Microsoft übt Kritik an britischem Biometrie-Konzept

Microsoft hat vor einem bislang nicht gekannten Ausmaß von Identitätsdiebstahl im Zusammenhang mit dem geplanten Aufbau eines landesweiten Identitätsregisters in Großbritannien gewarnt. In einem Beitrag für die schottische Tageszeitung Scotsman skizziert Jerry Fishenden, seines Zeichens National Technology Officer (NTO) bei Microsoft für Großbritannien, das Bild eines "Honigtopfes", der wegen seiner Fülle an sensiblen Daten zu einem höchst attraktiven Ziel für Kriminelle werden könnte.

Anfang des Jahres hatte das britische Unterhaus einen Gesetzentwurf gebilligt, der vorsieht, im Zuge der Wiedereinführung der Ausweispflicht in Großbritannien unter anderem eine zentrale Datenbank zu etablieren, in der ab 2008 individuelle biometrische Merkmale aller Bürger zentral gespeichert werden sollen. "Kein IT-Experte würde jemals empfehlen, die Identitätsmerkmale einer ganzen Nation an einem einzigen Ort aufzubewahren", schreibt Fishenden. "Bei falscher Planung und Umsetzung kann die Einrichtung eines solchen zentralen Registers sogar zu weniger statt zu mehr Sicherheit führen."

"Ein wesentliches Problem dabei ist, dass Computersysteme generell keinen 100-prozentigen Schutz gegen Angriffe bieten", führt der eGovernment-Experte aus. Unbefugte hätten beispielsweise auf das PNC-System (Police National Computer) und auf Datenbestände der DVLA (Driver and Vehicle Licensing Agency) zugreifen können, obwohl diese Systeme besonders gut geschützt gewesen seien. Bei der Biometrie komme erschwerend hinzu, dass man im Fall eines Missbrauchs der Daten den Betroffenen nicht einfach neue Merkmale zuteilen könne.

Lege man die von Kim Cameron postulierten Grundsätze für ein sicheres Identitäts-Management an, zeige sich, dass beim britischen Biometrie-Konzept derzeit noch einiges im Argen liegt, argumentiert Fishenden. Cameron, bei Microsoft als Chefentwickler für den Bereich Identitätsdienste tätig, fordert unter anderem eine minimale Offenlegung persönlicher Daten sowie die volle Dateneinsicht und -kontrolle durch den Bürger. Statt persönliche Daten zentral aufzubewahren, schlägt Cameron vor, sie so zu verteilen, dass staatliche Behörden nur Zugriff auf Daten erhalten, die sie wirklich benötigen.

Zumindest teilweise dürfte die Kritik Fishendens aber auch damit zusammenhängen, dass der Software-Multi selbst gerne ein großes Stück vom boomenden Geschäft mit biometrischen Identifikations- und Verifizierungslösungen abhaben möchte. Aktuellen Analysen zufolge wächst der weltweite Markt für Identitätsmanagement-Produkte von derzeit knapp vier Milliarden Euro auf rund zehn Milliarden Euro im Jahr 2007. Zuletzt hatte Microsoft gemeinsam mit HP ein neues ID-System auf .NET-Basis präsentiert, das jetzt Regierungen und lokale Behörden angeboten wird. (pmz)