Bundestagsrede von 18.12.2008

Gesetz über Personalausweise

Wolfgang Wieland (BÜNDNIS 90/DIE GRÜNEN): Dieser Gesetzentwurf ist ein fast schon perfektes Beispiel für die Absurditäten, die diese Koalition hervorbringt. Der Personalausweis soll ergänzt werden um einen Chip, auf dem ein Foto und die sonstigen Daten zur Person gespeichert werden. Was sind die Folgen? Die direkteste Folge ist: Der Ausweis wird teurer. Und weil ihn nun jeder besitzen muss, wird es für alle teurer. Das ist die greifbare Folge für alle Bürgerinnen und Bürger.

Die zweite Folge sind Sicherheitslücken, zum Beispiel durch unbefugtes Auslesen. Die Daten auf dem Chip sind zwar geschützt und kodiert. Aber mit etwas technischem Aufwand ist das Auslesen möglich. Es wurde schon die Kommunikation zwischen Lesegerat und Chip unbemerkt aufgezeichnet - und diese Kommunikation dann mit einem handelsüblichen PC entschlüsselt. Auch der Bundesdatenschutzbeauftragte hat eine stärkere Verschlüsselung gefordert.

Gibt man seinen Personalausweis irgendwo ab, und das ist ja etwa in ausländischen Hotels üblich, ist das Kopieren der Daten noch einfacher. Mit etwas mehr Aufwand ist auch ein heimliches Auslesen aus der Hosentasche möglich. Sicherheit sieht anders aus!

Eine weitere Sicherheitslücke entsteht bei der Produktion. Die Erfahrung mit dem biometrischen Pass zeigt: Bei der Erfassung der Daten und bei der Übertragung von den Meldestellen zum Hersteller gab es diverse Fehler, Unzulänglichkeiten, Versehen - kurz: Datenlecks. Es ist in keiner Weise geklärt, wie das beim Personalausweis verhindert werden soll.

Die Bundesregierung interessieren diese Einwände wenig, das Projekt Biometrie gehört zu des Ministers Steckenpferden, also wird es umgesetzt. Auch ein BKA-Präsident, der klipp und klar sagt: "Unsere Personalausweise sind jetzt schon fälschungssicher" kann ihn nicht aufhalten. Und auch die vielen Datenlöcher allenthalben sind für ihn kein Grund, erst einmal die Sicherheit der neuen Technik und der Meldedaten zu gewährleisten.

Die Kritik des Datenschutzbeauftragten wird schlicht ignoriert und das nicht nur bei den Sicherheitsfragen. Das Gesetz ignoriert auch Grundregeln des Datenschutzrechts wie die Verhältnismäßigkeit oder das Recht auf Dateneinsicht und Korrektur. Peter Schaar hat konkrete Änderungen vorgeschlagen, um dies zu beheben. Die Koalition hat auch was geändert - aber nur, um die Künstler- und Ordensnamen wieder einzuführen.

Die Farce geht aber noch weiter. Auf den Chip können auch die Fingerabdrucke gespeichert werden - auf freiwilliger Basis. Dass es freiwillig ist, ist einerseits schön, denn ich war immer der Auffassung, dass Fingerabdrücke in die Fahndungskartei gehören, nicht in den Ausweis. Andererseits fragt sich: Was soll das dann? Mehr Sicherheit bietet es nicht; denn die meisten werden ihre Abdrücke verweigern. Sollen dann alle schon mal auf eine schwarze Liste kommen, die keinen Fingerabdruck liefern? Ich muss hier so wilde Szenarien entwerfen, weil die Idee mit dem freiwilligen Fingerabdruck eben rationalen Erklärungen nicht mehr zugänglich ist.

Ein großes Problem mit diesem neuen Ausweis ist der elektronische Identitätsnachweis. Das Ziel ist, etwa beim Onlinehandel, jemanden sicher zu identifizieren. Das ist auch wünschenswert. Aber warum ausgerechnet per Pflichtdokument? Auch hier gibt es keine sachliche Antwort, sondern nur den Hinweis, dass ja auch diese Funktion freiwillig sei. Selten hat man ein hoheitliches Dokument gesehen, das so stark von Freiwilligkeit bestimmt wurde!

Der Identitätsnachweis ist nichts anderes als die qualifizierte Signatur light. Warum brauchen wir die? Antwort der Bundesregierung: Weil nicht genügend Leute die Signatur haben wollten. Die wird mit diesem Nachweis übrigens untergraben; denn die "echte" Signatur kann man nun unter Nutzung der "light"-Variante bestellen. Sinn und Zweck? Nicht erkennbar! Wenn das Marketing für die Signatur sein soll - dafür ist ein Personalausweis nun wirklich nicht gedacht.

Auch hier gibt es Sicherheitslücken. Das Hauptpro-blem heißt Eins-zu-eins-Kopie. Die Idee ist ja gerade, dass die Person sich in Abwesenheit identifizieren soll. Also ist nicht nachprüfbar, wer den Ausweis in den Kartenleser steckt. Die Kopie des Chips - ich habe es schon gesagt - ist recht einfach zu bewerkstelligen. Eine PIN-Nummer zu knacken, ist nicht unmöglich, zumal angesichts der Sicherheitslücken in den meisten Computersystemen die PIN kaum zu schützen ist. Unter diesen Bedingungen eine solche Identifizierungsfunktion anzubieten, ist schlicht fahrlässig! Den Nutzerinnen und Nutzern wird vorgegaukelt, diese Methode sei sicher - und sie werden es gerne glauben, denn der Personalausweis gilt ihnen als sicher. Aber das stimmt leider nur noch teilweise!

Ich könnte jetzt noch viel darüber sagen, dass in diesem Gesetz die ungesunde Tendenz aus dem Passgesetz fortgesetzt wird, die anfallenden Datenbestände auch gleich noch diversen anderen Nutzungen zuzuführen, oder dass die Bundesregierung auch beim Personalausweis Monate brauchte, zu entscheiden, ob sie Ordens- und Künstlernamen nun anerkennen will oder nicht. Aber das sind die Datensammelwut und die handwerklichen Fehler, die bei dieser Koalition schon zur traurigen Normalitat gehören. Deshalb sage ich nur: Dieses Gesetz taugt nichts, wir lehnen es ab.

264153