4215/J XXII. GP

Eingelangt am 08.05.2006
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Mag. Johann Maier

und GenossInnen

an die Bundesministerin für Inneres

betreffend „Sicherheit von Reisepässen - Schutz vor (Ver-)Fälschungen - Europäische

Initiativen zur IT-Sicherheit"

Der österreichische Nationalrat hat am 01.03.2006 mehrheitlich die Novelle zum Passgesetz
beschlossen, mit der nun auch biometrische Passdaten auf einem Funkchip (RFID-Chip)
gespeichert werden können. Damit soll die Verordnung (EG) Nr. 2252/2004 umgesetzt werden.
Durch die Aufnahme von biometrischen Merkmalen in Reisepässen wird die
Fälschungssicherheit des Reisepasses aus heutiger Sicht wesentlich erhöht, weil damit die
überwiegende Fälschungsform des Bildtausches verhindert wird.

Die Verordnung (EG) Nr. 2252/2004 über Normen für Sicherheitsmerkmale und biometrische
Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten (EG-PassVO) trat
bereits am 18. Jänner 2005 in Kraft. Sie legt als unmittelbar verbindliches Recht für alle EU-
Bürger fest, dass in den Reisepässen der EU-Mitgliedstaaten zwei biometrische Datensätze
elektronisch gespeichert werden. In neuen Pässen muss 18 Monate nach der Festlegung der
technischen Formate (die im Februar 2005 erfolgt ist) ein Datensatz über das Bild des Gesichts
und 36 Monate nach diesem Zeitpunkt ein Datensatz über die Fingerabdrücke enthalten sein,
obwohl sich das Europäische Parlament gegen den digitalen Fingerabdruck ausgesprochen hat.
Die Art. 29 Datenschutzgruppe wurde trotz der Forderung des Europäischen Parlaments (EP) in
das Verfahren der technischen Normierung durch den Rat nicht einbezogen. Diese Normierung
obliegt in Zukunft dem „privaten" internationalen Verein ICAO (!).

Durch die vorgenommene Novelle zum Passgesetz wird somit in Österreich u.a. konkret die
Speicherung eines digitalen Bildes des Passinhabers als primäres biometrisches Merkmal
verpflichtend vorgeschrieben. Neben dem Lichtbild ist nach der VO (EG) Nr. 2252/2004 in
Zukunft auch der Fingerabdruck des Passinhabers als zweites biometrisches Merkmal
vorgesehen. Vorgesehen ist die Speicherung von zwei Fingerabdrücken, nämlich die des rechten
und des linken Zeigefingers. Die Einführung eines zweiten biometrischen Merkmals soll der
weiteren Erhöhung der Fälschungssicherheit und der Verbindung von Pass und Passinhaber
dienen. Diese beiden biometrischen Daten sind auf einem im Pass befindlichen Mikrochip


(RFID) zu speichern. Aufgrund der Vorschriften der ICAO muss der Chip auch für die Aufnahme
eines dritten biometrischen Merkmals geeignet sein. Ein drittes biometrisches Merkmal ist
allerdings weder von der EU noch von Österreich geplant (AB 3191/XXII.GP).

Der Reisepass entspricht aus Sicht des BMI der derzeitigen Technik und orientiert sich am Ziel
der Fälschungssicherheit und zweifelsfreien Identitätsfeststellung. Eine Verfälschung des
Reisepasses ist aus Sicht des BMI unmöglich, da durch die Verwendung des Chips nachträgliche
Veränderungen sofort erkennbar sind. Weist sich allerdings ein Passwerber bei der
Antragstellung für den Reisepass durch gefälschte Dokumente aus und bewirkt dadurch
eine mittelbare unrichtige Beurkundung, so würde ein authentisches Dokument mit
falschen Daten erstellt werden. Dies würde allerdings einen Straftatbestand nach dem
Strafgesetzbuch darstellen und ist keine Frage der Fälschungssicherheit von Reisepässen.

Die Passbehörden sind daher angewiesen, bei der Aufnahme und Kontrolle der Identitätsdaten
mit besonderer Sorgfalt vorzugehen. In anderen EU-Mitgliedstaaten sind ähnliche
Vorgangsweisen vorgesehen. In diesen Ausnahmefällen würde die Verwendung biometrischer
Daten keinen Vorteil bringen (siehe dazu 3191 /XXII.GP).

In den EU-Mitgliedsstaaten werden diese biometrischen Daten unterschiedlichst bei Kontrollen
verwendet. Einige verwenden elektronische biometrische Erkennungsverfahren andere (wie
Österreich) allerdings nicht. Der Einsatz elektronischer Vergleichssysteme ist in Österreich nicht
vorgesehen. Die Kontrolle erfolgt durch den Vergleich des gedruckten Bildes mit dem im Chip
gespeicherten Bild und der vor dem Grenzkontrollorgan stehenden Person.

