Biometrische Merkmale sind gut umgesetzt ziemlich sicher. So gibt es bei Apple Touch ID bis heute außer "Proof of Concept" keine echten bewiesenen Angriffe, und das ist ein Consumer Produkt.
Außerdem muss man sich natürlich anschauen, was man mit der Sicherheit erreichen will. Reisepässe haben ein ein ganz anderes Schutzziel, als zum Beispiel Zugriffssteuerung auf sensible Daten.
In der IT wird daher oft auch eine Multi-Faktor-Authentisierung eingesetzt, d.h. ich habe mehre Dinge, mit denen ich mich "ausweise" (i.d.R. ein Faktor, den ich besitze und einen, dass ich weiß). Das ist aber für Reisepässe z.B. nicht geeignet.
Auch das Thema der Datenbevorratung ist bei guter technischer Umsetzung kein Problem, weil es dann keine Daten gibt, die man ausnutzen könnte.
Am Ende gibt es aber weder in der IT noch irgendwo anders absolute Sicherheit. Alles ist immer eine gewisse Risiko- und Aufwand/Nutzung Abwägung.