"Wir brauchen diesen Ausweis, weil er sicherer ist als das, was wir jetzt haben und weil er zusätzliche Möglichkeiten für den Bürger über die bisherigen Funktionen eröffnet."
"Unsere Kritikpunkte gehen dahin, dass wir zukünftig alle Bundesbürger ab ihrem 16. Lebensjahr wie Verbrecher behandeln."
Der elektronische Personalausweis wird groß sein wie eine EC-Karte und einen Funk-Chip enthalten. Auf ihm gespeichert werden neben den bekannten Personendaten ein digitales Gesichtsbild und zwei digitale Fingerabdrücke, wahrscheinlich die der Zeigefinger. Außerdem enthält der Chip ein digitales Zertifikat. Mit dessen Hilfe soll sich der Ausweisinhaber auch im Internet eindeutig identifizieren können. Falls gewünscht, dürfen sich die Bundesbürger darüber hinaus eine digitale Signatur auf ihren Ausweis laden. Dann könnten sie Dokumente - etwa im Internet - digital und gerichtsfest unterschreiben.
Zwei Fingerabdrücke und ein Gesichtsbild - diese biometrischen Merkmale sind es, die das neue Personaldokument zum Politikum machen.
Schon auf dem neuen Reisepass sind digitalisierte Fingerabdrücke und Gesichtsbilder gespeichert. Doch der Pass ist freiwillig, ein Personalausweis dagegen Pflicht. Jeder Bundesbürger ab 16 Jahre müsste für den elektronischen Personalausweis seine Fingerabdrücke hinterlassen.
"Die Problematik besteht natürlich darin, dass, wenn der Fingerabdruck in einer guten Qualität als Datum, also als digitale Information aufgenommen wird, dass er dann missbraucht werden kann."
Constanze Kurz, Informatikern an der Humboldt-Universität und Sprecherin des Chaos-Computer-Clubs:
"Man kann sich so was überlegen wie: Fremde Fingerabdrücke, die man an Tatorten hinterlässt. Da ist einfach deshalb eine Problematik, weil man eben nicht wie bei einem Passwort oder einer Pin-Nummer dieses Datum wieder los wird. Sondern das klebt an einem Menschen. Geraten sie also einmal in falsche Hände, hat man ein Problem und zwar lebenslang."
Voraussetzung für solche Szenarien ist aber, dass die Fingerabdrücke aller Deutschen in einer Datenbank gespeichert werden. Denn nur dann ließen sich irgendwo gefundene Fingerabdrücke einer Person mit Namen und Vornamen zuordnen. Genau eine solche Speicherung der biometrischen Daten sei jedoch nicht geplant, sagt Hans Bernhard Beus, Staatssekretär im Bundesinnenministerium und IT-Beauftragter der Bundesregierung. Fingerabdrücke und Gesichtsbild auf dem Chip sollten lediglich verglichen werden mit Finger und Gesicht des Menschen, der den Ausweis vorlegt. Daher würden Fingerabdrücke und Gesichtsbild nur auf dem Ausweis gespeichert, nirgendwo sonst. Auf die Frage, ob er eine zentrale Speicherung der biometrischen Daten ausschließen könne, antwortet Innenstaatssekretär Beus:
"Niemand hat das vor, und deshalb stellt sich die Frage für uns heute nicht. Also, die Regierung hat es nicht vor, denke ich mal, und es ist in den Entwürfen, die wir vorbereiten, nicht vorgesehen, und das ist die entscheidende Aussage zu dem Punkt."
Datenschützer trauen diesem Versprechen nicht. Schon für den Reisepass hatte die Unionsfraktion eine zentrale Datenbank für Fingerabdrücke und Gesichtsbilder gefordert. Die SPD hatte das seinerzeit verhindert. Doch bei passender Gelegenheit werde der Geist wieder aus der Flasche entweichen, fürchtet der Jurist Wolfgang Wieland, sicherheitspolitischer Sprecher der Grünen im Bundestag:
"Wenn wir möglicherweise terroristische Aktivitäten auch in der Bundesrepublik erleben, dann müssen wir immer davon ausgehen, dass wir dann eine Situation wie nach dem 11.9. haben, wo die Schubladen aufgemacht werden und wo die Pläne dann ganz schnell in Gesetzesform gegossen werden und umgesetzt werden. Das heißt: Dieses Fingerabdruckregister droht."
Die Strukturen, in die biometrische Daten leicht einsortiert werden könnten, würden bereits geschaffen, so Wieland. Die Bundesregierung plant ein zentrales Register, in dem alle in Deutschland gemeldeten Menschen erfasst würden, nach derzeitigem Stand unter anderem mit Namen, Familienstand, Hochzeitstag, Waffenschein und Steueridentifikationsnummer. Die biometrischen Daten aus Pässen und Ausweisen sollen nach dem Referentenentwurf des Innenministeriums nicht im zentralen Melderegister gespeichert werden.
