rating service  security service privacy service
 
Fingerabdruck im Reisepass - grundrechtskonform?
Welche Daten werden im Reisepass gespeichert und wozu? Wie werden sie vor Missbrauch geschützt? - RFID-Chip als Datenschutzmaßname zerstören? - Gibt es eine zentrale Fingerabdruckdatei? - Ist das Abnehmen von Fingerabdrücken überhaupt Grundrechtskonform?

Europäische Rechtsgrundlage

Freies, ungehindertes Reisen innerhalb der Europäischen Union ist aufgrund einheitlicher Reisepässe möglich. Einen grundlegenden Gestaltungsrahmen für Reisepässe von Mitgliedsstaaten legt die Verordnung (EG) 2252/2004 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:3...) fest. Gemäß dieser Verordnung müssen Reisepässe einen Speicherchip, auf dem ein Lichtbild und Fingerabdrücke des Passinhabers gespeichert sind, enthalten.


Österreichische Rechtslage

Hierzulande werden Reisepässe seit Sommer 2006 mit RFID-Mikrochips ausgestattet, die nebst einem Lichtbild, Identifikationsdaten wie Name, Geburtsdatum udgl. des Passinhabers enthalten. Seit April 2009 werden Fingerabrücke auf den Chips abgespeichert. Rechtliche Grundlage ist das Passgesetz 1992 (http://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesno...).

Das Akronym RFID steht für Radio Frequency IDentification und bezeichnet kleinste Chips die ohne direkten Kontakt mit einem Lesegerät, aus geringer Entfernung, ausgelesen werden können. Ausführliche Details zum Thema RFID und welche Datenschutzprobleme sich durch die Verwendung dieser Technologie ergeben können, kann in dem Artikel „Datenschutzrechtliche Implikationen beim RFID-Einsatz“ (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...) nachgelesen werden.


Zweck der Datenspeicherung

Das Speichern von elektronisch auslesbaren biometrischen Daten im Reisepass soll einerseits das Fälschen erschweren, andererseits sollen zukünftig Grenzkontrollen rascher und effizienter ablaufen.

Erste automatische Grenzkontrollsysteme wurden bereits installiert. Gleichzeitig wird fleißig an deren Weiterentwicklung geforscht - auch in Österreich (http://www.kiras.at/gefoerderte-projekte/detail/projekt/grenz.../). Geht es nach den Vorstellungen der Europäischen Kommission, sollen Drittstaatsangehörige im Rahmen des "smart border" Projekts mit biometrischen Reisepässen ab 2017 schneller und unkomplizierter in die Europäische Union ein- bzw. ausreisen können (http://europa.eu/rapid/press-release_IP-13-162_de.htm).


Datensicherheitsmaßnahmen

Um zu verhindern, dass Dritte die im RFID-Chip gespeicherten Daten unbemerkt auslesen, werden in Österreich Chips verwendet, die sich - unter normalen Bedingungen - nur aus einer Entfernung von 10 cm auslesen lassen. Dies stellt keine effektive Schutzmaßnahme dar. Die Entfernung aus der RFID-Chips ausgelesen werden können, hängt von den verwendeten Lesegeräten ab. Verfügen Lesegeräte über eine größere Leistung oder sind diese empfindlicher, können Chips noch aus mehreren Metern Entfernung ausgelesen werden.

Als weitere Sicherheitsmaßnahme, können die im Reisepass gespeicherten Daten nur ausgelesen werden, wenn zuvor die in der maschinenlesbaren Zone vermerkten Informationen eingegeben werden. Dadurch wird sichergestellt, dass der RFID-Chip nur von Personen ausgelesen werden, die den Reisepass in Händen halten.


Fingerabdrücke werden besonders geschützt!

Das Auslesen der Fingerabdrücke (der beiden Zeigefinger) ist nur den Inhabern eines vom Bundesministerium für Inneres herausgegebenen digitalen Zertifikats möglich. Zertifikate, die zum Auslesen der Fingerabrücke berechtigen, werden ausschließlich europäischen Sicherheitsbehörden zur Verfügung gestellt. Anderen Staaten dürfen diese Zertifikate nur übermittelt werden, wenn diese angemessene Datenschutzstandards einhalten und versichern die Fingerabdrücke nur für Grenzkontrollzwecke zu verwenden.


Signatur schützt vor Manipulation

Um die Manipulation, der auf dem RFID-Chip gespeicherten Daten zu verhindern, werden diese elektronisch signiert. So führen bereits kleinste Veränderungen der Daten dazu, dass eine Signaturprüfung fehlschlägt und Manipulationen sofort erkannt werden.


Ist das Zerstören des RFID-Chips sinnvoll?

Trotz der zahlreichen Sicherheitsmaßnahmen ist nicht auszuschließen, dass Dritte, die auf RFID-Chips gespeicherten Daten auslesen und für kriminelle Zwecke verwenden. Im Internet finden sich daher zahlreiche Anleitungen wie RFID-Chips zerstört werden können. Die Palette reicht vom Zerschneiden des Chips über das kurze „Erwärmen“ in der Mikrowelle bis hin zu eigens gebauten Apparaten welche die Chips mittels Elektromagnetischem Impuls (EMP) zerstören.

Sinnvoll oder gar empfehlenswert ist das Zerstören des Chips nicht. Zwar stellen Reisepässe mit defektem RFID-Chip in Österreich weiterhin gültige Reisedokumente dar. Wie andere Staaten auf einen defekten Chip reagieren ist ungewiss. Im besten Fall können besonders gründliche Grenzkontrollen erfolgen, im schlimmsten Fall droht ein Ein- bzw. Ausreiseverbot.

Die ARGE DATEN empfiehlt statt einer Zerstörung des RFID-Chips, Reisepässe mit einer geeigneten Schutzhülle zu versehen. Diese verhindert ebenfalls ein Auslesen durch unberechtigte Dritte - bei Grenzkontrollen steht aber ein unversehrter Pass zur Verfügung.

Der deutsche Verein digitalcourage (http://digitalcourage.de/) bietet auf seiner Homepage eigens für Reisepässe geeignete Schutzhüllen an. Gleichfalls effektiv, wenn auch unattraktiver, ist es, den Reisepass in Alufolie einzuwickeln.

Sollte ein RFID-Chip einmal ohne Verschulden des Passinhabers defekt werden, sieht das österreichische Passgesetz eine kostenlose Neuausstellung innerhalb der Gültigkeitsdauer vor.


Gibt es eine zentrale Fingerabdruckdatei?

Die im Rahmen der Passausstellung abgenommenen Fingerabdrücke dürfen von den Behörden nicht für andere Zwecke als die Passausstellung verwendet werden und müssen gelöscht werden, sobald der fertige Reisepass an den Passinhaber verschickt wurde. Es gibt somit keine zentrale Fingerabdruckdatei sämtlicher Österreicher.

Sämtliche anderen Daten, wie Name, Lichtbild oder die erfasste Unterschrift, werden in einer zentralen Passevidenz gespeichert, um Sicherheitsbehörden über die Ausstellung eines Reisepasses zu informieren. Sechs Jahre nach Ablauf der Gültigkeit des Reisepasses werden diese Daten für Auskünfte gesperrt, zwei Jahre später werden sie gelöscht.


Ist die Abnahme von Fingerabdrücken Grundrechtskonform?

Viele Bürger fühlen sich in ihrer Menschenwürde verletzt, wenn sie für den Reisepass ihre Fingerabdrücke abgeben müssen. Schließlich war das Abnehmen von Fingerabdrücken lange Zeit ausschließlich ein Mittel zur Kriminalitätsbekämpfung.

Ein deutscher Bürger beschwerte sich beim Verwaltungsgericht gegen die Abnahme seiner Fingerabdrücke. Dieses rief Mitte 2012 den Europäischen Gerichtshof (EuGH) an, um zu entscheiden, ob das Speichern von Fingerabdrücken am Reisepass zulässig ist (Rechtssache C-291/12). In seinem Urteil erklärt der EuGH die Aufnahme von Fingerabdrücken in Reisepässen für rechtens. Zwar stelle die Erfassung und Speicherung von Fingerabdrücken im Reisepass einen Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar, doch sind diese Maßnahmen gerechtfertigt, um die betrügerische Verwendung von Reisepässen zu verhindern.

mehr --> GLOBALTRUST/A-CERT Zertifizierungsdienst
mehr --> Ist das Scannen von Fingerabdrücken für die Zeiterfassung eine...
mehr --> heise online: EuGH-Verfahren: Digitaler Fingerabdruck im Pass rechtmäßig
mehr --> EuGH: Vorabentscheidungsverfahren zu Fingerabdrücken in Reisepässen
mehr --> RIS: Passgesetz 1992
Archiv --> Datenschutzrechtliche Implikationen beim RFID-Einsatz
andere --> Europäische Kommission: „Intelligente Grenzen“: Mehr Mobilität und Sicherheit
andere --> KIRAS: Grenzkontrolle der Zukunft
andere --> digitalcourage
andere --> digitalcourage e.V.: StopRFID-Kampagne
andere --> VO (EG) 2252/2004 - Normen für Sicherheitsmerkmale und biometrische Daten in Pässen und Reisedokumenten
andere --> RIS: Passgesetz-Durchführungsverordnung
andere --> Wikipedia: RFID

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster