Datenfetischismus und Zielblindheit bei Biometrie-Epidemie diagnostiziert

Wenn schon digitale Signaturen und Zertifikate, dann aber doch wenigstens richtig; eine einzige digitale Signatur für alle Transaktionen sei zwar bequem, aber sie verführe auch leicht zur Herstellung perfekter Profile des Einzelnen. Stattdessen bedürfe es eines ganzen elektronischen Schlüsselbundes, und der gehöre in die Hand des Nutzers, forderten Juristen, Datenschützer und Techniker auf der Tagung zur "Allgegenwärtigen Identifizierung" in Stuttgart. Zum sechsten Mal lud das Quartett Alcatel SEL Stiftung, Europäisches Institut für Medienrecht (EMR), Landesanstalt für Kommunikation (LfK) und Landeszentrale für politische Bildung zu ihrer traditionellen "Recht-meets-Technik"-Tagung.

Von den Kfz-Nummern bis zur Schufa-Auskunft, von den neuerdings zugänglichen Kontodaten bis zu Rufnummern, E-Mail-Adressen oder IP-Nummern, die Möglichkeit zur Identifizierung des Bürgers nimmt zu. Solange noch rollenspezifisch, für eng eingegrenzte Zwecke und ohne weiteren Abgleich diese Daten überprüft oder gar aufbewahrt werden, könnten die Bürger noch einigermaßen gut schlafen: "Um den einzelnen Ausweis geht es nicht", sagt Alexander Roßnagel, Wissenschaftlicher Direktor des EMR. "Problematisch wird das Ganze dann, wenn Trennung aufgehoben und diese Infrastrukturen zusammengeführt werden."

Genau dahin aber, so Roßnagels Warnung, gehe derzeit der Trend. Unter dem Stichwort innere Sicherheit werde inzwischen offen darüber diskutiert, solche Kontrollinfrastrukturen einfach zu anderen als den ursprünglich geplanten Zwecken zu verwenden. Jüngstes Beispiel: die von Justiz- und Innenministerium geforderte Vorratsdatenspeicherung. Dafür soll die bestehende Infrastruktur sogar extra umgebaut werden, um gewaltiger Mengen im Normalbetrieb nicht gespeicherte Daten doch noch habhaft zu werden. Damit verschärfe sich das Dilemma, dass neue Technologie auch gleich mehr Überwachbarkeit beschere und die Lust auf die Innovation nicht unbedingt steige. Ein Gegensteuern von Juristen und Technikern sei hier gefragt.

Vor einem wahren "Datenfetischismus" warnte der neue Chef des Unabhängigen Landeszentrums für den Datenschutz in Schleswig-Holstein, Thilo Weichert. Bei der Suche nach einer Zweckbindung der Daten in der im Januar von der Bundesregierung beschlossenen eCard-Strategie werde man nicht fündig. Ein gewisses Einsehen habe es bei der elektronischen Gesundheitskarte gegeben. Bei der ist man sich im Prinzip einig, dass der Patient die Hoheit darüber haben soll, wem er welche Informationen zur Verfügung stellen will. Ob das zu einer Ende-zu-Ende-Verschlüsselung der Daten in Auftrag gegebene Gutachten allerdings noch zur rechten Zeit kommt, daran hat Weichert so seine Zweifel. Bei der JobCard, über die die Auszahlung von Sozialleistungen wie Arbeitslosengeld geprüft werden soll, fehlten solche Überlegungen gleich gänzlich und die Begehrlichkeiten verschiedenster Behörden, auf diese Daten zuzugreifen, seien enorm, warnt Weichert. Dabei gebe es Alternativen zur allgegenwärtigen Identifizierung, etwa den elektronischen Schlüsselbund mit diversifizierten Schlüsseln in der Hand des Bürgers. Doch dem stehe die aktuelle politische Stimmung entgegen.

Ein wenig schmeichelhaftes Bild davon, wie das vermeintliche Mehr an Sicherheit durch den politischen Entscheidungsprozess geprügelt wird, zeichnete Thomas Petermann vom Büro für Technikfolgenabschätzung beim Deutschen Bundestag. "Das, was wir nach 2001 verfolgen konnten," meinte Petermann, "waren politisch-rechtliche Verfahren, die gelinden Zweifel daran geweckt haben, ob die Austarierung von Sicherheit und Freiheit noch stimmt." Vielmehr habe man eine Politik der vollendeten Tatsachen gesehen, sagte Petermann mit Blick auf die Biometrie. Diese sei fast zur Epidemie geworden. Auf die normative Kraft des Faktischen haben die EU-Innenminister gesetzt, als sie kurzerhand die Verordnung über biometrische Reisepasse verabschiedeten, unter Umgehung sämtlicher Parlamente. Erst nachdem die Pflöcke eingeschlagen waren, habe man sich dann daran gemacht, die Bürger über Sinn und Zweck des nicht eben kleinen Projektes aufzuklären.

Umso schwerer wiegt diese politische Eigenmächtigkeit, da über den behaupteten Nutzen allenfalls spekuliert werden kann. "So simpel wie es klingt, dass bei dem Terroristen Atta alles zweifelhaft war außer seiner ausweislichen Identität, so kompliziert ist für den einzelnen Bürger die Begründung, dass alle Nicht-Attas deswegen noch sicherere Ausweise brauchen", sagte Dieter Klumpp, Geschäftsführer der Alcatel SEL Stiftung. "Mit demselben Begründungsmuster", meinte Klumpp, "könnte man auch alle Telefondaten aller Teilnehmer so lange speichern, wie der Terror andauert, denn der Hamburger Terrorist hatte bekanntlich auf einen Telefonanschluss verzichtet." Tatsächlich könne man, wenn man auf die rapide Diffusion der Biometrie schaue, feststellen, dass der Prozess etwas Ziel-Blindes gehabt habe.

Offensichtlich werde dabei Kritik auch von technischer Seite gerne ausgeblendet, etwa die des Dresdner Informatikers Andreas Pfitzmann. Er war kürzlich vom Bundesamt für Sicherheit in der Informationstechnik, das federführend bei der Entwicklung der biometrischen Pässe beziehungsweise deren RFID-Verfahren ist, vom Deutschen Sicherheitskongress ausgeladen worden. Dass das BSI derzeit sehr zurückhaltend mit der Kommunikation nach außen sei und "einige Dinge eher unter Verschluss halten" wolle, bestätigte in Stuttgart Jörg Lenz, Manager für Marketing bei Softpro und Mitglied bei Teletrust.

Pfitzmanns Kritik an der Debatte um die Einführung der biometrischen Reisepässe betrifft neben technischen Schwächen auch die Frage, wer für etwaige Pannen haften soll, wenn das System geknackt und sensible Daten zum Beispiel plötzlich öffentlich im Web erscheinen. Rückstellungen für solche Pannen gibt es allerdings nicht, erklärte Wolfgang Langen vom Bundesministerium für Wirtschaft und Arbeit. "Das", insistierte Langen, "darf einfach nicht passieren." (Monika Ermert) / (jk)