Sicherheit und Datenschutz Big Brother lässt grüßen

Auf Drängen der USA kommt es in der Europäischen Union noch in diesem Jahr zur Einführung von Pässen mit biometrischen Merkmalen und RFID-Chips. Datenschützer befürchten Missbrauchspotenziale - und hohe Fehlerquoten, die zu erheblichen Komplikationen führen könnten.


Zeigt her Eure Daumen: Passkontrolle 2005/2006?
DPA

Zeigt her Eure Daumen: Passkontrolle 2005/2006?

Die Befürworter sehen ein wirksames Mittel im Kampf gegen den internationalen Terrorismus, die Kritiker fürchten Gefahr für die Privatsphäre der Bürger. Der EU-Ministerrat hat Mitte Dezember ohne öffentliche Fanfare beschlossen, biometrische Merkmale elektronisch auf Reisepässen zu speichern. Zweifel bestehen sowohl hinsichtlich der technischen Zuverlässigkeit als auch mit Blick auf den Datenschutz.

Ein Grund für die Einführung biometrischer Merkmale im Pass sind Forderungen der USA, die ab 26. Oktober nächsten Jahres Reisende aus EU-Staaten nicht mehr ohne Visum ins Land lassen wollen, wenn sie keinen Pass mit biometrischen Merkmalen vorlegen können. Die EU folgt mit ihrem Beschluss Vorschlägen der Internationalen Zivilluftfahrtorganisation ICAO. In für Computer verwertbarer Form sollen das Foto des Passinhabers und später auch seine Fingerabdrücke auf einem so genannten RFID-Chip im Pass gespeichert werden.

Bei der Grenzkontrolle muss der Pass an ein Lesegerät gehalten werden, das die gespeicherten Daten per Funk abfragt. Eine elektronische Kamera nimmt das Gesicht des Einreisewilligen auf. Ein Computer prüft dann die Übereinstimmung mit dem digitalisierten Foto. Ein Fingerabdruckleser, vergleichbar einem kleinen Scanner, tastet die Fingerkuppen ab. Der Computer vergleicht sie mit dem zweiten biometrischen Merkmal im Chip.

Befürchtet Missbrauchsmöglichkeiten und Komplikationen bei Reisen: Datenschützer Peter Schaar
DPA

Befürchtet Missbrauchsmöglichkeiten und Komplikationen bei Reisen: Datenschützer Peter Schaar

Das kann Probleme geben. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat Bedenken, ob die Technik schon genügend ausgereift ist. "Es spricht vieles dafür, dass die Anzahl der Falschrückweisungen ziemlich groß sein wird", sagte der Datenschützer im Gespräch mit der Nachrichtenagentur AP in Bonn. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn berichtet in einer kurz vor Weihnachten veröffentlichten Studie, ein Test der "International Biometric Group" habe Fehlerquoten von bis zu 23 Prozent bei aktuellen RFID-Produkten ergeben.

"Abhängig von der Systemkonfiguration ist zu befürchten, dass entweder nur ein geringer Sicherheitsgewinn erzielt werden kann oder dass eine große Anzahl von Personen fälschlich zurückgewiesen wird und damit keine Beschleunigung der Abfertigung stattfindet", sagte Schaar. "Zu Unrecht zurückgewiesene Personen kommen in einen zusätzlichen Rechtfertigungszwang und Kontrolldruck. Für diese Fragen müssen die Biometrie-Befürworter Antworten geben."

Neben diesen technischen Unwägbarkeiten sieht Schaar aber auch das vom Bundesverfassungsgericht verbriefte Recht der Bürger auf informationelle Selbstbestimmung durch die RFID-Pässe aufgeweicht. Was mit den Daten geschieht, die Grenzbeamte bei der Einreise aus dem Pass auslesen, kann das vorsichtige deutsche Datenschutzrecht nicht beeinflussen. "Es ist nicht zu verhindern, dass zum Beispiel die USA oder China diese Daten auch in eigene Dateien übernehmen. Man hat keinerlei Kontrolle, was mit den Daten dann passiert."

Biometrische Methoden: Mensch wird Datensatz
DER SPIEGEL

Biometrische Methoden: Mensch wird Datensatz

Schwer abschätzbare Risiken liegen darin, dass die biometrischen Daten heimlich ausgeforscht werden könnten, durch Geheimdienste beispielsweise oder vielleicht auch durch kriminelle Organisationen. Ob das technisch machbar ist, hängt vom verwendeten Chip ab. Nach Angaben von Herstellern liegen die Lesereichweiten je nach Bauart zwischen einigen Zentimetern und mehreren Metern. Die EU-Kommission hat mit Hinweis auf die Fälschungssicherheit die technischen Spezifikationen der verwendeten RFID-Chips auch hinsichtlich der Verhinderung unbefugten Zugriffs zur Geheimsache erklärt - was das Vertrauen besorgter Bürger nicht unbedingt steigern dürfte.

Möglicherweise sind biometrische Merkmale im Pass auch nur ein erster Schritt. Von Politikern und Sicherheitsexperten kommt immer wieder die Forderung, solche Daten in zentralen Dateien für Polizei und Nachrichtendienste abrufbar zu machen. Im Beschluss des Ministerrats sind solche Dateien jedenfalls nicht ausdrücklich verboten. "Da ist die Schlacht nicht geschlagen. Die Vermeidung der Zentraldatei wird ein ganz wichtiger Punkt werden", sagte Schaar.

Noch sind biometrische Merkmale im Personalausweis nicht vorgesehen, aber der Ruf nach diesem nächsten Schritt dürfte spätestens nach dem nächsten großen Terroranschlag laut werden. "Die Einführungsstrategie ist, erstmal das Visaverfahren, da haben wir in Deutschland schon biometrische Merkmale, dann die Pässe, und da die technischen Strukturen bei den Einwohnermeldeämtern dann ohnehin vorgehalten werden müssen, werden wohl auch die Personalausweise kommen", sagte Schaar.

Joachim Sondermann, AP



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.