committing page revision 1

author: admin <admin@cccms.de> 2009-04-18 19:12:37 +0000
committer: admin <admin@cccms.de> 2020-05-23 13:38:20 +0000
commit: 4c373d59845a7a3ba4a573f5072ee9e499f70482 (patch)
tree: 9c7e669ae087541fb7fa26a5b366dbc914aa0e53 /updates/2005/cccebit2005.md
parent: 8b1d32500bae7d2a43923037f68f9d32ce8a6919 (diff)
1 files changed, 96 insertions, 0 deletions
diff --git a/updates/2005/cccebit2005.md b/updates/2005/cccebit2005.md
new file mode 100644
index 00000000..2f8d35d7
--- /dev/null
+++ b/updates/2005/cccebit2005.md
@@ -0,0 +1,96 @@
+title: CCCeBIT bei der Bundesdruckerei: Biometrische Merkmale in Ausweisdokumenten sind sinnlos, gefährlich und teuer
+date: 2005-03-15 00:00:00 
+updated: 2009-04-18 19:12:37 
+author: admin
+tags: update
+Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen
+Nabelschau der IT-Branche (16h, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei.
+Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte
+Bundesdruckerei als Umsetzer und Nutzniesser der geplanten Einführung der
+biometrischen  Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.
+<!-- TEASER_END -->
+Die Bundesdruckerei ist eine große treibende Kraft hinter der Einführung
+von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten.
+Offenbar soll durch den anstehenden Megaauftrag die fehlgeschlagene
+Privatisierung des ehemaligen Staatsbetriebs doch noch zur Erfolgsstory
+gemacht werden. Die Gesamtkosten die Ausgabe komplett neuer Pässe sind
+noch völlig unklar, wenn auch eine [Studie im Auftrag des Büros für
+Technikfolgenabschätzung beim Deutschen
+Bundestag](http://www.tab.fzk.de/de/projekt/zusammenfassung/ab93.htm)
+Anschaffungskosten von 600 Millionen Euro sowie laufende Kosten von
+nochmals 600 Millionen Euro jährlich errechnete, mit der Folge, dass ein
+Pass am Ende 130 Euro kosten könnte. Diese Kosten werden entweder direkt
+über die Gebühren bei der Ausstellung oder indirekt über den
+Bundeshaushalt vom Bürger getragen werden müssen.
+![](/biometrie/Schaubild_Biometrie_Politik_und_Technik-small.png)\
+[![](/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)](/de/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)
+Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft:
+1\. Bisher hat die Regierung nicht darlegen können, wozu die BRD
+Biometrie und RFID überhaupt braucht oder wie dadurch ein echter
+Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung
+bringt keinen Sicherheitsgewinn, schafft aber Risiken und
+Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen
+Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir
+dannnoch ein neues, teures und riskantes System?
+2\. Viele technische Verfahren zur Erfassung und Erkennung von
+biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an
+Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr
+geringem Material- und Zeitaufwand beispielsweise viele
+[Fingerabdruckscanner überlisten, wie der CCC vorgeführt
+hat](https://www.ccc.de/biometrie/fingerabdruck_kopieren.xml) und wie
+auch das [Bundesamt für Sicherheit in der Informationstechnik (BSI)
+festgestellt](http://www.bsi.de/literat/studien/) hat. Das blinde
+Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde
+mit der Zeit immer wieder von der Realität eingeholt.
+3\. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der
+biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche
+Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt
+ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz
+abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der
+Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das
+unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann,
+bleibt das Risiko des drahtlosen Verfolgens mittels versteckter
+Lesegeräte bestehen.
+4\. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von
+biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei
+der internationalen Standardisierung von deutscher Seite aus
+vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere
+Staaten nur optional. Es ist daher davon auszugehen, dass für
+Bundesbürger im Ausland kein Schutz existiert.
+5\. Grundsätzliche Fragen über das Verfahren und den Umgang mit den
+neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr
+funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der
+Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen?
+Da die Bundesdruckerei, in Zusammenarbeit mit dem deutschen
+Innenminister Otto Schily, in dieser Form die neuen Dokumente
+durchdrücken will, bekommen sie den diesjährigen CCCebit-Award für ihre
+Lobbyarbeit und gekonntes Ignorieren technischer Probleme in
+Sicherheits- und Datenschutzfragen verliehen.
+Der CCC fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in
+Pässen und Ausweisen zu verzichten. Sollte aus Gründen der
+internationalen Interoperabilität auf die Einführung nicht verzichtet
+werden können, muss vor dem Einatz ein öffentlich begleiteter Feldtest
+mit der konkreten Reisepasstechnologie und einer ausreichend grossen
+Nutzerzahl durchgeführt werden. Ausserdem müssen die sensiblen
+personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und
+deren Verwendung einer strengen Zweckbindung unterworfen werden.