Noch nicht, fürchtet Wieland. Die Erfahrung mit Mautdaten, Bankkontoabfrage und Telefonüberwachung zeige: Ist ein Werkzeug erst einmal in der Welt, wollen es Sicherheitspolitiker für immer mehr Arbeiten einsetzen. Biometrische Daten würden früher oder später zentral gespeichert, vermutet Wieland:
"Dann wäre eben jeder Bundesbürger als potentiell Krimineller behandelt. Dann wäre die Umkehr der Unschuldsvermutung da. Der Bürger wäre nicht mehr grundsätzlich unschuldig, sondern er würde misstrauisch beäugt, und man würde schon vorbeugend - er könnte ja Straftäter werden - seine entsprechenden Merkmale speichern - ein uralter Traum der Kriminalisten. Ich fürchte, er rückt näher, und er ist für uns Bürgerrechtler doch eher ein Alptraum."
In anderen Ländern ist dieser Alptraum schon fast Realität. Die USA bauen zentrale Register für biometrische Daten auf. Auch die EU will von allen Reisenden solche Daten speichern. Eine Speicherung digitaler Ausweisdaten setzt voraus, dass diese vom Funk-Chip des Ausweises ausgelesen werden - und anschließend entschlüsselt. Wer das darf, ist noch nicht genau festgelegt. Fest steht nach den Planungen des Innenministeriums nur:
Fingerabdrücke und Gesichtsbild sollen in keinem Fall quer durchs Internet transportiert werden. Wer die Daten auslesen will, muss den Ausweis in der Hand haben. Außerdem sollen auf die biometrischen Ausweis-Daten allein staatliche Stellen zugreifen dürfen. Das seien einerseits natürlich deutsche Ämter und Behörden, sagt Martin Schallbruch, IT-Direktor des Innenministeriums.
"Aber solche Zugriffsrechte müssen wir natürlich auch international vergeben, und wir haben in Europa noch keine Einigung oder Entscheidung darüber: Wollen wir jetzt den Amerikanern oder Australiern oder anderen die Möglichkeit geben, die Fingerabdrücke aus den Deutschen Pässen auszulesen?"
Können künftig also auch Länder wie Iran, Jemen und Saudi-Arabien Fingerabdrücke und Gesichtsbilder der Deutschen speichern? Alles noch offen.
Die Gefahren der biometrischen Aufrüstung des Personalausweises seien sehr groß, sagen Kritiker, der Nutzen dagegen sei nicht erkennbar. Die Bundesregierung verteidigt ihr Ausweis-Projekt mit zwei Argumenten. So solle der Ausweis Passersatz bleiben, daher müssten auch Fingerabdrücke auf ihm gespeichert werden. Außerdem werde er fälschungssicherer, wenn der Inhaber verglichen werden könne mit einem Gesichtsbild und dem Fingerabdruck auf dem Chip.
Grünen-Experte Wieland kann dieses zentrale Argument der Bundesregierung nicht überzeugen:
"Die Zahlen der Verfälschungen oder Verfälschungsversuche sind tatsächlich so gering, dass man nicht sagen kann, dass hier irgendeine Sicherheitslücke besteht."
Nach Angaben des Bundeskriminalamtes wurden in den vergangen sieben Jahren 216 Fälschungsfälle registriert, davon 88 Totalfälschungen. Der heutige Personalausweis kann also als fälschungssicher gelten. Das bestreitet auch Innenstaatssekretär Hans Bernhard Beus nicht.
"Er wird kaum gefälscht, aber kann natürlich von Personen benutzt werden, die sich im Aussehen dem Bild angleichen, was auf dem Ausweis vorhanden ist. Da kann ich Ihnen im Moment keine konkrete Fallzahl sagen, aber ich glaube, die Möglichkeit ist gegeben."
Keine überzeugende Begründung für ein Projekt, das Steuermilliarden kostet und die Überwachung der Bürger in neue Dimensionen treibt, sagen die Kritiker. Die biometrischen Daten auf dem Ausweis würden ihn nicht sicherer, sondern - ganz im Gegenteil - unsicherer machen: Wer erstmal digitale Personendaten besitze, könne damit leichter fremde Identitäten annehmen.
Doch an die sensiblen Ausweis-Daten auf dem Chip heranzukommen, ist für Unbefugte nicht einfach. Die digitalen Informationen auf Ausweis und Reisepass werden mit identischen Techniken geschützt. Die gewöhnlichen Angaben zur Person sind dabei schwächer verschlüsselt als die biometrischen Informationen Fingerabdruck und Gesichtsbild.
Die "Angaben zur Person" haben Hacker bereits unbefugt vom Chip abgerufen und entschlüsselt. Dafür müssen sie den Ausweis jedoch in der Hand halten. Im Vorbeigehen sei dieser Datenklau nicht möglich, erläutert das Bundesamt für Sicherheit in der Informationstechnik. Sicherer sind offenbar noch die "biometrischen Daten" auf dem Chip. Fingerabdruck und Gesichtsbild könne bisher niemand unbefugt auslesen, sagt die Informatikerin Constanze Kurz vom Chaos-Computer-Club:
"Hier hat sich das Bundesamt für die Sicherheit in der Informationstechnik sehr stark gemacht für eine starke kryptografische Sicherung. Dennoch muss man natürlich sagen, sie können auch nicht garantieren, dass diese zehn Jahre hält."
