Am 17. Mai 2009 stimmen wir über die Einführung von elektronisch gespeicherten biometrischen Daten im Schweizer Pass und in Reisedokumenten für ausländische Personen ab. Dies bedingt eine Änderung des Ausweis- und des Ausländergesetzes.
Um was geht es?
Als assozierter Schengen-Staat ist die Schweiz verpflichtet, spätestens ab dem 1. März 2010 nur noch einen Pass mit elektronisch gespeichertem Gesichtsbild und zwei Fingerabdrücken, den sogenannten E-Pass auszustellen. Die Nichteinführung des E-Passes in der Schweiz würde eine Verletzung des Schengenvertrags mit der EU darstellen.
Beschliesst die EU Neuerungen wie beispielsweise den E-Pass, muss die Schweiz entscheiden, ob sie diese übernehmen will. Lehnt sie ab und kann sie sich nicht binnen 90 Tagen mit allen Staaten der EU auf eine Lösung zur Weiterführung des Assoziierungsabkommens einigen, wird die Schengen/Dublin-Zusammenarbeit mit der Schweiz beendet.
Problematik:
Bundesrat und Bundesparlament wollen Massnahmen ergreifen, welche über die EU-Richtlinie hinausgehen. Sie wollen die Personalien sowie die Fingerabdrücke der Inhaber eines E-Passes in einer zentralen Datenbank (Schweizer Informationssystem Ausweisschriften kurz ISA genannt) abspeichern. Das wäre nicht notwendig. Es würde genügen, wenn die Daten auf dem E-Pass hinterlegt sind. Zudem möchte er eine biometrische ID einführen. Auch das ist gemäss EU-Richtlinie nicht notwendig.
Für den E-Pass spricht:
– Schutz gegen Missbrauch bei Verlust des Passes durch Abhandenkommen oder Diebstahl
– Pass ist relativ fälschungssicher (es wird behauptet, dass es unmöglich sei ihn zu fälschen)
– für Reisen in die USA entfällt die Visumspflicht (Kosten für Visum = CHF 170.–)
– Vorteile bei der Verbrechensbekämpfung
– Vorteile im Kampf gegen Asylmissbrauch
Gegen den E-Pass spricht:
– zentrale Datenspeicherung, welche nicht notwendig wäre (Kontroll- und Überwachungsstaat?)
– Sicherheitsrisiken durch zentrale Datenspeicherung
– Unsicherheit wann die Daten auf dem RFID-Funkchip im E-Pass abgefragt werden
– Man muss Fingerabdrücke abgeben (bislang mussten sowas nur Kriminelle und Tatverdächtige)
– Der E-Pass kann nur in wenigen Erfassungszentren beantragt werden
Kurzlink für diesen Artikel: https://wp.me/p1sPX5-jH
Der Europäische Gerichtshof hat kürzlich entschieden, daß Fingerabdrücke von Tatverdächtigen, die (auch mangels Beweisen) freigesprochen werden, unbedingt wieder gelöscht werden müssen.
Auf den biometrischen Paß der Schweiz bezogen, wo auch gesetzestreuen Bürgern der Fingerabdruck abgenommen und gespeichert wird, widerspricht diesem Urteil und ist somit gesetzeswidrig!
Wird die Initiative nicht angenommen, so kann man sofort beim Europäischen Gerichtshof Klage einreichen!
Carolus Magnus
@Carolus Magnus: Urteil Europäischer Gerichtshof
Das von Ihnen erwähnte Urteil bezieht sich mehr auf die Frage der Verhältnismässigkeit in Bezug auf Umfang und Zweck der Speicherung von Personendaten, einschliesslich der Aufbewahrungsdauer. Nun rügt das EGMR-Urteil genau in diesem Punkt, dass das britische Gesetz keine Differenzierung zwischen den Straftaten vornahm, und dass auch keine zeitliche Beschränkung für die Datenspeicherung vorhanden war. Grundsätzlich wird aber die Speicherung von Daten wie z. B. Fingerabdrücken oder auch DNA-Daten nicht in Frage gestellt.
Im Tagesanzeiger vom 20.4. kommt Axel Tschentscher, Professor für Staatsrecht an der Universität Bern zu dem Schluss: „Das Strassburger Urteil lasse sich «nicht ohne weiteres auf jede Art der zentralen Speicherung übertragen» und auch Daniel Vischer, räumt auf Nachfrage ein, dass die Chancen, in Strassburg Beschwerde zu führen als eher gering einzustufen sind.
