Bundestagsrede von 09.07.2010

Elektronischer Personalausweis

Wolfgang Wieland (BÜNDNIS 90/DIE GRÜNEN): Im Dezember 2008 hat der Bundestag die Einführung eines elektronischen Personalausweises zum 1. November dieses Jahres beschlossen. Dem ging ein monatelanges Ringen voraus, vor allem darüber, ob die Fingerabdrücke in das Dokument aufgenommen werden sollten. Im Ergebnis gab es einen typischen Kompromiss der Großen Koalition: Aufnahme ja, aber freiwillig.

Zuvor war ein neuer Reisepass eingeführt worden; da hatte Otto Schily für europarechtlichen Zwang in Form einer Richtlinie gesorgt. Beim Personalausweis gab es diesen Zwang nicht und auch sonst keinen erkennbaren Grund. Im Gegenteil: In jeder Anhörung, bei jeder Tagung und in jeder Ausschussanhörung, bei der er dazu befragt wurde, sagte selbst der BKA-Präsident: Unser jetziger Personalausweis ist sicher. Fälschungen gibt es so gut wie gar nicht, und auch sonst haben wir kein Problem damit. – Was also soll dieses Projekt?

Was soll der Fingerabdruck? Er ist freiwillig abzugeben und zu speichern. Einen überzeugend begründeten Bedarf danach hat der Staat also offenbar nicht, sonst wäre das Pflicht. Da der Grundsatz gilt: "Wenn ich Daten nicht brauche, erhebe ich sie gar nicht erst", ist auch die freiwillige Erfassung abzulehnen. Warum sollte man denn irgendein Risiko eingehen, dass diese Daten doch unbefugt verwendet werden, wenn man sie gar nicht braucht?

Was soll die Biometrie und der RFID-Chip? Ich habe es schon gesagt: Der jetzige Personalausweis ist sicher; für ein irgendwie verbessertes Dokument bestand also kein Bedarf. Es ist auch nicht bekannt geworden, dass der nach dem gleichen Muster gestrickte biometrisch aufgerüstete Reisepass irgendeinen ungeahnten Zusatznutzen ergeben hätte. Den Chip braucht es natürlich für die Daten, aber diverse Versuche haben gezeigt, dass man hier beim Pass eine Sicherheitslücke aufgemacht hat. Sogar der schon zitierte BKA-Chef Ziercke hat bekannt, dass eine Schutzfolie gegen unbefugtes Auslesen wohl eine gute Idee sein könnte. Und jeder IT-Sicherheitsexperte wird Ihnen bestätigen, dass in diesem Bereich eine Sicherheitsprognose über zehn Jahre hinweg nicht seriös ist. Sprich: kein Sicherheitsgewinn, dafür Sicherheitslücken.

Wer für diese Argumente noch weitere Erläuterungen sucht, kann sich übrigens vertrauensvoll an Frau Piltz und Herrn Arendt von der FDP wenden. Die haben das gegenüber der Neuen Osnabrücker Zeitung im März genauso geäußert. Das ist anscheinend die neue Bürgerrechtspolitik der FDP: Risiken und Probleme im Blick haben, aber nichts dagegen tun.

Bleibt die Funktion der elektronischen Identifizierung. Es ist unbestritten, dass Betrug und Identitätsdiebstahl im Internet ein großes Problem sind; die Statistik macht es deutlich. Das betrifft sowohl die Händler, die auf offenen Rechnungen sitzen bleiben. Das betrifft aber vor allem auch die Kunden, die auf ihrer Kreditkartenrechnung Ausgaben finden, die andere getätigt haben. Hier anzusetzen und ein sicheres, staatlich zertifiziertes System anzubieten, mit dem sich Anbieter und Kunden sicher identifizieren können, ist richtig. Aber warum muss das auf dem Personalausweis untergebracht sein? Gerade hier gilt doch, was ich schon gesagt habe: Computersicherheit für 10 Jahre kann man nicht garantieren. Warum sich unnötig an den – sinnvollerweise – lange gültigen Personalausweis ketten? Warum ein RFID-Chip dafür, wenn die Karte ohnehin nur stationär eingesetzt wird und ein nur kontaktbehaftet auslesbarer Chip keine Nachteile bedeutet?

Wir wollen einen sicheren Personalausweis – den haben wir, den sollten wir behalten –, und wir wollen Geldgeschäfte im Internet durch Identifikation für die Beteiligten sicherer machen. Deshalb: Trennen Sie die Funktionen, und machen Sie den elektronischen Personalausweis zur reinen Onlineidentifikationskarte. Dann geht auch keine Forschung und keine Investition verloren.

Abschließend: Ich kann mich an zahlreiche Debatten zu Sicherheitsgesetzen erinnern, bei denen uns immer gesagt wurde: In der EU können wir das nicht durchsetzen; Sie wissen schon, die Briten sind da ganz harte Hunde. – Oder es wurden unsere Argumente, dass bestimmte Pläne rechtsstaatswidrig seien, mit dem Argument gekontert: Großbritannien macht das auch so. Sie wollen doch wohl nicht sagen, das sei kein Rechtsstaat? – Nachdem Sie nun also jahrelang die Insel als Beispiel genommen haben, tun Sie es auch jetzt. Denn dort hat die neue Regierung – eine konservativ-liberale Koalition, wenn ich mich nicht irre – gerade beschlossen, den elektronischen Biometrieausweis komplett abzuschaffen.
347090