Fast zeitgleich mit einer aufschiebenden Verfügung des Bundesverwaltungsgerichts zur Beschaffung von Microsoft-Lizenzen durch den Bund publizieren die SBB in der heutigen Ausgabe des Schweizerischen Handelsamtsblatts eine direkte Vertragsverlängerung mit Microsoft im Wert von 8.4 Millionen Euro. Das dürfte die helle Aufruhr unter den Schweizer Verfechtern von Open-Source-Software (OSS) aktuell noch anheizen. Gegen die analoge Publikation vom 1. Mai eines Zuschlags im Wert von 42 Millionen Franken des Bundesamts für Bauten und Logistik hatte eine Gruppe von OSS-Anbietern Beschwerde eingereicht und damit erfolgreich die einstweilige Gerichtsverfügung erwirkt.
Mit ihrer Intervention unter dem Banner der Swiss Open Systems User Group, /ch/open, und mit Matthias Stürmer als Bannerträger schlagen die Gegner der laufenden Beschaffungen lauthals den Sack und meinen dabei den Esel. Sie nehmen mit enthüllender Medienbegleitung bewusst in Kauf, dass die öffentlichen Beschaffungsverfahren und die Firma Microsoft als vorgesehene Lieferantin in den Dunstkreis von Intransparenz, der Aushebelung von Wettbewerb und dunkler Machenschaften gebracht werden. Dass die Beschaffungen im so genannten freihändigen Vergabeverfahren im Rahmen bestehender, offizieller und langfristiger IT-Strategien der öffentlichen Verwaltung erfolgen, wird zumindest in der Medienberichterstattung geflissentlich unterschlagen. Allein die Erwähnung des gängigen Konzepts einer Ein- oder Zweiprodukte-Strategie liesse dabei ja vermuten, dass die geforderte breite Produkt- und Lieferantenevaluation bereits auf anderer, eben strategischer Ebene stattgefunden hat.
Für Textverarbeitung beispielsweise hat der Informatikrat Bund (IRB) den Standard A202 verabschiedet, der für die gesamte Bundesverwaltung Weisungscharakter hat. Um „die Austauschbarkeit der erstellten Unterlagen sicherzustellen“, verfolgt er eine Einproduktstrategie. Der zusätzliche Einsatz eines Open Source-Produkts wird zwar geprüft, aber die aktuell gültige Fassung von A202 vom 17. Dezember 2007 sieht ausschliesslich das Produkt Microsoft Word für Textverarbeitungszwecke vor. Auch wer mit dieser Strategie nicht einverstanden ist, muss anerkennen, dass die Beschaffungsorgane des Bundes heute keine Grundlage haben für öffentliche Ausschreibungen, die nicht standardkonforme Angebote zulassen. Für das Einsatzgebiet der Büroautomatisation existieren beim Bund unbestreitbar gültige Produktestandards bzw. Standardprodukte, die zwingend einzusetzen sind, und zurzeit sind das die bekannten Microsoft Office-Komponenten Word, Excel und PowerPoint.
Insofern entsprechen der gegenwärtige Aufstand der OSS-Gemeinschaft und ihre verfahrensrechtliche Intervention dem frustrierten SBB-Fahrgast, der einen Schnellzug per Notbremse zum Stillstand bringt, um bei der SBB-Geschäftsleitung die fehlende Gesprächsbereitschaft über den Fahrplan zu erzwingen. Nun heiligt der Zweck aber nicht jedes Mittel, und wenn die Medienberichterstattung den Nothalt schon beinahe zum Unfall hochstilisiert, dann setzen sich die Aufständischen dem Vorwurf der Effekthascherei aus, die mit fairem Wettbewerb kaum zu vereinbaren ist. Die OSS-Gemeinschaft, personifiziert im Pinguin als Maskottchen des quelloffenen Betriebssystems Linux, sucht offensichtlich Artenschutz und bemüht dafür Argumente und Mechanismen, die einer ernsthaften Diskussion ihrer auch berechtigten Anliegen nicht angemessen sind. Besonders negativ fallen in dieser Hinsicht die Verlautbarungen des Steffisburger Präsidenten der „Wilhelm Tux Kampagne für Freie Software und Offene Standards“, Theo Schmidt, auf. In einem Leserbrief vom 27. Mai 2009 in der Berner Tageszeitung „Der Bund“ schreibt er, es sei „der Firma Microsoft mit ihrem Quasi-Monopol gelungen, der Menschheit eine Art Informatik-Steuer aufzudrücken – für Dinge, die in den öffentlichen Sektor gehören.“ Microsoft versuche krampfhaft ihren Marktanteil zu halten, allerdings seien „die Mittel dazu fragwürdig und manchmal illegal.“ Schmidt hält es „aber für sehr bedauerlich, dass die Verwaltungen und Räte der öffentlichen Hand nicht weiter denken und die Bevölkerung in die Abhängigkeit von Anbieterinnen wie Microsoft treiben. Mit unseren Steuergeldern, versteht sich.“ Die löbliche Ausnahme bilde der Kanton Solothurn, welcher dieser Falle bereits halb entronnen sei. Als Mitglied eines solchen Rates der öffentlichen Hand fühle ich mich von Theo Schmidt zwar direkt angesprochen, seine Vorwürfe aber nicht eigentlich ansprechend.
