Um angeblich eine Minute beim Einchecken am Flughafen einzusparen, will die Bundesregierung Fluglinien erlauben, auf die biometrischen Reisepass-Daten zuzugreifen. Der Chaos Computer Club fordert die Streichung der Pläne, sie würden einen gefährlichen Präzendenzfall schaffen.

Die Ampel-Regierung will mit dem Vierten Bürokratieentlastungsgesetz und Änderungen in Pass- und Luftverkehrsgesetz privaten Unternehmen erstmals Zugriff auf staatlich erhobene biometrische Daten geben. Nach den Plänen der Bundesregierung sollen künftig Luftfahrtunternehmen, Betreiber von Flughäfen und Abfertigungsdienstleister Zugang zu den sensiblen Daten bekommen. Bislang ist die Verarbeitung der auf dem Chip gespeicherten und verpflichtend erhobenen Daten ausschließlich durch Polizeien sowie durch Pass-, Personalausweis- und Meldebehörden zulässig.

Konkret geht es vor allem um das biometrische Foto, das auf dem Chip gespeichert ist. Dieses soll den Luftfahrtunternehmen beispielsweise am Flugschalter zur Verfügung gestellt werden, damit diese die Fluggäste bei der Abfertigung biometrisch identifizieren können. Die Ampel verspricht sich davon laut der Gesetzesbegründung eine zeitliche Einsparung von einer Minute pro Gast beim Einchecken und will so das „Reiseerlebnis des Fluggastes“ verbessern.

Gegen die Pläne war zuletzt der Bundesdatenschutzbeauftragte Ulrich Kelber Sturm gelaufen, er nannte in einer Stellungnahme (PDF) das Vorhaben „höchst problematisch“. Dieser Kritik hat sich nun der Chaos Computer Club (CCC) angeschlossen. Der Verein hatte im Februar schon eine Stellungnahme zum Gesetz (PDF) abgegeben.

Plötzlich für Bequemlichkeit statt gegen Terrorismus

Der CCC-Sprecher Matthias Marx begründet die Kritik des Vereins gegenüber netzpolitik.org: „Die geplante Freigabe der biometrischen Daten wird absehbare Konsequenzen haben: Wenn Flughafenbetreiber und Airlines diese sensiblen Daten für reine Bequemlichkeitsanwendungen nutzen dürfen, wird es schwierig sein, anderen Branchen den Zugang zu verweigern.“ Dies mindere den Schutz der hochsensiblen biometrischen Daten auf dramatische Weise. Marx weiter: „Es ist ein Hohn, dass die zwangsweise Erhebung und Speicherung der biometrischen Daten stets mit der Abwehr schwerer Verbrechen begründet wurde, und nun diese Gesichtsbilder plötzlich für den bloßen Convenience-Gebrauch von Airlines freigegeben werden sollen.“

In seiner Stellungnahme erinnert der CCC daran, dass die biometrischen Daten des Gesichtes verpflichtend erhoben worden seien: Bei der Einführung des biometrischen Reisepasses 2005 wurde ausdrücklich gesetzlich festgelegt, dass die auf den Chips in den Reisepässen gespeicherten Daten nur behördlich für klar abgegrenzte Zwecke genutzt werden dürfen.

Yeah: Nur noch 119 statt 120 Minuten vor Flug am Airport!

Über die angeblich eingesparte Minute – das soll offenbar die Bürokratie-Entlastung an den Plänen sein – macht sich der Verein lustig: Ob Passagiere dann statt 120 Minuten nur noch 119 Minuten vor Abflug am Flughafen sein müssten, ginge aus dem Gesetzentwurf nicht direkt hervor. Auch an der im Gesetz vorgesehenen „Freiwilligkeit“ lässt der CCC kein gutes Haar. Denn laut dem Hacker:innen-Verein dürfte es vielen Menschen schwerfallen zu erkennen, ob eine Kontrolle am Flughafen hoheitlich ist oder nicht.

„Dass sie ohne jegliche Nachteile nur eine Bordkarte vorzeigen könnten statt sich einer biometrischen Vermessung zu unterziehen, werden wenige wissen“, so der Verein. Dass die betroffenen Personen tatsächlich informiert und freiwillig entscheiden könnten, ob sie die gespeicherten biometrischen Daten abgleichen lassen möchten, sei in der Flughafensituation nicht zu erwarten.

Keine echte Freiwilligkeit

Der CCC vergleicht die Situation mit der Einführung der Nacktscanner, wo durch ein Ablehnen des Scannens oft längere Wartezeiten drohten. „Dass sich jemand rechtfertigen oder Wartezeiten in Kauf nehmen müsste, wenn er Privatunternehmen den Zugang zu seinen biometrischen Daten verweigert, ist ein Unding,“ sagt CCC-Sprecher Matthias Marx. „Es darf weder Zwang noch Druck geben, sensible biometrische Daten preiszugeben.“

Als Konsequenz fordert der CCC in seiner Mitteilung die Streichung der entsprechenden Passagen im Gesetzesentwurf. Der Vorschlag sei „völlig inakzeptabel“. In den Fußnoten der Pressemitteilung verlinkt der CCC ein Demonstrationsvideo für das Deaktivieren des Chips im Reisepass und weist darauf hin, dass der Reisepass auch mit funktionsunfähigem Chip ein vollwertiges Reisedokument bleibe.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.