Technisch soll der elektronische Personalausweis identisch sein mit dem biometrisch aufgerüsteten Reisepass, der seit Ende vergangenen Jahres ausgegeben wird. Doch gerade mit den Fingerabdrücken hat es beim Pass massive Probleme gegeben. Medienberichten zufolge konnte in Meldestellen nicht überprüft werden, ob auch der richtige Fingerabdruck auf dem Ausweis gespeichert wurde. Die Übertragung der biometrischen Daten in die Bundesdruckerei war zudem unsicher, Fingerabdrücke und Gesichtsbilder hätten folglich gestohlen werden können.
Datenschützer beklagen darüber hinaus: Fingerabdrücke älterer Menschen seien deutlich schlechter als erwartet - so auch die Informatikern Constanze Kurz. Bisher seien die Wissenschaftler davon ausgegangen, Fingerabdrücke könnten durch Abrieb und Alter erst mit 60 oder 70 Jahren unbrauchbar werden:
"Aber es hat sich herausgestellt, dass es doch schon ab 45 oder 50 Jahren Probleme gibt. Und man kann sich natürlich
vorstellen: Wenn erstmal die Infrastruktur an biometrischen Erkennungssystemen an den Grenzen steht, dann werden diese Menschen mit massiven Problemen rechnen müssen."
Die Opposition im Bundestag fordert, die Erfahrungen mit dem biometrischen Pass auszuwerten, bevor auch auf dem Ausweis Fingerabdrücke und Gesichtsbild gespeichert werden, und zwar diesmal von allen Bürgern über sechzehn. Wolfgang Wieland, rechtspolitischer Sprecher der Grünen:
"Wir möchten erstmal abwarten, ob die Befürchtungen zutreffen, dass hier unbefugt ausgelesen wird, dass es auf diesem Weg Identitätsdiebstahl gibt. Das ist ja gerade bei Pässen, die man im Ausland sehr oft aus der Hand geben muss, an der Hotelrezeption hinterlegen muss, für Tage, wenn nicht für Wochen, für uns immer ein großer Gefahrenpunkt gewesen. Das heißt, man sollte in Ruhe das erstmal auswerten."
Der Innenstaatssekretär und IT-Beauftragte der Bundesregierung, Hans Bernhard Beus, lehnt diese Forderung ab und bestreitet massenhafte Probleme mit dem neuen Reisepass.
Dennoch: Das Kosten-Nutzen-Verhältnis der biometrischen Daten auf dem Ausweis sei für die Bürger mangelhaft, sind die Kritiker überzeugt. Constanze Kurz vom Chaos-Computer-Club vermutet, dass nicht eine noch bessere Fälschungssicherheit das treibende Motiv der Bundesregierung sei:
"Es geht natürlich um die Förderung der Biometrie-Industrie. Und es ist ja auch ein legitimes Ziel der Bundesregierung, die Industrie zu fördern. Aber zu welchen Kosten? Denn die Kosten dafür zahlt der Bürger. Weil diese Biometrie wird schleichend in den Alltag wachsen."
Der elektronische Personalausweis als Wirtschaftsförderung - daraus machen Industrievertreter keinen Hehl. Sechs EU-Länder werden bald elektronische Personalausweise ausgeben - alle technisch völlig unterschiedlich. Auf EU-Ebene wird daher händeringend nach einer Technik gesucht, mit der alle elektronischen Personalausweise auch in ganz Europa gelesen werden können, sagt Klaus-Dieter Wolfenstetter von den Deutschen Telekom Laboratories. Wer hier den Zuschlag erhält, kann richtig Geld verdienen.
"Wir, Germany, haben hier die Chance, Flagge zu zeigen und auf dem Kriegschauplatz unsere Angebote anzubieten. Wir haben die Chance, unsere Qualität zu zeigen, schnell zu sein. Das ist security made in Germany."
Auch das Innenministerium bestreitet nicht, dass mit dem elektronischen Personalausweis die deutsche Wirtschaft gefördert werden soll. Staatssekretär Beus:
"Also es ist sicher richtig, dass wir uns bemühen, in einer Vielzahl von IT-Techniken vorne zu liegen. Ich glaube, dass ist für ein Land, das Hochtechnologie anbietet, auch der richtige Standpunkt."
Beus glaubt nicht, dass sich die Bundesbürger kriminalisiert fühlen, wenn jeder zwei Fingerabdrücke abgeben muss. Die Vorteile des neuen Digi-Ausweises würden überwiegen. Denn neben den Sicherheitsmerkmalen sind im neuen Ausweis auch Service-Funktionen eingebaut. Sie sollen das Leben der Deutschen im Internet bequemer und sicherer machen.
Auf dem Chip des Biometrie-Perso lagert nämlich auch ein so genanntes digitales Zertifikat. Das heißt: Mit dem kann sich der Besitzer im Internet bald genauso identifizieren wie jetzt schon auf der Straße oder im Videoladen. Ein "Traum-Ausweis" fürs Netz. Zur höheren Sicherheit käme mehr Komfort. Wer heute im Netz ein Bankkonto eröffnen oder bei Auktionshäusern mitsteigern will, muss ein Papier unterschreiben, zur Post laufen, seinen Ausweis vorlegen und dann einige Tage warten. Auch für viele staatliche Leistungen kommen die Bundesbürger nicht umhin, eine Behörde aufzusuchen und eigenhändig Formulare zu unterschreiben. Mit dem neuen Ausweis sollen viele dieser Dienste übers Internet abgewickelt werden - schnell und sicher.
Sein Auto könnte der Bürger wie folgt ummelden: Er surft auf die Webseite seiner örtlichen Zulassungsstelle, wählt den Button "Kfz ummelden", hält seinen Ausweis vor ein frisch gekauftes Lesegerät, das an seinen Rechner angeschlossen ist und für knapp zehn Euro zu haben sein soll. Auf dem Computerbildschirm erscheinen die Daten, die seine Zulassungsstelle vom Ausweis abrufen möchte. Ist der Bürger einverstanden, gibt er eine vierstellige PIN ein und die Daten werden übertragen.
Dank des neuen Ausweises wüssten nicht nur Staat und Onlinehändler zuverlässiger als heute, mit wem sie Geschäfte machen.
"Das heißt, es ist damit auch für den Bürger sichergestellt, dass nicht etwa - wie man das bei den so genannten Phishing-Attacken feststellen konnte - jemand sich fälschlicherweise zum Beispiel als Bank ausgibt, mit der man ja gar nicht Geschäfte machen will. Also diese Sicherstellung der Identität des Anbieters soll mit diesem System gewährleistet sein. Aber das ist natürlich ein recht anspruchsvolles Vorhaben. "
Zumal der Netz-Ausweis zahlreiche weitere Funktionen enthalten soll, sagt Peter Schaar, der Bundesdatenschutzbeauftragte. Etwa Pseudonyme. Damit könnten sich Surfer bei einem Online-Dienst anmelden, ohne ihren Namen preiszugeben. Online-Videotheken etwa brauchen nur das Alter, Online-Büchereien oft nur den Wohnort zu erfahren. Solche digital abgesicherten Pseudonyme sind eine wichtige Forderung von Datenschützern. Doch auch hier ist die technische Umsetzung entscheidend: Ermöglichen die Pseudonyme wirklich anonymes Surfen oder kennt der Staat womöglich doch die Klarnamen? Damit Surfer den "Ausweis fürs Netz" nutzen, muss die Technik einfach zu handhaben sein und reibungslos funktionieren. Ausweis, Lesegerät auf dem Schreibtisch, Software auf dem Rechner, Software im Internet - all das wird wohl noch nicht rund laufen, wenn 2009 die ersten Ausweise verteilt werden, glaubt Klaus-Dieter Wolfenstetter von den Deutschen-Telekom-Laboratories und beim Branchenverband BITKOM zuständig für den elektronischen Personalausweis.
"Sie sprechen einen wunden Punkt an. In der Vergangenheit, wir kennen das Problem: Chipkarte, Lesegerät, Treibersoftware - es passt nichts zusammen. Aber deswegen haben sich der Bund und die Privatwirtschaft im deutschen Industrieforum zusammengesetzt und entwickeln eine eCard-API, also eine Schnittstelle, die alles können soll am Ende. "
Der eingeschlagene Weg führt jedoch allenfalls zu einer deutschen Lösung. Eine Ausweis-Technik für ganz Europa - das sei nur eines der großen ungelösten Probleme, meint Martin Schallbruch, IT-Direktor im Bundesinnenministerium:
"Wenn dann der berühmte emanzipierte portugiesische Friseur seine Geschäftstätigkeit aufnehmen will und sich identifizieren möchte mit einem portugiesischen Personalausweis oder einem deutschen oder einem spanischen - tja, wie geht das eigentlich gegenüber der rumänischen Handwerkskammer?"
Auch große Wirtschaftsunternehmen sind skeptisch, ob Internetnutzer sich im Netz überhaupt ausweisen werden. Ebay zum Beispiel muss heute schon viel Aufwand betreiben, um die Identität seiner Auktionsteilnehmer zu überprüfen. Auf den ersten Blick scheint der elektronische Newcomer wie gemacht für die Plattform. Doch Vorstandsmitglied Wolf Osthaus glaubt nicht, dass der Ausweis jemals Voraussetzung werde, um sich bei Ebay anzumelden. Ebay-Mann Osthaus stellt außerdem das komplette Design des elektronischen Personalausweises in Frage. Der Ebay-Manager kritisiert, dass Service-Funktionen und biometrische Daten gemeinsam auf einer Karte gespeichert werden sollen.
"Kriegt man vermittelt, dass solche Merkmale bei einer kommerziellen Anwendung hinreichend geschützt sind, so dass der Bürger nachher nicht vom kommerziellen Einsatz Abstand nimmt, weil der denkt: "Hm, meinen Fingerabdruck möchte ich Ebay jetzt doch lieber nicht schicken."
Der Bundesdatenschutzbeauftragte fordert daher, biometrische Daten und Service-Funktionen auf zwei verschiedenen Karten unterzubringen. Der elektronische Reisepass schlägt schon mit 59 Euro zu Buche. Dank seiner neuen Service-Funktionen dürfte der elektronische Personalausweis noch einmal deutlich teurer werden.
