Zeitung Heute : Der Fehlpass

Fälschungssicher, Missbrauch ausgeschlossen: die Worte des Staates bei der Einführung des elektronischen Ausweises. Er hat unrecht

Steffen Kraft[Hildesheim]

Lukas Grunwald wollte sich irren. Er wollte, dass sein Experiment fehlschlug. Dann werde alles gut, hoffte er. Aber Lukas Grunwalds Versuch gelang. Es dauerte exakt 4,80 Sekunden. Den Ablauf hat er protokolliert, auf die Hundertstelsekunde in einer Datei auf seinem Rechner gespeichert. Als es vorüber war, blickte der Computerexperte vom Bildschirm auf. Seitdem hat Grunwald, 32, langhaarig, wohnhaft in Hildesheim, Angst um seine Identität.

„Dass es so einfach ist, hätte ich nicht gedacht“, sagt er zu seinem Kollegen Christian Böttger, der neben ihm im Büro seiner Computerfirma steht. Die beiden haben in einer unscheinbaren Hildesheimer Wohnstraße etwas vollbracht, was nach Angaben der Bundesregierung eigentlich unmöglich ist: die Daten eines deutschen Reisepasses aus der Innentasche eines Sakkos zu stehlen, ohne den Pass zu sehen und ohne ihn zu berühren.

Christian Böttger, 46, trägt einen Bart und einen Doktortitel der Physik. Für gewöhnlich lässt er sich nicht leicht aus der Ruhe bringen, aber nun ist er nervös; als er den Pass aus der Anzugjacke holen will, verhakt er sich im Futter. „Jeder Datendieb kann das nachmachen“, sagte er.

Grunwald und Böttger haben eine Angst, die erst existiert, seitdem Diebe nicht mehr nur Portemonnaies stehlen oder Uhren, sondern auch die Grunddaten eines Lebens: den Geburtsort etwa, den Wohnort oder die Gesichtsmaße. Datendiebe, sagt zum Beispiel die US-Regierung, schaden im Jahr neun Millionen Amerikanern, indem sie unter fremder Identität einen Kredit aufnehmen, eine Wohnung mit falschem Namen anmieten oder die Polizei mittels gefälschter Papiere auf die Fährte eines Unschuldigen lenken. In Deutschland existiert über Identitätsklau noch keine Statistik. Das könnte sich mit dem biometrischen Reisepass bald ändern.

Seit November 2005 kleben die Behörden in jeden neuen Pass einen elektronischen Chip, auf dem die Passdaten, ein Foto und von März an auch der Fingerabdruck des Inhabers gespeichert sind. 59 Euro verlangt der Staat für einen solchen „E-Pass“. Viel Geld, sagte Otto Schily, als er, damals noch Innenminister, zur Einführung der neuen Ausweise eine Rede hielt. Das sich aber lohne! Der E-Pass, sagte Schily, werde die Deutschen besser vor Terroristen schützen, er sei fälschungssicher, ermögliche treffsichere Grenzkontrollen und beschleunige das Reisen.

Grunwald und Böttger sind inzwischen davon überzeugt, dass es Schily beim E-Pass nicht allein um die Sicherheit der Deutschen ging. Und es gibt Hinweise, dass sie recht haben.

Auf der Tür zu Lukas Grunwalds Büro klebt ein Bild von einem durchgestrichenen Cheeseburger. Die Jalousien sind heruntergezogen. Es ist kalt. UV-Strahlen könnten die Elektronik beschädigen. Aber auch, weil manches, das hier geschieht, im Interesse von Lukas Grunwalds Kunden besser nicht ans Licht kommt. Grunwald ist so etwas wie ein professioneller Erfinder von Horrorszenarien: Seine Firma hat sich darauf spezialisiert, Sicherheitslücken in Computernetzen aufzudecken. So einer macht sich nicht unbedingt beliebt.

