Fachleute: Biometrische Pässe sind nicht sicher

Den grössten Stein des Anstosses bildet bei der Volksabstimmung vom 17. Mai die zentrale Registrierung der digitalen Fingerabdrücke und des digitalen Gesichtsbilds. Eine Speicherung auf dem Pass allein reicht, finden Datenschützer und Computerfachleute. Diese Praxis gilt weitherum in der EU.

Für Datenschützer Hanspeter Thür ist die zentrale Fingerabdruck-Speicherung übertrieben, wie er im Gesetzgebungsverfahren betonte. Das werde von internationalen Abkommen nicht verlangt.

Fingerabdruck-Datei weckt Misstrauen

Der Informatik-Publizist Kurt Haupt ist erstaunt, wie wenig Wellen gerade diese Frage wirft. Tatsache sei, dass so ein zentrales Fingerabdruckregister eingeführt werde.

Im Abstimmungsbüchlein versichert die Landesregierung, die Fingerabdrücke dürften nicht zu Fahndungszwecken eingesetzt werden. Einzig die Identifikation von Gewalt-, Unfall- oder Katastrophenopfern wäre erlaubt. Der Zugriff ist auf Behörden und Private wie Airlines und Flughafenbetreiber begrenzt.

Datenbanken sind beliebte Hacker-Ziele

Der explizite Ausschluss der Fahndung weckt das datenschützerische Misstrauen: Beispiele im Ausland bewiesen, wie schnell Datenbanken anderen Zwecken als den ursprünglich genannten dienen, erklärt Thür.

Christiane Rütten, Fachredakteurin für Computersicherheit beim deutschen Computermagazin «c't», fügt an, derartige Datenbanken seien beliebte Ziele von Hackern. Die grösste Gefahr gehe von delinquierenden Insidern aus.

Keine Kontrolle über Daten

Kurt Haupt wirft die Frage auf, was ausländische Behörden und sogar Private mit einmal eingescannten Daten machen. Wo und wie lange etwa der US-Zoll die Daten aufbewahre oder weiterleite, wüssten Reisende nicht.

Auch das Ablesen des Dokuments durch Unbefugte via die dazu verwendete Funktechnologie stellt ein gewisses Problem dar. Haupt gibt zu bedenken, dass Behörden wohl nicht die am besten abgeschirmten und damit teuersten Ablesegeräte beschaffen dürften. Die Systeme müssten ja für die Beamten schnell, einfach und behördenübergreifend zu handhaben sein.

Uni Lausanne: Keine Sicherheitsgarantie

Allgemeine Sicherheitszweifel an den neuen Pässe weckt eine Studie der Univerität Lausanne im Auftrag des Schweizerischen Nationalfonds vom Juli 2008. Schlussfolgerung: Die Technologie ist nicht ausgereift, der Pass nicht fälschungssicher.

Mit einigem Bastlergeschick lässt sich etwa ein falscher Fingerabdruck herstellen; die Zutaten dazu gibts gemäss den Forschern für rund 500 Franken im Fachgeschäft. Das Resultat aus Silikon lässt sich dann über den Finger stülpen.

Auch das digitalisierte Foto ist gemäss den ETH-Forschern nicht über alle Zweifel erhaben. Sind Haar oder Bart ins Kraut geschossen, muss das Lesegerät oft die Waffen strecken.

EJPD: Höchster Sicherheitsstandard

Guido Balmer, Sprecher im Eidgenössischen Justiz- und Polizeidepartement (EJPD), weist Anwendungserweiterungen der Datenbank von sich. Jede Ausweitung müsste den gesetzgeberischen Prozess durchlaufen.

Die zentrale Registrierung braucht es, damit sich niemand unter falscher Identität ein echtes Dokument erschleicht, ist Balmer überzeugt.

Ein Knacken des biometrischen Passes sei fast undenkbar, erklärt er weiter. Für die digitalen Informationen auf dem Chip im Pass müsse ein zusätzlicher Zugangsschutz überwunden werden.

Dieser Code werde alle zwei Wochen ausgetauscht; nur Länder mit den selben Datenschutzstandards wie die Schweiz erhielten ihn. Und er ist nach Balmers Worten praktisch unmöglich zu knacken.

tri (Quelle: sda)

In Verbindung stehende Artikel: