Sie befinden sich hier: Startseite -> Stichworte -> Sachstand/Ausblick der Biometrie -> Sachstand

Mehr Sicherheit durch Biometrie und Funkchip?

Pro und Contra biometrischer Pässe

Namen sind Schall und Rauch. Ausweisdokumente auch, wenn sie nicht fälschungssicher sind. Wann aber ist ein Ausweis sicher? Wie sorgt man dafür, dass niemand unter falschem Namen und mit gefälschter Identität in die Bundesrepublik einreisen oder in andere Länder ausreisen kann? Terroristen etwa oder gesuchte Schwerverbrecher? Die Befürworter des ePasses setzen auf moderne Computertechnologie und Biometrie. Der elektronische Pass wird das Reisen sicherer und Grenzkontrollen einfacher machen, begründet Bundesinnenminister Schily ein Projekt, das bei seinen Kritikern auf vehemente Ablehnung stößt: "Zu früh, zu unsicher und zu teuer!"

von Alfred Krüger, 14.10.2005

Der elektronische Pass (ePass) unterscheidet sich rein optisch kaum von seinem Vorgänger. Sein "Innenleben" hat es dafür in sich. In das Ausweisdokument wird ein so genannter RFID-Chip integriert, ein über Funk auslesbarer Speicherchip. Die Daten des Passinhabers und sein Lichtbild werden hier in digitaler Form gespeichert. Ab März 2007 kommen noch jeweils zwei digitalisierte Fingerabdrücke hinzu. Diese Daten werden nirgendwo zentral gesammelt. Eine bundes- oder EU-weite Datenbank mit den biometrischen Daten aller Bürger wird es nicht geben. Darüber hinaus hatten Datenschützer eine strenge Zweckbindung der Passdaten gefordert - mit Erfolg. Die biometrischen Passdaten dürfen nur zur Überprüfung der Echtheit des Dokuments und zur Personenüberprüfung ausgelesen werden. Weiter gehende Zwecke sind rechtlich derzeit ausgeschlossen.

ePässe sollen fälschungssicherer als die alten Reisedokumente sein. Kritiker wenden ein, dass deutsche Reisepässe ohnehin schon zu den sichersten der Welt gehören. Der mögliche Zugewinn stehe deshalb in keinem Verhältnis zum Aufwand. Der Missbrauch echter Pässe durch andere Personen als den eigentlichen Passinhaber soll künftig völlig ausgeschlossen sein, präzisieren die Verfechter neuer Pässe. Biometrische Systeme sollen das möglich machen.

"Smile & Go"

Biometrische Verfahren zur Identifizierung von Personen werden weltweit praktiziert. Unternehmen lassen nur in den Betrieb, wer sich per Fingerabdruck als Mitarbeiter identifizieren kann. Auf dem Amsterdamer Flughafen Schiphol erfolgt die Personenkontrolle ausgewählter Fluggäste via Netzhaut-Scan, und im Hannoveraner Zoo heißt das Motto "Smile & Go". Jahreskartenbesitzer gelangen per Gesichtskontrolle in den Zoo. Ihre biometrischen Gesichtsdaten sind in einer zentralen Datenbank gespeichert und werden automatisch mit einem aktuellen Foto abgeglichen, das am Eingang angefertigt wird. Ein kurzer Blick in einen Spiegel mit versteckter Kamera, schon öffnet sich das Drehkreuz-- sofern die Daten zueinander passen und die Erkennungssoftware keinen Fehler macht.

Solche Ansätze sind viel versprechend. Sie zeigen, dass biometrische Kontrollsysteme grundsätzlich geeignet sind, Personen einigermaßen sicher zu identifizieren - im kleinen, überschaubaren Rahmen mit einer begrenzten Zahl von Teilnehmern. Doch was im kleinen Maßstab funktioniert, muss längst noch nicht unter den hektischen Alltagsbedingungen und den strengen Sicherheitsauflagen eines internationalen Großflughafens störungsfrei laufen. Fehler können hier fatale Folgen haben. Im besten Falle wäre mit langen Warteschlangen vor den Kontrollstellen zu rechnen. Im ungünstigsten Falle würden gesuchte Terroristen oder Schwerverbrecher durch die Lücken im biometrischen Kontrollnetz schlüpfen.