Bei der gesamten Diskussion wurde ein Fakt ausser acht gelassen: Es geht nicht darum WAS für Daten gespeichert werden, sondern WIE sie ausgelesen werden können. Auch eine einfache Nummer würde reichen – das Problem ist die RFID-Technologie, mit welcher man die Daten ohne Wissen des Halters an jeder Ecke auslesen kann und somit ein Bewegungsmuster erstellen kann. Dazu reicht auch schon eine einfache Nummer welche mit den Daten des Halters verknüpft ist. Die ganze Diskussion, WELCHE Daten gespeichert werden sollen, soll doch nur ablenken davon, dass dann wirklich bei jedem ohne Probleme der Standort bestimmt werden kann an jeder Supermarktkasse zum Beispiel. Big Brother is watching you.
Nachtrag: Es wird immer wieder behauptet, dass bei einer Ablehnung der Abstimmungsvorlage über den biometrischen Pass einzelne Länder nicht mehr bereist werden könnten. Das trifft jedoch nicht zu!
Auch ohne biometrischen Pass kann man in die USA und andere Länder reisen! Es ist einfach so, dass man in so einem Fall beim Beispiel USA ein Visum benötigt. Dieses kostet derzeit CHF 170.00. Mit so einem Visum kann man nach wie vor in die USA reisen.
Abgesehen davon ist es so, dass man im Falle eines NEINS nach wie vor mit den einzelnen Ländern spezielle Abkommen abschliessen kann um Reisehemmnisse abzubauen. Ein NEIN ist nämlich nicht unbedingt ein NEIN zum E-Pass, es kann auch einfach nur ein NEIN zur zentralen Datenbank oder den Fingerabdrücken sein!
Mal davon abgesehen, dass ich die zentrale Speicherung nicht als notwendig erachte, sehe ich als Informatiker (Erfahrung mit RFID Technologie) auch grosse technische Mängel:
Es ist absolut nicht notwendig eine kontaktlose Technik wie RFID einzusetzen: Damit wird es prinzipiell möglich von der Ferne (je nach Antenne bis zu ein paar Meter) die Daten auszulesen. Auch wenn wir annehmen das die Sicherheitsmechanismen (Verschlüsselung und Authentifizierung) funktionieren, so kann damit über die eindeutige Seriennummer (vermutlich ISO 14443 RFID Standard) schon ein Bewegungsprofil aufgezeichnet werden. Klar kann man den Pass in eine spezielle Hülle (Faradayscher Käfig) packen, aber ist das notwendig?
Um nämlich zu verhindern, dass jedermann die Pässe aus der Ferne auslesen kann, wir ein kompliziertes Verfahren eingeführt, um über optisch gelesene Daten aus dem Pass einen Schlüssel zu bilden, mit dem dann die Daten gelesen werden können. Ich muss also den Pass öffen und optisch auslesen, damit er dann kontaktlos ausgelesen werden kann. Es kann mir niemand erzählen das sei einfacher als ihn kurz in einen Kontaktbehafteten Smartcard Leser zu geben? Da ist entweder Kontakt und der Chip kann ausgelesen werden, oder es ist kein Kontakt. Fertig. KISS (Keep It Simple Stupid).
Wenn mir nun noch erzählt wird, die kryptographischen Verfahren seien sicher, dann habe ich Mühe das zu glauben: Selbst wenn sichere Verfahren wie AES verwendet werden giebt es genügend Stellen in der Implementation um die Sicherheit zu kompromitieren. Das ist bei Philipps mit Mifare schon passiert, dass kann auch wieder passieren.
Andy
Als Doppelbürger bin ich bereits im Besitz eines biometrischen Passes (GB) und dafür wurden zu keinem Zeitpunkt Fingerabdrücke von mir verlangt, lediglich ein Bild vom Gesicht im Profil (das spezielle Kriterien erfüllt) wurde gefordert. Grossbritannien ist zwar kein Schengenmitglied, aber wie auch immer, für die Einreise in die USA wird der Pass akzeptiert und auch im Schengenraum.
Für den Schweizer E-Pass sind 2 Fingerabdrücke vorgesehen. Kann jeder im Abstimmungsbüchlein auf Seite 14 nachlesen.
Dort heisst es:
„Neu werden zusätzlich das Foto und zwei Fingerabdrücke elektronisch auf einem Datenchip hinterlegt.“