Haltung der Bundesregierung zu Berichten über hohe Fehlerraten bei biometrischen Erkennungssystemen – Stand der Einführung biometrischer Daten in Ausweise
der Abgeordneten Ulla Jelpke und der Fraktion der PDS
Vorbemerkung
Das zum 1. Januar 2002 in Kraft getretene Terrorismusbekämpfungsgesetz enthält in Artikel 7 und 8 Änderungen des Passgesetzes bzw. des Gesetzes über Personalausweise, nach denen der Ausweis „neben dem Lichtbild und der Unterschrift auch weitere biometrische Merkmale von Fingern oder Händen oder des Gesichts“ enthalten darf. Diese Daten sollen in verschlüsselter Form gespeichert werden. Die Art der biometrischen Daten, ihre Einzelheiten sowie die Art ihrer Speicherung und ihrer sonstigen Verarbeitung sollen durch ein weiteres Bundesgesetz geregelt werden.
Für Flüchtlinge und Migranten sind Änderungen des Ausländergesetzes und anderer Gesetze beschlossen, die ebenfalls die verschlüsselte Speicherung biometrischer Daten erlauben. Hier bedarf es noch einer Rechtsverordnung des Bundesministeriums des Innern (BMI), die mit Zustimmung des Bundesrats in Kraft tritt.
In der Öffentlichkeit waren schon bei der Beratung des Gesetzes erhebliche Bedenken gegen diese Speicherung biometrischer Daten aufgetaucht. Bürgerrechtsgruppen sahen darin einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung.
Auch der Nutzen der geplanten Neuregelung für die Bekämpfung aktueller Bedrohungen durch Terrorismus ist mehr als zweifelhaft. Für deutsche Staatsangehörige ist der Zeitpunkt, zu dem die Erfassung und verschlüsselte Speicherung dieser biometrischen Daten in Kraft treten soll, bis heute überhaupt noch nicht absehbar. Schon von daher scheidet eine solche inhaltliche Begründung für diesen schwerwiegenden Eingriff in Grundrechte aus.
In den USA, die Opfer der terroristischen Anschläge vom 11. September 2002 waren, gibt es bis heute keine Personalausweise, ihre Einführung wird auch nicht erörtert, weil schon darin ein Eingriff in allgemeine Persönlichkeitsrechte gesehen wird.
Inzwischen mehren sich die Stimmen, die solche grundrechtlichen Bedenken ergänzen um Hinweise auf technische Probleme. So erschien Ende Februar in der Zeitschrift „c’t, magazin für computertechnik“, Ausgabe 5/2002, ein ausführlicher „Report Biometrie“. Unter der Überschrift „Im Fadenkreuz. Auf dem Weg in eine andere Gesellschaft“ wird dabei noch einmal darauf hingewiesen, dass der bisherige § 3 des Gesetzes über Personalausweise „explizit die Aufnahme des Fingerabdrucks in das Dokument, die das nationalsozialistische Deutschland noch praktiziert hatte“, verboten hat. In Spanien werde ein solcher Fingerabdruck seit längerem erhoben: „den Eta-Terrorismus hat es nicht verhindert“.
In technischer Hinsicht seien die Volksvertreter in die „Digitalisierungsfalle“ getappt, heißt es dort. Die bekannten biometrischen Systeme seien nämlich durchweg sehr fehlerhaft. Alle biometrischen Verfahren würden „bei der Erfassung mittels Scanner, Kamera oder Fingerabdruck-Sensor mit beträchtlichen Schwankungen der Rohdaten zu kämpfen haben“. Bei der Fingerabdruck-Erkennung seien diese Probleme schon bisher bekannt gewesen. So sei bei 2 bis 4 Prozent der Bevölkerung „auf Grund mangelnder Merkmalsausprägung“ der Fingerabdruck zur Identitätserkennung „überhaupt nicht“ tauglich. Schmutzige Finger u. ä. seien bei der Polizei bekannte praktische Probleme. Auch bei anderen Systemen gebe es jede Menge Schwierigkeiten. So habe die Polizei in Tampa (Florida) ein an Kriminalitätsschwerpunkten installiertes System „Face-IT“, das die von einigen Dutzend Kameras aufgenommenen Bilder von Passanten automatisch mit einer Bilddatenbank der Polizei abglich, „nach zwei Monaten wieder abgeschaltet, weil es in dieser Zeit nicht einen einzigen Treffer, sondern nur Fehlalarme produzierte“. Die US-Bürgerrechtsorganisation ACLU (American Civil Liberties Union) habe nach Einsicht in die Protokolle des Systems unter anderem berichtet, das System verwechsele „Männer und Frauen oder vertat sich massiv beim Alter und Gewicht der angeblich übereinstimmenden Personen“.
