Fingerabdrücke erst von Beamten
Der komplette Ansatz für die Fingerabdruck-Pässe in der EU entspreche nicht professionellen Standards, sagt ein Biometrie-Praktiker aus der Sicherheitsbranche: "Ein biometrisches System beginnt von innen, mit den ausführenden Beamten." Dazu Starbug, der Biometrie-Hacker, im Dialog mit ORF.at.
Das Rätselraten um Praktikabilität und Sinnhaftigkeit von Fingerabdrücken [nicht nur] in Österreichs Pässen geht in eine neue Runde.
Rudolf Gollia, Sprecher des Innenministeriums, verwies am späten Montag Nachmittag auf die Nicht-Zuständigkeit des österreichischen Innenministeriums und die Sehr-Wohl-Zuständigkeit der EU-Gremien, namentlich die der deutschen Ratspräsidentschaft.
USA verräumt, EU führt ein
Die Wahl der beiden Zeigefinger-Prints im elektronischen Pass war eine politische Entscheidung der EU, angelehnt an das US-System des Ministeriums für Heimatschutz: zwei Finger, flach aufgelegt. Dieses System wird in den USA jetzt "verräumt", die Europäer beginnen gerade, es einzuführen.
Tatsächlich hat die Internationale Organisation für Zivilluftfahrt [ICAO] die Abdrücke der beiden Zeigefinger nicht in ihrer logischen Datenstruktur festgeschrieben. In weiser Voraussicht der zu erwartenden, einander übertrumpfenden Anforderungen verschiedener nationaler Sicherheits-Behörden wurden Datenfelder für alle möglichen Arten von Biometrie vordefiniert.
Über das Biometrie-Handwerk
Der im vorhergehenden Artikel zitierte Biometrie-Experte, der auf die Nennung seines Namens keinen Wert legt, hält nicht nur den Ansatz, ausgerechnet die beiden Zeigefinger zu verwenden, für unprofessionell.
Auch die Herangehensweise an die Implementation von biometrischen Lösungen wie Fingerabdrücken in den Pässen sei ebenso wenig professionell, weil auch hier gegen Grundsätze des Handwerks verstoßen werde.
Biometrie für Zollbeamte
"Ein Biometrie-System muss immer von innen beginnen" - so wie es nicht ein "bißchen Schwangerschaft" gebe, sei auch ein halbes biometrisches Kontrollsystem nicht möglich.
Biometrie müsse also von Anfang an integriert sein, sobald z. B. der Zollbeamte seinen Dienst antrete, müsse er mit den eigenen Fingerabdrücken via Scanner die folgenden Einlesevorgänge von fremden Fingerabdrücken auf dem Pass-Lesegerät autorisieren, so der Praktiker und Sicherheitsmann.
Der Biometrie-Praktiker...
Nur durch periodisch wiederkehrende Fingerabdruckkontrolle der Beamten selbst, samt Protokollierung der Lesevorgänge sei das System gegen unautorisierten Zugriff zu sichern, so der Biometrie-Praktiker weiter.
Eine Möglichkeit, die von den USA nunmehr forcierte "Zehn-Fingerprints-gerollt"-Methode direkt als Gegenkontrolle beim Grenzübertritt anzuwenden, sieht der Praktiker übrigens genausowenig gegeben wie Jan Krissler.
...und der Biometrie-Hacker
Der unter dem Pseudonym "Starbug" besser bekannte Hacker hat bis jetzt die meisten Zwei-Finger-Systeme mittels Silikon und etwas zusätzlicher Chemie, also mit einfachsten Mitteln, ausgetrickst.
Die Methode, schwer verkürzt: Wie nehme ich fremde Fingerabdrücke von einem Glas ab und appliziere sie so auf Silikon-Finger, dass ich ein Fingerprint-System damit überliste.
Nicht ganz überraschend hat Biometrie-Hacker Starbug andere Ansichten als der namenlose Biometrie-Praktiker, was die nähere Zukunft der Biometrie-Anwendungen im Reisepass betrifft.
Starbug schreibt:
Es gebe weder ausreichende Tests der Systeme, noch rechtfertige der minimale Sicherheitsgewinn die enormen Kosten eines solchen Systems, schrieb Starbug an ORF.at.
Wie man im Falle USA gerade sehen könne, müssten übereilt eingeführte Techniken oft komplett neu aufgebaut werden, was die Kosten nochmals vervielfache.
Bis die Praktikabilität geklärt sei, müssten die Fingerabdruck-Systeme für die Pässe einfach gestoppt werden.
Eine Anfrage an das "US Department of Homeland Security" läuft seit Montag Mittag. Eine weitere Anfrage an die zuständigen EU-Instanzen ist in Vorbereitung.
(futurezone | Erich Moechel)