Streitfall Biometrie
Was Datenschützer und Experten von digitalem Fingerprint & Co halten
Bis vor kurzem war der Begriff Biometrie nur wenigen Menschen geläufig. Doch seit dem 11. September sind digitale Fingerprints, Iris- und Gesichtserkennungssoftware in aller Munde. Bundesinnenminister Schily will biometrische Systeme ebenso einführen wie die amerikanischen Fluggesellschaften. Selbst Deutschlands oberster Datenschützer Joachim Jacob zeigte Diskussionsbereitschaft. Was den tatsächlichen Sicherheitsgewinn im "Kampf gegen den Terror" betrifft, sind Experten allerdings eher skeptisch.
Seit dem 11. September laufen bei der International Biometric Group, der größten internationalen Consulting-Gruppe für Biometriesysteme, die Telefone heiß. Immer wieder hören die Mitarbeiter dieselbe Frage: "Hätte Biometrie die Terroranschläge in den USA verhindern können und wie sollten solche Systeme in Hinkunft eingesetzt werden, um derartige Attacken zu verhindern." Ob des Ansturms stellte die Firma jetzt kurzerhand ein Dossier mit den wichtigsten Pros und Contras auf ihre Homepage. Gleich vorweg konstatiert die Gruppe: "Biometrie alleine hätte die Anschläge nicht verhindern können. Biometrie kann immer nur eine Komponente eines gesamten Sicherheitssystems sein." Und: "Biometrische Technologien sind nicht zu 100 Prozent fehlerfrei, in vielen Fällen können sie außer Gefecht gesetzt oder überlistet werden."
Angesichts eines derart kritische Input einer kommerziell agierenden Firma aus der Biometrie-Branche stellt sich die Frage, weshalb Datenschützer wie etwa der deutsche Bundesdatenschutzbeauftragte nicht sofort nach Bekanntwerden von Schilys Biometrie-Plänen für Pässe laut aufheulten. Im Gegenteil, Joachim Jacob betonte in mehreren Interviews, dass über biometrische Methoden durchaus diskutiert werden könnte. Ließ sich Jacob von der Sicherheitshysterie nach den Terroranschlägen vielleicht anstecken und zu voreiligen Statements hinreißen?
Biometrie statt Pins und Codes
|
|
Wohl kaum. Denn dass biometrische Verfahren möglicherweise ein Mehr an Sicherheit gegenüber anderen Systemen bieten, ist bereits seit geraumer Zeit ein Thema unter Datenschützern. Biometrie, so frohlockten viele Hersteller, könne helfen, die zahllosen Pins und Codes mit denen sich Otto Normalbürger im Informationszeitalter herumschlagen muss, endlich los zu werden. Um Sicherheitsgewinn und Datenschutz bei den verschiedenen Verfahren abzutesten, wurde in Deutschland das weltweit einmalige Forum BioTrust gegründet, das Firmen, Forscher und Datenschützer versammelt. Laufend werden hier Ergebnisse gesammelt. Fazit von BioTrust zum Status Quo:
"Pilotprojekte in Deutschland, in der EU und anderen Teilen der Welt haben gezeigt, dass gute biometrische Verfahren bei einem Großteil der Probanden eine gute Wiedererkennungsrate aufweisen, wenn die Rahmenbedingungen stimmen, wie qualitativ hochwerte Ersterfassung, gute Benutzerführung und häufige Nutzung, bei der die Verfahren ihre internen Referenzmodelle dem Benutzer anpassen."
Da also der elektronische Fingerprint nicht a priori das Schlechteste ist, legten die Datenschützer auch nicht unmittelbar beim Schily-Vorschlag ein Veto ein. Pressesprecherin Helga Schumacher erklärt dazu:
"Dr. Jacob hat keine Bedenken, Pass oder Personalausweis durch die Aufnahme eines Fingerprints und/oder eines weiteren biometrischen Merkmals - das dann aber bitte ausdrücklich im Gesetz zu nennen ist - sicherer zu machen. Sicherer vor Fälschung aber auch sicherer für den Inhaber des Papiers beispielsweise vor Diebstahl, damit es nicht mehr so einfach ist, in die Identität von jemand anderem zu schlüpfen. Letzteres heißt: Die Frau X schaut aus wie die Frau Y, also stehlen wir ihr den Ausweis, und Frau Y geht als Frau X problemlos in allen EU-Staaten aus und ein. Der Polizei müssten dann natürlich auch die entsprechenden Geräte zur Verfügung gestellt werden müssen, damit der Finger der Person, die den Ausweis hat, mit der digitalisierten Formel für den vermessenen Fingerabdruck im Ausweis verglichen werden kann."
