Im Dezember 2008 hat der Bundestag die Einführung eines elektronischen Personalausweises zum 1. November 2010 beschlossen. Dem ging ein monatelanges Gezerre voraus, vor allem über die Frage, ob Fingerabdrücke mit in das Dokument aufgenommen werden sollen und ob dies verpflichtend oder freiwillig geschehen solle. Ein Streit, bei dem die Kernfrage nicht gestellt wurde: Warum das alles eigentlich?
Ein neuer Reisepass musste zweifellos eingeführt werden, da hatte Bundesinnenminister a.d. Otto Schily seinerzeit für europarechtlichen Zwang in Form einer Richtlinie gesorgt. Beim Personalausweis gab es einen vergleichbaren Druck jedoch nicht, und auch sonst keinen erkennbaren Anlass. Im Gegenteil: Bei jeder Tagung und in jeder Ausschussanhörung, bei der er dazu befragt wurde, gab selbst der BKA-Präsident immer wieder zum Besten, dass unser jetziger Personalausweis einer der sichersten der Welt sei und es Fälschungen so gut wie gar nicht gäbe. Vor dem Hintergrund, dass es bezüglich des bewährten Personalausweises keine Sicherheitslücke irgendeiner Art gibt, muss die Frage erlaubt sein, wo die tatsächliche Intention des Projekts denn liegt? Wozu die – zumindest beim Perso bislang noch freiwillige – Abnahme von Fingerabdrücken, wenn selbst die stattliche Seite offenbar keinen überzeugend begründeten Bedarf hierfür sieht.
Vor dem Hintergrund, dass zur Vermeidung späterer Begehrlichkeiten immer der Grundsatz gelten sollte, dass Daten, die man nicht braucht, gar nicht erst erhoben werden sollten, stellt sich die Frage, warum das Risiko eingegangen werden sollte, dass diese Daten später doch einmal unbefugt verwendet werden. Auch die Frage, was neben den Fingerabdrücken noch andere biometrische Daten und ein – leicht auszulesender – RFID-Chip auf dem Ausweispapier verloren haben, kann bis heute meines Erachtens nach ebenfalls nicht befriedigend beantwortet werden. Bislang ist nicht bekannt, dass der nach gleichem Muster aufgerüstete Reisepass irgendeinen ungeahnten Zusatznutzen gebracht hätte.
Ein Stück weit öffnet man die Büchse der Pandora: Natürlich braucht es einen Chip, um die zusätzlichen Daten zu speichern. Jedoch eröffnet dieser, das haben diverse Vorführungen klar gezeigt, eine neue Sicherheitslücke. Selbst der bereits zitierte BKA-Chef Ziercke hat zu Bedenken gegeben, dass es durchaus sinnvoll sein könnte, eine Schutzfolie gegen unbefugtes Auslesen des Ausweises zu verwenden. Kurzum: Der neue E-Perso bringt keinen Sicherheitsgewinn, dafür aber neue Sicherheitslücken mit sich.
Auf diese haben im Übrigen selbst die Kolleginnen und Kollegen der FDP, Frau Piltz und Herrn Arendt, noch im März gegenüber der Neuen Osnabrücker Zeitung verwiesen. Wenn es nicht so bitter ernst wäre, könnte man meinen, dass das wohl die neue, dialektische Bürgerrechtspolitik der FDP ist: Stets Risiken und Probleme im Blick zu haben, sich medienwirksam aufregen und schimpfen, und dann keinen Fingerschlag rühren, um die Probleme zu beseitigen.
Was bleibt noch übrig an nützlichen features des neuen E-Perso? Richtig, die Funktion der elektronischen Identifizierung. Unbestritten, Betrug und Identitätsdiebstahl im Internet sind ein Problem. Hier anzusetzen und ein sicheres, staatlich zertifiziertes System anzubieten, mit dem sich Anbieter und Kunden – sofern gewünscht – sicher identifizieren können, ist grundsätzlich richtig. Aber warum muss eine solche Funktion bitteschön auf einem Personalausweis untergebracht werden? Gerade in diesem Bereich ist es doch offenkundig illusorisch, ein sicheres Verfahren für 10 Jahre garantieren zu wollen. Ein solcher Versuch muss von vornherein zum Scheitern verurteilt sein.
Um es noch einmal festzuhalten: Auch wir wollen einen Personalausweis, der den Sicherheitsanforderungen der heutigen Zeit gerecht wird. Aber: Einen solchen Personalausweis haben wir und sollten diesen, um die oben beschriebenen Risiken und die ganz erheblichen Kosten, die vor allem den Kommunen entstehen, zu vermeiden, auch behalten.
Wir wollen auch, dass diejenigen Bürgerinnen und Bürger, die das wünschen, ein staatliches Instrumentarium zur Verfügung gestellt wird, dass durch Identifikation hilft, sichere Geldgeschäfte im Internet zu tätigen.
Was wir jedoch nicht wollen, ist eine Verquickung beider Funkionen zub einem Kredit-Karten-Perso mit einem hohem Risiko des Missbrauchs.
Deshalb haben wir die Bundesregierung mit unserem Antrag „Elektronischen Personalausweis nicht einführen“ aufgefordert, beide Funktionen voneinander zu trennen und so den elektronischen Personalausweis zu einer reinen Online-Identifikationskarte zu machen.
Abschließend noch eine Randnotiz:
Dass der Blick über den Tellerrand durchaus gewinnbringend sein kann, zeigt das Beispiel unserer britischen Nachbarn: Dort hat die neue Regierung – übrigens eine konservativ-liberale Koalition – gerade beschlossen, den elektronischen Biometrieausweis komplett abzuschaffen.
Comments are closed