Sicherheit der biometriegestützten Reisepässe
der Abgeordneten Ulla Jelpke, Petra Pau und der Fraktion DIE LINKE.
Vorbemerkung
Die am 1. November 2005 eingeführten neuen Reisepässe mit biometrischen Daten sind nach Medienberichten sowie nach Einschätzung von Datenschützern nicht hinreichend sicher. Mitglieder des „Chaos-Computer-Club“ führten in der „Monitor“-Sendung vom 3. November 2005 aus, sie bräuchten für das Knacken der Sicherheitscodes „allenfalls Wochen“. Ein Professor, der am Institut für Halbleitertechnik an der Universität Aachen lehrt, erklärte in dieser Sendung, bei den verwendeten RFID-Chips sei „eine Schwachstelle per sei eingebaut“, es sei ausgeschlossen, dass die angestrebte Haltbarkeit von zehn Jahren erreicht werden könne. Auch eine Studie des Bundesamtes für Sicherheit in der Informationstechnik kommt zu dem Ergebnis, dass vor dem „Echtbetrieb“ der biometrischen Systeme „eine gründliche Untersuchung der Funktionstüchtigkeit, der Erkennungsleistung und der Überwindungssicherheit sinnvoll und notwendig“ wäre. Nur kurze Zeit nach Einführung der neuen Pässe berichtete schließlich „DER TAGESSPIEGEL“ am 17. November 2005 über massive Probleme mit dem RFID-Chip, der „leicht kaputtgehen“ könne.
Wir fragen die Bundesregierung:
Fragen16
Ist der Bundesregierung bekannt, dass die Konferenz der Datenschutzbeauftragten von Bund und Ländern am 1. Juni 2005 eine Entschließung verabschiedet hat, derzufolge die technische Reife, der Datenschutz sowie die technische und organisatorische Sicherheit der biometrischen Systeme bisher „nicht in ausreichendem Maße gegeben“ seien, und wenn ja, welche Folgerungen hat die Bundesregierung hieraus gezogen?
Trifft es zu, dass dem Bundesdatenschutzbeauftragen der als intern deklarierte Teil der BioP-II-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht zugänglich gemacht wurde?
Wenn ja, warum wurde ihm dieser Teil vorenthalten und was ist dessen Inhalt?
Trifft es zu, dass bislang keine international gültigen Regelungen bestehen, die gewährleisten, dass biometrische Daten deutscher Staatsbürger nicht in externen Datenbanken gespeichert werden, zumal bei Passkontrollen in Nicht-EU-Ländern, und wenn ja, welche Konsequenzen beabsichtigt die Bundesregierung zu ziehen, um das Grundrecht auf informationelle Selbstbestimmung zu gewährleisten?
Teilt die Bundesregierung die Ansicht des Bundesdatenschutzbeauftragten, wonach biometrische Merkmale auch nutzbar sind, um Krankheitsbilder festzustellen und die ethnische Zugehörigkeit des Passträgers zuzuordnen (mit Drucksache 16/82 – 2 – Deutscher Bundestag – 16. WahlperiodeBegründung), und wenn ja, welche Sicherheitsregelungen wurden getroffen, um einen solchen Missbrauch der neuen Pässe zu verhindern?
Ist der Bundesregierung der Abschlussbericht der BioP-II-Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) bekannt?
Ist ihr insbesondere bekannt, dass das BSI „vor dem Echtbetrieb in einer konkreten Anwendung eine gründliche Untersuchung der Funktionstüchtigkeit, der Erkennungsleistung und der Überwindungssicherheit“ für „sinnvoll und notwendig“ hält, und wenn ja, welche Folgerungen hat die Bundesregierung hieraus gezogen?
Ist der Bundesregierung die Einschätzung des BSI, „Benutzerfreundlichkeit und Bedienbarkeit“ des neuen Passes seien „verbesserungsfähig“, bekannt und wenn ja, welche Folgerungen hat die Bundesregierung hieraus gezogen?
Ist der Bundesregierung bekannt, dass der BioP-II-Studie zufolge die Falschrückweisungsrate der biometrischen Systeme zwischen 1 und 23 Prozent liegt, und wenn ja, welche Folgerungen hat die Bundesregierung daraus gezogen?
Ist der Bundesregierung bekannt, dass der BioP-II-Studie zufolge der „Einfluss von Alterungseffekten auf die Erkennungsleistung biometrischer Systeme bisher noch nicht ausreichend untersucht“ worden ist?
Welche Standards bezüglich des Applikationsprofils und der Belastbarkeit der RFID-Chips wurden seitens der Herstellerfirmen gesetzt?
Trifft es zu, dass die Herstellerfirmen keine Garantie dafür übernehmen, dass die RFID-Chips zehn Jahre lang funktionstüchtig sind und dass die Verträge mit den Herstellerfirmen zumindest teilweise geheim sind (Monitor vom 3. November 2005), und wenn ja, warum?
Trifft es zu, dass es kein Recht auf kostenlosen Umtausch gibt, wenn der RFID-Chip vor Ablauf der zehnjährigen Gültigkeitsdauer des Reisepasses defekt ist?
Mit welchen Konsequenzen müssen Personen rechnen, die bei Kontrollen mit einem defekten RFID-Chip angetroffen werden?
Wurden Untersuchungen durchgeführt, um eine gesundheitliche Gefährdung von Grenzbeamten durch die Funkstrahlung der RFID-Systeme auszuschließen?
Wenn ja, welche und mit welchen Ergebnissen?
Wenn nein, auf welcher Grundlage glaubt die Bundesregierung eine solche Gefährdung ausschließen zu können?
a) Sind der Bundesregierung Untersuchungen aus den Niederlanden bekannt, wonach es bei ähnlichen Passprojekten zu Haarrissen an den Chips gekommen ist?
b) Ist der Bundesregierung weiterhin bekannt, dass in der Schweiz derzeit ein auf fünf Jahre angelegter Probebetrieb mit biometriegestützten Pässen läuft, an dem sich die Bürgerinnen und Bürger freiwillig beteiligen können?
c) Warum hat die Bundesregierung auf eine längere Erprobungsphase in Deutschland verzichtet?
a) Welche Kosten entstehen durch die Einführung der neuen Pässe (bitte aufschlüsseln)?
b) Wie teuer ist ein einzelnes Lesegerät zur Kontrolle von Fingerabdrücken und Gesicht/Iris, wie es an den Grenzen zum Einsatz kommen soll?