CCCeBIT für die Bundesdruckerei

Sinnlos, gefährlich und teuer - CCC gegen Biometrie in Ausweisen

Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.

Der CCC sieht die Bundesdruckerei als treibende Kraft hinter der Einführung von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten, durch die sich das privatisierte Unternehmen einen Großauftrag erhoffe. Das Büro für Technikfolgenabschätzung beim Deutschen Bundestag schätzt die Anschaffungskosten für die neuen Dokumente auf 600 Millionen Euro und kalkuliert zudem nochmals 600 Millionen Euro jährlich an laufenden Kosten. Der einzelne Pass könnte den Bürger so 130,- Euro kosten.

Aber weniger der Preis als vielmehr die Zweifel an der Wahrung des Datenschutzes haben der Bundesdruckerei den CCCeBIT-Award beschert. Bisher habe die Bundesregierung nicht darlegen können, wozu Biometrie und RFID hier zu Lande überhaupt benötigt werden oder wie dadurch ein echter Sicherheitsgewinn entstehen kann, so der CCC. "Die Totalerfassung der Bevölkerung bringt keinen Sicherheitsgewinn, schafft aber Risiken und Begehrlichkeiten", so der CCC.

Zudem zweifelt der CCC an den technischen Verfahren zur Erfassung und Erkennung von biometrischen Merkmalen. Diese ließen sich oft mit sehr geringem Material- und Zeitaufwand überlisten, was, wie vom CCC gezeigt, beispielsweise für viele Fingerabdruckscanner gelte. Auch die Wahl von kontaktlosen RFID-Chips zur Speicherung der biometrischen Merkmale in den Ausweisdokumenten berge ein zusätzliche Risiko. Ungeschützte Daten könnten so vom Ausweisinhaber unbemerkt ausgelesen werden. "Das vom Bundesverfassungsgericht aus dem Grundgesetz abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der Auswahl der Technologie offenbar vollständig ignoriert", heißt es in der Laudatio des CCC weiter.

Es sei zudem vollkommen unklar, ob der kryptografische Ausleseschutz von biometrischen Daten vom Reisepass als Datenträger sicher ist. Die von deutscher Seite forcierten Vorschläge zur internationalen Standardisierung einer Verschlüsselung seien für andere Staaten nur optional. Es sei daher davon auszugehen, dass für Bundesbürger im Ausland kein Schutz existiert, kritisiert man beim CCC.

Vor diesem Hintergrund erhält die Bundesdruckerei zusammen mit Bundesinnenminister Otto Schily den diesjährigen CCCebit-Award für ihre "Lobbyarbeit und gekonntes Ignorieren technischer Probleme in Sicherheits- und Datenschutzfragen". Der CCC seinerseits fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in Pässen und Ausweisen zu verzichten. Soweit dies aus Gründen der internationalen Interoperabilität nicht möglich sei, müsse vor dem Einatz ein öffentlich begleiteter Feldtest mit der konkreten Reisepasstechnologie und einer ausreichend großen Nutzerzahl durchgeführt werden. Außerdem müssen nach Ansicht des CCC die sensiblen personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und deren Verwendung einer strengen Zweckbindung unterworfen werden.