Personalausweis: Experten kritisieren geplanten automatisierten Lichtbildabruf scharf
Faktisch werde mit einer Gesetzesreform eine nationale Biometriedatenbank entstehen, warnten Sachverständige in einer Anhörung. Umstritten war auch das Vorhaben, die Onlinefunktionen (eID) des Personalausweises zu fördern.
Bernd Holznagel und Constanze Kurz in der Anhörung.
(Bild: bundestag.de)
Gravierende Einwände haben Experten gegen den Plan der Bundesregierung vorgebracht, in der Reform des Personalausweisgesetzes Polizei und Geheimdiensten rund um die Uhr zu erlauben, Lichtbilde bei den Meldeämtern automatisch abzurufen. "Ich habe verfassungsrechtliche Bedenken", erklärte der Münsteraner Informationsrechtler Bernd Holznagel am Montag in einer Anhörung im Bundestag. Das Bundesverfassungsgericht wäre angesichts der Unbestimmtheit der Klausel sicher "not amused".
"Nationale Datenbank für Lichtbilder" möglich
Die Vernetzung zwischen den Sicherheitsbehörden sei heute so gut, dass mit dem vorgesehenen Verfahren "faktisch eine nationale Datenbank für Lichtbilder" entstünde, befürchtete der Rechtswissenschaftler. Die Geheimdienste könnten selbst dann direkt auf die Ausweisdaten zugreifen, wenn die Meldebehörden geöffnet hätten und spezifische, protokollierte Anfragen über diese möglich wären. Die Ansage in dem Entwurf, dass "eine bundesweite Datenbank der biometrischen Merkmale nicht errichtet wird", dürfte da bald nur noch auf dem Papier stehen.
Nach einem langen Streit über die begehrten biometrischen Merkmale sah der bisherige Kompromiss vor, Ermittlungs- und Ordnungsbehörden dürften online auf "Passfotos" zugreifen, wenn die Ausweisbehörde nicht erreichbar und Gefahr im Verzug ist. Diese Schranken sollen mit der Regierungsinitiative fallen, der Kreis der Abrufberechtigten um die Geheimdienste erweitert werden.
"Keine überzeugende Begründung"
Die Begründung für dieses Vorhaben sei "nicht überzeugend", konstatierte J. H. Müller aus der Behörde der Bundesdatenschutzbeauftragten Andrea Voßhoff. Es sei "nicht notwendig", alle Nachrichtendienste "fast voraussetzungslos" in die weit gefasste Bestimmung aufzunehmen. Sollte der Gesetzgeber eine Zugriffslizenz etwa auch für das Bundesamt für Verfassungsschutz oder den Bundesnachrichtendienst für erforderlich halten, könnten sich diese an die Meldeämter wenden. Bei diesem Verfahren seien "keine nennenswerten Probleme bekannt".
Constanze Kurz vom Chaos Computer Club (CCC) sah die geplante Befugnis ebenfalls gerade im Hinblick darauf, dass die biometrische Gesichtserkennung und Videoüberwachung zunähmen, "sehr kritisch". Sie ging mit Holznagel konform, dass sich hintenrum "Schattendatenbanken bilden werden".
"Zu wenig Aufklärung über Risiken"
Kurz hält zudem einen Paragrafen für gefährlich, mit dem Kopien von Ausweisen und Pässen erleichtert würden. Enthalten sei darin auch die maschinenlesbare Zone, die einen "Schlüssel für die Daten auf dem Chip" darstelle. Kurz monierte ferner, dass die Bürger zuwenig über Risiken unterschiedlicher Lesegeräte aufgeklärt würden.
Voll hinter den Entwurf stellte sich mit Arne Schönbohm der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Gegenüber dem GSMA-Vorhaben oder der Fido-Allianz mit Google, Microsoft und anderen habe das hiesige eID-System den großen Vorteil, "staatlich verifizierte Identitätsdaten" bieten zu können und auf einem "sicheren Kryptochip und einer PIN-Abfrage" zu basieren. Ein "Horrorszenario" rund um gehackte elektronische Identitäten wollte er dagegen lieber nicht öffentlich darstellen. Bisher sei der Missbrauch elektronischer Identitäten ein boomender Markt, wogegen eine größere Verbreitung des Online-Ausweises Abhilfe schaffen könnte.
Abhängigkeit von großen Unternehmen
Am schlimmsten für Holznagel wäre es, wenn sich die US-Internetgrößen oder insbesondere China mit einem Mix aus Identifizierungs- und Überwachungsinstanz international durchsetzten. "Wir stecken Milliarden in den Breitbandausbau", meinte der Jurist. Da passe es nicht, dass weitere Millionen für diese Sicherheitsinfrastrukturen fehlen sollten und die Zukunft des Online-Ausweises im Mobilfunk vernachlässigt werde.
"Wollen wir abhängig sein von großen Firmen im Bereich der Identifikation?", fragte auch Jens Fromm vom IT-Dienstleistungszentrum Berlin. Dies führe nur zu einem Wildwuchs mit wenig Datenschutz. Noch immer gebe es viel zu wenig E-Government-Anwendungen auf Basis der eID. Absurd sei es, dass sich der Nutzer damit zwar ein Zertifikat für die elektronische Steuererklärung per Elster erstellen könne, sich dann aber mit diesem und dem gängigen Passwortsystem anmelden müsse. Auch ein polizeiliches Führungszeugnis sei noch nicht medienbruchfrei mit dem Online-Ausweis beziehbar.
Für Fromm enthält der Entwurf nun "kleine Bausteine, um das Thema sichere Identifikation voranzubringen". Nötig wäre letztlich aber eine großangelegte Werbekampagne, "verpflichtende Maßnahmen" müssten dazukommen. Auch der Berliner Informatiker Marian Margraf begrüßte prinzipiell die Vorschläge, um die eID doch noch unters Volk zu bringen. (anw)
