von Martina Kant und Heiner Busch
In Ausweispapiere und Visa sollen biometrische Daten eingetragen werden. So sieht es das Anfang des Jahres in Kraft getretene „Terrorismusbekämpfungsgesetz“ vor. Verfahren zur automatisierten Wiedererkennung körperlicher oder verhaltensspezifischer Merkmale haben nach dem 11. September verstärkt Konjunktur, obwohl keines der Systeme bisher technisch ausgereift ist.
Personen anhand unveränderlicher körperlicher Merkmale zu identifizieren, gehört seit langem zum Geschäft der Polizeibehörden. Die Vermessung von Körper und Kopf, die Anthropometrie bzw. Bertillonage (benannt nach ihrem Erfinder, dem französischen Arzt Auguste Bertillon), bildete die Grundlage der ersten Messkartenzentralen, die diverse europäische Polizeien seit den 70er Jahren des 19. Jahrhunderts aufbauten. Nur dreißig Jahre später begann die Daktyloskopie den Erkennungsdienst zu revolutionieren. Bereits 1925 verfügten alle Polizeien Europas über Fingerabdruckregister. Diktaturen leisteten sich den „Luxus“, nicht nur Verdächtige und Fremde, sondern gleich die gesamte Bevölkerung zu erfassen: Seit seiner Einführung unter Franco im Jahre 1940 enthält der spanische Personalausweis einen Fingerabdruck.
Im Unterschied zu diesen traditionellen Techniken der Identifizierung geht es bei biometrischen Verfahren um eine automatische Wiedererkennung. Die Identifizierung besorgt nicht mehr ein menschlicher Kontrolleur, der z.B. das Gesicht einer vor ihm stehenden Person mit dem Bild auf dem Ausweis oder dem Fahndungsfoto vergleicht, sondern ein Computer.
Er soll nicht nur ein objektives, sondern auch ein schnelles Urteil garantieren. Unterscheiden lässt sich dabei zwischen zwei Arten der Überprüfung. Bei der Verifikation werden die aktuellen biometrischen Messdaten einer Person mit denen auf einer Chipkarte oder aus einer Referenzdatei verglichen. Es geht darum festzustellen, ob die „vermessene“ Person, die ist, die sie behauptet zu sein. Ein Anwendungsbeispiel wären Personaldokumente mit biometrischen Daten. Bei der Identifikation hingegen werden die gemessenen Daten mit denen aller Registrierten verglichen und geprüft, bei welcher Person es die größte Übereinstimmung gibt. Genutzt werden solche Systeme z.B. zur polizeilichen Überwachung und Fahndung.
Für die automatische Wiedererkennung eignen sich grundsätzlich alle Körpermerkmale – selbst die Form der Ohren oder der Körpergeruch. Praktisch kommen jedoch nur Merkmale in Frage, über die erstens im Normalfall alle zu kontrollierenden verfügen, die sich zweitens über Jahre hinweg nicht verändern, die drittens eindeutig sind und sich viertens technisch messen lassen. Die meisten Firmen, die biometrische Verfahren anbieten, setzen daher auf den Finger- oder Handabdruck, die „Geometrie“ des Gesichts oder die Vermessung der Augeniris. Praktisch eingesetzt wurden solche Methoden bisher vor allem von Behörden und in der Privatwirtschaft, um den Zugang zu Gebäuden, Geländen oder Geräten zu sichern: So sind verschiedene biometrische Systeme z.B. bei Zutrittskontrollen in Gefängnissen in den USA, Großbritannien und den Niederlanden im Einsatz, die Räume der Geschäftsführung der Deutschen Bank in Frankfurt/Main werden durch Gesichtserkennung gesichert, und an die Schließfächer der Zuger Kantonal Bank gelangt man erst über einen Abgleich des Fingerabdrucks. Bereits seit Mai 1999 bietet die Bank United of Texas ein Iriserkennungssystem an ihren Geldautomaten an.[1] Auch für den privaten PC- und Handy-Nutzer sind erste Geräte auf dem Markt, die biometrische Merkmale anstelle eines Passwortes oder einer PIN abfragen, wie z.B. die mit einem Fingerabdruck-Scanner ausgestattete ID Mouse oder Mobiltelefone von Siemens.
Automatisierte Grenzkontrolle
Im Rahmen der Grenzabfertigung an internationalen Flughäfen wird Biometrie schon seit Anfang der 90er Jahre genutzt. Im Mai 1993 startete am New Yorker John-F.-Kennedy-Flughafen und im kanadischen Toronto das Pilotprojekt INSPASS, das zur vereinfachten Abfertigung von Vielfliegern ein Handerkennungssystem einsetzt. Auf einer „Mitgliedskarte“ werden die biometrischen Daten gespeichert und beim Einchecken automatisch mit dem Handabdruck des/der Reisenden verglichen. Mittlerweile nehmen neun US-amerikanische Flughäfen und 37.000 aktive BenutzerInnen an INSPASS teil. Ähnliche Systeme sind an den Flughäfen Tel Aviv und Singapur (hier Fingerabdruck) in Betrieb.[2] Auch der Bundesgrenzschutz (BGS) hegte schon 1993 Pläne, als „Service-Einrichtung“ eine automatisierte Grenzkontrolle mittels Finger- und Handabdruck auf freiwilliger Basis für vielfliegende EG-Staatsangehörige anzubieten. Anders als bei den ausländischen Modellen sollten hierbei jedoch die biometrischen Daten in einer zentralen Datei beim BGS gespeichert werden; beim Einchecken zu Flügen mit Zielen außerhalb des Schengener Gebiets sollte zudem eine Abfrage der polizeilichen Fahndungsdaten in INPOL erfolgen.[3] 1995 begann der Testlauf am Flughafen Frankfurt am Main. Konkretes ist daraus nie geworden. Ungeklärte Sicherheitsrisiken, Fragen des Datenschutzes und vor allem der Kostenübernahme bedeuteten das Ende des Pilotprojektes. Seitdem hüllt sich das Bundesinnenministerium in Schweigen und hat sich, so die Grenzschutzdirektion, „jede weitere Auskunft dazu verbeten“.[4]
Die ersten Tests mit Iris-Scannern finden seit Oktober 2001 am Amsterdamer Flughafen Schiphol und seit Februar dieses Jahres am Londoner Flughafen Heathrow statt.[5] EU-BürgerInnen, die bereit sind, 99 EUR für die Iris-Erfassung auf einer Chipkarte zu bezahlen, können am sog. Privium-Programm des niederländischen Flughafens teilnehmen. Geködert werden sollen sie mit reservierten Parkplätzen und Komfort-Check-In.
Bislang rechtfertigten Immigrationsbehörden und Luftfahrtgesellschaften den Einsatz biometrischer Verfahren mit einem vermeintlichen Zuwachs an Bequemlichkeit. Spätestens seit dem 11. September stehen jedoch Sicherheitsaspekte im Vordergrund. Und auch von einer freiwilligen Erfassung biometrischer Merkmale ist keine Rede mehr.
Biometrische Daten in Ausweisen und Visa
„In Amerika sollen bald schon schärfere Einreisebestimmungen gelten“, berichtete die Neue Zürcher Zeitung am 11. Mai 2002. Ein entsprechendes Gesetz – eine Reaktion auf die Anschläge vom 11. September 2001 – sei mittlerweile von beiden Kammern des US-Kongresses verabschiedet, werde aber vermutlich erst im Oktober 2003 in Kraft treten. Es „verlangt für die visafreie Einreise aus europäischen Ländern einen Pass, der maschinenlesbar ist und auf dem biometrische Daten des Trägers gespeichert sind.“ Anderenfalls müssten Reisende ein Visum beantragen, das ihre biometrischen Daten enthält. Diese Daten würden dann auch in den USA gespeichert.[6]
Überlegungen, biometrische Verfahren für Pässe und andere Ausweispapiere zu nutzen, werden allerdings nicht erst seit dieser manifesten Drohung aus den USA angestellt. „Einzelne europäische Staaten prüfen bereits heute die Aufnahme gewisser biometrischer Daten (in Ausweise), die nächste Generation von maschinenlesbaren Reisedokumenten wird höchstwahrscheinlich solche Daten enthalten“, hieß es in den Erläuterungen zum Vorentwurf eines Ausweisgesetzes, den das schweizerische Justizministerium (Eidgenössisches Justiz- und Polizeidepartement, EJPD) im Oktober 1999 vorlegte.[7] Eine Facharbeitsgruppe der Internationalen Zivilluftfahrt-Organisation (ICAO), eine Sonderorganisation der UNO, werde dies „vorschlagen, wobei sie einzelne Techniken als zukunftsweisend befürwortet, andere (weil diskriminierend wirkend oder zu kompliziert in der Anwendung) ablehnt.“
Seit Mitte der 90er Jahre propagiert die ICAO die Aufnahme biometrischer Daten in Pässe und Visa. Der zuständigen Facharbeitsgruppe, der „Technical Advisory Group on Machine Readable Travel Documents“ (TAG-MRTD) gehören dreizehn Staaten an, darunter die USA sowie die EU-Staaten Frankreich, Großbritannien, die Niederlande, Schweden und Deutschland. Interpol hat Beobachterstatus. Die TAG-MRTD startete 1999 eine Studie, um die verschiedensten auf dem Markt befindlichen biometrischen Verfahren zu testen. Konkrete Ergebnisse scheinen allerdings noch nicht vorzuliegen. Das ICAO-Papier über „Sicherheitsstandards“ enthält zwar detaillierte Vorgaben über Druckverfahren, Farbgestaltung etc., hinsichtlich biometrischer Daten blieb es bisher jedoch bei einer allgemeinen knappen Empfehlung.[8]
Das schweizerische Justizministerium hielt 1999 die Entscheidung über biometrische Daten für verfrüht. Auf eine entsprechende Rechtsgrundlage in dem am 22. Juni 2001 vom Parlament verabschiedeten Ausweisgesetz wurde verzichtet. Der neue Schweizerpass, der ab Januar 2003 ausgegeben wird, kann allerdings mit einem „Speicherchip“ nachgerüstet werden. Auch die Nachrüstung des Gesetzes hält man beim EJPD für unproblematisch.[9] Der rechtliche Einstieg in die Biometrie soll mit dem neuen Ausländergesetz erfolgen. Der 11. September habe „das Bedürfnis nach einheitlichen und sicheren Kontrollverfahren“ verstärkt, heißt es in der „Botschaft“ zu dem am 8. März 2002 vorgelegten Gesetzentwurf. Dessen Art. 97 ist eine Blankovollmacht: „Zur Feststellung der Identität einer Ausländerin oder eines Ausländers können die zuständigen Behörden bei der Prüfung der Einsreisevoraussetzungen sowie bei ausländerrechtlichen Verfahren die Erhebung biometrischer Daten und die Erstellung von Fotografien anordnen.“ Die Daten können „in digitalisierter maschinenlesbarer Form“ in Visa und in dem bei der Vergabe der Aufenthaltsbewilligung ausgestellten „Ausländerausweis“ eingetragen werden. Welche Daten das sein sollen, weiß man noch nicht. „Breit erprobte Technologien und insbesondere international verbindliche Standards“ – so die Begründung – fehlten bisher, man habe bewusst eine „offene Formulierung“ gewählt.[10]
Durch das bundesdeutsche „Terrorismusbekämpfungsgesetz“ werden ebenfalls AusländerInnen zu Testobjekten für biometrische Verfahren. Zwar können auch die Reisepässe und Personalausweise der Deutschen künftig biometrische Merkmale von Fingern, Händen oder Gesicht enthalten. Für Aufenthaltsgenehmigungen und Ausweisersatzpapiere wird das Bundesministerium des Innern jedoch einfach per Rechtsverordnung mit Zustimmung des Bundesrates festlegen, welche biometrischen Daten erfasst werden und wie damit verfahren wird. Für Biometrie in Personalpapieren der Deutschen ist hingegen ein Gesetz erforderlich. Welche biometrischen Daten es sein werden, weiß man auch in Deutschland noch nicht (ausgeschlossen scheint jedenfalls nach der jetzigen Gesetzesformulierung – „Finger“, „Hände“, „Gesicht“ – die Iriserkennung). Die erforderlichen Rechtsvorschriften liegen noch nicht einmal im Entwurf vor.[11] Nachdem in aller Eile das Schily-Paket Ende letzten Jahres durch den Bundestag gejagt worden war, stellte die Bundesregierung im April fest, dass der gegenwärtige Forschungs- und Entwicklungsstand bei biometrischen Anwendungen einen kurzfristigen Einsatz gar nicht zulässt. „Verlässliche Aussagen, Feldversuche und erfolgreich durchgeführte Projekte in der Größenordnung des Einsatzes für deutsche Pässe und Personaldokumente (70 Millionen Nutzer) existieren nicht,“ musste die Bundesregierung zugeben.[12] Auch die im April 1999 vom Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik initiierte BioIS-Studie, in der elf in Deutschland auf dem Markt befindliche biometrische Identifikationssysteme auf ihre Alltagstauglichkeit untersucht wurden, brachte hierfür keine verwertbaren Ergebnisse: Zum einen nahmen daran lediglich 40 Testpersonen teil, zum anderen fielen neun der elf getesteten Systeme durch.[13]
Bis also Finger‑, Handabdruck oder Gesichtsgeometrie flächendeckend in Ausweisen vorgeschrieben sind, werden Jahre mit großangelegten Anwendungsversuchen und Pilotprojekten vergehen. Einen Alleingang ohne Abstimmung im EU-Rahmen wird Deutschland ohnehin nicht unternehmen. Die EU-Kommission hat bereits ein Arbeitspapier zur Sicherheit von Reisedokumenten vorgelegt, das sich für die Verwendung von biometrischen Verfahren ausspricht.[14] In einem Vorschlag des EU-Rates für einen „Gesamtplan zur Bekämpfung der illegalen Migration und des Menschenhandels“ sind auf Initiative Deutschlands ebenfalls biometrische Daten in Visa und ihre Speicherung in dem geplanten Visa-Informationssystem VIS vorgesehen. Aber auch hier hält sich der Rat angesichts fehlender Durchführbarkeitsstudien zurück und will Biometrie lediglich „eventuell“ und „mittelfristig“, d.h. innerhalb von drei Jahren einsetzen.[15]
Biometrische Referenzdateien und Zweckbindung
Wenigstens für deutsche Personalausweis- und Passinhaber wird nach Protesten von Bürgerrechtsgruppen und DatenschützerInnen keine bundesweite Referenzdatei mit biometrischen Merkmalen eingerichtet. Auch schreibt das Gesetz vor, dass die biometrischen Daten nur zur Echtheitsüberprüfung des Dokuments und zur Identitätsüberprüfung des Ausweisinhabers genutzt werden dürfen (im Sinne der Verifikation). Eine Referenzdatei ist dafür auch nicht erforderlich. Die Nutzung für erkennungsdienstliche Zwecke zur Gefahrenabwehr oder Strafverfolgung ist damit ausgeschlossen. Möglich bleiben dennoch lokale oder Länder-Register mit biometrischen Daten, da bei der Antragstellung in den Meldebehörden die Anträge aufbewahrt werden. Eine länderübergreifende Vernetzung solcher lokaler Register wurde in den Gesetzesberatungen jedoch explizit ausgeschlossen.[16]
Für AusländerInnen gilt der ausdrückliche Verzicht auf eine Referenzdatei nicht. Zudem können zur „Identitätssicherung“ ihre Sprachprofile aufgezeichnet und gespeichert werden. Asylsuchende werden ohnehin schon generell in der zentralen Fingerabdruckdatei (AFIS) erfasst; diese Daten werden nun auch automatisch mit dem polizeilichen Tatortspurenbestand des BKA abgeglichen.[17] Auf eine Zweckbindung für die Nutzung biometrischer Daten von AusländerInnen hat der Gesetzgeber gleich ganz verzichtet. Er hat damit die Möglichkeit geschaffen, polizeilich vielfältig nutzbare Vorratsdatensammlungen anzulegen.
