Einführung einer Schengen Masterlist zum Abgleich von Zertifikaten in elektronischen Ausweisdokumenten
der Abgeordneten Andrej Hunko, Jan van Aken, Annette Groth, Inge Höger, Ulla Jelpke, Jan Korte, Petra Pau, Harald Petzold (Havelland), Dr. Petra Sitte, Alexander Ulrich, Halina Wawzyniak und der Fraktion DIE LINKE.
Vorbemerkung
Nicht alle in EU-Mitgliedstaaten verwendeten automatisierten Grenzkontrollsysteme prüfen, ob die im Reisepass gespeicherten Zertifikate, mit denen die Daten signiert sind, korrekt sind (heise online, www.heise.de vom 4. Juni 2015). Pässe könnten auf diese Weise gefälscht werden. Dies betrifft unter anderem Angehörige von insgesamt 17 Staaten außerhalb der EU, die im EU-Programm „Intelligente Grenzen“ bei der Einreise in den Schengenraum automatische Grenzkontrollsysteme nutzen sollen. Eine „Schengen Master Control List“ soll nun dafür sorgen, dass die Zertifikate aller Country Signing Certification Authorities (CSCA) von den Grenzkontrollsystemen abgerufen werden können. Diese seien laut der Europäischen Kommission „nicht vollständig an den Grenzkontrollstellen verfügbar“. Vorgeschlagen wird die Einrichtung einer Sammelstelle für Zertifikate, die in einem Forschungszentrum im italienischen Ispra gehostet werden soll.
Wir fragen die Bundesregierung:
Fragen19
Welche Verfahren sind der Bundesregierung bekannt, elektronische Ausweisdokumente unter Manipulation der enthaltenen RFID-Chips (RFID: radio-frequency identification) zu fälschen?
Inwiefern und in welchem Umfang ist es nach Kenntnis der Bundesregierung denkbar oder möglich, automatische Grenzkontrollschleusen damit zu überwinden, dass der originale RFID-Chip eines elektronischen Passes deaktiviert und durch einen aufgeklebten Chip ersetzt wird?
Welche Sicherheitsrisiken sieht die Bundesregierung im Rahmen der Pilotierung und Einführung der Systeme „EasyPASS“ und „Intelligente Grenzen“?
Auf welche Weise werden im Rahmen der Systeme „EasyPASS“ und „Intelligente Grenzen“ (Pilotprojekt und anvisierte endgültige Lösung) Zertifikate der ausgelesenen Chips abgefragt bzw. geprüft, ob die Zertifikate, mit denen die Daten signiert sind, korrekt sind?
In welchen Pilotprojekten ist das gemeinsame Sammeln von Zertifikaten nach Kenntnis der Bundesregierung bereits erprobt worden, bzw. welche derartigen Projekte sind geplant?
Von wem wurden diese Pilotprojekte nach Kenntnis der Bundesregierung durchgeführt und wer nahm daran teil?
Inwiefern sind die Zertifikate, die für eine automatisierte Überprüfung von elektronischen Ausweisdokumenten an Grenzen im Zuständigkeitsbereich der Bundespolizei liegen, vollständig verfügbar?
Inwiefern trifft es, wie von „Heise“ berichtet, zu, dass die Bundesregierung den „Versuch“ gemacht habe, eine eigene Zertifikatsliste zu erstellen?
Aus welchen Gründen ist dieser Versuch „unvollständig“ geblieben?
Wo ist diese Liste angesiedelt, welche Zertifikate sind dort gespeichert, und wie wurden diese besorgt?
Welche weiteren EU-Mitgliedstaaten verfügen nach Kenntnis der Bundesregierung über eine zentrale Sammelstelle für Zertifikate?
Inwiefern und zu welchem Zweck sind Bundesbehörden mit diesen Ländern hinsichtlich der Sammelstellen für Zertifikate in Kontakt?
Was ist der Bundesregierung über die Einrichtung einer „Schengen Master Control List“ als zentrale Datenbank bekannt?
Welche Zertifikate sollen in der „Schengen Master Control List“ gespeichert werden, und wie würden diese besorgt werden?
Mit welchen nationalen oder internationalen Zertifikatsstellen hat die Europäische Kommission nach Kenntnis der Bundesregierung hierzu bereits kommuniziert?
Auf welche Weise und mit welchen Arbeiten sind nach Kenntnis der Bundesregierung auch die EU-Agenturen eu-LISA, FRONTEX und Europol in die Einrichtung der „Schengen Master Control List“ eingebunden?
Inwiefern unterhalten oder unterhielten Europol und FRONTEX nach Kenntnis der Bundesregierung selbst Arbeitsgruppen zum Thema, wer nahm daran teil, und welche Zielsetzung wurde oder wird darin verfolgt?
Welche Forschungsprojekte wurden nach Kenntnis der Bundesregierung auf EU-Ebene zur Einführung einer zentralen Sammelstelle für Zertifikate durchgeführt?
Wo soll die „Schengen Master Control List“ nach Kenntnis der Bundesregierung gehostet werden, und auf welche Weise hat sich diese Stelle dafür qualifiziert?