Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Der Bundestagsausschuss für Bildung, Forschung und Technikfolgenabschätzung hat heute in einer Entschließung gefordert, noch vor der ab 1. November beginnenden Ausgabe von Reisepässen mit biometrischen Merkmalen alle rechtlichen, organisatorischen und technischen Fragen zu klären, "um die für die Bürgerinnen und Bürger und die Sicherheit ihrer personenbezogenen Daten erwachsenden Risiken aus dem Einsatz von Biometrie zu minimieren".

"Unter keinen Umständen dürfen die Daten für andere Zwecke, insbesondere zur versteckten Überwachung verwendet werden", heißt es in der von SPD, Bündnis 90/Die Grünen und FDP gemeinsam beantragten Entschließung. Es müsse gewährleistet sein, dass die biometrischen Daten im Reisepass ausschließlich zur Prüfung der Authentizität des Dokumentes und der Identität des Inhabers dienen.

Insbesondere hält es der Ausschuss für geboten, jeglichen "Bestrebungen auf nationaler und europäischer Ebene, eine Zentraldatei der ausgestellten Pässe einzurichten", eine unmissverständliche Absage zu erteilen und darüber hinaus auch eine "dezentrale Speicherung der biometrischen Merkmale außerhalb des Passes auszuschließen". Die mit den Biometrie-Pässen verbundene Zwecksetzung ließe sich auch mit der Speicherung der Merkmale allein auf dem Pass und damit im Verfügungsbereich des Betroffenen erreichen. Gegenüber Drittstaaten sei sicherzustellen, dass bei den biometriegestützten Grenzkontrollen "die Integrität und Vertraulichkeit der im Pass gespeicherten Daten gewahrt bleibt und diese keinesfalls in staatlichen und nichtstaatlichen Datenbanken gespeichert und weiterverarbeitet werden".

In weiteren der insgesamt 15 Einzelpunkte der Entschließung fordert der Ausschuss mehr Transparenz durch die schnellstmögliche Veröffentlichung des IT-Sicherheits- und Datenschutzkonzeptes, die kontinuierliche Einbindung der Datenschutzbeauftragten des Bundes und der Länder in die einzelnen Implementierungsschritte sowie "eine regelmäßige Evaluation" des gesamten Projektes, die dem Deutschen Bundestag vorzulegen sei. Bevor eine "ergebnisoffene" Kosten- und Nutzenabschätzung nicht stattgefunden habe, dürfe es auch auf europäischer Ebene keine Vorabfestlegung hinsichtlich der -- vom Bundesinnenministerium bereits ab 2007 geplanten -- Einführung biometriegestützter Personalausweise geben.

Quelle : www.heise.de

[Jürgen]

Die Speicherung der Daten von der Karte ist ganz sicher immer irgendwie möglich, sobald eine Verifikation erfolgt. Entweder spuckt die Karte eine eindeutige Antwort auf eine definierte Anfrage aus, die Antwort zu speichern sollte zur Wiedererkennung reichen, oder sie muss mit einer eindeutigen Frage gefüttert werden, um eine genormte Antwort auszugeben.

In jedem Falle wird sich eine u.U. im Lesegerät befindliche Verschlüsselungsmethode irgendwie kopieren, umgehen oder analysieren lassen. Das hängt schon damit zusammen, dass der Kartenchip selbst keine Uhr oder nicht rücksetzbare Zähler enthalten wird. Insofern wird er auf eine Wiederholung einer Abfrage sicher stets gleich antworten.

Es ist auch nicht davon auszugehen, dass alle Lesegeräte ständig online sind und daher über eine eindeutige Zeit oder zentral gesteuerte Verschlüsselung verfügen, das wissen wir ja schon von einigen Geldautomaten...

Was machbar ist wird auch irgendwo oder irgendwann gemacht.

Zudem ist der Pass ohnehin auch jetzt schon optisch maschinenlesbar, das reicht auch mit einer nicht manipulierten Verifikations-Einrichtung zusammen sicher aus, um neues Schindluder zu treiben.

Misbrauch ist also auch möglich, ohne an die enthaltenen biometrischen Daten selbst heranzukommen. Nach erstmaliger Erfassung der individuellen RFID (falls es dazu kommt) sind dann den Tricksern Tür und Tor geöffnet, auch aus einer gewissen Entfernung...

Was bei Kreditkarten längst fast schon normal und weit verbreitet ist und dort über eine in den Karten-Gebühren enthaltene Versicherung geregelt werden kann, dürfte bei Misbrauch von Pass- oder Ausweis-Daten unabsehbare und nicht abgedeckte Risiken mit sich bringen. Die trägt dann der ahnungslose Bürger, weil, wie bei der EC-Karte und der PIN, die wirklich Verantwortlichen stur behaupten, das System sei absolut sicher.

'mal ehrlich, welcher Arbeitgeber hört nicht gelegentlich die Telefonate seiner Angestellten ab oder liest deren E-Mails oder Dateien mit? Gründe für die RFID als Anwesenheitsmerkmal lassen sich leicht konstruieren, ein Zusammenhang z.B. mit dem PC oder Telefon am Arbeitsplatz ist schnell hergestellt. Dann stellt sich eben die Frage, ob man am Platz war und untätig, oder sooo lange auf dem Klo... Auch Kollegenschwatz am fremden Platz wird ja selten gern gesehen, Cliquenbildung interessiert den Boss sicher ebenfalls  

Ich gehe jedenfalls davon aus, dass entweder die anderen Karten, wie Perso und "Gesundheitskarte" ebenso ausgerüstet werden, u.U. sogar nach denselben Standards, oder irgendwann eine einzige alle Funktionen übernimmt. Fehlt eigentlich nur noch eine ständige GPS-Erfassung, z.B. durch entsprechende Kleinstzellennetze, dann ham'se uns alle auf Schritt und Tritt  

Gebt mir 'ne Blechdose für das Ding, wenn's irgendwann garnicht mehr zu vermeiden ist, sonst lass' ich mir 'was anderes einfallen!

Freizügigkeit im Sinne unserer Verfassung und Menschenrechte heisst zuallererst, nicht ständig lokalisiert zu werden und sich nicht andauernd für den Aufenthaltsort rechtfertigen zu müssen.
Was für ein Irrsinn, wenn der ehrliche Bürger ständig kontrolliert wird, der Terrorist, Räuber, Einbrecher, Kinderschänder, Erpresser, Betrüger, Politiker oder sonstige Widerling aber natürlich darauf achtet, nicht erfasst zu werden.

Der Pass als elektronische Fussfessel für Alle...

Mir wird übel !!!

Jürgen

[SiLæncer]

Bundesinnenminister Otto Schily wirft dem Bundesbeauftragten für den Datenschutz, Peter Schaar, in der Diskussion um die Einführung neuer Pässe Kompetenzüberschreitung vor. Es sei nicht seine Sache, "darüber zu befinden oder auch dazu irgendwelche Meinungen kund zu tun in amtlicher Eigenschaft, ob es sinnvoll ist, biometrische Merkmale in den Pass einzuführen und welcher Zeitpunkt dafür geeignet ist", sagte Schily in einem Interview mit dem Deutschlandfunk (Audio on Demand). "Man muss ihm das immer wieder sagen", gibt sich der Minister empört, der bereits im April mit seiner Ansicht, weder die Beurteilung der Technik noch die politische Entscheidungsfindung seien Aufgaben des Bundesdatenschutzbeauftragten, heftigen Streit ausgelöst hatte.

Schily stößt sich an Schaars Kritik, der die für November geplante Einführung von Pässen mit zunächst einem biometrischen Merkmal und Funkchips für verfassungsrechtlich höchst problematisch hält. "Ich empfehle Herrn Schaar wirklich mehr Zurückhaltung. Er missbraucht an der Stelle sein Amt", setzt Schily in dem Interview nach. Schaar habe ausdrücklich bestätigt, dass bei den Biometrie-Pässen der Datenschutz völlig gewährleistet sei. "Aber ob wir das tun und ob das notwendig ist, das hat nun wahrlich nicht Herr Schaar zu entscheiden."

"Der 21. Täter vom 11. September ist durch Europa gereist mit einem gefälschten französischen Pass", erläuterte Schily die Problematik aus seiner Sicht. Anfang dieses Jahres sei bei Terrorverdächtigen eine Reihe von gefälschten Pässen gefunden worden. Deshalb "werden wir entschlossen auf diesem Weg weitergehen. Das haben wir auf der europäischen Ebene längst so beschlossen, ohne dass da irgendeiner dagegen Einwände erhoben hat. Und der Herr Schaar muss sich damit auch abfinden. Der kann ja als Staatsbürger auch privat seine Meinung dazu haben, aber ich bin in der Verantwortung, die Menschen vor Terror und Verbrechen zu schützen und die nehme ich entschlossen wahr".

Neben verfassungsrechtlichen hatte Schaar am vorigen Samstag auch sicherheitstechnische Bedenken geäußert. Die neue Generation der Reisepässe sei nicht ausgereift. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entworfenen Schutzmechanismen seien einerseits nicht ausreichend und würden andererseits gleichzeitig den vorgesehen RFID-Chip überflüssig machen.

