Mittelfinger für den Reisepass
Die auch in Österreich für den Reisepass-Chip vorgesehenen beiden Zeigefingerabdrücke seien die schlechteste Wahl von allen auswählbaren Fingerkombinationen, sagte ein Biometrie-Experte zu ORF.at. Die USA sind nach vier Jahren gerade dabei, ein ganz ähnliches Zwei-Zeigefinger-Biometrie-System einzustampfen.
Die Entscheidung des US-Ministeriums für Heimatschutz, das mit großem Aufwand errichtete Zwei-Fingerabdruck-Kontrollsystem mit noch größerem Aufwand auf zehn Finger umzurüsten, sorgt im Moment für erhebliches Kopfzerbrechen in Europas Innenministerien.
Hier ist man gerade dabei, ein ganz ähnliches System für die Integration der Fingerabdrücke beider Zeigefinger auf den Funkchips in den neuen Reisepässen vorzubereiten. Die USA stellen hingegen nach vier Jahren auf "zehn Finger gerollt" für Einreisende um, nicht zuletzt dafür, damit sich die Abdrücke mit jenen in der FBI-Verbrecherdatenbank vergleichen lassen.
Zeigefinger, abgenützt
Von allen zehn sei die Auswahl beider Zeigefinger nur knapp an der allerschlechtesten möglichen Wahl vorbeigegangen, sagte ein langjähriger Kenner der Biometriebranche am Freitag zu ORF.at.
"Daumen und Zeigenfinger weisen in der Regel die stärkste Abnützung der Linien auf", so der Experte, das gelte für die jeweilige "Arbeitshand" von Rechts- wie Linkshändern. Die Konsequenz: abgenützte Linien liefern ungenaue Bilder, die wiederum zu steigenden Fehlerraten beim Vergleich führen.
Abgeglichen werden im Übrigen so genannte Fingerprint-Templates, also Daten und nicht JPEG-Bilder wie sie die EU vorschreibt. Der Abgleich von Bildern ist um eine mehrfaches rechenintensiver, als der Abgleich von Templates, der ähnlich zeitsparend funktioniert, wie der Abgleich von Prüfsummen [Hashes] anstelle kompletter Datensätze.
Mittelfinger, gerne aufgelegt
"Die Entscheidung für die beiden Indexfinger wackelt überall in Europa, denn in der Praxis wählen wir bei Zwei-Fingerprint-Systemen gerade diese beiden Finger nicht. Erstens verwenden wir, wenn möglich, die konträre Hand, bei Rechtshändern also die Linke und umgekehrt. Und der Mittelfinger ist etwas, das die Leute gerne drauflegen, er liegt auch besser auf".
Aus dem biometrischen Nähkästchen ...
Die besten Daten liefere der Mittelfinger deshalb in der Regel, weil er durch seine Position in der Handmitte beim Scan am ruhigsten aufliege. Dazu werde zumeist der benachbarte Ringfinger genommen, denn der allgemeine Trend gehe zu Zwei-Fingersystemen, einfach aus Zeitgründen.
Ein Zehn-Finger-Biometrie-System sei für den Alltagsgebrauch oder gerade bei Grenzübertritten einfach weitaus zu langwierig in der Bedienung, war weiters von einem Biometrie-Experten zu erfahren, der keinen Wert auf die Nennung seines Namens legt.
Zweimal flach ...
Die in den USA vom Ministerium für Heimatschutz praktizierte "Zwei flach aufgelegte Zeigefinger"-Methode für den Abgleich der Daten eines Flugpassagiers mit der zentralen IDENT-Datenbank über die Fingerabdrücke direkt bei Grenzübertritt, ist gescheitert.
Ab einer kritischen Schwelle enthaltener Datensätze ist eine konstant steigende Fehlerrate zu verzeichnen, nämlich "falsche Treffer". Unbescholtene Passinhaber wurden vom US-Heimatschutzsystem daher mit steigender Tendenz für jemand Anderen gehalten, oder gleich mit mehreren, ebenfalls unbescholtenen Personen verwechselt.
... irritiert IDENT
Da es eben nur zwei - und teils erheblich abgenützte - Finger sind, und die noch dazu im Sparformatbild daherkommen, nämlich "flach" statt "gerollt" steigt die Wahrscheinlichkeit des Irrtums.
Sie steigt konstant mit der bloßen Zahl der in der zentralen Zwei-Finger-IDENT- Datenbank enthaltenen Daten aller mit neuen Pässen Einreisenden oder Visumpflichtigen der letzten Jahre in den USA.
Mittelfinger und Mentalitäten
Auf die Frage, warum die USA dann für ihr biometrisches Grenzübertrittssystem samt der zugehörigen IDENT-Datenbank trotz der offenkundigen Nachteile gerade die Zeigefinger gewählt hätten, beantwortete der Biometrie-Experte mit einem allgemeinen Verweis auf "unterschiedliche Mentalitäten" und einem Grinsen von beträchtlicher Breite.
