4215/J XXII. GP
Eingelangt am 08.05.2006
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Johann Maier
und GenossInnen
an die Bundesministerin für Inneres
betreffend „Sicherheit von Reisepässen - Schutz vor (Ver-)Fälschungen - Europäische
Initiativen zur IT-Sicherheit"
Der
österreichische Nationalrat hat am 01.03.2006 mehrheitlich die Novelle zum
Passgesetz
beschlossen, mit der nun auch biometrische Passdaten auf einem Funkchip
(RFID-Chip)
gespeichert werden können. Damit soll die
Verordnung (EG) Nr. 2252/2004 umgesetzt werden.
Durch die Aufnahme von biometrischen Merkmalen in Reisepässen wird die
Fälschungssicherheit des Reisepasses aus heutiger Sicht wesentlich erhöht, weil
damit die
überwiegende Fälschungsform des Bildtausches verhindert wird.
Die
Verordnung (EG) Nr. 2252/2004 über Normen für Sicherheitsmerkmale und
biometrische
Daten in von den Mitgliedstaaten
ausgestellten Pässen und Reisedokumenten (EG-PassVO) trat
bereits am 18. Jänner 2005 in Kraft. Sie legt als unmittelbar
verbindliches Recht für alle EU-
Bürger fest, dass in den Reisepässen der EU-Mitgliedstaaten zwei biometrische
Datensätze
elektronisch gespeichert werden. In neuen Pässen muss 18 Monate nach der
Festlegung der
technischen Formate (die im Februar 2005
erfolgt ist) ein Datensatz über das Bild des Gesichts
und 36 Monate nach diesem Zeitpunkt ein Datensatz über die
Fingerabdrücke enthalten sein,
obwohl sich das Europäische Parlament gegen den digitalen Fingerabdruck
ausgesprochen hat.
Die Art. 29 Datenschutzgruppe wurde trotz der
Forderung des Europäischen Parlaments (EP) in
das Verfahren der technischen Normierung durch den Rat nicht einbezogen. Diese
Normierung
obliegt in Zukunft dem „privaten" internationalen Verein ICAO (!).
Durch
die vorgenommene Novelle zum Passgesetz wird somit in Österreich u.a. konkret
die
Speicherung eines digitalen Bildes des Passinhabers als primäres biometrisches
Merkmal
verpflichtend vorgeschrieben. Neben dem Lichtbild ist nach der VO (EG) Nr.
2252/2004 in
Zukunft auch der Fingerabdruck des Passinhabers als zweites biometrisches
Merkmal
vorgesehen. Vorgesehen ist die Speicherung
von zwei Fingerabdrücken, nämlich die des rechten
und des linken Zeigefingers. Die Einführung eines zweiten biometrischen
Merkmals soll der
weiteren Erhöhung der Fälschungssicherheit und der Verbindung von Pass und
Passinhaber
dienen. Diese beiden biometrischen Daten sind auf einem im Pass befindlichen
Mikrochip
(RFID) zu speichern. Aufgrund der Vorschriften der ICAO muss der Chip
auch für die Aufnahme
eines dritten
biometrischen Merkmals geeignet sein. Ein drittes biometrisches Merkmal ist
allerdings weder von der EU noch von Österreich geplant (AB 3191/XXII.GP).
Der
Reisepass entspricht aus Sicht des BMI der derzeitigen Technik und orientiert
sich am Ziel
der Fälschungssicherheit und zweifelsfreien Identitätsfeststellung. Eine
Verfälschung des
Reisepasses ist aus Sicht des BMI
unmöglich, da durch die Verwendung des Chips nachträgliche
Veränderungen sofort erkennbar sind. Weist sich allerdings ein Passwerber
bei der
Antragstellung für den Reisepass durch gefälschte Dokumente aus und bewirkt
dadurch
eine mittelbare unrichtige Beurkundung, so würde ein authentisches Dokument mit
falschen Daten erstellt werden. Dies würde allerdings einen Straftatbestand nach
dem
Strafgesetzbuch darstellen und ist keine Frage der Fälschungssicherheit von
Reisepässen.