Als Heimweh-Solothurner lese ich zuweilen auch die dortige Presse, so zum Beispiel die Oberaargauer-Ausgabe der Berner Zeitung, die am 13. Mai 2009 titelte: „Kritik an der Pinguin-Strategie: Die Kritik an der Linux-Strategie des Kantons wird immer lauter: Mitarbeiter beklagen sich auf einer eigens eingerichteten Website. Auch die kantonale Finanzkontrolle hat sich eingeschaltet und will Klarheit über die Kosten.“ Das Solothurner Tagblatt zeigte in der Ausgabe vom 15. Mai 2009 an einem konkreten Beispiel „anschaulich auf, worüber sich Mitarbeiter der kantonalen Verwaltung seit Monaten und Jahren ärgern. Sie beschweren sich darüber, dass ein effizientes Arbeiten mit Linux kaum möglich sei (wir berichteten diese Woche mehrfach).“
Die Stimmungslage innerhalb der Solothurner Kantonsverwaltung auf den Punkt bringt ein Beitrag auf der erwähnten Mitarbeiter-Website vom 17. Mai 2009: „Aus den Äusserungen der Verantwortlichen entnehme ich, dass das störende Element im ganzen Prozess primär der Anwender darstellt. Daher schlage ich vor, dass zumindest diese Haltung Einzug in die kantonalen Leibilder findet. Kafkas Aphorismus „Ein Käfig ging einen Vogel suchen“ ist mit Linux im Kanton Solothurn realisiert.“
Es entspricht wohl einem menschlichen Makel, zumindest in der Sicht von Profis aus der IT-Branche, dass die Anwender von IT-Infrastruktur ihre Arbeitsumgebung nicht rein rational nach ihren technischen Qualitätsmerkmalen beurteilen. Mangelnde Benutzerakzeptanz kann nicht immer als Beweis für Qualitätsdefizite der eingesetzten Software herhalten. So viel sagt mir meine Berufserfahrung als Chef einer Softwarefirma, die viel für die öffentliche Verwaltung tätig ist und Anwendungen entwickelt, die dort breiten Einsatz finden sollen. Umgekehrt lässt sich mit reinem Idealismus und missionarischem Eifer keine Verwaltung zufriedenstellend betreiben, deren IT-Infrastruktur in technischer Hinsicht nachweislich krankt. Interessanterweise stehen sich die OSS-Gemeinschaft und Microsoft hinsichtlich evangelikalen Engagements in nichts nach. Während Microsoft so genannte „technology evangelists“ beschäftigt mit der Aufgabe, für ausgewählte Software-Technologien zu missionieren, hat sich mindestens im Kanton Bern in der Person meines ehemaligen Fraktionskollegen und heutigen EVP-Grossrats Marc Jost ein evangelischer Pfarrer zum Sprachrohr der OSS-Community gemacht. Auch der bereits erwähnte Matthias Stürmer von /ch/open wird in einem Interview mit der Wochenzeitung vom 30. April 2009 mit der Aussage zitiert: „Ich missioniere gern, sagt Stürmer und lacht. Informatik habe ihn schon immer interessiert, aber auch Entwicklungszusammenarbeit, er sei noch beim evangelischen Projekt „Stopp Armut 2015“ engagiert, aber das tue jetzt nichts zur Sache.“ Tut es das wirklich nicht?
