Biometrie und Ausweisdokumente.
Leistungsfähigkeit, politische Rahmenbedingungen, rechtliche Ausgestaltung

sprungmarken_marker_2474

Seit Herbst 2000 beschäftigt sich das TAB mit dem Thema „Biometrische Identifikationssysteme“. Ein erster Sachstandsbericht im Februar 2002 (TAB-Arbeitsbericht Nr. 76) gab einen allgemeinen Überblick über den Stand der Entwicklung und der Diskussion. Seither lag der Schwerpunkt der weiteren Aktivitäten im Anwendungsfeld Ausweisdokumente und Grenzkontrollen.

Gegenstand und Ziel der Untersuchung

Ziel eines zweiten Sachstandsberichtes war es vor allem, den Stand der wissenschaftlichen und politischen Diskussion zur Leistungsfähigkeit und Eignung biometrischer Identifikationstechnologien und entsprechender Systemlösungen bei bestimmten Ausweisdokumenten und Grenzkontrollanwendungen darzustellen, Anforderungen an eine rechtsverträgliche Ausgestaltung zu diskutieren sowie weiteren Informations-, Diskussions- und Handlungsbedarf aufzuzeigen.

Ergebnisse

Politische Aktivitäten und Weichenstellungen

In vielen Staaten sind mit Tests, Pilotprojekten und Machbarkeitsstudien, aber zunehmend auch mit Gesetzen und Verordnungen erste Grundlagen für eine biometrische Ausstattung von Ausweisdokumenten und biometrische Grenzkontrollen gelegt worden. Das von Politik und Sicherheitsbehörden angestrebte Ziel ist die Verbesserung computergestützter Identifizierung, z.B. um zu verhindern, dass Personen sich mit fremden Papieren ähnlich aussehender Personen ausweisen oder um einen Abgleich mit Fahndungslisten oder Datenbanken vorzunehmen. Zahlreiche Staaten haben bereits eine Entscheidung für nationale Ausweisdokumente mit Biometrie getroffen bzw. erste Schritte unternommen. Die USA haben seit längerem den Weg in Richtung eines biometrisch gestützten Systems der Ein- und Ausreisekontrolle eingeschlagen und treiben den Aufbau von „smart borders“ intensiv voran. Auf EU-Ebene sind ebenfalls politische und rechtliche Weichenstellungen erfolgt, die die Voraussetzungen für eine abgestimmte biometrische Nutzung bzw. Ausrüstung von Visa und Aufenthaltstiteln für Drittstaatenbürger sowie Pässen der EU-Bürger eröffnen. In Deutschland sind hierzu das Pass- und Personalausweisgesetz und das Ausländergesetz geändert worden: Eine Einbringung zusätzlicher biometrischer Merkmale (Gesicht oder Finger oder Hand) in Ausweisdokumente für Bundesbürger und Ausländer kann jetzt vorgenommen werden.

Technische Leistungsfähigkeit und Eignung

Der Bericht fasst den Stand der Diskussion zur technischen Leistungsfähigkeit und Eignung der Handgeometrie-, Fingerabdruck- sowie Gesichts- und Iriserkennung für die Nutzung bei Ausweisdokumenten und bei Grenzkontrollen mit dem Ziel der Verifikation zusammen. Dazu wird nach einer kurzen allgemeinen Charakterisierung der Stärken und Schwächen der einzelnen biometrischen Verfahren deren spezifisches Leistungsprofil für die Ausweisanwendung näher beschrieben.

Betrachtet man exemplarisch die Kriterien Nutzerausfallrate, Erkennungssicherheit und Bedienungsaufwand, stellt sich die Situation wie folgt dar:

  • Im Falle einer biometrischen Ausrüstung der Ausweisdokumente muss sichergestellt sein, dass das vorgesehene Merkmal möglichst keine oder nur eine sehr geringe Zahl von Bürgern von der Anwendung ausschließt. Fingerabdruck-Verfahren werden dieser Anforderung nur bedingt gerecht. Vorliegende Tests und Erfahrungen zeigen, dass hier bei etwa 2 % der Gesamtbevölkerung Probleme bei der biometrischen Erfassung (enrollment) auftreten. Die Enrollment-Ausfallraten von Hand- und Iriserkennungs-Verfahren sind zwar geringer als die des Fingerabdrucks, bei bestimmten Nutzergruppen bleiben aber Probleme aufgrund ihres Alters oder ihrer Ethnie. Die Nutzerausfallrate für die Gesichtserkennung ist marginal.
  • Bisher durchgeführte Studien deuten auf eine hohe Erkennungsleistung von Iriserkennungs-Verfahren hin, die es aber noch in Großanwendungen zu überprüfen gilt. Die Handgeometrieerkennung erzielt zwar in Kleinszenarien gute Erkennungsraten, aufgrund der nicht eindeutig unterscheidbaren Identität von Handgeometriemustern ist aber anzunehmen, dass bei Anwendungen mit umfangreichen Nutzergruppen die Erkennungsleistung schwächer zu bewerten ist. Fingerabdruck- und Gesichtserkennungs-Verfahren haben in aktuellen und unabhängigen Studien ihre Erkennungsleistung – trotz gewisser Schwächen – gerade bei umfangreichen Datenmengen unter Beweis gestellt. Die augenblicklich erreichbare Leistung der beiden Verfahren bei Verifikationsanwendungen ist dabei ungefähr gleich einzustufen.
  • Für die Ausweisanwendung sind Verfahren mit niedrigem Bedienungsaufwand und hoher Verständlichkeit günstig. Vorteile bieten hier Gesichtserkennungs-Verfahren als kontaktloses Verfahren ohne großen Positionierungsaufwand. Fingerabdruck-Verfahren sind zwar bequem nutzbar, erfordern aber eine, wenn auch kurze, Einlernzeit. Auch bei der Handgeometrieerkennung treten Bedienungsfehler eher selten auf. Die Iriserkennung ist im Hinblick auf den Bedienungsaufwand im Vergleich weniger günstig einzuschätzen, da sie genaue Verhaltensvorschriften und eine gewisse Einlernzeit erfordert.

Insgesamt – und unter Berücksichtigung weiterer technischer Aspekte – ist deshalb der Schluss zu ziehen, dass drei Verfahren – Gesichts-, Iris- und Fingerabdruckerkennung – über eine in etwa vergleichbare technische Leistungsfähigkeit verfügen. Die Handgeometrie fällt demgegenüber etwas ab. Sowohl Fingerabdruck- als auch Gesichtserkennungs-Verfahren sind heute so weit ausgereift und leistungsstark, dass ihr Einsatz im Vergleich zur bisherigen Situation eine Effektivierung der Grenzkontrollen im Verifikationsmodus verspricht. Ob dies eine hinreichende Sicherheit gewährleisten wird und ob die erhofften Verbesserungen bei der Grenzkontrolle den hierzu erforderlichen Aufwand rechtfertigen, muss politisch entschieden und begründet werden. Dabei sollte offen diskutiert werden, dass es – trotz eindrucksvoll geringer Fehlerraten – in der Praxis eines Masseneinsatzes nur zu einem relativen Sicherheitszugewinn kommen kann, da Falschidentifikationen in einem gewissen Umfang weiter erfolgen werden. Zur Entscheidung für oder gegen eine Technologie müssten weitere Kriterien und Fragestellungen in die Abwägung mit einbezogen werden.

Auswirkungen auf bestehende Verfahren der Datenerhebung und Produktion und Kosten

Eine Umsetzung des Ziels der biometrischen Modernisierung von Ausweisen und Ausweiskontrollen könnte erhebliche Konsequenzen nach sich ziehen – beispielsweise eine komplette Erhebung der biometrischen Daten der Bundesbürger. Spielt man gedanklich die Folgen verschiedener Optionen für den Teilbereich der Erhebungs- und Produktionsverfahren bei Pass und Personalausweisen durch, zeigen sich die folgenden Konsequenzen:

Datenerhebung

Unter dem Aspekt des Organisationsaufwandes betrachtet, wäre die praktikabelste Option, mit dem bisherigen Ausweiskonzept und im Rahmen der bestehenden und vertrauten Erhebungs- und Produktionsverfahren Lichtbilder ausreichender Qualität auf dem Ausweisdokument für die automatische Analyse zu nutzen. Ein Template könnte dezentral oder zentral generiert werden.

Für Fingerabdruck-, Handgeometrie- und Iriserkennungs-Verfahren müsste eine komplette Erhebung der biometrischen Daten der deutschen Bevölkerung erfolgen. Bei einer Erfassung wäre es erforderlich, alle Meldestellen und Bürgerbüros mit biometrischen Systemen auszurüsten und das Personal zu schulen. Bei einer zentralen Erfassung müsste für die Generierung des Templates auf der Basis eines Fingerabdruckes dieser abgerollt auf einem Träger zur Verfügung gestellt werden. Für die Iriserkennung und die Handgeometrieerkennung ist grundsätzlich eine dezentrale Erfassung in den Meldestellen erforderlich, da die Ursprungsmerkmale sich nicht als Rohdaten ablegen und versenden lassen. Zur Sicherstellung ausreichender Qualität wäre geschultes Personal erforderlich.

Datenspeicherung auf dem Dokument

Die Konsequenzen einer Einführung und Nutzung von Biometrie für das etablierte Dokumentenkonzept lassen sich wie folgt umreißen: Ohne weitgehende Folgen bliebe die Ablage des Merkmals Gesicht in optischer Form durch Abdruck eines Fotos auf dem Ausweisdokument, da dieses Verfahren heute schon fester Bestandteil der Ausweisproduktion ist. Könnte eine biometrische Analyse des Gesichtes vom Foto erfolgen, müsste kein biometrisches Template gespeichert werden. Dazu wäre die Sicherstellung eines ausreichenden Standards (z.B. gemäß ICAO) notwendig. Die Fotoablage des Fingerabdruckes erfordert eine Änderung des Ausweisdokumentes, da das Foto zusätzlich zum „Gesichtsfoto“ abgelegt werden müsste. Dies ist aber auf dem bisherigen Ausweisdokument nicht vorgesehen.

Bei der Integration eines biometrischen Templates in das Ausweisdokument mittels eines Barcodes ist zu beachten, dass der Barcode ausschließlich während der zentralen Produktion aufgebracht werden kann. Die Barcode-Speicherung im Ausweisdokument ist derzeit nicht vorgesehen. Bei der Integration eines Chips in das Ausweisdokument muss mit einem erheblich höheren Aufwand gerechnet werden, u.a. aufgrund der fehlenden Infrastruktur von Lesegeräten. Vorteilhaft ist, dass die Chips erst bei der Dokumentenausgabe beschrieben werden können. Verlässliche Aussagen über Manipulationssicherheit und Haltbarkeit können wegen fehlender Großanwendungen und Tests noch nicht gemacht werden. Die Speicherung in Chipform ist zwar aufgrund der erforderlichen Produktionsumstellung das aufwendigste Verfahren, sie bietet aber ein größeres Anwendungspotenzial.

Kosten

Bislang ist die Kostenfrage allenfalls in Ansätzen diskutiert. Man kann aber bereits jetzt sagen, dass die verschiedenen Identifikationstechnologien Hard- und Softwarekosten in vergleichbarem Umfang mit sich bringen. Ferner ist festzuhalten, dass die Biometriekomponenten im Gesamtsystem nicht der entscheidende Kostenfaktor sind. Um für die Beantwortung der Frage nach den gesamten (einmaligen und laufenden) Kosten über alle Systemebenen hinweg einen ersten Einstieg zu bieten, werden im Bericht für verschiedene Einsatzvarianten Kostenmodelle erörtert.

Rechtsgrundlagen in Deutschland

as im Januar 2002 in Kraft getretene Gesetz zur Bekämpfung des internationalen Terrorismus („Terrorismusbekämpfungsgesetz“) enthält u.a. die Regelung der Aufnahme biometrischer Merkmale in Pässe und Personalausweise von Deutschen sowie in Ausweisdokumente für Ausländer. Das Gesetz sieht vor, dass neben dem Lichtbild und der Unterschrift weitere Merkmale in den Pass und Personalausweis – auch in verschlüsselter Form – aufgenommen werden dürfen. Gleichzeitig wird durch neue Vorschriften die Aufnahme derartiger biometrischer Merkmale auch in die Identifikationspapiere von Ausländern und Asylbewerbern ermöglicht. Die Arten der biometrischen Merkmale, ihre Einzelheiten, die Art ihrer Speicherung, ihrer sonstigen Verarbeitung und ihrer Nutzung sollten durch ein noch zu erlassendes Ausführungsgesetz bzw. eine Rechtsverordnung gesondert geregelt werden. Die augenblickliche gesetzliche Basis wird im TAB-Bericht ausführlich dargestellt und kritisch diskutiert, wobei datenschutzrechtliche Aspekte im Vordergrund stehen. Einige wenige Thesen müssen hier genügen:

  • Hinsichtlich der Ausweispapiere für Bundesbürger hat der Gesetzgeber geregelt, dass die biometrischen Merkmale nur zur Überprüfung der Echtheit des Dokumentes und zur Identitätsprüfung ausgelesen und verwendet werden dürfen. Damit ist dem aus dem Grundrecht auf informationelle Selbstbestimmung hergeleiteten Zweckbindungsgrundsatz ausreichend Rechnung getragen. Anders ist der Bereich der „Ausländerausweise“ zu beurteilen. Hier ist die Aufnahme biometrischer Merkmale geregelt, es fehlt aber vollständig eine ausreichend bestimmte Zwecksetzung.
  • Der Gesetzgeber hat eine Beschränkung der in Betracht kommenden biometrischen Merkmale auf solche von „Fingern oder Händen oder Gesicht“ vorgenommen. Damit sind nicht nur andere, sondern ist auch die Kombination mehrerer Merkmale ausgeschlossen. Diese Einschränkung ist nach heutigem technischem Kenntnisstand problematisch, da hierdurch u.U. die Leistungsfähigkeit biometrischer Systeme nicht auszuschöpfen ist. Eine Klarstellung im Ausführungsgesetz wäre erforderlich.
  • Hinsichtlich der noch zu treffenden Auswahl der einzelnen in Betracht kommenden biometrischen Merkmale ist zu berücksichtigen, dass bei der Anwendung biometrischer Verfahren sensible, persönlichkeitsbezogene Zusatzinformationen anfallen können. Deshalb ist es notwendig, die mit der Aufnahme der biometrischen Merkmale verbundenen Risiken zu begrenzen. In Betracht kommt hierfür vor allem ein Verzicht auf die Speicherung von Rohdaten.
  • Die vom Gesetzgeber – ohne nähere Vorgaben – geschaffene Befugnis, die Merkmale und Angaben auch in verschlüsselter Form in das jeweilige Dokument zu integrieren, macht eine genaue Regelung der Frage erforderlich, in welcher Weise eine Verschlüsselung vorzunehmen ist bzw. die biometrischen Daten mit einer elektronischen Signatur zu signieren sind. Angesichts der hierfür erforderlichen Sicherheitsumgebung erscheint eine zentrale Erstellung der Dokumente vorzugswürdig.
  • Eine Speicherung der Daten in einem zentralen Register ist für Bundesbürger zurzeit gesetzlich ausgeschlossen. Eine Speicherung auf dem Ausweisdokument genügte, um den gesetzlichen Zweck zu erreichen. Die Einrichtung zentraler Referenzdateien für Ausländer ist gesetzlich nicht ausgeschlossen. Eine zentrale Datenspeicherung bei öffentlichen Stellen und ohne strenge Zweckbindung wäre allerdings aus Gründen der Ungleichbehandlung im Sinne des Art. 3 GG und des Prinzips der Verhältnismäßigkeit problematisch.

Weiterer Bedarf an Information, Diskussion und Entscheidung

Auf Gesetzes- und Verordnungsebene sind wichtige Aspekte der Umsetzung der bislang getroffenen gesetzlichen Regelungen zu klären. Die Vorentscheidungen des Gesetzgebers werden dabei wahrscheinlich neu zu diskutieren sein.

Politischer Diskussions- und Handlungsbedarf ergibt sich auch daraus, dass umfassende Implementierungsschritte auf allen Ebenen zu planen und in ihren Konsequenzen zu durchdenken sind – von der Ausstellungs- bis zur Kontrollebene. Weitere Abstimmungsprozesse auf EU-Ebene und letztlich weltweit sind erforderlich, will man mehr Sicherheit erreichen und zugleich weder den globalen Reiseverkehr unangemessen beeinträchtigen noch Belange des Datenschutzes verletzen. Die politischen, finanziellen und organisatorischen Konsequenzen einer Einführung und Nutzung biometrischer Identifikationssysteme auf allen Ebenen, sind erst in Ansätzen durchdacht. Hier wären umfassende Folgenanalysen angebracht.

Ein so umfangreiches und komplexes Vorhaben wie die biometrische Vermessung aller Bundesbürger sowie von Millionen von ausländischen Bürgern, die nach Europa einreisen oder Asyl suchen, legt es nahe, die Frage nach der Akzeptanz zu stellen. Zahlreiche Fragen, zu denen bislang nur wenig eindeutige Antworten zu finden waren, müssten in einem transparenten „öffentlichen Diskurs“ angesprochen werden, vor allem die Erörterung der Frage verdient, welche Beiträge zu welchen Zielen mit welchen biometrischen Dokumenten erbracht werden können und sollen. Ein solcher öffentlicher Diskurs – darauf weist der TAB-Bericht ausdrücklich hin – könnte geeignet sein, ein Bewusstsein für die Bedeutung der Dynamik der gesellschaftlich-technischen Entwicklung zu schaffen, die mit der zukünftig intensiven Nutzung der Biometrie verbunden sein dürfte.

Publikationen


Biometrie und Ausweisdokumente. Leistungsfähigkeit, politische Rahmenbedingungen, rechtliche Ausgestaltung. 2. Sachstandsbericht zum Monitoring
Petermann, T.; Scherz, C.; Sauter, A.
2003. Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB). doi:10.5445/IR/1000103308
Biometrische Identifikationssysteme. Sachstandsbericht zum Monitoring
Petermann, T.; Sauter, A.
2002. Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB). doi:10.5445/IR/1000103304