Zeit-Fragen
Redaktion und Verlag
Postfach
CH-8044 Zürich

Tel. +41 44-350 65 50
Fax +41 44-350 65 51
 Zeit-Fragen - Wochenzeitung für freie Meinungsbildung, Ethik und Verantwortung
29. Juli 2010
Über uns
Abonnieren
Impressum
Feedback

english | français
Startseite Aktuelle Ausgabe Archiv Suche Links Spenden
Sie sind hier:   Startseite  >  2008  >  Nr.39 vom 22.9.2008  >  Biometrische Pässe Druckversion

Biometrische Pässe

Bausteine eines Überwachungskonzeptes?

von Madeleine Dommen

Die Bundesversammlung genehmigte am 13. Juni den Nachvollzug des Schengenbesitzstandes in bezug auf die Normen für Sicherheitsmerkmale und biometrische Daten in den Pässen und Reisedokumenten (Art. 1 des Bundesbeschlusses vom 13. Juni). Sie ging insofern weiter als vertraglich notwendig, indem sie auch die Identitätskarte diesen Normen unterstellte. Durch diese Ausweitung wird jeder Schweizer gezwungen, seine biometrischen Daten erfassen und mit seinen persönlichen Daten in einer zentralen Datenbank des Bundesamtes für Polizei speichern zu lassen. Gleichzeitig werden das Gesichtsbild und die Fingerabdrücke auf einem RFID-Chip auf der Ausweiskarte abgespeichert (RFID heisst: Radio Frequency Identification).

Das Ausweisgesetz vom 22. Juni 2001 wird unter anderem in Art. 2a mit folgenden Punkten ergänzt: «Der Datenchip ist gegen Fälschungen und unberechtigtes Lesen zu schützen. Der Bundesrat ist befugt, mit anderen Staaten Verträge über das Lesen der im Chip gespeicherten Fingerabdrücke abzuschliessen. Er kann Transportunternehmen, Flughafenbetreiber und andere geeignete Stellen dazu ermächtigen, die Fingerabdrücke zu lesen.»
Eine breite Gegnerschaft biometrischer Ausweise bemängelt die ungeklärten Fragen zum Datenschutz, die Ortungsmöglichkeit des Chips, gesundheitliche Folgen durch die Radiowellen, die einfache Hackbarkeit der Chips, die Gefahr eines Überwachungsstaates sowie die Kosten dieses Ausweissystems. Sie haben deshalb das Referendum ergriffen und sammeln bis zum 2. Oktober die nötigen 50 000 Unterschriften, um eine Volksabstimmung herbeizuführen.

Kleine Chips – grosse Wirkung?

Die rasante Entwicklung im Computer- und Informatikbereich lässt erahnen, dass die versprochenen hohen Sicherheitsbestimmungen in bezug auf die Hackbarkeit und den Datenschutz der Chips reine Papiertiger sind. Zur Illustration, womit wir es eigentlich zu tun haben bei den RFID-Chips, werden nachstehend einige Artikel aus Forschungszentren zu dieser Technologie zusammengefasst.
Unter dem Titel «Einführung in die RFID-Technologie» geben drei internationale Forscher der ETH Zürich und des SAP Research Karlsruhe einen Überblick über das boomende Forschungsgebiet.1 Bei der RFID-Technik geht es um die Überwindung der Lücke zwischen der realen Welt und der digitalen Welt. Neu ist, dass der Mensch als Bindeglied zwischen Datensammlung und Datenverarbeitung nicht mehr unbedingt nötig ist. Die RFID-Chips, auch Transponder genannt, sind Funk-Kommunikationsgeräte, die eingehende Signale aufnehmen, automatisch beantworten und über die Lesegeräte beliebig mit Datenspeichern und Datenverarbeitungssystemen verbunden sind. Bisher kennen wir die RFID-Technik etwa im Einsatz an Skiliften oder zur Tieridentifikation. Zunehmend wird sie verwendet bei Logistikprozessen von Handelsunternehmen wie Wal-Mart oder in der militärischen Logistik des amerikanischen Verteidigungsministeriums. Komponenten der RFID-Technik sind der Rechner, die Schreib-/Lesegeräte sowie die Transponder mit Antenne bzw. Spule. Der Rechner kann Aufträge an das Schreib-/Lesegerät abgeben (zum Beispiel Ablesen aller Seriennummern im erreichbaren Umfeld oder das Beschriften des Chips mit bestimmten Daten). Das Lesegerät versorgt die erreichbaren Transponder mit der notwendigen Energie mittels induktiver Kopplung durch ein Magnetfeld, damit diese die gewünschten Daten an das Lesegerät schicken können (passiver RFID-Transponder). Ein aktiver Transponder verfügt über eine eigene Energiequelle (Batterie), um Signale zu senden. Transponder können auch mit Sensoren ausgestattet werden (Temperatur, Feuchtigkeit usw.), um zusätzliche Informationen liefern zu können (beispielsweise zur Überwachung von gefrorenen Produkten). Zwischen Lesegerät und Transponder muss keine Sichtverbindung bestehen. Er kann in schmutz- und säureresistente Materialien verpackt sein. Je nach Feldstärke und Sendefrequenz kann beim momentanen Stand der Forschung ein passiver Transponder eine Reichweite von bis zu 7 m, ein aktiver bis 100 m erreichen.