Zurück vom „human factor“, dem Faktor Mensch mit Makel, zur IT-Strategie. Auch wenn es bei Ausrüstungsvorhaben wie etwa dem kantonalbernischen Projekt „Kantonaler Workplace 2010“ um teure Beschaffungen geht, für die der Regierungsrat dem Parlament im konkreten Fall einen Mehrjahreskredit von nahezu 79 Millionen Franken beantragt, sind solche Lizenzbeschaffungen doch im Verhältnis zu den gesamten Informatikkosten zu sehen. Für den Kanton Bern beträgt das Sparpotenzial bei den reinen Lizenzkosten im erwähnten Projekt offenbar bloss 1.5 bis 2 % der IT-Gesamtausgaben. Der Blick aufs Ganze ist kein Ablenkungsmanöver, sondern drängt sich auf. Die nach heutigen Massstäben – wie früher die Schreibmaschinen – getrost voraussetzbaren Büroanwendungen Textverarbeitung, Tabellenkalkulation und Präsentation sind nicht mehr isoliert zu betrachten. Auch wenn das kostenlose OSS-Produkt OpenOffice im direkten Feature-Vergleich dem kostenpflichtigen Microsoft Office durchaus nahe kommt, und die jeweiligen Dateiformate mittlerweile gängigen ISO-Standards entsprechen, so sind die Produkte im Rahmen der übergeordneten Architekturen dennoch nicht austauschbar. War das Thema früher nämlich Standardisierung des Software-Inventars, so ist es heute die Standardisierung der damit unterstützten Arbeitsabläufe. In der öffentlichen Verwaltung der Schweiz heisst das Stichwort „GEVER“ und steht für Geschäftsverwaltung. Damit ist die einheitliche und reproduzierbare Abwicklung der wichtigsten Geschäftsabläufe gemeint, die auch eine Geschäftskontrolle umfasst und die Dokumentenwirtschaft vom Anlegen eines Dossiers bis zu dessen Löschung oder Archivierung im Bundesarchiv steuert. Die Einführung solcher GEVER-Anwendungen ist gemäss Bundesratsbeschluss für die Bundesverwaltung Pflicht. Verschiedene Kantone und grössere Städte ziehen mit. Im Rahmen derartiger Geschäftsverwaltungslösungen werden die klassischen Büroautomationsanwendungen der Office-Palette eng in eine Gesamtarchitektur eingebunden, die unter anderem sicherstellen soll, dass Geschäftsabläufe amts- und departementsübergreifend elektronisch unterstützt werden können. Das wiederum bedingt eine detaillierte Standardisierung der GEVER-Lösungen auf strategischer Ebene und schliesst eine breite Ausschreibung bei den späteren Lizenzbeschaffungen aus.
Bei den betriebswirtschaftlichen Kernapplikationen ist die Standardisierung bereits weiter fortgeschritten, und das bekannte Gewinnerprodukt heisst dort SAP – auch in der öffentlichen Verwaltung. Auch die Beschaffung von SAP-Lizenzen ist Verhandlungssache mit einem einzigen Lieferanten. Und auch hier liesse sich die OSS-Forderung erheben, das Beschaffungsverfahren sei dem breiteren Wettbewerb zu öffnen. Ein allfälliger Gewinn bei der Vermeidung von Lizenzkosten stünde bedeutenderen Effizienzverlusten durch Heterogenität gegenüber. Diese Erkenntnis begründet den Erfolg von SAP.
Solche Erkenntnisse sind auch den in /ch/open zusammengefassten IT-Unternehmen mit Sicherheit nicht fremd. Dass die teilweise dominante Marktstellung von Herstellern wie Microsoft und SAP im Wettbewerb schmerzt, ist verständlich. Beschwerde gegen standardkonforme Beschaffungsvorhaben ist aber der falsche Weg, um dem Potenzial von quelloffener Software zu höherer Nachachtung zu verhelfen. Wenn sich Politiker wie Marc Jost oder die neue bundesparlamentarische Gruppe „Digitale Nachhaltigkeit“ mit meiner Parteikollegin Kathy Riklin (CVP), Walter Donzé (EVP), Alec von Graffenried (Grüne), Christian Wasserfallen (FDP), Edith Graf-Litscher (SP), Thomas Weibel (Grünliberale) vor den Karren solcher Kampagnen spannen lassen, dann birgt das immer die Gefahr der Instrumentalisierung in sich.