Quelle : www.heise.de

[SiLæncer]

"Ich werde mir nicht den Mund verbieten lassen", kontert Peter Schaar in einem Deutschlandfunk-Interview Vorwürfe des Bundesinnenministers, er missbrauche durch seine Kritik an biometrischen Daten im zukünftigen Reisepass sein Amt. Gesetzliche Aufgabe des Datenschutzbeauftragten sei es, die Öffentlichkeit über wesentliche Entwicklungen zu unterrichten und auch seine Meinung kundzutun. Anders als von Otto Schily behauptet, hätten die Datenschutzbeauftragten auch keineswegs die Sicherheit der neuen Pässe bestätigt, sondern wiederholt Bedenken gegen das schnelle Einführungstempo geäußert. Aus ihrer Sicht sei die Sicherheit dieser Verfahren überhaupt noch nicht endgültig festgestellt und es lägen nicht einmal Testergebnisse über die Verwendung der biometrischen Merkmale vor. Ob die Pässe in jedem Fall sicherer als die aktuellen Pässe sind, sei keinesfalls gesagt, da die biometrischen Pässe einen Funkchip enthalten sollen, der von außen – möglicherweise sogar bei geschlossenem Pass – auslesbar sei.

Quelle : www.heise.de

[SiLæncer]

In die Diskussion um die geplante Einführung von E-Pässen im November -- durch harsche Äußerungen des Bundesinnenministers mittlerweile zu einem Disput um die Befugnisse von Datenschützern ausgedehnt -- hat sich nun Thilo Weichert eingemischt. Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein weist die Ansicht Otto Schilys zurück, der Bundesbeauftragte für den Datenschutz (BfD), Peter Schaar, betreibe Amtsmissbrauch, wenn er Zeitplan und Technik bezüglich der Einführung biometrischer Pässe in Frage stellt.

"Nicht nur der BfD, die gesamte Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat jüngst die völlig unnötige Eile bei der Einführung elektronischer Pässe kritisiert, weil zentrale grundrechtliche, technische und organisatorische Fragen bis heute nicht geklärt sind", erläutert Weichert. Hätte Schaar Schilys Pläne nicht kommentiert, so hätte man ihm eher vorwerfen können, seine gesetzlichen Aufgaben zu unterschreiten. Schily hatte Schaar hingegen vorige Woche in einem Interview mit dem Deutschlandfunk mehr Zurückhaltung empfohlen.

Auf eben jenem Sender hatte Schaar am Samstag dem Minister vehement widersprochen und wieder in Frage gestellt, ob die Pässe in jedem Fall sicherer als die aktuellen sind, da die biometrischen Pässe einen Funkchip enthalten sollen, der von außen auslesbar sei. In dieser Kerbe arbeitet sich nun auch Weichert vor: "Schilys Biometriepolitik wähnt sich modern, stammt aber aus der Requisitenkammer des letzten Jahrhunderts, als Datenschutz von vielen noch als ein Widerspruch zu einer modernen Sicherheits- und Technologiepolitik angesehen wurde."

Es sei inzwischen selbstverständlich, dass Technologieförderung und Grundrechtsschutz zusammengehören und zusammenpassen, schreibt Weichert weiter. "Herr Schily tut außerdem so, als habe er keine Ahnung von den gesetzlichen Aufgaben der Datenschutzbeauftragten und deren verfassungs- und europarechtlich geforderter Unabhängigkeit. Schily sollte schweigen und seine Hausaufgaben machen."

Quelle : www.heise.de

[SiLæncer]

Friedemann Mattern: Internet der Dinge nicht den Informatikern überlassen

Bedenken gegenüber biometrischen Pässen, RFID-Technologie und Teleüberwachung, geäußert etwa von Datenschützern, sind Angstmacherei, auf die man nicht hereinfallen sollte, sagte Bundesinnenminister Otto Schily beim Symposium "Computer in der Alltagswelt - Chancen für Deutschland" in Berlin. Die genannten Technologien dienten nicht dazu, Bürger zu überwachen oder zu unterdrücken, sondern ihre Sicherheit zu erhöhen.

So sei das unerlaubte Auslesen von RFID-Chips in Pässen unmöglich, die von Kritikern aufgestellten Szenarien schlichter Unsinn, die von Unkenntnis zeugten, fuhr Schily fort. Die Veranstaltung, bei der Schily sprach, war organisiert von "acatech - Konvent für Technikwissenschaften der Union der deutschen Akademien der Wissenschaften". Schily, von den Veranstaltern als "Deutschlands oberster Datenschützer" angekündigt, verwies auf die führende Stellung deutscher Unternehmen in der Sicherheitstechnik, die durch Bedenken wie die genannten nicht gefährdet werden dürfe.

