Bundesinnenministerium lehnt Verkauf biometrischer Ausweisdaten ab

Die Bundesregierung hat momentan nicht vor, Mehrkosten für den elektronischen Personalausweis über einen Verkauf der darauf gespeicherten biometrischen Daten auszugleichen. "Zu keinem Zeitpunkt hat das Bundesministerium des Innern die Frage aufgeworfen, inwiefern sensible Körpermerkmale kommerziellen Anbietern offen stehen sollen", erklärte Annette Ziesig, Sprecherin des Bundesinnenministeriums, gegenüber heise online. Weder beim ePass, den die Einwohnermeldeämter seit November mitsamt einem darauf gespeicherten digitalen Gesichtsbild ausgeben, noch beim elektronischen Personalausweis "war je geplant, biometrische Daten kommerziellen Anbietern zugänglich zu machen". Auch vonseiten der Wirtschaft sei zu keinem Zeitpunkt ein entsprechender Wunsch an ihr Haus herangetragen worden. Biometrische Daten würden ausschließlich für hoheitliche Zwecke gespeichert und ausgelesen.

Zuvor gab es Gerüchte über ein Vorhaben zur Veräußerung der Daten im Rahmen der laufenden Novelle des Personalausweisgesetzes. In diesem Zusammenhang hatte Ziesig erläutert, dass ein Verkauf der sensiblen personenbezogenen Daten aus dem eAusweis auf dem freien Markt lediglich ein "Denkmodell" dargestellt habe. Entsprechende Gedankenspiele seien "erlaubt und auch notwendig", um die Machbarkeit mehrerer "Geschäftsmodelle" rund um den eAusweis "zeitnah transparent diskutieren zu können". Die Gesellschaft für Informatik hatte dagegen gefordert, entsprechende Vorschläge gar nicht erst auf den Tisch zu legen. Sie warnte: "Wer die Daten des ePersonalausweises auswertet, ist in der Lage, Bürger informationell und auch gesundheitlich zu durchleuchten."

Die Überlegungen im Innenministerium scheinen inzwischen konkreter geworden zu sein. Nach wie vor sei geplant, den elektronischen Personalausweises von 2008 an mit "einer Authentisierungsfunktion" in Form einer digitalen Signatur auszurüsten, sagt Zieisg. Damit könnten sich die Bürger "sicher und eindeutig auch im Internet elektronisch ausweisen" sowie "besser als bisher vor Identitätsbetrug geschützt werden". Die Übermittlung von Identitätsdaten solle dabei unter voller Kontrolle des Benutzers erfolgen, der seine Daten für den einzelnen Geschäftvorgang explizit freigeben muss. Biometrischen Daten seien gemäß der Planungen des Innenministeriums von diesen Prozesse aber von vornherein ausgeschlossen, betont die Sprecherin: "Insbesondere sollen – nach Entscheidung des Benutzers – nur die für den jeweiligen Geschäftprozess notwendigen Daten übertragen werden." Damit werde das Gebot der Datensparsamkeit in die Praxis umgesetzt und "dem Datenschutz noch besser Rechnung getragen".

Roberto Tavano, Leiter der Abteilung Öffentlicher Sektor beim US-amerikanischen IT-Dienstleister Unisys in Brüssel, hatte sich im Gespräch mit heise online jüngst dafür ausgesprochen, die Datenbanken rund um die neuen biometrischen Ausweisdokumente möglichst vollständig auch fürs ID-Management im Internet und für Micropayments einzusetzen. Wenn schon aller Orten "sichere Umgebungen" für die Identifikation von Bürgern im Kampf gegen den internationalen Terrorismus entstünden, "kann man darum herum auch ein Portfolio von Mehrwertdiensten aufbauen", erklärte Tavano. Seiner Vorstellung nach soll die "geschützte Domäne" mit den biometrischen Identifikationsdaten auch Drittparteien und kommerziellen Anbietern von Dienstleistungen in den Bereichen eGovernment, E-Commerce oder etwa fürs Bezahlen von Parkgebühren geöffnet werden. Tavano erklärte in diesem Zusammenhang auch, dass er seine "Vision" bereits mit politischen Entscheidern besprochen habe.

Bernhard Beus, Staatssekretär im Innenministerium, zeigte sich zuvor Mitte Januar über die anstehende Umrüstung des Personalausweises begeistert: "Denken Sie nur an die Kontoeröffnung, Paketabholung oder das Einchecken im Hotel, bei denen regelmäßig der Personalausweis zur Legitimierung benötigt wird. Ihr Geschäftspartner vertraut hier einem staatlichen Identitätsdokument, mit dem Sie die Personalien nachweisen können, die für den jeweiligen Geschäftprozess benötigt werden. Diese Vorgehensweise, die sich in der realen Welt gut bewährt hat, wollen wir nun in die virtuelle Welt übertragen, damit sich Bürger auch in dieser Welt eindeutig und sicher identifizieren können." Die Daten, die bisher bereits in optischer Form auf dem Personalausweis enthalten waren, sollten in Zukunft auch elektronisch auf einem RFID-Chip auf der neuen Variante gespeichert werden. Die für den Geschäftvorgang jeweils benötigten Identitätsdaten könnten dann "aus dem Chip ausgelesen und dem jeweiligen Geschäftspartner übermittelt werden".

Zur Einführung des ePasses und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Online-Artikel in c't – Hintergrund (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis):

• Die Auseinandersetzung um Ausweise mit digitalisierten biometrischen Merkmalen

(Stefan Krempl) / (jk)