Ich bin im Übrigen kein blindgläubiger Befürworter unserer heutigen öffentlichen Beschaffungspraxis im IT-Bereich und habe kürzlich im Rahmen der Schweizerischen Gesellschaft für Verwaltungswissensschaften dazu referiert und ein Interview gegeben. Als regelmässiger Anbieter in öffentlichen Ausschreibungen nach WTO-Regeln leiden auch ich und mein Unternehmen an den Unzulänglichkeiten unserer Verfahren. Hier stellen sie jedoch bloss den Sack dar, der anstelle des Esels geschlagen wird.
Freitag, 29. Mai 2009
Mittwoch, 13. Mai 2009
Soll Gemeinderat Lüscher bleiben?
Mit dieser Frage titelt Franziska Streun im Thuner Tagblatt vom 12. Mai 2009. Die Frage nach dem Verbleib von Gemeinderat Lüscher im Verwaltungsrat (VR) der Energie Thun AG ist falsch gestellt. Es geht hier weder um die Person, welche die Stadtregierung im Strategieorgan des Versorgungsunternehmens vertreten soll, noch um deren Parteibuch oder Haltung in konkreten Abstimmungsgeschäften.
VR-Präsident Kurt Bill erhebt zu Recht den Anspruch, das VR-Gremium solle sich aus Mitgliedern zusammensetzen, die einen konkreten inhaltlichen Beitrag zur strategischen Unternehmensentwicklung und –führung leisten können. Das erfordert einschlägige Branchen- und Marktkenntnisse, die sämtlichen Mitgliedern des Thuner Gemeinderats abgehen.
Die Bill’sche Forderung nach einer Professionalisierung des VR habe auch ich in den vergangenen Monaten immer wieder öffentlich erhoben. Diese Diskussion ist überfällig und jetzt zu führen.
Die Rolle der politischen Behörden der Stadt Thun als Alleineigentümerin des Unternehmens liegt in der Formulierung einer Eigentümerstrategie und von energiepolitischen Rahmenbedingungen. Dem VR obliegt, eine Unternehmensstrategie so zu entwickeln und mit der Geschäftsleitung umzusetzen, dass die Erwartungen der Eigentümerin erfüllt werden. Die Politik hat im VR der Energie Thun AG ebenso wenig verloren wie die Gewerkschaften.
Der jüngste Leidensweg unseres lokalen Stromversorgers war gesäumt von Unklarheiten in der Rollenteilung und Interessenkonflikten zwischen den beteiligten Führungsgremien von Firma und Stadt. Es ist an der Zeit, hier klare Voraussetzungen zu schaffen.
VR-Präsident Kurt Bill erhebt zu Recht den Anspruch, das VR-Gremium solle sich aus Mitgliedern zusammensetzen, die einen konkreten inhaltlichen Beitrag zur strategischen Unternehmensentwicklung und –führung leisten können. Das erfordert einschlägige Branchen- und Marktkenntnisse, die sämtlichen Mitgliedern des Thuner Gemeinderats abgehen.
Die Bill’sche Forderung nach einer Professionalisierung des VR habe auch ich in den vergangenen Monaten immer wieder öffentlich erhoben. Diese Diskussion ist überfällig und jetzt zu führen.
Die Rolle der politischen Behörden der Stadt Thun als Alleineigentümerin des Unternehmens liegt in der Formulierung einer Eigentümerstrategie und von energiepolitischen Rahmenbedingungen. Dem VR obliegt, eine Unternehmensstrategie so zu entwickeln und mit der Geschäftsleitung umzusetzen, dass die Erwartungen der Eigentümerin erfüllt werden. Die Politik hat im VR der Energie Thun AG ebenso wenig verloren wie die Gewerkschaften.
Der jüngste Leidensweg unseres lokalen Stromversorgers war gesäumt von Unklarheiten in der Rollenteilung und Interessenkonflikten zwischen den beteiligten Führungsgremien von Firma und Stadt. Es ist an der Zeit, hier klare Voraussetzungen zu schaffen.