Politische statt sachliche Begründung

"Sowohl Fingerabdruck- als auch Gesichtserkennungs-Verfahren sind heute so weit ausgereift, dass ihr Einsatz im Vergleich zur bisherigen Situation eine Effektivierung der Grenzkontrollen" verspreche, meint das Büro für Technikfolgenabschätzung des Deutschen Bundestages (TAB). Hält die Technik also, was ihre Verfechter gern und oft versprechen? Die TAB-Experten bleiben skeptisch. Die Frage, "ob die erhofften Verbesserungen bei der Grenzkontrolle den hierzu erforderlichen Aufwand rechtfertigen", lasse sich vom derzeitigen Entwicklungsstand der Technik her nicht beantworten. Diese Frage könne nur politisch entschieden und begründet werden.

Extern Download TAB-Bericht "Biometrie und Ausweisdokumente" Extern(pdf-Datei, 1,82 MB)

Mittlerweile liegen die Ergebnisse von zwei deutschen Modellversuchen zur praktischen Leistungsfähigkeit biometrischer Erkennungssysteme vor. Sie wurden unter der Regie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) am Frankfurter Flughafen durchgeführt. Auftraggeber war das Bundesinnenministerium. Fluggäste, die sich freiwillig hatten registrieren lassen, wurden zwei Jahre lang nicht mehr von Polizeibeamten, sondern vollautomatisch von biometrischen Erkennungssystemen abgefertigt. Am Ende beteiligten sich über 15.000 Passagiere, die meisten von ihnen Vielflieger, an diesen Praxistests - mit durchwachsenen Ergebnissen.

BSI-Feldstudie zur Gesichtserkennung

Der erste Frankfurter Modellversuch begann im Januar 2003. Hier ging es um Gesichtserkennung. Zwei Systeme unterschiedlicher Herstellerfirmen wurden unter den Alltagsbedingungen eines Großflughafens getestet. Gesichtserkennungssysteme können unter Umständen eine gute "Erkennungsleistung" bringen, heißt es vage im Abschlussbericht. Die bisherigen Passbilder müssten allerdings durch standardisierte Frontalfotos ersetzt. Bei den Vergleichsbildern, die vor Ort zur Kontrolle angefertigt werden, müsse auf konstante Lichtverhältnisse geachtet werden.

Der ePass bleibt zehn Jahre gültig, das Gesicht seines Besitzers altert in der Zeit. Der Einfluss von Alterungseffekten auf die Erkennungssicherheit der automatischen Systeme sei aber noch nicht genügend untersucht, bemängelt der Bericht. Inakzeptabel sei zudem, dass die getestete Erkennungssoftware Personen ähnlichen Aussehens zuweilen verwechsele.

Der zweite Frankfurter Modellversuch wollte in Erfahrung bringen, wie leistungsfähig die drei Systeme Gesichts-, Fingerabdruck- und Iriserkennung im Vergleich zueinander sind. Zu diesem Zweck wurde der Testsieger aus dem ersten Feldversuch mit den beiden anderen Erkennungsverfahren verglichen - ein im Grunde falscher Ansatz, meinen Kritiker. Stattdessen hätte man der grundsätzlichen Frage nachgehen müssen, ob die automatische Passkontrolle durch technische Systeme dem bisherigen Kontrollverfahren durch Beamte aus Fleisch und Blut in Punkto Sicherheit und Schnelligkeit tatsächlich überlegen sei. Der Frankfurter Praxistest könne deshalb allenfalls zu dem Ergebnis kommen, dass unter den Blinden der Einäugige König sei.

"Offensichtlich untauglich"

Der Chaos Computer Club (CCC) hat den Ergebnisbericht zum Frankfurter Feldversuch ausgewertet und kommt zu einem niederschmetternden Ergebnis. "Offensichtlich untauglich!", warnt der CCC, der wiederholt Schwachstellen in technischen Großsystemen aufgedeckt hat, vor den in Frankfurt getesteten Biometrieverfahren. Zwischen drei und 23 Prozent der teilnehmenden Fluggäste wurden von den Kontrollsystemen fälschlicherweise zurückgewiesen und mussten von Sicherheitsbeamten "nachkontrolliert" werden. Die biometrischen Erkennungssysteme sollen nach und nach flächendeckend in der ganzen Bundesrepublik zum Einsatz kommen. Täglich Zehntausende Reisende würden dann an den Flughäfen vor rot blinkenden Bildschirmen stehen, meint der CCC.

"Kein Problem", heißt es dagegen aus dem Innenministerium. Die automatischen Erkennungssysteme dienten nur dazu, die Identifizierung von Personen durch das Grenzkontrollpersonal zu "unterstützen". Daneben werde auch weiterhin wie üblich kontrolliert. Entsprechendes gelte für den Fall, dass Personen die biometrischen Erkennungssysteme überlisten wollten. Es waren wiederum die Computerfreaks des CCC, die nachweisen konnten, dass die automatische Fingerabdruckerkennung mit einfachsten Mitteln und ein wenig Sachverstand problemlos auszutricksen ist. Wie aber stellt man fest, ob und wann jemand die Systeme täuschen will?

