rating service  security service privacy service
 
2005/01/18 Einsatz von Funkchips (RFID) und Biometrie in EU-Reisepässen
Kehrtwende des europäischen Parlaments - Zweifel der Zuständigkeit der EU in Passangelegenheiten - Nationalstaaten wollen offenbar Verantwortung für Überwachungstechnologie an EU abschieben - RFID-Pass erlaubt bequeme Erstellung von Bewegungsprofilen - Daten können leicht von beliebigen Stellen erfasst und missbraucht werden - technisch ist das System unausgereift - hohe Kosten zu befürchten

Mit der Zustimmung des Europäischen Parlaments vom 2. Dezember 2004 wurde der Weg für die Einführung von biometrischen Merkmalen in Reisepässen freigemacht. Die Zustimmung widerspricht der bisherigen Position des Parlaments, das bisher der Einführung von Biometrie tendenziell reserviert gegenüber gestanden war.

Im Papier des Rats ist die Speicherung eines Gesichtbilds und von Fingerabdrücken vorgesehen. Technische Spezifikationen werden keine genannt, diese sollen im Rahmen eines Komitees ausgearbeitet werden.

Zur Verwendung von Biometrie zur Personenidentifikation hat die ARGE DATEN bereits mehrmals Stellung bezogen. Bisher ist die entsprechende Technologie noch nicht ausgereift und es ergeben sich eine Reihe von datenschutzrechtlichen Problemen.

Im Folgenden soll die Problematik der Verwendung der Funkchips in Reisepässen erläutert werden.

Die technischen Spezifikationen wurden noch nicht endgültig festgelegt. Ganz offensichtlich sollen dabei die Richtlinien der ICAO (International Civil Aviation Organization) umgesetzt werden, die eine Speicherung der biometrischen Daten auf einem sogenanten RFID-Chip (Radio Frequency IDentification) vorsehen. Solche RFID-Chips ermöglichen anders als die bisher z.B. auf Bankomartkarten bekannten Chips ein berührungsloses Auslesen und sind teilweise so klein, dass sie mit freiem Auge kaum mehr zu erkennen sind.

Zum technischen Hintergrund:
Es gibt eine Reihe verschiedener Technologien, die zusammenfassend als RFID-Chips bezeichnet werden. Jene Chips, die in den Pässen zur Anwendung kommen sollen, zeichnen sich dadurch aus, dass keine eigene Stromversorgung nötig ist. Die für den Betrieb notwendige Energie wird vom Lesegerät sozusagen 'mitgeliefert'. Dies erlaubt besonders kleine Konstruktionen und macht solche Chips in der Herstellung relativ billig.
Die Kehrseite ist allerdings, dass in solchen Chips Sicherheitsmaßnahmen kaum realisierbar sind. So ist beispielsweise eine Verschlüsselung der Daten auf dem Chip nicht ohne weiteres möglich. Wie bisher bekannt wurde, soll dies dadurch ausgeglichen werden, dass die Daten nur in Verbindung mit dem Einlesen der im Pass in maschinenlesbarer Schrift abgedruckten Informationen verwendbar sein sollen.
Die passiven Chips können grundsätzlich nur aus relativ geringer Entfernung (ca. 10 cm) ausgelesen werden. Diese Entfernung ist allerdings von der Sendeleistung und Empfindlichkeit des Lesegeräts abhängig und könnte in Zukunft vergrößert werden.

Bisherige Anwendungen der RFID-Technologie:
Ursprünglich wurden RFID-Chips für Anwendungen im Logistikbereich konzipiert. Dort sollten sie die bisher verwendeten Bar-Codes ersetzen. Es wird allgemein davon ausgegangen, dass durch die Möglichkeit der drahtlosen Abfrage der Daten enorme Einsparungen möglich sind.
Aus Datenschutzsicht sind solche Anwendungen (z.B. die Verwaltung eines Containerlagers) nicht problematisch und die entsprechenden technischen Ansätze durchaus verfolgenswert.

Zunehmend wird allerdings vor allem von Handelsunternehmen der Einsatz von RFID-Chips auch in Bereichen forciert, in denen auch andere Personen mit solchen Chips in Verbindung kommen. So sollen RFID-Chips eines Tages den 'Supermarkt ohne Kassa' ermöglichen.

Das Problem mit in Etiketten oder sogar in den Produkten selbst angebrachten RFID-Chips ist, dass diese grundsätzlich von jedem ausgelesen werden können.

Als Beispiel wurden dabei z.B. in Schuhe integrierte Chips genannt, die in den USA getestet wurden. Das Ziel war dabei z.B. die Zusammenführung von Schuhpaaren innerhalb eines Geschäfts und der Diebstahlschutz. Allerdings könnten solche Chips auch von einem beim Eingang eines Gebäudes platzierten Lesegerät ausgelesen werden, um Bewegungsprofile bestimmter Personen zu erstellen.
Gegen solche Pläne regte sich der Widerstand verschiedener Datenschutz- und Konsumentschutzorganisationen, die einen transparenten Umgang mit den RFID-Chips und vor allem die Deaktivierung der Chips beim Verlassen des Geschäfts forderten.
Die ersten Erfahrungen mit den betroffenen Unternehmen sind allerdings nicht sehr ermutigend. Die entsprechenden Versuche wurden meist im Verborgenen durchgeführt und es scheint kaum Problembewusstsein bezüglich der damit verbundenen Gefahren für die Privatsphäre zu geben.

