Biometrische Personalausweise sollen über Brüssel kommen

Das Bundesinnenministerium strebt an, noch vor Ablauf der deutschen EU-Ratspräsidentschaft Ende Juli eine Einigung auf EU-weite Mindestanforderungen für Personalausweise zu erzielen. "Wir wollen in den nächsten vier Wochen in Brüssel zu verbindlichen Standards kommen", erklärte Andreas Reisen aus dem Haus Wolfgang Schäubles am Dienstag auf der internationalen IT-Sicherheitskonferenz "Innovation und Verantwortung" in Berlin. Die Bundesregierung plant hierzulande bereits, künftig ein digitales Lichtbild und Fingerabdrücke in die Ausweise einzuführen. Sie ist damit aber auf Widerstand gestoßen. Es ist daher nahe liegend, dass es bei dem Spiel über die Brüsseler Bande genauso wie bei den Reisepässen auch um eine Verpflichtung zur Aufnahme biometrischer Merkmale in Personalausweise gehen soll.

Die Tests in Meldeämtern zur bereits vom Parlament abgesegneten Aufnahme von Fingerabdrücken in die E-Pässe haben Reisen zufolge derweil gute Ergebnisse gebracht. "Es braucht fünf bis zehn Minuten für den gesamten Prozess von Guten Morgen bis Auf Wiedersehen", erklärte der Biometrie-Experte aus dem Innenministerium. Zweieinhalb Minuten benötige dabei das Scannen der Fingerabdrücke und die Erläuterung der neuen Prozedur. Letztere sei aber kaum erforderlich, da die Antragsteller "gut Bescheid wissen". Größere Schwierigkeiten mit der Erfassung der digitalen Abdrücke gebe es nicht: "Bei 85 Prozent funktioniert der Zeigefinger". Beim Heranziehen anderer Finger, wie es als Ausweichmethode vorgesehen ist, käme man auf eine Erfolgsquote von 95 Prozent. Der Vergleich der biometrischen Merkmale in Pässen mit den Live-Daten eines Passinhabers zur besseren Identitätsprüfung, dem eine Aufrüstung von Grenzkontrollstellen mit neuen Lesegeräten vorausgehen muss, sei von 2009 an vorgesehen. Bislang gebe es dazu nur Pilotprojekte.

Mireille Levy vom britischen Innenministerium berichtete vom Vorhaben ihrer Regierung, ebenfalls von 2009 an elektronische Identifikationskarten für die Briten einzuführen und die erhobenen biometrischen Lichtbilder, Fingerabdrücke und in einem späteren Schritt auch Irisaufnahmen in einer zentralen "gigantischen Datenbank" zu speichern. Damit verknüpft seien in der Bevölkerung Ängste, dass es sich um eine "Big Brother"-Maßnahme handle. Die erfassten und auch auf dem RFID-Chip des Ausweises gespeicherten Informationen über Name, Geburtsdaten und die biometrischen Merkmale des Inhabers dürften aber beispielsweise nicht mit Steuerinformationen verknüpft werden. Die Sicherheitsbehörden könnten aber darauf zugreifen. Generell würden sowohl für die biometrischen Daten als auch für die Verschlüsselungsinfrastruktur separate Datenbanken aufgebaut. Bauchschmerzen hat Levy noch, da der "Kampf gegen den Terrorismus" mit Hilfe des Biometrieausweises und der damit ebenfalls geplante Zugang zu elektronischen Diensten im Bereich E-Government und E-Business über eine gemeinsame Infrastruktur ablaufen soll.

Wasser in den Wein der Biometrieverfechter goss Günter Schumacher vom Joint Research Center (JRC) der EU-Kommission. Ihm zufolge "ist die Biometrie immer noch eine unreife Technologie". Ungeklärt seien insbesondere Interoperabilitätsfragen, unterschätzt werde die Komplexität der tatsächlichen Implementierungen. So gebe es wenig Erfahrungen mit Tests in Massenanwendungen, was zu großen Abhängigkeiten von einzelnen Systemanbietern führe. Dabei könne die eigentlich angestrebte Sicherheit leicht verringert werden, "wenn man die Konzepte nicht richtig integriert". Bei Großprojekten dürften Skalierungsprobleme mit Zurückweisungsquoten durch die Nichterkennung biometrischer Merkmale nicht vernachlässigt werden.

Nach wie vor existiere auch keine Studie über die Langzeitrisiken biometrischer Systeme, bemängelte Schumacher. Prinzipiell habe die Technik das Potenzial, "die digitale Welt mit der physischen zu verlinken". Bisher gebe es aber nicht dieselben Standards für Sicherheit in der digitalen Welt. Statt den Identitätsmissbrauch zu verhindern, könnten biometrische Großprojekte vielmehr einem groß angelegten Identitätsdiebstahl Vorschub leisten. Denkbar sei die Sammlung von Fingerabdrücken durch Kriminelle und das bewusste Ausstreuen derselben als falsche Hinweise an Tatorten, schilderte Schumacher ein "dunkles Szenario". Bei den E-Pässen seien bislang zudem nur die Speicherung und der Schutz biometrischer Informationen adressiert worden. Internationale Standards und zertifizierte Verfahren für den Abgleich der biometrischen Passdaten würden dagegen nicht existieren. Hier könnte es zu erheblichen Störungen kommen. Insgesamt dürfe man eine Technik, die in der Strafverfolgung ihre Karriere angetreten habe, nicht einfach ubiquitär ausdehnen und "normale Bürger dabei wie Kriminelle behandeln". (Stefan Krempl) / (vbr)