Erfahrungen mit den biometrischen Reisepässen
der Abgeordneten Gisela Piltz, Ulrike Flach, Christian Ahrendt, Daniel Bahr (Münster), Uwe Barth, Rainer Brüderle, Angelika Brunkhorst, Ernst Burgbacher, Patrick Döring, Mechthild Dyckmans, Jörg van Essen, Otto Fricke, Horst Friedrich (Bayreuth), Hans-Michael Goldmann, Miriam Gruß, Joachim Günther (Plauen), Dr. Christel Happach-Kasan, Heinz-Peter Haustein, Elke Hoff, Birgit Homburger, Dr. Werner Hoyer, Michael Kauch, Hellmut Königshaus, Dr. Heinrich L. Kolb, Gudrun Kopp, Jürgen Koppelin, Heinz Lanfermann, Harald Leibrecht, Ina Lenke, Sabine Leutheusser-Schnarrenberger, Michael Link (Heilbronn), Horst Meierhofer, Patrick Meinhardt, Jan Mücke, Burkhardt Müller-Sönksen, Detlef Parr, Cornelia Pieper, Jörg Rohde, Frank Schäffler, Marina Schuster, Dr. Max Stadler, Dr. Rainer Stinner, Carl-Ludwig Thiele, Florian Toncar, Christoph Waitz, Dr. Claudia Winterstein, Dr. Volker Wissing, Hartfrid Wolff (Rems-Murr), Martin Zeil, Dr. Guido Westerwelle und der Fraktion der FDP
Vorbemerkung
Seit mehr als einem Jahr – seit 1. November 2005 – sind die Reisepässe der Bundesrepublik Deutschland mit einem RFID-Chip ausgestattet, auf dem ein digitalisiertes Foto des Passinhabers gespeichert ist. In knapp einem Jahr – zum 1. November 2007 – sollen auch Fingerabdrücke digital auf den RFID-Chips gespeichert werden.
In der Vergangenheit sind in der Bundesrepublik Deutschland aber auch in vielen anderen Ländern immer wieder gravierende Sicherheitsmängel bei der Sicherung der Daten auf den RFID-Chips vor unberechtigtem Zugriff bekannt geworden. Die Verordnung (EG) Nr. 2252/2004 legt gemeinsame Sicherheitsmerkmale einschließlich biometrischer Identifikatoren für Pässe der Mitgliedstaaten mit einer Gültigkeitsdauer von mehr als 12 Monaten fest. Aufgrund dieser Verordnung ist die Europäische Kommission beauftragt, die technischen Spezifikationen festzulegen, die für die Aufnahme biometrischer Daten erforderlich sind. Bei Speicherung von Fingerabdrücken soll nach Ansicht der Europäischen Kommission als zusätzliche Zugangskontrolle eine so genannte Extended Access Control (EAC) bzw. Public-Key-Infrastruktur installiert werden.
Wir fragen die Bundesregierung:
Fragen29
Welche Erfahrungen hat die Bundesregierung mit der Funktionalität, der Störungsanfälligkeit und der Datensicherheit der deutschen elektronischen Reisepässe gemacht, und wie beurteilt die Bundesregierung die zukünftige Funktionalität, der Störungsanfälligkeit und Datensicherheit der deutschen elektronischen Reisepässe?
Liegen Erfahrungen aus anderen Ländern wie Großbritannien, den Niederlanden, USA etc. vor, die sich verwerten lassen?
Welche Probleme gab es in der Vergangenheit speziell mit der Funktionstüchtigkeit der Software, und wie wurden diese gelöst?
Wie viele unberechtigte Zurückweisungen bei deutschen und ausländischen Grenzkontrollen wegen defekten RFID-Chips in den Reisepässen sind der Bundesregierung bekannt (bitte ggf. nach Ländern auflisten)?
Wie viele Grenzkontrollen sind inzwischen mit geeigneten Lesegeräten ausgestattet, wie viele nicht, und wie viele Lesegeräte befinden sich bereits im aktiven Einsatz?
Welche anderen europäischen Länder haben in welchem Umfang bereits Lesegeräte installiert und bringen diese bei der Grenzkontrolle zum Einsatz?
Hat die Bundesregierung Erkenntnisse darüber, wie oft bei den Passkontrollen manuell die Identität des Passinhabers verifiziert werden musste, weil der elektronische Reisepass diese Funktion nicht erfüllen konnte?
Liegen der Bundesregierung Erkenntnisse darüber vor, ob die Abfertigung an den Grenzkontrollen durch den Einsatz der RFID-Technologie auf den Reisepässen in der täglichen Praxis beschleunigt werden konnte?
Wie lange dauert mit derzeit gewählten Geräten der Lesevorgang z. B. an den Flughäfen Leipzig und München?
Liegen der Bundesregierung Erkenntnisse vor über mögliche Synergieeffekte durch Einsatz dieser Technologie auch bei der Flugzeugabfertigung (Boarding) mit den Fluglinien und der Flughafen-Sicherheitskontrolle, nicht nur der Bundespolizei?
Wenn nicht, wird die Bundesregierung entsprechende Untersuchungen in Auftrag geben, um Erkenntnisse über die Vorteile der neuen Technologie zu gewinnen?
Inwieweit werden die Sicherheitsstandards der RFID-Chips vor unberechtigtem Aus- und Mitlesen vor Implementierung der Fingerabdrücke erhöht?
Soll sich dabei allein an den europäischen Vorgaben orientiert werden oder werden ggf. darüber hinaus gehende Sicherheitsvorrichtungen vorgesehen, wenn ja, welche?
Plant die Bundesregierung, bei Aushändigung des Reisepasses zukünftig eine – zurzeit ungefähr 35 Cent teure – Schutzhülle oder andere zusätzliche optionale Schutzvorrichtungen mit anzubieten, welche das Auslesen des auf dem elektronischen Reisepass befindlichen RFID-Chips verhindert, wenn nein, warum nicht?
Werden die elektronischen Reisepässe auch zukünftig zehn Jahre gültig sein?
Wird in Zukunft die Möglichkeit bestehen, die Sicherheitsvorkehrungen für die RFID-Chips durch Softwareupgrades auch während der Gültigkeitsperiode zu verbessern?
Wenn nein, wie plant die Bundesregierung, der zwangsläufigen Veraltung der Sicherheitssysteme der elektronischen Reisepässe zu begegnen?
Soweit auch zukünftig der Chip nach dem Beschreiben geschlossen wird: Was passiert bei Adressänderung, Namensänderung etc.?
Plant die Bundesregierung die biometrischen Daten der Ausweispapiere auch außerhalb der auf dem elektronischen Pass bzw. auf dem elektronischen Personalausweis befindlichen RFID-Chips zu speichern, wenn ja, in welcher Form und zu welchem Zweck?
Gibt es in der Bundesregierung Überlegungen, die einmal gewonnenen biometrischen Daten der Reisepässe auch bei der Verbrechensbekämpfung einzusetzen?
Inwieweit wird die Bundesregierung die Bevölkerung darüber aufklären, dass die digitale Erfassung der biometrischen Daten jedes Einzelnen für die Zukunft ein nicht kontrollierbares Risiko mit sich bringt, dass die einmal gespeicherten Daten unberechtigt zur Erstellung von umfassenden Bewegungsprofilen des Passinhabers sowie zum Identitätsdiebstahl benutzt werden können?
Wie plant die Bundesregierung dem Risiko zu begegnen, dass Terroristen gezielt das RFID-Signal der deutschen Reisepässe ausnutzen, um einen Sprengkörper in der Nähe eines deutschen Opfers detonieren zu lassen?
Wann wird feststehen, welche Gebühren der Bürger für den veränderten Reisepass aufbringen muss, und wie hoch werden diese Gebühren nach heutigem Erkenntnisstand sein?
Wie sieht die aktuelle Kostenkalkulation für den elektronischen Reisepass aus (bitte die einzelnen Kostenpositionen auflisten)?
Wird der Bürger wie bei den aufwändigeren, passgerechten Fotos, welche in der Praxis zumeist durch Fotografen erstellt werden müssen, zusätzlich Kosten für externe Dienstleistungen bei der Aufnahme der biometrischen Daten aufbringen müssen?
Welche Erfahrungen hat die Bundesregierung mit der Qualität der eingereichten Fotos gemacht?
Wie steht die Bundesregierung zu der Einführung einer Qualitätskontrollsoftware bei der Fotoerstellung?
Wie beurteilt die Bundesregierung die Entwicklung der Schulung für das Personal in den kommunalen Meldestellen im Umgang mit den neuen Reisepässen?
Wie hoch sind die bisherigen Kosten für die Schulung von Mitarbeiterinnen und Mitarbeitern in den Kommunen?
Welche Forschungsprojekte im Zusammenhang mit biometrischen Identifikationssystemen plant die Bundesregierung im Rahmen des Programms zu Sicherheitsforschung des Bundesministeriums für Bildung und Forschung?
Welche Forschungsprojekte im Zusammenhang mit biometrischen Identifikationssystemen sind der Bundesregierung hinsichtlich des 7. Forschungsrahmenprogramms der EU bekannt?