Viele Unternehmen versäumten auf diesem Gebiet Chancen, obwohl die Bundesregierung frühzeitig Potenziale dieser Technik erkannt habe und sie auch einsetze, sagte der Innenminister in seiner Rede, die unter dem Titel Mit Sicherheit innovativ stand. So würden die RFID-Chips, die in den Eintrittskarten zur Fußball-WM 2006 in Deutschland eingesetzt werden sollen, nicht nur Name, Geburtsdatum und Ausweisnummer der Karteninhaber speichern, sondern auch deren favorisierte Mannschaft. So können die Fans bereits beim Betreten des Stadions sortiert werden, erklärte Schily. Wichtig sei, dass Unternehmen auf dem Feld der Sicherheitstechnik tätig würden und den Markt erobern. Der Staat könne nur den Boden dafür bereiten.

Der ganze Artikel

Quelle : www.golem.de

[Jürgen]

Na klar, RFID ist sicher, die Arbeitslosigkeit wird halbiert, GS gewinnt die Wahl und mein Schwein kann fliegen...
Was versteht der Lausch-Otto überhaupt von dem, worüber er redet?
Ist er neuerdings IT-Sicherheits-Experte?

[Gasoline-Dream]

Schily, von den Veranstaltern als "Deutschlands oberster Datenschützer" angekündigt

Humor haben sie aber!  

Axel

[SiLæncer]

Ungeachtet finanzieller Vorbehalte und deutlicher Kritik am bisherigen Verfahren hat der Bundesrat am heutigen Freitag die vom Bundesinnenministerium vorgelegte "Zweite Verordnung zur Änderung passrechtlicher Vorschriften" gebilligt und damit den Weg zur Einführung biometrischer Pässe freigemacht.

In einer gleichzeitig mit der Verordnung verabschiedeten Entschließung begrüßt die Länderkammer ausdrücklich den Starttermin zum 1. November, "sodass die Bundesrepublik Deutschland weiterhin am Visa-Waiver-Programm der Vereinigten Staaten teilnehmen kann". Jedoch seien die Länder in dem bisherigen Verfahren erst sehr spät und nur unzureichend von der Bundesregierung einbezogen worden und hätten insbesondere "die technische Reife nicht verifizieren können". Der Bundesrat gehe aber davon aus, heißt es in der Entschließung, "dass die für die Einführung biometriegestützter Reisepässe erforderlichen technischen Verfahren so ausgereift sind, dass mit dem Echtbetrieb der Ausgabe ab 1. November 2005 ohne Sicherheitslücken begonnen werden kann".

Skeptisch gaben sich die Ländervertreter hinsichtlich der Versicherung des Bundesinnenministers, dass die Gebühren für die biometrischen Reisepässe (59 Euro im Normalfall, 37,50 Euro für Pässe mit nur fünfjähriger Gültigkeitsdauer sowie zusätzlich 27 Euro bei der beschleunigten Ausstellung im Expressverfahren) den bei den Passbehörden entstehenden Aufwand abdecken und darin auch "die Kosten für die zu einem späteren Zeitpunkt vorgesehene Einführung von Fingerabdrücken in den Pass bereits mit einkalkuliert" seien. In der Entschließung fordern sie von der Bundesregierung die Offenlegung einer detaillierten und nachvollziehbaren Kalkulation, dass die festgesetzten Gebühren für die Ausstellung der neuen Biometrie-Pässe kostendeckend sind. Sollte sich herausstellen, dass dies nicht der Fall ist, "sind die Gebühren spätestens mit der Einführung des biometrischen Merkmals der Fingerabdrücke in den EU-Reisepass anzupassen".

Die heute vom Bundesrat abgesegnete Verordnung legt unter anderem die biometriegerechten Anforderungen an das Lichtbild fest, das "Passbewerber" künftig bei der Antragstellung vorlegen müssen: "Das im Pass sichtbar dargestellte und in ein Speichermedium eingebrachte Lichtbild muss den Passbewerber zweifelsfrei erkennen lassen. Es ist in der Größe von 45 mm × 35 mm im Hochformat ohne Rand abzugeben, wobei das Gesicht in einer Höhe von mindestens 32 mm darzustellen ist. Es muss die Person in einer Frontalaufnahme und mit unverdeckten Augen zeigen. Das Lichtbild muss den Passbewerber ohne Kopfbedeckung zeigen; hiervon kann die Passbehörde insbesondere aus religiösen Gründen Ausnahmen zulassen".

Quelle : www.heise.de

[SiLæncer]

Auch der Chaos Computer Club (CCC) hat die große Biometrie-Studie Bio PII ausgewertet, die den Einsatz von biometrischen Zugangskontrollen im Alltag untersucht. Die Ergebnisse der Studie bestärken den CCC in der schon früher geäußerten Kritik am Einsatz der Biometrie in Reisepässen: Nach Auswertung der Studie warnen die alternativen Datenexperten "nachdrücklich vor dem Einsatz der offensichtlich untauglichen Biometriesysteme", wie es in einer Presseerklärung heißt, die etwas Biometrie-Panik verbreitet: "Wenn diese Systeme tatsächlich flächendeckend in der Passkontrolle eingesetzt werden, stehen täglich zehntausende Menschen an den Flughäfen vor rot blinkenden Bildschirmen."

Dennoch verdient die Auswertung des CCC Beachtung, weil sie systematisch die verschiedenen kursierenden Varianten der Bio PII-Studie vergleicht und deutlich macht, wie das Ergebnis des groß angelegten Tests am Frankfurter Flughafen aufgehübscht wird. Neben den viel zu hohen False Rejection Rates (FRR) die die Systeme nach Ansicht des CCC nicht benutzbar machen, weist der Klub auf den beklagenswerten Umstand hin, dass die zur Bio PII-Studie gehörenden Ergebnisse der Überwindungstests der biometrischen Systeme unter Verschluss gehalten werden. Außerdem bemängelt der CCC die fehlende Akzeptanz für biometrische Kontrollen: "Auf Grund der hohen Falschrückweisungsraten und der nicht intuitiven Benutzerführung zeigten über die Hälfte der Testteilnehmer ihre mangelnde Akzeptanz der Systeme dadurch, dass sie nach der Registrierung kaum aktiv am Feldtest teilnahmen." Ein weiterer kritischer Punkt ist nach Ansicht des CCC die Frage, ob die Studie wirklich repräsentativ angelegt war. Sind die Beschäftigten am Frankfurter Flughafen wirklich ein passender Querschnitt der reisenden Bevölkerung hinsichtlich Alter und Geschlecht?

Neben den technischen Argumenten wagt sich der CCC auch an ökonomische Fragen. Er macht darauf aufmerksam, dass die Kosten für die Ausstattung der rund 6000 deutschen Einwohnermeldestellen und mehr als 400 Grenzübergangsstellen samt der notwendigen Schulung der Beamten überhaupt keine Berücksichtigung in der Studie und in den Planungen zum biometrischen Reisepass finden. Das Gegenargument, dass Kostenfragen nicht Bestandteil der Studie waren, wird vom CCC mit der Veröffentlichung von Antworten des Bundesinnenministeriums auf eine CCC-Anfrage entkräftet, die nahe legen, das die Einführung der neuen Technik eine billige Sache ist. So heißt es: "Die Lesegeräte an den 419 Grenzübergangsstellen werden im Rahmen von Ersatzbeschaffungen erneuert, die unabhängig von der Einführung des ePasses sind. Diese Geräte verfügen auch über eine Funktion zum Auslesen von digital gespeicherten Fotografien auf RF-Chips. Bei der Ausstattung mit Lesegeräten entstehen keine zusätzliche Kosten. Die Änderungen, die sich für die Passbehörden zum 1. November 2005 ergeben, sind gegenüber dem derzeitigen Verfahren minimal. Daher ist nur ein geringer Schulungsaufwand notwendig."

Dass bei Ersatzbeschaffungen der heute 1500 Euro teuren Lesegeräte für die maschinenlesbaren Daten die zusätzlichen Installationen von Kameras, Fingerabdruckgeräten und RFID-Scannern gleichauf kommen, ist eine der überraschenden Ergebnisse, die der CCC präsentieren kann. Sollte die benötigte Technik tatsächlich so billig sein, so müsste man das Fazit des CCC-Sprechers Andy Müller-Maguhn bezweifeln, der zur Auswertung seiner Fachleute erklärte: "Hier wird ein teures, unausgereiftes und unsicheres System eingeführt, das beste Chancen hat, zu einem weiteren Technologie-Desaster zu werden. Es ist offensichtlich, dass mit der Einführung des ePasses vor allem Industrieinteressen bedient und die angeschlagene Bundesdruckerei saniert werden sollen."

