Eingelangt am 14.02.2005
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

 

der Abgeordneten Dr Gabriela Moser, Dr Peter Pilz, Freundinnen und Freunde

 

an die Bundesministerin für Inneres

 

betreffend RFID-Systeme in Pässen und Führerscheinen

 

 

 

In der Anfragebeantwortung 2070AB wiesen Sie auf folgendes hin: „Der Einsatz eines RF-Chips in den neuen österreichischen Reisepässen ist geplant. Der Einsatz dieses Chips erfolgt aufgrund internationaler Vorgaben.“ Sie einigten sich ja am 26.10. (einen Tag vor der Beantwortung) mit Ihren EU Amtskollegen grundsätzlich auf die Einführung der RFID-Reisepässe.

 

Mit der Zustimmung des Europäischen Parlaments vom 2. Dezember 2004 wurde der Weg für die Einführung von biometrischen Merkmalen in Reisepässen freigemacht. Die Zustimmung widerspricht der bisherigen Position des Parlaments, das bisher der Einführung von Biometrie tendenziell reserviert gegenüber gestanden war.

 

Im Papier des Rats ist die Speicherung eines Gesichtbilds und von Fingerabdrücken vorgesehen. Technische Spezifikationen werden keine genannt, diese sollen im Rahmen eines Komitees ausgearbeitet werden.

 

Bisher ist die entsprechende Technologie noch nicht ausgereift und es ergeben sich eine Reihe von datenschutzrechtlichen Problemen.

 

Die technischen Spezifikationen wurden noch nicht endgültig festgelegt. Ganz offensichtlich sollen dabei die Richtlinien der ICAO (International Civil Aviation Organization) umgesetzt werden, die eine Speicherung der biometrischen Daten auf einem sogenanten RFID-Chip (Radio Frequency Dentification) vorsehen. Solche RFID-Chips ermöglichen anders als die bisher z.B. auf Bankomartkarten bekannten Chips ein berührungsloses Auslesen und sind teilweise so klein, dass sie mit freiem Auge kaum mehr zu erkennen sind.

 

Es gibt eine Reihe verschiedener Technologien, die zusammenfassend als RFID-Chips bezeichnet werden. Jene Chips, die in den Pässen zur Anwendung kommen sollen, zeichnen sich dadurch aus, dass keine eigene Stromversorgung nötig ist. Die für den Betrieb notwendige Energie wird vom Lesegerät sozusagen 'mitgeliefert'. Dies erlaubt besonders kleine Konstruktionen und macht solche Chips in der Herstellung relativ billig. Die Kehrseite ist allerdings, dass in solchen Chips Sicherheitsmaßnahmen kaum realisierbar sind. So ist beispielsweise eine Verschlüsselung der Daten auf dem Chip nicht ohne weiteres möglich. Wie bisher bekannt wurde, soll dies dadurch ausgeglichen werden, dass die Daten nur in Verbindung mit dem Einlesen der im Pass in maschinenlesbarer Schrift abgedruckten Informationen verwendbar sein sollen. Die passiven Chips können grundsätzlich nur aus relativ geringer Entfernung (ca. 10 cm) ausgelesen werden. Diese Entfernung ist allerdings von der Sendeleistung und Empfindlichkeit des Lesegeräts abhängig und könnte in Zukunft vergrößert werden.

 

Wie bereits erwähnt ist eine Verschlüsselung der Daten in den Chips selbst technisch bisher nicht möglich. Umgekehrt macht eine Verschlüsselung, die das Auslesen der Reisepässe in bisheriger Form benötigt, die Verwendung der RFID-Chips unnötig. Wenn der Pass ohnehin in ein Lesegerät gesteckt werden muss, könnten die entsprechenden Daten auch auf einem Chip gespeichert werden, der nicht berührungslos ausgelesen werden kann.

 

Unabhängig davon ob die Daten verschlüsselt werden oder nicht, ist beim Einsatz von RFID-Chips allerdings immer ein eindeutiges Datenpaket aus dem Pass abrufbar, dass von jedermann genützt werden kann, Bewegungsprofile des Passinhabars zu erstellen. Die Zuordnung der entsprechenden Daten zur Person könnte über andere Wege als das Auslesen der Daten selbst erfolgen.

 

Ebenfalls völlig ungeklärt ist die Sicherheit der Chips gegenüber externen Störquellen. So könnten Störsender in einem Flughafen das Auslesen der entsprechenden Daten verhindern. In diesem Fall wäre fraglich, was die Konsequenzen für die Reisenden wäre, d.h. ob diese zurückgeschickt werden würden oder ob dann doch traditionelle Passkontrollen durchgeführt werden würden.

 

Nach wie vor bleibt völlig offen, wie der Einsatz von Biometrie Terroranschläge verhindern könnte. Dass die RFID-Chips gegenüber Angriffen nicht sicher sind, wurde bereits demonstriert. Programme zum Auslesen und Beschreiben der Chips sind frei verfügbar. Außerdem bieten diese Technologien keinerlei Schutz gegen - vorher unbescholtene Terroristen - die unter ihrem richtigen Namen reisen. Es ist im Gegenteil davon auszugehen, dass durch die technische Hochrüstung und das Vertrauen auf diese Technik die Aufmerksamkeit der zuständigen Beamten eher geringer sein wird, was Personen, die es aktiv auf die Umgehung des Systems abgesehen haben, begünstigt.

 

Die rechtspolitische Seite: Im Zusammenhang mit dem Vorhaben des Rats ist heftig umstritten, ob der EU und damit dem Rat im Bereich der Reisepässe überhaupt eine Regelungskompetenz
zukommt. Auch innerhalb der Kommission und des Rats waren diesbezüglich Zweifel aufgekommen und deshalb stützt sich der Vorschlag auf das Schengen-Abkommen und nicht auf den EU bzw. EG-Vertrag. Das Schengen-Abkommen bezieht sich allerdings nur auf Kontrollen an den Außengrenzen der EU während der Reisepass auch vielen anderen Zwecken innerhalb der EU dient. Es bleibt also höchst fraglich, ob der EU die Kompetenz zukommt, den Mitgliedsstaaten in diesem Bereich so weitreichende Regelungen vorzuschreiben.

 

Rechtspolitisch drängt sich der Eindruck auf, dass ein Vorhaben, das in den einzelnen Ländern und gegenüber den nationalen Parlamenten wohl nicht ohne weiteres durchzusetzen wäre, von den Regierungen absichtlich auf die europäische Ebene verlagert wird, um es ohne parlamentarische Kontrolle und ohne große öffentliche Diskussion durchzusetzen.

 

Erstaunlich wenig Informationen liegen über die zu erwartenden Kosten eines solchen Projekts vor. Dies liegt auch daran, dass die entsprechenden technischen Spezifikationen zumindestens offiziell nicht fertiggestellt sind. Andererseits ist davon auszugehen, dass die Kosten enorm sein dürften und wohl auch deshalb nicht darüber gesprochen wird.

 

Bedenklich ist, dass viele der vorgesehenen Technologien bisher kaum in der Praxis getestet wurden und wenn dies der Fall war, nur in kleinen Versuchsinstallationen. Aus Sicht der Bürger ist nicht klar, weshalb hier enorme Mittel für einen riesigen 'Feldversuch' aufgewendet werden sollen, der für den einzelnen keine erkennbaren Vorteile und gleichzeitig enorme Einschränkungen der Privatsphäre mit sich bringt.

 

Dabei erschienen verschiedene Fragen ungeklärt.

 

Darüber hinaus wurde mitgeteilt, dass auch die EU bei der Einführung des europaweiten Führerscheins an die Einfügung von RFID-Chips denkt, wodurch eine ähnliche Problematik, wie oben skizziert , erfolgt.

 

Die unterfertigten Abgeordneten stellen daher folgende

 

ANFRAGE:

 

1. Auf Basis welcher Informationen fiel auf EU-Ebene die Entscheidung, biometrische Daten der EU-Bürger auf RFID-Tags zu speichern?

 

2. Welche Argumente wurden bei dieser Entscheidung abgewogen?

 

3. Wie beurteilen Sie die Tatsache, dass das System technisch unausgereift ist?

 

4. Werden derartige Entscheidungen gänzlich ohne Analyse der technischen und (menschen-)rechtlichen Risiken getroffen?

 

5. Welche technischen Spezifikationen wurden bisher durch die EU ausgearbeitet?

 

6.      Welche Kosten bringt die Umstellung auf RFID-Reisepässe mit sich? In welcher Höhe werden sich dann die Passgebühren für die BürgerInnen bewegen?

 

7. Welche Tests werden der Einführung vorausgehen, um das system praktisch zu prüfen?

 

8. Wie stehen Sie zu den datenschutzmäßigen Einwänden?

 

9. Welche Daten sollen in Zukunft auf den neuen Scheckkarten-artigen Führerscheinen gespeichert werden?

 

10. Welchen datenschutzrechtlichen Maßnahmen sind vorgesehen?