rating service  security service privacy service
 
2005/09/23 Zentrale Fingerabdruckdatei - das Grundrechtsfiasko
Grundrechtsverletzung wegen ungenügender Zweckbestimmung - fehleranfällige Biometrietechnologie bringt auch sicherheitstechnisches Fiasko - Fehler systemimmanent und nicht behebbar - Keine EU-Kompetenz in Sachen Reisepass - neuen Reisepass jetzt beantragen - derzeit 983.977 Personen mit Fingerabdrucken erfasst, bei weniger als 0,06% der Delikte nützen Fingerabdrucke

Reisepässe mit biometrischen Merkmalen

Mit den nunmehr angekündigten neuen Reisepässen, die sowohl ein Bild, als auch zumindest zwei Fingerabdrucke auf einem RFID-Chip enthalten sollen, geht das Innenministerium sowohl weit über die Vorgaben der UN-Organisation ICAO (Internationale Zivilluftfahrt-Organisation) hinaus, die nur ein digitales Bild verlangt, als auch über die vorjährigen Pläne der EU, die noch keine zentrale Fingerabdruckdatei vorsah.

Mit der Zentraldatei werden populistische Bedürfnisse befriedgt, obwohl aus der kriminalpolizeilichen Praxis bekannt ist, dass mittels Fingeabdrucke nur eine verschwindend geringe Zahl von Delikten aufgeklärt werden kann. Im Jahr 2004 leisteten bloß in 375 Fällen Fingerabdrucke einen Aufklärungsbeitrag, bei insgesamt 983.977 erfassten Personen und 643.648 Delikten!


Grundrechtsverletzung Fingerabdruckdatei

Jede personenbezogene Datensammlung ist als Grundrechtseingriff zu verstehen und ist nach der EG-Richtlinie Datenschutz und nach dem DSG 2000 verboten. Die entsprechende Bestimmung steht in Österreich sogar im Verfassungsrang. Eine Durchbrechung dieses umfassenden Geheimhaltungsschutzes ist nur bei berechtigten Zwecken, die jedoch wesentlicher sein müssen als der Grundrechtseingriff, erlaubt.

Genau diesen berechtigten Zweck bleiben jedoch Politiker bei der Rechtfertigung einer zentralen Fingerabdruckdatei schuldig. Bestenfalls erfolgt der vage Hinweis, dass im Falle eines Verbrechens ja man auch den Fingerabdruck des Verbrechers in der Datei hätte. Eine naive Vorstellung, im Vergleich dazu die sprichwörtliche Suche einer "Nadel im Heuhaufen" ja eine geradezu zielgerichtete Suchstrategie ist. Da weiß man wenigstens, wonach man sucht.

Kompletterfassungen von Datenbeständen laufen in eine simple informationstheoretische Falle. Hat man alle Informationen zur Verfügung, verfügt man am Ende über genausowenig Informationen, als wenn man gar keine Information hätte. Das weiße Rauschen, das wir von gestörten Fernsehsendern kennen, das maximale Informationsdichte darstellt unterscheidet sich im Informationswert in keinster Weise vom abgeschaltenen Bildschirm.

Damit hat eine zentrale Fingerabdruckdatei keinen - in Abwägung zum Grundrecht - ausreichend konkreten und rechtfertigbaren Zweck.


Technischer Hintergrund

Beim Fingerscan werden nicht, wie viele Leuten annehmen, die Fingerabdrücke als Bild aufgezeichnet, sondern jeder Fingerabdruck wird nach charakterisitschen Informationen ("Merkmalen") analysiert und diese werden gespeichert. Je nach System werden 5, 20, 50 oder einige hundert Merkmale erfasst. Je mehr Merkmale, desto genauer das System, desto leichter können aber kleinste Änderungen der Abdrucke (etwa winzige Schnittwunden) zu Fehlern führen. Kommerzielle Systeme nutzen daher etwa 20-50 Merkmale je Fingerabdruck. Derzeit eingesetzte Systeme haben jedoch immer noch Fehlerraten zwischen 1-10%.

Werden mehr Merkmale gespeichert, reduziert sich zwar die Zahl der technischen Doppelgänger, die False-Acceptance-Rate (FAR) wird geringer, es steigt jedoch die False-Rejection-Rate (FRR), also die Zahl der fehlerhaft zurückgewiesenen und nicht erkannten Personen steigt sprunghaft.


Warum "funktioniert" Fingerscan in Betrieben?

Uninformierte und populistische Politker verweisen bei ihrem Ruf nach Fingerabdruckdateien auf das "funktionieren" in Betrieben, etwa beim Zugang zu Hochsicherheitsanalgen oder in der kriminalistischen Aufklärungsarbeit.

Daraus - so der Kurzschluss - folgere doch, dass diese Systeme auch zur Überwachung aller Menschen geeignet sein müssen. "Mehr Daten = mehr Information = mehr Aufklärung und Verhinderung von Verbrechen", so die reichlich simple Milchmädchenrechnung.

Tatsächlich bestehen im offenen Einsatz zu einer Unternehmensanwendung fundamentale Unterschiede, die auch durch mehr und teurere Technik nicht ausgeglichen werden kann.

(1) Die große Zahl von Betroffenen
Bisher funktionierende Unternehmensanwendungen sind auf einige hundert, vielleicht 10.000 Personen ausgelegt. Werden etwa 20-50 Merkmale gespeichert, dann ist die Wahrscheinlichkeit eines merkmalidenten Fingerabdrucks bei dieser kleinen Personenzahl sehr gering, wächst jedoch bei 8 Mio. Personen oder 400 Mio Personen (EU-weit) exorbitant an.

(2) Identifizierungswille
Im betrieblichen Einsatz will der Betroffene etwas bestimmtes erreichen (etwa Zutritt zu einem Raum) und wird sich daher bemühen, dass sein Fingerabdruck erkannt wird. Dies geschieht meist durch Eingabe seines Namens und Abgabe des Fingerabdrucks. Damit muss das System den Fingerabdruck nur gegen jene wenigen abgleichen, die zum Namen gespeichert sind. Bei verbrecherischen Handlungen fehlt jedoch der Identifizierungswille. Hier wird die Person eher versuchen Fingerabdrucke zu vermeiden und zu verschleiern (sofern es überhaupt notwendig ist, am Tatort persönlich anwesend zu sein).

(3) langer Speicherzeitraum
Betriebliche Fingerabdrücke werden in relativ kurzen Abständen, zum Teil Jahresabständen, erneuert. Dies ist bei Millionen von Bürgern praktisch nicht möglich. Besonders bei ganz jungen Menschen oder bei sehr alten, ist aber die "Lebensdauer" eines identifizierbaren Fingerabdrucks sehr kurz. Reiserecht haben jedoch alle Bürger.

(4) alle Personen mit gleichen Grundrechten
Unternehmen können sich aussuchen, wer für bestimmte Tätigkeiten vorgesehen ist. Personen mit fehlenden Fingern oder mit Handverbänden, mit Fingerverletzungen oder starken Verschmutzungen wären dann von den Zugangssystemen ausgeschlossen. Für Staatsbürger mit diesen Eigenschaften besteht aber auch Reisefreiheit. Man könnte diese Personen nicht ausschliessen und müßte teure Alternativsysteme schaffen.

(5) entgegengesetzter Zweck
Zugangssysteme in Unternehmen sollen eine Trennlinie zwischen berechtigten Personen und nicht berechtigten Personen schaffen. Dies ist genau das Gegenteil zur verfassungsrechtlich gesicherten Reisefreiheit. Unbescholtene Bürger genießen dieselben Reiserechte wie potentielle Terroristen, beide haben Anspruch auf einen Reisepass. Einzig Manipulationen am Reisedokument könnten leichter aufgedeckt weden, dazu ist aber keine zentrale Fingerabdruckdatei notwendig, sondern nur die Prüfung mit dem im Reisepass gespeicherten Daten. Bestenfalls nach Straftaten könnte man Abgleiche machen, sofern die Täter überhaupt am Tatort waren und noch leben.


Warum funktioniert Fingerscan in der kriminalistischen Aufklärung?

Hier ist festzuhalten, dass er nicht funktioniert. Das Mittel des Fingerabdruckvergleichs ist in der Verbrechensbekämpfung relativ ineffizient. Der Fingerabdruck ist nur ein Sachbeweis unter vielen und erlaubt bloß Personenkreise (Verdächtige) weiter einzugrenzen. Die am Tatort gefundenen Fingerabdruckspuren werden nicht gegen Millionen Abdrucke abgeglichen, sondern gegen eine vergleichsweise kleine Zahl Verdächtiger. Treffer "überführen" dann nicht den Täter, sondern machen bloß eine Indizienkette dichter, ein Fingerabdruck allein wird nicht zu einer Verurteilung reichen. Der Sicherheitsbericht 2004 weist 983.977 Personen in der EKIS-Fingerabdruckdatei aus. Trotz dieser enormen Zahl konnten bloß in 375 Fällen Fingerabdrucke am Tatort identifiziert werden. Bei 643.648 Delikten im Jahr 2004 ist das weniger als 0,06%!


Fataler Trugschluss

Sicherheitsbewusste Bürger und populistische, uninformierte Politker unterliegen einem fatalen Trugschluss, wenn sie glauben, dass die vielen EURO-Millionen auch nur den geringsten Beitrag zur Terrorbekämpfung leisten werden. Ganz im Gegenteil, die Einschränkung der Grundrechte wird neue Personenkreise zu extremistischen Haltungen motivieren und die eingesetzten Mittel werden für wichtige Sicherheitsaufgaben fehlen. Zur Freude der Biometrie-Lobby, zum Schaden demokratischer Gemeinschaften.

Auch operativ-technisch ist mit einem Sicherheitsverlust zu rechnen. Kontrolliernede Beamte, die etwa 20-50.000 Prüfungen am Tag machen müßten (das entspricht etwa 1.000 Fehlermeldungen/Tag), würden bei einer Vielzahl von Fehlmeldungen gar nicht mehr reagieren bzw. würden sie sich so auf das System verlassen, dass fehlerhaft akzeptierte Personen nicht erkannt werden.

Grund für die Massenspeicherung von Bürgertaten sind weniger effiziente Methoden der Kriminalitätsbekämpfung, sondern der ständige Aufbau neuer Bedrohungsbilder. Mit dem massiven Einsatz von Überwachung und Datenspeicherung wird dem Bürger eine ständig steigende Bedrohung suggeriert und glichzeitig signalisiert, dass man ihn ja jederzeit überwachen und identifizieren kann. Verschwiegen wird, dass der unbescholtene Bürger leicht üebwachbar wird, ein krimineller Täter aber durch relativ einfache Vorkehrungsmaßnahmen die Üebrwachung unterlaufgen kann.

Werden die Bürger permanent in Angst und Schrecken gehalten, lassen sich auch leichter unsoziale politische Maßnahmen in anderen Bereichen durchsetzen, etwa in der Bildungspolitik, bei der Gesundheitspolitik, bei sozialer Sicherheit, Arbeitsmarktpolitik und Pensionsvorsorge.


Keine EU-Kompetenz in Sachen Reisepass

Was in der Diskussion oft vergessen wird. In Sachen Reisepässe besteht überhaupt keine EU-Kompetenz. Versteht man die Ausstellung eines Reisepasses als Verwaltungshandlung zur Sicheruung des Grundrechts auf Reisefreiheit, dann ist dies nationale Angelegenheit.

Nur mit der Krücke, dass Reisepassinhaber grundsätzlich eine Sicherheitsgefährdung  darstellen und somit verdächtig sind, usurpiert derzeit die EU unter Hinweis auf die zweite Säule der gemeinsamen "Sicherheitspolitik" das Thema Reisepässe. Hier hätten EU-kritische Politiker endlich ein sinnvolles Betätigungsfeld, die EU-Aktivitäten in die Schranken zu weisen.


Empfehlung für alle Bürger

Jetzt neuen Reisepass beantragen. Er kostet nur einen Bruchteil des neuen RFID-Reisespasses, gilt wesentlich länger (10 Jahre) und wird binnen weniger Tage ausgestellt und ist jedenfalls für die Laufzeit ein gültiges Reisedokument. Selbst wenn der Reisepass erst in sechs Jahren abläuft, rentiert sich die vorzeitige Ausstellung.

mehr --> Mehr zur Videoüberwachung
mehr --> Nein zur Vorratsdatenspeicherung
Archiv --> Hintergrundinfromation - Biometrische Methoden
Archiv --> printy.kids - Kinder üben Überwachung - TEIL II
Archiv --> Schaffung geeigneter Regelungen zur Videoverwendung (Aufzeichn...
Archiv --> Biometrie - Sicher fehlerhaft
Archiv --> Der Chip in uns
Archiv --> Digitale Biometrie - Der Weg in die Alibigesellschaft
Archiv --> Fingerabdruck für Konventionsreisepass?
Archiv --> Schengen III - Freier Zugriff auf österreichische Datenbestände
Archiv --> Ist das Scannen von Fingerabdrücken für die Zeiterfassung eine...

- Internet - Telekommunikation - Personendaten - Datenschutzkommission - DSK - Cloud Computing - Vorratsdatenspeicherung - hacking - RFID - social media - informationelle Selbstbestimmung - e-government - Identität - phishing - data safety - Austria - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster