Die Dokumente, die seit November 2005 digitalisierte Fotos enthalten und in einem halben Jahr auch mit den Fingerabdrücken des Inhabers versehen sein sollen, seien nicht fälschungssicher und unterliefen den Datenschutz.
Anlaß der Anhörung war der Regierungsentwurf eines Paßgesetzes, das die Behörden zum »Auslesen« der auf dem Chip gespeicherten Daten berechtigen soll. Die Fotos sollen von der Polizei via Internet bei den Meldeämtern abgefragt werden dürfen. Innenminister Wolfgang Schäuble (CDU) will das generell bei Straftaten erlauben – angeblich nur, um zu überprüfen, ob derjenige, der den Paß vorzeigt, mit dem Eigentümer identisch ist. Sönke Hilbrans, Vorsitzender der Deutschen Vereinigung für Datenschutz, sieht darin einen »Verstoß gegen den Grundsatz der Zweckbindung personenbezogener Daten«. Die Fotospeicherung sei der Einstieg in die »bundesweite biometrische Datenbank«.
Daß die Fotos nicht nur auf den Pässen, sondern auch in den Meldeämtern gespeichert werden, hatte der frühere Innenminister Otto Schily (SPD) vor Einführung der neuen Pässe noch ausgeschlossen. SPD-Innenpolitiker Dieter Wiefelspütz kündigte nach dem Hearing einen noch nicht mit der Union vereinbarten »Kompromiß« an, wonach die Polizei künftig Zugriff auf die Fotos bekommen soll, um Straftaten zu verfolgen – aber nur auf Einzelanfrage.
Noch stärker in der Kritik ist das Vorhaben, künftig zwei Fingerabdrücke von allen Bürgern zu speichern. Damit geht die Regierung weit über die EU-Richtlinie hinaus, auf die sie sich beruft. Andreas Pfitzmann von der Technischen Universität Dresden erklärte auf der Anhörung: »Fingerabdrücke in Pässen fördern Kriminalität mehr, als sie sie bekämpfen.« Sie könnten kopiert werden, Kriminelle und Geheimdienste könnten danach Fingerattrappen herstellen und so an Tatorten falsche Spuren legen.
Sönke Hilbrans und der Bundesdatenschutzbeauftragte Peter Schaar machten auf eine andere Schwachstelle aufmerksam: Man könne nicht verhindern, daß beim Auslesen der Pässe an ausländischen Grenzkontrollen die Daten zweckwidrig verwendet werden.
Der von SPD-Politiker Wiefelspütz favorisierte »Kompromiß« sieht vor, die Fingerabdrücke »lediglich zur Erstellung von biometrischen Pässen« zu verwenden, aber nicht auf Vorrat zu speichern. Die Sachverständigen hatten aber nicht nur die Speicherung, sondern schon die Einspeisung der digitalisierten Fingerabdrücke in die Paß-Chips kritisiert. Wiefelspütz kündigte davon unbeeindruckt an, noch diese Woche werde die Koalition den endgültigen Entwurf des Paßgesetzes vorlegen.
In einem anderen Punkt mußte der Präsident des Bundeskriminalamtes, Jörg Ziercke, Professor Pfitzmann Recht geben: Die für die Pässe verwendeten RFID-Chips (»Funkerkennung«) machen den Bau von personenspezifischen Bomben möglich. Diese könnten genau dann explodieren, wenn der Paßinhaber, auf dessen Chip die Bombe eingestellt ist, in der Nähe sei. Ziercke spielte diese Gefahr als »realitätsfernes Szenario« herunter, riet aber dennoch, man solle seinen Paß durch eine Plastikschutzhülle abschirmen. Prompt meldete sich die Firma »pointprotect« bei den Bundestagsabgeordneten und warb für ihre Schutzhüllen.