Rumänische Regierung plant elektronische ID-Karten

Dieser Artikel ist auch verfügbar auf:
Englisch: Romanian Government wants to issue Electronic ID cards

Das rumänische Ministerium für innere Angelegenheiten und öffentliche Verwaltung (MAI) hat Mitte August 2010 den Entwurf für ein neues Gesetz, mit dem per 1. Januar 2011 die verpflichtende Einführung elektronischer Identitätskarten für rumänische Bürger vorgesehen wird, zur Begutachtung ausgesendet.

Obwohl die Entscheidung für die elektronische ID-Karte bereits im Jahre 2002 mit Verordnung Nr. 69/29.08.2002 getroffen worden ist, war die praktische Umsetzung mehrmals wegen finanzieller Schwierigkeiten verschoben worden. Nach einem öffentlichen Aufschrei gegen biometrische Reisepässe Anfang 2010 verwundert es nicht, dass die Pläne des rumänischen Innenministeriums große Bedenken in der Zivilgesellschaft hervorgerufen haben.

Der Verordnungsentwurf sieht vor, dass die neue ID-Karte für alle Bürger über 14 Jahren verpflichtend und für Kinder ab 6 Jahren fakultativ eingeführt wird und biometrische Daten (zwei Fingerabdrücke und ein Foto) enthalten soll, die auf einem Chip in der ID-Karte gespeichert werden. Der Chip soll auch weitere Daten wie eine elektronische Signatur durch das MAI enthalten. Eine ähnliche e-Karte wäre auch für alle übrigen Einwohner Rumäniens vorgesehen.

Die Begründung für den Verordnungsentwurf enthält keine Information über die möglichen Probleme mit der derzeitigen ID-Karte oder eine Abschätzung der Auswirkungen des neuen Gesetzestextes auf die Sicherheit und die Privatsphäre. Der einzige Bezug, der hergestellt wird, ist der bevorstehende Beitritt Rumäniens zum Schengener Abkommen und die Teilnahme am STORK-Programm, das die Möglichkeit zur Interoperabilität von elektronischen ID-Karten eröffnen wird.

Eine eilig organisierte öffentliche Anhörung des MAI mit NGOs am 20. August 2010 (dem letzten Termin für die Abgabe von Stellungnahmen) zeigte, dass das Ministerium keinen guten Grund für die Einführung der neuen ID-Karte nennen konnte. Oder wenigstens, warum die Karte mit solcher Eile eingeführt werden soll.

Die Ministeriumssprecher konnten keine Angaben über die Zahl der Fälschungen aktueller ID-Karten, die für illegale Zwecke hergestellt und genutzt werden, machen. Und auch keine spezifischen Gründe – außer „erhöhter Sicherheit“ – angeben, weshalb Fingerabdrücke in den Smart-Chips gespeichert werden. Sie sagten auch, man könne nicht von Fingerabdrücken sprechen, da ja "lediglich zwei Fingerabdrücke gespeichert werden".

Die Behörden machten außerdem geltend, dass die Sicherheitsmerkmale (die in keinem öffentlich zugänglichen Dokument ausgewiesen werden) – wie etwa der Einsatz einer kontaktfreien Technologie anstatt RFID, das Fehlen einer zentralen Fingerabdruck-Datenbank, der Zugang zu den biometrischen Daten auf der ID-Karte nur mit Zustimmung des Karteninhabers, die Beschränkung der Anzahl jener Personen, die Zugang zu den Daten haben, ein Zugang zu den Daten nur mit behördlich ausgestelltem digitalem Zertifikat usw. – ausreichen würden, um eine Erhöhung der Sicherheit und damit sichereres Reisen in der Europäischen Union zu gewährleisten.

Die Teilnehmer aus der Zivilgesellschaft drückten ihre Missbilligung eines Systems aus, das die rumänische Regierung 32 Millionen Euro plus Mehrwertsteuer kosten würde. Sie sahen in der Verpflichtung, eine elektronische ID-Karte zu besitzen, eine nutzlose und unverhältnismäßige Maßnahme. Und sie machten Argumente im Hinblick auf Menschenrechte und Gewissensfreiheit, wie sie durch die Rumänische Verfassung und die Europäische Menschenrechtskonvention festgeschrieben sind, geltend. Auch die aktuelle Datenschutzgesetzgebung wurde ins Treffen geführt, damit zumindest eine Alternative für jene, die keine elektronische ID-Karte nutzen wollen, geschaffen wird.

Die rumänische Datenschutzbehörde brachte am selben Tage in einer Stellungnahme ihre negative Haltung zum Gesetzesentwurf zum Ausdruck, sah aber hauptsächlich beim angestrebten Mindestalter von 14 Jahren Änderungsbedarf. Diese Informationen stammen allerdings aus einer Presseerklärung, die Meinung der Behörde selbst ist noch nicht veröffentlicht worden.

Einige Standpunkte der Zivilgesellschaft – Helsinki Komitee - Vereinigung zur Verteidigung der Menschenrechte in Rumänien, Institut für Öffentliche Ordnung, Activewatch oder EDRi-Mitglied APTI – die nach dem Meeting bekannt gegeben wurden, verlangten die Rücknahme des aktuellen Entwurfs und – für den Fall, dass der Entwurf in weiterer Folge noch einmal vorgelegt wird – eine ausreichende Abschätzung der Folgen des Projektes auf die Privatsphäre und auf Fragen der Sicherheit.

Die Vertreter des MAI kamen zu dem Schluss, das sie die erwähnten Fragen weiter untersuchen würden, gaben aber keine Antwort darauf, ob es noch weitere Anhörungen geben wird. Die Entscheidung hätte auch schon vor der Anhörung getroffen werden können, da die Behörden (RAAPS) den Ausschreibungsprozess für die Anschaffung der ID-Karten-Technologie bereits am 19. August 2010 mit der Veröffentlichung des Ausschreibungstextes in Gang gesetzt haben.

Entwurf zur Verordnung über elektronische Identitätskarten (Rumänisch, 12.8.2010)

Begründung für die Verordnung über elektronische Identitätskarten (Rumänisch, 12.8.2010)

APADOR-CH Anmerkungen zur Verordnung über elektronische Identitätskarten (Rumänisch, 20.8.2010)

Public Policy Institute - Stopp dem 30 Millionen Deal mit der e-ID, die wir nicht brauchen (Rumänisch, 23.8.2010)

Gemeinsamer Standpunkt von APTI, Activewatch, CJI, MediaSind und Accept zur Verordnung über elektronische Identitätskarten (Rumänisch, 23.8.2010)

Negative Stellungnahme der Rumänischen DPA zur eID für unter 14-Järige (Rumänisch, 20.8.2010)

ENISA: Privacy Features of European eID Card Specifications (01.2009)