Gib dem E-Pass (k)eine Chance!

An diesem Wochenende stimmt das Schweizer Volk darüber ab, ob ab 2010 neu erstellte Pässe zwingend biometrische Daten zu enthalten haben oder nicht. Höchste Zeit also, sich zu einem Entscheid pro/contra «E-Pass» durchzuringen!

Die Schweizer Stimmbürger mussten bisher wohl noch nie über eine derart technisch orientierte Vorlage abstimmen wie in diesem Fall. Schon alleine der Betriff «E-Pass» zeigt, dass sich nun auch unsere Grossmütter und Grossväter zu Belangen betreffend elektronischen Daten auskennen müssen, um mitreden und vor allem mitstimmen zu können.

Wer Fragen hat, findet zahlreiche Informationen unter www.schweizerpass.ch. Da man in der Augenreiberei bereits eine vorgefasste Meinung gegen diesen Pass hat, sollte ein Besuch dieser reinen «Pro-E-Pass-Website» die Chance für einen Meinungsumschwung sein.

Doch je tiefer man gräbt, desto unverständlicher wird die Sache und desto mehr neue Fragen stellen sich…

Der Ämterstreit

Eine dieser Fragen ist zum Beispiel jene bezüglich Fachkompetenz: Da bittet das Bundesamt für Polizei (fedpol) das Bundesamt für Kommunikation (BAKOM) um «die Abklärungen über die Datenauslesung auf Distanz beim biometrischen Pass».

Das BAKOM stellt dabei zwei Sicherheitslücken fest. Statt sich nur auf die Feststellung der Sicherheitsmängel zu beschränken, liefert das BAKOM auch gleich noch die passende Antwort auf die Frage, wie diese Mängel behoben werden könnten.

fedpol übernimmt eine Empfehlung, schlägt eine zweite jedoch in den Wind: «Die Empfehlung des Bakom zum Passbüchlein zielt aus Sicht des zuständigen Projektausschusses ins Leere.» Wer ist wohl kompetenter um auf eine Sicherheitslücke am Besten zu beurteilen: Das BAKOM, der Projektausschuss oder die fedpol?

BAKOM-Eingang
Beim BAKOM an der Bieler Zukunftsstrasse sieht man die zukünftigen E-Pässe als nicht sicher an.

 

Mit dem Pass06 aus dem Jahre 2006 (daher die Passbezeichnung) verfügt die Schweiz bereits über einen Pass, in welchem biometrischen Daten abgespeichert werden können. Hätte man seit Einführung dieses Passes nicht eben auf diese Mängel aufmerksam werden sollen? Weshalb verlangt fedpol erst im März 2008 nach einer Analyse? Hat man da vielleicht etwas eingeführt, ohne wirklich eine (technische) Ahnung von der Sache zu haben? 

Allen ist bekannt, dass die technologische Entwicklung ständig voranschreitet und kaum aufzuhalten ist und es deshalb auch immer wieder neue Technologien geben wird, welche die Datenauslesung und damit den Datenschutz bezüglich E-Pässen in Frage stellt. Gerade für Hacker dürfte es besonders reizvoll sein, E-Pässe zu knacken und dies immer schneller und mit immer einfacheren Mitteln. Daher die Frage: Bleibt’s bei dieser einen Abklärung oder ist eine ständige Beobachtung der technologischen Entwicklung vorgesehen?

Fragwürdige Behauptungen, voreilige Versprechungen

Im Abstimmungsbüchlein findet man unter anderem die folgende Textpassage: «Die im Pass elektronisch gespeicherten Daten sind vor Fälschungen und unberechtigtem Lesen geschützt.»

Es gibt im Internet unzählige Berichte, welche das Gegenteil behaupten. Verlassen wir uns daher auf amtliche Aussagen und damit auf jene seitens BAKOM. Demnach ist, siehe oben, das unberechtigte Lesen eben nicht sicher. Der BAKOM-Bericht wurde am 28. November 2008 abgeliefert. Das Abstimmungsbüchlein hatte den Redaktionsschluss am 11. Februar 2009. Wie kann man behaupten, dass der Pass vor unberechtigtem Lesen geschützt sei, wenn wenige Monate zuvor das BAKOM das Gegenteil feststellt?

