Sie sind hier: Blog » 2011 » September

Archiv für September 2011

Der ePass – Fingerabdrücke im Reisepass

Sonntag, 25. September 2011
Der elektronische Reisepass. Wie steht es um die Datensicherheit?

Der elektronische Reisepass. Wie steht es um die Datensicherheit?

Der Fingerabdruck im Reisepass – was von den Befürwortern als höherer Standard in puncto Fälschungssicherheit und Dokumentenmissbrauch gefeiert wird, bedeutet für die Gegner des neuen Reisepasses einen Verlust an Datensicherheit und einen weiteren Schritt hin zum gläsernen Bürger, dessen Daten den Behörden und vor allem Dritten leicht zugänglich sind. Fraglich bleibt in diesem Zusammenhang, ob diese letztgenannten Befürchtungen zutreffen oder ob die Vorteile der neuen Generation des Reisepasses überwiegen.

Der Reisepass 2.0

Seit dem Jahr 2007 werden in neu ausgegebene Reisepässe zwei Fingerabdrücke integriert und elektronisch auf dem Reisepass gespeichert, die mit einem speziellen Lesegerät ausgelesen werden können. Davor war auf dem Reisepass seit 2005 lediglich das Passfoto mit besonderen Merkmalen des Inhabers wie Anordnung von Nase, Mund und Augen im Gesicht sowie die Iris digital gespeichert. Damit enthält der Reisepass nunmehr zwei so genannte biometrische Merkmale, anhand derer der Passinhaber leichter identifiziert werden kann. Grund für diese Maßnahmen waren vor allem die Erfahrungen der Anschläge des 11. Septembers auf das World Trade Center in New York, die weltweit zu einer erhöhten Wachsamkeit bei Grenzüberschreitungen geführt haben.

Anzumerken ist dabei, dass der Bürger grundsätzlich verpflichtet ist, einen gültigen Reisepass bei einem Grenzübertritt mit sich zu führen. Geregelt ist das im Passgesetz. Von dieser Pflicht sind Ausnahmen möglich, so gilt beispielsweise auch der Personalausweis als Ersatz für den Reisepass; allerdings wird auf Grund der Einreisebestimmungen anderer Staaten häufig ein Reisepass notwendig sein. Das Passgesetz ermächtigt die ausstellende Behörde auch, die notwendigen biometrischen Daten zu erheben, also beispielsweise Fingerabdrücke abzunehmen. Korrespondierend dazu dürfen Kontrollbehörden, also zum Beispiel der Zoll oder die Polizei, bei einem Grenzübertritt die Echtheit des Passes sowie die Identität des Passinhabers überprüfen, was bedeutet, dass sie den Pass auslesen, die Daten beim Passinhaber selbst erheben und die erlangten Informationen miteinander vergleichen dürfen. Zudem können sie die erhaltenen Daten mit den Beständen aus polizeilichen Datenbanken automatisch abgleichen lassen. Diese Befugnisse stehen den genannten Behörden auch beispielsweise zur Aufenthaltsermittlung im Rahmen der Strafverfolgung zu. Andere Behörden dürfen hingegen nicht auf das Mittel des automatischen Abgleichs der personenbezogenen Daten zurückgreifen.

Neben dieser Problematik der Ausweitung der behördlichen Kompetenzen stellt sich die Frage der Haftung bei einem Missbrauch der auf dem Reisepass gespeicherten persönlichen Daten. Die Frage stellt sich vor allem dann, wenn die biometrischen Informationen beispielsweise auf Grund einer Hackerattacke in die Hände eines Dritten gelangt sind und dieser die Daten missbraucht, beispielsweise zur Fälschung anderer Ausweisdokumente. Eine Schadensersatzpflicht des Staates wird in diesen Fällen wohl meist ausscheiden. Dieser müsste nämlich mit der Ausgabe des Passes eine drittgerichtete Amtspflicht verletzt haben, mit der Zurverfügungstellung eines nicht vor Missbrauch sicheren Passes muss also eine Pflicht verletzt worden sein, die dem Schutz des einzelnen Bürgers dient. Selbst wenn man grundsätzlich eine solche Pflicht bejaht, dann fehlt es in der Regel wohl an einer Verletzung dieser Pflicht: die Schutzmechanismen sind meist auf dem neuesten Stand der Technik.

