no-racism.net logo
 
pfeil zeigt auf no-racism.net logo debatte

 

[ 11. Jul 2005 ]

Wer wird uns verraten? - Biometrische Daten!

Fingerabdruck

Deutschlands Behörden stellen ab November 2005 biometrische ReisepÀsse aus. In Österreich sollen selbige im Frühjahr 2006 eingeführt werden. Beide länder wollen das biometrische Datenmaterial digital mittels der umstrittenen RFID-Technologie speichern.

 

Zunächst wird lediglich das Foto, das sich bereits in allen Pässen befindet, noch mal in digitaler Form gespeichert werden. Etwa ein Jahr später sollen weitere Datensätze folgen wie etwa Fingerabdrücke, die laut EU-Vorgaben bis Anfang 2008 in den biometrischen Pass müssen.

Bei einer Grenzkontrolle wird der Pass in Zukunft an ein Lesegerät gehalten, das die gespeicherten Daten per Funk abfragt. Eine Kamera nimmt das Gesicht der kontrollierten Person auf, der Computer prüft dann die übereinstimung mit dem digitalisierten Foto. Weiters wird ein Fingerabdruckleser benötigt um die Fingerkuppen abzutasten. Als Speichermedien sollen so genannte RFID-Chips dienen, die von Firmen wie Philips und Infineon hergestellt werden.

Missbrauchsgefahr bei RFID-Chips


Die RFID-Technologie ist nicht unumstritten, da mit ihrer Anwendung persönliche Daten quasi zum Allgemeingut werden. Die einzelne Person, deren Reisepass mit einem solchen Chip ausgestattet ist, hat durch die "versteckten" Sender keinen Einfluss mehr darauf, welche Informationen preisgegeben werden. Da RFID-Transponder auch in SupermÀrkten oder öffentlichen Bibliotheken (etwa der Zentralbibliothek am Urban-Loritz-Platz in Wien) eingesetzt werden, sind dort auch die entsprechenden Lesegeräte vorhanden womit einem Missbrauch behördlicher Daten für gewerbliche oder andere Zwecke Tür und Tor geöffnet wird.

Die Kritik an den RFID-Chips teilt auch der deutsche Bundesdatenschutzbeauftragte Peter Schaar, der in seinem tätigkeitsbericht auf die Gefahr hinwies, "dass RFID-Systeme personenbezogene oder personenbeziehbare Daten speichern, ohne dass Verarbeitungsvorgänge ausreichend transparent werden oder sogar Dritte diese Daten auslesen oder verändern können, ohne dass der Nutzer dies bemerkt oder unterbinden kann".

Auf der Homepage der ARGE Daten heisst es zu RFID-Chips: "Nach wie vor bleibt völlig offen, wie der Einsatz von Biometrie TerroranschlÀge verhindern könnte. Dass die RFID-Chips gegenüber Angriffen nicht sicher sind, wurde bereits demonstriert. Programme zum Auslesen und Beschreiben der Chips sind frei verfügbar. außerdem bieten diese Technologien keinerlei Schutz gegen - vorher unbescholtene Terroristen - die unter ihrem richtigen Namen reisen. Es ist im Gegenteil davon auszugehen, dass durch die technische HochrÃŒstung und das Vertrauen auf diese Technik die Aufmerksamkeit der zuständigen Beamten eher geringer sein wird, was Personen, die es aktiv auf die Umgehung des Systems abgesehen haben, begünstigt."

Technologischer Wettbewerb und politischer Druck


Als Begründung für die übereilten und größtenteils undurchdachten maßnahmen im Bereich der Biometrie wird gerne auf die USA verwiesen. Diese setzte viele Staaten unter Druck biometrische Passsysteme einzuführen, so der mediale und politische Tenor.

Tatsächlich läuft die Visa-Freiheit für TouristInnen ohne einen biometrischen Reisepass am 26. Oktober 2006 aus. Nach diesem Termin können Reisende aus den so genannten Visa-Waiver-Staaten (Andorra, Australien, Belgien, Brunei, Dänemark, Deutschland, Finnland, Frankreich, großbritannien, Island, Irland, Italien, Japan, Liechtenstein, Luxemburg, Monaco, die Niederlande, Neuseeland, Norwegen, Österreich, Portugal, San Marino, Sinagpur, Slowenien, Spanien, Schweden und der Schweiz) nur noch mit biometrischem Pass ohne Visum in die Vereinigten Staaten einreisen.

Auch bei den KritikerInnen biometrischer PÀsse haben Schuldzuweisungen in Richtung Nordamerika Hochkonjunktur. Vergessen wird dabei allerdings, dass es deutsche und Österreichische Unternehmen sind, die kräftig am Geschäft mit der Biometrie verdienen.

Sicherheit sells...


Etwa meint der Landesbeauftragte für Datenschutz von Schleswig-Holstein, Thilo Weichert gegenüber der Jungle World: "Das Vorantreiben der Pläne hat erklärtermaßen auch damit zu tun, dass man der deutschen IT-Wirtschaft einen Gefallen tun will." Denn die Standards "müssen bei allen staatlichen Stellen auf der Welt verfügbar sein, die zur Ausweiskontrolle berechtigt sind". So würden beispielsweise die deutschen Lesegeräte und die Chips von Infineon dank der Bundesregierung zu einem "globalen Vorzeigeprojekt".

Der Verband der Sicherheitsunternehmen Österreichs (VSö) präsentierte unter dem Motto "Präventive Sicherheit durch Biometrie" bereits 2004 das System ZN-SmartEye zur Personenidentifikation. BesucherInnen der Messe "Austro-Sicherheit" 2004 konnten neue biometrische Verfahren vor Ort testen. Beispielsweise durfte man sein Gesicht aufnehmen und digital abspeichern lassen. Der Abgleich des Gesichts erfolgte bei einem anderen Messestand.

Eine weitere biometrische Methode zur Identifizierung stellte "Veinbiometrics" vor: Scanner überprüfen das VenengefÀßmuster im Handrücken. Jeder Mensch hat ein einzigartiges Venenmuster, das mit Infrarot-Kameras erfasst werden kann. Das Verfahren wird seit 2001 in Japan, südkorea und Singapur bei der Zutrittskontrolle eingesetzt.

Die GewinnMöglichkeiten die der biometrische Pass eröffnet sind schon allein an den Kosten die von den bürgerInnen für einen solchen zu entrichten sind ablesbar. So werden für den Biometrie-Pass in Deutschland 59 Euro zu berappen sein, während ein Reisepass bisher schon um circa 26 Euro zu haben war.

Der US-Rechnungshof kalkuliert die Einführung von biometrischen Pässen in den USA mit Gesamtkosten von bis zu 8,8 Milliarden US-Dollar. Dazu kommen rund 2,4 Milliarden Dollar an jährlichen Folgeausgaben. In Deutschland hat das Büro für Technikfolgenabschätzung des Bundestags Ende 2004 eine Studie vorgelegt, die davon ausgeht, dass die Einführung einer neuen Generation von Chip-ReisePässen rund 670 Millionen Euro kosten wird. Bei den laufenden Kosten erhöht sich der Finanzbedarf um jährlich 610 Millionen Euro.

...aber ist Sicher wirklich Sicher?


Trotz der allgemeinen Euphorie rund um das Thema Biometrie, sind Systeme zur Gesichtserkennung noch sehr fehlerhaft, wie eine Studie des deutschen Bundesamts für Sicherheit in der Informationstechnik belegte. Schwierigkeiten bereitet das Abtasten von bewegten Gesichtern. Die durch Biometrie versprochene Sicherheit wird schnell zu Schall und Rauch, wenn man bedenkt, dass auch Biometrische PÀsse keineswegs fÀlschungssicher sind.

Anders als zumeist suggeriert, ermittelt Biometrie nur Wahrscheinlichkeiten, kann also eindeutige Verschlüsselungen, wie etwa den PIN-Code einer EC-Karte, nicht ersetzen. Um dem Problem entgegenzuwirken, dass einzelne Merkmale zur biometrischen Identifizierung kaum ausreichen, werden außerdem Daten erfasst, die viel zu viel über die jeweilige Person aussagen. So kann etwa die Netzhaut auch Auskunft über den vorangegangenen Alkoholkonsum der überprüften Person geben. Ist der Zugang zum Arbeitsplatz von solchen Messungen abhängig, kann es schnell um die ökonomische Existenz der oder des Erfassten gehen.

Quellen:
Jungle World
ORF - Futurezone
heise.de
TATblatt