In den Richtlinien der Internationalen Organisation für Zivilluftfahrt [ICAO] sind die beiden Zeigefinger-JPEGs des US-Heimatschutzsystems nämlich nirgendwo als verbindlich festgeschrieben.
EU-Regelungen
Wohl aber in der EU. Die Zwei-Zeigefinger-flach-Vorschriften für die EU-Reisepässe orientieren sich am IDENT-System der USA.
Datiert sind die EU-Regelungen mit dem 28.6. 2006, als die vernichtenden Kritiken der US-Normenbehörde NIST sowie des US-Rechnungshofs GAO am Zwei-Finger-flach-System der Heimatschützer längst bekannt waren.
Maschinenlesbare Felder
Die ICAO-Richtlinien für maschinenlesbare Reisedokumente wiederum enthalten eine "logische Datenstruktur", die nicht nur Datenfelder für alle zehn Fingerabdrücke vorsieht.
Die Aufnahme von Iris-Daten ist in der erweiterten Datenstruktur auf dem Reisepass-Chip der näheren Zukunft ebenso optional vorgesehen wie das Ergebnis eines gesichtsbiometrischen Einlesevorgangs.
Was die Konsequenzen der US-Entscheidung, das Zwei-Zeigefinger-System einzustampfen, für Europa angeht, so herrscht nicht nur im österreichischen Innenministerium stilles Nachdenken.
JPEG-Bilder von Zeigefingern
Die Frage ist nämlich, ob z. B. in Österreich eine "Zwei-Zeigefinger-Lösung" implementiert werden sollte, da dies nämlich über die bloße Aufnahme zweier Fingerabdruck-JPEGs in den Pass-Chip weit hinausgeht.
Fingerabdrücke sind personenbezogene Informationen, die bis jetzt nicht im Pass enthalten waren. Daher müssen sie besser gesichert werden, als etwa Bilder, Namen, Geburtsdaten, die jetzt schon maschinell [Scan und elektronische Einlesung - OCR] gelesen werden. Die erste Generation der Funkchip-Pässe hat sich - wie erwartet - als fernauslesbar [sicher möglich ab einer Nähe von etwa 10 m] erwiesen.
Mini-Kurzwellenempfänger
Der de facto sehr schwache Erstschlüssel zum - mittels Mini-Kurzwellenempfänger "geskimmten" und dann aufgezeichneten - Datentransfer zwischen Pass-Chip und Lesegerät kann auf Standard-PCs binnen Stunden geknackt werden.
So könnte man in näherer Zukunft durch schlichte physische Anwesenheit im Boarding-Bereich eines Flughafens etwa Passagierdatensätze diverser Maschinen sammeln.
Public-Key-Infrastruktur
Um die Fingerabdruckdaten im Pass-Chip also vor derlei zu sichern, bedarf es sicherer Verschlüsselung vom absoluten Beginn des Einleseprozesses an. Dazu braucht es eine so genannten Public-Key-Infrastruktur, also eine weitere speziell abgesicherte Datenbank samt Peripherie.
Deren Aufgabe ist es z. B., jedes einzelne Passlesegerät als einleseberechtigt zu authentifizieren und die öffentlichen [Teil]-Schlüssel aller österreichischen Passinhaber zu verwalten.
Geprüfte Lesegeräte
Der Pass-Chip muss zuerst in der Hardware so abgesichert sein, dass der dort enthaltene geheime [Teil-]Schlüssel zwar parat ist, aber nur zum Einsatz kommt, nachdem ein authentifiziertes Lesegerät per Kurzwelle/Magnetinduktion folgende Botschaft übermittelt hat: "Ich bin ein staatlich anerkanntes Pass-Lesegerät und kann das durch diese mitübermittelte amtliche digitale Signatur, die Sie jetzt überprüfen müssen, auch bestätigen."
Innenministerium.at und ...
Diesbezüglich läuft eine Anfrage im österreichischen Bundesministerium für Inneres, wo man sich offenbar in einer Art von "Bedenkphase" befindet. All das oben Zitierte für eine sichere Infrastruktur des allgemeinen Passwesens aufzustellen, wird ganz sicher nicht besonders billig werden.
Das ist die einzige halbwegs sichere Schlussfolgerung aus dem Beginn der Einstampfung des Zwei-Zeigefinger-Systems des US-Ministeriums für Heimatschutz.
... Heimatschutz.us
Einer Anfrage von ORF.at an die Botschaft der Vereinigten Staaten von Amerika zu Wien wurde unter Berufung auf Zuständigkeiten die Auskunft erteilt, das US-Ministerium für Heimatschutz unter contact.dhs.gov direkt im Web zu kontaktieren.
(futurezone | Erich Moechel)