27.10.2004


Biometrische Daten und kein Ende?

Bekannt ist, dass man ab dem 26. Oktober 2005 einen Pass haben muss, der biometrische Daten enthält, um ohne Visum in die USA einreisen zu können (die Angestellten der Meldebehörden wundern sich nur, wie das funktionieren soll). In der Diskussion war die Einführung von biometrischen Daten bei europäischen Pässen - dies scheint nun Realität zu werden. Auf Betreiben von BMI Schilly haben sich die Innenminister der EU nun darauf geeinigt, dass Pässe zukünftig einen Speicherchip erhalten sollen, welcher ein digitalisiertes Foto und zwei Fingerabdrücke des Passinhabers auf einem RFID-Chip enthalten soll. Bedenken, so z.B. vom Chaos Computer Club (CCC) oder vom Bundesdatenschutzbeauftragen Peter Schaar vorgetragen, werden umgehend zurückgewiesen. Dabei lohnt es sich, diese genauer zu betrachten.

So wird vom CCC darauf hingewiesen, dass durch die Einführung biometrische Merkmale die angestrebte Fälschungssicherheit keineswegs erhöht wird (Der CCC zeigt dies auf seiner homepage auch eindrucksvoll!); zumal dt. Ausweisdokumente unbestritten ohnehin schon zu den fälschungssichersten gehören. Eine Notwendigkeit, die Ausweispapiere noch fälschungssicherer zu machen, konnte auch anhand von Kriminalstatistiken nicht erbracht werden.

Darüber hinaus sind die technischen Systeme, welche zur Erkennung verwendet werden sollen, noch lange nicht ausgereift (auch dies wird der CCC auf dem Congress „21C3: The Usual Supects“ anhand der drei wichtigsten Systeme – Gesichts-, Fingerabdruck- und Iriserkennung – zeigen).

Nicht zuletzt muss auf die Gefahren einer zentralen Speicherung der Daten hingewiesen werden – die Merkmale sollten lediglich im entspr. Dokument gespeichert werden, so der Bundesdatenschutzbeauftragte. Das Missbrauchspotential sei bei einer zentralen Speicherung naturgemäß zu hoch und die Versuchung eines schnellen (rechtswidrigen) Datenabgleichs (durch staatliche Behörden) überwiege. Deshalb sei es erforderlich, die für jede Datensammlung und –verwendung erforderliche Zweckbindung zu beachten.
Darüber hinaus richtet sich die Entscheidung zur Einführung biometrischer Daten auch gegen das sog. Volkszählungsurteil, welches ein universell eindeutiges Personenkennzeichen verbietet. Ein solches könnte aus den Daten eines Passes errechnet werden.

Der Zustand, der in Deutschland angestrebt wird, existiert nicht einmal in den sicherheitsfanatischen USA. Ein großer Unterschied, der gern immer wieder vergessen wird, ist der, dass es im angelsächsischen Raum keine Ausweispflicht gibt –es also eher zulassen werden kann, erkennungsdienstliche Merkmale wie z.B. Fingerabdrücke zu speichern. In D gibt es die Ausweispflicht und trotzdem sollen typische Merkmale, wie sie die Polizei zur Identifizierung von Straftätern verwendet, zur Identifizierung eines Bürgers aufgenommen werden. Und dies alles ohne erkennbaren Sicherheitsgewinn. Dabei soll auch nicht vergessen werden, dass sich die Bevölkerung einer menschenunwürdigen erkennungsdienstlichen Behandlung unterziehen muss, nur um einen (Reis-)Pass bekommen zu können.

Sind biometrische Daten nach all dem tatsächlich notwendig und handelt es sich bei der Einführung der biometrischen Merkmale um eine „fragwürdige Sicherheitssimulation“?