Lifeline Logo

Biometrische Verfahren - Diskussionspunkte

Diskussionspunkte

Es gibt eine Reihe von Aspekten, die zur Bewertung biometrischer Verfahren beleuchtet werden müssen. Sie betreffen nicht nur die Methoden selbst, sondern auch rechtliche und wirtschaftliche Gesichtspunkte sind von Bedeutung. Kein biometrisches Verfahren bietet eine absolute Erkennungssicherheit. Das liegt zum einen in der Methode per se begründet – der Abgleich der Daten erfolgt nach den Regeln der Wahrscheinlichkeitsrechnung, kann also nie eine 100%-ige Sicherheit bieten. So können Personen fälschlicherweise zurückgewiesen, andere irrtümlich akzeptiert werden oder das Merkmal ist so gering ausgeprägt, dass es vom Gerät nicht erfasst werden kann. Zum anderen können sich körperliche Merkmale verändern – altersbedingt, durch Krankheiten oder Verletzungen.

Probleme in der Praxis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beantwortet eine diesbezügliche Anfrage damit, dass für solche Fälle ein "alternatives Verfahren als Ausnahmebehandlung zur Verfügung stehen sollte", z.B. "andere Biometrien" oder "andere technische Verfahren bis hin zur manuellen Kontrolle durch Personal anhand eines Ausweises".

Wie das genau in der Praxis umgesetzt wird, bleibt unklar. Wer legt wann fest, welche Ausnahmebehandlungen zu welchem Zeitpunkt zum Einsatz kommen? Was macht ein Patient mit krankhaften Veränderungen am Auge, der an einem Flughafen in einem anderen Land steht und dessen Irisscan plötzlich nicht mehr auf sein Referenzprofil passt? Und auch wenn die Vergleichbarkeit und das Zusammenspiel biometrischer Daten durch einen internationalen Standard (ISO/IEC 19794) gewährleistet wird, stellt sich die Frage, wer und wie häufig die Geräte zum Ausstellen und Lesen eicht, zertifiziert und wartet.

Datensicherheit

Bereits wenige Beispiele illustrieren, dass die Umsetzung in die Praxis Fallstricke aufweist. Ein weiterer wichtiger Punkt ist die Datensicherheit:

Personenbezogene bzw. personenbeziehbare Daten unterliegen datenschutzrechtlichen Bestimmungen. Das bedeutet, dass deren Erhebung, Speicherung und Verarbeitung nur auf Basis einer vorhandenen gesetzlichen Grundlage oder einer freiwilligen und informierten Einwilligung des Betroffenen zulässig ist.

Das schützt solche sensiblen Daten allerdings nicht zwingend vor Missbrauch. So lassen sich bei nicht ausreichenden Sicherheitsvorkehrungen insbesondere zentral gespeicherte Daten für andere Zwecke nutzen oder Rückschlüsse auf weitere Merkmale der Person ziehen (so können z.B. bestimmte Augenveränderungen auf Krankheiten wie Diabetes oder Bluthochdruck hinweisen).

Ein weiteres Problem ist, dass innerdeutsche oder EU-Regelungen nicht unbedingt international gültig sind. Man denke nur an die Diskussion um die Speicherung und Verwertung der von den internationalen Fluggesellschaften erhobenen Daten in den USA. (Die erfassten Passagierdaten werden in ein Programm übertragen, dass jeden in die USA Reisenden nach seinem Bedrohungspotenzial bewertet. Diskutiert wird v.a. die Tatsache, dass diese Daten nicht nur 40 Jahre lang gespeichert werden, sondern Betroffene kein Recht haben, die Bewertungen einzusehen.)

Allen Bedenken zum Trotz darf man nicht vergessen, dass auch das Passbild in den guten alten Personalausweisen ein biometrisches Merkmal ist, das – im Vergleich zu den neueren Methoden – Informationen über den Passträger unverschlüsselt weitergibt!

Aktualisiert: 23.10.2017 – Autor: Dagmar Reiche

Hat Ihnen dieser Artikel gefallen?