Der Körper als Ausweis
Biometrie ist seit ungefähr zehn Jahren das Zauberwort, wenn es um Personenidentifizierung geht. Ob als Passwortersatz auf dem heimischen Computer, Zugangskontrolle auf dem Arbeitsplatz oder im Reisepass: Anwendungen gibt es bereits wie Sand am Meer.
Biometrische Technologien dienen dazu, Menschen anhand von körperlichen Merkmalen, die als unveränderlich gelten, zu identifizieren. Solche Merkmale sind beispielsweise die Linien an den Fingerkuppen, das Muster der Iris und das Aussehen des Gesichts, um nur die häufigsten Anwendungen zu nennen.
Ab 2009 muss man in Österreich EU-konform bei der Beantragung eines Reisepasses zwei Fingerabdrücke abgeben. Gespeichert werden die Fingerprints auf einem RFID-Chip im Einband des Passes, auf dem bisher schon das Foto und persönliche Daten wie der Name und das Geburtsdatum sowie die Gültigkeitsdauer und die Passnummer festgehalten wurden.
Argumentiert wird die Aufrüstung des Reisepasses damit, dass er fälschungssicher gemacht wird: Seit nach den Attentaten vom 11. September 2001 bekanntwurde, dass einer der Flugzeugentführer mit einem gefälschten französischen Pass eingereist war, gilt Biometrie als Wunderwaffe. Das biometrische Foto und der Fingerabdruck im Pass sollen helfen, internationalen Terroristen und Passfälschern das Handwerk zu legen, hieß es schon vor drei Jahren, als der biometrische Pass EU-weit eingeführt wurde.
Wie funktioniert's?
Ob Finger, Auge oder Gesicht: Biometrische Systeme funktionieren im Wesentlichen identisch. Zuerst werden im Rahmen des Enrollment, also der Registrierung, die biologischen Merkmale einer Person über einen Sensor oder eine Kamera erfasst, digitalisiert und gespeichert. Die Speicherung der Referenzdaten kann in vollständiger Form, in diesem Fall spricht man von Roh- oder Volldaten, passieren.
Von Templates spricht man, wenn eine Software die Rohdaten in abstrakte Datensätze umwandelt. Das hat den Vorteil, dass weniger Speicherplatz benötigt wird. Die Daten werden dann entweder zentral in einer Datenbank gespeichert, wie es bei den meisten Zutrittssystemen der Fall ist, oder, wie derzeit beim Reisepass, nur auf einem Chip.
Hält man das nächste Mal den Finger auf den Sensor, werden die aktuell erhobenen Daten mit den gespeicherten Referenzdaten verglichen. Beim Fingerabdruck geschieht das, indem der Computer, das Muster der Papillarlinien auf den Fingerkuppen vergleicht. Allerdings wird dazu nicht das ganze Bild des Fingers verwendet, sondern nur die Minuten, das heißt die Punkte, an denen sich die Linien verzweigen, erklärt Reinhard Posch, Leiter des Zentrums für sichere Informationstechnologie und der Plattform digitales Österreich.
Rohdatensatz
Anders als das Foto, ist der Fingerabdruck im Pass nur digital gespeichert. Und zwar nicht als Template, sondern als Rohdatensatz. Das hängt damit zusammen, dass man sich derzeit weltweit noch auf keinen Standard geeinigt hat, und jedes Land de facto eine eigene Software verwendet, um den Fingerabdruck zu lesen. Um die Gefahr des Datenklaus oder des Datenmissbrauchs zu verhindern, ist es außerdem wichtig, dass nicht jedes x-beliebige Lesegerät den Fingerabdruck aus dem Chip auslesen kann. Derzeit ist geplant, dass nur EU-Staaten ihre kryptographischen Schlüssel untereinander austauschen, sagt Reinhard Posch. Verhindert werden soll, dass Staaten mit weniger oder keinen Datenschutzbestimmungen die Fingerabdrücke speichern.
Identische Abdrücke?
Doch wann gelten zwei Fingerabdrücke eigentlich als identisch? Aufgrund von Messfehlern, zu geringen Ausprägungen der Merkmale und anderen Ungenauigkeiten sind die Bilder, die ein Scanner vom selben Finger macht, nie völlig identisch.
Der Computer, oder eigentlich der Programmierer dahinter, legt deshalb bei jedem System eine sFalse Rejection Rate fest. Das heißt, er entscheidet, inwieweit sich die aktuell aufgenommenen Daten von den Referenzdaten unterscheiden dürfen, damit eine Person für das System als dieselbe gilt. Ist das System zu streng, wird die Person möglicherweise nicht wiedererkannt. Ist das System zu nachsichtig, besteht die Möglichkeit, dass eine falsche Person durchgelassen wird.