Grunwald kennt die Argumente gegen Leute wie ihn. Eines lautet: Er schüre Angst, nur um Geld zu verdienen. Wenn er diese Worte von jemandem hört, nimmt er ihn mit in sein Büro, setzt sich an seinen Rechner und hackt sich mal schnell in das Firmennetz des Skeptikers. Grunwalds Geschäft läuft gut: Zu seinen Auftraggebern gehören unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine Unterbehörde des Innenministeriums, die sich auf Datensicherheit spezialisiert hat. Der Auftrag hatte mit dem neuen Pass allerdings nichts zu tun. Und Grunwald bezweifelt auch, dass er ihn bekommen hätte, wenn er sein Experiment vor der Auftragsvergabe gemacht hätte.

Auf den Bürotischen liegen allerhand Platinen, dazwischen Zangen, Festplatten, Laufwerke. Aus den Computergehäusen quellen blaue und grüne und rote Kabel. Eines davon führt zu einem hellgrauen Kasten: einem Scanner für das berührungslose Lesen von Speicherchips. Er ist so groß wie ein Päckchen aus vier zusammengelegten Zigarettenschachteln und das Herzstück des Versuchs, der Grunwald das Vertrauen in die Sicherheit des E-Passes geraubt hat.

Das Experiment begann damit, dass Lukas Grunwalds Kollege Christian Böttger seinen Pass in die Innentasche seines Sakkos steckte. Auf dem weinroten Umschlag haben die Behörden unter den Bundesadler ein goldenes Symbol eingeprägt: ein dicker Punkt zwischen zwei eingedellten Balken. Das Symbol bedeutet, dass auf seinem Speicherchip auch ein Foto hinterlegt ist, das Maschinen zur Gesichtserkennung nutzen können. Lukas Grunwald tippte dann einige Daten, die er von Böttger kennt, in sein Scan-Programm: Passnummer, Geburtsdatum, Ablaufdatum. Es sind die Ziffern, aus denen sich der Zugangscode für den E-Pass-Chip errechnet. Ohne diesen Code kommt niemand an die Daten des Chips – eine Hürde, die das Auslesen durch Fremde verhindern soll.

Lukas Grunwald beeindruckt diese Hürde wenig: „Diese Angaben stehen in vielen Datenbanken“, sagt er. Jeder Hotelpage habe sie, wenn er den Pass an der Rezeption auf den Kopierer lege. „Und von vielen Menschen finden sich diese Informationen selbst im Internet.“ Etwa auf den Internetseiten von Airlines mit Vielflieger-Programmen. Im vergangenen Jahr gelang es einem Journalisten des britischen „Guardian“, fast alle Daten eines British-Airways-Passagiers allein aus den Angaben auf einer weggeworfenen Bordkarte zu recherchieren.

Auf der Vorderseite des Lesegeräts leuchten zwei Birnchen. Grunwald hat es vor einiger Zeit für knapp 200 Euro in einem Internetshop gekauft. Das war, bevor er auf einer anderen Seite im Internet eine Anleitung zum Selberbauen fand.

Grunwald nähert den Scanner dem Sakko seines Kollegen. Eine der Birnen beginnt, hektisch grün zu blinken. „Jetzt habe ich dich“, sagt Grunwald und schaut Christian Böttger ins Gesicht. Böttger nickt. Grunwald berührt ihn nicht einmal. Dann geht alles sehr schnell. Der Rechner klingelt, zwei, drei, vier, fünf Mal, und Böttgers Foto erscheint auf dem Bildschirm, zusammen mit allen Daten, die auf dem Passchip gespeichert sind.

613 Millionen Euro kostet den Steuerzahler die Einführung des neuen Passes. Das hat das „Büro für Technikfolgenabschätzung beim Deutschen Bundestag“ einmal geschätzt. Plus 330 Millionen Euro laufende Kosten im Jahr. – Geld, das den Pass eigentlich sicherer machen sollte, aber nun dazu geführt hat, dass man den Pass nicht einmal mehr stehlen muss, um an seine Daten zu kommen: Wäre Grunwald ein Datendieb, hätte er den Scanner an einen Pocket-PC angeschlossen, beides in eine Plastiktüte gesteckt und die Tüte dann in der U-Bahn oder in einem vollen Flughafen-Express unbemerkt an Böttgers Körper gehalten.

Lukas Grunwald ist einer der wenigen Menschen, der am Computer seine Maus kaum benutzt. Will er eine Internetseite erreichen, tippt er die Adresse am liebsten direkt, auch wenn sie die ganze Bildschirmbreite einnimmt. Christian Böttger folgt dem Cursor eine Weile. Die Adresse, die sein Kollege eingibt, beginnt mit: w w w Punkt innenministerium Punkt d e – und endet mit einer langen Reihe aus Rauten, Schräg- und Unterstrichen. Böttgers Augäpfel zucken, als würde er aus dem Fenster eines Zugs blicken. Grunwald drückt auf Enter.

Auf dem Bildschirm erscheinen: „Fragen und Antworten zum E-Pass“, ins Netz gestellt vom Innenministerium selbst. Eine der Fragen lautet: „Können die Daten unberechtigt ausgelesen werden?“ Die Antwort: „Nein. Ein unbemerktes Auslesen der biometrischen Daten wird durch einen effektiven Zugriffsschutz ausgeschlossen.“ Lukas Grunwald könnte jetzt noch ein wenig weiter tippen. Auf der Internetseite von Otto Schily etwa würde er auf ein Positionspapier vom 28. Oktober 2005 stoßen. Darin schreibt der damalige Bundesinnenminister: Ein heimliches Scannen des E-Passes werde „durch kryptografische Mechanismen wie die elektronische Signatur und Verschlüsselung verhindert.“ In anderen Worten: Grunwalds Experiment ist eigentlich unmöglich.

Lukas Grunwald würde all das gerne glauben. Immer, wenn er die Worte liest, hört er bei sich das Klingeln des Software-Programms, mit dem er seinen Scanner steuert: Sobald eine Information erfolgreich gelesen wird, ertönt ein metallischer Ton. Für Grunwald klingt es wie Alarmglocken.

Für das Innenministerium nicht. Wenn ein Bürger dort anruft und nachfragt, bekommt er zum Beispiel Annette Ziesig an den Apparat. Sie ist eine der Sprecherinnen, zuständig für Fragen zum E-Pass. Sie sagt: „Machen Sie sich keine Sorgen“, und: „Bevor ich einen E-Pass auslesen kann, muss ich ihn erst einmal aufklappen.“ Um einen Chip erfolgreich scannen zu können, brauche man ja den Code aus Passnummer, Geburtsdatum und Ablaufdatum. „Wenn ich den Pass meinem Nachbarn in der U-Bahn nicht zeige, kennt der diese Daten auch nicht“, sagt Annette Ziesig. Das sei das eine.

Das andere: „Sie können mit den Daten auf dem Chip doch gar nichts anfangen. Die ausgelesenen Informationen sind wertlos.“ Selbst wenn sich der Chip unbemerkt scannen lässt, warum sollte sich ein Verbrecher die Mühe machen? „Bilder bekomme ich schließlich auch bei Google“, sagt Annette Ziesig – womit sie so lange recht hat, bis ein Schwarzmarkt für biometrische Fotos entsteht.

Lukas Grunwald hat schon im vergangenen August bemerkt, dass die Beamten im Innenministerium ein anderes Gehör für Warntöne haben als er. Damals hatte er die Daten eines Passes auf seinem Computer gespeichert und ein Programm geschrieben, mit dem er sie auf einen anderen Chip kopierte: Er hatte den Klon eines Passchips hergestellt. Alle Angaben, wie ein solcher Klon herzustellen sei, hatte der Informatiker im Internet gefunden.

Das Innenministerium verschickte damals eine Pressemitteilung. In der heißt es: die Daten könnten zwar kopiert, aber nicht verändert werden – was Grunwald nicht bestreitet: „Aber das macht die Sache nicht viel besser.“ Umso mehr persönliche Daten ein Dieb bekommt, desto einfacher kann er eine fremde Identität annehmen – und damit Geschäfte machen.

Wenn Lukas Grunwald zum Sprechen ansetzt, legt er den Kopf manchmal etwas in den Nacken und schließt dabei kurz die Augen. Christian Böttger weiß, dass diese Angewohnheit auf andere ein bisschen hochnäsig wirken mag. Böttger weiß aber auch, dass sich Grunwald geärgert hat, als ihn das Innenministerium damals in der Pressemitteilung stets nur in Anführungszeichen als „Sicherheitsexperten“ bezeichnet hat.

Es war zu dieser Zeit, als Lukas Grunwald wütend wurde. Über die Geringschätzung des Innenministeriums – und auf Ex-Innenminister Otto Schily persönlich. Der, so wurde im August 2006 bekannt, trat nach seinem Abtritt aus der Regierung den Aufsichtsräten von zwei Biometrie-Firmen bei: die Safe ID Solutions AG und die Byometric Systems AG. Die Firmen verdienen ihr Geld mit Maschinen für die Produktion von biometrischen Pässen, dem Verkauf einer Technik, die Schily zu Amtszeiten mit Nachdruck gefördert hatte. Eine kleine Anfrage der FDP-Abgeordneten Gisela Piltz hat ergeben, dass Schily im Amt persönlich mit der Byometric Systems AG Gespräche geführt hat. Auch war die Byometric Systems in seiner Amtszeit Nutznießer eines Auftrags des Innenministeriums. „Beim E-Pass sind wir alle nun die Versuchskaninchen von Otto Schilys persönlicher Leidenschaft“, sagt Gisela Piltz, wenn man sie nach dem E-Pass fragt. Otto Schily selbst sagt dazu nichts.

Seit seinem Experiment versteckt Lukas Grunwald seinen Pass in der untersten Schublade des Schreibtischs, umhüllt von einer metallisch glänzenden Hülle aus beschichtetem Kunststoff. Die Hülle schützt den Pass vor den Strahlen von Lesegeräten. Strahlen, die bald auf jedem Grenzübergang, jedem Hafen, jedem Flugplatz herumschwirren werden. Und, so befürchtet Grunwald, eben nicht nur von der Polizei gesteuert werden.

Grunwald kann sich nicht vorstellen, dass ein Schwarzmarkt für biometrische Daten lange auf sich warten lässt. Ein Grund: Ausländer, die ein Visum für die Bundesrepublik beantragen, werden „biometrisch identifiziert“: Foto und Fingerabdruck werden mit den Datenbanken der Polizei abgeglichen. Biometrische Daten von Unschuldigen werden für Visumsfälscher da schnell wertvoll.

Von März an speichern die Behörden auch den Fingerabdruck auf den Chips. Anders als der Rest der Daten soll der nur mit speziellen, von der Bundesregierung autorisierten Lesegeräten ausgelesen werden können. Der besondere Schutz erscheint berechtigt, wie ein Video der Hackervereinigung Chaos Computer Club zeigt: Liegen Fingerabdrücke einmal in computerlesbarer Form vor, lassen sie sich ohne großes Expertise in wenigen Minuten fälschen und auf Latexhüllen prägen, die dann auf die Fingerkuppen geklebt werden.

In manchen Internetforen kursieren denn auch schon Empfehlungen, die die Zerstörung des Pass-Chips mit einem Hammerschlag empfehlen. Immerhin bleibt der Reisepass auch ohne funktionsfähige Chip gültig. Das Innenministerium rät trotzdem ab: „Das wäre Zerstörung von Staatseigentum, der Pass ist Eigentum der Bundesrepublik Deutschland.“ Und am Flughafen müsse sich der Beamte dann „persönlich davon überzeugen, dass Sie der Mensch sind, der Sie vorgeben zu sein.“ – Und das kann dauern.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!