Auch in einem eigens für diese Abstimmung erstellten Faktenblatt vom 13. März 2009 wird getitelt: «Höchster Schutz der Daten». Der höchste Schutz der Daten bestünde gemäss BAKOM jedoch darin, zusätzlich eine Schutzhülle zu verwenden…

Im gleichen Faktenblatt wie auch im Internet-Auftritt (nicht aber im Abstimmungsbüchlein) spricht man von «kostengünstigen Ausweisen». Man geht sogar soweit, dass man gleich noch die zukünftigen Preise angibt. Nur: Hierbei handelt es sich lediglich um Vorschläge des Bundesrates und sind somit voreilige Versprechungen. Zudem umgeht dieser damit halbwegs das Parlament, denn letzteres wird bei Annahme der Vorlage in der Vernehmlassung kaum höhere Preise fordern können…

Der ganze «Hype» um E-Pässe wurde ausgelöst durch die Terroranschläge vom 11. September 2001. Man will damit die Dokumenten- resp. die Fälschungssicherheit erhöhen. Unter dem Kontext der angesprochenen Anschläge wird dadurch indirekt suggeriert, dass sich dank E-Pässen die Sicherheit insgesamt erhöhe. Glauben Sie wirklich, dass Terroristen immer nur mit falschen Pässen oder immer nur in Flugzeugen unterwegs sind?

Keine Überwachung?

Laut Interview vom 29. April mit Bundesrätin Eveline Widmer-Schlumpf im Walliser Boten gehe es nicht um die Überwachung. Vielmehr gehe es ums «Schützen der Schweizer Rechte» und um die Verhinderung des Missbrauchs seines Passes und somit seiner Identität.

Treibende Kraft hinter dem E-Pass sind die USA. Geht es diesen auch nur ums Schützen der Bürgerrechte und um die Verhinderung des Passmissbrauchs – oder nicht doch eher um die Überwachung?

«Gleichwertiger» (?) Datenschutz

Das Lesen der Fingerabdrücke auf den E-Pässen ist nur mittels einer (technischen) Berechtigung möglich, welche der Bundesrat erteilt, sofern das Datenschutzniveau des jeweiligen Landes «gleichwertig» mit jenem der Schweiz ist. Diese Berechtigung kann er auch «anderen Stellen» wie z. B. Fluggesellschaften erteilen, welche «im öffentlichen Interesse» die Identität von Personen prüfen muss.

Das wirft eine Reihe von Fragen auf:

  • Was heisst «gleichwertig»? Wie beurteilt man, was gleichwertig ist?
  • Wieviel Administration ist notwendig, um das Datenschutzniveau der meisten Länder dieser Welt permanent auf Gleichwertigkeit zu prüfen?
  • Das gleichwertige Datenschutzniveau gilt für Länder. Wie sieht es aus mit den «anderen Stellen»? Wer prüft diese?
  • Nach welchen Kriterien erfolgt die Beurteilung des «öffentlichen Interesses» der «anderen Stellen»?
  • Was geschieht mit den Daten im Pass-Lesegerät? Werden diese anschliessend gleich wieder gelöscht oder in eine zentrale Datenbank übermittelt? Die USA als treibende Kraft gehen bekanntlich ziemlich unzimperlich mit Daten um…
  • Falls die Daten von den Lese-Geräten in den jeweiligen Ländern gelöscht werden – und sei es auch erst nach einigen Jahre – wer kontrolliert das?
  • Falls die Daten nicht gelöscht werden, kann man dann Einsicht in die Datensammlung verlangen?

