Fingerabdrücke im Ausweis speichern? Bringt nichts und ist gefährlich!

In Belgien haben sich die die League of Human Rights und die Liga voor Mensenrechten an das Verfassungsgericht gewandt, um ein Gesetz zur Speicherung digitaler Fingerabdrücke auf Personalausweisen aufzuhalten.

Das Gesetz verlangt, das die nationalen Registerbehörden bei der Ausgabe von Personalausweisen biometrische Daten in bisher unbekanntem Ausmaß erfassen und speichern. Zu diesem Zweck werden während des Prozesses unter anderem auch die Fingerabdrücke zwischengespeichert.

Das unzulängliche Sicherheitssystem der Chips kann Cyberangriffen nicht standhalten

Laut einer Studie der Universität KU Leuven werden dafür durchschnittlich die Fingerabdrücke von 225.000 belgischen Bürgerinnen und Bürgern zentral gespeichert. Die Daten werden auf Chips in den Ausweisen übertragen und können von der Polizei berührungslos ausgelesen werden, um die Echtheit des Dokumentes oder der Identität des Karteninhabers zu überprüfen.

Die Studie belegt, dass das Chip-Sicherheitssystem nicht stark genug ist, um einen betrügerischen Zugriff auf die in den Ausweisen gespeicherten biometrischen Daten zu verhindern. Da wir nicht unbedingt darüber informiert sind, wann und von wem unsere Ausweise gelesen werden, besteht die Gefahr, dass böswillige Personen ohne unser Wissen auf unsere Informationen zugreifen. Außerdem könnte der Chip, der eine Kopie unseres vollständigen Fingerabdrucks enthält, möglicherweise gehackt werden. Gegen einen solchen Diebstahl und die illegale Verwendung biometrischer Daten lässt sich im Nachhinein kaum mehr etwas unternehmen.

Der Gesetzgeber hält, die Speicherung von Fingerabdrücken für notwendig, um Identitätsbetrug zu verhindern. Die belgischen Datenschutzbehörden und auch jene der EU stimmen dieser Haltung jedoch nicht unbedingt zu. Sie sind der Auffassung, Identitätsdiebstahl könne besser mit anderen Sicherheitsdaten auf Ausweis-Dokumenten, wie beispielsweise Fotos, bekämpft werden. Die Verwendung biometrischer Daten auf ID-Karten mache Identitätsbetrug daher eher einfacher als schwieriger.

Der Appetit der Behörden auf Daten wächst

Durch diese unverhältnismäßige Maßnahme setzt das Gesetz alle Bürgerinnen und Bürger Belgiens der Gefahr aus, Opfer von Datendiebstahl-Delikten zu werden, während das Ausmaß dieser Art von Betrug derzeit sehr begrenzt ist. Darüber hinaus wurden vor seiner Einführung die möglichen Auswirkungen und Gefahren des Gesetzes nicht mal ansatzweise untersucht.

Dieses umstrittene Gesetz ist ein weiterer Schritt in einer langen Liste von Maßnahmen, die den wachsenden Appetit der Behörden auf unsere personenbezogenen Daten belegen. Die geplanten Maßnahmen werden jedoch kaum dazu beitragen, die Gesellschaft sicherer zu machen. Technologien und Datenerfassung erfordern viel Geld und Personal, und je mehr Daten gesammelt werden, desto größer ist die Notwendigkeit, diese zu verarbeiten und zu analysieren. Die überwiegende Mehrheit der gesammelten und gespeicherten Daten stammt von Bürgern, die keine Gefahr für die Sicherheit darstellen. Und die materiellen, finanziellen und personellen Ressourcen, die zur Verarbeitung dieser Daten eingesetzt werden, müssen anderen, wichtigeren Zwecken entzogen werden. Der Fokus auf die Überwachung der Masse überschattet andere Bedrohungen, die ein höheres Maß an Überwachung erfordern.

Die League of Human Rights und die Liga voor Mensenrechten haben beschlossen, gegen dieses Gesetz vorzugehen und Hoffen, es noch ändern zu können. Außerdem fordern sie eine eingehende Debatte über den Nutzen und die Effizienz einer Sicherheitspolitik, die einen irrationalen Glauben an die Vorteile der massiven und ausnahmslosen Verarbeitung personenbezogener Daten aller Bürger widerspiegelt.