+[Die Forderungen des CCCs zur Einführung von Biometrie in
+Personaldokumenten](/de/biometrie/forderungen.xml)
+[Weitere Informationen dazu beim
+C4](http://koeln.ccc.de/prozesse/running/cccebit2005/index.html)
author	admin <admin@cccms.de>	2009-04-18 19:12:37 +0000
committer	admin <admin@cccms.de>	2020-05-23 13:38:20 +0000
commit	4c373d59845a7a3ba4a573f5072ee9e499f70482 (patch)
tree	9c7e669ae087541fb7fa26a5b366dbc914aa0e53 /updates/2005/cccebit2005.md
parent	8b1d32500bae7d2a43923037f68f9d32ce8a6919 (diff)

diff --git a/updates/2005/cccebit2005.md b/updates/2005/cccebit2005.md new file mode 100644 index 00000000..2f8d35d7 --- /dev/null +++ b/updates/2005/cccebit2005.md
@@ -0,0 +1,96 @@
	1	title: CCCeBIT bei der Bundesdruckerei: Biometrische Merkmale in Ausweisdokumenten sind sinnlos, gefährlich und teuer
	2	date: 2005-03-15 00:00:00
	3	updated: 2009-04-18 19:12:37
	4	author: admin
	5	tags: update
	6
	7
	8	Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen
	9	Nabelschau der IT-Branche (16h, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei.
	10	Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte
	11	Bundesdruckerei als Umsetzer und Nutzniesser der geplanten Einführung der
	12	biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.
	13
	14
	15	<!-- TEASER_END -->
	16
	17	Die Bundesdruckerei ist eine große treibende Kraft hinter der Einführung
	18	von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten.
	19	Offenbar soll durch den anstehenden Megaauftrag die fehlgeschlagene
	20	Privatisierung des ehemaligen Staatsbetriebs doch noch zur Erfolgsstory
	21	gemacht werden. Die Gesamtkosten die Ausgabe komplett neuer Pässe sind
	22	noch völlig unklar, wenn auch eine [Studie im Auftrag des Büros für
	23	Technikfolgenabschätzung beim Deutschen
	24	Bundestag](http://www.tab.fzk.de/de/projekt/zusammenfassung/ab93.htm)
	25	Anschaffungskosten von 600 Millionen Euro sowie laufende Kosten von
	26	nochmals 600 Millionen Euro jährlich errechnete, mit der Folge, dass ein
	27	Pass am Ende 130 Euro kosten könnte. Diese Kosten werden entweder direkt
	28	über die Gebühren bei der Ausstellung oder indirekt über den
	29	Bundeshaushalt vom Bürger getragen werden müssen.
	30
	31	![](/biometrie/Schaubild_Biometrie_Politik_und_Technik-small.png)\
	32	[![](/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)](/de/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)
	33
	34	Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft:
	35
	36	1\. Bisher hat die Regierung nicht darlegen können, wozu die BRD
	37	Biometrie und RFID überhaupt braucht oder wie dadurch ein echter
	38	Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung
	39	bringt keinen Sicherheitsgewinn, schafft aber Risiken und
	40	Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen
	41	Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir
	42	dannnoch ein neues, teures und riskantes System?
	43
	44	2\. Viele technische Verfahren zur Erfassung und Erkennung von
	45	biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an
	46	Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr
	47	geringem Material- und Zeitaufwand beispielsweise viele
	48	[Fingerabdruckscanner überlisten, wie der CCC vorgeführt
	49	hat](https://www.ccc.de/biometrie/fingerabdruck_kopieren.xml) und wie
	50	auch das [Bundesamt für Sicherheit in der Informationstechnik (BSI)
	51	festgestellt](http://www.bsi.de/literat/studien/) hat. Das blinde
	52	Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde
	53	mit der Zeit immer wieder von der Realität eingeholt.
	54
	55	3\. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der
	56	biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche
	57	Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt
	58	ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz
	59	abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der
	60	Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das
	61	unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann,
	62	bleibt das Risiko des drahtlosen Verfolgens mittels versteckter
	63	Lesegeräte bestehen.
	64
	65	4\. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von
	66	biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei
	67	der internationalen Standardisierung von deutscher Seite aus
	68	vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere
	69	Staaten nur optional. Es ist daher davon auszugehen, dass für
	70	Bundesbürger im Ausland kein Schutz existiert.
	71
	72	5\. Grundsätzliche Fragen über das Verfahren und den Umgang mit den
	73	neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr
	74	funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der
	75	Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen?
	76
	77	Da die Bundesdruckerei, in Zusammenarbeit mit dem deutschen
	78	Innenminister Otto Schily, in dieser Form die neuen Dokumente
	79	durchdrücken will, bekommen sie den diesjährigen CCCebit-Award für ihre
	80	Lobbyarbeit und gekonntes Ignorieren technischer Probleme in
	81	Sicherheits- und Datenschutzfragen verliehen.
	82
	83	Der CCC fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in
	84	Pässen und Ausweisen zu verzichten. Sollte aus Gründen der
	85	internationalen Interoperabilität auf die Einführung nicht verzichtet
	86	werden können, muss vor dem Einatz ein öffentlich begleiteter Feldtest
	87	mit der konkreten Reisepasstechnologie und einer ausreichend grossen
	88	Nutzerzahl durchgeführt werden. Ausserdem müssen die sensiblen
	89	personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und
	90	deren Verwendung einer strengen Zweckbindung unterworfen werden.
	91
	92	[Die Forderungen des CCCs zur Einführung von Biometrie in
	93	Personaldokumenten](/de/biometrie/forderungen.xml)
	94
	95	[Weitere Informationen dazu beim
	96	C4](http://koeln.ccc.de/prozesse/running/cccebit2005/index.html)