeichert werden. So ist sichergestellt, dass diese Daten nur der Überprüfung dienen, ob Pass und Person zusammengehören. Beim Staat müssten die biometrischen Daten nach Anfertigung des Passes sofort wieder gelöscht werden.
Und wenn ich meinen Pass verliere, muss ich mich neu vermessen lassen?
Genau, das wäre die Konsequenz.
Warum sind Sie so vehement gegen die Fahndung mit biometrischen Daten?
Weil nicht alle Passbesitzer unter Generalverdacht gestellt werden dürfen. Außerdem würde eine derartige Fahndung zu sehr vielen Falschverdächtigungen führen. Nicht jeder, der am Tatort einen Fingerabdruck zurücklässt, war der Täter. Und die Gesichtserkennung ist noch so ungenau, dass das Bild einer Überwachungskamera niemand sicher zugeordnet werden kann.
Aha. Wie gut funktioniert die Gesichtserkennung dann am Flughafen, wenn ich meinen Reisepass vorlege?
Eine Faustformel besagt, dass nur 80 Prozent der Passinhaber identifiziert werden. Wenn das System großzügiger eingestellt wird, dann würde es auch Reisende, die fremde Papiere vorlegen, nicht mehr ausfiltern.
Warum werden so viele Personen von der Technik nicht erkannt?
Das kann viele Ursachen haben. Vielleicht blickt die Flughafen-Kamera aus einem leicht anderen Winkel als diejenige in der Passbehörde. Oder das Aussehen des Passinhabers hat sich inzwischen aus Alters- oder Krankheitsgründen verändert. Oft stören auch Bartwuchs, Brillen oder Ohrringe die Erkennung.
Was passiert mit den 20 Prozent, die bei der automatischen Gesichts- und Passkontrolle am Flughafen zurückgewiesen werden?
Deren Pass wird wie früher von Beamten kontrolliert. Außerdem gibt es bald ja noch das zweite Merkmal, den Fingerabdruck.
Der wird aber auch nicht bei jedem erkannt …
Bei Personen, die grobe Tätigkeiten verrichten oder mit ätzenden Flüssigkeiten arbeiten, ist der Fingerabdruck oft nicht deutlich genug. Die Zahl der nicht identifizierten Personen ist aber viel geringer als bei der Gesichtserkennung.
Werden Reisende, bei denen das System versagt, dann besonders streng kontrolliert?
Das ist zu befürchten. Und je besser die Systeme werden, desto diskriminierender ist die Situation für die wenigen, die dennoch nicht erkannt werden.
Wie beurteilen Sie die Datensicherheit der neuen Pässe?
Der Datenschutz ist wohl besser gewährleistet, als wir anfangs befürchtet haben.
Hauptkritik war zuletzt, dass die biometrischen Daten auf einem RFID-Chip gespeichert sind. Was passiert, wenn ein Hacker sich mit einem Lesegerät an die Straße stellt? Kann er dann die Pässe aller Passanten lesen?
Nein, das soll verhindert werden. Der Chip soll seine Informationen nur preisgeben, wenn er auf einem optischen Lesegerät liegt. Das Lesegerät gibt dem RFID-Chip dann ein Signal, dass er jetzt seine Informationen senden kann.
Es könnte aber jemand aus einer gewissen Entfernung den Funkverkehr zwischen dem RFID-Chip im Pass und dem Lesegerät anzapfen und so die Informationen abschöpfen. Gibt es auch dagegen Schutz?
Ja. Die Daten müssen verschlüsselt werden. Optimal wäre der Schutz, wenn es für jeden Pass einen individuellen Schlüssel gäbe.
Können die biometrischen Pässe bald flächendeckend für Zugangskontrollen genutzt werden?
So schnell wird es nicht gehen. Da die alten Pässe ihre Gültigkeit behalten, wird es etwa bis zum Jahr 2018 dauern, bis alle deutschen Reisepässe biometrische Angaben enthalten. Und auch dann sind flächendeckende Biometrie-Nutzungen nicht möglich, weil nur eine Minderheit aller Deutschen überhaupt einen Reisepass besitzt.
Es kommt also darauf an, ob auch der Personalausweis mit biometrischen Merkmalen ausgestattet wird?
Das ist bisher noch nicht beschlossen. Ich würde es sehr begrüßen, wenn erst einmal einige Jahre Erfahrungen mit den neuen Reisepässen gesammelt werden, bevor der nächste Schritt folgt.
Die Bundesregierung verweist erneut auf die EU …
Derzeit hat die EU gar keine Kompetenz, sich mit der Gestaltung nationaler Personalausweise zu befassen.
Das soll sich aber mit der geplanten EU-Verfassung ändern.
Auch dann ist noch ein einstimmiger Beschluss im Ministerrat nötig. Die EU kann Deutschland beim Personalausweis also zu gar nichts zwingen.
Ist es nicht eher so, dass Otto Schily die EU benutzt, um den zögerlichen Bundestag auszuhebeln?
Das könnte man so sehen. Ich registriere im Bundestag allerdings ein verstärktes Interesse für das Thema und gehe davon aus, dass er – insbesondere was die Personalausweise angeht – seine Gestaltungsaufgabe wahrnehmen wird.
Wurden die Datenschützer vom EU-Beschluss über biometrische Reisepässe genauso überrascht wie der Bundestag?
Nein. Als Vorsitzender der europäischen Datenschutzbeauftragten war ich in die Beratungen des Rates einbezogen.