"Unsere Kritikpunkte gehen dahin, dass wir zukünftig alle Bundesbürger ab ihrem 16. Lebensjahr wie Verbrecher behandeln."
Der elektronische Personalausweis wird groß sein wie eine EC-Karte und einen Funk-Chip enthalten. Auf ihm gespeichert werden neben den bekannten Personendaten ein digitales Gesichtsbild und zwei digitale Fingerabdrücke, wahrscheinlich die der Zeigefinger. Außerdem enthält der Chip ein digitales Zertifikat. Mit dessen Hilfe soll sich der Ausweisinhaber auch im Internet eindeutig identifizieren können. Falls gewünscht, dürfen sich die Bundesbürger darüber hinaus eine digitale Signatur auf ihren Ausweis laden. Dann könnten sie Dokumente - etwa im Internet - digital und gerichtsfest unterschreiben.
Zwei Fingerabdrücke und ein Gesichtsbild - diese biometrischen Merkmale sind es, die das neue Personaldokument zum Politikum machen.
Schon auf dem neuen Reisepass sind digitalisierte Fingerabdrücke und Gesichtsbilder gespeichert. Doch der Pass ist freiwillig, ein Personalausweis dagegen Pflicht. Jeder Bundesbürger ab 16 Jahre müsste für den elektronischen Personalausweis seine Fingerabdrücke hinterlassen.
"Die Problematik besteht natürlich darin, dass, wenn der Fingerabdruck in einer guten Qualität als Datum, also als digitale Information aufgenommen wird, dass er dann missbraucht werden kann."
Constanze Kurz, Informatikern an der Humboldt-Universität und Sprecherin des Chaos-Computer-Clubs:
"Man kann sich so was überlegen wie: Fremde Fingerabdrücke, die man an Tatorten hinterlässt. Da ist einfach deshalb eine Problematik, weil man eben nicht wie bei einem Passwort oder einer Pin-Nummer dieses Datum wieder los wird. Sondern das klebt an einem Menschen. Geraten sie also einmal in falsche Hände, hat man ein Problem und zwar lebenslang."
Voraussetzung für solche Szenarien ist aber, dass die Fingerabdrücke aller Deutschen in einer Datenbank gespeichert werden. Denn nur dann ließen sich irgendwo gefundene Fingerabdrücke einer Person mit Namen und Vornamen zuordnen. Genau eine solche Speicherung der biometrischen Daten sei jedoch nicht geplant, sagt Hans Bernhard Beus, Staatssekretär im Bundesinnenministerium und IT-Beauftragter der Bundesregierung. Fingerabdrücke und Gesichtsbild auf dem Chip sollten lediglich verglichen werden mit Finger und Gesicht des Menschen, der den Ausweis vorlegt. Daher würden Fingerabdrücke und Gesichtsbild nur auf dem Ausweis gespeichert, nirgendwo sonst. Auf die Frage, ob er eine zentrale Speicherung der biometrischen Daten ausschließen könne, antwortet Innenstaatssekretär Beus:
"Niemand hat das vor, und deshalb stellt sich die Frage für uns heute nicht. Also, die Regierung hat es nicht vor, denke ich mal, und es ist in den Entwürfen, die wir vorbereiten, nicht vorgesehen, und das ist die entscheidende Aussage zu dem Punkt."
Datenschützer trauen diesem Versprechen nicht. Schon für den Reisepass hatte die Unionsfraktion eine zentrale Datenbank für Fingerabdrücke und Gesichtsbilder gefordert. Die SPD hatte das seinerzeit verhindert. Doch bei passender Gelegenheit werde der Geist wieder aus der Flasche entweichen, fürchtet der Jurist Wolfgang Wieland, sicherheitspolitischer Sprecher der Grünen im Bundestag:
"Wenn wir möglicherweise terroristische Aktivitäten auch in der Bundesrepublik erleben, dann müssen wir immer davon ausgehen, dass wir dann eine Situation wie nach dem 11.9. haben, wo die Schubladen aufgemacht werden und wo die Pläne dann ganz schnell in Gesetzesform gegossen werden und umgesetzt werden. Das heißt: Dieses Fingerabdruckregister droht."
Die Strukturen, in die biometrische Daten leicht einsortiert werden könnten, würden bereits geschaffen, so Wieland. Die Bundesregierung plant ein zentrales Register, in dem alle in Deutschland gemeldeten Menschen erfasst würden, nach derzeitigem Stand unter anderem mit Namen, Familienstand, Hochzeitstag, Waffenschein und Steueridentifikationsnummer. Die biometrischen Daten aus Pässen und Ausweisen sollen nach dem Referentenentwurf des Innenministeriums nicht im zentralen Melderegister gespeichert werden.
Noch nicht, fürchtet Wieland. Die Erfahrung mit Mautdaten, Bankkontoabfrage und Telefonüberwachung zeige: Ist ein Werkzeug erst einmal in der Welt, wollen es Sicherheitspolitiker für immer mehr Arbeiten einsetzen. Biometrische Daten würden früher oder später zentral gespeichert, vermutet Wieland:
"Dann wäre eben jeder Bundesbürger als potentiell Krimineller behandelt. Dann wäre die Umkehr der Unschuldsvermutung da. Der Bürger wäre nicht mehr grundsätzlich unschuldig, sondern er würde misstrauisch beäugt, und man würde schon vorbeugend - er könnte ja Straftäter werden - seine entsprechenden Merkmale speichern - ein uralter Traum der Kriminalisten. Ich fürchte, er rückt näher, und er ist für uns Bürgerrechtler doch eher ein Alptraum."
In anderen Ländern ist dieser Alptraum schon fast Realität. Die USA bauen zentrale Register für biometrische Daten auf. Auch die EU will von allen Reisenden solche Daten speichern. Eine Speicherung digitaler Ausweisdaten setzt voraus, dass diese vom Funk-Chip des Ausweises ausgelesen werden - und anschließend entschlüsselt. Wer das darf, ist noch nicht genau festgelegt. Fest steht nach den Planungen des Innenministeriums nur:
Fingerabdrücke und Gesichtsbild sollen in keinem Fall quer durchs Internet transportiert werden. Wer die Daten auslesen will, muss den Ausweis in der Hand haben. Außerdem sollen auf die biometrischen Ausweis-Daten allein staatliche Stellen zugreifen dürfen. Das seien einerseits natürlich deutsche Ämter und Behörden, sagt Martin Schallbruch, IT-Direktor des Innenministeriums.
"Aber solche Zugriffsrechte müssen wir natürlich auch international vergeben, und wir haben in Europa noch keine Einigung oder Entscheidung darüber: Wollen wir jetzt den Amerikanern oder Australiern oder anderen die Möglichkeit geben, die Fingerabdrücke aus den Deutschen Pässen auszulesen?"
Können künftig also auch Länder wie Iran, Jemen und Saudi-Arabien Fingerabdrücke und Gesichtsbilder der Deutschen speichern? Alles noch offen.
Die Gefahren der biometrischen Aufrüstung des Personalausweises seien sehr groß, sagen Kritiker, der Nutzen dagegen sei nicht erkennbar. Die Bundesregierung verteidigt ihr Ausweis-Projekt mit zwei Argumenten. So solle der Ausweis Passersatz bleiben, daher müssten auch Fingerabdrücke auf ihm gespeichert werden. Außerdem werde er fälschungssicherer, wenn der Inhaber verglichen werden könne mit einem Gesichtsbild und dem Fingerabdruck auf dem Chip.
Grünen-Experte Wieland kann dieses zentrale Argument der Bundesregierung nicht überzeugen:
"Die Zahlen der Verfälschungen oder Verfälschungsversuche sind tatsächlich so gering, dass man nicht sagen kann, dass hier irgendeine Sicherheitslücke besteht."
Nach Angaben des Bundeskriminalamtes wurden in den vergangen sieben Jahren 216 Fälschungsfälle registriert, davon 88 Totalfälschungen. Der heutige Personalausweis kann also als fälschungssicher gelten. Das bestreitet auch Innenstaatssekretär Hans Bernhard Beus nicht.
"Er wird kaum gefälscht, aber kann natürlich von Personen benutzt werden, die sich im Aussehen dem Bild angleichen, was auf dem Ausweis vorhanden ist. Da kann ich Ihnen im Moment keine konkrete Fallzahl sagen, aber ich glaube, die Möglichkeit ist gegeben."
Keine überzeugende Begründung für ein Projekt, das Steuermilliarden kostet und die Überwachung der Bürger in neue Dimensionen treibt, sagen die Kritiker. Die biometrischen Daten auf dem Ausweis würden ihn nicht sicherer, sondern - ganz im Gegenteil - unsicherer machen: Wer erstmal digitale Personendaten besitze, könne damit leichter fremde Identitäten annehmen.
Doch an die sensiblen Ausweis-Daten auf dem Chip heranzukommen, ist für Unbefugte nicht einfach. Die digitalen Informationen auf Ausweis und Reisepass werden mit identischen Techniken geschützt. Die gewöhnlichen Angaben zur Person sind dabei schwächer verschlüsselt als die biometrischen Informationen Fingerabdruck und Gesichtsbild.
Die "Angaben zur Person" haben Hacker bereits unbefugt vom Chip abgerufen und entschlüsselt. Dafür müssen sie den Ausweis jedoch in der Hand halten. Im Vorbeigehen sei dieser Datenklau nicht möglich, erläutert das Bundesamt für Sicherheit in der Informationstechnik. Sicherer sind offenbar noch die "biometrischen Daten" auf dem Chip. Fingerabdruck und Gesichtsbild könne bisher niemand unbefugt auslesen, sagt die Informatikerin Constanze Kurz vom Chaos-Computer-Club:
"Hier hat sich das Bundesamt für die Sicherheit in der Informationstechnik sehr stark gemacht für eine starke kryptografische Sicherung. Dennoch muss man natürlich sagen, sie können auch nicht garantieren, dass diese zehn Jahre hält."