 

Unsichere zentrale Datenbank

Der Zugriff auf die zentrale Datenbank mit den Fotos und den Fingerabdrücken sei angeblich «streng geregelt». Zugriff haben

  • das fedpol
  • die ausstellenden Behörden (26 Kantone!)
  • die Ausfertigungsstellen
  • das Grenzwachtkorps
  • verschiedene Polizeistellen für Identifikationsabklärungen aus dem In- und Ausland sowie für die Aufnahme von Verlustmeldungen

 

Da eine Passerneuerung wegen einem inzwischen erfolgten Umzug auch in einem anderen Kanton erfolgen kann, ist davon auszugehen, dass alle Zugriffsberechtigten auf alle Daten zugreifen können. Es werden somit zweifellos hunderte von Personen Zugriff auf sämtliche Daten in dieser Datenbank haben.

Bestünde jedoch keine zentrale Datenbank, wäre zugleich auch der Zugriff eingeschränkt. Eine mögliche «Indiskretion» ist somit auf kantonaler und nicht auf nationaler Ebene zu suchen.

Apropos Indiskretionen: An einer Bundesratssitzung sind acht Personen beteiligt. Von dieser obersten politischen Führung kann erwartet werden, dass jede einzelne Persönlichkeit integer ist. Trotzdem gelangten in der Vergangenheit immer wieder Indiskretionen an die Öffentlichkeit und dies obwohl auch hier der Zugang «streng geregelt» ist…

Bitte bleiben Sie unverändert jung!

Die Fingerabdrücke bleiben ein Leben lang unverändert. Das Gesicht hingegen verändert sich durch Alterung, Gewicht oder Bartwuchs. Es ist daher wenig sinnvoll, sich zur Identifikation einer Person auf etwas abzustützen, welches Änderungen unterworfen ist. Das Speichern eines digitalen Fotos macht keinen Sinn. Aktuellere Fotos einer Person findet man vermutlich ohnehin eher auf Facebook als auf einem E-Pass… 🙂

Vorläufig kein Bedarf für die ID

Der Bundesrat bestimme zu einem späteren Zeitpunkt, ob in Zukunft auch die ID mit digialen Daten versehen werde oder nicht.

Das heisst auf gut deutsch: Innerhalb Europas (und damit auch innerhalb des Schengen-Raums) ist die ID ausreichend und deren Fälschungsrisiko nicht in Frage gestellt. Wo ist da die Logik gegenüber dem Zwang beim E-Pass?

Grundsätzliches Passproblem?

Betrachtet man die unzähligen Länder dieser Welt mit ihren unzähligen Reisedokumenten in unterschiedlichster Form und Farbigkeit, geschrieben in unterschiedlichen Sprachen und Zeichensätzen, dann ist es verständlich, dass die unzähligen Passkontrolleure an den unzähligen Passkontrollstellen Mühe bekunden, die Echtheit der Reisedokumente und die Zugehörigkeit dieser Dokumente zur fraglichen Person zu prüfen.

Dank digital vorhandenen Daten, sofern am Zielort lesbar, löst man hingegen jede Menge Probleme. Es gäbe allerdings auch andere, analoge Lösungen, um die Sicherheit der Pässe zu erhöhen. Die Pässe aller Staaten könnten zum Beispiel uniformer daher kommen und die Sicherheitsmerkmale müssten bei allen einer Minimalanforderung genügen. Denn vergessen wir nicht: Der Inhaber eines Passes ist immer noch ein analog funktionierender Mensch und kein digital funktionierendes Wesen…

Und selbst wenn es ohne digitalen Daten nicht geht, dann sollte sich die Staatengemeinschaft wenigsten im Klaren sein, wie man mit den Daten auf den E-Pässen umgehen kann und darf. Und nicht zuletzt sollte es sich um eine «ausgereifte» technische Lösung handeln, wovon bei der Schweizer Variante kaum die Rede sein kann…

Auch wenn viele ihre Stimme bereits schon brieflich abgegeben haben und auch wenn diese Vorlage angenommen würde, bleiben wohl einige der oben gestellten Fragen noch zu lösen.

Oder hat auf diese Fragen jemand eine Antwort, welche noch zu einem Meinungsumschwung führen könnte? Der Stimmzettel in der Augenreiberei ist noch leer…