E-Pass: Datenklau am Grenzzaun

Vor allem ausländische Grenzen machen den Experten Sorgen: „Die Daten liegen dann auch an den an Orten in elektronischer Form vor, in denen nicht die bundesdeutschen Datenschutzgrundsätze gelten“, gibt Frank Rosengart vom Chaos Computer Club zu bedenken. Auch Pohl von der Gesellschaft für Informatik warnt vor unsicheren Datenbanken im Ausland: „Stellen Sie sich vor, Google bekommt nur ein einziges Mal automatisierten Zugang zu einer aus Versehen offenen Datenbank an der Grenze und die Reisedaten sind dann im Internet unbegrenzt abrufbar.“

Das BSI wendet ein, dass der geplante Fingerabdruck im E-Pass ab 2007 nur für „durch Deutschland autorisierte Lesegeräte“ lesbar sein soll, was an der Verfügbarkeit von Name, Geburtsdatum und Bildern nichts ändert.

Alltagstest steht noch aus

In der Praxis könnten die Reisenden auf ein viel banaleres Problem stoßen: Sie werden möglicherweise an der Grenze zurückgewiesen, weil der Computer ihre Biometrischen Merkmale nicht mit denen auf dem Pass in Einklang bringen kann. Nach dem Fazit einer BSI-internen Studie zu biometrischen Merkmalen (BioP I und II) ist der „Einfluss der Alterung auf die Erkennungsleistung noch nicht ausreichend untersucht“ – die Testläufe am Frankfurter Flughafen hatten hohe Zurückweisungsraten ergeben. Es gab unter anderem Probleme mit dem Verschleiß der Sensoren, aber auch schon eine geringfügige Änderung der Lichtverhältnisse konnte zu einer Zurückweisung des Passinhabers führen. Auch die Benutzerführung stuft das BSI als „verbesserungswürdig“ ein.