Dienstag, 12. Mai 2009
E-Pass, Doris Fiala oder M – Eine Stadt sucht einen Mörder
Würde Fritz Lang seinen Film von 1931 heute drehen, so kämen bei der stadtweiten Suche nach dem Kindermörder sicher Fahnungsdatenbanken von DNA-Profilen und Fingerabdrücken zum Einsatz. Dem gesellschaftlichen Druck zur flächendeckenden Probenabgabe und Hinterlegung der Fingerabdrücke könnte sich im Rahmen der Rasterfahndung wohl niemand entziehen nach dem Motto, dass ja nichts zu befürchten habe, wer sich nichts zu Schulden habe kommen lassen. Diese Haltung vertritt auch die Zürcher FDP-Nationalrätin, Mitglied des Komitees „Ja zur Reisefreiheit!“, Doris Fiala in einer „Richtigstellung“ vom Sonntag, 10. Mai 2009, zuhanden der Medien: „[…] dass ich – bei einer Güterabwägung – zwischen persönlicher Freiheit, Datenschutz und Sicherheit für die Sicherheit votieren würde, insbesondere im Falle von Schwerverbrechen (z.B. Mord, Entführungen, Terrorismus, organisiertem Verbrechen). Ganz im Sinne: „Datenschutz darf nicht zu Täterschutz führen.“
Mit dem Stichwort Datenschutz nimmt sie Bezug auf die bestehende Passdatenbank (Informationssystem Ausweisschriften, ISA), die im Zug der Einführung des elektronischen Passes 10 und der dazu nötigen Revision des Ausweisgesetzes um zwei Fingerabdrücke pro Passinhaber erweitert werden soll. Über die Gesetzesrevision stimmt die Schweiz am 17. Mai 2009 ab. Gemäss den neuen Bestimmungen sollen diese Daten nicht zu Fahndungs- oder Ermittlungszwecken verwendet werden. Das Informationssystem diene einzig und alleine der Ausstellung von Ausweisen.
Mit ihrer „Richtigstellung“ bestätigt Doris Fiala (nicht nur) meine Befürchtung, dass spätestens unter Bedingungen, wie sie die USA nach dem 11. September 2001 erlebt haben, die vorgesehenen Nutzungsbeschränkungen der ISA-Datenbank sehr raschen wegfallen würden.
Die Güterabwägung, welche die Stimmberechtigten in der Schweiz für ihren Urnenentscheid vom 17. Mai vorzunehmen haben, stellt den Schutz persönlicher Daten aber nicht der öffentlichen Sicherheit gegenüber, sondern der Bequemlichkeit in der Ausstellung eines Ersatzausweises für den Fall, dass dem Inhaber der neue E-Pass 10 irgendwann abhandenkommen sollte. Mit der zentralen Speicherung der Fingerabdrücke liesse sich dann der erneute Gang ins kantonale oder regionale Erfassungszentrum vermeiden. Für mich, wie für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür und viele Gegner der erwähnten Gesetzesvorlage, ist der Fall klar: Bequemlichkeitsargumente rechtfertigen einen Verstoss gegen das Gebot des Datenschutzes nicht.
Die Verwendung von biometrischen Merkmalen in maschinenlesbaren Ausweisen oder allgemeiner zu Authentisierungszwecken ist in vielerlei Hinsicht umstritten. Ich teile die meisten dieser Bedenken nicht. Richtig angewandt führt die Speicherung von Bild- und Fingerabdruckdaten in maschinenlesbarer Form mit behördlicher elektronischer Signatur im Reisepass zu einer wünschenswerten Verbesserung seiner Fälschungssicherheit.
Eine sowohl aus technischer wie datenschützerischer Sicht einwandfreie Implementierung biometrischer Authentisierung ist der Internet-Pass der Bieler Firma Axsionics. Dieser elektronische Ausweis – eine Schweizer Erfindung – speichert bis zu 10 Fingerabdrücke, die aber ausschliesslich auf der Karte selbst gespeichert sind und auch nicht ausgelesen werden müssen. Die Karte selbst muss zu ihrer Verwendung die Hand nie verlassen, deren Abdrücke sie speichert. Eine zentrale Biometriedatenbank gibt es nicht.
Im Zusammenhang mit dem neuen E-Pass 10 kritisiere ich die Verwendung von RFID-Technologie, die nie für diesen Zweck entwickelt wurde. Da sie sowieso nur im Zusammenspiel mit dem optischen Auslesen von Passdaten funktioniert, hätte man auch die biometrischen Daten in Form von zweidimensionalen Barcodes speichern können, wie wir sie heute beispielsweise vom Online-Ticketing her kennen. Damit würde sich die ganze Kontroverse um das unbemerkte Auslesen oder Abhören von biometrischen Daten erübrigen, die gegenwärtig den Abstimmungskampf mitprägt. Allerdings entspricht das für den Schweizer Pass vorgesehene RFID-Verfahren einem international breit eingesetzten Standard der Internationalen Zivilen Luftfahrtbehörde, der wohl nicht mehr aus der Welt zu schaffen ist.
