Reisepass ohne Datenschutz: Mängel bei Passstellen
Die Behörden sind auf die neuen E-Pässe nicht vorbereitet. Bei der Ausgabe werden die Standards für den Datenschutz nicht eingehalten.
BERLIN taz Seit Anfang November gibt es sie, die neuen elektronischen Reisepässe. Jetzt tauchten in mehreren Bundesländern Sicherheitsprobleme auf, die das Bundesinnenministerium beschäftigen. Gleich in vier Passbehörden des Landes sei man auf "gravierende Mängel" gestoßen, teilte der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern, Karsten Neumann, mit. Ein Chip speichert auf den Pässen Namen, Geburtsdatum, Gültigkeitsdatum, Foto und zwei Fingerabdrücke.
Eine Behörde hatte laut dem Datenschützer das Verfahren im Testbetrieb erprobt. Die Ergebnisse seien offenbar "nicht ordnungsgemäß ausgewertet" worden, sagt Neumann. Nach einer schriftlichen Anfrage bei weiteren Passausgabestellen des Landes kam er zu dem Ergebnis, dass "in keinem Fall die datenschutzrechtlichen Bestimmungen eingehalten" worden seien. Ein vom Bundesamt für Informationssicherheit und dem Bundesinnenministerium verabredeter Sicherheitsstandard zur Datenübertragung an den Hersteller der Pässe, die Bundesdruckerei, komme gar nicht erst zur Anwendung.
"Die geprüften Passbehörden arbeiten durchweg mit Verfahren, die nicht für die Nutzung freigegeben sind", hieß es. Ähnliches sei auch aus Thüringen und Sachsen bestätigt worden. In Bayern wollen die Datenschützer jetzt auch Stichproben machen.
Die Beamten in den Passausgabestellen Mecklenburg-Vorpommerns wurden zudem nicht ausreichend geschult. "Die Beamten waren nicht in der Lage, zu beschreiben, was sie dort tun", sagt Gabriel Schulz, ein Mitarbeiter des Datenschutzbeauftragten. Weder vom Bundes- noch vom Landesinnenministerium hätten sie Hilfe erhalten. "Die wurden allein gelassen."
Für den Landesdatenschutzbeauftragten sind das Gründe genug, vom Innenministerium Mecklenburg-Vorpommerns die Einstellung der Antragsverfahren zu fordern. Außerdem informierte er den Bundesdatenschutzbeauftragten, der wiederum das Haus von Wolfgang Schäuble (CDU) benachrichtigte. Ein Sprecher ließ ausrichten: "Die Datenübertragung ist in jedem Fall verschlüsselt."
Das Innenministerium Mecklenburg-Vorpommerns reagierte mit Kritik am Datenschutzbeauftragten. Die "einseitige Presseverlautbarung" führe zur Verunsicherung der Bürger", sagte ein Sprecher. Ein Termin mit dem Datenschützer sei für Mitte Dezember anberaumt. Die Verfahren der Antragstellung einzustellen, werde bislang nicht erwogen, da es sich um eine Staatsaufgabe handele, die wahrgenommen werden müsse.
Das Bundesinnenministerium will das strittige RFID-Verfahren 2008 auf Personalausweise übertragen. Neben der berührungslosen Identifizierung und der Lokalisierung von Gegenständen ermöglicht RFID auch die automatische Erfassung von Daten. Datenschützer befürchten, dass die Daten auf Pässen unbemerkt ausgelesen werden können. Sie empfehlen, sie in einer Aluminiumhülle zu transportieren.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!