3291/AB XXII. GP
Eingelangt am
08.09.2005
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM
für Inneres
Anfragebeantwortung
GZ:
BMI-VA2502/0011-III/3/a/2005
Herrn
Präsidenten des Nationalrates
Univ. Prof. Dr. Andreas Khol
Parlament
1017 Wien
Die
Abgeordneten Mag. Maier, Parnigoni, Kaipel, Ulrike Königsberger-Ludwig und
GenossInnen haben am 8. Juli 2005 eine schriftliche Anfrage Nr. 3292/J
betreffend „Biometrie-Hochsicherheitspässe: Einführung – Sicherheit –
Datenschutz – Kosten – Nutzen?“ an mich gerichtet.
Die Anfrage beantworte ich nach den mir vorliegenden Informationen wie
folgt:
Zu den Fragen 1 und 3
Die Einführung der Hochsicherheitspässe erfolgt erst
im Jahr 2006.
Zu den Fragen 2 und 6
Die Verordnung (EG) Nr. 2252/2004 des Rates vom
13.12.2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von
den Mitgliedsstaaten ausgestellten Pässen und Reisedokumente (im Weiteren:
Verordnung 2252) regelt die Aufnahme biometrischer Daten in Reisepässe.
Gemäß Artikel 6 der Verordnung wenden die
Mitgliedsstaaten diese Verordnung in Bezug auf Fingerabdrücke spätestens 36
Monate nach Erlass der in Artikel 2 genannten Maßnahmen (technische
Spezifikationen) an. Da hinsichtlich der technischen Spezifikationen noch keine
Entscheidung getroffen wurde, ist der Zeitpunkt, ab wann es in Österreich
Hochsicherheitspässe mit beiden biometrischen Merkmalen gibt, offen.
Vorgesehen ist die Speicherung von zwei
Fingerabdrücken, nämlich die des rechten und des linken Zeigefingers.
Zu Frage 4
Nein. Bei der Einführung der Hochsicherheitspässe
werden keine biometrischen Erkennungssysteme zum Einsatz kommen.
Zu Frage 5
Bei Sicherheitsdokumenten werden derzeit keine
elektronischen biometrischen Erkennungssysteme eingesetzt.
Zu Frage 7
Österreich hat sich bis zum 25/26.10.2004 (gemeinsam
mit Finnland) bei der 2613. Tagung des Rates der Europäischen Union (Justiz und
Inneres) gegen die Einführung eines zweiten biometrischen Merkmals
ausgesprochen.
Zu Frage 8
Die Einführung eines zweiten biometrischen Merkmals
erfolgt auf Beschluss der Mitgliedstaaten der EU und soll der weiteren Erhöhung
der Fälschungssicherheit und der Verbindung von Pass und Passinhaber dienen.
Zu den Fragen 9 bis 14, 51 und 61
Aufgrund der VO 2252 wurden die Spezifikationen für
die Schlüsseltechniken in Reisepässen durch die Entscheidung der Kommission
K(2005)409 (notifiziert am 28.02.2005) festgelegt. Die Spezifikationen für
Gesichtsbilder sind dem Anhang zur Entscheidung der Kommission zu entnehmen.
Die Spezifikationen für den Fingerabdruck sind noch nicht abgeschlossen. Eine
Entscheidung darüber ist noch nicht absehbar.
Die
österreichischen Hochsicherheitspässe werden durch folgende Kombination von
Sicherheitstechniken geschützt:
Manipulationen
werden durch die Verwendung von digitalen Signaturen und durch einen
elektronischen Schreibschutz
verhindert. Weiters wird das unbefugte Auslesen der Daten durch die
Technik der "Basic Access Control" und durch Verschlüsselung der
Kommunikation zwischen Chip und Lesegerät unterbunden. Zusätzlich ist durch
Anwendung der "Active Authentification" eine Identifikation von
kopierten Daten möglich. Damit werden aus heutiger Sicht die maximal möglichen
Sicherheitsanforderungen erfüllt.