Trotz dieser gültigen EU-Verordnung sind auf europäischer Ebene viele Fragen zur Anwendung
von biometrischen Daten offen und gesellschaftspolitisch in ihrer Tragweite keinesfalls
ausdiskutiert. Dies betrifft insbesondere die Sicherheitsfragen. Darauf wurde beispielsweise
bereits bei der Internationalen Konferenz der Datenschutzbeauftragten in Montreux sehr klar
hingewiesen (September 2005). Nach der EMRK und dem österreichischen Verfassungsrecht
absolut bedenklich und abzulehnen wäre überdies eine unkontrollierte Verwendung biometrischer
Passdaten durch viele Behörden, wie auch grenzüberschreitende Vernetzungen, Datenabgleiche
sowie die Schaffung von europäischen Biometriedatenbanken.

Die unterzeichneten Abgeordneten richten daher an die Bundesministerin für Inneres
nachstehende


Anfrage:

1.  Wie wird zur Zeit das Sicherheitsniveau von Reisepässen (z.B. Fälschungssicherheit), die zur
Zeit in anderen Mitgliedsstaaten der EU ausgestellt werden, durch das BMI beurteilt? Mit
welchen Ländern gab es in den letzten 5 Jahren die größten Probleme? Mit welchen im Jahre

2005 und 2006 (Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?

2.        Wie wird Sicherheitsniveau von Reisepässen (z.B. Fälschungssicherheit), die zur Zeit in
Drittstaaten ausgestellt werden, durch das BMI beurteilt? Mit welchen Ländern gab es in den
letzten 5 Jahren die größten Probleme? Mit welchen im Jahre 2005 und 2006
(Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?

3.        Welche Pässe von anderen EU-Mitgliedsstaaten und von Drittstaaten lassen sich aus Sicht des
Ressorts besonders leicht fälschen? Wie viele und welche Fälle sind 2005 und 2006 bekannt
geworden (Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?

4.   Wie viele Fälle von (Ver)Fälschungen österreichischer Pässe (inkl. der gefälschten Pässe) sind
dem Innenressort 2005 und 2006 im In- oder aus dem Ausland bekannt geworden
(Aufschlüsselung auf die einzelnen Jahre mit Stichtag 31.05.2006)?

5.        In welchen Ländern wurden (Verfälschungen von österreichischen Reisepässen 2005 und

2006         entdeckt (Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?

6.        Wie oft wurden 2005 und 2006 in Österreich bei fremdenbehördlichen oder
sicherheitsbehördlichen Kontrollen Menschen mit einem gefälschten oder verfälschten
nichtösterreichischen Pass (z.B. Griechischer Pass) aufgegriffen (Aufschlüsselung auf
Passherkunftländer)?

 

 

7.        Wie viele Straftaten nach dem StGB wurden unter Verwendung eines verfälschten oder
gefälschten Passes 2005 und 2006 begangen? Welche Delikte betraf dies (Aufschlüsselung der
Anzahl auf Delikte und Passherkunft sowie auf Jahre mit Stichtag 31.05.2006)?


8.        Wie viele Verstöße nach dem Passgesetz gab es 2005 und 2006 in Österreich? Um welche
Verstöße handelte es sich dabei (Aufschlüsselung der Anzahl der Verstöße sowie auf Jahre mit
Stichtag 31.05.2006)?

9.        Wie viele Fälle von Urkundenfälschung (z.B. Reisepass) sind Ihnen in den letzten 5 Jahren
bekannt geworden und zur Anzeige gebracht worden (Aufschlüsselung auf Jahre und
Herkunft der Täter)? Wie viele davon im Jahr 2005 und 2006 ((Aufschlüsselung auf Jahre mit
Stichtag 31.05.2006)?

10. Welche technischen Spezifikationen wurden auf EU-Ebene (bzw. ICAO) für die Abnahme
bzw. Aufnahme von Fingerabdrücken in Reisepässen festgelegt? Wann wurden diese
festgelegt?

 

11.    Falls noch keine diesbezüglichen technischen Spezifikationen festgelegt wurden: Wann wird
voraussichtlich eine Entscheidung darüber getroffen werden?

12.    Welche (elektronischen) biometrischen Erkennungssysteme (Erkennungsverfahren) kommen
in den EU-Mitgliedsstaaten zur Anwendung (Aufschlüsselung auf EU-Mitgliedsstaaten)?

13.    In welchen EU-Mitgliedsstaaten wird (bzw. soll) nach Einführung von biometrischen
Passdaten im Rahmen von Grenzkontrollen das auf dem Chip gespeicherte Passbild analysiert
und mit dem aktuellen Kamerabild verglichen werden?

14.    Wie werden in den anderen EU-Mitgliedsstaaten im Rahmen von Grenzkontrollen die
biometrischen Passdaten verwendet? Wie erfolgen die behördlichen Kontrollen?

15.    In welchen EU-Mitgliedsstaaten erfolgt die Grenzkontrolle durch den Vergleich des
gedruckten Bildes mit dem im Chip gespeicherten Bild und der vor dem Grenzorgan
stehenden Person?

16.    Werden Sie allfällige Ergebnisse der vom BMI beauftragten Studie (Nutzen und
Sinnhaftigkeit biometrischer Merkmale in Reisepässen gegenüber den voraussichtlichen
Kosten und allfälligen Risiken) in einer weiteren Novelle zum Passgesetz berücksichtigen?


17.     Sehen Sie verfassungsrechtliche Probleme aufgrund der EU-Verordnung 2252/2004, da eine
dynamische Verweisung auf die technischen Sicherheitsstandards der ICAO (z.B. Richtlinien,
Empfehlungen etc.) vorgenommen wird und die Mitgliedsstaaten der EU durch diese EU-VO
verpflichtet sind, die entsprechenden Vorgaben der ICAO einzuhalten?

18.     Werden Sie auf EU-Ebene dafür eintreten, dass europaweit die biometrischen Merkmale
(Daten) ausschließlich von den für die Passkontrollen zuständigen Behörden für hoheitliche
Zwecke genutzt werden?

19.     Werden Sie in der EU dafür eintreten, dass der Zugriff für Private (z.B. Banken,
Sicherheitsunternehmen) auf biometrische Passdaten generell ausgeschlossen wird?

20.     Werden Sie in der EU dafür eintreten, dass biometrische Daten, die auf der Grundlage
gesetzlicher Verpflichtungen zu öffentlichen Zwecken (siehe Passgesetz) gespeichert werden,
und solchen, die mit ausdrücklicher Einwilligung von Personen zu Vertragszwecken
gesammelt und gespeichert werden, strikt getrennt bleiben?

21. Werden Sie in der EU dafür eintreten, dass die in Ausweisen gespeicherten Daten mit
biometrischen Merkmalen nicht als Referenzdaten genutzt werden, um Daten aus
unterschiedlichen Systemen und Kontexten zusammenzuführen?

22. Werden Sie in der EU dafür eintreten, dass keine zentralen oder vernetzten
Biometriedatenbanken geschaffen werden und die biometrischen Identifizierungsdaten
ausschließlich nur auf dem jeweiligen Ausweisdokument gespeichert werden dürfen?

23. Werden Sie in der EU dafür eintreten, dass keine Europäische Passdatei mit den
biometrischen Daten der EU-Bürgerinnen angelegt wird?

24. Werden Sie in der EU dafür eintreten, dass die Verwendung biometrischer Merkmale in
Pässen auf den Zweck der Identifizierung durch Vergleich der Daten des Dokuments mit
Daten des Dokumentinhabers im Moment der Dokumentvorlage technisch beschränkt wird?

25. Werden Sie in der EU dafür eintreten, dass die maschinelle Auslesung von biometrischen
Merkmalen auf Pässen nur an den Grenzkontroll stellen und Flughäfen bzw. Häfen erfolgt?


26. Werden Sie in der EU dafür eintreten, dass die für die Ausstellung und das Auslesen von
biometrischen Merkmalen verwendete Lesegeräte nach internationalen Standards von einer
unabhängigen Stelle zertifiziert und diese in regelmäßigen zeitlichen Intervallen durch eine
zentrale Einrichtung authentisiert werden?

27. Werden Sie in der EU dafür eintreten, dass harmonisierte Verfahren in der EU festgelegt
werden, die einen Datenmissbrauch beim Auslesen von biometrischen Daten verhindern und
diese Verfahrensfestlegung durch eine unabhängige Stelle regelmäßig evaluiert wird?

28. Werden Sie in der EU dafür eintreten, dass durch international festzulegende Standards sowie
Vorschriften und Vereinbarungen sichergestellt wird, dass die bei den Passkontrollen
erhobenen, biometrischen Merkmalen (Ausweisdaten) weltweit nur gemäß eines noch
festzulegenden einheitlichen hohen Datenschutz- und IT-Sicherheitsstandards verarbeitet
werden dürfen?

29. Werden Sie in der EU dafür eintreten, dass Passlesegeräte bei den nationalen Ausgabestellen
(Passbehörden) kostenfrei aufgestellt werden, damit jeder Bürger überprüfen kann, welche
Daten auf dem Chip gespeichert sind?

30. Werden Sie in der EU dafür eintreten, dass Amtshaftungs- bzw. Schadenersatzregelungen für
den Fall der Nichtidentifikation bzw. NichtVerifikation (Biometrie funktioniert nicht)
festgelegt werden, wenn davon betroffene Personen dadurch einen Schaden erleiden?

31. Werden Sie in der EU dafür eintreten, dass abschreckende Strafbestimmungen für das illegale
Auslesen, Verarbeiten, Verwenden oder für die rechtswidrige Übermittlung und Verwertung
von biometrischen Daten EU-weit normiert werden (Umgehung der IT-Sicherheitstechnik
bzw. der Verschlüsselung)?

32. In wie weit hat die Arbeit der österreichischen Dokumentenberater zu deutlichen Erfolgen im
Kampf (insb. gegen illegale Migration) auf dem Luftweg geführt? Welche Erfolge können
2005 und
2006 konkret nachgewiesen werden?