Innenminister Thomas de Maizière will Ausweise nur noch mit aktivierter Funktion zur elektronischen Identifizierung ausgeben. Außerdem möchte er die biometrischen Merkmale von Ausweis und Pass in einem automatisierten Verfahren den Geheimdiensten freigeben. Das Gesetz soll noch diese Woche beschlossen werden, im Bundestag findet heute eine Anhörung dazu statt.

Die Bundesregierung plant die zwangsweise Ausweitung der Nutzung des elektronischen Identitätsnachweises, der mit dem Chip im deutschen Personalausweis und im elektronischen Aufenthaltstitel eingeführt wurde. Außerdem soll laut dem Gesetzentwurf durch Änderungen des Passgesetzes und des Ausweisgesetzes künftig die automatisierte elektronische Übermittlung der digitalisierten Passbilder an sämtliche Geheimdienste erlaubt werden. Am Montag wird der Entwurf des „Gesetzes zur Förderung des elektronischen Identitätsnachweises“ [PDF] in einer Anhörung im Innenausschuss des Bundestages diskutiert.

[Update: Laut Berliner Zeitung hat die Große Koalition das Gesetz von der Tagesordnung dieser Sitzungswoche genommen und Nachbesserungen angekündigt.]

Zwangsförderung für den Ladenhüter eID

Der elektronische Identitätsnachweis (eID) des Personalausweises genießt auch nach langjährigen Werbemaßnahmen kein großes Vertrauen bei den Ausweisbesitzern, das Interesse ist gering. Von den mehr als fünfzig Millionen Menschen, die seit 2010 einen neuen Ausweis oder Aufenthaltstitel beantragt haben, entschieden sich mehr als zwei Drittel gegen die Aktivierung der eID. Im Bereich der Verwaltung und auch im privatwirtschaftlichen Sektor haben sich kaum Anwendungen dafür etabliert. Nach derzeitigem Stand gibt es nur wenige Firmen, die eID-Berechtigungszertifikate beantragt haben.

Es kommen aktuell überhaupt nur 220 Inhaber von Berechtigungszertifikaten zusammen, kommerzielle Unternehmen und staatliche Stellen schon zusammengerechnet. Nicht mal alle davon haben tatsächlich auch eine Anwendung für einen eID-Dienst gebaut. Die wenigen aktuell vorhandenen Anwendungsmöglichkeiten für die Online-Ausweisfunktion sind im Personalausweisportal des Innenministeriums zusammengetragen. Nach Anwendungen für die mobile Welt lohnt es sich allerdings gar nicht erst zu suchen.

In der Begründung des Gesetzentwurfes heißt es dazu lapidar:

Die Nutzung der eID-Funktion ist jedoch bislang nicht der Normalfall. (S. 16)

Die Antwort auf die Frage aber, warum die Menschen kein Interesse und Vertrauen entwickelt haben, liefert die Begründung nicht. Die Reaktion des Gesetzgebers ist daher denkbar simpel: Wenn sie nicht von selbst wollen, drücken wir den Bürgerinnen und Bürgern die eID eben zwangsweise aufs Auge.

Im schlimmsten Fall ein Sicherheitsrisiko

Der Chaos Computer Club hatte schon bei der Einführung des elektronischen Personalausweises auf Sicherheitsprobleme aufmerksam gemacht. Denn Sicherheitslücken bei der Benutzung des elektronischen Identitätsnachweises können entstehen, wenn die Besitzer keine der teureren Lesegeräte für die Kommunikation über das Internet kaufen, sondern auf die Billigvariante setzen. Denn dann können Relay-Angriffe nicht ausgeschlossen werden, mit denen beispielsweise die PIN-Nummer auszuspähen ist.



Der eID-Zwang ist im schlimmsten Fall also ein echtes Sicherheitsrisiko. Im besten ist er „lediglich“ ein unnötiger Eingriff in die Selbstbestimmung von Bürgerinnen und Bürgern.

