Fingerabdrücke im Reisepass rechtmäßig?

[image]Seit November 2007 gilt: ohne Fingerabdrücke - kein Reisepass. Auslöser für die Einführung dieses Reisepassmerkmals waren die Anschläge in den USA 2001. Der damit verbundene Ruf nach mehr Sicherheit erfasste auch den Reiseverkehr. Reisedokumente müssten sicherer werden. Insbesondere eine Verbindung mit weiteren Identitätsmerkmalen eines Passinhabers helfe dabei.

Ein Bochumer Anwalt wehrte sich dagegen. Die Pflicht zur Abgabe von Fingerabdrücken und deren Speicherung im Pass, um ihn überhaupt zu erhalten, verletze sein Grundrecht auf Schutz personenbezogener Daten. Zudem sei die EU nicht zum Erlass der EU-Verordnung, auf der der biometrische Reisepass basiert, befugt gewesen.

Deshalb entscheidet in einigen Monaten der Europäische Gerichtshof (EuGH) darüber, nachdem ihm das Verwaltungsgericht Gelsenkirchen den Fall aufgrund bestehender Zweifel vorgelegt hatte. Im Vorfeld der EuGH-Entscheidung hat nun der dort ansässige Generalanwalt Mengozzi sein Gutachten vorgestellt. Da es wesentliche Grundlage für die spätere richterliche Entscheidung ist, nehmen solche Gutachten diese nicht selten vorweg. Sollte das der Fall sein, dann dürfte der EuGH beim biometrischen Reisepass keine rechtlichen Probleme sehen.

EU zur Regelung der Passmerkmale befugt

Denn laut Gutachten sei die Europäische Union (EU) befugt gewesen, entsprechende Passregeln zu erlassen. Zum einen vereinheitlichten diese die Grenzkontrollen an der gemeinsamen Außengrenze der Gemeinschaft, sie trügen insofern zu einer erwünschten Harmonisierung zwischen den Mitgliedstaaten bei. Zudem ergänzten die biometrischen Merkmale die geringere Sicherheit aufgrund weggefallener Kontrollen an den Binnengrenzen - Stichwort Schengenraum. Und nicht zuletzt habe der Pass mit den technischen Erweiterungen zum bereits bestehenden Standard bei Visa für Nicht-EU-Bürger aufgeholt, was wiederum der Harmonisierung diene.

Grundrechtseingriff laut Gutachten verhältnismäßig

Die zweite Frage betrifft das Grundrecht auf Schutz personenbezogener Daten, zu finden in der EU-Grundrechtecharta. Jeder hat demnach das Recht, dass seine Daten nur für festgelegte Zwecke, mit persönlicher Einwilligung oder auf einer gesetzlich geregelten legitimen Grundlage verarbeitet werden. Zudem muss jeder über die zu ihm erhobenen Daten Auskunft erhalten und diese auf Wunsch berichtigt werden.

In dieses Grundrecht greife der neue Pass zwar ein, denn die Grenzpolizei dürften dessen Daten auslesen. Das legitime Ziel der Grenzsicherung lasse diesen Eingriff aber zu. Zudem sei der gesetzlich geregelt und verhältnismäßig. Denn biometrische Daten schüfen mehr öffentliche Sicherheit bei vergleichsweise geringer Beeinträchtigung Betroffener. Der Zugriff erfolge nur zufallsbedingt und nicht systematisch und ohne die Daten zu speichern. Für Kinder und Menschen, die aufgrund von Verletzungen und anderer Hindernisse keine Fingerabdrücke abgeben könnten, gebe es Ausnahmen. Und nicht zuletzt könne jeder seine Daten überprüfen, berichtigen und löschen lassen.

Ausschlaggebender Grund für die gesetzgeberische Wahl von Fingerabdrücken seien zwar keine Statistiken gewesen. Sie ließen sich aber gut mit verschiedenen Systemen verarbeiten. Dies vertritt insbesondere die International Civil Aviation Organization (ICAO), die unter anderem verbindliche Standards für die Luftfahrt erarbeitet. Die kohärente Kontrolle des weltweiten Reiseverkehrs stehe somit im Vordergrund. Nicht zuletzt mahnten Stellungnahmen, etwa des Europäischen Datenschutzbeauftragten, zwar den sorgfältigen Datenumgang an, schlossen Fingerabdrücke aber nicht als ungeeignet aus.

Dass der Pass nicht vollkommen fälschungssicher sei, stehe dem nicht entgegen. Schließlich sei ein hundertprozentig sicheres Verfahren nirgends gegeben. Jedenfalls könnten nur die befugten Stellen, die die entsprechende Ausstattung besäßen, die Daten auslesen.

Unabhängig vom Gutachten steht auch für das Bundesministerium des Inneren (BMI) hinsichtlich des neuen Reisepasses fest, dass er ein Höchstmaß an Fälschungssicherheit und Schutz vor Dokumentenmissbrauch bietet.

Erhebliche Bedenken gegen Fälschungssicherheit

Zusammen mit Datenschützern sieht das unter anderem der Chaos Computer Club (CCC) anders. Dessen Hacker zeigten, wie einfach man sich mittels dünner, auf die Finger aufgeklebter Folien neue Fingerabdrücke geben kann. Das Original erhält man z. B. von einem benutzten Trinkglas. Später kann man damit den Fingerabdruckscanner beim Amt im Rahmen der Passbeantragung täuschen. Zur Verdeutlichung veröffentlichte der CCC 2008 die so erlangten Fingerabdrücke des damaligen Bundesinnenministers Wolfgang Schäuble. Zudem wurden entsprechende Folien versandt. Die Empfänger sollten damit die Fingerabdrücke des Politikers an möglichst vielen Orten hinterlassen. Dies geschah mit dem Hinweis darauf, dass die mögliche Verbindung eines an einem Tatort gefundenen, nachgemachten Fingerabdrucks geeignet sei, den Verdacht auf eine falsche Person zu lenken. Schäuble ließ die Aktion nach eigenen Angaben jedoch kalt. Seinen Fingerabdruck könne jeder haben.

Weiterer Kritikpunkt ist der im Pass integrierte RFID-Chip. Neben zwei Fingerabdrücken ist darauf das Foto des Inhabers gespeichert. Diese Chips lassen sich ohne direkten Kontakt auslesen. Passbefürworter betonen, dass die Sicherheitsvorkehrungen beim Reisepass sehr hoch seien. Ein Auslesen im Vorbeigehen sei nicht möglich. Dafür sorgten Datenverschlüsselung und spezielle Geräte zum Auslesen. Zumindest konnte der Sicherheitsexperte Lukas Grunwald den Inhalt des Chips aber bereits 2008 mit einem von ihm beschafften offiziellen Gerät samt zugehöriger Software auslesen, auf einen anderen Chip kopieren und verändern, indem er unter anderem das gespeicherte Bild austauschte. Natürlich müsste der Chip dann wieder in den Pass. Gerade Kreise, die nicht erkannt werden möchten, dürften aber Möglichkeiten finden, dies gleichfalls zu bewerkstelligen. Das gerade mit den zusätzlichen Merkmalen verfolgte Ziel einer besseren Identifikation und erhöhten Sicherheit wird dadurch aber fragwürdig.

(EuGH, Gutachten d. Generalanwalts Mengozzi v. 13.06.13, Rechtssache C-291/12)

(GUE)