Ab 1. November wird deutschen Staatsbürgern der elektronische Reisepass mit RF-Chip für die Speicherung biometrischer Merkmale ausgehändigt. Was relativ harmlos mit der Integration eines digitalen Lichtbildes beginnt, dürfte langfristig im Aufbau von EU-weiten Zentraldatenbeständen münden.
Deutschland im Herbst 2005: Wer einen neuen Reisepass benötigt, erhält mit dem Stichtag 1. November für 59 Euro den neuen elektronischen Reisepass der Bundesdruckerei GmbH - von den Behörden einprägsam „ePass“ getauft. Auf dem im Einband integrierten Radio-Frequency-Chip (Infineon oder Philips) wird neben personenbezogenen Daten zunächst das digitale Lichtbild des Antragstellers gespeichert, ab 2007 sollen zusätzlich die Fingerabdrücke des linken und rechten Zeigefingers hinzukommen. Als drittes biometrisches Chip-Merkmal ist ein Muster der Iris (Regenbogenhaut des Auges) vorgesehen.
Für die seit rund fünf Jahren privatwirtschaftlich geführte Bundesdruckerei ist mit dem deutschen Großauftrag (geschätztes jährliches Auftragsvolumen: 120 Millionen Euro) aber längst nicht Schluss: Auf ihren Internet-Seiten wirbt die Firma schon jetzt damit, ab 2010 die Grenzen der Industriestaaten mit automatischen Erkennungssystemen auszustatten, die „Personen quasi im Vorbeigehen identifizieren“ können. Grundlage sollen von den Bürgern mitgeführte Identitätskarten mit Funk-Chips bilden, die dann in der Lage sind, auch dreidimensionale biometrische Merkmale zu speichern.
Doch auch damit ist nach den Vorstellungen der Identitäts-Manager das Ende der Fahnenstange noch nicht erreicht: Nur weitere zehn Jahre soll es dauern, bis sowohl im staatlichen als auch im privaten Umfeld vollautomatische Systeme zum Einsatz kommen, die es erlauben, Personen eindeutig zu erkennen, ohne dass diese überhaupt noch einen Ausweis bei sich tragen müssen. Bei der Bundesdruckerei liegen also schon konkrete Pläne in der Schublade, den Aufbau von nationalen und internationalen Datenbanken mit biometrischen Bürger-Informationen massiv zu forcieren - denn wie sollte eine Maschine einen Menschen im 1:n-Vergleich identifizieren, wenn nicht über gespeicherte Referenzdaten?
Mit ihrer Einschätzung des künftigen Ausmaßes biometrischer Datenerfassungen steht die Bundesdruckerei keineswegs alleine da. Nahezu die gesamte Branche geht inzwischen davon aus, dass zentrale Datenbestände mit biometrischen Informationen aller Bürger nur noch eine Frage der Zeit sind. Das Bundesinnenministerium verweist in diesem Zusammenhang zwar darauf, dass nach geltender nationaler Rechtslage in Deutschland keine zentrale Passdatei aufgebaut werden darf, Fragen nach europäischen Regelungen weicht das Ministerium aber gerne mit dem Hinweis aus, dass eine zentrale Speicherung von Passdaten auf EU-Ebene „derzeit nicht geplant“ sei.
Wie sich europäische Grundsatzentscheidungen bei einem Konsens auf Regierungsebene auch gegen den Widerstand von Bürgervertretern und abseits nationaler Regelungen im Europäischen Parlament durchpeitschen lassen, hatte der EU-Rat schon bei der Abstimmung über die Einführung von Biometriepässen im vergangenen Jahr gezeigt. Nachdem die Würfel in den Verhandlungszimmern längst gefallen, viele Abgeordnete aber noch immer nicht auf Linie waren, behalf man sich mit „sanftem Druck“: Künftige Mitbestimmung des Parlaments bei Sicherheitsfragen sollte es nur gegen Verabschiedung der vom EU-Rat vorgelegten Biometrie-Verordnung geben. Es sei ein absoluter Skandal, dass dieser Angriff auf unsere Freiheitsrechte ohne jegliche parlamentarische Untersuchung durchgeht, empörte sich damals die britische Abgeordnete der Liberalen, Sarah Ludford.
Begehrlichkeiten nach zentralen Biometrie-Datenbeständen - etwa einem nationalen Identitätsregister, wie es Großbritannien im Zuge der Wiedereinführung der Ausweispflicht jetzt aufbauen will - gibt es nicht zuletzt bei den Strafverfolgungsbehörden. So macht für den Bund Deutscher Kriminalbeamter (BDK) die Aufnahme biometrischer Daten in Ausweise nur dann Sinn, wenn die Daten zentral gespeichert werden und bei Kontrollen vor Ort jederzeit abrufbar sind. „Wenn Biometrie, dann nur mit zentraler Datenbank“ lautet die einfache BDK-Formel. Anderenfalls bestehe die Gefahr, dass Beamte zwar das biometrische Merkmal einer Person mit dem Template auf dem Ausweis vergleichen könnten, die Identität der Person damit aber längst nicht sicher festgestellt sei.
Dass die größten Gefahren eines Missbrauchs biometrischer Daten künftig weniger von möglichen Angriffen auf die Sensorik von Identifikations- und Verifizierungssystemen ausgehen (beispielsweise durch das Anfertigen künstlicher Fingerabdrücke), sondern in einer Speicherung der sensiblen Daten in zentralen Datenbeständen liegen, davon sind inzwischen viele IT-Experten überzeugt. Vor dem Hintergrund des Aufbaus eines landesweiten Identitätsregisters in Großbritannien warnte zuletzt selbst Software-Multi Microsoft davor, die biometrischen Templates aller Bürger zentral zu speichern.
„Kein IT-Experte würde jemals empfehlen, Identitätsmerkmale einer ganzen Nation an einem einzigen Ort aufzubewahren“, statuierte Microsofts National Technology Officer (NTO) für Großbritannien, Jerry Fishenden. „Bei falscher Planung und Umsetzung kann die Einrichtung eines solchen zentralen Registers sogar zu weniger statt zu mehr Sicherheit führen.“ Fishenden skizzierte dabei das Bild eines „Honigtopfes“, der wegen seiner Fülle an sensiblen Daten zu einem höchst attraktiven Ziel für Kriminelle werden könnte, und der selbst bei maximalen Schutzvorkehrungen nie sicher sei - „weil Computersysteme generell keinen 100-prozentigen Schutz gegen Angriffe bieten“, betonte der Technologie-Experte.
Welche Konsequenzen erfolgreiche Angriffe auf zentrale Datenbestände haben können, belegen die jüngsten Kreditkarten- und Sozialversicherungs-Datendiebstähle in den USA, wo in einigen Fällen gleich mehrere hunderttausend Datensätze auf einmal abhanden kamen. Erschwerend bei der Biometrie kommt hinzu, dass den Betroffenen im Fall eines Missbrauchs der Daten nicht einfach neue Merkmale zugeteilt werden können - diese wären ein für alle Mal „verbrannt“. (pmz)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-290170
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
