Unisys will biometrische Passdaten für kartenbasierte Mehrwertdienste nutzen
Dem IT-Dienstleister schwebt vor, die Datenbanken rund um die neuen Ausweisdokumente fürs ID-Management im Internet und Micropayments einzusetzen. Auch Datenschutzbedenken seien so zu überwinden.
Dem US-amerikanischen IT-Dienstleister Unisys schwebt vor, die Datenbanken rund um die neuen biometrischen Ausweisdokumente auch fürs ID-Management im Internet und für Micropayments einzusetzen. Der so genannte ePass könnte damit gleichzeitig als Online-Ausweis dienen und in eine Multifunktionschipkarte umgewandelt werden. Wenn schon aller Orten "sichere Umgebungen" für die Identifikation von Bürgern im Kampf gegen den internationalen Terrorismus entstünden, "kann man darum herum auch ein Portfolio von Mehrwertdiensten aufbauen", erklärte Roberto Tavano, Leiter der Abteilung Öffentlicher Sektor bei Unisys in Brüssel, im Gespräch mit heise online. Seiner Vorstellung nach sollte die "geschützte Domäne" mit den biometrischen Identifikationsdaten auch Drittparteien und kommerziellen Anbietern von Dienstleistungen in den Bereichen E-Government, E-Commerce oder etwa fürs Bezahlen von Parkgebühren geöffnet werden.
Eine einzelne Karte könne so als Schlüssel zur "Cyberwelt" dienen und ganz neue Geschäftsmöglichkeiten unterstützen, malte Tavano seine "Vision" aus. Eine Umfrage seines Konzerns habe gezeigt, dass die Bürger solchen Services offen gegenüberstünden. 71 Prozent der Befragten in den USA und 69 Prozent der Teilnehmer in Europa hätten demnach nichts gegen den Einsatz biometrischer Identifikationstechniken, solange sie sich im Gegenzug keine separaten PINs oder Passwörter mehr merken müssten. Ihre biometrischen Daten sähen sie zudem am sichersten in den Händen der Regierung oder von Banken verwahrt, während sie Strafverfolgungsbehörden in dieser Hinsicht nicht trauen würden.
Selbst bestehenden Datenschutzbedenken gegenüber biometrischen Identifikationsmethoden gerade im Zusammenhang mit der chipbestückten, auf RFID setzenden neuen Passgeneration könnten dem Unisys-Manager zufolge mit dem weiten Ansatz zum ID-Management begegnet werden. "Vermeintliche Eingriffe in die Privatsphäre werden durch die Vorteile der Multifunktionskarte aufgewogen", ist sich Tavano sicher. Die weitere Zentralisierung der persönlichen Datenbestände führt seiner Ansicht nach nicht zu leichteren Angriffsflächen für Kriminelle. Vielmehr könnten die gerade in den USA häufig beklagten Identitätsdiebstähle erschwert werden. Abgefragt beziehungsweise abgenommen, gespeichert und verarbeitet würden die Daten so oder so. Ob sie dann für zahlreiche Dienste und Applikationen genutzt oder in verstreuten Datenbanken lagern und nur für spezifische Zwecke abgerufen würden, mache für Angreifer letztlich keinen Unterschied.
Dass die biometrisch aufgerüsteten Pässe einen Sicherheitsgewinn gegenüber Terroristen oder sonstigen Kriminellen mit sich bringen, glaubt Tavano dagegen nicht: "Das ist eine große Lüge", zeigte er sich enttäuscht über die mangelnden Fähigkeiten von Regierungen, ihre Wunschprojekte zu vermarkten und die Bürger über den möglichen Nutzen biometrischer Identifikationsmöglichkeiten aufzuklären. Generell sieht der Italiener auf politischer Ebene "Bürokraten" sowie in technischer Hinsicht die mangelnde Interoperabilität zwischen Datenbanksystemen als größte Hindernisse für seinen Vorstoß an, alles auf eine Karte zu setzen.
Hierzulande spielt das Bundesinnenministerium mit dem Gedanken, im Rahmen der Umrüstung auf den elektronischen Personalausweis der Wirtschaft Zugriff auch auf biometrische Daten zu geben. Durch die so unterstützten neuen elektronischen Modelle in den Bereichen E-Government und E-Commerce würden auch für die Wirtschaft Kostenvorteile entstehen, heißt es im Hause Wolfgang Schäubles. In diesem Rahmen böte es sich an, die von den elektronischen Prozessen Profitierenden an den Kosten zu beteiligen. Das Auslesen und Verwenden der Daten aus dem E-Personalausweis müsse aber auf jeden Fall "zweckgebunden" erfolgen. Gegen eine Konkretisierung solcher Pläne hat sich unter anderem die Gesellschaft für Informatik (GI) ausgesprochen. Die kommerziellen Datenauswerter seien sonst in der Lage, "Bürger informationell und auch gesundheitlich zu durchleuchten".
Der Unisys-Ansatz zum ID-Management geht derweil noch weiter und bezieht auch die Steuerung von Warenströmen mithilfe von RFID-Chips mit ein. "Wir betreiben die Versorgungskette der US-Armee", gab Tavano ein Beispiel. Dabei handle es sich um das größte Logistikprojekt weltweit. Allein 15.000 mit Funketiketten bestückte Container seien gegenwärtig in diesem Zusammenhang unterwegs und würden von Unisys überwacht.
Die US-Firma betreut zudem die Arbeiten am Schengen Informationssystem II und dem Visa-Informationssystem der EU mit, die Bürgerrechtsorganisationen als "panoptische Überwachungsmaschinerie" scharf kritisieren. Bei dem weltweit größten Projekt zur Grenzkontrollelaufen laufen laut Tavano gerade die Benchmark-Tests für Bewerber für das Biometric Management System (BMS). Allein die biometrischen Daten von 70 Millionen Visa-Antragstellern sollen darin eines Tages gespeichert werden, wobei jeweils alle zehn Fingerabdrücke aufzunehmen sind. Unisys macht sich in diesem Bereich dafür stark, dass etwa die technische Erfassung der biometrischen Merkmale an IT-Dienstleister ausgelagert wird und Behörden nur noch die rein hoheitlichen Aufgaben rund um die Visa-Vergabe abwickeln.
Zur Einführung des ePasses und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Artikel auf c't aktuell (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis):
(Stefan Krempl) / (jk)
