CFP: Bürgerrechtler erwarten "digitales Tschernobyl" bei Biometriepässen

Simon Davies von Privacy International rechnet mit einem Sicherheitsdesaster, wenn künftig die Fingerabdrücke der 450 Millionen EU-Bürger in einer gemeinsamen Datenbank gespeichert werden.

In Pocket speichern vorlesen Druckansicht 375 Kommentare lesen
Lesezeit: 4 Min.

Scharfe Kritik an den bereits beschlossenen Plänen der EU-Innenminister, entgegen dem Willen des EU-Parlamentes die künftige Passgeneration der 450 Millionen EU-Bürger mit einem digitalen Gesichtsbild und insbesondere mit Fingerabdrücken zu versehen, übten Datenschützer auf der Konferenz Computers, Freedom & Privacy (CFP) in Seattle. "Ich erwarte ein Sicherheitsdesaster, ein digitales Tschernobyl", erklärte Simon Davies, Chef der in London beheimateten Bürgerrechtsorganisation Privacy International auf der Tagung. Der Brite geht dabei davon aus, dass die biometrischen Merkmale über kurz oder lang in einer EU-weiten gemeinsamen Datenbank gespeichert und untereinander abgeglichen werden. Dies biete eine ideale Angriffsfläche für Kriminelle.

Davies begründet seine Skepsis mit den Erfahrungen mit der heftig umstrittenen Gesetzgebung zur Einführung eines nationalen Ausweisdokuments in Großbritannien. Das eigentliche Identitätsdokument, die physikalische Karte, sei dabei "das am wenigsten Wichtige, eigentlich überflüssig". Vielmehr gehe es darum, im Hintergrund "eine der größten Datenbanken in Europa aufzubauen". Sie solle unter anderem sämtliche früheren Adressen des Halters, seine Telefonnummern, eine kurzen Lebenslauf und sonstige dokumentarische Angaben wie Schulzeugnisse enthalten. "Es wird eine Schnittstelle zu allen persönlichen Aktionen", warnte Davies. Neben den Fingerabdrücken verlange die britische Regierung zudem auch ein Abbild der Iris im Pass. Das ganze neue Kontrollsystem werde mit der Schaffung von 27 neuen Straftaten und Geldstrafen bis zu 500.000 Pfund untermauert. Wer die Identifikationskarte beschädige, müsse ferner mit Haftstrafen bis zu zwei oder bei vorsätzlichem Handeln gar bis zu zehn Jahren rechnen.

Im britischen Oberhaus wachsen zwar momentan die Zweifel an dem Vorhaben, erläuterte Davies weiter. Eine Studie der London Schools of Economics (PDF) habe zudem die Machbarkeit und Rechtmäßigkeit des Ausweisprojekts völlig in Abrede gestellt. Der britische Ministerpräsident Tony Blair habe aber bereits signalisiert, dass er zumindest die Anlage der Datenbank mit den Fingerabdrücken notfalls als "königliches Vorrecht", also eine Art Weisungsbefugnis des Staatsoberhauptes, durchdrücken wolle. Insgesamt rechnet Davies daher damit, dass die Londoner Initiative sich zum internationalen "Gold-Standard" für Identitätsdokumente entwickelt. Und das alles unter der vorgeschobenen Begründung, den Terrorismus und die Kriminalität besser bekämpfen zu können. Unter demselben Aufhänger, konfrontierte der Bürgerrechtler die US-Datenschutzszene mit dem seltenen "Geschenk aus Europa", werde der US-Congress auch bald die Einführung eines biometrisch aufgerüsteten nationalen Ausweispapiers für die USA forcieren.

Dies fürchten viele US-Bürger, die sich momentan höchstens mit dem Führerschein bei Behörden oder auf Reisen identifizieren, wie der Teufel das Weihwasser. So kämpft etwa der Cyberrechtler John Gilmore seit einigen Jahren gegen Bestimmungen der US-Fluggesellschaften und der US-Regierung, vor dem Antritt einer Flugreise auch innerhalb der USA ein Identitätsdokument vorweisen zu müssen. Der Datenschützer David Hasbrouck sorgt sich ebenfalls, dass mit dem "Zwang zur Identifizierung" ein "Reise-Panoptikum" aufgebaut wird. Reisen ist für ihn ein "Akt der Versammlung", der gemäß der US-Verfassung sowie der UN-Erklärung der Menschenrechte unter anderem als letztlich anonyme "Bewegungsfreiheit" geschützt werde. Diese "fundamentalen rechtlichen Herausforderungen" seien in laufenden Gerichtsverfahren gegen die Ausweispflicht noch nicht ausgetestet worden.

Generell machen die Kontrollen beim Reisen laut Hasbrouck "mehr Sinn im Hinblick auf die Überwachung als auf die Sicherheit". Man habe es bei staatlichen Stellen aber mit Leuten zu tun, die "vom 11. September traumatisiert sind und an einem unbehandelten Nach-Stress-Syndrum leiden". Die größte Gefahr beim Reisen seien nicht Terroristen, sondern "betrunkene Fahrer". Ein weiteres strukturelles Problem im Kampf für mehr Datenschutz beim Reisen sei, dass die Interessen der Industrie und der Regierung zur verstärkten Datenjagd konvergieren würden. Frequent-Flyer-Karten und Smartcards für den öffentlichen Nahverkehr würden die Reisenden schließlich auch transparenter machen. Skeptisch auf Grund der Einbeziehung biometrischer Merkmale zeigte sich auf der CFP auch Peter Hope-Tindall von der amerikanischen Firma DataPrivacy Partners: "Wir bauen so eine umfassende Überwachungsinfrastruktur auf mit einem eindeutigen Personenkennzeichen". Dabei seien derartige biometrische Großprojekte ungetestet und anfällig.

Zur Konferenz Computers, Freedom & Privacy siehe auch:

(Stefan Krempl) / (jk)