Klagewellen wegen biometrischen Pässen
Von: gulli.com
5. Februar 2008. Klagewelle gegen biometrischen Reisepass. Lang überfällige Aktion, sagt CCC. Der Chaos Computer Club begrüßte heute die Verfassungsbeschwerde gegen den biometrischen Reisepass. Die Speicherung von Fingerabdrücken und dem elektronisch eingelesenen Passbild wird seit den ersten Plänen als nutzlos und gefährlich gegeißelt. “Endlich beginnt jetzt die schon lange überfällige gesellschaftliche Debatte und die gerichtlichen Schritte gegen die biometrische Vollerfassung der Bevölkerung”, konstatiert CCC-Sprecher Dirk Engling. Bereits im letzten Jahr hat der Bochumer RA Michael Schwarz Klage gegen die biometrische Erfassung eingereicht. Dabei wird er vom CCC unterstützt, welcher wiederum weitere Betroffene dazu aufruft, ebenfalls juristische Schritte gegen die erkennungsdienstliche Behandlung auf dem Meldeamt einzuleiten. Diese werden aktuell auch von der Prominenz ergriffen: Die Schriftstellerin Juli Zeh reichte Ende Januar Verfassungsbeschwerde gegen “erkennungsdienstliche Maßnahmen” im Meldeamt ein.
Von: gulli.com
13. Dezember 2007. Fingerabdruck im Pass. Rechtsanwalt legt Klage gegen biometrischen Ausweis ein. Der Bochumer RA Michael Schwarz legt Klage gegen die Ordnungsbehörde Bochum ein mit dem “Antrag, die Beklagte unter Aufhebung des Ablehnungsbescheides vom 8. November 2007 zu verpflichten, mir den beantragten Reisepass zu erteilen, ohne Fingerabdrücke von mir zu erfassen”. Der Zwang zur Abgabe der Fingerabdrücke, alternativ die Verweigerung eines Reisepasses verstoßen gravierend gegen mehrere Gesetze und Grundrechte. … Das fertige Gesetz und seine praktische Umsetzung verstößt weiter gegen Grundrechte. Schwarz in der Klageschrift: “Die obligatorische Erfassung von Fingerabdrücken bzw. die Nichterteilung von Reisepässen ist formell und materiell verfassungs- und gemeinschaftsrechtswidrig. Der Maßnahme fehlt schon die Rechtsgrundlage. … In der Sache aber verletzt die obligatorische Erfassung von Fingerabdrücken das allgemeine Persönlichkeitsrecht auf informationelle Selbstbestimmung bzw. das Recht auf Freizügigkeit der Person.” … Beispielsweise 1986 war alles schöner, besser und aus Holz, und die Gesetzgebung beschloss noch Kleinode wie “Der Pass darf weder Fingerabdrücke noch verschlüsselte Angaben über die Person des Inhabers enthalten. Die Seriennummer und die Prüfziffern dürfen keine Daten über die Person des Passinhabers oder Hinweise auf solche Daten enthalten. Jeder Pass erhält eine neue Seriennummer.” Nach dem 11. September 2001 war alles anders. Im Zuge der “Terrorbekämpfung” wurden in Rekordgeschwindigkeit durch die Gremien gepeitscht, die Rechtfertigung war bekanntermaßen der internationale Terrorismus und die immensen Gefahren, denen nun begegnet werden müsse. … Sind Sie nicht der Meinung, dass dieses Hightechinstrument, dieser Pass, den es weltweit nur in Europa gibt, das wert ist, weil er den Bürgern in der Tat mehr Sicherheit verschafft? Mit Terrorismus hat das alles nichts zu tun.
Von: vorratsdatenspeicherung.de
“25.07.2008. Der Arbeitskreis Vorratsdatenspeicherung lehnt das schwarz-rote Vorhaben ab, Personalausweisinhaber künftig biometrisch und elektronisch erfassen zu lassen. … Der Arbeitskreis rät allen Bürgern daher, die Aufnahme der „Authentisierungs- und Signaturfunktionen“ in ihren Ausweis abzulehnen, um die Verbreitung eines elektronischen Kennkartenzwangs zu verhindern. … Nach den schwarz-roten Plänen sollen Personalausweise zudem elektronisch auslesbar werden, um die Daten – einschließlich des Fotos – abziehen, mit verschiedensten Datensammlungen abgleichen und in Datenbanken diverser Sicherheitsbehörden einspeichern zu können. Die weitere Verwendung der Daten ist nicht kontrollierbar. „Wir fordern Union und SPD auf, dieses europaweit einmalige Vorhaben aufzugeben“, erklärt Uwe Schulze vom Arbeitskreis Vorratsdatenspeicherung. … Der Arbeitskreis empfiehlt allen Bürgern, der Abnahme des eigenen Fingerabdrucks zu widersprechen, weil er sonst im In- und Ausland aus dem Ausweischip elektronisch ausgelesen und unkontrolliert und ohne Zustimmung des Betroffenen gespeichert und weitergegeben werden kann. Der zur Rechtfertigung der Pläne genannte Gebrauch fremder Ausweise zur Identitätstäuschung kommt in der Praxis so selten vor, dass das Risiko des Einzelnen nicht einmal 0,01% beträgt. Alle bekannten Fälle von Ausweismissbrauch konnten schon anhand des Fotos oder sonst äußerlich bemerkt werden. Oftmals handelte es sich um Bagatellfälle, nie um ernsthafte Straftaten wie Terrorismus. „Für elektronische Ausweise sollen wir hunderttausende von Euro an Biometrieunternehmen zahlen, während wirklich wirksame Kriminalpräventionsprojekte und auch tausende von Stellen bei der Polizei seit Jahren gestrichen werden“, kritisiert Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung. … Im vergangenen Jahr haben CDU/CSU und SPD einen deutschlandweiten elektronischen Zugriff auf die Register eingeführt. Seither sind Gesichtsbilder der gesamten Bevölkerung für die Polizei elektronisch abrufbar. Seit Mai 2008 ist eine Verfassungsbeschwerde gegen die Vorratsspeicherung von Passdaten und -bildern anhängig. Gegen den Zwang zur Abgabe von Fingerabdrücken für Reisepässe liegt dem Bundesverfassungsgericht ebenfalls eine Verfassungsbeschwerde vor. Der Arbeitskreis Vorratsdatenspeicherung fordert, den Ausgang dieser Verfahren abzuwarten, bevor die Erfassung der Bevölkerung in Ausweisen noch weiter ausgeweitet wird.”
Von: zeit.de
31.01.2008. Datenschutz. Finger weg, Otto! Die Schriftstellerin Juli Zeh klagt gegen den biometrischen Pass. Ihr Vorwurf: Der Ex-Bundesinnenminister Otto Schily war befangen. Vielleicht wird den meisten Bundestagsabgeordneten erst auffallen, wofür sie am 24. Mai 2007 die Hand gehoben haben, wenn sie dieselbe Hand demnächst auf den Scanner legen. Jeder Deutsche, der einen neuen Reisepass beantragt, muss seit November vergangenen Jahres in den Meldeämtern zwei Fingerabdrücke hinterlassen. »Die Fingerabdrücke werden in Form eines flachen Abdrucks im elektronischen Speichermedium des Passes gespeichert.« So steht es im neuen Passgesetz. Aber wollte dies tatsächlich auch die Mehrheit des Parlaments? Oder haben sich die Volksvertreter einwickeln lassen von einem raffinierten Gespinst aus Anti-Terror-Rhetorik, scheinbar unentrinnbaren europarechtlichen Zwängen und Geschäftsinteressen des damaligen Innenministers Otto Schily (SPD)? … Deshalb hat sie jetzt, zusammen mit dem Leipziger Rechtsanwalt Frank Selbmann, beim Bundesverfassungsgericht Beschwerde gegen den biometrischen Pass eingereicht. … Hat die Verfassungsbeschwerde Erfolg, könnte das drastische Folgen haben, bis hin zum Einstampfen der biometrischen Pässe und der Löschung aller gespeicherten Daten. Zehs Verfassungsbeschwerde verspricht nicht nur wegen der Jeanne d’Arc’schen Konstellation ‘Juli gegen Schily’ Dramatik. Sie stellt auch einer immer mächtiger werdenden Europäischen Union die Frage: Wie hältst du’s mit den Bürgerrechten? … Nicht reagiert habe Schily bislang, darauf pocht Juli Zeh, auf Forderungen, die Einkünfte öffentlich zu machen, die er ab 2006 pikanterweise als Aufsichtsratsmitglied einer Biometrie-Firma bezogen habe. Auch um die Hintergründe dieser Geschäftsbeziehung zu klären, schmiedet Zeh sie in ihrer Verfassungsbeschwerde in schweres juristisches Geschütz um. In der Klage schreibt sie: »Bezüglich des deutschen Vertreters im Europäischen Rat, des ehemaligen Bundesinnenministers Schily, besteht die Besorgnis der Befangenheit. Otto Schily ist mittlerweileAufsichtsratsmitglied der Byometric Systems AG, die im Bereich der Grenzkontrolle durch biometrische Erkennung tätig ist. Es ist nicht auszuschließen, dass sich der damalige Innenminister (…) von einem eigenen wirtschaftlichen Interesse leiten ließ.« … Die vollständige Verfassungsbeschwerde von Juli Zeh finden Sie hier (PDF).
Von: Rechtsanwälte Dr. Selbmann & Bergert
Der Sachverständige Lukas Grunwald verwies auf die Gefahr einer missbräuchlichen Nutzung durch Staaten, welche die Daten bei der Einreise eines Passinhabers ausgelesen haben. Im Einzelnen führte der Sachverständige aus: “Durch Manipulation z.B. der logischen Datenstruktur eines ICAO-Dokumentes ist es durchaus möglich, Schadsoftware und auch Manipulationssoftware in die dahinterliegenden Systeme einfließen zu lassen und somit diese Systeme soweit zu manipulieren, dass auch nicht signierte oder kryptographisch mangelhafte Dokumente als gültig erkannt werden. Das zweite Problem, das existiert, ist, dass der Schlüssel für die Basic Access Control auf das Dokument aufgedruckt ist, und aus der MRZ - also der maschinenlesbaren Zone - ein Schlüssel aufgebaut werden kann, der dann benutzt werden kann, um eindeutig Personen, die einen ePass tragen, zu trecken und zu verfolgen. Und das dritte Problem besteht mit der Standard Access Control nach EAC. Dort ist das Fehlen eines Zeitnormals, also der Einbau einer Uhr in den ePass, so gravierend, dass es keine Möglichkeit gibt, Zugangsschlüssel, die nach Extended Access Control Zugriff auf die biometrischen Daten des Trägers gestatten, zu verifizieren. Dies ist ungefähr vergleichbar mit einem Fahrkartenkontrolleur, der entsprechende Fahrkarten kontrollieren soll, aber keinerlei Möglichkeit hat, die aktuelle Zeit zu bestimmen oder das Datum zu bestimmen. Das einzige, was er weiß, ist, welche Fahrkarte er das letzte Mal kontrolliert hat. Dadurch steht das Risiko, dass Länder, mit denen die biometrischen Daten einmal geteilt worden sind, diese Zugangsschlüssel speichern können, und später, auch wenn ihnen der geteilte Zugriff auf die biometrischen Daten der Bürger des entsprechenden Schengen-Bereichs aberkannt wird, weiter unberechtigt auf die biometrischen Daten zugreifen können, weil kein Rückrufmechanismus existiert. Des Weiteren sehen wir erhebliche Probleme bei der Datenübermittlung. … Zum Schluss muss beachtet werden, dass allein das optische Auslesen der MRZ genügt, um Informationen zu gewinnen, wie z.B. auch an das biometrische Template, um also an ein perfektes Bild nach biometrischen Maßstäben heranzukommen. Es hilft dabei nicht, wenn diese Informationen nur innerhalb der Bundesrepublik Deutschland sicher sind, schließlich sind ePässe auch dazu da, dass damit verreist wird und diese somit weltweit gewissen Risiken ausgesetzt sind.” (Protokoll des Innenausschusses, aaO, S. 11 f.) …
Der Sachverständige Rechtsanwalt Sönke Hilbrans, Vertreter der Deutschen Vereinigung für Datenschutz, verwies zum einen auf Demokratiedefizite in der Europäischen Union. Zum anderen wies er nach, dass ein Bedürfnis für einen mit Fingerabdrücken versehenen Reisepass nicht besteht: “…Kommen wir also zu den Möglichkeiten, die dem nationalen Gesetzgeber überhaupt noch verblieben sind und stellen zunächst fest, dass die Sinnhaftigkeit biometrischer Praktiken, biometrischer Daten in Reisepässen bis heute fragwürdig ist. Ein praktisches Bedürfnis gerade für die biometrische Auf- und Ausrüstung deutscher Reisepässe scheint mir nicht nachgewiesen. Es gibt jedenfalls keine öffentlich bekannte Evaluation der Qualität der konventionellen Pässe. Deutsche Reisepässe sind traditionsmäßig und, das hat die Bundesregierung auch immer wieder so betont, im internationalen Vergleich Spitzenprodukte. Wenn Sicherheitsrisiken durch manipulierte, ge- oder verfälschte Dokumente bestehen, dann gehen sie, vor allem was die Bundesrepublik Deutschland betrifft, zunächst einmal nicht von deutschen Reisepässen aus. Die Evaluation des ePasses wird vor diesem Hintergrund weiterhin fragwürdig bleiben und der Sinn des ePasses, zumindest für die Bundesrepublik Deutschland, bleibt spekulativ. … Biometrische Erfassung - auch und gerade von Fingerabdrücken - und ihre Einbringung auf RIFD-Chips sind eine riskante Technologie. Sie erlauben nämlich ausländischen Bedarfsträgern, welche die Bürgerinnen und Bürger dazu veranlassen können, ihnen zumindest zeitweilig die Reisepässe zu überlassen, sich biometrische Daten von Bürgern der Bundesrepublik Deutschland zu verschaffen. Diese sind in hoher Qualität auf den Reisepass aufgebracht und die Speicherung und Verwendung dieser Daten kann die Bundesrepublik Deutschland nicht im Ansatz kontrollieren. Den Staat treffen aber, gerade wenn er eine riskante Technologie unter das Volk bringt, wie hier, die ePass-Schutzpflichten. Es bleibt trotz der Anstrengungen, die ePässe fälschungssicher und auch gegen unberechtigten Zugriff sicher zu gestalten, nur eine Frage der Zeit, bis die weite Verbreitung der RFID -Technik und die weite Verbreitung von know how in diesem technologischen Bereich, der auch durch Technologieexport von der Bundesrepublik Deutschland durchaus mitbetrieben wird, die Fälschungssicherheit und Datensicherheit des ePasses erheblich bedroht. Es ist nur eine Frage der Zeit, bis hier technisch nachgelegt werden muss.” (Protokoll des Innenausschusses des Bundestages, aaO, S. 13 f.) In seiner schriftlichen Stellungnahme weist der Sachverständige, wie bereits der Sachverständige Grunwald, darauf hin, dass die Gefahr des Missbrauchs durch ausländische Staaten besteht. …
Ebenso verwies der Sachverständige Prof. Dr. Andreas Pfitzmann von der TU Dresden auf die Missbrauchsgefahr: “Fingerabdrücke in Pässen helfen Kriminellen und nicht nur Strafverfolgern. Und es gibt gute Gründe, dass sie Kriminellen mehr helfen werden als Strafverfolgern, denn sie werden polizeiliche Ermittlungen deutlich erschweren. Die Schlussfolgerung aus dieser Sache ist, keine Fingerabdrücke in Pässe. Ich weiß, dass das nicht konform ist zu manchen Dingen, die auf EU-Ebene bereits beschlossen sind. Aber ich halte die Sache für dermaßen kritisch, dass ich denke, dass Sie als nationaler Gesetzgeber einen großen Fehler, den die EU gemacht hat, nicht auch vollziehen sollten, bis dahin, dass ich dem einzelnen Bürger eine Art Notwehrrecht zugestehen würde, sich dieser Sache zu verweigern. Warum? Jetzt kommt die Begründung: Die Aufnahme des biometrischen Merkmals “Fingerabdruck” in Pässe und insbesondere seine Prüfung werden Menschen daran gewöhnen, ihre Fingerabdrücke an von ihnen nicht kontrollierbaren Geräten in hoher Qualität abzugeben. Es geht mir jetzt nicht darum, dass die Pässe unsicher sind, sondern die Menschen werden ihren Fingerabdruck bei vielerlei Gelegenheit abgeben. Damit werden Fingerabdrücke vielen Akteuren zugänglich, z.B. Grenzbeamten, Hoteliers, Läden. Alle diese werden sich dieser Technik anschließen, selbst dann, wenn sie Geräte zur Erfassung von Fingerabdrücken haben, die überhaupt nicht mit dem Pass zusammenarbeiten. Sie werden dort ein Gerät