Gemäß der bereits zitieren EU Vorschriften sind alle
EU-Mitgliedsstaaten verpflichtet, die Spezifikationen des ICAO-Dokuments 9303
über maschinenlesbare Reisedokumente einzuhalten.
Zu Frage 15
Auf europäischer Ebene wurde betreffend der
Einführung biometrischer Daten in Reisepässen keine Kostenschätzung
durchgeführt.
Zu den Fragen 16, 20, 26 und 30
Hinsichtlich der Kosten darf auf den in Kürze
vorliegenden Begutachtungsentwurf zum Passgesetz verwiesen werden.
Zu Frage 17
Die Beantwortung dieser Frage fällt in den gebühren-
und finanzrechtlichen Vollzugsbereich und ressortiert daher nicht zum
Bundesministerium für Inneres.
Zu Frage 18
Für
die Entgegennahme und Bearbeitung des Antrags auf Ausstellung eines
Hochsicherheitspasses wird ein handelsüblicher Farbscanner benötigt, der in den
meisten Behörden bereits jetzt für Personalausweise und Niederlassungsnachweise
im Einsatz ist. Zusätzlich wird ein spezieller Chipleser zur Überprüfung der
Funktionsfähigkeit des Datenträgers erforderlich sein.
Zu Frage 19
Die Erfassung und Verarbeitung biometrischer Daten
erfolgt über das schon jetzt im Einsatz befindliche und zu diesem Zweck, den EU
Vorschriften entsprechend, zu adaptierende Identitätsdokumentenregister.
Zu Frage 21
·
Passbücher:
Österreich, Österreichische Staatsdruckerei GmbH.
·
Software:
Österreich, Bundesrechenzentrum GmbH.
Die übrigen Positionen sind noch nicht vergeben.
Zu Frage 22
Die Durchführung der Ausschreibungen fällt nicht in
die Zuständigkeit der Bundesbeschaffung GmbH.
Zu den Fragen 23 bis 25
Das Bundesvergabegesetz kommt bei den vom Bundesministerium
für Inneres zu vergebenden Leistungen nicht zur Anwendung.
Soweit im Bereich der Passbehörden die Notwendigkeit
zur Beschaffung von Infrastruktur besteht, fällt dies nicht in den
Vollzugsbereich des. Bundesministeriums für Inneres.
Zu Frage 27
Die dem Bundesministerium für Inneres für die
sogenannten Hochsicherheitspässe erwachsenden Kosten sind im Budget 2006 nicht
separat ausgewiesen, da zum Zeitpunkt der Budgetplanung und -erstellung die
Inhalte der Passgesetz-Novelle noch nicht bekannt waren und
somit die Berücksichtigung der Kosten unmöglich war.
Die Bedeckung obgenannter Kosten wird
jedenfalls beim Titel 110 und 117 erfolgen.
Zu Frage 28
Die Beantwortung dieser Frage richtet sich nach dem
Gebührengesetz und fällt nicht in den Vollzugsbereich des Bundesministeriums
für Inneres.
Zu Frage 29
€ 8,04 (inkl USt).
Zu Frage 31
Der marktübliche Preis liegt ca. bei € 8.
Zu den Fragen 32 und 33
Die Kosten für den Bürger ergeben sich aus der nach
dem Gebührengesetz zu entrichtenden Gebühr und ressortieren daher nicht zum
Vollzugsbereich des Bundesministeriums für Inneres.
Von Seiten des Bundesministeriums für Inneres wird
aber ein Kinderpass ohne Datenträger vorgesehen. Ebenso ist die derzeit
bestehende Möglichkeit der Kindermiteintragung im Begutachtungsentwurf zum
Passgesetz geplant.
Zu Frage 34
Bis
durch den auf EU-Ebene gemäß der Verordnung 1683/1995 eingerichteten
technischen Ausschuss die erforderlichen technischen Spezifikationen vorliegen,
ist eine konkrete Aussage mangels notwendiger Details nicht möglich.
Zu den Fragen 35 und 36
Nein.
Zu Frage 37
Nein. Die Mitarbeiter der Passbehörden leiten die
Bürger lediglich bei der Verwendung des Fingerabdruckscanners an.