Am Verbot einer Biometrie-Datei für die deutsche Bevölkerung wird bereits kräftig gerüttelt. Zu groß sind die Begehrlichkeiten auf Seiten der Polizeien und Innenministerien. Bei der Expertenanhörung zum Terrorismusbekämpfungsgesetz wünschte sich der Präsident des bayerischen Landeskriminalamtes, Heinz Haumer, ein bundesweites Fingerabdruckregister, denn „wenn Sie den Fingerabdruck nur in das Pass- oder Ausweispapier nehmen, dann ist es weitgehend wertlos.“[18] „Doppelidentitäten“ könnten nur durch eine zentrale Referenzdatei verhindert werden. Sind erst einmal Referenzdaten von Finger-, Handabdrücken oder der Gesichtsgeometrie vorhanden, wird das polizeiliche Verlangen, sie zur Spurenidentifikation und zu Fahndungszwecken zu nutzen, nicht mehr aufzuhalten sein.
Ein wissenschaftliches Fundament und technische Reife beim Einsatz biometrischer Identifizierungssysteme benötigt das Bayerische Innenministerium offenkundig nicht. Um wenigstens die bayerische Bevölkerung vor „reisenden Straftätern“ und „islamisch-fundamentalistischen Extremisten“ zu schützen, präsentierte Innenminister Günther Beckstein Ende Juli 2002 im Alleingang eine „biometrische Gesichtsfelderkennung“, die zunächst als 3-monatiges Pilotprojekt an den Grenzübergängen Nürnberg-Flughafen und Waidhaus zum Einsatz kommen soll. Hegt der Grenzbeamte Zweifel, dass das Passfoto mit dem Reisenden übereinstimmt, wird das Foto eingescannt und die Person digital fotografiert. Eine Gesichtserkennungs-Software vergleicht die Bilder und trifft eine Wahrscheinlichkeitsaussage, ob Passbild und Person identisch sind. Wenn der Versuch erfolgreich verläuft, hofft Beckstein, Gesichtserkennungssysteme mit „bestehenden oder künftigen Bilddatenbanken“ verknüpfen zu können[19] – ein im Augenblick wegen der Zweckbindung noch gesetzeswidriger Einsatz.
Videoüberwachung + Biometrie = totale Überwachung?
Eine weitere Variante biometrischer Anwendungen mit weitreichendem Überwachungspotential ist die Koppelung von Videoüberwachung mit Gesichtserkennungssystemen. Damit ist es theoretisch möglich, eine Person aus einer beliebigen Anzahl von Menschen zu identifizieren, sofern ihr Bild in einer Referenzdatenbank gespeichert ist.
Das „intelligente Videoüberwachungssystem“ ZN-SmartEye sei in der Lage, so wirbt der Bochumer Hersteller ZN Vision Technologies, „die Bilder von Besuchern im Stadion oder bereits an Verkehrsknotenpunkten wie Bahnhöfen in Echtzeit mit einer Datenbank abzugleichen und potentielle Ruhestörer, z.B. polizeilich registrierte Hooligans, im voraus herauszufiltern“.[20] Welchen Zwecken eine derartige Überwachung dienen kann, zeigt ein Beispiel aus Tampa, Florida. Dort kam es im Februar 2001 zum Eklat mit Bürgerrechtsgruppen und Datenschützern, als während des US-amerikanischen Football-Endspiels alle 75.000 Zuschauer ohne ihr Wissen am Eingang des Stadions von 20 Videokameras gefilmt und ihre Bilder anschließend mit der Straftäterdatei abgeglichen wurden. Magere Erkenntnis war, dass sich 19 Personen im Stadion aufhielten, die in der Vergangenheit schon einmal wegen kleinerer Delikte mit dem Gesetz in Konflikt geraten waren.[21] Als technischer Fehlschlag erwies sich das biometrische Überwachungssystem FaceIT der Firma Visionics, das im Sommer 2001 ebenfalls in Tampa zur Videoüberwachung eines ganzen Stadtviertels eingesetzt wurde. In einem Bericht kritisierte die American Civil Liberties Union, dass das System kein einziges Gesicht jemals korrekt erkannt habe, vielmehr habe es viele falsche Identifizierungen gegeben, z.B. sei das Geschlecht verwechselt worden. Die Bilddatenbank umfasste zudem nicht nur von der Polizei Gesuchte, sondern auch Personen, die der Polizei „wertvolle Informationen“ geben könnten oder die vorbestraft waren. Nach sechs Wochen sei die Überwachung abgebrochen worden.[22] Kernproblem dieser Technologie ist jedoch nicht, ob und wie effizient sie im Augenblick funktioniert, sondern das Ausmaß von Überwachung, das sie (zukünftig) ermöglicht. Bei einer genügend großen Kameradichte ließen sich Bewegungsprofile einzelner Personen erstellen, aber auch unliebsame Besucher aus Einkaufszentren, Clubs etc. ausschließen.
Bislang werden derartige Gesichtserkennungssysteme – mitunter heimlich – zur Fahndung auf Flughäfen eingesetzt, wie z.B. in Charlotte, Fresno und St. Petersburg-Clearwater (USA) oder in Keflavik (Island).[23] Ein Pilotprojekt auf dem Flughafen Zürich-Kloten richtet sich vor allem gegen die „passengers fallen from sky“, Personen, die die Einreisebedingungen nicht erfüllen, bei denen die Flughafenpolizei aber nicht weiß, mit welchem Flug sie angekommen sind und welche Fluggesellschaft dementsprechend für ihren Rücktransport verpflichtet ist. Ab August sollen nun sämtliche Personen, die aus einem afrikanischen Land ankommen, beim Aussteigen aus dem Flugzeug von einer Videokamera gefilmt werden. Ein an die Kamera gekoppelter Rechner vermisst automatisch das aufgenommene Gesicht (Nasenlänge, Augenabstand etc.) und speichert den Datensatz für maximal 30 Tage – „anonym unter einer Nummer“, wie Ulrich Neracher, Chef der Spezialabteilung der Zürcher Flughafenpolizei betont. „Wenn die betreffende Person eventuell einige Tage später aus dem Transitbereich einreisen will, können wir ein zweites Videobild aufnehmen. Der Rechner kann uns dann sagen, die Person X. kam am Dienstag mit dem Flug aus Lagos an.“ Die Rechtsgrundlage für das Projekt soll in Art. 98 des Ausländergesetzes geschaffen werden. Die eingesetzte Software FaceSnap stammt von der Bochumer Firma C-Vis, die wie ihre Konkurrentin ZN Vision „Ausgründungen“ der Universität Bochum sind und ihren Sitz nach wie vor auf dem Campus haben.[24]
Fazit
Welches Ausmaß an Überwachung und Kontrolle mit biometrischen Systemen möglich ist, lässt sich bereits heute erkennen, auch wenn viele Anwendungen technisch noch nicht ausgereift und flächendeckend noch nicht einsetzbar sind. Die Abwehr des internationalen Terrorismus liefert auch hierbei wieder nur den Vorwand, Bürgerrechte zurechtzustutzen. Die Herstellerfirmen biometrischer Verfahren sind dabei willfährige Gehilfen und werben bereits hochglänzend mit dem Einsatz ihrer Technik gegen unerwünschte MigrantInnen, Hooligans und internationale DemoteilnehmerInnen.