hinstellen und die Fingerabdrücke abnehmen und die Bundesbürger werden ihre Fingerabdrücke dort abgeben, denn sie sind entsprechend konditioniert. Damit haben fremde Geheimdienste und auch Kriminelle nach kurzer Zeit eine große Sammlung von deutschen Fingerabdrücken, und sie werden natürlich von diesen Mitteln in ihrem Sinne Gebrauch machen. Gebrauch machen bedeutet - Sie finden die entsprechenden Videos im Internet, ich kann auch gerne die URLs vorlesen, wenn Sie darauf Wert legen - Sie können mit Fingerabdrücken, mit Bildern von Fingerabdrücken so gute Fingerreplikate herstellen, dass gängige Fingerabdrucksensoren problemlos zu überlisten sind. Schlimmer noch ist, wenn Sie noch ein bisschen Biologie und Chemie kennen, und das ganze mit ein paar Aminosäuren anreichern, dann werden Sie damit am Tatort auch Fingerabdrücke hinterlassen können, die für die Forensik eine große Herausforderung darstellen, ob Sie die von natürlichen Fingerabdrücken unterscheiden können. Damit wird es Kriminellen wie auch fremden Geheimdiensten gelingen, falsche Spuren an Tatorten zu hinterlassen. Sei es, um die Polizei in die Irre zu schicken - das wird Kriminelle ungeheuer freuen - oder aber als fremde Geheimdienste Personen in eine Notlage zu bringen, dass sie sich rechtfertigen müssen, dass sie mit diesem Verbrechen nichts zu tun haben. Und der vernehmende fremde Geheimdienst wird sagen: “Wissen Sie, wenn Sie mit uns zusammenarbeiten, sind Sie alle diese Probleme los.” Das ist aus meiner Sicht der kritischste Punkt, den ich Sie bitte, nicht passieren zu lassen. Die Auswirkungen, wenn Sie es passieren lassen, wären katastrophal. … Aber Fingerabdrücke, das ist wirklich katastrophal schlimm.” …
Der Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Peter Schaar, führte aus: … “Gleichwohl ist es sinnvoll, sich mit der Einführung biometrischer Daten, insbesondere des Fingerabdrucks, noch mal auseinanderzusetzen. Nicht nur - Herr Prof. Pfitzmann hat hier richtig auf die technischen Aspekte hingewiesen - hinsichtlich der Sicherheit, sondern auch im Hinblick auf die Frage der Praktikabilität bestehen erhebliche Zweifel an der Sinnhaftigkeit der geplanten Aufnahme der Fingerabdrücke in die ePässe. Es handelt sich dabei, wie sich das mittlerweile herausgestellt hat, um einen europäischen Sonderweg. Kaum ein Staat auf der Welt ist diesem Weg bisher gefolgt, und ich nehme auch an, dass sich daran nicht viel ändern wird. Selbst die Verfahren, die bei den europäischen ePässen verwendet werden, werden in anderen Staaten, in denen Fingerabdrücke in Pässe aufgenommen werden, nicht angewandt. In den USA wird die Verwendung der Fingerabdrücke aus den von Prof. Pfitzmann genannten Gründen ausdrücklich abgelehnt. … Im Übrigen stellt sich auch die Frage, ob die Begründung, die bei der Beschlussfassung auf europäischer, aber auch auf deutscher Ebene angeführt wurde, der Kampf gegen den Terrorismus, wirklich schlüssig war vor dem Hintergrund der seither gemachten Erfahrung.” …
(Protokoll des Innenausschusses des Bundestages, aaO, S. 16 f.) Die Bundesregierung selbst hat dargelegt, dass seit dem Jahr 2000 nicht ein einziger Fall von durchgeführten oder geplanten und aufgedeckten oder sonst verhinderten vermutlichen terroristischen Anschläge bekannt ist, bei dem ein gefälschter oder verfälschter deutscher Reisepass eine Rolle gespielt hätte.