path: root/updates/2005/pm20050906.md

title: Pressemitteilung BioP2-Studie
date: 2005-09-06 00:00:00 
updated: 2010-04-10 17:10:31 
author: frankro
tags: update, biometrie, biop2

CCC warnt vor Biometrie-Desaster bei neuen Reisepässen

<!-- TEASER_END -->

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat
kürzlich die "BioP2-Studie" zur Leistungsfähigkeit biometrischer
Verfahren für die neuen Reisepässe ("ePass") veröffentlicht. Der Chaos
Computer Club (CCC) warnt nach Auswertung der Studie nachdrücklich vor
dem Einsatz der offensichtlich untauglichen Biometriesysteme. Angesichts
der unzulänglichen Technik und den enormen Kosten droht der
Bundesrepublik ein neues Hi-Tech-Debakel.

Betroffen von der Einführung der ePässe ab 1. November 2005 sind pro
Jahr zwei Millionen Deutsche. Die BSI-Studie sollte ermitteln, ob
biometrische Verfahren im praktischen Einsatz tauglich und
benutzerfreundlich sind. Sie sollte als Grundlage für das
Gesetzgebungsverfahren Empfehlungen für die Umsetzung an Flughäfen oder
Grenzübergängen unterbreiten. Der Gesetzgeber ignorierte die eigens in
Auftrag gegebene Studie jedoch.

### Biometrische Verfahren ungeeignet

Die getesteten Verfahren wiesen zwischen 3 und 23 Prozent der
teilnehmenden Personen fälschlich zurück. Wenn diese Systeme tatsächlich
flächendeckend in der Paßkontrolle eingesetzt werden, stehen täglich
zehntausende Menschen an den Flughäfen vor rot blinkenden Bildschirmen.
Ihre Fingerabdrücke oder digitalen Fotos würden von der Software nicht
erkannt. Laut Bundesinnenministerium hätten diese Bürger dann mit einer
"verschärften Kontrolle" zu rechnen.

Im Rahmen der BSI-Studie wurden auch Untersuchungen zur
Überwindungssicherheit der Verfahren angestellt. Die Ergebnisse dieser
Tests werden jedoch geheimgehalten. "Wir nehmen an, daß das BSI zu
ähnlich verheerenden Ergebnissen gekommen ist, wie der CCC bei seinen
Untersuchungen", so Andy Müller-Maguhn, Sprecher des CCC. Der Club hatte
in der Vergangenheit mehrfach die Überwindbarkeit von biometrischen
Systemen mit einfachsten Mitteln demonstriert.

Die BioP2-Studie kommt zu dem Schluß, daß zahlreiche technische
Verbesserungen sowie eine weitere "gründliche Untersuchung der
Funktionstüchtigkeit, der Erkennungsleistung und der
Überwindungssicherheit" notwendig sind. Das BSI räumt damit selbst ein,
daß die Technologie alles andere als einsatztauglich ist. Es wird gar
die Hoffnung bekundet, die Bürger würden sich schon an die dauernden
Zurückweisungen, hohen Fehlerraten und nicht intuitive Benutzerführung
der Systeme gewöhnen.

Die deutschen Reisepässe gehören laut BKA zu den sichersten der Welt.
Funkchips und Biometrie werden dieses Sicherheitsniveau senken, weil
sich die Grenzbeamten zunehmend auf die unzulängliche Technik verlassen.
Andy Müller-Maguhn faßt zusammen: "Hier wird ein teures, unausgereiftes
und unsicheres System eingeführt, das beste Chancen hat, zu einem
weiteren Technologie-Desaster zu werden. Es ist offensichtlich, daß mit
der Einführung des ePasses vor allem Industrieinteressen bedient und die
angeschlagene Bundesdruckerei saniert werden sollen."

Der Chaos Computer Club fordert, die Einführung von Biometrie und
Funkchips in den Reisepässen bis auf weiteres auszusetzen. Sollte sich
bei einer ergebnisoffenen Prüfung der Verfahren bestätigen, daß sie
prinzipiell nicht geeignet sind, muß auf den Einsatz in Reisepässen
grundsätzlich verzichtet werden.

### Die Kritikpunkte im Überblick:

 

-   Erkennungsleistungen:\
    Keines der getesteten Systeme kann durch Leistungsfähigkeit
    überzeugen. Insbesondere die Gesichts- und Iriserkennung erreichen
    Falschrückweisungsraten, die deutlich machen, daß sie praktisch
    nicht benutzbar sind.
-   Sicherheit:\
    Die Funktionsfähigkeit der Sicherheitsmechanismen sowie die
    Überwindungssicherheit der Systeme konnten nicht belegt werden, da
    die entsprechenden Testresultate nicht publiziert wurden.
    Unabhängige Untersuchungen durch den CCC legen nahe, daß alle
    biometrischen Systeme eine mangelhafte Überwindungssicherheit
    aufweisen.
-   Benutzbarkeit:\
    Die Systeme verfügen über keine ausreichende Benutzerführung. Eine
    intensive Betreuung der Bürger sowie umfängliche Schulung des
    Personals müßte daher gewährleistet werden. Die Kosten wird der
    Paßinhaber tragen.
-   Akzeptanz:\
    Aufgrund der hohen Falschrückweisungsraten und der nicht intuitiven
    Benutzerführung zeigten über die Hälfte der Testteilnehmer ihre
    mangelnde Akzeptanz der Systeme dadurch, daß sie nach der
    Registrierung kaum aktiv am Feldtest teilnahmen.
-   Verzerrung der Ergebnisse der Studie:\
    Durch gezieltes Weglassen signifikant schlechter Ergebnisse zu
    Beginn des Feldtests werden die Erkennungsleistungen der Systeme
    verzerrt dargestellt. Eine Änderung der Testparameter während des
    laufenden Versuchs manipuliert die Ergebnisse zusätzlich und
    verkleinert die ohnehin unzureichende Datenbasis weiter. Die Anlagen
    mit den konkreten Daten des Tests wurden nicht veröffentlicht.
-   Repräsentativität:\
    Die Anzahl und Auswahl der Testteilnehmer der Studie ist
    hinsichtlich Alter, Geschlecht, Beruf und weiterer Eigenschaften
    nicht repräsentativ für die deutsche Bevölkerung. Die Ergebnisse der
    Studie geben daher keine zuverlässige Auskunft zur tatsächlichen
    Einsatzfähigkeit der Verfahren. Aufgrund der
    Teilnehmerzusammensetzung sind in der Praxis noch schlechtere
    Ergebnisse zu erwarten.
-   Kosten:\
    Die Kosten für die Erfassungsgeräte in den ca. 6.000 Meldestellen,
    die Kontrollsysteme an den 419 Grenzübergangsstellen, das zusätzlich
    notwendige Betreuungspersonal an den Geräten, die Schulungen des
    Personals sowie die nötigen Umbauten (aufgrund der benötigten
    Lichtverhältnisse für die Gesichtserkennung) wurden nicht
    dargestellt. Eine Kosten/Nutzen-Abwägung fand nicht statt.

 

Eine Materialsammlung zum Thema ePass hat der CCC unter
[www.ccc.de/epass](/de/epass/) online gestellt.\
Rückfragen bitte an biometrie(at)ccc.de oder\
Frank Rosengart, 0177/3786912