Bundesregierung hält RFID-Reisepässe für "dauerhaft funktionstüchtig" [Update]

Die Bundesregierung hat Vorwürfe zurückgewiesen, dass Sicherheitsmängel ein leichtes Auslesen der Daten auf den Funkchips der neuen ePässe ermöglichen. Die künftigen Schutzvorkehrungen seien gar "unüberwindbar".

In Pocket speichern vorlesen Druckansicht 129 Kommentare lesen
Lesezeit: 4 Min.

Die Bundesregierung hat "mit Entschiedenheit" von verschiedenen Seiten erhobene Vorwürfe zurückgewiesen, dass "gravierende Sicherheitsmängel" ein leichtes Auslesen der Daten auf den Funkchips der neuen Reisepässe ermöglichen. Datenschutz und Datensicherheit seien schon bei der Vorbereitung der Einführung der ePässe auf europäischer und nationaler Ebene ein zentrales Thema gewesen, heißt es in einer jetzt veröffentlichten Antwort (PDF-Datei) auf eine kleine Anfrage der FDP-Fraktion im Bundestag. So seien etwa die Vorschläge des Vorsitzenden der Arbeitsgruppe der EU-Datenschutzbeauftragten frühzeitig im Verordnungsentwurf "weitestgehend übernommen worden". Dazu würden eine klare Zweckbindungsregelung und die Sicherstellung der Integrität, Authentizität und Vertraulichkeit der Daten zählen.

Das Bedrohungsszenario eines unbefugten Auslesens ist bei den ePässen laut der Bundesregierung generell "rein theoretisch". Insbesondere stehe aufzubringende Aufwand in keinem Verhältnis zum dadurch erzielten Informationsgewinn. Die zukünftig zusätzlich vorgesehenen Fingerabdrücke würden den zudem mit Schutzmechanismen versehen, "die weit über die Gültigkeitsdauer des Passes hinaus als nicht überwindbar eingeschätzt werden können". Die Bundesregierung spielt damit auf das dann plangemäß zum Einsatz kommende Verfahren der "Extended Access Control" an. Damit werde auf "technisch sehr hohem Niveau sichergestellt, dass nur berechtigte hoheitliche Lesegeräte die Fingerabdruckdaten auslesen können."

Das von den Liberalen aufgezeichnete Risiko, dass Terroristen gezielt das RFID-Signal der deutschen Reisepässe ausnutzen könnten, um einen Sprengkörper in der Nähe eines deutschen Opfers detonieren zu lassen, hält Berlin daher auch für "höchst unrealistisch und sehr konstruiert". Es setze voraus, dass ein unberechtigtes Lesegerät sich innerhalb einer Entfernung von rund 20 cm vom elektronischen Pass befindet und die Kommunikation ungestört erfolgen kann. Zum Angriff auf eine bestimmte Person müssten zudem sowohl die Passnummer als auch das Geburtsdatum des Inhabers und das Ablaufdatum des Reisepasses in dem unberechtigten Lesegerät hinterlegt sein. Auch die Erstellung von Bewegungsprofilen oder ein Identitätsdiebstahl anhand der biometrischen Daten sei ausgeschlossen.

Insgesamt hält die Bundesregierung die ePässe für "dauerhaft funktionstüchtig". Es gebe anhand der ersten Erfahrungen keine Erkenntnisse, welche "die Störanfälligkeit oder Datensicherheit" in Frage stellen würden. Seit November 2005 sind in Deutschland rund 2,3 Millionen Reisepässe ausgestellt. In 26 Fällen habe die Bundesdruckerei in reklamierten Ausweisdokumenten Funktionsstörungen des Chips festgestellt, da sich aufgrund eines Softwarefehlers diese nicht auslesen ließen. Die Pässe seien zurückgenommen und für die betroffenen Bürger unentgeltlich neue Papiere produziert worden.

Mit dem Auslesen der Pässe bei einer Grenzkontrolle in der Praxis und dabei möglicherweise auftretenden unberechtigten Zurückweisungen gibt es noch keine Erkenntnisse. Die Bundespolizei habe zwar inzwischen knapp 600 von 1000 Lesegeräten "technisch vorgerüstet", um die RFID-Chips mit den biometrischen Merkmalen und sonstigen Daten auszulesen, heißt es in dem Schreiben. Die erforderliche gesetzliche Befugnis zur Nutzung gespeicherten Informationen solle aber erst mit dem Gesetz zur Änderung des Passgesetzes und weiterer Vorschriften geschaffen werden. Im Ausland würden in den EU-Nachbarstaaten entsprechende RFID-Lesegeräte derzeit zum Teil nur in geringer Zahl eingesetzt: in Belgien zwei, in Frankreich 43, in Italien an allen Grenzübergangsstellen, in Luxemburg zwei, in den Niederlanden zwei und in Österreich auf Flughäfen, jedoch noch nicht an den Landesgrenzen.

Weiter geht aus der Antwort hervor, dass die biometrischen Gesichtsbilder wie die bisherigen Lichtbilder im örtlichen Register der Pass- beziehungsweise Personalausweisbehörde zu speichern sind. Die zusätzliche Vorhaltung der Fingerabdrücke im örtlichen Passregister sei dagegen auch in der anstehenden Passgesetznovellierung nicht vorgesehen. Ebenso wenig sei eine Speicherung der bei der Passbeantragung erhobenen biometrischen Daten in einer zentralen Datenbank geplant. Schließlich dürften die im Rahmen einer Identitätsprüfung erhobenen biometrischen Daten nicht über den Abschluss der Identitätsprüfung hinaus aufbewahrt werden. Vorgesehen sei generell nur der 1:1-Vergleich der im Chip des deutschen Reisepasses gespeicherten biometrischen Daten mit den entsprechenden direkt erhobenen Daten des Passinhabers. Danach sollen die erhobenen Informationen unverzüglich gelöscht werden. Plänen zu einer darüber hinausgehenden Nutzung der biometrischen Daten aus deutschen ePässen zur Verbrechensbekämpfung erteilte die Bundesregierung zugleich eine Absage.

Zur Einführung des ePasses und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Online-Artikel in c't – Hintergrund (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis):

(Stefan Krempl) / (jk)