Nr. 16/2009 vom 16.04.2009

Fetisch Fingerabdruck

Personenkontrollen werden mit den neuen elektronischen Pässen schneller und billiger, so viel ist sicher. Aber ob sie der Sicherheit dienen, ist zweifelhaft.

Von Dinu GautierMail an Autor:in

Als Bundesrätin Eveline Widmer-Schlumpf kürzlich am Flughafen Bern-Belp die Werbetrommel für den biometrischen Pass rührte, wiederholte sie die Worte «Sicherheit» und «Schutz vor Missbrauch» dermassen oft, dass sie wie Formeln schwarzer Magie klangen, die für sich allein Volksabstimmungen zu entscheiden vermögen.

Die Vorlage sieht vor, dass alle Schweizer Pässe und folglich auch Passbüros und Grenzposten aufgerüstet werden, damit Fingerabdrücke und digitale Porträtfotos elektronisch erkannt und gespeichert werden können. Wenn die Schweiz den elektronischen Pass nicht einführe, so die Bundesrätin, «dann dürfte der Schweizer Pass in Zukunft vermehrt Ziel von Fälschungen und Missbräuchen werden».

Ist, wie Widmer-Schlumpf impliziert, der heutige Pass leicht fälschbar? Guido Balmer, Sprecher des Justiz- und Polizeidepartements (EJPD), verneint: «Der aktuelle Pass 03 ist fälschungssicher.» In Deutschland musste die Bundesregierung zugeben, dass kein einziger Fall dokumentiert sei, wo ein Terrorist einen gefälschten deutschen Pass benutzt habe. Das, obwohl die Einführung der elektronischen Pässe (ePass) in Europa gerade mit dem Argument der Terrorismusbekämpfung begründet worden war.

Die magischen Rillen

Der Fingerabdruck, ein Merkmal, das alle Menschen voneinander unterscheidet, soll den Pass sicherer als sicher machen (vgl. Kasten «Daktyloskopie»). Bereits heute wird er nicht mehr nur bei der Fahndung nach StraftäterInnen und bei der Abwehr von MigrantInnen eingesetzt, sondern zunehmend auch im Alltag. In Deutschland kann man in Läden und Restaurants per Fingerscan bezahlen. Deutsche ÄrztInnen sollen bald per Fingerabdruck elektronische Rezepte signieren. In der Schweiz sichern Fingerabdrucksensoren bereits die Türen von fünfzehn Kinderkrippen.

Frank Rosengart ist Experte für elektronische Pässe beim deutschen Chaos Computer Club (CCC). Der CCC, ein Hackerverein, hat sich über die Jahre einen Namen gemacht, indem er immer wieder eklatante Sicherheitslücken in elektronischen Systemen öffentlich machte.

Als Deutschland 2007 von der Öffentlichkeit praktisch unbemerkt EU-Vorschriften übernahm und biometrische Reisepässe für obligatorisch erklärte, begann der CCC Methoden zur Überlistung von Fingerabdruckscannern zu entwickeln - und kam auf eine erstaunlich einfache Lösung: Ein qualitativ guter Fingerabdruck auf einer glatten Oberfläche und eine Büroausrüstung reichen, um sich eine Fingerkuppenattrappe zu basteln (vgl. Anleitung). Und mit der kann man die Scanner der Passbehörden täuschen? Rosengart: «Die gefälschten Fingerabdrücke funktionieren sogar besser als die echten.» Man habe dies an einem behördlichen Gerät testen können. Geräte nach demselben Standard setzt auch die Schweiz ein.

Inzwischen haben mehrere deutsche Fernsehsender das CCC-Verfahren angewendet - etwa an Orten, wo man mit dem Fingerabdruck bezahlen kann. Die Tests waren erfolgreich, das stehen gelassene Glas einer Kundin reichte zur Sicherung eines Fingerabdrucks - die RedaktorInnen konnten auf deren Kosten einkaufen.

Ein Coup gelang dem CCC vor einem Jahr: In der CCC-Zeitschrift «Datenschleuder» veröffentlichte der Hackerverein den Fingerabdruck des deutschen Innenministers Wolfgang Schäuble. «Ein geistesgegenwärtiger Sympathisant hat bei einer Podiumsdiskussion Herrn Schäubles Trinkglas mitgenommen», so Frank Rosengart. Seither legen auch MinisterInnen ein Bewusstsein für Datenschutz an den Tag: «Sie sind auf Veranstaltungen jetzt sehr vorsichtig. Sie geben ihre Gläser keine Sekunde aus der Hand. Manche tragen sogar Handschuhe.» Damit habe der CCC aufzeigen können, dass ein Fingerabdruck kein geheimes Sicherheitsmerkmal sei. «Ein Passwort kann ich ändern, eine Kreditkarte kann ich ersetzen, aber Finger hab ich nur zehn Stück, die sich nicht ändern lassen.»

Schneller und billiger

Rosengart sagt etwas Erstaunliches: «Wir glauben, dass die Sicherheit mit den neuen Pässen nicht erhöht, sondern sogar gesenkt wird.» Wenn jemand künftig mit einer Fingerkuppenattrappe vorgeben könne, jemand anderes zu sein, dann sei anzunehmen, dass der Grenzbeamte eher dem Computer als seinem gesunden Menschenverstand vertraue. «Und es ist absehbar, dass künftig statt vieler hochqualifizierter Grenzwächter wenige günstige Securitas-Leute am Flughafen stehen werden.»

