Kritik an geplanten Biometriedatenbanken der Länder
Die Bundesregierung will den Ländern künftig erlauben, zentrale Datenbanken für biometrische Passfotos und Unterschriften aufzubauen. Behörden sollen die Daten dort automatisiert abrufen können. Mehrere Sachverständige haben den Gesetzentwurf zur “Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät” daher am Montag im Innenausschuss des Bundestags kritisiert.
Linus Neumann vom Chaos Computer Club (CCC) warf der Regierung vor, die zentrale Speicherung biometrischer Daten als “Trojaner” in das Gesetzesvorhaben zur eID einzuschleusen. Denn eigentlich geht es in dem Gesetzentwurf um einen elektronischen Identitätsnachweis (eID) auf Smartphones. Mit einem Änderungsantrag vom 30. April wollen die Regierungsfraktionen von CDU/CSU und SPD die juristischen Grundlagen für die Datenbanken in den Gesetzentwurf einfügen.
Demnach sollen die Länder eigene Regeln verabschieden können, um “zentrale Personalausweisregisterdatenbestände zur Speicherung des Lichtbilds und der Unterschrift für die Durchführung eines automatisierten Abrufs” einzurichten. Technisch sei dabei sicherzustellen, “dass die Lichtbilder und Unterschriften vor unbefugten Zugriff geschützt sind”. Außerdem müssten die Daten so gespeichert werden, “dass keine Verknüpfung mit anderen als für den automatisierten Abruf benötigten Daten ermöglicht wird”.
Schnellere Antworten
Die Regierungsfraktionen begründen den Vorstoß mit der schnelleren Beantwortung von Behördenanfragen. Sicherheitsbehörden dürften bereits seit 2017 Lichtbilder automatisiert aus den kommunalen Pass- und Personalausweisregistern abrufen, könnten davon aber oftmals keinen Gebrauch machen, da die technischen Voraussetzungen nicht gegeben seien. So müssten sie Lichtbilder telefonisch anfragen und bekämen diese dann “regelmäßig” per Fax zugeschickt. Die Qualität des übermittelten Lichtbilds sei dementsprechend schlecht. Zudem stelle die Umsetzung der Abrufmöglichkeiten die Kommunen vor “erhebliche Schwierigkeiten”.
Die Regierungsfraktionen sehen in den geplanten zentralen Datenbeständen der Länder eine “erhebliche Erleichterung”. So könnten “spezialisierte Einrichtungen herangezogen werden”, die die Sicherheit der besonders sensiblen biometrischen Daten gewährleisten.
Datenschutzbeauftragter warnt vor Missbrauch
Der Bundesdatenschutzbeauftragte, Ulrich Kelber, äußerte “erhebliche datenschutzrechtliche Bedenken” gegenüber dem Vorhaben. Die Einrichtung solcher zentralen Datenbanken führe zu einer “gedoppelten Datenhaltung” – da die Passfotos bereits bei den Pass- und Personalausweisbehörden vorhanden sind. Damit stiegen Angriffsflächen und die Gefahr eines potenziellen Missbrauchs oder einer Zweckentfremdung der Daten. Von dieser könnten sämtliche Bürgerinnen und Bürger eines Bundeslandes betroffen sein.
Zusätzlich würden technische Voraussetzungen zur Auswertung der Daten geschaffen, die über die jetzt geplanten gesetzlichen Regeln hinausgehen, warnte Kelber. Insofern sei die Schaffung solcher Register an den Grundsätzen der Datenminimierung und Erforderlichkeit zu messen – und bedürfe “unabweisbarer Gründe”. Die Anforderungen zur Verarbeitung biometrischer Lichtbilder zur eindeutigen Identifizierung von Personen seien sogar noch höher. Ein “erhebliches öffentliches Interesse”, wie von der Datenschutzgrundverordnung gefordert, gehe aus dem Änderungsantrag nicht hervor.
Erheblicher Grundrechtseingriff
Zentralisierte Bestände biometrischer Daten bedeuteten “immer immense Machtzuwächse”, erklärten der CCC und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) in einer gemeinsamen Stellungnahme. In freiheitlichen Demokratien müssten diese begründet werden. Die zentrale Speicherung von Körperdaten stelle einen erheblichen Grundrechtseingriff dar, der nicht mit Praktikabilität gerechtfertigt werden könne: “Dezentralität ist keine zu behebende ‘Hinderung’ für staatliche Stellen, sondern eine absichtliche Sicherheitsvorkehrung und Machteinhegung.” Außerdem entstünden durch einen zentralen Datenbestand “gefährliche Einfallstore für Kriminelle oder andere unbefugte Dritte”. Die Bundesregierung versuche, das Vorhaben “fast gänzlich ohne Diskussion in ein ansonsten wesensfremdes Gesetz zu schmuggeln”. Das zeige die Ignoranz gegenüber den Grundrechten und den Prinzipien des Datenschutzes – zumal gegen die automatisierte Abfrage biometrischer Passbilder noch eine Verfassungsbeschwerde anhängig sei.
Ignoranz gegenüber dem Datenschutz
Biometrische Passbilder seien vor mehr als einem Jahrzehnt mit dem Argument der Fälschungssicherheit von Ausweisen eingeführt worden. CCC und FIfF kritisieren, mit einer zentralen Speicherung wäre dies zu einem “kaum mehr verborgenen nationalen Biometriesammelprojekt degeneriert”. Zudem würden alle “wesentlichen Informationen der Ausweisdokumente auch automatisiert durchsuchbar”. Denn für den automatisierten Abruf sollen die Behörden als Auswahldaten entweder den Familiennamen, die Vornamen, den Geburtstag, den letzten Tag der Gültigkeit des Ausweisdokuments oder dessen Seriennummer verwenden können.
Er könne keine nennenswerten Sicherheitsvorkehrungen erkennen, sagte Neumann in der Anhörung. Zudem hätten biometrische Daten eine erhebliche Bedeutung für die Massenüberwachung. Indem die Regierung Vorhaben wie die eID mit “derartigen Risiken und Überwachungsambitionen” verbinde, nähre sie den Eindruck, dass Technologien gegen anstatt für Bürger entwickelt würden.
Rainer Rehak vom FIfF fügte hinzu, es sei keine Verhältnismäßigkeit und keine Erforderlichkeit gegeben. Die zentrale Speicherung der Daten bezeichnete er als “gefährlichen Workaround”.
Auch Simon Japs vom Deutschen Städtetag sagte, die Erfordernis für die Zentralregister erschließe sich aus Sicht der Kommunen nicht. Es gebe heute nur “extrem wenige” eilige Anfragen von Sicherheitsbehörden. Die Kommunen sehen den Versuch, das Vorhaben schnell und ohne gründliche Beratung umzusetzen, mit Sorge.
Das eID-Gesetz soll am Donnerstag im Bundestag beschlossen werden und laut Änderungsantrag am 1. September in Kraft treten. (js)