Eingelangt am 04.03.2015
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Niko Alm, Kollegin und Kollegen

an die Bundeministerin für Inneres

 

betreffend HEAT-Anfrage zum Auslesen von Reisepässen

 

Zum Auslesen der Fingerabdrücke aus einem österreichischen Passdokument wird im Lesegerät ein elektronisches Zertifikat benötigt. Dieses hat üblicherweise eine Gültigkeitsdauer von wenigen Tagen und muss deshalb regelmäßig erneuert werden. Bei den gespeicherten Fingerabdrücken handelt es sich um sensible Daten, die eine eindeutige Identifikation einer Person ermöglichen und daher vor unbefugtem Zugriff, Missbrauch und Modifikation bestmöglich geschützt werden müssen.

Diese Anfrage ist in Kooperation mit dem Arbeitskreis Vorratsdatenspeicherung (AKVorrat) entstanden. Nach der erfolgreichen Abschaffung der Vorratsdatenspeicherung adressiert AKVorrat die Abschaffung der übrigen Massenüberwachungsgesetze in Österreich. Mit dem Projekt „Handlungskatalog zur Evaluierung von Anti-Terror-Gesetzen“ (kurz: HEAT) wird ein annähernd vollständiges Bild der Überwachungsgesetzgebung und –technik in Österreich gezeichnet. Das Ziel ist eine verhältnismäßige und faktenbasierte Sicherheitspolitik. Aktuelle Informationen zum Projekt auf https://akvorrat.at/heat

Aus diesem Grund stellen die unterfertigten Abgeordneten nachstehende

Anfrage

1.    An welche Länder wurden oder werden entsprechende Zertifikate geliefert, sodass die in den österreichischen Reisepässen gespeicherten Fingerabdrücke in den jeweiligen Ländern tatsächlich ausgelesen werden können? (Bitte um Aufschlüsselung nach Land sowie seit wann und bis wann diese Zertifikate geliefert werden bzw. wurden.)

2.    Wie lange sind diese Zertifikate jeweils gültig? (Bitte um Aufschlüsselung nach Land.)

3.    Von welchen anderen Ländern werden Österreich die entsprechenden Zertifikate zum Auslesen der Reisepässe (inkl. Fingerabrücke) der jeweiligen Länder zur Verfügung gestellt? (Bitte um Aufschlüsselung nach Land sowie seit wann und bis wann diese Zertifikate geliefert werden bzw. wurden.)

4.    Wie lange sind diese Zertifikate jeweils gültig? (Bitte um Aufschlüsselung nach Land.)

5.    Wie viele Kontrollstellen (d. h. Lesegeräte) sind in Österreich in Betrieb, welche die Reisepässe dieser anderen Länder elektronisch (inkl. Fingerabdrücke) auslesen können?

6.    Wie hoch waren die Kosten zur Einrichtung dieser Stellen? (Bitte um Aufschlüsselung nach Kontrollstellen.)

7.    Bis wann werden mit den übrigen EU-Ländern die notwendigen Zertifikats-Austausch-Infrastrukturen aufgebaut sein, um die Fingerabdrücke in den Reisepässen auslesen zu können?

8.    Wie hoch sind die erwarteten Kosten dafür?

9.    Wie viele Kontrollstellen sind in den unter Frage 1 genannten Ländern mit der notwendigen Technik (insbesondere Lesegeräte mit den benötigten Zertifikaten) ausgestattet, um die Reisepässe elektronisch (inkl. Fingerabdrücke) auslesen zu können?

10. Wie viele Kontrollstellen sind in Österreich mit der notwendigen Technik (insbesondere Lesegeräte mit den benötigten Zertifikaten) ausgestattet um Reisepässe elektronisch (inkl. Fingerabdrücke) auslesen zu können?

11. Nach welchen Sicherheitsvorgaben und Standards (z. B. Österreichisches IT-Sicherheitshandbuch, IT Grundschutzhandbuch, ISO 270xx) wurden die Datensicherheitsmaßnahmen (vgl. §14 DSG 2000) gestaltet und umgesetzt, insbesondere hinsichtlich der Absicherung der

a.    zentralen Dankenbank?

b.    dezentralen Stellen, von welchen auf die Datenbank lesend oder schreibend zugegriffen werden kann?

c.    Absicherung der Verbindungen zwischen der Datenbank und den dezentralen Stellen?

d.    des Backups?

12. Wurde die Absicherung der oben genannten zentralen Datenbank und der Zugriffsmöglichkeiten von unabhängiger Stelle evaluiert?

a.    Wenn ja, von welcher Stelle und mit welchem Ergebnis?

b.    Wenn ja, wie häufig werden diese Evaluierungen wiederholt und wann wurde diese Evaluierung zuletzt durchgeführt?

c.    Wenn nein, wieso nicht?

13. Werden Zugriffe auf diese Datenbank protokolliert und ausgewertet?

a.    Wenn ja, wie genau?

b.    Wenn nein, wieso nicht?

14. Gab es seit der Einführung Missbrauchsfälle in Zusammenhang mit dieser Datenbank?

a.    Wenn ja, wie viele?

b.    Wenn ja, wurden die betroffenen Personen darüber informiert?

15. Wie hoch sind die Kosten für den laufenden Betrieb der Datenbank und ihrer Absicherung seit der Einführung? (Bitte um Aufschlüsselung auf Jahre)