From 7e3adf8d5b82fe982ec6520eb86546d283c72ba7 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Mon, 13 Feb 2012 11:08:39 +0000 Subject: committing page revision 2 --- updates/2005/cccebit2005.md | 59 +++++++++++++++++++++------------------------ 1 file changed, 28 insertions(+), 31 deletions(-) (limited to 'updates') diff --git a/updates/2005/cccebit2005.md b/updates/2005/cccebit2005.md index 2f8d35d7..8ebb9e51 100644 --- a/updates/2005/cccebit2005.md +++ b/updates/2005/cccebit2005.md @@ -1,15 +1,11 @@ title: CCCeBIT bei der Bundesdruckerei: Biometrische Merkmale in Ausweisdokumenten sind sinnlos, gefährlich und teuer date: 2005-03-15 00:00:00 -updated: 2009-04-18 19:12:37 +updated: 2012-02-13 11:08:39 author: admin -tags: update +tags: update, biometrie - -Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen -Nabelschau der IT-Branche (16h, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei. -Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte -Bundesdruckerei als Umsetzer und Nutzniesser der geplanten Einführung der -biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie. +Am heutigen Chaosdienstag verleiht der CCC auf der alljährlichen Nabelschau der IT-Branche (16 Uhr, Halle 7, Stand B36) den CCCeBIT-Award an die Bundesdruckerei. Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte +Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie. @@ -22,13 +18,14 @@ gemacht werden. Die Gesamtkosten die Ausgabe komplett neuer Pässe sind noch völlig unklar, wenn auch eine [Studie im Auftrag des Büros für Technikfolgenabschätzung beim Deutschen Bundestag](http://www.tab.fzk.de/de/projekt/zusammenfassung/ab93.htm) -Anschaffungskosten von 600 Millionen Euro sowie laufende Kosten von -nochmals 600 Millionen Euro jährlich errechnete, mit der Folge, dass ein -Pass am Ende 130 Euro kosten könnte. Diese Kosten werden entweder direkt -über die Gebühren bei der Ausstellung oder indirekt über den -Bundeshaushalt vom Bürger getragen werden müssen. - -![](/biometrie/Schaubild_Biometrie_Politik_und_Technik-small.png)\ +Anschaffungskosten von sechshundert Millionen Euro sowie laufende Kosten +von nochmals sechshundert Millionen Euro jährlich errechnete, mit der +Folge, daß ein Paß am Ende einhundertdreißig Euro kosten könnte. Diese +Kosten werden entweder direkt über die Gebühren bei der Ausstellung oder +indirekt über den Bundeshaushalt vom Bürger getragen werden müssen. + +![schaubild +biomterie](http://dasalte.ccc.de/biometrie/Schaubild_Biometrie_Politik_und_Technik-small.png)\ [![](/biometrie/Schaubild_Biometrie_Politik_und_Technik.png)](/de/biometrie/Schaubild_Biometrie_Politik_und_Technik.png) Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft: @@ -38,23 +35,23 @@ Biometrie und RFID überhaupt braucht oder wie dadurch ein echter Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung bringt keinen Sicherheitsgewinn, schafft aber Risiken und Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen -Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir -dannnoch ein neues, teures und riskantes System? +Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir dann +noch ein neues, teures und riskantes System? 2\. Viele technische Verfahren zur Erfassung und Erkennung von biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr geringem Material- und Zeitaufwand beispielsweise viele [Fingerabdruckscanner überlisten, wie der CCC vorgeführt -hat](https://www.ccc.de/biometrie/fingerabdruck_kopieren.xml) und wie -auch das [Bundesamt für Sicherheit in der Informationstechnik (BSI) +hat](/de/biometrie/fingerabdruck_kopieren.xml) und wie auch das +[Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt](http://www.bsi.de/literat/studien/) hat. Das blinde Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde mit der Zeit immer wieder von der Realität eingeholt. 3\. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche -Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt +Risiko mit sich, daß ungeschützte Daten vom Ausweisinhaber unbemerkt ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das @@ -62,16 +59,16 @@ unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann, bleibt das Risiko des drahtlosen Verfolgens mittels versteckter Lesegeräte bestehen. -4\. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von -biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei -der internationalen Standardisierung von deutscher Seite aus -vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere -Staaten nur optional. Es ist daher davon auszugehen, dass für -Bundesbürger im Ausland kein Schutz existiert. +4\. Es ist vollkommen unklar, ob der kryptographische Ausleseschutz von +biometrischen Daten vom Reisepaß als Datenträger sicher ist. Die bei der +internationalen Standardisierung von deutscher Seite aus vorgebrachten +sinnvollen Vorschläge zur Verschlüsselung sind für andere Staaten nur +optional. Es ist daher davon auszugehen, daß für Bundesbürger im Ausland +kein Schutz existiert. 5\. Grundsätzliche Fragen über das Verfahren und den Umgang mit den -neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr -funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der +neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der RFID-Tag nicht +mehr funktioniert? Ist der Paßinhaber dann ein Terrorist? Oder wird der Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen? Da die Bundesdruckerei, in Zusammenarbeit mit dem deutschen @@ -83,9 +80,9 @@ Sicherheits- und Datenschutzfragen verliehen. Der CCC fordert, auf den Einsatz zusätzlicher biometrischer Merkmale in Pässen und Ausweisen zu verzichten. Sollte aus Gründen der internationalen Interoperabilität auf die Einführung nicht verzichtet -werden können, muss vor dem Einatz ein öffentlich begleiteter Feldtest -mit der konkreten Reisepasstechnologie und einer ausreichend grossen -Nutzerzahl durchgeführt werden. Ausserdem müssen die sensiblen +werden können, muß vor dem Einatz ein öffentlich begleiteter Feldtest +mit der konkreten Reisepaßtechnologie und einer ausreichend großen +Nutzerzahl durchgeführt werden. Außerdem müssen die sensiblen personenbezogenen Daten auf dem RFID-Chip verschlüsselt abgelegt und deren Verwendung einer strengen Zweckbindung unterworfen werden. -- cgit v1.2.3