FoeBuD e.V.  ·  Marktstraße 18  ·  D-33602 Bielefeld
http(s)://www.foebud.org  ·  foebud@bionic.zerberus.de

Otto scannt Iris

Seit November 2005 müssen sich Urlauber weniger Sorgen um ihre Sicherheit machen. Meint zumindest der designierte Ex-Bundesinnenminister Otto Schily. Auf einer Pressekonferenz zur Ausgabe des neuen Reisepasses im Juni verkündete er: „Deutsche Bürgerinnen und Bürger werden mit ihren Dokumenten weltweit sicher reisen können“ - als würde die Einführung biometrischer Merkmale in Reisepässe Flugzeuge vor Abstürzen oder Selbstmordattentäter am Betreten balinesischer Restaurants hindern können. Das ist natürlich Unfug. Die vier Ziele, die Schily erreichen will, sind nach seinen eigenen Worten: erhöhte Sicherheit der Reisedokumente, verbesserte Identifizierung bei der Einreise, Unterstützung bei Personenfahndungen und ein erleichterter Reiseverkehr.

Seit dem 1. November werden Reisepässe mit biometrischen Merkmalen ausgegeben. Zunächst wird auf einem per Funk lesbaren RFID-Chip, der im vorderen Deckel integriert ist, ein digitales Foto gespeichert, ab März 2007 kommen zwei Fingerabdrücke hinzu. Die Einführung biometrischer Merkmale gründet sich auf das Terrorismusbekämpfungsgesetz vom Januar 2002 und nicht zuletzt auch auf massiven Druck der USA. Diese hatten angekündigt, künftig Menschen aus Ländern, die keine biometrischen Merkmale in ihre Pässe integrieren, nicht mehr visafrei einreisen zu lassen. Australien hat mit der Ausgabe biometrischer Pässe bereits begonnen, auch in Japan, Russland, den USA, der Schweiz und EU-weit werden sie ab Mitte 2006 eingeführt.

Am Frankfurter Flughafen läuft bereits seit Februar 2004 ein Feldversuch, der erst kürzlich verlängert wurde. Dort haben sich mittlerweile rund 15.000 Personen freiwillig registrieren lassen, um in den Genuss einer schnelleren Abfertigung zu kommen, die Fehlerquote liegt nach Angaben der Bundespolizei bei rund einem Prozent. Allerdings wird hier ein Scan der Iris verwendet. Nach Angaben des Chaos Computer Clubs (CCC), der dem neuen Pass kritisch gegenüber steht, dürfte bei Verwendung von Fingerabdrücken die Fehlerquote eher noch steigen, denn rund zwei Prozent der Bevölkerung verfügen gar nicht über genügend stark ausgeprägte Abdrücke, um eine sichere Identifizierung zu erlauben. Auf den CCC-Webseiten wird übrigens ein überraschend einfaches Verfahren zur Fälschung von Fingerabrücken demonstriert. Und wer beispielsweise dem Klettersport huldigt weiß, wie leicht Fingerabdrücke zumindest vorübergehend „verblassen“ können. Zwei Prozent der Bevölkerung könnten also bei flächendeckender Verbreitung des Passes künftig bei jeder Kontrolle unter Generalverdacht stehen - das wären Euroopaweit rund acht Mio. Menschen und in der BRD immer noch 1,6 Mio. Zumal laut einer kleinen Anfrage der FDP die Bundesregierung die Einführung biometrischer Merkmale auch in den Personalausweis plant.

Für Schily ist zentraler Vorteil des Passes, dass seine (Ver-)Fälschung und die Nutzung echter Pässe durch Unberechtigte stark erschwert würde. Auch die mehrfache Visum- oder Asylbeantragung könne mit Hilfe biometrischer Verfahren erschwert werden - wobei Schily allerdings offen ließ, wie häufig Bürger aus beispielsweise EU-Ländern ein Visum für die BRD oder gar Asyl beantragen. Auch Schilys Angaben zur Fälschungsproblematik überzeugen nicht: 2002 habe der Bundesgrenzschutz bei 7.700 Kontrollen 290 vollständig gefälschte Pässe und 400 verfälschte entdeckt, so der Minister vor der Presse. Zahlen, die nicht gerade besorgniserregend wirken. Zudem bleibt wiederum die Frage, ob denn diese Pässe von Ländern ausgestellt wurden, die künftig biometrische Merkmale integrieren. Und vermutlich reisen Terroristen oder Kriminelle dann eben mit falschen Papieren andere Länder - oder werden künftig alle Inhaber nicht-biometrischer Dokumente unter Generalverdacht gestellt? Der Hinweis des Noch-Innenministers auf die Nutzung der Biometrie bei der Personenfahndung dürfte da schon eher interessant sein. In Großbritannien etwa sind - bislang allerdings wohl noch erfolglos - automatisierte Gesichtserkennungssysteme bereits im Einsatz, bei denen Videokameras Gesichter erfassen und mit einer Datenbank abgleichen. Immerhin: Nach derzeitigem Stand ist in Deutschland keine zentrale Speicherung biometrischer Daten vorgesehen, das Passgesetz verbietet dies sogar. Noch ...

Wenigstens verschwieg Schily nicht, was die Einführung des neuen Passes auch ist: „Die Pässe sind auch ein Wirtschaftsfaktor. Passproduzenten wie die Bundesdruckerei, Giesecke & Devrient und Chiphersteller wie Philips und Infineon haben ein technisches Knowhow, das ... weltweit seines gleichen sucht. Mit der Einführung der neuen Pässe bringen wir den Beweis, wie rasch sich deutsche Firmen ... auf den zukunftsorientierten Wachstumsmarkt der Biometrie eingestellt haben.“ Der wirtschaftliche Aspekt lässt sich kaum übersehen: Silke Stokar (Die Grünen) gibt unter Berufung auf das Büro für Technikfolgenabschätzung die Kosten für die Einführung mit fast 670 Mio. Euro an, hinzu kämen weitere 610 Mio. Euro jährliche Kosten. Kein Wunder, dass der Preis für den neuen Pass von bisher 26 Euro auf 59 Euro steigt. Nach Angaben Schilys kommen die Deutschen damit noch gut weg: In Großbritannien sollen rund 100 Euro fällig werden. Für die Sprecherin des Bundesbeauftragten für Datenschutz ist denn auch fraglich, ob Aufwand und Sicherheitsgewinn in einem vernünftigen Verhältnis stehen. Die Datenschutzaktivisten des Vereins Foebud, die den jährlichen deutschen Big Brother Award vergeben, kritisieren die verdeckte Wirtschaftsförderung ebenso wie der CCC. Zudem wird die Verwendung von Funkchips bemängelt, die mindestens theoretisch die Möglichkeit des unbemerkten Auslesens persönlicher Daten eröffne. Laut Bundesinnenministerium ist dies allerdings durch mehrfache Verschlüsselung praktisch unmöglich. Ein sogenannter Brute-Force-Angriff, also das systematische Durchprobieren aller denkbaren Schlüsselkombinationen, brauche auf einem modernen PC etwa 100 Jahre heißt es in den BMI-Unterlagen. Im Umkehrschluss bedeutet das aber auch, dass durch den kombinierten Einsatz von 10.000 PC nur noch gut drei Tage nötig wären. Ein solches Szenario ist nicht grundsätzlich abwegig - so bedienen sich beispielsweise Versender von Spam-Mails oft fremder Rechner. Ein Problem, das mit zunehmender Verbreitung von Breitbandanschlüssen und dauerhaft mit dem Internet verbundener Rechner eher noch zunehmen dürfte - ganz abgesehen davon, dass sich die in Standardprozessoren verfügbare Rechenleistung nach wie vor etwa alle 18 Monate verdoppelt.

Martin Brust

netzkritik.de, Bonn, 09. November 2005
Original: http://www.netzkritik.de/art/379.shtml

© WWW-Administration, 08 Mar 06