RFID-Chips in Reisedokumenten:
Aufgrund der oben angesprochenen Risken bei der Verwendung von RFID-Chips ist die Anwendung im Bereich der Reisepässe besonders kritisch zu sehen.

Wie bereits erwähnt ist eine Verschlüsselung der Daten in den Chips selbst technisch bisher nicht möglich. Umgekehrt macht eine Verschlüsselung die das Auslesen der Reisepässe in bisheriger Form benötigt, die Verwendung der RFID-Chips unnötig. Wenn der Pass ohnehin in ein Lesegerät gesteckt werden muss, könnten die entsprechenden Daten auch auf einem Chip gespeichert werden, der nicht berührungslos ausgelesen werden kann.

Unabhängig davon ob die Daten verschlüsselt werden oder nicht, ist beim Einsatz von RFID-Chips allerdings immer ein eindeutiges Datenpaket aus dem Pass abrufbar, dass von jedermann genützt werden kann, Bewegungsprofile des Passinhabars zu erstellen. Die Zuordnung der entsprechenden Daten zur Person könnte über andere Wege als das Auslesen der Daten selbst erfolgen.

Ebenfalls völlig ungeklärt ist die Sicherheit der Chips gegenüber externen Störquellen. So könnten Störsender in einem Flughafen das Auslesen der entsprechenden Daten verhindern. In diesem Fall wäre fraglich, was die Konsequenzen für die Reisenden wäre, d.h. ob diese zurückgeschickt werden würden oder ob dann doch traditionelle Passkontrollen durchgeführt werden würden.

Nach wie vor bleibt völlig offen, wie der Einsatz von Biometrie Terroranschläge verhindern könnte. Dass die RFID-Chips gegenüber Angriffen nicht sicher sind, wurde bereits demonstriert. Programme zum Auslesen und Beschreiben der Chips sind frei verfügbar. Außerdem bieten diese Technologien keinerlei Schutz gegen - vorher unbescholtene Terroristen - die unter ihrem richtigen Namen reisen.

Es ist im Gegenteil davon auszugehen, dass durch die technische Hochrüstung und das Vertrauen auf diese Technik die Aufmerksamkeit der zuständigen Beamten eher geringer sein wird, was Personen, die es aktiv auf die Umgehung des Systems abgesehen haben, begünstigt.

Die rechtspolitische Seite:
Im Zusammenhang mit dem Vorhaben des Rats ist heftig umstritten, ob der EU und damit dem Rat im Bereich der Reisepässe überhaupt eine Regelungskompetenz zukommt. Auch innerhalb der Kommission und des Rats waren diesbezüglich Zweifel aufgekommen und deshalb stützt sich der Vorschlag auf das Schengen-Abkommen und nicht auf den EU bzw. EG-Vertrag. Das Schengen-Abkommen bezieht sich allerdings nur auf Kontrollen an den Außengrenzen der EU während der Reisepass auch vielen anderen Zwecken innerhalb der EU dient. Es bleibt also höchst fraglich, ob der EU die Kompetenz zukommt, den Mitgliedsstaaten in diesem Bereich so weitreichende Regelungen vorzuschreiben.

Rechtspolitisch drängt sich der Eindruck auf, dass ein Vorhaben, das in den einzelnen Ländern und gegenüber den nationalen Parlamenten wohl nicht ohne weiteres durchzusetzen wäre, von den Regierungen absichtlich auf die europäische Ebene verlagert wird, um es ohne parlamentarische Kontrolle und ohne große öffentliche Diskussion durchzusetzen.

Die Kosten für die Einführung von RFID-Chips:
Erstaunlich wenig Informationen liegen über die zu erwartenden Kosten eines solchen Projekts vor. Dies liegt auch daran, dass die entsprechenden technischen Spezifikationen zumindestens offiziell nicht fertiggestellt sind. Andererseits ist davon auszugehen, dass die Kosten enorm sein dürften und wohl auch deshalb nicht darüber gesprochen wird.

Bedenklich ist, dass viele der vorgesehenen Technologien bisher kaum in der Praxis getestet wurden und wenn dies der Fall war, nur in kleinen Versuchsinstallationen. Aus Sicht der Bürger ist nicht klar, weshalb hier enorme Mittel für einen riesigen 'Feldversuch' aufgewendet werden sollen, der für den einzelnen keine erkennbaren Vorteile und gleichzeitig enorme Einschränkungen der Privatsphäre mit sich bringt.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2024 Information gemäß DSGVOwebmaster