summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
authoradmin <admin@cccms.de>2009-04-18 19:12:37 +0000
committeradmin <admin@cccms.de>2020-05-23 13:38:20 +0000
commit4c373d59845a7a3ba4a573f5072ee9e499f70482 (patch)
tree9c7e669ae087541fb7fa26a5b366dbc914aa0e53 /updates
parent8b1d32500bae7d2a43923037f68f9d32ce8a6919 (diff)
committing page revision 1
Diffstat (limited to 'updates')
-rw-r--r--updates/2005/cccebit2005.md96
1 files changed, 96 insertions, 0 deletions
diff --git a/updates/2005/cccebit2005.md b/updates/2005/cccebit2005.md
new file mode 100644
index 00000000..2f8d35d7
--- /dev/null
+++ b/updates/2005/cccebit2005.md
@@ -0,0 +1,96 @@
1title: CCCeBIT bei der Bundesdruckerei: Biometrische Merkmale in Ausweisdokumenten sind sinnlos, gefährlich und teuer
2date: 2005-03-15 00:00:00
3updated: 2009-04-18 19:12:37
4author: admin
5tags: update
6
7
8Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen
9Nabelschau der IT-Branche (16h, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei.
10Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte
11Bundesdruckerei als Umsetzer und Nutzniesser der geplanten Einführung der
12biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.
13
14
15<!-- TEASER_END -->
16
17Die Bundesdruckerei ist eine große treibende Kraft hinter der Einführung
18von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten.
19Offenbar soll durch den anstehenden Megaauftrag die fehlgeschlagene
20Privatisierung des ehemaligen Staatsbetriebs doch noch zur Erfolgsstory
21gemacht werden. Die Gesamtkosten die Ausgabe komplett neuer Pässe sind
22noch völlig unklar, wenn auch eine [Studie im Auftrag des Büros für
23Technikfolgenabschätzung beim Deutschen
24Bundestag](http://www.tab.fzk.de/de/projekt/zusammenfassung/ab93.htm)
25Anschaffungskosten von 600 Millionen Euro sowie laufende Kosten von
26nochmals 600 Millionen Euro jährlich errechnete, mit der Folge, dass ein
27Pass am Ende 130 Euro kosten könnte. Diese Kosten werden entweder direkt
28über die Gebühren bei der Ausstellung oder indirekt über den
29Bundeshaushalt vom Bürger getragen werden müssen.
30
31![](/biometrie/Schaubild_Biometrie_Politik_und_Technik-small.png)\
32[![](/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)](/de/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)
33
34Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft:
35
361\. Bisher hat die Regierung nicht darlegen können, wozu die BRD
37Biometrie und RFID überhaupt braucht oder wie dadurch ein echter
38Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung
39bringt keinen Sicherheitsgewinn, schafft aber Risiken und
40Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen
41Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir
42dannnoch ein neues, teures und riskantes System?
43
442\. Viele technische Verfahren zur Erfassung und Erkennung von
45biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an
46Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr
47geringem Material- und Zeitaufwand beispielsweise viele
48[Fingerabdruckscanner überlisten, wie der CCC vorgeführt
49hat](https://www.ccc.de/biometrie/fingerabdruck_kopieren.xml) und wie
50auch das [Bundesamt für Sicherheit in der Informationstechnik (BSI)
51festgestellt](http://www.bsi.de/literat/studien/) hat. Das blinde
52Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde
53mit der Zeit immer wieder von der Realität eingeholt.
54
553\. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der
56biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche
57Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt
58ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz
59abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der
60Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das
61unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann,
62bleibt das Risiko des drahtlosen Verfolgens mittels versteckter
63Lesegeräte bestehen.
64
654\. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von
66biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei
67der internationalen Standardisierung von deutscher Seite aus
68vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere
69Staaten nur optional. Es ist daher davon auszugehen, dass für
70Bundesbürger im Ausland kein Schutz existiert.
71
725\. Grundsätzliche Fragen über das Verfahren und den Umgang mit den
73neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr
74funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der
75Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen?
76
77Da die Bundesdruckerei, in Zusammenarbeit mit dem deutschen
78Innenminister Otto Schily, in dieser Form die neuen Dokumente
79durchdrücken will, bekommen sie den diesjährigen CCCebit-Award für ihre
80Lobbyarbeit und gekonntes Ignorieren technischer Probleme in
81Sicherheits- und Datenschutzfragen verliehen.
82
83Der CCC fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in
84Pässen und Ausweisen zu verzichten. Sollte aus Gründen der
85internationalen Interoperabilität auf die Einführung nicht verzichtet
86werden können, muss vor dem Einatz ein öffentlich begleiteter Feldtest
87mit der konkreten Reisepasstechnologie und einer ausreichend grossen
88Nutzerzahl durchgeführt werden. Ausserdem müssen die sensiblen
89personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und
90deren Verwendung einer strengen Zweckbindung unterworfen werden.
91
92[Die Forderungen des CCCs zur Einführung von Biometrie in
93Personaldokumenten](/de/biometrie/forderungen.xml)
94
95[Weitere Informationen dazu beim
96C4](http://koeln.ccc.de/prozesse/running/cccebit2005/index.html)