Biometrische Verfahren, in denen Daten dezentral - etwa auf einer Chipkarte - gespeichert sind, scheinen aus Sicht des Datenschutzes relativ unproblematisch zu sein. Üblicherweise werden die Daten der biometrischen Ersterfassung durch entsprechende Verfahren reduziert und als sogenanntes "Template" abgelegt. Dieses Template ist die Referenz bei den nachfolgenden Nutzungen. Aus einem Template kann das Original nicht wieder hergestellt werden. "Die gespeicherten Algorithmen lassen sich etwa bei Diebstahl auch nicht so einfach rückrekonstruieren", erläutert Thomas Probst vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
Risikofaktor zentrale Speicherung
Dennoch sehen aber gerade auch Datenschützer viele Problempunkte in der derzeitigen Diskussion über den Einsatz von biometrischen Verfahren. So setzt man etwa im Büro des Bundesbeauftragten für Datenschutz bei allfällig geplanten Dateien zum großem "Aber" an. Helga Schuhmacher betont:
"Was Dr. Jacob dezidiert nicht möchte, ist eine zentrale Datei, eine Referenzdatei, die die Daten aus den Identitätspapieren einschließlich aller biometrischen Merkmale enthält. Selbst wenn es gelänge, diese Datei in einem ersten gesetzlichen Anlauf der ganz engen Zweckbindung - also: 'dient ausschließlich der Feststellung der Identität des Identitätspapierinhabers' - zu unterwerfen, würden so schnell weitere Begehrlichkeiten geweckt, dass eine zentrale Datei mit Daten über alle Einwohner Deutschlands entstünde, was das Bundesverfassungsgericht in seinem Volkszählungsurteil eigentlich abgelehnt hat, als mit unserer Verfassung nicht vereinbar."
Als der "Otto-Katalog" dann auf dem Tisch lag, kam postwendend Protest von Datenschützern).
Professor Andreas Pfitzmann von der Informatik-Fakultät der TU Dresden bekräftigt die Bedenken und zeigt Telepolis ein weiteres Gefahrenpotenzial auf:
"Zentrale Datenbanken mit Fingerabdrücken sollten sicherlich vermieden werden. Diese sind selbst dann, wenn sie nicht am Netz hängen, ein so lohnendes Ziel für alle, die falsche Spuren legen, Dokumente fälschen, Biometrik in anderen Bereichen überlisten wollen, dass ich nie raten könnte, solch ein Risiko einzugehen. Gleiches gilt auch für dezentrale Datenbanken, die am Netz (z.B. Internet) hängen."
Hohe Fehlerquoten
Hinzu kommt, dass Biometriesysteme derzeit noch hohe Fehlerquoten aufweisen. "Bei Fingerscans bewegt sich die Fehlerquote im einstelligen Prozentbereich, also zwischen 2 und 9 Prozent", erklärt Thomas Probst und ergänzt: "Bei den Millionen Grenzübertritten die jährlich erfolgen, kann man sich leicht ausrechnen, wie hoch die Anzahl an Fehlermeldungen wäre. Dann gibt es zwei Möglichkeiten damit umzugehen. Erstens man kontrolliert sehr streng, dann müsste sich der Normalbürger mit einigen Unannehmlichkeiten abfinden. Oder es pendelt sich ein etwas lockerer Umgang ein, dann stellt sich aber wieder die Frage nach dem Sicherheitsgewinn."
Horst Kalo, der für die Telekom-Tochter T-Systems in den vergangenen zweieinhalb Jahren etwa 30 Biometrie-Produkte prüfte, kam ebenfalls zu keinem wirklich befriedigenden Ergebnis. Am besten würde noch die Iris-Erkennung funktionieren. Diese Produkte sind allerdings extrem teuer. In Richtung Bundesinnenminister Schily meinte Kalo : "Wer so etwas vorschlägt, hat sich vorher nicht ausreichend informiert."
Die Financial Times, die sich mit den Untersuchungen Kalos genauer auseinander setzte, kam letztlich zum Schluss:
"Das digitale Menschenbild ist noch zu grob. ... Grundproblem aller Biometrie-Verfahren ist, dass derselbe Finger (oder dasselbe Auge, dieselbe Hand) bei zwei Vermessungen mit dem Computer nie exakt gleiche Daten liefern. Die Übereinstimmung kann also immer nur ungefähr festgestellt werden. Moderne Biometrie-Systeme sind sogar so eingestellt, dass der Computer Alarm schlägt, wenn die Daten exakt übereinstimmen - denn dahinter kann sich ein Manipulationsversuch verbergen."