Zu Frage 38
Die EU empfiehlt in den Erwägungsgründen zur
Verordnung 2252 aus Sicherheitsgründen eine zentrale Passausstellung. Aus
sicherheitstechnischen und ökonomischen Gründen wird daher im
Begutachtungsentwurf die Umstellung auf eine zentrale Produktion vorgesehen.
Zu Frage 39
Der Begutachtungsentwurf wird eine nachweisliche
Zustellung vorsehen.
Zu Frage 40
Nach derzeitigem Stand wird die Wartefrist maximal
fünf Arbeitstage betragen.
Zu Frage 41
Im Begutachtungsentwurf wird ein Expresspass
vorgesehen sein.
Zu Frage 42
Aufgrund der Vorgabe der EU, einen
Hochsicherheitspass herzustellen, ist es erforderlich, die Produktionsabläufe
zu zentralisieren, um das notwendige technische Know-how für die Produktion des
Passes, die Personalisierung des Passes mit modernster Technik, das Einbringen
des Chips und die erforderlichen Sicherheitsmerkmale zu integrieren.
Zu Frage 43
Ja.
Zu Frage 44
Ja.
Zu Frage 45
Aufgrund der Vorschriften der ICAO muss der Chip auch
für die Aufnahme eines dritten biometrischen Merkmals geeignet sein. Ein
drittes biometrisches Merkmal ist allerdings weder von der EU noch von
Österreich geplant.
Zu Frage 46
Die Anforderungen an den Chip lauten auf eine
Verwendungsdauer von 10 Jahren, für die der Chiplieferant auch entsprechende
Verpflichtungen übernehmen wird müssen.
Zu Frage 47
Aufgrund der Verordnung 2252 wird die Ver- bzw.
Anwendung biometrischer Merkmale in Reisepässen verbindlich vorgeschrieben.
Durch die Aufnahme von biometrischen Merkmalen in
Reisepässen wird die Fälschungssicherheit des Reisepasses aus heutiger Sicht
wesentlich erhöht, weil damit die überwiegende Fälschungsform des Bildtausches
verhindert wird.
Zu den Fragen 48 und 49
Aufgrund praktischer technischer Erwägungen gibt es
seitens der EU verbindliche Vorschriften für die Verwendung eines kontaktlosen
Chips.
Zu Frage 50
Biometrische Erkennungsverfahren werden nicht
verwendet.
Zu Frage 52
Die gemäß Verordnung 2252 festgelegten Vorschriften
reflektieren internationale Standards.
Zu Frage 53
Ja. Die Fälschungssicherheit der Daten wird durch
Anwendung von digitalen Signaturen gewährleistet. Der Chip dient als
Speichermedium für die Daten.
Zu Frage 54
Die gemäß Verordnung 2252 bestimmten
Mindestsicherheitsnormen gelangen bei der Herstellung ebenso, wie etwa ein
mehrfärbiger UV-Untergrunddruck oder ein in das Papier integrierter
Sicherheitsfaden, zur Anwendung.
Zu Frage 55
Ja.
Zu Frage 56
Nein.
Zur Frage 57
Der Reisepass entspricht der derzeitigen Technik und
orientiert sich am Ziel der Fälschungssicherheit und zweifelsfreien
Identitätsfeststellung.
Zur Frage 58
Die
technische Infrastruktur ergibt sich aus den Vorgaben der gemäß Verordnung 2252
zu berücksichtigenden Spezifikationen des ICAO-Dokumentes 9303.
Aufgrund
der internationalen Standardisierung der zu verwendenden Sicherheitsmerkmale
ergibt sich keine Notwendigkeit, einen allfällig erforderlichen nationalen
Forschungsaufwand zu bewerten.
Zur Frage 59
Mindestens 64 KByte. Bei einer fehlerhaften
Datenübertragung muss die Datenübertragung neuerlich begonnen werden. Sollte
eine Datenübertragung nicht möglich sein, erfolgt die Kontrolle auf
konventionelle Weise.
Zur Frage 60
Allfällige Schadenersatzansprüche richten sich nach
den einschlägigen zivilrechtlichen Bestimmungen.
