IT-Probleme der Regierung
Toll Collect, die Zweite?

Big DataData & StoragePolitikRecht

Nach Toll Collect sind mit der elektronischen Gesundheitskarte und den Biometrie-Pässen zwei weitere IT-Großprojekte des Bundes ins Stocken geraten.

IT-Großprojekte

IT-Probleme der Regierung

Lkw-Maut, Arbeitslosengeld II, elektronische Gesundheitskarte, Reisepässe mit biometrischen Daten an IT-Großbaustellen mangelt es in Deutschland nicht. Mit jedem neuen Projekt verlängert sich die Liste der offenen Fragen und Probleme.

Beispiel Biometrie-Pass: Rund 670 Millionen Euro soll es kosten, die Deutschen mit Reisepässen auszustatten, die RFID-Chips (Radio Frequency Identification) integriert haben. Darauf werden biometrische Merkmale gespeichert: Ein digitales Foto und ein Fingerabdruck sollen den Pass seinem Inhaber eindeutig zuordnen und das Ausweisdokument fälschungssicher machen.

Ab Ende 2005 sollen die Ausweise ausgegeben werden, die pro Jahr weitere 610 Millionen Euro an laufenden Kosten verursachen. Silke Slotar von den Grünen rechnet zudem mit 130 Euro, die jeder Bürger für den neuen Pass zahlen muss knapp 100 Euro mehr als heute und damit über der Grenze des Zumutbaren.

Viele Probleme, wenig Lösungen

Neben der Finanzierung sind auch wichtige technische Details weitgehend unklar. So weiß das Innenministerium Ende 2004 noch nicht, wie die Daten vom Passamt ermittelt und anschließend zur Bundesdruckerei übermittelt werden. Ebenfalls offen ist in Otto Schilys Ministerium, wie die Lesegeräte für die Pässe aussehen und wer sie baut. »Darüber machen wir uns Anfang 2005 Gedanken, nachdem die technischen Spezifikationen durch die EU abgesegnet sind«, bestätigt Schily-Sprecher Dirk Inger gegenüber PC Professionell. Insgesamt keine guten Voraussetzungen, um die Pässe in großen Stückzahlen zum avisierten Termin an die Bürger ausgeben zu können.


Sorgenkind Datenschutz

IT-Probleme der Regierung

Erschwerend kommt hinzu, dass auch die Frage der Datensicherheit weitgehend ungeklärt ist. Datenschützer bekommen Albträume, wenn biometrische Merkmale per Funk ohne Wissen des Ausweisträgers ausgelesen werden können. Zwar hat sich Deutschland dafür ausgesprochen, die gespeicherten Daten zu verschlüsseln welches Kryptoverfahren verwendet werden soll, steht allerdings noch nicht fest. Zudem soll das Schnüffelrisiko durch die Funkreichweite der Chips minimiert werden: Die verbauten Funk-Chips sollen der ISO-Norm 14 443 unterliegen.
Die Norm schreibt eine Funkfrequenz von 13,56 MHz vor und begrenzt die Reichweite so auf maximal 20 Zentimeter zumindest in der Theorie. Denn wie Messungen von Experten des Bundesamts für Sicherheit in der Informationstechnologie (BSI) belegen, sind die sensiblen Daten auch über eine Distanz von bis zu zwei Metern einwandfrei empfangbar.

Um zu vermeiden, dass mit RFID-Scannern bewaffnete Schnüffler willkürlich fremde Daten auslesen, ist folgendes Szenario denkbar: Der RFID-Chip bleibt die meiste Zeit über inaktiv. Erst wenn der Pass bei der Grenzkontrolle mit der bereits in heutigen Reisepässen am unteren Rand vorhandenen maschinenlesbaren Zeile durch das Lesegerät gezogen wird, erwacht der Funk-Chip im Pass kurz zum Leben und gibt die vertraulichen Daten preis.

Dass Biometrie-Daten in Ausweisen unbedingt nötig sind, legt in Deutschland das »Terrorismusbekämpfungsgesetz« fest. Anfang 2004 beschlossen die 188 Mitglieder der Icao (
International Civil Aviation Organization
), einer Unterorganisation der UNO, dass dafür ein kontaktloser Chip zum Einsatz kommen soll.

Bei der Umsetzung hat sich Deutschland nach einem Bericht des Büros für Technikabschätzung (
www.tab.fzk.de
) für die teuerste Variante entschieden: Experten meinen, dass statt dem vollständig neuen Konzept mit kontaktloser RFID-Technik auch die alten Reisepässe mit besseren, hochauflösenderen Fotos ausgereicht hätten.

Deutschland geht aber Hand in Hand mit dem Rat der Europäischen Union einen Schritt weiter und will neben dem Bild auch einen Fingerabdruck speichern. Das schafft zusätzliche Probleme. Denn bei rund zwei Prozent aller Bürger ist das medizinisch schlicht nicht möglich. Dazu kommen technische Schwierigkeiten bei der Erkennungs-Software und den Scannern selbst, die heute typischerweise eine Fehlerquote von drei Prozent haben. Lange Warteschlangen an Flughäfen sind so vorprogrammiert und die Grenzschützer müssen ihren digitalen Helfern öfter zur Hand gehen.

Überflüssig würden die Grenzbeamten selbst dann nicht, wenn die Technik perfekt funktionieren würde. Nach wie vor arbeiten die Beamten an jeder Grenze und stehen über der Technik: Sollte der Ausweis-Scanner sich irren, kann Kollege Mensch den Reisenden trotzdem einreisen lassen.


Zentralregister aller Fingerabdrücke?

IT-Probleme der Regierung

Heiß diskutiert wird die Frage, ob es denn in Deutschland eine zentrale Datenbank geben wird, in der die Biometrie-Daten gespeichert werden. Dazu Dirk Inger: »In Deutschland werden die Daten lediglich zum Ausstellen des Passes erfasst, in den Pass übertragen und dann sofort wieder gelöscht. Es wird keine zentrale Datenbank geben.« Zum Dingfestmachen von Straftätern sind Digital-Foto und Fingerabdruck ohnehin unnötig: Die Ausweise werden weiterhin mit dem maschinenlesbaren Zahlencode versehen. Dieser genügt, um den Status des Ausweisinhabers in der Polizei-Datenbank festzustellen.

Tatsächlich wäre die zentrale Speicherung der biometrischen Daten nach heutigem Stand rechtswidrig. Sie verstößt gegen den Zweckbindungsgrundsatz des Grundrechts auf informationelle Selbstbestimmung. Die Merkmale im Pass dürfen nur für zwei Dinge verwendet werden: die Prüfung der Echtheit des Ausweises selbst und zum 1:1-Identitätscheck. Letzteres setzt zwingend die physische Anwesenheit des Inhabers bei der Kontrolle voraus.

Anders sieht es bei ausländischen Mitbürgern aus: Bei ihnen gilt die Zweckbindung nicht. Die Datenbanken Eurodac (speichert Fingerabdrücke von Asylbewerbern) und Schengener Informationssystem SIS (enthält unter anderem Daten über gesuchte Personen) scheinen als mögliche Hintergrundspeicher in Betracht zu kommen. Es gilt als höchstwahrscheinlich, dass Visa und Aufenthaltszweck von in Europa lebenden Nicht-Europäern ebenfalls mit biometrischen Daten versehen werden. Letztere könnten dann bei der Einreise herangezogen werden, um neben der Echtheit des Dokuments auch den Status des Einreisenden festzustellen.

Andere europäische Staaten verfahren bei der Datenspeicherung bisher genauso wie Deutschland. Laut Inger wird es zudem keinen Erlass durch die EU geben, die den Mitgliedsstaaten die Speicherung der Daten erlaubt. »Der dazu nötige Beschluss müsste einstimmig erfolgen und Deutschland wird diesem Vorhaben nicht zustimmen.« Was aber außerhalb Europas mit den beim Grenzübertritt ausgelesenen Daten passiert, vermag keiner einzuschätzen. Deshalb hat sich der Chaos Computer Club (CCC) mit einem Forderungskatalog (
www.ccc.de/biometrie/ forderungen.xml
) in die Datenschutzdiskussion eingeschaltet: Unter anderem fordern die Computer-Spezialisten den gänzlichen Verzicht von RFID-Technik auf Pässen.


Mangelware Chip

IT-Probleme der Regierung

Selbst wenn all diese Probleme gelöst wären, würde die Umsetzung wohl an einer weiteren, ganz realen Hürde scheitern: Es stehen nicht genügend Chips für die Speicherung der biometrischen Daten zur Verfügung. Im Musterpass der Bundesdruckerei fallen 12 KByte für ein komprimiertes JPEG-Pass-Bild an, zwei Fingerabdrücke benötigen 20 KByte Platz. Hinzu kommen Verwaltungsinformationen mit rund 5 KByte. Die in großen Stückzahlen verfügbaren 32-KByte-Chips bringen hierfür nicht genügend Speicherkapazität mit. Chips mit 64 KByte kann nur Infineon kurzfristig in großer Zahl herstellen. Der fristgerechte Einsatz von 72-KByte-Chips, wie sie die Firma Idencom AG als Muster vorgestellt hat, ist nicht denkbar.

Dass dann noch Alltagsprobleme wie Haltbarkeit und Schmutzresistenz vor Einführung in Pilotprojekten getestet werden sollten, ist klar die Zeit dafür fehlt jedoch.

Druck aus Übersee

Deutschland hat sich den Ausgabezeitpunkt der neuen Ausweise nicht ausgesucht: Es sind die USA, die hier Druck machen. Ab Oktober 2005 verlangen sie von Einreisenden aus den 27 Visa-Waiver-Ländern (unter anderem Deutschland, Frankreich, Italien) Ausweise mit biometrischen Daten. Dies lässt sich jedoch angesichts der Probleme nicht umsetzen.

Doch keine Panik: Den Amerikanern reicht es, wenn das Heimatland des Einreisenden hinreichende Anstrengungen unternommen hat, um solche Ausweise auszugeben. Überzogen ausgedrückt: Alle Deutschen dürfen einreisen, wenn nur ein einziger Biometrie-Pass ausgegeben wurde. Wie ein Sprecher des amerikanischen Konsulates in München bestätigte, werden obendrein die heute aktuellen Ausweise noch einige Jahre lang bei der Einreise akzeptiert.


Gesundheitskarte für 3,4 Milliarden Euro

IT-Probleme der Regierung

Ein anderes IT-Großprojekt, bei dem noch niemand weiß, ob es sich wie geplant realisieren lässt, ist die elektronische Gesundheitskarte (eGK). Sie soll ab 2006 die Krankenversichertenkarte ablösen. Ging das Gesundheitsministerium anfangs noch von Kosten in Höhe von 0,7 bis 1,4 Milliarden Euro aus, so liegen die tatsächlichen Kosten laut der Financial Times Deutschland weit darüber. Rund 3,4 Milliarden sollen es sein, denn im Ministerium hatte man die Kosten für die IT-Infrastruktur in Arztpraxen, Kliniken und Apotheken »vergessen«.

Schließlich müssen alle Beteiligten mit PCs und aktueller Abrechnungssoftware ausgestattet und obendrein vernetzt werden. Die Kassenärztliche Vereinigung befürchtet im Extremfall Investitionen von bis zu 10 000 Euro pro Praxis. Ein Vertreter des Branchenverbands Bitkom wies die hohe Zahl von 3,4 Milliarden Euro als falsch zurück und bestätigte die vom Ministerium gemachten Berechnungen. Egal wie: Das Projekt kommt alle Beteiligten teuer zu stehen, da den Ausgaben geschätzte Einsparungen von nur 500 Millionen Euro pro Jahr gegenüberstehen.

Unrealistische Terminplanung

Bereits heute ist klar, dass auch bei der Gesundheitskarte der geplante Starttermin nicht eingehalten werden kann: Allein die Chipkarten-Hersteller erbitten sich 12 Mona-te Vorlauf. Insider sehen mindestens ein Jahr Verzögerung, denn die fertige Spezifikation für die Karte gibt es noch nicht. Auf der Gesundheitsmesse Medica stellte Giesecke & Devrient immerhin Chipkarten-Prototypen vor. Auf den Mikroprozessorkarten läuft das Betriebssystem Starcos, das seit 1987 entwickelt wird. Für die Verschlüsselung sorgt das asymmetrische RSA-Verfahren mit mindestens 1024-Bit-Keys.

Völlig unklar ist die konkrete Umsetzung des gigantischen, 80 Millionen Chipkarten umfassenden Projekts. Wie die digitalen Bilder der Versicherten erfasst werden sollen, steht ebenso in den Sternen wie Frage, wer die Karten verteilt und ob sie Zertifikate für die digitale Signatur enthalten sollen. Zumindest die technischen Voraussetzungen für die digitale Signatur soll der Chip aber haben (schlafende Signatur). Außerhalb des medizinischen Bereichs zum Beispiel beim Online-Banking soll die Signatur aber nicht verwendet werden.

In der ersten Stufe (64 KByte Kapazität auf der Karte) soll die eGK zum Speichern von Rezepten genutzt werden. Mit wachsendem Speicherplatz sollen später der elektronische Arztbrief, Daten für die Notfallversorgung und die Patientenakte entweder auf der Karte gespeichert oder mit der Karte von einem Server abgerufen werden können. Beim Arztbesuch der Zukunft steckt der Patient seine eGK in einen Kartenleser. Der Arzt ist ebenfalls im Besitz einer Chipkarte, der Health Professional Card (HPC). Nur die Kombination aus eGK und HPC liefert die gewünschten Informationen. Der Einsatz der eGK wird momentan in einigen Testregionen, unter anderem Trier, erprobt.