From 4c373d59845a7a3ba4a573f5072ee9e499f70482 Mon Sep 17 00:00:00 2001 From: admin Date: Sat, 18 Apr 2009 19:12:37 +0000 Subject: committing page revision 1 --- updates/2005/cccebit2005.md | 96 +++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 96 insertions(+) create mode 100644 updates/2005/cccebit2005.md (limited to 'updates/2005/cccebit2005.md') diff --git a/updates/2005/cccebit2005.md b/updates/2005/cccebit2005.md new file mode 100644 index 00000000..2f8d35d7 --- /dev/null +++ b/updates/2005/cccebit2005.md @@ -0,0 +1,96 @@ +title: CCCeBIT bei der Bundesdruckerei: Biometrische Merkmale in Ausweisdokumenten sind sinnlos, gefährlich und teuer +date: 2005-03-15 00:00:00 +updated: 2009-04-18 19:12:37 +author: admin +tags: update + + +Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen +Nabelschau der IT-Branche (16h, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei. +Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte +Bundesdruckerei als Umsetzer und Nutzniesser der geplanten Einführung der +biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie. + + + + +Die Bundesdruckerei ist eine große treibende Kraft hinter der Einführung +von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten. +Offenbar soll durch den anstehenden Megaauftrag die fehlgeschlagene +Privatisierung des ehemaligen Staatsbetriebs doch noch zur Erfolgsstory +gemacht werden. Die Gesamtkosten die Ausgabe komplett neuer Pässe sind +noch völlig unklar, wenn auch eine [Studie im Auftrag des Büros für +Technikfolgenabschätzung beim Deutschen +Bundestag](http://www.tab.fzk.de/de/projekt/zusammenfassung/ab93.htm) +Anschaffungskosten von 600 Millionen Euro sowie laufende Kosten von +nochmals 600 Millionen Euro jährlich errechnete, mit der Folge, dass ein +Pass am Ende 130 Euro kosten könnte. Diese Kosten werden entweder direkt +über die Gebühren bei der Ausstellung oder indirekt über den +Bundeshaushalt vom Bürger getragen werden müssen. + +![](/biometrie/Schaubild_Biometrie_Politik_und_Technik-small.png)\ +[![](/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)](/de/biometrie/Schaubild_Biometrie_Politik_und_Technik.png) + +Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft: + +1\. Bisher hat die Regierung nicht darlegen können, wozu die BRD +Biometrie und RFID überhaupt braucht oder wie dadurch ein echter +Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung +bringt keinen Sicherheitsgewinn, schafft aber Risiken und +Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen +Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir +dannnoch ein neues, teures und riskantes System? + +2\. Viele technische Verfahren zur Erfassung und Erkennung von +biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an +Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr +geringem Material- und Zeitaufwand beispielsweise viele +[Fingerabdruckscanner überlisten, wie der CCC vorgeführt +hat](https://www.ccc.de/biometrie/fingerabdruck_kopieren.xml) und wie +auch das [Bundesamt für Sicherheit in der Informationstechnik (BSI) +festgestellt](http://www.bsi.de/literat/studien/) hat. Das blinde +Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde +mit der Zeit immer wieder von der Realität eingeholt. + +3\. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der +biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche +Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt +ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz +abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der +Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das +unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann, +bleibt das Risiko des drahtlosen Verfolgens mittels versteckter +Lesegeräte bestehen. + +4\. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von +biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei +der internationalen Standardisierung von deutscher Seite aus +vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere +Staaten nur optional. Es ist daher davon auszugehen, dass für +Bundesbürger im Ausland kein Schutz existiert. + +5\. Grundsätzliche Fragen über das Verfahren und den Umgang mit den +neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr +funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der +Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen? + +Da die Bundesdruckerei, in Zusammenarbeit mit dem deutschen +Innenminister Otto Schily, in dieser Form die neuen Dokumente +durchdrücken will, bekommen sie den diesjährigen CCCebit-Award für ihre +Lobbyarbeit und gekonntes Ignorieren technischer Probleme in +Sicherheits- und Datenschutzfragen verliehen. + +Der CCC fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in +Pässen und Ausweisen zu verzichten. Sollte aus Gründen der +internationalen Interoperabilität auf die Einführung nicht verzichtet +werden können, muss vor dem Einatz ein öffentlich begleiteter Feldtest +mit der konkreten Reisepasstechnologie und einer ausreichend grossen +Nutzerzahl durchgeführt werden. Ausserdem müssen die sensiblen +personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und +deren Verwendung einer strengen Zweckbindung unterworfen werden. + +[Die Forderungen des CCCs zur Einführung von Biometrie in +Personaldokumenten](/de/biometrie/forderungen.xml) + +[Weitere Informationen dazu beim +C4](http://koeln.ccc.de/prozesse/running/cccebit2005/index.html) -- cgit v1.2.3