Zu Frage 62
Unter
Verwendung der Rahmenbedingungen (Schlüssellängen, Algorithmen) der gemäß den
Vorgaben der Verordnung 2252 zu berücksichtigenden Spezifikationen des
ICAO-Dokumentes 9303 ist nach dem derzeitigen Stand des Wissens von keiner
Gefährdung der Sicherheit der auf dem Chip gespeicherten Daten während der
Gültigkeit des Passes auszugehen.
Es ist davon auszugehen, dass die Standards
erforderlichenfalls angepasst werden.
Zu Frage 63
Die Kommunikation zwischen Passchip und dem Lesegerät
erfolgt nach den Vorgaben der gemäß Verordnung 2252 zu berücksichtigenden
Spezifikationen des ICAO-Dokuments 9303 verschlüsselt.
Zu Frage 64
Ja.
Zu Frage 65
Eine
Störung der Übertragung ist nur mit unverhältnismäßig hohem Aufwand möglich.
Die Datensicherheit ist nicht gefährdet, da ein Störsignal eine
Datenübertragung unmöglich machen würde.
Zu Frage 66
Entscheidungen
über den Einsatz mobiler Lesegeräte zur Passkontrolle sind abhängig von den auf
EU-Ebene festzulegenden technischen Spezifikationen und den Ergebnissen der
daraufhin durchzuführenden Marktforschung.
Zu den Fragen 67 bis 69
Der Einsatz elektronischer Vergleichssysteme ist
nicht vorgesehen. Die Kontrolle erfolgt durch den Vergleich des gedruckten
Bildes mit dem im Chip gespeicherten Bild und der vor dem Grenzkontrollorgan
stehenden Person.
Zu den Fragen 70 bis 73
Eine
Verfälschung des Reisepasses wird aus heutiger Sicht unmöglich, da durch die
Verwendung des Chips nachträgliche Veränderungen sofort erkennbar sind. Darüber
hinaus darf auf die Ausführungen zu den Fragen 9 bis 14, 51 und 61verwiesen
werden.
Weist
sich allerdings ein Passwerber bei der Antragstellung für den Reisepass durch
gefälschte Dokumente aus und bewirkt dadurch eine mittelbare unrichtige
Beurkundung, so würde ein authentisches Dokument mit falschen Daten erstellt
werden. Dies würde allerdings einen Straftatbestand nach dem Strafgesetzbuch
darstellen und ist keine Frage der Fälschungssicherheit von Reisepässen.
Die
Passbehörden sind angewiesen, bei der Aufnahme und Kontrolle der
Identitätsdaten mit besonderer Sorgfalt vorzugehen. In anderen EU-Mitgliedstaaten
sind ähnliche Vorgangsweisen vorgesehen.
In
diesen Ausnahmefällen würde die Verwendung biometrischer Daten keinen Vorteil
bringen.
Zu Frage 74
Durch den Verbund von Maßnahmen im Rahmen der
Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität können
fälschungssichere Reisepässe einen wichtigen Beitrag leisten.
Zu Frage 75
Nein.
Zu Frage 76
Nein.
Zu Frage 77
Da
der Passchip seine zum Betrieb notwendige Energie von einem Lesegerät erhalten
muss, erfolgt die Aktivierung durch Auflegen des Passes auf ein solches
Lesegerät. Sobald der Pass aus dem Bereich des Lesegerätes (10 cm) entfernt
wird, ist er deaktiviert.
Zu Frage 78
Das optische Auslesen der MRZ ist eine der
Voraussetzungen, um die Daten lesen zu können.
Zu Frage 79
Ja.
Zu den Fragen 80 und 81
Die
MRZ dient der standardisierten, maschinellen Erfassung von Passdaten und nicht
der Fälschungssicherheit. Der Aufbau der MRZ ist öffentlich.
Zu Frage 82
Ja. Die entsprechenden datenschutzrechtlichen
Bestimmungen werden sich im Begutachtungsentwurf zum Passgesetz finden.
Zu Frage 83
Die Speicherung der im Rahmen der Grenzkontrolle
ermittelten Daten ist nicht vorgesehen.