In der Tat drängen Flughafenbetreiber auf die Einführung automatischer biometrischer Passkontrollen, damit der Ablauf schneller wird. Kürzlich hat die «Financial Times Deutschland» dieser «Chance für Hightechfirmen» einen Artikel gewidmet. Der jährliche Umsatz mit elektronischen Grenzkontrollsystemen soll nach «vorsichtigen Schätzungen» 2015 in der EU schon 400 Millionen Euro betragen. Firmen wie der Rüstungskonzern EADS bringen sich in Stellung. Bereits werden Passkontrollautomaten getestet. Die internationale Luftfahrtbehörde IATA wiederum rechnet vor, was die Einführung brächte: Eine herkömmliche Passkontrolle koste in der EU im Schnitt 3,68 US-Dollar, eine automatisierte nur noch 0,16 US-Dollar. Bei jährlich 800 Millionen Reisenden, die eine europäische Kontrollstelle passieren, liessen sich pro Jahr also fast drei Milliarden Dollar einsparen.

Da erstaunt es nicht, dass sich hierzulande auch die Flughafenlobby für den biometrischen Pass einsetzt: Paul Kurrus, Präsident von Aerosuisse, ist Vorstandsmitglied des Prokomitees «Reisefreiheit». Als die EU 2004 beschloss, die ePässe einzuführen, spielten wirtschaftliche Überlegungen eine entscheidende Rolle. So wurde auf die Einführung von biometrischer Iriserkennung verzichtet, weil die entsprechenden Patente US-amerikanischen Firmen gehören.

Was hält das EJPD vom Attrappenverfahren des CCC? Sprecher Guido Balmer: «Ich kann Ihnen nicht sagen, dass es nicht möglich ist, so die Scanner zu überlisten.» Doch Rosengarts Einschätzung, dass Computer Grenzkontrollen unsicherer machen würden, widerspricht Balmer: «Das neue System ist eine zusätzliche Hilfe für Grenzwächter. Es ersetzt die optische Überprüfung der Pässe nicht.»

Wozu die zentrale Datenbank?

Das eigentliche Herzstück der Biometrievorlage ist die zentrale Datenbank, die die Schweiz als Musterschülerin in der internationalen Polizeiszene einführen will, obwohl die EU das nicht vorschreibt und obwohl bisher ausser Frankreich alle Nachbarländer explizit darauf verzichten.

Die bestehende Datenbank Informationssystem Ausweisschriften ISA, in der seit 2003 Personalien und Foto der AusweisinhaberInnen gespeichert werden, soll jetzt auch mit Fingerabdrücken gefüttert werden. Der offizielle Grund: Verhindern der Identitätserschleichung. Balmer schätzt, dass in den letzten fünf Jahren etwa sechzig Leute erwischt worden sind, als sie sich einen Pass auf den Namen von jemand anderem machen lassen wollten. Wenn aber im Computer bereits ein Fingerabdruck von Frau Müller gespeichert ist, kann Frau Meyer nicht mehr behaupten, sie sei Frau Müller, die ihren Pass verloren habe, so die Argumentation. «Ein Schlupfloch schliessen», nennt das Balmer.

Nun könnte es aber sein, dass die Behörden mit der Fingerabdruckdatenbank einen Schritt zu weit gegangen sind. Linke und Grüne sprechen diesbezüglich von einer «Zwangsfichierung der Bevölkerung», die SVP lehnt sie aus «freiheitlichen Überlegungen» ab, und Bruno Baeriswyl, Präsident der kantonalen Datenschützer, hält sie laut NZZ für unnötig und unverhältnismässig. Zur Authentifizierung des rechtmässigen Ausweishalters genüge es, den Abdruck nur auf dem Chip zu speichern. Damit scheint er sogar die NZZ überzeugt zu haben: Auch sie empfiehlt «aus Datenschutzgründen» am 17. Mai ein Nein.

Zwar darf laut Bundesbeschluss die Datenbank nicht für Fahndungszwecke eingesetzt werden, doch die Zugangsterminals werden in vielen Polizeistellen stehen. Wer garantiert, dass dort nicht nur «Identitätsabklärungen» vorgenommen werden? Guido Balmer: «Präventiv unterbinden kann man das nicht. Aber verboten ist es.» Fehlbare Personen würden nachträglich bestraft.

Und was passiert beim nächsten spektakulären Mordfall? Wird dann nicht sofort gefordert, die Datenbank zu Fahndungszwecken einzusetzen? Immerhin brauchte es dazu eine Änderung des Bundesbeschlusses, wogegen das Referendum ergriffen werden könnte.

Weniger Hürden gibt es, wenn der Bundesrat auch auf den Identitätskarten die biometrischen Merkmale der ID-InhaberInnen speichern will. Hier reicht es, wenn er die Verordnung anpasst, was er aber laut Eveline Widmer-Schlumpf in absehbarer Zeit nicht zu tun gedenkt.

Die Justizministerin des Fichenstaates Schweiz setzt diesbezüglich also auf Vertrauen seitens der Bevölkerung. Ob das gut kommt, wenn sie der Bevölkerung gleichzeitig das Vertrauen entzieht, indem sie will, dass sich alle einem erkennungsdienstlichen Verfahren unterziehen müssen, das bislang Kriminellen vorbehalten ist?

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch