EU-Biometrie, dreifach gemoppelt

Mit den beiden Zeigefingerabdrücken im Passchip wird das dritte von drei technisch völlig verschiedenen Biometrie-Systemen EU-weit eingeführt. Diese untereinander weitestgehend inkompatiblen Systeme erfassen alles - vom unbescholtenen Bürger bis hin zum verurteilten Verbrecher.

Mit der Einführung des "Zweizeigefingerprint"-Systems für die EU-Reisepässe wird nunmehr das dritte Fingerabdrucksystem in der Europäischen Union installiert.

Diese drei Systeme bedienen sich dreier verschiedener Techniken, die verschiedene Hardware, Software und Datenbanksysteme erforderlich machen.

Klasse I und II

Die beiden Zeigefinger - also "Biometrie light" - sind für den Funkchip-Pass der reisenden EU-Bürger vorgesehen, allerdings werden diese Daten in der Regel nicht innerhalb der EU abgefragt.

Die Prozedur an der Grenze geht relativ rasch vonstatten, sie ist aber primär für die Kontrolle von Bürgern aus Staaten vorgesehen, die nicht der Union angehören [siehe unten].

Die in die EU einreisenden Visumpflichtigen müssen hingegen alle zehn Finger hinhalten, ebenfalls "flach aufgelegt". Letztere Prozedur wird in den Berichten des in Biometrie weltweit führenden National Institute of Technology der USA von getesteten Reisenden als "lästig" empfunden.

Klasse III

Die dritte Klasse der zu Überprüfenden befindet sich in den im Rahmen von Schengen II vernetzten, längst existierenden Fingerabdruck-Datenbanken der Polizeibehörden.

Die Prozedur ist eine "erkennungsdienstliche Behandlung", eine Methode, die früher mühsam zu reinigende Fingerkuppen zur Folge hatte. Heute wird - verkürzt gesagt - der Abdruck des Körperfetts samt Schmutzpartikeln auf einem Fingerlesefeld elektronisch gescannt.

Nicht kompatibel ...

Wer in einem Fingerprintsystem vom Typ AFIS landet, muss nämlich alle zehn "aufgerollt" abgeben, der Finger wird - wie bei Polizeibehörden seit Jahrzehnten auf Papier üblich - seitlich aufgelegt und um etwa 180 Grad abgerollt.

Das geschieht, um eine möglichst große Fläche abzunehmen, die sowohl den manuellen Vergleich der Vergangenheit wie auch den elektronischen Abgleich der modernen Zeiten weitaus treffsicherer macht. Die Einlesedauer beträgt in der Praxis allerdings auch heute wenigstens sechs Minuten im Schnitt bei "zehn gerollt".

Alle diese drei EU-Fingerabdrucksysteme sind nicht bis eingeschränkt kompatibel.

... jeder gerollt gegen alle

Die aufgerollten Zehnfingerprints von Asylbewerbern und Einwanderern sowie das gerade zum AFIS aufgerüstete Schengen-System taugen nachgewiesenermaßen zum 1:n Abgleich, also einem auf Biometrie basierendem "Matching" des Fingerabdruck-Datensatzes einer Person gegen alle Fingerabdruck-Datensätze in einer AFIS-Datenbank.

Beim FBI bewegt man sich vom Inhalt der Datenbank her auf die 100-Millionen-Marke zu, die "One-Against-Many-Matches" verursachen einen enormen Verarbeitungsaufwand und dauern entsprechend immer länger. Die Performance der IAFIS-Datenbank des FBI bei Belastung im Jahr 2006: 20 Minuten, bester Fall. Ansonsten sind auch "48+"-Stunden an der Tagesordnung.

Nicht getestet

Wie gut "Zehn Finger flach" [Visumreisenden-Klasse II] gegen gerollte AFIS-Systeme [Verbrecher-, Verdächtigen- und Asylwerber-Klasse III] funktioniert, das wurde einfach noch nicht mit einer repräsentativen Anzahl von Datensätzen bekanntermaßen getestet.

Vermehrt gilt das für "Zehn flach"-Abgleiche gegen die gesamte "Zehn Finger flach"-Datenbank von visumpflichtigen Einreisenden, also Klasse II gegen Klasse II.

• Fingerabdrücke erst von Beamten

• Flache und gerollte Fingerabdrücke - zwei unterschiedliche Systeme

• EU-Pässe, Fingerprints, Behinderung

• Mittelfinger für den Reisepass

Die Parallelaktion

Für Zwei- wie Zehnfingersysteme taugliche Scanner werden erklärtermaßen von der deutschen Bundesregierung gerade zur Grenzkontrolle eingeführt. Die Antwort auf eine Anfrage von ORF.at an die deutsche EU-Ratspräsidentschaft besagt im Wesentlichen:

1] Es werden gerade Fingerprint-Scanner für die Grenzkontrolle angeschafft, die sowohl Zwei- wie Zehnfingerprint-Systeme lesen können.

2] Die Visa-Klasse [II] wird im Verdachtsfall mit dem Asylwerber-Verdächtigen-Verbrecher-System vom gerollten Typ AFIS [III] biometrisch abgeglichen.

O-Text deutsches Bundesinnenministerium

"Die Grenzkontrollstellen werden mit Fingerabdrucksystemen ausgestattet, die sowohl die Zwei- als auch die Zehn-Fingerabdruckaufnahme ermöglichen werden. Bei der Grenzkontrolle des ePasses ist es nicht vorgesehen, die im ePass gespeicherten Fingerabdrücke und die bei der Grenzkontrolle zu Verifikationszwecken erfassten Fingerabdrücke für andere Anwendungen - zum Beispiel Datenabgleich mit Fahndungslisten - zu nutzen. Auch im Visa-Informations-System [VIS] werden die zehn Fingerabdrücke der Visa-Antragsteller flach - und nicht gerollt - aufgenommen. Jedoch besteht im Verdachtsfall die Möglichkeit zum Abgleich mit spezifischen Datenbanken [z. B. AFIS] - dann auch über zehn Finger."

EU-Fingerprints für ...

Die Reisenden erster Klasse, unbescholtene EU-Staatsbürger ohne AFIS-Eintrag, legen zwei Zeigefinger flach auf, "Biometrie Light" - aber wo?

"Biometrie Light" aber ist laut EU-Richtlinie eben für EU-Bürger. Die reisen aber innerhalb der Union in der Regel ohne beamtete Passkontrollen, die Fingerabdrücke müssen also primär für den Gebrauch von Nicht-EU-Staaten bestimmt sein.

Die Zehn-Finger-Systeme - EU-Ausländer und bekannte Kriminelle aus diversen Staaten, flach oder gerollt abgenommen - dienen hingegen dazu, Einreisende aus Nicht-EU-Staaten zu identifizieren.

... Nicht-EU-Staaten

Welche Passlesegeräte werden außerhalb der Europäischen Union also autorisiert sein, die auf den Funkchips in den europäischen Pässen enthaltenen Daten samt Zeigefingerabdrücken zuzugreifen? Wer darf "EU-Klasse-I"-Pässe von den Funkchips her auslesen? Die USA? Die G7-Staaten? Die EU?

Oder nur der Ausstellerstaat, oder auch Norwegen, Pakistan, Australien und eventuell auch China und Nordkorea?

Wie werden die Leserechte für die europäischen Pass-Chips an "befreundete" Staaten verteilt werden? Wer verwaltet die dazu notwendigen Schlüssel-Datenbanken oder werden Pauschal-Autorisierungen zum Lesen der Chips gewährt?

Die Bestellung Deutschlands

Laut ORF.at vorliegenden Informationen hat die Bundesrepublik Deutschland über die deutsche Bundesdruckerei einen Auftrag über mindestens 17.000 Fingerprint-Scanner an zwei deutsche Firmen erteilt. Die österreichische Staatsdruckerei hat laut Auskunft noch keinen Auftrag erhalten, das Fingerprintsystem umzusetzen.

Mehr davon im nächsten Teil der Serie "Du, die EU und Deine Fingerprints"

(futurezone | Erich Moechel)