RFID kombiniert mit dem Internet

Wenn nur eine Referenznummer auf dem Transponder gespeichert ist, dient diese als Identifikationsnummer für den gekennzeichneten Gegenstand. Über diese ID-Nummer können weitere zugehörige Daten auf einer Datenbank abgerufen werden (zum Beispiel Produzent, Herstellungsdatum, Verfallsdatum, Spezifikationen).
Je komplexer die Speicherstruktur des Transponders ist, um so teuerer ist er. Die Verwendung in Massen macht ihn billiger. Ein einfacher Transponder mit Identifikationsnummer kostet 20 bis 50 Cents, ein komplexerer um einen Euro.

Das Konzept der Selbststeuerung

Der Artikel «Das Internet der Dinge unter dem Aspekt der Selbststeuerung – ein Überblick» der Autoren Schneider und Arslan beschreibt die visionäre Anwendung der RFID-Technik.2 Unter den Begriffen «Ubiquitous Computing, Pervasive Computing und Ambient Intelligence» wurden neue Zukunftsideen entwickelt. Die Idee ist, sämtliche Gegenstände und Produkte mit RFID-Transpondern auszurüsten, die eine einmalige Identifikationsnummer tragen. Durch die Ergänzung mit digitaler Logik, Sensorik und ihrer Vernetzung entsteht so ein «Internet der Dinge», in dem die Dinge miteinander in Kommunikation treten können. Beispielsweise können Produkte auf diese Weise durch die gespeicherten Daten ihren Weg durch Förderanlagen selbständig finden oder selbständig Maschinen steuern (Konzept der Selbststeuerung). Die Kombination dieser verschiedenen Technologien führt zur «Durchdringung der Welt mit Computern», zur «Ausstattung alltäglicher Gegenstände mit Intelligenz sowie Vernetzung aller Dinge». Die Fähigkeit zur automatischen Identifikation ermöglicht die Lokalisierung, Zustandsüberwachung und Informationsübermittlung in Echtzeit. Der auf dem Transponder gespeicherte Electronic Product Code (EPC) als Identifikationscode ermöglicht, dass sozusagen jeder Gegenstand auf dem «Internet der Dinge» seine eigene Homepage mit den zugehörigen Produkt­informationen hat. Über das 2003 gegründete EPCglobal-Netzwerk kann damit via Internet auf jeden Gegenstand zugegriffen werden. Internationale Firmen könnten beispielsweise so ihre Lagerbestände und Warenströme in verschiedenen Ländern überwachen.

«Dual use»-Technologien ergänzen sich

Die rasante Entwicklung der RFID-Technologie wurde möglich mit den Fortschritten in der Mikroelektronik, der Kommunikationstechnik, der Nanotechnik und der Materialwissenschaft. Prozessoren und Speicherkomponenten sollen damit in Zukunft noch wesentlich leistungsfähiger, kleiner und billiger werden. Friedemann Mattern, Mitbegründer und Professor des Instituts für Pervasive Computing an der ETH Zürich, kündigt in seinem Buch «Total vernetzt» einen Paradigmenwechsel an:3 Durch die kleinen und billigen Prozessoren, Speicherbausteine und Sensoren wird es möglich, Alltagsgegenstände sogenannt «intelligent» oder, wie es im Fachjargon heisst, «smart» zu machen. Sie können damit über die drahtlose Kommunikationsfähigkeit untereinander kommunizieren und Informationen austauschen. Die Verknüpfung mit einem im Internet verfügbaren Datensatz ermöglicht eine ungeahnte Anwendungsfülle. Die wichtigsten Bereiche seien Sensornetze und «smarte» Gegenstände.