Als Defizit der Auswertung muss festgehalten werden, dass der CCC nicht zwischen der Biometrie und den üblichen Funktionen eines Passes differenziert: Selbst dann, wenn alle biometrischen Systeme bei der Erkennung eines Reisenden versagen oder wenn der RFID-Chip stumm bleibt, ist damit noch nicht gesagt, dass der Reisepass als Dokument ungültig ist. Vor rot blinkenden Bildschirmen muss niemand stehen bleiben.

Quelle und Links : http://www.heise.de/newsticker/meldung/63713

[SiLæncer]

Datenschutz ist Menschenrecht und er soll auch als solches kodifiziert werden, am besten von den Vereinten Nationen. Mit dieser Montreux-Erklärung endete heute die 27. Internationale Konferenz der Datenschutzbeauftragten am Genfer See. Der aktuelle geopolitische Kontext und der Kampf gegen den Terrorismus, das Internet, die Biometrie, die Entwicklung invasiver Technologien oder die Entstehung von Bio-Banken machten deutlich, so die Abschlusspresseerklärung, dass das Recht auf Privatsphäre ein unantastbares Element einer modernen, demokratischen Gesellschaft sei.

Die auf Initiative des Schweizer Datenschutzbeauftragten verabschiedete Montreux-Erklärung richtet ihre Forderung, deutlich mehr für den Datenschutz zu tun, nicht nur an die UN, sondern auch an den Europarat, die beim Weltgipfel der Informationsgesellschaft versammelten Regierungen sowie supranationale Organisationen. Die IT-Branche wird aufgefordert, datenschutzfreundliche Produkte und Services anzubieten.

Neben der Montreux-Deklaration haben die Datenschützer heute noch zwei weitere Erklärungen verabschiedet, die alle drei online veröffentlicht sind. Auf Initiative des deutschen Bundesbeauftragten für den Datenschutz, Peter Schaar, wurde eine Erklärung angenommen, die wirksame Garantien fordert, um Risiken der Biometrie zu vermindern. Angesichts der im November startenden Ausgabe biometrischer Reisedokumente fordert die Konferenz die strikte Trennung zwischen biometrischen Daten, die zu öffentlichen Zwecken gesammelt und gespeichert werden und solchen, die mit Einwilligung der Betroffenen zu Vertragszwecken gespeichert werden. Außerdem sollen biometrische Daten in Pässen klar auf die Identifizierung beim Grenzübertritt beschränkt sein und schließlich sollen zentrale -- etwa nationale -- Datenbanken mit den biometrischen Daten aller Bürger strikt verboten werden.

Eine zweite Resolution, initiiert vom italienischen Datenschutzbeauftragten soll Bürger davor schützen, in ihrem Wahlverhalten beobachtet und/oder Gegenstand politischer Profile zu werden. Mehr und mehr politische Organisationen sammeln, so die Resolution, eine große Menge von Personendaten und verwendeten diese "in aggressiver Art und Weise". Politische Werbung sei eben auch Werbung, auch wenn sie sich ein wenig vom klassischen Marketing unterscheidet. Politische Werber werden in der Resolution schlicht an klassische Schutzprinzipien erinnert: Datensparsamkeit, Sicherstellung der Richtigkeit, Verhältnismäßigkeit der Sammlung und Zweckbindung. Auch müsse sichergestellt werden, dass die Verarbeitung der Daten auf Einwilligung der jeweiligen Personen beruht und diese auch Anspruch auf Einsicht haben. Verletzungen dieser Prinzipien sollten nach Ansicht der Datenschützer sanktioniert werden.

Quelle : www.heise.de

[SiLæncer]

Am 1. November beginnt der große Labortest mit biometrischen Reisepässen an der deutschen Bevölkerung. Trotz der Warnungen des Chaos Computer Clubs (CCC) vor "rot blinkenden Bildschirmen" beim versuchten Grenzübertritt präsentierten sich am heutigen Dienstag Vertreter der Wirtschaft und der Bundesregierung bei einer Infoveranstaltung des Branchenverbands Bitkom bei der Bundesdruckerei in Berlin zuversichtlich über das Gelingen des ambitionierten IT-Projektes. "Die Einführung kann sich auf sehr viele Studien stützen, die zeigen, dass die Biometrie nun ausgereift und einsatzbereit ist", erklärte Martin Schallbruch, IT-Direktor im Bundesinnenministerium. Hundertprozentige Trefferquoten bei der technisch gestützten Identifizierung gebe es zwar nicht, räumte er ein, die Grenzkontrolle solle aber auch nicht voll automatisiert werden. Die Biometrie sei allein ein Hilfsmittel.

Die Bundesdruckerei, die dank einem alle drei Jahre überprüften Rahmenvertrag mit dem Innenministerium den Großauftrag zur Integration der die Daten enthaltenden Funkchips in die Passdecke erhalten hat, ist nach eigenen Angaben gut gerüstet. "Wir sind rechtzeitig fertig geworden", erklärte Thomas Löer, Projektleiter "Digitaler Passport" bei der bundesnahen Firma. Von einer "Hast" könne er nicht sprechen. Die Bundesrepublik ist in Europa das erste Land, das Pässe mit digitalisiertem Lichtbild gemäß der Vorgaben der Internationalen Luftfahrtbehörde ICAO ausgibt. Die USA hatten in diesem Bereich zunächst Druck auf Staaten gemacht, deren Bürger visumsfrei einreisen dürfen, die Frist aber dann mehrfach und jetzt auf Oktober 2006 verschoben. Die Bundesregierung hielt trotzdem an ihrem straffen Zeitplan fest. Sie will nach der Verabschiedung der Spezifikationen für eine zusätzliche Sicherheitskontrolle für den Zugriff auf die Chipdaten, der so genannten Extended Access Control, zudem vom 1. März 2007 an entsprechend der ohne parlamentarisches Votum durchgedrückten EU-Verordnung auch zwei Fingerabdrücke in die 59 Euro teuren E-Pässe aufnehmen. Mit der Fertigstellung der internationalen Standards rechnet Löer Ende des Jahres.

Angesprochen auf die "BioP II"-Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI), die den existierenden Biometrie-Systemen noch keine ausreichende Praxistauglichkeit attestiert, entgegnete der IT-Chef des Bundes, dass man mit der "Flächenbeschaffung" ja noch nicht begonnen habe. Eine "flächendeckende elektronische Kontrolle" an den Grenzen werde es "erst in einigen Jahren geben", betonte er. "Bis dahin hat sich die Technologie weiter entwickelt", zumindest werde in vielen deutschen Unternehmen und Forschungslabors mit Hochdruck daran gearbeitet. Laut Schallbruch gibt es noch weitere im Auftrag der Regierung erstellte Studien, welche die Überwindungsmöglichkeiten der biometrischen Systeme etwa durch das Hochhalten von Fotos konkret aufzeigen. Die werde man aber nicht veröffentlichen, um Fälschern nicht zu helfen. Oft sei zudem schon "mit anderem Licht" am Einsatzort der Technik auf die Sprünge zu helfen.

Die deutsche IT-Wirtschaft ist sichtlich erfreut über den staatlichen Schub auf Kosten der Steuerzahler und reisenden Bürger und bejubelt den angeworfenen "Innovationsmotor". Endlich habe man im Bereich Biometrie dank der Industriepolitik der Bundesregierung nun "ein großes Referenzprozekt", sagte Sandra Schulz, Bereichsleiterin Sicherheit beim Bitkom. Sie baut darauf, dass "mit dem E-Pass die wesentlichen Marktbarrieren entschärft werden". Vor den Terroranschlägen am 11. September habe die Identifizierungstechnik nämlich "nur eine geringfügige wirtschaftliche Bedeutung" gehabt. Ihren Einsatz hätten hierzulande etwa Ängste der Bürger vor Überwachung oder ein zu restriktiver Datenschutz verhindert. Doch jetzt komme jeder "langfristig mit dem E-Pass in Berührung", sodass die Bedenken hoffentlich abgebaut würden. Man müsse "zu Kompromissen" finden. Für Schulz ist das komplexe Vorhaben aber vor allem ein "Riesenmarkt": Da 95 Prozent des Projektumsatzes auf Standard-IT-Komponenten entfallen würden, könne die gesamte Branche profitieren. Laut Marktforschern soll der deutsche Biometriemarkt von rund 21 Millionen Euro in diesem Jahr auf 144 Millionen Euro 2007 anwachsen.

Die Schar der Kritiker wächst derweil: Mit dem CCC protestieren inzwischen auch die Humanistische Union (HU), das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF), die JungdemokratInnen/Junge Linke und das Netzwerk Neue Medien gegen die "neuen Formen der Überwachung" in der "Schnüffelrepublik". Ihrer Ansicht nach wird "ein Sicherheitsplacebo mit inakzeptablen bürgerrechtlichen Nebenwirkungen zwangsverabreicht." Nach und nach würden alle deutschen Passinhaber auf den Meldeämtern einer Prozedur unterzogen, die der erkennungsdienstlichen Behandlung von Kriminellen gleicht. Niemand wisse zudem, wer Zugriff auf die sensiblen Daten habe, wenn diese etwa für Staaten wie Pakistan freigegeben würden. Das Hauptargument der Befürworter des E-Passes, die eh schon hochsicheren deutschen Ausweisdokumente noch fälschungssicherer zu machen, greife angesichts der eingesetzten Technik nicht.

Schallbruch weist die Argumente zurück: Es sei kein "Selbstzweck", die Pässe biometrisch aufzurüsten, erklärte er. Die von Deutschland durchgesetzten kryptographischen Verfahren würden verhindern, dass der Pass unbemerkt ausgelesen und beschrieben werden könne. "Wir sind der Auffassung, dass hier das bestmögliche Sicherheitsniveau erreicht worden ist", so sein Tenor. Er bekräftigte ferner, dass es keine zentrale Datei der biometrischen Daten aus den Pässen geben werde. Dass in der EU überhaupt anders als im Rest der Welt zusätzlich Fingerabdrücke mit verlangt werden, erklärte er zu einer "Frage der Flexibilität". Mit Fingerabdrucksensoren sei die Einreise teilweise einfacher zu gestalten als mit Gesichtserkennungssystemen.

Quelle : www.heise.de

[Jürgen]

...Die von Deutschland durchgesetzten kryptographischen Verfahren würden verhindern, dass der Pass unbemerkt ausgelesen und beschrieben werden könne...

...mit Verlaub, das ist gequirlte Kacke!

Oder hat der Pass jetzt etwa eine Hupe, die drahtlose Kontaktversuche signalisieren kann?

Statt "unbemerkt" hätte es heissen müssen "ohne staatliche Erlaubnis oder Duldung"  

[lucky]

Statt "unbemerkt" hätte es heissen müssen "ohne staatliche Erlaubnis oder Duldung"  

@Jürgen,
danke für die wirklich gute Richtigstellung. Sicher glauben unsere Vordenker immer noch Sicherheit ist ein Zustand - oder besser noch die wollen es uns glauben machen?
Naja, jetzt noch schnell Pass beantragen, kostet 29 € statt bald 59 und hält auch 10 Jahre.
lucky

[SiLæncer]

Kurz bevor Deutschland als erstes EU-Land den biometrischen Reisepass (PDF-Datei) einführt, haben die EU-Datenschutzbeauftragten (Artikel-29-Datenschutzgruppe) ein Papier zu biometrischen Merkmalen in Pässen und Reisedokumenten verabschiedet. In dem noch nicht online verfügbaren Dokument fordern sie eine öffentliche Debatte über die Aufnahme biometrischer Merkmale in Ausweisdokumenten.

Sie verlangen, dass biometrische Daten, die für gesetzliche Zwecke wie Grenzkontrollen genutzt werden, strikt von solchen zu trennen sind, die von Unternehmen für Vertragszwecke erhoben werden. So sollen biometrische Daten in Ausweisen nur dann zur Verifizierung der Identität verwendet werden dürfen, wenn die Dokumentdaten mit den Daten des Dokumenteninhabers bei Vorlage des Dokumentes abgeglichen werden können. Eine Speicherung biometrischer Daten in zentralen Datenbanken wäre so nicht nur unnötig, sondern auch unzulässig.

Die Datenschützer fordern außerdem wirksame Schutzmaßnahmen wie "Protection Profiles", um die Risiken der Biometrie zu vermindern. Nur die zuständigen Behörden sollen Zugriff auf die Daten erhalten. Wenn ab März 2007 auch Fingerabdrücke in die Pässe aufgenommen werden, würden zusätzliche technische Schutzmaßnahmen nötig. Sie sollen sollen mit der BSI-Spezifikation der Extended Access Control geschützt werden.

Der Zugriffsschutz für die Fingerabdrücke soll mit einem stärkeren Sitzungsschlüssel arbeiten, der über Public-Key-Mechanismen erzeugt werden wird. Der erweiterte Zugriffsschutz beinhaltet einen zusätzlichen Authentisierungsmechanismus, mit dem sich das Lesegerät als berechtigt ausweist. EU-Mitgliedstaaten könnten beispielsweise nur Ländern den Zugriff erlauben, die einen vergleichbaren Datenschutzstandard haben. Ob und wo den Bürgern mitgeteilt werden wird, welche Länder auf ihre biometrischen Daten zugreifen sollen, ist bislang nicht bekannt.

Die Spezifikation für den Extended Access Control wird noch immer innerhalb der Arbeitsgruppe zur technischen Standardisierung des EU-Reisepasses diskutiert. Die USA sehen derzeit nicht vor, die Spezifikation für ihre Ausweise zu übernehmen. Mit ihrer Forderung versuchen die europäischen Datenschützer daher das Konzept innerhalb der Europäischen Union zu unterstützen.

Quelle und Links : http://www.heise.de/newsticker/meldung/64621