Interview mit Dr. Andreas Pfitzmann

Auf der PRISE Abschlusskonferenz sprach Dr. Andreas Pfitzmann über die Missbrauchsmöglichkeiten und die Sinnhaftigkeit der Erfassung biometrischer Daten, besonders Fingerabdrücken (seit 1. November im deutschen e-Pass enthalten, ab 1. Jänner 2009 auch im österreichischen e-Pass. In Planung, aber noch nicht in Gebrauch, sind Geräte zur Erfassung von Fingerabdrücken an den Grenzen).

Monitor: Herr Doktor Pfitzmann, die meisten Menschen kennen Biometrie bereits aus Filmen wie "Mission Impossible" und "True Lies". Keanu oder Arnold legen ihre Hand auf ein Gerät und Türen öffnen sich. Oder ein "Retina-Scan" bestätigt, dass es sich tatsächlich um Herrn Schwarzenegger handelt, der Zugang zum Rechenzentrum wünscht. Die EU hält diese Ideen für so gut, dass ab jetzt im "e-Pass" Fingerabdruckdaten des Inhabers gespeichert werden, und weitere biometrische Technologien werden bereits diskutiert. Ab Jänner 2009 wird an der Grenze überprüft, ob die fälschungssicheren Fingerabdruckdaten im Pass mit den tatsächlichen Fingerabdrücken des Inhabers übereinstimmen. Was ist daran schlecht?

Pfitzmann: Biometrie per se ist nicht schlecht, aber diese vorgesehene Anwendung erzeugt mehr Probleme als sie löst. Eine gute und zielführende Einsatzmöglichkeit ist die Authentisierung, also die elektronische Beglaubigung der Identität einer Person, wie man sie aus dem Kino kennt, aber mit einer wichtigen Einschränkung: Brauchbar wäre ein Gerät, das MEINEN Computer für MICH anhand MEINES Fingerabdrucks frei schaltet. Diese Anwendung hat folgende wichtigen Merkmale: Ich bin es, der meinen Fingerabdruck in meinem Gerät speichert und nur in mein Gerät wird mein Fingerabdruck zur Prüfung eingegeben – niemand sonst hat Zugriff auf meinen Fingerabdruck.

Das steht im Gegensatz zum Einsatz im e-Pass. Hier werden in Zukunft die Inhaber daran gewöhnt, ihre Fingerabdruckdaten an von anderen betriebenen Lesegeräten zu hinterlassen, immer mit der Möglichkeit, dass diese Daten gesammelt und missbraucht werden. Der springende Punkt ist: Habe ich volle Kontrolle über meine biometrischen Daten? Außerdem kann ich bei meinem Gerät meine körperliche Unversehrtheit erhalten, wenn ich beispielsweise mit Angreifern kooperiere, die gegen meinen Willen Zugang zu meinem Gerät suchen. Ich kann im Idealfall auch die Authentisierung ganz abschalten. Diese Unbedenklichkeit ist bei automatischer Authentisierung an von anderen betriebenen biometrischen Erkennungsgerät nicht gegeben.

Monitor: Ein Gegenbeispiel für körperliche Unversehrtheit gibt es im Kino. In "Demolition Man" trickst der böse Wesley Snipes einen Retina-Scanner aus, indem er ihm den aufgespießten Augapfel einer zugangsberechtigten Person hinhält.

Pfitzmann: ... was in der Praxis so vermutlich nicht funktionieren würde, aber Meldungen über abgeschnittene Finger für den Diebstahl biometrisch gesicherter Fahrzeuge gibt es. Es handelt sich möglicherweise um Zeitungsenten, aber die "Lebenderkennung" ist ein Thema in der Biometrie. Auch das schafft aber eher weniger als mehr Sicherheit, denn an die Stelle von Diebstahl oder Einbruch treten Entführung oder Erpressung. Und wenn biometrische Datenbanken verfügbar sind, können die Daten für Attrappen missbraucht werden, was zu einem Wettrüsten zwischen Attrappenerzeugung und -erkennung führt. Das könnte auch die Forensik rund um Fingerabdrücke weitgehend entwerten, denn Täter könnten auf Grund von Fingerabdruckdaten von "plausiblen" Personen den Verdacht auf andere Personen lenken. Zu befürchten ist das Entstehen einer Industrie zur Erfassung von biometrischen Daten und zur Herstellung von Attrappen -- beispielsweise eine "Fingernachbau-Industrie".