[heise] heise online: Biometrische Personalausweise sollen über Brüssel kommen

[eugen at leitl.org]

Diese Meldung aus dem heise online-Newsticker wurde Ihnen von
"eugen at leitl.org" gesandt. Wir weisen darauf hin, dass die
Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte.
------------------------------------------------------------------------

06.06.2007 18:41

Biometrische Personalausweise sollen über Brüssel kommen

Das Bundesinnenministerium strebt an, noch vor Ablauf der deutschen
EU-Ratspräsidentschaft Ende Juli eine Einigung auf EU-weite
Mindestanforderungen für Personalausweise zu erzielen. "Wir wollen in
den nächsten vier Wochen in Brüssel zu verbindlichen Standards kommen",
erklärte Andreas Reisen aus dem Haus Wolfgang Schäubles am Dienstag auf
der internationalen IT-Sicherheitskonferenz[1] "Innovation und
Verantwortung" in Berlin. Die Bundesregierung plant[2] hierzulande
bereits, künftig ein digitales Lichtbild und Fingerabdrücke in die
Ausweise einzuführen. Sie ist damit aber auf Widerstand gestoßen. Es
ist daher nahe liegend, dass es bei dem Spiel über die Brüsseler Bande
genauso wie bei den Reisepässen auch um eine Verpflichtung zur Aufnahme
biometrischer Merkmale in Personalausweise gehen soll.

Die Tests in Meldeämtern zur bereits vom Parlament abgesegneten
Aufnahme von Fingerabdrücken[3] in die E-Pässe haben Reisen zufolge
derweil gute Ergebnisse gebracht. "Es braucht fünf bis zehn Minuten für
den gesamten Prozess von Guten Morgen bis Auf Wiedersehen", erklärte
der Biometrie-Experte aus dem Innenministerium. Zweieinhalb Minuten
benötige dabei das Scannen der Fingerabdrücke und die Erläuterung der
neuen Prozedur. Letztere sei aber kaum erforderlich, da die
Antragsteller "gut Bescheid wissen". Größere Schwierigkeiten mit der
Erfassung der digitalen Abdrücke gebe es nicht: "Bei 85 Prozent
funktioniert der Zeigefinger". Beim Heranziehen anderer Finger, wie es
als Ausweichmethode vorgesehen ist, käme man auf eine Erfolgsquote von
95 Prozent. Der Vergleich der biometrischen Merkmale in Pässen mit den
Live-Daten eines Passinhabers zur besseren Identitätsprüfung, dem eine
Aufrüstung von Grenzkontrollstellen mit neuen Lesegeräten vorausgehen
muss, sei von 2009 an vorgesehen. Bislang gebe es dazu nur
Pilotprojekte.

Mireille Levy vom britischen Innenministerium berichtete vom Vorhaben
ihrer Regierung, ebenfalls von 2009 an elektronische
Identifikationskarten für die Briten einzuführen und die erhobenen
biometrischen Lichtbilder, Fingerabdrücke und in einem späteren Schritt
auch Irisaufnahmen in einer zentralen "gigantischen Datenbank" zu
speichern. Damit verknüpft seien in der Bevölkerung Ängste, dass es
sich um eine "Big Brother"-Maßnahme handle. Die erfassten und auch auf
dem RFID-Chip des Ausweises gespeicherten Informationen über Name,
Geburtsdaten und die biometrischen Merkmale des Inhabers dürften aber
beispielsweise nicht mit Steuerinformationen verknüpft werden. Die
Sicherheitsbehörden könnten aber darauf zugreifen. Generell würden
sowohl für die biometrischen Daten als auch für die
Verschlüsselungsinfrastruktur separate Datenbanken aufgebaut.
Bauchschmerzen hat Levy noch, da der "Kampf gegen den Terrorismus" mit
Hilfe des Biometrieausweises und der damit ebenfalls geplante Zugang zu
elektronischen Diensten im Bereich E-Government und E-Business über
eine gemeinsame Infrastruktur ablaufen soll.

Wasser in den Wein der Biometrieverfechter goss Günter Schumacher vom
Joint Research Center (JRC[4]) der EU-Kommission. Ihm zufolge "ist die
Biometrie immer noch eine unreife Technologie". Ungeklärt seien
insbesondere Interoperabilitätsfragen, unterschätzt werde die
Komplexität der tatsächlichen Implementierungen. So gebe es wenig
Erfahrungen mit Tests in Massenanwendungen, was zu großen
Abhängigkeiten von einzelnen Systemanbietern führe. Dabei könne die
eigentlich angestrebte Sicherheit leicht verringert werden, "wenn man
die Konzepte nicht richtig integriert". Bei Großprojekten dürften
Skalierungsprobleme mit Zurückweisungsquoten durch die Nichterkennung
biometrischer Merkmale nicht vernachlässigt werden.

Nach wie vor existiere auch keine Studie über die Langzeitrisiken
biometrischer Systeme, bemängelte Schumacher. Prinzipiell habe die
Technik das Potenzial, "die digitale Welt mit der physischen zu
verlinken". Bisher gebe es aber nicht dieselben Standards für
Sicherheit in der digitalen Welt. Statt den Identitätsmissbrauch zu
verhindern, könnten biometrische Großprojekte vielmehr einem groß
angelegten Identitätsdiebstahl Vorschub leisten. Denkbar sei die
Sammlung von Fingerabdrücken durch Kriminelle und das bewusste
Ausstreuen derselben als falsche Hinweise an Tatorten, schilderte
Schumacher ein "dunkles Szenario". Bei den E-Pässen seien bislang zudem
nur die Speicherung und der Schutz biometrischer Informationen
adressiert worden. Internationale Standards und zertifizierte Verfahren
für den Abgleich der biometrischen Passdaten würden dagegen nicht
existieren. Hier könnte es zu erheblichen Störungen kommen. Insgesamt
dürfe man eine Technik, die in der Strafverfolgung ihre Karriere
angetreten habe, nicht einfach ubiquitär ausdehnen und "normale Bürger
dabei wie Kriminelle behandeln". (Stefan Krempl) /

(vbr[5]/c't)

URL dieses Artikels: 
http://www.heise.de/newsticker/meldung/90754

Links in diesem Artikel:
  [1] http://www.heise.de/newsticker/meldung/90574
  [2] http://www.heise.de/newsticker/meldung/78125
  [3] http://www.heise.de/newsticker/meldung/90202
  [4] http://www.jrc.ec.europa.eu/
  [5] mailto:vbr at ct.heise.de

------------------------------------------------------------------------
Copyright 2007 Heise Zeitschriften Verlag