Die Passbehörden sind daher angewiesen, bei der Aufnahme
und Kontrolle der Identitätsdaten
mit besonderer
Sorgfalt vorzugehen. In anderen EU-Mitgliedstaaten sind ähnliche
Vorgangsweisen vorgesehen. In diesen
Ausnahmefällen würde die Verwendung biometrischer
Daten keinen Vorteil bringen (siehe dazu 3191 /XXII.GP).
In
den EU-Mitgliedsstaaten werden diese biometrischen Daten unterschiedlichst bei
Kontrollen
verwendet. Einige verwenden elektronische biometrische Erkennungsverfahren
andere (wie
Österreich) allerdings nicht. Der Einsatz
elektronischer Vergleichssysteme ist in Österreich nicht
vorgesehen. Die Kontrolle erfolgt durch den Vergleich des gedruckten
Bildes mit dem im Chip
gespeicherten Bild und der vor dem Grenzkontrollorgan stehenden Person.
Trotz
dieser gültigen EU-Verordnung sind auf europäischer Ebene viele Fragen zur
Anwendung
von biometrischen Daten offen und gesellschaftspolitisch in ihrer Tragweite keinesfalls
ausdiskutiert. Dies betrifft insbesondere die Sicherheitsfragen. Darauf wurde
beispielsweise
bereits bei der Internationalen Konferenz der Datenschutzbeauftragten in
Montreux sehr klar
hingewiesen (September 2005). Nach der EMRK und dem österreichischen
Verfassungsrecht
absolut bedenklich und abzulehnen wäre
überdies eine unkontrollierte Verwendung biometrischer
Passdaten durch viele Behörden, wie auch grenzüberschreitende
Vernetzungen, Datenabgleiche
sowie die Schaffung von europäischen Biometriedatenbanken.
Die unterzeichneten Abgeordneten richten daher an die
Bundesministerin für Inneres
nachstehende
Anfrage:
1. Wie wird zur Zeit das Sicherheitsniveau von
Reisepässen (z.B. Fälschungssicherheit), die zur
Zeit in anderen Mitgliedsstaaten der EU ausgestellt werden, durch das
BMI beurteilt? Mit
welchen Ländern gab es in den letzten 5
Jahren die größten Probleme? Mit welchen im Jahre
2005 und 2006 (Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?
2.
Wie
wird Sicherheitsniveau von Reisepässen (z.B. Fälschungssicherheit), die zur
Zeit in
Drittstaaten ausgestellt werden, durch das
BMI beurteilt? Mit welchen Ländern gab es in den
letzten 5 Jahren die größten Probleme? Mit welchen im Jahre 2005 und
2006
(Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?
3.
Welche Pässe von anderen EU-Mitgliedsstaaten und von
Drittstaaten lassen sich aus Sicht des
Ressorts besonders
leicht fälschen? Wie viele und welche Fälle sind 2005 und 2006 bekannt
geworden (Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?
4.
Wie viele Fälle von (Ver)Fälschungen österreichischer
Pässe (inkl. der gefälschten Pässe) sind
dem Innenressort 2005
und 2006 im In- oder aus dem Ausland bekannt geworden
(Aufschlüsselung auf die einzelnen Jahre mit Stichtag 31.05.2006)?
5.
In welchen Ländern wurden (Verfälschungen von
österreichischen Reisepässen 2005 und
2006 entdeckt (Aufschlüsselung auf Jahre mit Stichtag 31.05.2006)?
6.
Wie
oft wurden 2005 und 2006 in Österreich bei fremdenbehördlichen oder
sicherheitsbehördlichen Kontrollen Menschen
mit einem gefälschten oder verfälschten
nichtösterreichischen Pass (z.B. Griechischer Pass) aufgegriffen
(Aufschlüsselung auf
Passherkunftländer)?
