Datenschützer: Sicherheitsmaßnahmen beim ePass unzureichend

Innenministerium überprüft Sicherheitsmängel

Nachdem Datenschutzbeauftragte Sicherheitsmängel beim ePass festgestellt haben, beschäftigt sich nun das Innnenministerium mit den Problemen. Unsicher sind nach Angaben der Datenschützer das Antragsverfahren und die Datenübertragung. Auch die Speicherung der Passdaten auf einem RFID-Chip wird kritisiert. Selbst prominente Sicherheitsapostel beugen vor.

Bundesinnenminister Wolfgang Schäuble und sein Vorgänger Otto Schily haben das große Maß an Sicherheit gepriesen, das der neue Reisepass mit Chip und biometrischen Merkmalen bringen soll. Doch gerade mal einen Monat nach der Einführung des neuen Reisepasses muss sich das Bundesinnenministerium gerade mit dem Mangel an Sicherheit beim so genannten ePass beschäftigen. Datenschützer aus mehreren Bundesländern waren auf "gravierende Mängel" bei der Sicherheit gestoßen und hatten Bundesdatenschutzbeauftragten Peter Schaar davon berichtet, der wiederum das Innenministerium informierte. Das Innenministerium überprüft nun die Hinweise.

Bereits vor zwei Wochen hatte der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern, Karsten Neumann, eine entsprechende Pressemitteilung herausgegeben. Während der Testphase hatte Neumann bei mehreren Passämtern im Land Mecklenburg-Vorpommern Stichproben durchgeführt und dabei erhebliche Sicherheitsmängel festgestellt. So sei das Antragsverfahren unzureichend überprüfbar und die Daten seien unsicher an die Bundesdruckerei übermittelt worden. Die Bundesdruckerei stellt die neuen Reisepässe her.

Die "technischen und organisatorischen Maßnahmen bei der Erfassung von Passantragsdaten in den Passbehörden Mecklenburg-Vorpommerns und bei der Übermittlung der Daten an den Passhersteller" seien, resümierte Neumann, "völlig unzureichend". Neumann empfahl deshalb der Passbehörde und dem Innenministerium Mecklenburg-Vorpommerns, das Verfahren vorläufig auszusetzen.

Tatsächlich ist die Sicherheit des neuen Passes ungeachtet der Beteuerungen aus dem Innenministerium umstritten. Datenschützer befürchten, dass die Daten, die auf einem RFID-Chip gespeichert sind, auch von Unbefugten ausgelesen werden können. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und die Stadt Lübeck haben deshalb ein Informationsblatt verfasst und bieten zudem eine Hülle aus Aluminium für den ePass an. Diese wirkt wie ein Faradayscher Käfig und verhindert das Auslesen der Daten. "Wir erkennen an, dass das Innenministerium große Anstrengungen unternimmt, den Missbrauch der Passdaten zu verhindern", sagte Lübecks Innensenator Thorsten Geißler, ein Parteifreund Schäubles. "Ebenso wie der Bundesinnenminister wissen wir aber auch, dass gewisse Restrisiken weiterhin bestehen." Die Lübecker befinden sich dabei in guter Gesellschaft: Nach Angaben von ULD-Leiter Thilo Weichert schützt sogar der Präsident des Bundeskriminalamtes, Jörg Ziercke, seinen Pass mit einer Alu-Hülle.

Auf dem RFID des neuen Reisepasses sind neben Namen, Geburtstag, Seriennummer, Gültigkeitsdatum und Gesichtsfoto nun auch zwei Fingerabdrücke gespeichert.