Zu den Befürwortern der Gesetzesvorlage gehört die Auslandschweizer Organisation (ASO). In einem swissinfo-Interview schwärmt die Auslandschweizerin Sabine Silberstein: „In Singapur gehört der elektronische Fingerabdruck längst zum Alltag. Ich habe keinen Hausschlüssel mehr, stattdessen halte ich meinen Zeigefinger auf einen Sensor.“ Genau hier zeigt sich die besondere Schutzwürdigkeit von biometrischen Daten wie digitalisierten Fingerabdrücken: Sind ihre digitalen Fingerabdrücke einmal im Umlauf, so ist ihr Haus in Singapur nicht mehr sicher. Ebenso wenig werden viele andere Identifikationsmechanismen in Singapur für Frau Silberstein nicht mehr verwendbar sein, ausser sie lasse ihre Fingerabdrücke (chirurgisch) ändern, was aber wesentlich schmerzvoller ist als die Änderung eines klassischen Passworts oder PIN-Codes. Dass die Möglichkeit einer solchen Kompromittierung von Fingerabdruckdaten nicht aus der Luft gegriffen ist, bewies der deutsche Chaos Computer Club (CCC), indem er letztes Jahr in seiner Zeitschrift einen Fingerabdruck von Bundesinnenminister Wolfgang Schäuble veröffentlichte. Die Hacker liessen es nicht beim Abdruck bewenden – dem Heft lag auch eine fertige Fingerabdruck-Attrappe bei. Die dünne Folie kann auf die Fingerkuppe geklebt werden, um Fingerabdruckscanner zu täuschen.
Zentrale Datenbanken laufen grundsätzlich immer Gefahr, missbräuchlich angezapft zu werden. Sollte die vorgesehene erweiterte ISA-Passdatenbank gehackt werden, so wären persönliche Indentifikationsmerkmale von Schweizerinnen und Schweizern in Frage gestellt, die sich praktisch nur chirurgisch ändern lassen. Neben der in Zukunft möglicherweise legitimen aber grundsätzlich nicht wünschenswerten Verwendung dieser Datenbank für Fahndungszwecke ist dies ein zweiter Grund, die vorgesehene Erweiterung von ISA um Fingerabdrücke abzulehnen – und damit auch die Gesetzesvorlage in der Volksabstimmung vom 17. Mai. Ich lehne sie ab.
Mit dem Stichwort Datenschutz nimmt sie Bezug auf die bestehende Passdatenbank (Informationssystem Ausweisschriften, ISA), die im Zug der Einführung des elektronischen Passes 10 und der dazu nötigen Revision des Ausweisgesetzes um zwei Fingerabdrücke pro Passinhaber erweitert werden soll. Über die Gesetzesrevision stimmt die Schweiz am 17. Mai 2009 ab. Gemäss den neuen Bestimmungen sollen diese Daten nicht zu Fahndungs- oder Ermittlungszwecken verwendet werden. Das Informationssystem diene einzig und alleine der Ausstellung von Ausweisen.
Mit ihrer „Richtigstellung“ bestätigt Doris Fiala (nicht nur) meine Befürchtung, dass spätestens unter Bedingungen, wie sie die USA nach dem 11. September 2001 erlebt haben, die vorgesehenen Nutzungsbeschränkungen der ISA-Datenbank sehr raschen wegfallen würden.
Die Güterabwägung, welche die Stimmberechtigten in der Schweiz für ihren Urnenentscheid vom 17. Mai vorzunehmen haben, stellt den Schutz persönlicher Daten aber nicht der öffentlichen Sicherheit gegenüber, sondern der Bequemlichkeit in der Ausstellung eines Ersatzausweises für den Fall, dass dem Inhaber der neue E-Pass 10 irgendwann abhandenkommen sollte. Mit der zentralen Speicherung der Fingerabdrücke liesse sich dann der erneute Gang ins kantonale oder regionale Erfassungszentrum vermeiden. Für mich, wie für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür und viele Gegner der erwähnten Gesetzesvorlage, ist der Fall klar: Bequemlichkeitsargumente rechtfertigen einen Verstoss gegen das Gebot des Datenschutzes nicht.
Die Verwendung von biometrischen Merkmalen in maschinenlesbaren Ausweisen oder allgemeiner zu Authentisierungszwecken ist in vielerlei Hinsicht umstritten. Ich teile die meisten dieser Bedenken nicht. Richtig angewandt führt die Speicherung von Bild- und Fingerabdruckdaten in maschinenlesbarer Form mit behördlicher elektronischer Signatur im Reisepass zu einer wünschenswerten Verbesserung seiner Fälschungssicherheit.
Eine sowohl aus technischer wie datenschützerischer Sicht einwandfreie Implementierung biometrischer Authentisierung ist der Internet-Pass der Bieler Firma Axsionics. Dieser elektronische Ausweis – eine Schweizer Erfindung – speichert bis zu 10 Fingerabdrücke, die aber ausschliesslich auf der Karte selbst gespeichert sind und auch nicht ausgelesen werden müssen. Die Karte selbst muss zu ihrer Verwendung die Hand nie verlassen, deren Abdrücke sie speichert. Eine zentrale Biometriedatenbank gibt es nicht.
Im Zusammenhang mit dem neuen E-Pass 10 kritisiere ich die Verwendung von RFID-Technologie, die nie für diesen Zweck entwickelt wurde. Da sie sowieso nur im Zusammenspiel mit dem optischen Auslesen von Passdaten funktioniert, hätte man auch die biometrischen Daten in Form von zweidimensionalen Barcodes speichern können, wie wir sie heute beispielsweise vom Online-Ticketing her kennen. Damit würde sich die ganze Kontroverse um das unbemerkte Auslesen oder Abhören von biometrischen Daten erübrigen, die gegenwärtig den Abstimmungskampf mitprägt. Allerdings entspricht das für den Schweizer Pass vorgesehene RFID-Verfahren einem international breit eingesetzten Standard der Internationalen Zivilen Luftfahrtbehörde, der wohl nicht mehr aus der Welt zu schaffen ist.
Zu den Befürwortern der Gesetzesvorlage gehört die Auslandschweizer Organisation (ASO). In einem swissinfo-Interview schwärmt die Auslandschweizerin Sabine Silberstein: „In Singapur gehört der elektronische Fingerabdruck längst zum Alltag. Ich habe keinen Hausschlüssel mehr, stattdessen halte ich meinen Zeigefinger auf einen Sensor.“ Genau hier zeigt sich die besondere Schutzwürdigkeit von biometrischen Daten wie digitalisierten Fingerabdrücken: Sind ihre digitalen Fingerabdrücke einmal im Umlauf, so ist ihr Haus in Singapur nicht mehr sicher. Ebenso wenig werden viele andere Identifikationsmechanismen in Singapur für Frau Silberstein nicht mehr verwendbar sein, ausser sie lasse ihre Fingerabdrücke (chirurgisch) ändern, was aber wesentlich schmerzvoller ist als die Änderung eines klassischen Passworts oder PIN-Codes. Dass die Möglichkeit einer solchen Kompromittierung von Fingerabdruckdaten nicht aus der Luft gegriffen ist, bewies der deutsche Chaos Computer Club (CCC), indem er letztes Jahr in seiner Zeitschrift einen Fingerabdruck von Bundesinnenminister Wolfgang Schäuble veröffentlichte. Die Hacker liessen es nicht beim Abdruck bewenden – dem Heft lag auch eine fertige Fingerabdruck-Attrappe bei. Die dünne Folie kann auf die Fingerkuppe geklebt werden, um Fingerabdruckscanner zu täuschen.
Zentrale Datenbanken laufen grundsätzlich immer Gefahr, missbräuchlich angezapft zu werden. Sollte die vorgesehene erweiterte ISA-Passdatenbank gehackt werden, so wären persönliche Indentifikationsmerkmale von Schweizerinnen und Schweizern in Frage gestellt, die sich praktisch nur chirurgisch ändern lassen. Neben der in Zukunft möglicherweise legitimen aber grundsätzlich nicht wünschenswerten Verwendung dieser Datenbank für Fahndungszwecke ist dies ein zweiter Grund, die vorgesehene Erweiterung von ISA um Fingerabdrücke abzulehnen – und damit auch die Gesetzesvorlage in der Volksabstimmung vom 17. Mai. Ich lehne sie ab.
Abonnieren
Posts (Atom)