7.
Wie
viele Straftaten nach dem StGB wurden unter Verwendung eines verfälschten oder
gefälschten Passes 2005 und 2006 begangen?
Welche Delikte betraf dies (Aufschlüsselung der
Anzahl auf Delikte und Passherkunft sowie auf Jahre mit Stichtag
31.05.2006)?
8.
Wie
viele Verstöße nach dem Passgesetz gab es 2005 und 2006 in Österreich? Um
welche
Verstöße handelte es sich dabei
(Aufschlüsselung der Anzahl der Verstöße sowie auf Jahre mit
Stichtag 31.05.2006)?
9.
Wie viele Fälle von Urkundenfälschung (z.B. Reisepass)
sind Ihnen in den letzten 5 Jahren
bekannt geworden und zur Anzeige gebracht worden (Aufschlüsselung auf Jahre und
Herkunft der Täter)?
Wie viele davon im Jahr 2005 und 2006 ((Aufschlüsselung auf Jahre mit
Stichtag 31.05.2006)?
10.
Welche technischen Spezifikationen wurden auf EU-Ebene
(bzw. ICAO) für die Abnahme
bzw. Aufnahme von
Fingerabdrücken in Reisepässen festgelegt? Wann wurden diese
festgelegt?
11.
Falls noch keine diesbezüglichen technischen Spezifikationen
festgelegt wurden: Wann wird
voraussichtlich eine
Entscheidung darüber getroffen werden?
12.
Welche (elektronischen) biometrischen Erkennungssysteme
(Erkennungsverfahren) kommen
in den
EU-Mitgliedsstaaten zur Anwendung (Aufschlüsselung auf EU-Mitgliedsstaaten)?
13.
In
welchen EU-Mitgliedsstaaten wird (bzw. soll) nach Einführung von biometrischen
Passdaten im Rahmen von Grenzkontrollen das
auf dem Chip gespeicherte Passbild analysiert
und mit dem aktuellen Kamerabild verglichen werden?
14.
Wie werden in den anderen EU-Mitgliedsstaaten im Rahmen
von Grenzkontrollen die
biometrischen
Passdaten verwendet? Wie erfolgen die behördlichen Kontrollen?
15.
In welchen EU-Mitgliedsstaaten erfolgt die
Grenzkontrolle durch den Vergleich des
gedruckten Bildes mit dem im Chip gespeicherten Bild und der vor dem Grenzorgan
stehenden Person?
16.
Werden
Sie allfällige Ergebnisse der vom BMI beauftragten Studie (Nutzen und
Sinnhaftigkeit biometrischer Merkmale in
Reisepässen gegenüber den voraussichtlichen
Kosten und allfälligen Risiken) in einer weiteren Novelle zum Passgesetz
berücksichtigen?
17.
Sehen
Sie verfassungsrechtliche Probleme aufgrund der EU-Verordnung 2252/2004, da
eine
dynamische Verweisung auf die technischen
Sicherheitsstandards der ICAO (z.B. Richtlinien,
Empfehlungen etc.) vorgenommen wird und die Mitgliedsstaaten der EU durch diese
EU-VO
verpflichtet sind, die entsprechenden Vorgaben der ICAO einzuhalten?
18.
Werden
Sie auf EU-Ebene dafür eintreten, dass europaweit die biometrischen Merkmale
(Daten) ausschließlich von den für die
Passkontrollen zuständigen Behörden für hoheitliche
Zwecke genutzt werden?
19.
Werden
Sie in der EU dafür eintreten, dass der Zugriff für Private (z.B. Banken,
Sicherheitsunternehmen) auf biometrische
Passdaten generell ausgeschlossen wird?
20.
Werden
Sie in der EU dafür eintreten, dass biometrische Daten, die auf der Grundlage
gesetzlicher Verpflichtungen zu
öffentlichen Zwecken (siehe Passgesetz) gespeichert werden,
und solchen, die mit ausdrücklicher Einwilligung von Personen zu
Vertragszwecken
gesammelt und gespeichert werden, strikt getrennt bleiben?
21.
Werden Sie in der EU dafür eintreten, dass die in
Ausweisen gespeicherten Daten mit
biometrischen
Merkmalen nicht als Referenzdaten genutzt werden, um Daten aus
unterschiedlichen Systemen und Kontexten zusammenzuführen?
22.
Werden
Sie in der EU dafür eintreten, dass keine zentralen oder vernetzten
Biometriedatenbanken geschaffen werden und
die biometrischen Identifizierungsdaten
ausschließlich nur auf dem jeweiligen Ausweisdokument gespeichert werden
dürfen?
23.
Werden Sie in der EU dafür eintreten, dass keine
Europäische Passdatei mit den
biometrischen Daten
der EU-Bürgerinnen angelegt wird?
24.
Werden
Sie in der EU dafür eintreten, dass die Verwendung biometrischer Merkmale in
Pässen auf den Zweck der Identifizierung durch Vergleich der Daten des
Dokuments mit
Daten des Dokumentinhabers im Moment der
Dokumentvorlage technisch beschränkt wird?
25.
Werden
Sie in der EU dafür eintreten, dass die maschinelle Auslesung von biometrischen
Merkmalen auf Pässen nur an den
Grenzkontroll stellen und Flughäfen bzw. Häfen erfolgt?
26.
Werden
Sie in der EU dafür eintreten, dass die für die Ausstellung und das Auslesen
von
biometrischen Merkmalen verwendete
Lesegeräte nach internationalen Standards von einer
unabhängigen Stelle zertifiziert und diese in regelmäßigen zeitlichen
Intervallen durch eine
zentrale Einrichtung authentisiert werden?
27.
Werden
Sie in der EU dafür eintreten, dass harmonisierte Verfahren in der EU
festgelegt
werden, die einen Datenmissbrauch beim
Auslesen von biometrischen Daten verhindern und
diese Verfahrensfestlegung durch eine unabhängige Stelle regelmäßig
evaluiert wird?
28.
Werden Sie in der EU dafür eintreten, dass durch
international festzulegende Standards sowie
Vorschriften und
Vereinbarungen sichergestellt wird, dass die bei den Passkontrollen
erhobenen, biometrischen Merkmalen (Ausweisdaten) weltweit nur gemäß eines noch
festzulegenden einheitlichen hohen Datenschutz- und IT-Sicherheitsstandards
verarbeitet
werden dürfen?
29.
Werden Sie in der EU dafür eintreten, dass
Passlesegeräte bei den nationalen Ausgabestellen
(Passbehörden)
kostenfrei aufgestellt werden, damit jeder Bürger überprüfen kann, welche
Daten auf dem Chip gespeichert sind?
30.
Werden Sie in der EU dafür eintreten, dass Amtshaftungs-
bzw. Schadenersatzregelungen für
den Fall der Nichtidentifikation bzw. NichtVerifikation (Biometrie funktioniert
nicht)
festgelegt werden,
wenn davon betroffene Personen dadurch einen Schaden erleiden?
31.
Werden Sie in der EU dafür eintreten, dass abschreckende
Strafbestimmungen für das illegale
Auslesen,
Verarbeiten, Verwenden oder für die rechtswidrige Übermittlung und Verwertung
von biometrischen Daten EU-weit normiert werden (Umgehung der
IT-Sicherheitstechnik
bzw. der Verschlüsselung)?
32.
In wie weit hat die Arbeit der österreichischen
Dokumentenberater zu deutlichen Erfolgen im
Kampf (insb. gegen
illegale Migration) auf dem Luftweg geführt? Welche Erfolge können
2005 und
2006 konkret nachgewiesen werden?