Das System zur Nutzung der eID ist technisch komplex und ohne Vorwissen nur schwer bis in alle Details zu verstehen. Bundesinnenminister und Christdemokrat Thomas de Maizière will dennoch mit dem Gesetzentwurf den Ausweisbeantragenden und potentiellen Nutzern der eID nun die Entscheidung entziehen, über die Aktivierung der Funktion der elektronischen Identifizierung selbst zu bestimmen. Sie soll künftig dauerhaft aktiviert und auch nicht mehr ausschaltbar sein. Einzige Möglichkeit des Abschaltens ist dann die eigenhändige Deaktivierung des Chips.

Warum überhaupt per Gesetz eine Zwangsbeglückung aller Ausweisbesitzer mit der eID eingeführt wird, wo doch diverse Alternativen zur Online-Identifikation aus dem privatwirtschaftlichen Sektor bei Bedarf genutzt werden können und auch gängig sind, erklärt sich wohl nur so, dass nach all den Analysen und den Werbemaßnahmen niemand das teure System aus dem Jahr 2010 für gescheitert erklären wollte.

Eine Anhörung zum Thema findet heute vormittag im Bundestag statt und wird ab 10:30 Uhr live gestreamt. Die Große Koalition will das Gesetz bereits wenige Tage beschließen: In der Nacht von Mittwoch auf Donnerstag um 1:30 Uhr.

Geheimdienst-Zugriff auf Biometrie und Meldedaten: Baustein für die vernetzte Videoüberwachung

In dem Gesetzentwurf verstecken sich darüber hinaus noch einige nicht unmittelbar mit der eID in Zusammenhang stehende Änderungen: So sollen sämtliche Geheimdienste ab dem Jahr 2021 im automatisierten Verfahren auf die Daten in den Meldeämtern zugreifen können. Dazu gehören auch die biometrischen Passbilder.

Auch heute können Polizeien und andere Behörden Informationen aus den Melderegistern abrufen. Neu ist jedoch die Möglichkeit, dass die Geheimdienste das nach eigenem Gutdünken automatisiert dürfen sollen. Denn der jetzt geplante automatisierte Abruf wird ohne eine Protokollierung bei den Meldeämtern erfolgen. Die Kontrolle darüber, welche Geheimdienste in welcher Anzahl davon Gebrauch machen, wird dadurch erschwert.

Da die Nutzung der Biometrie von de Maizière ohnehin forciert wird, besteht die Gefahr, dass durch den vermehrten Abruf und die Auswertung der Lichtbilder und den Abgleich mit Gesichtserkennungssystemen künftig das eigene Gesicht zum digitalen Identifizierungsmerkmal im normalen öffentlichen Raum wird. Der automatisierte Abgleich von Gesichtsbildern, wie er aktuell im Berliner Bahnhof Südkreuz erprobt wird, ist keine technische Spielerei mehr, sondern wird zu einer praktisch nutzbaren Option. Das Gesetz ist damit ein wichtiger Baustein beim Aufbau eines Systems vernetzter Verhaltensscanner, mit denen Menschen im öffentlichen Raum automatisiert erkannt und identifiziert werden sollen.

Hinzu tritt die Änderung des EU-Grenzkodexes und damit die kürzlich eingeführte Erfassung aller Pässe, inklusive der biometrischen Merkmale, bei jeder Ein- und Ausreise aus dem Schengenraum. Auch ein Abgleich mit zentralen Datenbanken ist dabei vorgesehen.

In Deutschland ist zwar eine zentrale biometrische Datenbank nach dem alten und auch nach dem geplanten neuen Personalausweisgesetz explizit ausgeschlossen (in Paragraph 26, Satz 4):

Eine bundesweite Datenbank der biometrischen Merkmale wird nicht errichtet.

Was die Geheimdienste mit ihren neuen automatisierten Möglichkeiten vorhaben, weiß man nicht. Das könnte in ein paar Jahren aber dann wieder ein Untersuchungsausschuss klären.