Heimlich & Co
Das Innenministerium vermag es ziemlich effizient einem mehr oder minder harmlosen Technikjournalisten den Eindruck zu vermitteln, man recherchiere grade an einer echt heißen investigativen Geschichte.
Ok, das ist nicht Watergate, und es ist auch nicht die Flick-Affäre. Aber das Innenministerium (BMI) - in trauter Eintracht mit dem Bundesamt für Sicherheit (BSI) in der Informationstechnik - vermag es ziemlich effizient einem mehr oder minder harmlosen Technikjournalisten den Eindruck zu vermitteln, man recherchiere grade an einer echt heißen investigativen Geschichte. Man muss nur anfangen, die Sicherheit des elektronischen Reisepasses in Frage zu stellen.
Zur besseren Vorbereitung auf fachliche Fragen kann man sich beispielsweise die Website www.epass.de ansehen. Die ist mit technische Informationen des BSI versehen. Die aber leider lückenhaft sind. Und natürlich hat das BSI auch einen Pressesprecher. Aber an die betreffenden Fachleute kommt man nicht ran - schon gar nicht direkt per Telefon. Man kann seine Fragen per E-Mail stellen - die werden dann weitergeleitet beantwortet und anonymisiert über den Pressesprecher wieder zurück geschickt.
Natürlich heißt das nicht, dass es so etwas wie einen "Maulkorb" für das BSI in Sachen ePass gibt, versichert BMI-Sprecherin Annette Ziesig am Telefon. Es sei doch ganz normal, dass sich nachgeordnete Behörden zu Fragen nur im Rahmen ihrer Kompetenzen äußern dürften. Und natürlich würde das Innenministerium auch die Meinung seiner Fachleute einholen. Aber in Sachen elektronischer Reisepass habe nun mal das Bundesinnenminsterum die Federführung - für die Einschätzung, wie sicher der elektronische Reisepass einzustufen sei, sei also das BSI schlicht nicht zuständig.
Und so ließe sich aus dieser Recherche noch so manche Anekdote aufschreiben - schließlich hat der Bundesnachrichtendienst ja einiges an Erbmasse in das BSI eingebracht. Aber ich will hier nicht rummemmen. Es ist mein Job, Informationen zu beschaffen und zu werten. Und es ist der Job von Pressesprechern, dafür zu sorgen, dass nur die richtigen Informationen in die Öffentlichkeit gelangen, oder? Eigentlich sollte sich aber mittlerweile auch in Bonn und Berlin herumgesprochen haben, dass Sicherheit durch Heimlichtuerei nicht funktioniert. Jedenfalls nicht auf Dauer.
Die bösen Jungs kommen auf jeden Fall an die für sie wichtigen Informationen. Und die Guten? Denen kann es passieren, dass irgendein Durchgeknallter mit ihren biometrischen Daten in die USA einreist - um sich dann an einer für ihn günstigen Stelle in die Luft zu sprengen. Deswegen bin ich dafür, dass Schluss ist mit der Geheimniskrämerei. Die technischen Informationen zum ePass gehören ebenso offengelegt, wie der Quellcode des Leseprogramms für die RFID Reader. Und wenn dann die versammelte Sicherheits-, Hacker- und Cypherpunk-Community wirklich keine Fehler gefunden hat, bin ich bereit, dem Konzept zu vertrauen. (wst)