Die Vorteile des biometrischen Reisepasses

Das Ziel bei der Einführung des neuen Reisepasses war vor allem, den Missbrauch und die Fälschung von Reisepässen zu verhindern. Dieser Zweck kann durch die Auslesung biometrischer Daten auch gut erreicht werden, da diese Informationen ja bei jedem Menschen einzigartig, die Dokumente somit relativ fälschungssicher sind. Neben der Verhinderung von terroristischen Aktivitäten, die durch die Einreise in andere Staaten mit gefälschten Passdokumenten ermöglicht werden, sollen die biometrischen Daten auch im Bereich der illegalen Einwanderung Bedeutung erlangen: hier ist vor allem an die bislang genutzte Möglichkeit zu denken, mit dem Reisepass eines ähnlich aussehenden Passinhabers einzureisen, die durch die einzigartigen biometrischen Daten verhindert wird.

Die Kritik

Gegen die Speicherung biometrischer Daten haben Kritiker massive Einwände: so sei aufgrund der geringen Anzahl der Fälschung deutscher Reisepässe eine weitere Erhöhung der Sicherheitsstandards nicht notwendig. Vor allem sei bisher kein gefälschter Reisepass im Zusammenhang mit Terrorakten genutzt worden, so dass die Abwehr von solchen Anschlägen kein tauglicher Grund für die Einführung des e-Passes sein könne. Der Hauptkritikpunkt ist allerdings wohl, dass durch das Speichern derart vieler Informationen der Datenschutz immer weiter verringert werden könnte; zum einen können Behörden auf eine Vielzahl von Daten zugreifen, zum anderen sind auch Dritte in der Lage, die Daten unter Umständen auszulesen und zu missbrauchen. Vor allem bei der Abnahme von Fingerabdrücken als einzigartigen, höchstpersönlichen Daten verlangt der Staat vom Bürger, einen weitreichenden Eingriff in seine Intimsphäre zu dulden. Ein weiterer Schwachpunkt ist die Unabänderlichkeit der Informationen: Sind die Daten, die sich Dritte beispielsweise durch Hacker-Angriffe aneignen können, erst einmal in deren Kenntnis, können die Informationen über einen langen Zeitraum missbraucht werden, da sich die biometrischen Daten ja üblicherweise nicht verändern. In solchen Fällen kann es dann gerade wieder zu Fälschungen der Ausweisdokumente oder sonstigen unbefugten Nutzungen der Daten kommen.

Datenschutzrechtliche Bedenken ergeben sich dabei in vielerlei Hinsicht: so kann das im Pass gespeicherte Bild auf die ethische Herkunft oder Lebensumstände hinweisen und eine automatische Auswertung durch die Behörden dahingehend erfolgen. Zudem wird durch die gewissermaßen erzwungene Abgabe in Grundrechte der Bürger eingegriffen: zwar wird bei den bisher noch eher geringen Kontrollen die Menschenwürde an sich nicht verletzt. Allerdings stellt die unfreiwillige Speicherung und Abfrage der biometrischen Daten wohl einen Eingriff in das Grundrecht der Bürger auf informationelle Selbstbestimmung dar.

Auch hinsichtlich der Technik des Reisepasses wurde Kritik laut: so können Störsender das Auslesen des Passes beeinträchtigen, was zu langen Wartezeiten führen kann. Auch ist der Reisepass durch den empfindlichen Chip leichter zu beschädigen; so wird befürchtet, dass das Stempeln bei der Passkontrolle zu einer Zerstörung des Chips führen kann. Weitere Kritikpunkte sind daneben die Haltbarkeit der gespeicherten Daten, die im schlimmsten Fall die Notwendigkeit der vorzeitigen Erneuerung des Reisepasses und damit höhere Kosten für den Bürger nach sich zieht, sowie die bestrittene Zuverlässigkeit der Erfassung von biometrischen Merkmalen.

Trotz der teilweise großen Bedenken wird abzuwarten bleiben, wie sich der elektronische Reisepass zukünftig in der Praxis bewährt und ob vor allem bezüglich der Sicherheit hinsichtlich der erfassten Daten ein erhöhtes Missbrauchsrisiko besteht.

Darf man vor Fahrkartenkontrollen über Facebook warnen?

Montag, 12. September 2011

Wie so oft, ist das soziale Netzwerk Facebook in den Schlagzeilen. Gegenstand der Berichte sind dieses mal Fahrkartenkontrollen. Nutzer warnen über Facebook vor Kontrollen in Zügen.

Das Schwarzfahren

Schwarzfahren ist in Deutschland eine Straftat. Das Erschleichen von Beförderungsleistungen ist laut § 265a Absatz 1 StGB strafbar. Ein Erschleichen liegt dann vor, wenn der Fahrgast vorgibt, er sei mit gültigen Fahrschein unterwegs, obwohl das tatsächlich nicht erfüllt ist. Wer den Tatbestand des „Erschleichens von Beförderungsleistungen“ – kurz Schwarzfahren – erfüllt, der muss mit Freiheitsstrafe von bis zu einem Jahr oder mit Geldstrafe rechnen.

Schlimmer wird es für denjenigen, der sich nicht damit begnügt hat, einfach den Fahrpreis nicht zu entrichten. Wer zunächst dem Fahrpersonal vorspiegelt, er besitze eine gültige Fahrkarte, der begeht unter Umständen auch noch einen Betrug. Und wer eine alte Fahrkarte dahingehend manipuliert, indem er diese beispielsweise so fälscht, dass sie am Fahrtag auch gültig zu sein scheint, der begeht sogar noch eine Urkundenfälschung.

Wer beim Schwarzfahren ertappt wird muss regelmäßig das „erhöhte Beförderungsentgelt“ entrichten. Die Verpflichtung dazu folgt aus den Beförderungsbedingungen des Bahn- oder Busunternehmens. Die Beförderungsunternehmen stellen meist aber auch einen Strafantrag. Einige Unternehmen begnügen sich damit, die Anzeige erst dann zu stellen, wenn jemand zum dritten Mal erwischt wird. Personen, die dauerhaft Schwarzfahren werden dann an die Staatsanwaltschaft weitergeleitet.

Facebook und die Haftung

Ob Facebook für Warnungen vor Kontrollen haftet, ist zweifelhaft. Die Nutzungsbedingungen, denen jeder Nutzer der Plattform zustimmen muss, schließen eine Haftung für jeglichen Inhalt aus. Allerdings gelten diese Nutzungsbedingungen immer nur gegenüber anderen Mitgliedern. Sieht die Bahn sich durch die Warnungen geschädigt, so kann Facebook sich nicht ohne weiteres auf seine Nutzungsbedingungen berufen. Vielmehr haften auch Portalbetreiber grundsätzlich für die Inhalte ihrer Mitglieder.

Dabei geht die Pflicht von Facebook dahin, rechtswidrige Inhalte zu löschen. Rechtswidrig wird der Inhalt aber meist erst dadurch, dass gegen Strafgesetze verstoßen wird. Die bloße Warnung vor einer Fahrkartenkontrolle ist jedoch wohl noch nicht strafbar. Ein Aufruf zum Schwarzfahren kann darin nicht erblickt werden. Juristisch relevant wird das Verhalten nur, wenn die Warnung zeitgleich eine Anstiftung zum Schwarzfahren ist.

Das Gesetz sieht dafür in § 26 StGB vor:

„Als Anstifter wird gleich einem Täter bestraft, wer vorsätzlich einen anderen zu dessen vorsätzlich begangener rechtswidriger Tat bestimmt hat.“

Wer jedoch lediglich einen Hinweis auf bestehende Kontrollen gibt, der weckt nicht automatisch auch den Entschluss zum Schwarzfahren. Jedenfalls dürfte es in der Praxis schwierig sein, nachzuweisen, dass eine Einzelperson sich gerade wegen einer Facebook-Warnung dazu entschlossen hatte, keinen Fahrschein zu lösen.

Im Übrigen befinden sich diese Personen meist ohnehin schon ohne Fahrschein im Zug, sodass Sie sich rechtlich gesehen sowieso schon eines „Schwarzfahrens“ strafbar gemacht haben. Die Warnung auf Facebook dient insofern nur dazu, die Personen am „erwischt werden“ zu hindern.

Aus diesem Grund können die Verkehrsbetriebe gegen die Schwarzfahrer-Warnseiten und deren Mitglieder keine rechtlichen Schritte einleiten.

 
© 2012 law4life GbR - Jürgen-Töpfer-Str. 8, 22763 Hamburg,

nach oben ⇑