Kritik an der Biometrie
Genau diese Unsicherheiten sind es, die viele Kritiker auf den Plan ruft. Kritisiert wird an der Biometrie nicht nur, dass es mit der scheinbar so eindeutigen biometrischen Identifizierung nicht so weit her ist.
Biometrische Verfahren würden auch einen Eingriff in die Persönlichkeitsrechte der Bürger darstellen. Datenschützer sprechen davon, dass mit dem massenhaften Einsatz von biometrischen Technologien das Recht auf informationelle Selbstbestimmung flöten gehe, weil man nicht im Einzelnen nachvollziehen kann welche biometrischen Daten wo und von wem überall gespeichert werden.
"Wenig ausgereift und teuer"
Aber auch Biometrieexperten selbst kritisieren, dass die Systeme zu wenig ausgereift und zu teuer sind, um eine ganze Bevölkerung biometrisch zu erfassen. Manche gehen sogar so weit zu sagen, dass die neuen digitalen Gadgets im Pass den Pass nicht sicherer, sondern unsicherer machen.
Kriminelle könnten etwa Fingerabdrücke ausspähen und an Tatorten falsche Spuren hinterlassen. Schließlich finden auch Fälscher immer neue Tricks, um technologisch aufzurüsten. Nicht zuletzt sind biologische Merkmale wie der Fingerabdruck gar nicht so unveränderlich und damit zuverlässig wie vielfach behauptet, sagt Peter Purgathofer vom Institut für Gestaltungs- und Wirkungsforschung der TU Wien. Besonders an Daumen und Zeigefinger können sich die Abdrücke im Lauf der Zeit abnützen oder durch Verletzungen verändern.
Wie einfach es ist, einen Radiofrequency-Chip zu knacken, zu klonen oder Lesegeräte durch einen manipulierten Chip zum Absturz zu bringen, wurde in den letzten Jahren auch schon mehrfach demonstriert. Und auch die scheinbar so zweifelsfrei eindeutigen Fingerabdrücke sind leicht nachzubilden.
Das zeigt der deutsche Hacker- und Datenschützerverein Chaos Computer Club in einem auf Youtube veröffentlichten Video.
Gewöhnungseffekt
Die Verwendung des Fingerabdrucks im Pass birgt für Johann Cas vom Institut für Technikfolgenabschätzung der Österreichischen Akademie der Wissenschaften noch eine andere Gefahr.
Einmal am Passamt den Finger auf den Scanner gelegt, würde man sich daran gewöhnen, den Fingerabdruck leichtfertig auch an Orten herzugeben, wo man die Daten noch weniger kontrollieren könnte. Und anders als ein Passwort können gestohlene biometrische Merkmale nicht verändert werden.
Datenbank in Aussicht?
Maximal vier Monate werden die digitalen Fingerabdrücke in der österreichischen Staatsdruckerei gespeichert, heißt es aus dem Innenminiserium. Dann werden die Daten gelöscht.
Denn derzeit plant Österreich nicht, die Fingerabdrücke aller Staatsbürger zentral zu sammeln. Oder müsste man sagen, noch nicht?
Denn Johann Cas befürchtet, dass es nicht dabei bleiben wird. In Österreich ist es zwar derzeit gesetzlich nicht erlaubt, biometrische Daten in einer zentralen Datenbank zu sammeln.
Entsprechende Gesetzesänderungen könnten das aber ändern. Anfang dieses Jahres hatte der ehemalige EU-Justizkommissar und derzeitige italienische Außenminister Franco Frattini einen Vorschlag gemacht, der in diese Richtung geht. Vorbild war dabei die USA. Reist ein nicht EU-Bürger in ein EU Land ein, soll von ihm im Rahmen der Grenzkontrolle ein frontales Foto gemacht und die Fingerabdrücke abgenommen werden. Die Daten vergleicht ein Computer sofort mit Datenbanken von verdächtigen und gesuchten Personen. Entry-Exitsystem heißt das Prozedere. Die Sammlung biometrischer Daten in einem zweiten Schritt auch auf EU-Bürger ausgeweitet werden, um die Einreise zu beschleunigen.
Zukunftsmusik, sicher. Ab nächsten Frühling kann man am Passamt schon mal das Finger-auf-den-Scanner-legen üben.
Mehr dazu am Sonntag um 22.30 Uhr im Ö1-Magazin "matrix".
(Anna Masoner)