Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen Nabelschau der IT-Branche (16 Uhr, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei. Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.
Die Bundesdruckerei ist eine große treibende Kraft hinter der Einführung von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten. Offenbar soll durch den anstehenden Megaauftrag die fehlgeschlagene Privatisierung des ehemaligen Staatsbetriebs doch noch zur Erfolgsstory gemacht werden. Die Gesamtkosten die Ausgabe komplett neuer Pässe sind noch völlig unklar, wenn auch eine Studie im Auftrag des Büros für Technikfolgenabschätzung beim Deutschen Bundestag Anschaffungskosten von sechshundert Millionen Euro sowie laufende Kosten von nochmals sechshundert Millionen Euro jährlich errechnete, mit der Folge, daß ein Paß am Ende einhundertdreißig Euro kosten könnte. Diese Kosten werden entweder direkt über die Gebühren bei der Ausstellung oder indirekt über den Bundeshaushalt vom Bürger getragen werden müssen.
Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft:
1. Bisher hat die Regierung nicht darlegen können, wozu die BRD Biometrie und RFID überhaupt braucht oder wie dadurch ein echter Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung bringt keinen Sicherheitsgewinn, schafft aber Risiken und Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir dann noch ein neues, teures und riskantes System?
2. Viele technische Verfahren zur Erfassung und Erkennung von biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr geringem Material- und Zeitaufwand beispielsweise viele Fingerabdruckscanner überlisten, wie der CCC vorgeführt hat und wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt hat. Das blinde Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde mit der Zeit immer wieder von der Realität eingeholt.
3. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche Risiko mit sich, daß ungeschützte Daten vom Ausweisinhaber unbemerkt ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann, bleibt das Risiko des drahtlosen Verfolgens mittels versteckter Lesegeräte bestehen.
4. Es ist vollkommen unklar, ob der kryptographische Ausleseschutz von biometrischen Daten vom Reisepaß als Datenträger sicher ist. Die bei der internationalen Standardisierung von deutscher Seite aus vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere Staaten nur optional. Es ist daher davon auszugehen, daß für Bundesbürger im Ausland kein Schutz existiert.
5. Grundsätzliche Fragen über das Verfahren und den Umgang mit den neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der RFID-Tag nicht mehr funktioniert? Ist der Paßinhaber dann ein Terrorist? Oder wird der Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen?
Da die Bundesdruckerei, in Zusammenarbeit mit dem deutschen Innenminister Otto Schily, in dieser Form die neuen Dokumente durchdrücken will, bekommen sie den diesjährigen CCCebit-Award für ihre Lobbyarbeit und gekonntes Ignorieren technischer Probleme in Sicherheits- und Datenschutzfragen verliehen.
Der CCC fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in Pässen und Ausweisen zu verzichten. Sollte aus Gründen der internationalen Interoperabilität auf die Einführung nicht verzichtet werden können, muß vor dem Einatz ein öffentlich begleiteter Feldtest mit der konkreten Reisepaßtechnologie und einer ausreichend großen Nutzerzahl durchgeführt werden. Außerdem müssen die sensiblen personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und deren Verwendung einer strengen Zweckbindung unterworfen werden.
Die Forderungen des CCCs zur Einführung von Biometrie in Personaldokumenten