Heise hatte gestern schon drüber berichtet, und heute habe ich das Original-Dokument erhalten. Das Innenministerium bittet diesmal sogar ausdrücklich um Verbreitung:

[D]er Entwurf des neuen Personalausweisgesetzes befindet sich derzeit in der Abstimmung mit den Bundesressorts. Auf der Grundlage des aktuellen Planungsstandes möchte das Bundesminisiterium des Innern mit Ihnen den Dialog zur Einführung des elektronischen Personalausweises, insbesondere zu den Vorbereitungen von Testmaßnahmen und praktischen Anwendungen im E-Government und E-Business, intensivieren. Dazu erhalten Sie die aktuelle Fassung des Grobkonzepts zum elektronischen Personalausweis. Eine weitere Streuung über Ihre Fachverteiler ist ausdrücklich erwünscht.

Ich würde mich freuen, wenn auch hier unsere kollektive Intelligenz das Konzeptpapier genauer analysieren könnte. Mich interessieren unter anderem

• die Möglichkeit, bei der Authentifizierung einzelne Felder auszukreuzen,
• die Sicherheit bereichsspezifischer Pseudonyme,
• die Interoperabilität mit Standards wie InfoCards oder anderen (OpenID wird wohl nicht die Sicherheitskriterien erfüllen),
• und die Revocation-Mechanismen.

Wer ein wenig Ideen für kritische Fragen haben will, sollte sich mal den Vortrag von Caspar Bowden beim IdentityCamp Bremen ansehen, der gut dargestellt hat, wofür man hier in bestimmten Bereichen spezielle Crypto-Verfahren braucht (Zero-Knowledge-Proofs), wenn man es wirklich wasserdicht datenschutzfreuindlich machen will. Ich bezweifle, dass der ePA diese Kriterien erfüllt, da die Technik dafür derzeit noch(?) in Microsofts Patent-Portfolio schmort. Weitere Anregungen und Infos gibt es unter anderem bei Kai Raven.

Analysen, Einschätzungen oder mehr Fragen bitte hier in die Kommentare oder Trackbacks. Das BMI wünscht sich Feedback unter ePA[at]bmi.bund.de. In dem Rundschreiben sind auch drei Telefonnummern des Referats IT4 (für die Bereiche Technik, e-Government/Signaturbündnis und e-Commerce/Öffentlichkeitsarbeit) angegeben. Aus Rücksicht auf die BMI-MitarbeiterInnen veröffentliche ich die hier aber nicht. Wer qualifizierte Nachfragen oder Kommentare dort telefonisch loswerden will, kann sie gerne bei mir erfragen.

Nach Wolfgang Schäuble ist diesmal diesmal sein Kollege in Österreich dran:

Die Grünen haben am Freitag den Fingerabdruck von Innenminister Günther Platter veröffentlicht. Sicherheitssprecher Peter Pilz und die Wiener Gemeinderätin Marie Ringler präsentierten bei einer Pressekonferenz eine neue Kampagne, bei der sie Klebebilder mit den Fingerprints Platters verteilen. Damit will die Partei vor dem “Missbrauchspotenzial” der von der Regierung geplanten Fingerprints in Reisepässen warnen. Sie befürchten den Aufbau eines Überwachungsstaats durch die Einrichtung zentraler Fingerabdruck-Datenbanken in Österreich.

Weitere Berichte u.a. beim Standard, bei ORF Futurezone und bei heise.

Leider scheint es den Abdruck noch nirgendwo in ordentlicher Auflösung im Netz zu geben. Unter platterwatch.at findet man eine sehr kleine Fassung und ein Bestellformular. Sachdienliche Hinweise bitte in den Kommentaren.

Hat ja den Tag über schon Furore gemacht, jetzt ist auch die Pressemitteilung des CCC online:

Die Debatte um die biometrische Kompletterfassung der Bundesbürger war bisher eher abstrakt. Um ihr eine konkretere Form zu geben, hat der Chaos Computer Club (CCC) seiner Vereinszeitschrift “Die Datenschleuder” ein biometrisches Sammelalbum für die Fingerabdrücke schnüffelfreudiger Politiker beigelegt. Eröffnet wird das heitere Abdrucksammeln mit einem Fingerabdruck unseres geliebten Innenministers, Dr. Wolfgang Schäuble. [1] Der Abdruck wurde durch CCC-Aktivisten von einem Wasserglas sichergestellt, das Dr. Schäuble bei einer öffentlichen Veranstaltung benutzt hatte.

Die Befürworter einer Umwandlung der Bundesrepublik in einen biometrischen Überwachungsstaat betonen immer wieder, wer nichts zu verbergen habe, hätte auch nichts zu befürchten. Der Chaos Computer Club möchte mit dem biometrischen Sammelalbum die Probe aufs Exempel machen. Wenn unsere Überwachungspolitiker auch privat meinen, was sie öffentlich vertreten, sollten sie kein Problem damit haben, ihre biometrischen Daten publiziert zu sehen.
[...]
“Wir wollen mit der Veröffentlichung die Debatte um die biometrische Vollerfassung jedes Bürgers greifbarer machen”, erklärte CCC-Sprecher Dirk Engling. “Fingerabdruck-Biometrie ist nicht so sicher, wie die Politik beteuert. Sie gehört in keine sicherheitsrelevante Anwendung – und erst recht nicht in den ePass.”
[...]
“Die Verwendung von Fingerabdrücken zur Identifizierung von Bürgern ist ein technischer und sicherheitspolitischer Irrweg, der so schnell wie möglich beendet werden muss. Der Bundestag ist aufgefordert, das Biometrie-Pass-Experiment schleunigst zu beerdigen. Die personellen Verflechtungen von Biometrie-Industrie und Innenpolitikern müssen dabei genauso beleuchtet werden, wie die undurchsichtigen Transaktionen um die Bundesdruckerei,” fasste CCC-Sprecher Engling die Forderungen des Clubs zusammen.

Das Editorial der Datenschleuder ist schon komplett online, die gedruckte Ausgabe kann man bestellen, oder in Berlin bei Lehmanns und in Bonn im Netzladen kaufen.

Jaja, Blogger verweisen nur auf Artikel in Massenmedien und so. Aber manchmal schreiben die Journalisten so schlaue Sätze, da muss man das einfach machen. Peter Ehrlich, Chefkorrespondent der Financial Times Deutschland, in seinem Leitartikel vor ein paar Tagen:

In 500 Jahren Postgeschichte hat außerhalb von Gefängnissen kein Staat verlangt, dass alle Absender und Empfänger von Briefen notiert werden müssen. Warum für SMS gilt, was man sich bei Briefen nicht trauen würde, hat die Koalition offensichtlich nicht beschäftigt.

Wann kommt denn wohl die Vorratsdatenspeicherung der Briefpost? Werden dann die Briefkästen abgeschafft, wo man anonym und ohne Absender Sendungen einwerfen kann? Ach nein, das geht ja sicher bald auch so: Der Empfänger steht eh drauf, der kann dann von den Verteilermaschinen gescannt und gespeichert werden. Und für die Ermittlung der Absender werden ja seit November die Fingerabdrücke aller Bürger erfasst.

Heute Abend um 21.50 Uhr auf [plusminus in der ARD: Warum sind Reisepässe so teuer?

Wer einen neuen Reisepass beantragt, wird kräftig zur Kasse gebeten: 59 Euro verlangen die Stadtverwaltungen inzwischen für das Dokument. [plusminus hakt nach, woran das liegt. Die Sicherheitstechnik? Oder will man der privatisierten Bundesdruckerei lukrative Aufträge zukommen lassen? Und was hat Otto Schily mit diesem Thema zu tun?

Angesichts der biometrischen Entwicklung, kram ich mal ein altes Video hervor:

Fingabdrücke fälschen: Das hat der CCC doch schon mal ganz genau erklärt.

1. Die heutigen Pässe sind sicherer, als die Rente: In den letzten fünf Jahren gab es sechs Fälschungen. (Laut Bundesregierung!)
2. Die Verschlüsselung des Funkchips im Reisepass, auf dem Gesichtsbild und Fingerabdrücke drahtlos auslesbar sind, wurde bereits gehackt.
3. Der Staat muß einer GmbH vertrauen, dass sie die Abdrücke nach der Produktion auch wirklich löscht.
4. Fingerabdrücke hinterlässt man überall, jeder kann sie duplizieren (siehe Video) und woanders hinterlassen.
5. Meinen Fingerabdruck habe ich bereits veröffentlicht - jeder kann meine Spuren hinterlassen.
6. Mein neuer Pass ist auch gültig, wenn der Chip kaputt ist.

(Dies Crossposting ist auf einmachglas.info auch mit einem kleinen Schreiben an Wolfi versehen.)

Wolfgang Schäuble spricht jetzt auch ins Internet. In einer Video-Botschaft (MP4) zur Einführung des ePass mit Fingerabdrücken liest er seinen Text mit den Argumenten etwas unbeholfen vom Papier ab. Auf jeden Fall prima Material, um daraus einen Remix zu machen. Über kreative Umsetzungen würde ich mich freuen.

Morgen kommt der neue Reisepass mit Fingerabdrücken. Heute ist also die letzte Chance, sich noch einen ohne erkennungsdienstliche Behandlung einen Pass zu holen - sofern die Bürgerämter noch offen haben. Die TAZ berichtet darüber: Pass mit Fingerabdruck kommt.

BERLIN taz Am Donnerstag geht es los: Dann werden neue Reisepässe ausgestellt, und zwar mit Fingerabdruck. Sie bilden die zweite Generation elektronisch lesbarer Reisepässe. Die erste Generation gibt es bereits seit November 2005: Diese enthalten in einem Chip ein digitales Foto. Nun kommt nur zwei Jahre später der nächste Pass auf den Markt. In diesem enthält der Chip zusätzlich zum Foto zwei Fingerabdrücke.