Technisch soll der elektronische Personalausweis identisch sein mit dem biometrisch aufgerüsteten Reisepass, der seit Ende vergangenen Jahres ausgegeben wird. Doch gerade mit den Fingerabdrücken hat es beim Pass massive Probleme gegeben. Medienberichten zufolge konnte in Meldestellen nicht überprüft werden, ob auch der richtige Fingerabdruck auf dem Ausweis gespeichert wurde. Die Übertragung der biometrischen Daten in die Bundesdruckerei war zudem unsicher, Fingerabdrücke und Gesichtsbilder hätten folglich gestohlen werden können.
Datenschützer beklagen darüber hinaus: Fingerabdrücke älterer Menschen seien deutlich schlechter als erwartet - so auch die Informatikern Constanze Kurz. Bisher seien die Wissenschaftler davon ausgegangen, Fingerabdrücke könnten durch Abrieb und Alter erst mit 60 oder 70 Jahren unbrauchbar werden:
"Aber es hat sich herausgestellt, dass es doch schon ab 45 oder 50 Jahren Probleme gibt. Und man kann sich natürlich
vorstellen: Wenn erstmal die Infrastruktur an biometrischen Erkennungssystemen an den Grenzen steht, dann werden diese Menschen mit massiven Problemen rechnen müssen."
Die Opposition im Bundestag fordert, die Erfahrungen mit dem biometrischen Pass auszuwerten, bevor auch auf dem Ausweis Fingerabdrücke und Gesichtsbild gespeichert werden, und zwar diesmal von allen Bürgern über sechzehn. Wolfgang Wieland, rechtspolitischer Sprecher der Grünen:
"Wir möchten erstmal abwarten, ob die Befürchtungen zutreffen, dass hier unbefugt ausgelesen wird, dass es auf diesem Weg Identitätsdiebstahl gibt. Das ist ja gerade bei Pässen, die man im Ausland sehr oft aus der Hand geben muss, an der Hotelrezeption hinterlegen muss, für Tage, wenn nicht für Wochen, für uns immer ein großer Gefahrenpunkt gewesen. Das heißt, man sollte in Ruhe das erstmal auswerten."
Der Innenstaatssekretär und IT-Beauftragte der Bundesregierung, Hans Bernhard Beus, lehnt diese Forderung ab und bestreitet massenhafte Probleme mit dem neuen Reisepass.
Dennoch: Das Kosten-Nutzen-Verhältnis der biometrischen Daten auf dem Ausweis sei für die Bürger mangelhaft, sind die Kritiker überzeugt. Constanze Kurz vom Chaos-Computer-Club vermutet, dass nicht eine noch bessere Fälschungssicherheit das treibende Motiv der Bundesregierung sei:
"Es geht natürlich um die Förderung der Biometrie-Industrie. Und es ist ja auch ein legitimes Ziel der Bundesregierung, die Industrie zu fördern. Aber zu welchen Kosten? Denn die Kosten dafür zahlt der Bürger. Weil diese Biometrie wird schleichend in den Alltag wachsen."
Der elektronische Personalausweis als Wirtschaftsförderung - daraus machen Industrievertreter keinen Hehl. Sechs EU-Länder werden bald elektronische Personalausweise ausgeben - alle technisch völlig unterschiedlich. Auf EU-Ebene wird daher händeringend nach einer Technik gesucht, mit der alle elektronischen Personalausweise auch in ganz Europa gelesen werden können, sagt Klaus-Dieter Wolfenstetter von den Deutschen Telekom Laboratories. Wer hier den Zuschlag erhält, kann richtig Geld verdienen.
"Wir, Germany, haben hier die Chance, Flagge zu zeigen und auf dem Kriegschauplatz unsere Angebote anzubieten. Wir haben die Chance, unsere Qualität zu zeigen, schnell zu sein. Das ist security made in Germany."
Auch das Innenministerium bestreitet nicht, dass mit dem elektronischen Personalausweis die deutsche Wirtschaft gefördert werden soll. Staatssekretär Beus:
"Also es ist sicher richtig, dass wir uns bemühen, in einer Vielzahl von IT-Techniken vorne zu liegen. Ich glaube, dass ist für ein Land, das Hochtechnologie anbietet, auch der richtige Standpunkt."
Beus glaubt nicht, dass sich die Bundesbürger kriminalisiert fühlen, wenn jeder zwei Fingerabdrücke abgeben muss. Die Vorteile des neuen Digi-Ausweises würden überwiegen. Denn neben den Sicherheitsmerkmalen sind im neuen Ausweis auch Service-Funktionen eingebaut. Sie sollen das Leben der Deutschen im Internet bequemer und sicherer machen.
Auf dem Chip des Biometrie-Perso lagert nämlich auch ein so genanntes digitales Zertifikat. Das heißt: Mit dem kann sich der Besitzer im Internet bald genauso identifizieren wie jetzt schon auf der Straße oder im Videoladen. Ein "Traum-Ausweis" fürs Netz. Zur höheren Sicherheit käme mehr Komfort. Wer heute im Netz ein Bankkonto eröffnen oder bei Auktionshäusern mitsteigern will, muss ein Papier unterschreiben, zur Post laufen, seinen Ausweis vorlegen und dann einige Tage warten. Auch für viele staatliche Leistungen kommen die Bundesbürger nicht umhin, eine Behörde aufzusuchen und eigenhändig Formulare zu unterschreiben. Mit dem neuen Ausweis sollen viele dieser Dienste übers Internet abgewickelt werden - schnell und sicher.
Sein Auto könnte der Bürger wie folgt ummelden: Er surft auf die Webseite seiner örtlichen Zulassungsstelle, wählt den Button "Kfz ummelden", hält seinen Ausweis vor ein frisch gekauftes Lesegerät, das an seinen Rechner angeschlossen ist und für knapp zehn Euro zu haben sein soll. Auf dem Computerbildschirm erscheinen die Daten, die seine Zulassungsstelle vom Ausweis abrufen möchte. Ist der Bürger einverstanden, gibt er eine vierstellige PIN ein und die Daten werden übertragen.
Dank des neuen Ausweises wüssten nicht nur Staat und Onlinehändler zuverlässiger als heute, mit wem sie Geschäfte machen.
"Das heißt, es ist damit auch für den Bürger sichergestellt, dass nicht etwa - wie man das bei den so genannten Phishing-Attacken feststellen konnte - jemand sich fälschlicherweise zum Beispiel als Bank ausgibt, mit der man ja gar nicht Geschäfte machen will. Also diese Sicherstellung der Identität des Anbieters soll mit diesem System gewährleistet sein. Aber das ist natürlich ein recht anspruchsvolles Vorhaben. "
Zumal der Netz-Ausweis zahlreiche weitere Funktionen enthalten soll, sagt Peter Schaar, der Bundesdatenschutzbeauftragte. Etwa Pseudonyme. Damit könnten sich Surfer bei einem Online-Dienst anmelden, ohne ihren Namen preiszugeben. Online-Videotheken etwa brauchen nur das Alter, Online-Büchereien oft nur den Wohnort zu erfahren. Solche digital abgesicherten Pseudonyme sind eine wichtige Forderung von Datenschützern. Doch auch hier ist die technische Umsetzung entscheidend: Ermöglichen die Pseudonyme wirklich anonymes Surfen oder kennt der Staat womöglich doch die Klarnamen? Damit Surfer den "Ausweis fürs Netz" nutzen, muss die Technik einfach zu handhaben sein und reibungslos funktionieren. Ausweis, Lesegerät auf dem Schreibtisch, Software auf dem Rechner, Software im Internet - all das wird wohl noch nicht rund laufen, wenn 2009 die ersten Ausweise verteilt werden, glaubt Klaus-Dieter Wolfenstetter von den Deutschen-Telekom-Laboratories und beim Branchenverband BITKOM zuständig für den elektronischen Personalausweis.
"Sie sprechen einen wunden Punkt an. In der Vergangenheit, wir kennen das Problem: Chipkarte, Lesegerät, Treibersoftware - es passt nichts zusammen. Aber deswegen haben sich der Bund und die Privatwirtschaft im deutschen Industrieforum zusammengesetzt und entwickeln eine eCard-API, also eine Schnittstelle, die alles können soll am Ende. "
Der eingeschlagene Weg führt jedoch allenfalls zu einer deutschen Lösung. Eine Ausweis-Technik für ganz Europa - das sei nur eines der großen ungelösten Probleme, meint Martin Schallbruch, IT-Direktor im Bundesinnenministerium:
"Wenn dann der berühmte emanzipierte portugiesische Friseur seine Geschäftstätigkeit aufnehmen will und sich identifizieren möchte mit einem portugiesischen Personalausweis oder einem deutschen oder einem spanischen - tja, wie geht das eigentlich gegenüber der rumänischen Handwerkskammer?"
Auch große Wirtschaftsunternehmen sind skeptisch, ob Internetnutzer sich im Netz überhaupt ausweisen werden. Ebay zum Beispiel muss heute schon viel Aufwand betreiben, um die Identität seiner Auktionsteilnehmer zu überprüfen. Auf den ersten Blick scheint der elektronische Newcomer wie gemacht für die Plattform. Doch Vorstandsmitglied Wolf Osthaus glaubt nicht, dass der Ausweis jemals Voraussetzung werde, um sich bei Ebay anzumelden. Ebay-Mann Osthaus stellt außerdem das komplette Design des elektronischen Personalausweises in Frage. Der Ebay-Manager kritisiert, dass Service-Funktionen und biometrische Daten gemeinsam auf einer Karte gespeichert werden sollen.
"Kriegt man vermittelt, dass solche Merkmale bei einer kommerziellen Anwendung hinreichend geschützt sind, so dass der Bürger nachher nicht vom kommerziellen Einsatz Abstand nimmt, weil der denkt: "Hm, meinen Fingerabdruck möchte ich Ebay jetzt doch lieber nicht schicken."
Der Bundesdatenschutzbeauftragte fordert daher, biometrische Daten und Service-Funktionen auf zwei verschiedenen Karten unterzubringen. Der elektronische Reisepass schlägt schon mit 59 Euro zu Buche. Dank seiner neuen Service-Funktionen dürfte der elektronische Personalausweis noch einmal deutlich teurer werden.