CCC stemmt sich gegen biometrische Vollerfassung der Bundesbürger

Der Chaos Computer Club (CCC) hält den vom Bundesrat geforderten zentralen Abgleich biometrischer Passdaten mit erkennungsdienstlichen Dateien für ein enormes Sicherheitsrisiko. "Diese zentrale Erfassung bietet deutlich einfachere Zugriffsmöglichkeiten für Datenverbrecher", warnt die Hackervereinigung in einer aktuellen Mitteilung. In der Praxis sei bei den automatisierten Abfragen zudem mit "sehr vielen fälschlich als Verbrecher identifizierten Unschuldigen zu rechnen." Ein Großteil der Bevölkerung – insbesondere Senioren, Jugendliche und Frauen – besitze keine ausgeprägten Fingerabdrücke, was zu Fehltreffern bei der Datenrasterung führen würde. Dies sei durch eigens vom Bundesinnenministerium in Auftrag gegebene Studien belegt worden.

Der CCC weist ferner darauf hin, dass ein "massiver Datenabgleich gegen eine biometrische Datenbank in dieser Dimension noch nie getestet worden ist." Es handele sich also nach der eiligen Einführung der Biometriepässe in Deutschland "ein weiteres Mal um einen leichtfertigen Feldtest an der lebenden Bevölkerung". Für den voraussehbaren "staatlichen Missbrauch seiner Daten" solle der Bürger zudem noch selbst zur Kasse gebeten werden. Zumindest habe die Länderkammer bereits die Diskussion über eine erneute Erhöhung der Passgebühr angestoßen, da über die Hälfte der Kosten des biometrischen Reisepasses für die Länder nicht gedeckt seien. Da auch die Einführung von Personalausweisen mit Funkchip, Biometrie-Bild und Fingerabdrücken fest von der Bundesregierung für 2008 eingeplant sei, laufe die "biometrische Vollerfassung des deutschen Volkes" für erkennungsdienstliche Zwecke so auf Hochtouren.

Polizei und andere Sicherheitsbehörden sollen nach dem Willen des Bundesrates auf die gesammelten biometrischen Daten aus Pässen und Personalausweisen ohne weiteres, also etwa auch zur Verfolgung von Ordnungswidrigkeiten zugreifen können. Dabei sei ohne jegliche Kontrolle ein "automatisierter Abgleich mit erkennungsdienstlichen Dateien der Polizeivollzugsbehörden" vorgesehen, beklagt der CCC. Das hieße praktisch, "dass jedem Bürger beispielsweise bei Geschwindigkeitskontrollen wie einem Schwerverbrecher Fingerabdrücke abgenommen werden". Die erhobenen Merkmale könnten dann beispielsweise mit dem automatischen Fingerabdruck-Identifizierungssystem (AFIS), in dem EU-weit mehrere Millionen Fingerabdrücke vorgehalten würden, abgeglichen und für immer gespeichert werden. Auch auf die Löschung der sensiblen biometrischen Daten wollten die Länder nämlich verzichten. Statt dieses Begehr zu untermauern, habe der Bundesrat nur nebulös von "präventiven Gründen zur Aufrechterhaltung der öffentlichen Sicherheit und Ordnung" gesprochen.

Auch die "Begründung" für die angebliche Unverzichtbarkeit des Datenabgleichs ist den Sicherheitsexperten zufolge "an Dreistigkeit kaum zu überbieten". Es werde nämlich angenommen, dass durch das Rastern "Falschinformationen enthaltende Dokumente" auffindbar würden. "Offenbar ist den Sicherheitshysterikern und Datensammlern dabei entgangen, dass die passive Authentifikation des RFID-Chips die Veränderung der Passdaten unmöglich macht", verweist der CCC diesen Ansatz ins Reich der Illusionen. Generell beklagen die Datenreisenden auch, dass das Versprechen des Bundesinnenministeriums zur klaren Zweckbindung der für die ePässe erhobenen biometrischen Daten anscheinend nur wenige Monate gegolten habe. Sämtliche Versicherungen, dass es keine zentrale Speicherung der höchstpersönlichen Daten geben werde, würden mit den Forderungen des Bundesrates anscheinend rasch wieder wertlos.

Zum ePass und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Online-Artikel in c't – Hintergrund (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis):

• Die Auseinandersetzung um Ausweise mit digitalisierten biometrischen Merkmalen

(Stefan Krempl) / (jk)