Zu den Fragen 84 und 85
Die aus der MRZ ausgelesenen Daten werden wie bisher
zum Datenabgleich verwendet. Ein darüber hinausgehender Datenabgleich findet
nicht statt.
Zu Frage 86
Ja.
Zu Frage 87
Nur solche staatlichen Stellen, denen der Gesetzgeber
diese Befugnis einräumen wird, sollen den Zugriff erhalten.
Zu den Fragen 88 und 89
Die Speicherung in einer zentralen Fingerabdruckdatei
oder im AFIS ist derzeit nicht geplant.
Zu den Fragen 90 und 91
Nein.
Zu den Fragen 92 und 93
Die Diskussion über eine zentrale europäische
Passdatenbank ist nicht aktuell.
Zu den Fragen 94 bis 96
Der Sicherheitsgewinn liegt in der zweifelsfreien
Feststellung der Identität des Passinhabers und der Verhinderung der
Verfälschung eines Reisepasses. Der daraus resultierende Sicherheitsgewinn kann
keiner klassischen betriebswirtschaftlichen Kosten-Nutzen-Rechnung unterzogen
werden.
Zu Frage 97
Das Niveau hinsichtlich Sicherheit gegen
Verfälschungen und Totalfälschung ist innerhalb der EU-Staaten vergleichbar.
Besonders häufig wurden in den letzten fünf Jahren Pässe aus Litauen, den
Niederlanden, Belgien, Polen, Slowakei, Großbritannien, Dänemark, Griechenland,
Italien und Portugal gefälscht.
Zu Frage 98
Das Sicherheitsniveau von Reisepässen, die von
Drittstaaten ausgeben werden, ist den von EU-Ländern ausgegebenen vergleichbar.
Vor der EU-Erweiterung 2004 wurden
häufig Reisepässe aus Polen, Ungarn, Tschechien, und der Slowakei gefälscht.
Dazu kommen noch Reisepässe aus Südkorea, Japan, Kroatien, Bulgarien und
Rumänien.
Bevorzugt für die Einreise in Österreich wurden
verfälschte oder gefälschte Reisedokumente jener Länder benutzt, für die keine
Sichtvermerkspflicht für die Einreise nach Österreich besteht.
Zu Frage 99
Häufig verfälscht/gefälscht wurden griechische,
tschechische, slowakische, polnische, rumänische, niederländische und
nigerianische Reisepässe.
Zu den Fragen 100 und 101
Seit dem Jahr 2000 sind dem Bundeskriminalamt etwa 50
Fälle von im Ausland beanstandeten österreichischen Reisepässen gemeldet und
überprüft worden:
Die Bekanntgabe einer absoluten Zahl ist allerdings
nicht möglich, da Beanstandungen österreichischer Reisepässe nur dann bekannt werden, wenn diese von den
ausländischen Behörden auch gemeldet werden.
Da Passfälschungen oder -verfälschungen in der
Kriminalitätsstatistik nicht gesondert ausgewiesen werden, ist es nicht
möglich; Auskunft über die Anzahl gefälschter oder verfälschter Reisedokumente
zu erteilen.
Darüber hinaus darf ergänzend auf die Ausführungen zu
Frage 104 verwiesen werden.
Zu Frage 102
Gefälschte Reisepässe werden häufig im Zuge von
Vorbereitungshandlungen für Straftaten benutzt. Eine gesonderte Erfassung
darüber, ob bei diesen strafbaren Handlungen gefälschte Dokumente Verwendung
fanden, erfolgt nicht.
Zu Frage 103
Verstöße
nach dem Passgesetz werden statistisch nicht erfasst.
Zu Frage 104
Auf Grund des Einsatzes der Dokumentenberater kam es:
Aufgrund des Einsatzes der Dokumentenberater hat sich
eine ausgezeichnete bilaterale Zusammenarbeit unter den eingesetzten Behörden
etabliert.
Zu Frage 105
Herbst 2005. Auf den Begutachtungsentwurf zum
Passgesetz darf verwiesen werden.