Reisepass ohne Datenschutz: Mängel bei Passstellen
Die Behörden sind auf die neuen E-Pässe nicht vorbereitet. Bei der Ausgabe werden die Standards für den Datenschutz nicht eingehalten.
BERLIN taz Seit Anfang November gibt es sie, die neuen elektronischen Reisepässe. Jetzt tauchten in mehreren Bundesländern Sicherheitsprobleme auf, die das Bundesinnenministerium beschäftigen. Gleich in vier Passbehörden des Landes sei man auf "gravierende Mängel" gestoßen, teilte der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern, Karsten Neumann, mit. Ein Chip speichert auf den Pässen Namen, Geburtsdatum, Gültigkeitsdatum, Foto und zwei Fingerabdrücke.
Eine Behörde hatte laut dem Datenschützer das Verfahren im Testbetrieb erprobt. Die Ergebnisse seien offenbar "nicht ordnungsgemäß ausgewertet" worden, sagt Neumann. Nach einer schriftlichen Anfrage bei weiteren Passausgabestellen des Landes kam er zu dem Ergebnis, dass "in keinem Fall die datenschutzrechtlichen Bestimmungen eingehalten" worden seien. Ein vom Bundesamt für Informationssicherheit und dem Bundesinnenministerium verabredeter Sicherheitsstandard zur Datenübertragung an den Hersteller der Pässe, die Bundesdruckerei, komme gar nicht erst zur Anwendung.
"Die geprüften Passbehörden arbeiten durchweg mit Verfahren, die nicht für die Nutzung freigegeben sind", hieß es. Ähnliches sei auch aus Thüringen und Sachsen bestätigt worden. In Bayern wollen die Datenschützer jetzt auch Stichproben machen.
Die Beamten in den Passausgabestellen Mecklenburg-Vorpommerns wurden zudem nicht ausreichend geschult. "Die Beamten waren nicht in der Lage, zu beschreiben, was sie dort tun", sagt Gabriel Schulz, ein Mitarbeiter des Datenschutzbeauftragten. Weder vom Bundes- noch vom Landesinnenministerium hätten sie Hilfe erhalten. "Die wurden allein gelassen."
Für den Landesdatenschutzbeauftragten sind das Gründe genug, vom Innenministerium Mecklenburg-Vorpommerns die Einstellung der Antragsverfahren zu fordern. Außerdem informierte er den Bundesdatenschutzbeauftragten, der wiederum das Haus von Wolfgang Schäuble (CDU) benachrichtigte. Ein Sprecher ließ ausrichten: "Die Datenübertragung ist in jedem Fall verschlüsselt."
Das Innenministerium Mecklenburg-Vorpommerns reagierte mit Kritik am Datenschutzbeauftragten. Die "einseitige Presseverlautbarung" führe zur Verunsicherung der Bürger", sagte ein Sprecher. Ein Termin mit dem Datenschützer sei für Mitte Dezember anberaumt. Die Verfahren der Antragstellung einzustellen, werde bislang nicht erwogen, da es sich um eine Staatsaufgabe handele, die wahrgenommen werden müsse.
Das Bundesinnenministerium will das strittige RFID-Verfahren 2008 auf Personalausweise übertragen. Neben der berührungslosen Identifizierung und der Lokalisierung von Gegenständen ermöglicht RFID auch die automatische Erfassung von Daten. Datenschützer befürchten, dass die Daten auf Pässen unbemerkt ausgelesen werden können. Sie empfehlen, sie in einer Aluminiumhülle zu transportieren.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!