Das Informationszentrum der Sparkassenorganisation in Köln (SIZ) sei bei einem anderen Versuch zu dem Ergebnis gekommen, „dass der technische Reifegrad der Systeme zur biometrischen Benutzerauthentifizierung für Massenanwendungen bei weitem noch nicht ausreicht“. „In aktuellen Feldtests zeigen sich schon bei kleinen Benutzergruppen Fehlerraten, die zwischen 2 bis 20 Prozent, teilweise sogar darüber liegen“, wird ein Sprecher des SIZ zitiert. Mit einer Umstellung von Geldautomaten auf biometrische Verfahren sei deshalb „in den nächsten zehn Jahren nicht zu rechnen“, so wieder der Sprecher des SIZ.
Zur Verdeutlichung: Eine Fehlerrate biometrischer Verfahren von nur 1 Prozent z. B. bei Flughafenkontrollen könnte beim Flughafen Frankfurt mit seinen jährlich über 40 Millionen Fluggästen zu umgerechnet 400 000 Fehlalarmen im Jahr führen, eine Fehlerrate von 1 Promille wären immer noch 40 000 Fehlalarme im Jahr oder mehr als einhundert pro Tag.
Zusätzlich formuliert der Artikel noch einmal erhebliche Grundrechtsbedenken gegen die Einführung biometrischer Systeme, zumal damit zu rechnen ist, dass solche Daten auch an einer Vielzahl von Kontrollstellen privater Firmen abgefragt werden (Ausweiskontrolle beim Betriebseingang, im Kaufhaus, bei der Bank, in der Bahn etc.): „Der Bürger wird zum Objekt und ist Auswertungsinteressen ausgeliefert, von denen er weder Kenntnis erlangen noch sie beeinflussen kann. Die Verknüpfung biometrischer Identifikationen mit den Methoden des ‚Data Mining‘ ermöglicht die Erstellung eines umfassenden und detaillierten Bildes zur Person, eines Profils, das bis weit in die Intimsphäre hinein reicht und ihn unmittelbar berührt – sei es, dass es in unerklärlicher Weise die Kundenbeziehung prägt, sei es, dass er unverschuldet ins Visier der Rasterfahndung gerät. Der Bürger oder Kunde hätte nicht mehr in der Hand, wer welche Dossiers und Profile zu welchem Zweck über ihn anlegt – er wird zum öffentlichen Wesen.“
Nach einem ausführlichen Zitat aus dem Volkszählungsurteil des Bundesverfassungsgericht von 1983 zum informationellen Selbstbestimmungsrecht, zum allgemeinen Persönlichkeitsrecht und zum Grundsatz der Verhältnismäßigkeit schlussfolgert der Artikel: „Ob die Ermächtigung zur Aufnahme biometrischer Merkmale in Pass und Personalausweis nach diesen bindenden Vorgaben einer verfassungsrechtlichen Überprüfung standhält und nicht gegen das Übermaßverbot verstößt, steht dahin. Bisher hat sich noch niemand beschwert.“ (alle Zitate aus c’t, a. a. O., Seite 146 ff.)
Wir fragen die Bundesregierung:
Fragen15
Wann beabsichtigt die Bundesregierung bzw. das BMI, die Rechtsverordnung zur verschlüsselten Speicherung biometrischer Daten in Papieren hier lebender Flüchtlinge und Migranten ohne deutsche Staatsangehörigkeit vorzulegen?
Welche biometrischen Daten sollen infolge dieser Rechtsverordnung genau erhoben und gespeichert werden?
Welche technischen Verfahren will die Bundesregierung für die Speicherung und Ablesung dieser biometrischen Daten benutzen?
Welche Erkenntnisse hat die Bundesregierung über die Fehlerraten dieser Systeme?
Aufgrund welcher Feldversuche, Großversuche oder auf welche andere Weise wurde diese vermutete Fehlerrate ermittelt?
Wie beurteilt dies Bundesregierung die möglichen Folgen, z. B. unberechtigte Verhaftungen oder andere Maßnahmen gegen irrtümliche „Verdächtige“, unter den Grundsätzen der Verhältnismäßigkeit und angesichts der Verpflichtung aller staatlichen Organe zum Schutz der Menschenwürde?
Wie viele Fälle von falschen Angaben zur Person sollen durch das neue Verfahren nach Erwartungen der Bundesregierung verhindert werden?
Auf welche Tests, Feldversuche oder andere Erfahrungen stützt sich diese Erwartung der Bundesregierung?
Durch welche Vorschriften will die Bundesregierung verhindern, dass die biometrischen Daten dieser Flüchtlinge und Migranten nicht auch von privaten Stellen (z. B. Betreibern von Asylheimen, Arbeitgebern, Unternehmen des öffentlichen Nahverkehrs, Banken etc.) erfasst, gespeichert und für ihre privaten Zwecke genutzt werden?
Falls eine solche Sperre nicht geplant ist, wie beurteilt die Bundesregierung die dann zu befürchtende Verfügung von privaten Firmen oder Personen über eine Vielzahl biometrischer Daten von Privatpersonen in grundrechtlicher Hinsicht?
Wird die Bundesregierung ihre Rechtsverordnung vor der Weiterleitung an den Bundesrat und der Beschlussfassung im Bundesrat den Datenschutzbeauftragten des Bundes und der Länder vorlegen?
Wenn ja, welche Möglichkeiten sollen diese haben, grundsätzliche Einwände oder konkrete Änderungsforderungen vor der Beschlussfassung im Bundesrat vorzubringen?
In welchen anderen Ländern liegen nach Kenntnis der Bundesregierung bisher Erkenntnisse aus dem Einsatz biometrischer Verfahren bei der Personenkontrolle vor und wie lauten diese Erfahrungen (bitte nach einzelnen Ländern auflisten und bewerten)?
Bestätigt die Bundesregierung die Berichte über hohe Fehlerraten bei biometrischen Systemen, die in dem oben genannten Artikel unter Berufung auf die SIZ berichtet werden?
Wenn ja, wie hoch genau liegen diese Fehlerraten?
Wenn nein, welche anderen Erkenntnisse hat die Bundesregierung über diese Versuche?
Hat die Bundesregierung seit Inkrafttreten des Terrorismusbekämpfungsgesetzes Verhandlungen mit anderen EU-Ländern über eine mögliche EU-weite Einführung solcher Systeme begonnen?
Wenn ja, wann und mit wem wurden diese Verhandlungen geführt und was waren ihre Ergebnisse?
Wenn nein, wann sollen diese Verhandlungen auf welcher Ebene beginnen?
Wann plant die Bundesregierung die Vorlage des im Antiterrorgesetz angekündigten Gesetzentwurfs zur Erhebung und Speicherung biometrischer Daten bei deutschen Staatsangehörigen?
In welchem zeitlichen und inhaltlichen Zusammenhang steht diese Erhebung und Speicherung nach Ansicht der Bundesregierung dann noch mit dem Ziel der Bekämpfung des Terrorismus?
Plant die Bundesregierung zur Vorbereitung dieses Gesetzes technische Studien und datenschutzrechtliche Prüfungen über die Problematik biometrischer Verfahren?
Wenn ja, welche?
Wenn nein, warum nicht?