rating service  security service privacy service
 
2005/11/05 Keine Reisefreiheit ohne Durchschnittsgesicht
Neuer "hochsicherer" Biometrie-Reisepass dürfte so "sicher" werden, dass die Menschen dafür nicht mehr geeignet sind - Nach Lachverbot dürfte auch die Abweichung vom Durchschnittsgesicht zum Reisehindernis werden - BMI-Stellungnahme sieht Fingerabdruckspeicherung in weiter Ferne

Menschen für neuen "hochsicheren" Reisepass nicht mehr geeignet

Was Experten von Biometriesystemen längst bekannt ist, dass die biometrischen Erkennungsverfahren, insbesondere die Bilderkennung, nicht praxistauglich ist, zeigt sich nun im Roll-Out der deutschen Reisepässe, der ePass. Hatten zuletzt die Briten das Lachen im Reisepass verboten, müssen nunmehr Deutsche ohne Durchschnittsgesicht bei Antrag des neuen Passes zur Kenntnis nehmen, dass die Reisefreiheit nicht mehr garantiert werden kann und man mit Reisehindernissen rechnen müsse.

Neues Gesicht her oder auf den Urlaub verzichten? Auswandern oder bei jeder dritten Grenzkontrolle in die Terrorquarantäne? Dies scheinen nunmehr die Alternativen von EU-Bürgern zu werden.

Nur mehr populistische und Sachfragen beharrlich aus dem Weg gehende Politiker und natürlich die Biometrieverkäufer, die mit EU-Reisepass, EU-Führerschein und EU-Sozialversicherungskarte ein gesichertes, weil staatlich reguliertes Milliardengeschäft sehen, beharren auf den Biometrieeinsatz.


Warum sind biometrische Methoden nicht praxistauglich?

Biometrische Merkmale sind nicht, wie uns die Biometrieindustrie weißmachen möchte eindeutige Merkmale der Menschen, sondern sogenannte übereindeutige Merkmale. Das heißt bei keinem Menschen tritt ein biometrisches Merkmal zweimal exakt gleich auf. Im Gegenteil, die exakte Überinstimmung von zwei Merkmalen wird als Beweis der Fälschung angesehen. Keine zwei Unterschriften, Gesichtsfotos oder Fingerabdrucke sind völlig ident.

Die Biometrieindustrie behilft sich daher mit Vergröberungsalgorithmen, bei denen nur 10, 20 oder 100 "charakteristische" Merkmale erfasst werden. Sind dann 80, 90 oder 95% der Merkmale ident, sagt das System, es handelt sich um die idente Person.

Nun hatte das BSI (Bundesamt für Sicherheit in der Informationstechnik) schon in mehreren Studien gezeigt, dass die Verfahren extrem störanfällig sind und etwa bei der Gesichtserkennung Fehlerraten zwischen 65 und 99% produzierten.

Der Grund ist simpel und nur für Laien überraschend. Was ein "charakteristisches Merkmal" ist, ergibt sich durch die Annahmen der Hersteller. Bestimmte Augenabstände, Augengrößen, Ausformungen der Backenknochen und des´Kinns werden in verschiedene Kategorien gebracht. Weicht jemand davon zu stark ab oder er hat eine vom Hersteller nicht erwartete Kombination, etwa "europäisches" Kinn und "asiatische" Augen, versagen die Vergröberungsalgorithmen. Da es sich um ein grundsätzliches Problem handelt, kann es auch nicht durch bessere Computer, bessere Algorithmen und bessere Programme behoben werden.

Im Gegenteil, je genauer die Detailanalyse eines Gesichts ist, desto eher wird das idente Gesicht nicht als ident erkannt ("Fehlerhafte Rückweisung"), etwa auf Grund von Alterung, aber auch kleine Schwellungen, Narben, Zahnleiden oder sonstige Erkrankungen kann es zu Deformierungen des Gesichts kommen.

Verzichtet man auf die genaue Detailanalyse, dann kann praktisch jeder das System unterlaufen und wird fälschlicherweise als identifizierte Person akzeptiert ("Fehlerhafte Akzeptanz").

Bei geschlossenen Anwendungen, wie etwa Zutrittskontrollsystemen, mit einigen tausend oder sogar zehntausend Personen fallen diese Auswertungsfehler nicht ins Gewicht und werden meist manuell korrigiert, d.h. ein Portier, der den Einlassbegehrenden kennt (zumindest zu kennen glaubt) öffnet die Tür.

Wer live erleben möchte wie schlecht die Bilderkennung funktioniert, kann seine Erfahrungen bei einem Eingang des Parlaments machen.


BMI-Stellungnahme sieht Fingerabdruckspeicherung in weiter Ferne

Die ARGE DATEN hatte das BMI um eine Stellungnahme zur Einführung des biometrischen Reisepasses befragt. Hier die wesentlichsten Antworten.

Die mit RFID-Chip ausgestatteten und somit berührungslos lesbaren Pässe sollen ab Frühjahr/Sommer 06 ausgegeben werden (falls nicht wieder eine Verschiebung, wie zuletzt zweimal) erfolgt. Der Chip wird das Passfoto (Durchschnittsgesicht, neutraler Blick, kein Lächeln) im JPEG-Format enthalten. JEPG ist ein gebräuchliches pixelorientiretes Fotoprintformat, das die meisten digitalen Kameras verwenden. Für biometrische Analysen ist es praktisch nicht brauchbar. Videoerkennungssysteme die als Referenzbasis nur ein JPEG-Foto haben, können jederzeit durch ein entsprechendes Photo ausgetrickst werden. Kurz gesagt, wer sich ein entsprechendes Photo vor das Gesicht hält kann derartige automatisierte Biometriekontrollen überwinden.

Die vorgesehene Speicherung von zwei Fingerabdrücken, nämlich des linken und rechten Zeigefingers, ist - laut BMI in absehbarer Zeit nicht zu erwarten. Zum einen fehlen überhaupt die Spezifikationen (Datenformate) zur Speicherung, zum anderen hätten anschließend die EU-Länder noch 36 Monate für eine Umsetzung Zeit.


Ende mit dem Biometrieschwindel überfällig

Es kann von einem Sicherheitsgewinn gesprochen werden, das Bild des Passinhabers direkt in den Reisepass zu drucken, statt wie derzeit einzukleben. Ein Austausch wird damit erheblich erschwert. Auch eine Speicherung auf einem Chip, der jedoch nicht berührungslos auslesbar sein darf wäre noch kein unzulässsiger Eingriff in die Privatsphäre und würde einen Beitrag zur Fälschungsicherheit bieten. Der Chip könnte in einer Ecke an der Außenseite des Passes angebracht werden und durch spezielle Lesegeräte, ähnlich denen der Bankomatkarten, ausgelesen werden. Durch Verzicht auf das berührungslose lesen, wird auch technisch jedes unbemerkte Auslesen der Chipdaten verhindert.

Auch in Zukunft sollte jeder in seinem Reisepass so "verewigt" werden, wie er es will, mit oder ohne lächeln oder sogar mit geneigtem Kopf. Der Verzicht auf automatisierte Bilderkennung macht auch Einschränkungen im Blickverhalten überflüssig. Fingerabdrucke sollten dort bleiben, wo sie sind, als eines von vielen technischen Mittel im Bereich der kriminalistischen Ermittlung.

mehr --> Biometrie - Sicher fehlerhaft
mehr --> Lachen wird zum kriminellen Delikt - Großbritannien ist wieder...
mehr --> Anbieter von Personenüberwachungslösungen
Archiv --> Einsatz von Funkchips (RFID) und Biometrie in EU-Reisepässen

- Datensicherheit - Austria - Personendaten - Auftraggeber - Datenschutzrat - Datenverarbeitungsregister - DVR - datenschutz-seminar.at - Cloud Computing - Vorratsspeicherung - datenschutz tag - hacker - RFID - Web2.0 - informationelle Selbstbestimmung - Österreichisches Datenschutzgesetz - e-commerce - privacy - data safety - Inhouse - data protection officer - Austria - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster