E-Pass, Doris Fiala oder M – Eine Stadt sucht einen Mörder

Würde Fritz Lang seinen Film von 1931 heute drehen, so kämen bei der stadtweiten Suche nach dem Kindermörder sicher Fahnungsdatenbanken von DNA-Profilen und Fingerabdrücken zum Einsatz. Dem gesellschaftlichen Druck zur flächendeckenden Probenabgabe und Hinterlegung der Fingerabdrücke könnte sich im Rahmen der Rasterfahndung wohl niemand entziehen nach dem Motto, dass ja nichts zu befürchten habe, wer sich nichts zu Schulden habe kommen lassen. Diese Haltung vertritt auch die Zürcher FDP-Nationalrätin, Mitglied des Komitees „Ja zur Reisefreiheit!“, Doris Fiala in einer „Richtigstellung“ vom Sonntag, 10. Mai 2009, zuhanden der Medien: „[…] dass ich – bei einer Güterabwägung – zwischen persönlicher Freiheit, Datenschutz und Sicherheit für die Sicherheit votieren würde, insbesondere im Falle von Schwerverbrechen (z.B. Mord, Entführungen, Terrorismus, organisiertem Verbrechen). Ganz im Sinne: „Datenschutz darf nicht zu Täterschutz führen.“

Mit dem Stichwort Datenschutz nimmt sie Bezug auf die bestehende Passdatenbank (Informationssystem Ausweisschriften, ISA), die im Zug der Einführung des elektronischen Passes 10 und der dazu nötigen Revision des Ausweisgesetzes um zwei Fingerabdrücke pro Passinhaber erweitert werden soll. Über die Gesetzesrevision stimmt die Schweiz am 17. Mai 2009 ab. Gemäss den neuen Bestimmungen sollen diese Daten nicht zu Fahndungs- oder Ermittlungszwecken verwendet werden. Das Informationssystem diene einzig und alleine der Ausstellung von Ausweisen.

Mit ihrer „Richtigstellung“ bestätigt Doris Fiala (nicht nur) meine Befürchtung, dass spätestens unter Bedingungen, wie sie die USA nach dem 11. September 2001 erlebt haben, die vorgesehenen Nutzungsbeschränkungen der ISA-Datenbank sehr raschen wegfallen würden.

Die Güterabwägung, welche die Stimmberechtigten in der Schweiz für ihren Urnenentscheid vom 17. Mai vorzunehmen haben, stellt den Schutz persönlicher Daten aber nicht der öffentlichen Sicherheit gegenüber, sondern der Bequemlichkeit in der Ausstellung eines Ersatzausweises für den Fall, dass dem Inhaber der neue E-Pass 10 irgendwann abhandenkommen sollte. Mit der zentralen Speicherung der Fingerabdrücke liesse sich dann der erneute Gang ins kantonale oder regionale Erfassungszentrum vermeiden. Für mich, wie für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür und viele Gegner der erwähnten Gesetzesvorlage, ist der Fall klar: Bequemlichkeitsargumente rechtfertigen einen Verstoss gegen das Gebot des Datenschutzes nicht.

Die Verwendung von biometrischen Merkmalen in maschinenlesbaren Ausweisen oder allgemeiner zu Authentisierungszwecken ist in vielerlei Hinsicht umstritten. Ich teile die meisten dieser Bedenken nicht. Richtig angewandt führt die Speicherung von Bild- und Fingerabdruckdaten in maschinenlesbarer Form mit behördlicher elektronischer Signatur im Reisepass zu einer wünschenswerten Verbesserung seiner Fälschungssicherheit.

Eine sowohl aus technischer wie datenschützerischer Sicht einwandfreie Implementierung biometrischer Authentisierung ist der Internet-Pass der Bieler Firma Axsionics. Dieser elektronische Ausweis – eine Schweizer Erfindung – speichert bis zu 10 Fingerabdrücke, die aber ausschliesslich auf der Karte selbst gespeichert sind und auch nicht ausgelesen werden müssen. Die Karte selbst muss zu ihrer Verwendung die Hand nie verlassen, deren Abdrücke sie speichert. Eine zentrale Biometriedatenbank gibt es nicht.

Im Zusammenhang mit dem neuen E-Pass 10 kritisiere ich die Verwendung von RFID-Technologie, die nie für diesen Zweck entwickelt wurde. Da sie sowieso nur im Zusammenspiel mit dem optischen Auslesen von Passdaten funktioniert, hätte man auch die biometrischen Daten in Form von zweidimensionalen Barcodes speichern können, wie wir sie heute beispielsweise vom Online-Ticketing her kennen. Damit würde sich die ganze Kontroverse um das unbemerkte Auslesen oder Abhören von biometrischen Daten erübrigen, die gegenwärtig den Abstimmungskampf mitprägt. Allerdings entspricht das für den Schweizer Pass vorgesehene RFID-Verfahren einem international breit eingesetzten Standard der Internationalen Zivilen Luftfahrtbehörde, der wohl nicht mehr aus der Welt zu schaffen ist.

Zu den Befürwortern der Gesetzesvorlage gehört die Auslandschweizer Organisation (ASO). In einem swissinfo-Interview schwärmt die Auslandschweizerin Sabine Silberstein: „In Singapur gehört der elektronische Fingerabdruck längst zum Alltag. Ich habe keinen Hausschlüssel mehr, stattdessen halte ich meinen Zeigefinger auf einen Sensor.“ Genau hier zeigt sich die besondere Schutzwürdigkeit von biometrischen Daten wie digitalisierten Fingerabdrücken: Sind ihre digitalen Fingerabdrücke einmal im Umlauf, so ist ihr Haus in Singapur nicht mehr sicher. Ebenso wenig werden viele andere Identifikationsmechanismen in Singapur für Frau Silberstein nicht mehr verwendbar sein, ausser sie lasse ihre Fingerabdrücke (chirurgisch) ändern, was aber wesentlich schmerzvoller ist als die Änderung eines klassischen Passworts oder PIN-Codes. Dass die Möglichkeit einer solchen Kompromittierung von Fingerabdruckdaten nicht aus der Luft gegriffen ist, bewies der deutsche Chaos Computer Club (CCC), indem er letztes Jahr in seiner Zeitschrift einen Fingerabdruck von Bundesinnenminister Wolfgang Schäuble veröffentlichte. Die Hacker liessen es nicht beim Abdruck bewenden – dem Heft lag auch eine fertige Fingerabdruck-Attrappe bei. Die dünne Folie kann auf die Fingerkuppe geklebt werden, um Fingerabdruckscanner zu täuschen.

Zentrale Datenbanken laufen grundsätzlich immer Gefahr, missbräuchlich angezapft zu werden. Sollte die vorgesehene erweiterte ISA-Passdatenbank gehackt werden, so wären persönliche Indentifikationsmerkmale von Schweizerinnen und Schweizern in Frage gestellt, die sich praktisch nur chirurgisch ändern lassen. Neben der in Zukunft möglicherweise legitimen aber grundsätzlich nicht wünschenswerten Verwendung dieser Datenbank für Fahndungszwecke ist dies ein zweiter Grund, die vorgesehene Erweiterung von ISA um Fingerabdrücke abzulehnen – und damit auch die Gesetzesvorlage in der Volksabstimmung vom 17. Mai. Ich lehne sie ab.