Daten werden per Funk ausgelesen

Die Reisepassdaten werden künftig auf einem praktischen Funkchip, dem so genannten RFID-Chip, gespeichert. Diese Speicherchips arbeiten nach dem gleichen Prinzip wie die elektronischen Diebstahlssicherungen, die in Kaufhäusern automatisch Alarm schlagen, wenn ein Kunde das Geschäft mit nicht bezahlter Ware verlässt. Lesegeräte, die an den Passkontrollstellen installiert werden, können die Daten per Funk automatisch auslesen. Kritiker befürchten ein Datenschutzfiasko. Es müsse sichergestellt sein, dass kein Unbefugter die Passdaten auslesen oder den Datenaustausch zwischen Datenlesegerät und Funkchip heimlich mitschneiden könne.

"Ein unbemerktes Auslesen der biometrischen Daten wird durch einen effektiven Zugriffsschutz ausgeschlossen", heißt es aus dem Bundesinnenministerium. Sowohl die Daten selbst als auch der Funkverkehr zwischen Lesegerät und Chip seien absolut sicher. "Der RF-Chip im EU-Reisepass wurde von Anfang an so spezifiziert, dass das Ziel einer starken Bindung zwischen Person und Reisepass erfüllt wird", erklärt Dennis Kügler vom BSI. Daten können demnach nur ausgelesen werden, wenn der Passinhaber das auch will. Das Lesegerät kann mit dem Funkchip nur Kontakt aufnehmen, wenn es vorher mit dem maschinenlesbaren Teil des Reisepasses gefüttert worden sei, wenn also der Passinhaber sein Dokument vorgezeigt habe. Starke Verschlüsselungstechniken würden obendrein dafür sorgen, dass potenzielle Datendiebe keine Chance hätten.

Unsicherheitsmerkmal RFID-Chip

Ein ziemlich großer Aufwand, bemängeln Kritiker, der nur nötig ist, weil man auf Funkchips setze. Andere, nicht per Funk auslesbare Speichermedien seien einfacher zu schützen. Auch in Punkto Datensicherheit und Zugriffsschutz wird an den eingesetzten Funkchips kein gutes Haar belassen. Da die neuen Pässe zehn Jahre lang gültig sind, könne heute noch niemand ernsthaft ausschließen, dass die Daten nicht irgendwann unbemerkt gelesen, kopiert oder verändert würden. Im Vergleich mit anderen Speichermedien sei RFID kein Sicherheits-, sondern ein Unsicherheitsmerkmal.

Und wer soll das bezahlen? Zunächst wird der Bürger zur Kasse gebeten. 59 Euro Gebühren statt wie bisher 26 Euro wird ihn der neue ePass kosten. Im internationalen Vergleich liegt Deutschland damit im unteren Bereich. In Großbritannien wird der neue ePass voraussichtlich ca. 103 Euro kosten, in den USA rund 75 Euro. Kostendeckend sind die deutschen Gebühren nicht. Eine detaillierte Aufstellung der einmaligen Einführungskosten und der laufenden Betriebskosten liegt derzeit noch nicht vor. Die Schätzungen des Büros für Technikfolgenabschätzung belaufen sich bei den einmaligen Kosten beispielsweise für die Anschaffung neuer Erfassungsgeräte in den rund 6000 Meldebehörden und für die Kontrollsysteme an den Grenzkontrollstellen auf bis zu 669 Millionen Euro. Die laufenden Kosten werden mit 610 Millionen Euro pro Jahr geschätzt.

Das Bundesinnenministerium macht eine andere Rechnung auf. Für Bundesinnenminister Schily ist der ePass ein Beweis für die Leistungskraft des Wirtschaftsstandorts Deutschland: "Wir zeigen, dass Deutschland das Knowhow und die Innovationskraft hat, um im jungen Sektor Biometrie Standards zu setzen."

Quelle: Extern ZDFheute.de, 14.10.2005

 

Dies könnte Sie interessieren:

 

[ Biometrie - Sachstand und Ausblick ]

 

 

 

[ Inhaltsverzeichnis ] | [ Startseite ]

Falls ein Link nicht funktioniert sind wir für eine   kurze Nachricht   dankbar.

bobby proved