Trotz der Skepsis bei Experten fordern seit den Anschlägen nicht nur Meinungsführer im staatlichen Sicherheitsbereich die Einführung von Biometrie-Verfahren. Insbesondere in den USA funktioniert die Biometrielobby sehr gut, konstatiert Thomas Probst. Erst vor wenigen Tagen gab die Vertretung der amerikanischen Fluggesellschaften, die Air Transport Association, man wolle künftig biometrische Verfahren zur Passagierkontrolle (verpflichtend für Ausländer - freiwillig für Inländer) einsetzen. "Wir wollen unsere Kunden kennen", betonte eine Sprecherin in einer Presseaussendung und gab damit dem Unsicherheitsgefühl Ausdruck, das derzeit die Flugbranche dominiert.
Biometrics-Lobby im Aufwind
Auf zahlreichen Flughäfen von Israel über Kanada bis England haben Biometrie-Verfahren inzwischen Einzug gehalten. Bisher regelten solche Systeme vor allem Zugangskontrollen von Mitarbeitern. Künftig soll sich auch der Passagier biometrisch outen. In den USA gibt es neben zahlreichen Pilotprojekten auf Flughäfen bereits den elektronischen Fingerprint auf Führerscheinen. "In den USA haben wir ein komplett anderes Meldesystem als hierzulande", sieht Thomas Probst eine mögliche Erklärung für den offensichtlichen Bedarf an biometrischen Systemen. "Dort es ist beispielsweise einfach, seinen Namen zu wechseln. Offensichtlich sucht man Möglichkeiten, um den Missbrauch mit gefälschten Identitäten zu verhindern." Auf offene Ohren stößt die Lobby der Biometrie-Branche bei den US-Behörden insbesondere im Bereich der Einwandererkontrolle.
Die Gunst der Stunde wittern allerdings nicht nur amerikanische Hersteller. Der Vizepräsident der hiesigen Branchenlobby Bitkom, Willi Berchtold, regte vor kurzem an, digitale Fingerprints einzusetzen. Berchtold - im Hauptberuf Geschäftsführer von Giesecke & Devrient, eine Firma, die entsprechende Systeme verkauft - forderte Mitte Oktober ein stärkeres Engagement der Politik in diesen Sicherheitsfragen. Inzwischen konnte er Otto Schily in seinem Unternehmen auch höchstpersönlich begrüßen.
Ein staatliches Engagement würde der Branche zu einem erheblichen Konjunkturaufschwung verhelfen. Die Umsätze blieben zwar hinter den anfänglichen Erwartungen zurück, dennoch geht es bereits jetzt um viel Geld. Der Bereich IT-Sicherheit erbrachte nach Angaben der Bitkom im vorigen Jahr schon einen Umsatz von etwa 1,3 Milliarden Mark; 2004 sollen es bereits drei Milliarden sein. (Vgl. c't 'Otto-Katalog' als Konjunkturspritze für die IT-Sicherheitsbranche)
Fragwürdiger Gewinn für die Terrorbekämpfung
Ob die Biometrie tatsächlich Maßgebliches zur Terrorbekämpfung und -prävention beiträgt, bezweifeln Experten durchweg. Völlig unauffällige "Schläfer", wie sie bei den Attentaten vom 11. September auftraten, hätten biometrische Systeme auch nicht herausfiltern können. Weder Fingerabdruck noch Gesicht verraten etwas über die Absichten einer Person.
Die Warnungen von Juristen, Datenschützern und Bürgerrechtlern, dass mit zahlreichen Vorschlägen zur Terrorbekämpfung, wie sie in der Folge der Terroranschläge vom 11. September auftauchten, bürgerliche Grundrechte ausgehebelt würden, sind wahrlich keine bloßen Unkenrufe. Grundwerte über Bord zu werfen, die man doch gerade gegen perfide Terrorgruppen verteidigen will, kann kein Lösungsansatz sein. In Richtung "Otto-Katalog" merkt Helga Schumacher aus dem Büro des Bundesbeauftragen für Datenschutz noch an:
"Die Zweck/Mittel-Relation muss stimmen. Ziel des Gesetzgebungsvorhabens ist es, den internationalen Terrorismus besser zu bekämpfen, und genau und nur daran werden die Vorschläge gemessen."
- Niederländisches Justiministerium hat sich entschieden! (27.11.2001 16:13)
- Big-Brothers-Biometrie (22.11.2001 16:58)
- Klare Marschroute (19.11.2001 19:44)
Darstellungsbreite ändern
Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.