Sensornetze

«Mit miniaturisierten und energiearmen Sensoren, die ihre Werte – zumindest über kurze Distanzen – drahtlos übermitteln können, wird es möglich, Phänomene der realen Welt in bisher nie dagewesener Genauigkeit zu beobachten.» (S. 18) Der globale Markt für solche Sensoren wird bis 2008 auf 50 Milliarden Euro geschätzt. Das Militär ist an solch autonom konfigurierenden Sensornetzen als «idealem Aufklärungsmittel» interessiert. «Die US-amerikanische DARPA-Förderinstitution [vgl. Kasten] hat im Jahr 2002 Sensortechnik und Sensornetze zu einem Thema höchster Priorität erklärt […]» (S. 20) Professor Mattern meint dazu: «Werden damit nicht Ökosysteme, Produktionsprozesse oder physische Infrastrukturen überwacht, sondern in indirekter oder direkter Weise Menschen, dann zieht eine solche einfach anzuwendende und nahezu unsichtbare Technik natürlich massive gesellschaftliche Probleme nach sich – viele Wünsche totalitärer Machthaber, staatlicher Institutionen oder neugieriger Zeitgenossen würden damit wohl mehr als zufriedenstellend erfüllt.» (S. 20)

Smarte Gegenstände

Die mit Kommunikationsfähigkeit ausgerüsteten Produkte können mit Menschen oder Maschinen kommunizieren. Sie können erfahren, wo sie sich befinden, welche anderen Gegenstände in ihrer Nähe sind, was bisher mit ihnen geschah und was in ihrer Umgebung los ist. Der prinzipiell mögliche Zugriff auf Datenbanken oder im Internet gespeicherte Informationen erweitert die Anwendungsmöglichkeiten ins Uferlose: «Längerfristig lassen die Verfahren der entfernten Identifikation von Gegenständen zusammen mit dem drahtlosen Informationszugriff sowie Techniken der Mobilkommunikation des ‹wearable computing› allerdings Möglichkeiten zu, die über die Optimierung von Geschäftsprozessen weit hinausgehen und die gewissermassen auf eine Informatisierung der Welt hinauslaufen. Insbesondere kann auf diese Weise mit Dingen ‹kommuniziert› werden: Lässt sich die Internetadresse des Datenschattens eines Alltagsgegenstandes mit einem handlichen Gerät – man denke an ein Handy in Form und Grösse eines Stiftes – auslesen, indem man damit auf den Gegenstand zeigt, so kann dieser ‹Handystift› von sich aus, ohne weitere Zuhilfenahme des ‹anvisierten› Gegenstandes, die entsprechende (vom Datenschatten bereitgestellte) Information über das drahtlose Mobilnetz aus dem Internet besorgen und anzeigen.» (vgl. Kindberg et al. 2000, S. 27/28)
Das bedeutet, dass das Handy in seiner weiterentwickelten Form zum Lesegerät wird bzw. zu einer Basisstation und Schlüsselstelle zwischen den Gegenständen und dem Internet. Somit wird jeder Besitzer eines solchen Gerätes gleichzeitig zum Überwachten wie auch zum Datensammler.

Auswüchse der neuen Technologie

Friedemann Mattern schätzt das Potential des Ubiquitous Computing als nicht ungefährlich ein: «Genauso wichtig scheint es aber auch, den Aspekt im Auge zu behalten, welche Kartelle, Monopole oder Machtkonzentrationen sich durch die Verlängerung des Internets in die Alltagswelt hinein herausbilden könnten und wie dies in einer demokratischen Gesellschaft moderiert werden kann.»(S. 31)
Auch der Schutz der Privatsphäre wäre nicht mehr gewährleistet: «Denn sollten sich smarte Umgebungen und schlaue Alltagsgegenstände durchsetzen, wäre im Unterschied zu heute mit dem Ausschalten des PCs keineswegs auch die elektronische Datensammlung beendet: Smarte Gegenstände und sensorbestückte Umgebungen wären fast immer aktiv und würden eine Unmenge von Daten sammeln.»
«Während sich bisher die informationelle Überwachung einer Person zumindest klar abgrenzbar auf die Benutzung von PCs beschränkt, wird es in einer Welt voll smarter Alltagsgegenstände oft gar keine klare Unterscheidung zwischen dem ‹Online› und dem ‹Offline› mehr geben.» (S. 31)
Das deutsche Bundesministerium des Innern hat deshalb ein juristisches Gutachten in Auftrag gegeben. Der Autor zitiert daraus eine vielsagende Passage: «Künftig ist jedoch zu erwarten, dass der Einzelne nicht nur Datenspuren seiner Handlungen in der für ihn abgegrenzten Welt des Cyberspace hinterlässt, sondern auch durch vielfältigste Handlungen in der realen Welt. […] Diese Ubiquität der Datenverarbeitung und das Verschwinden des Computers werden eine neue Qualität personenbezogener Datenverarbeitung bringen. […] Niemand wird mehr im voraus wissen können, welche Daten von diesen Gegenständen erhoben und zwischen ihnen kommuniziert werden. Auf diese Entwicklung allgegenwärtiger Datenverarbeitung ist das Datenschutzrecht noch überhaupt nicht vorbereitet.» (S. 32/33)
* * *
Aus all diesen Berichten wird ersichtlich, dass wir es nicht mehr nur mit Visionen zu tun haben, sondern dass vieles bereits in Umsetzung begriffen ist. Wie bei vielen Forschungen der heutigen Zeit handelt es sich um Dual-use-Techniken, die wesentlich auch gefördert werden durch den militärisch-industriellen Komplex. Die zum Teil vorgeschobenen Ideen, wie diese Techniken genutzt werden sollen, wirken oft lächerlich. So soll beispielsweise ein Rasenmäher durch Ausstattung mit Feuchtigkeitssensoren und Kommunikationsmöglichkeit mit der Wettervorhersage selbständig den Zeitpunkt zum Rasenmähen bestimmen. Oder bei einem herzkranken Menschen wird durch auf dem Körper getragene Sensoren Herzfrequenz und Blutdruck überwacht. Die Daten werden wenn nötig automatisch an ein medizinisches Callcenter übermittelt. Solche Beispiele sollen diese Technologien legitimieren. Sie entsprechen aber in keiner Weise echten Bedürfnissen der Menschen. Wenn diese Technologie im Bereich der persönlichen Datenerfassung angewendet werden soll, können wir die Entwicklung zum gläsernen Menschen leicht absehen. Die mögliche Verbindung zwischen Gegenstand und Person sowie deren Lokalisation machen den Weg der Gegenstände und Personen und deren Aktivitäten jederzeit rekonstruierbar. Mobile, handliche Lesegeräte, die jeder besitzen kann, verunmöglichen einen Schutz vor unbefugter Datensammlung. Es stellt sich heute die Frage, wie wir als demokratische Gesellschaft die öffentlichen, aber auch privaten Forschungseinrichtungen auf eine der Menschheit dienende Forschung verpflichten können. Die hemmungslose Ausbeutung der öffentlichen Forschungseinrichtungen für wirtschaftliche und militärische Interessen ist zu unterbinden. Forschung und Entwicklung müssen an ethische Verantwortung gebunden sein. Sie dürfen dem Gemeinwohl keinen Schaden zufügen und müssen zur Lösung von echten Problemen beitragen.•

1 Einführung in die RFID-Technologie, Matthias Lampe, Christian Flörkemeier, Institut für Pervasive Computing, ETH Zürich, und Stephan Haller, SAP Research, Karlsruhe, SAP AG, www.vs.inf-ethz/res/papers/mlampe-rfid-2005.pdf
2 Das Internet der Dinge unter dem Aspekt der Selbststeuerung – ein Überblick, Dipl.-Kfm. Jochen Schneider, Dipl. Kfm. Aynur Arslan, Fachgebiet Logistik (FLOG) der Fakultät Maschinenbau, Universität Dortmund, www.elogistics-journal.de/archiv/2007/5/1067/schneider.pdf
3 Vom Verschwinden des Computers – Die Vision des Ubiquitous Computing, Friedemann Mattern, Institut für Pervasive Computing, ETH Zürich; in: Total vernetzt. Friedemann Mattern (Hrsg): Springer Verlag 2003, S. 1–41, www.vs.inf-ethz.ch/publ/papers/VerschwComp.pdf, Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der Europäischen Gemeinschaft betreffend die Übernahme der Verordnung (EG) Nr. 2252/2004 über biometrische Pässe und Reisedokumente (Weiterentwicklung des Schengenbesitzstands) vom 13.6.2008, www.admin.ch/ch/d/ff/2008/5309/pdf, DARPA Urban Challenge – US-Universität gewinnt Roboterrennen, Spiegel Online vom 5.11.2007

DARPA ist eine Agentur zur Förderung von Forschungsprojekten für die amerikanischen Streitkräfte. Sie führte beispielsweise letztes Jahr ein Roboterautorennen durch, an dem verschiedene Universitäten mit ihren Entwicklungen teilnahmen. Die unbemannten Roboterautos mussten 100 Kilometer unfallfrei durch unterschiedliches Gelände und durch Stadtverkehr zurücklegen. DARPA spendierte dem Sieger 2 Millionen Dollar Preisgeld. Fernziel des Pentagons sei gemäss Bericht des Spiegel ­Online die Kriegführung ohne Menschen: «Bis 2015 soll ein Drittel der Geländefahrzeuge der US-Streitkräfte robotergesteuert sein.» Die am Rennen teilnehmenden Universitäten hatten zur Entwicklung des Roboterautos je 1 Million Dollar erhalten. Als Gegenleistung darf DARPA die entwickelten Technologien nutzen.
topNr.39 vom 22.9.2008  © 2006 Genossenschaft Zeit-Fragen

Bestellen Sie die aktuelle Nummer oder abonnieren Sie Zeit-Fragen!
Indem Sie Zeit-Fragen abonnieren, eine Spende überweisen und/oder mithelfen, Zeit-Fragen in Ihrem Bekanntenkreis bekanntzumachen, ermöglichen Sie uns, die wichtigen Informationen einem breiteren Leserkreis zukommen zu lassen.
[edit]