Die Ampel-Regierung will mit dem Vierten Bürokratieentlastungsgesetz und Änderungen in Pass- und Luftverkehrsgesetz privaten Unternehmen erstmals Zugriff auf staatlich erhobene biometrische Daten geben. Nach den Plänen der Bundesregierung sollen künftig Luftfahrtunternehmen, Betreiber von Flughäfen und Abfertigungsdienstleister Zugang zu den sensiblen Daten bekommen. Bislang ist die Verarbeitung der auf dem Chip gespeicherten und verpflichtend erhobenen Daten ausschließlich durch Polizeien sowie durch Pass-, Personalausweis- und Meldebehörden zulässig.
Konkret geht es vor allem um das biometrische Foto, das auf dem Chip gespeichert ist. Dieses soll den Luftfahrtunternehmen beispielsweise am Flugschalter zur Verfügung gestellt werden, damit diese die Fluggäste bei der Abfertigung biometrisch identifizieren können. Die Ampel verspricht sich davon laut der Gesetzesbegründung eine zeitliche Einsparung von einer Minute pro Gast beim Einchecken und will so das „Reiseerlebnis des Fluggastes“ verbessern.
Gegen die Pläne war zuletzt der Bundesdatenschutzbeauftragte Ulrich Kelber Sturm gelaufen, er nannte in einer Stellungnahme (PDF) das Vorhaben „höchst problematisch“. Dieser Kritik hat sich nun der Chaos Computer Club (CCC) angeschlossen. Der Verein hatte im Februar schon eine Stellungnahme zum Gesetz (PDF) abgegeben.
Plötzlich für Bequemlichkeit statt gegen Terrorismus
Der CCC-Sprecher Matthias Marx begründet die Kritik des Vereins gegenüber netzpolitik.org: „Die geplante Freigabe der biometrischen Daten wird absehbare Konsequenzen haben: Wenn Flughafenbetreiber und Airlines diese sensiblen Daten für reine Bequemlichkeitsanwendungen nutzen dürfen, wird es schwierig sein, anderen Branchen den Zugang zu verweigern.“ Dies mindere den Schutz der hochsensiblen biometrischen Daten auf dramatische Weise. Marx weiter: „Es ist ein Hohn, dass die zwangsweise Erhebung und Speicherung der biometrischen Daten stets mit der Abwehr schwerer Verbrechen begründet wurde, und nun diese Gesichtsbilder plötzlich für den bloßen Convenience-Gebrauch von Airlines freigegeben werden sollen.“
In seiner Stellungnahme erinnert der CCC daran, dass die biometrischen Daten des Gesichtes verpflichtend erhoben worden seien: Bei der Einführung des biometrischen Reisepasses 2005 wurde ausdrücklich gesetzlich festgelegt, dass die auf den Chips in den Reisepässen gespeicherten Daten nur behördlich für klar abgegrenzte Zwecke genutzt werden dürfen.
Yeah: Nur noch 119 statt 120 Minuten vor Flug am Airport!
Über die angeblich eingesparte Minute – das soll offenbar die Bürokratie-Entlastung an den Plänen sein – macht sich der Verein lustig: Ob Passagiere dann statt 120 Minuten nur noch 119 Minuten vor Abflug am Flughafen sein müssten, ginge aus dem Gesetzentwurf nicht direkt hervor. Auch an der im Gesetz vorgesehenen „Freiwilligkeit“ lässt der CCC kein gutes Haar. Denn laut dem Hacker:innen-Verein dürfte es vielen Menschen schwerfallen zu erkennen, ob eine Kontrolle am Flughafen hoheitlich ist oder nicht.
„Dass sie ohne jegliche Nachteile nur eine Bordkarte vorzeigen könnten statt sich einer biometrischen Vermessung zu unterziehen, werden wenige wissen“, so der Verein. Dass die betroffenen Personen tatsächlich informiert und freiwillig entscheiden könnten, ob sie die gespeicherten biometrischen Daten abgleichen lassen möchten, sei in der Flughafensituation nicht zu erwarten.
Keine echte Freiwilligkeit
Der CCC vergleicht die Situation mit der Einführung der Nacktscanner, wo durch ein Ablehnen des Scannens oft längere Wartezeiten drohten. „Dass sich jemand rechtfertigen oder Wartezeiten in Kauf nehmen müsste, wenn er Privatunternehmen den Zugang zu seinen biometrischen Daten verweigert, ist ein Unding,“ sagt CCC-Sprecher Matthias Marx. „Es darf weder Zwang noch Druck geben, sensible biometrische Daten preiszugeben.“
Als Konsequenz fordert der CCC in seiner Mitteilung die Streichung der entsprechenden Passagen im Gesetzesentwurf. Der Vorschlag sei „völlig inakzeptabel“. In den Fußnoten der Pressemitteilung verlinkt der CCC ein Demonstrationsvideo für das Deaktivieren des Chips im Reisepass und weist darauf hin, dass der Reisepass auch mit funktionsunfähigem Chip ein vollwertiges Reisedokument bleibe.
Wegen einer Minute etwas derart übergriffiges und extremst problematisches wie gefährliches zu erlauben grenzt an komplettem Wahnsinn!
Jegliche Verhältnismäßigkeit steht damit auch in Frage, falls das ein Thema sein sollte. Was die Plattformfrage betrifft, so wird sicherlich das Potential betrachtet: irgendwie mit KI und Blockchain personalfreie Skalierung für die ganze Sache.
Und, äh, das baut man nicht in funktionierend, nicht etwa weil sich die Blockchain an der KI verschluckt hätte, sondern weil – raschel, blätter, äh… – erst mal jemand das entwickeln müsste. Was liegt näher, als irgendwelche Unternehmen, die sowas ähnliches schon machen, indirekt zu subventionieren? Sonst bräuchte man jede Menge Kapitalgeber für etwas mit ungewissem Ausgang. Das ist wohl sowas wie Technologieoffenheit? Nach hinten raus?
bereits die anlasslose Erhebung biometrischer Merkmale durch einen Staat ist im hoechsten Mass uebergriffig und entbehrt jeglicher Notwendigkeit fuer einen Identitaetsnachweis vermittels einer Kennkarte. Bereits bei der Erhebung der Gesichtsbiometrie fuer meinen ersten „ePersonalausweis“ wurde ich belogen, war doch die mir mit dem Ausweisdokument ausgehaendigte Schrift des BIM in der Druckfarbe noch nicht trocken, als das Personalausweisgesetz in Bezug auf Aufbewahrungsdauer und Vernichtungsverpflichtung des Lichtbildes, und dessen Verwendung ausserhalb des Ausweisdokumentes, eine (erwartete und befuerchtete) Korrektur erfuhr.
Die Beantragung eines Ausweisdokumentes mit aktuellem „Gueltigkeitsvermerk“ (gueltig ist er qua korrekter Inhalte in jedem Fall) muss also noch warten bis die europaeischen Nationalstaaten sich auf eine neue Version bzgl. der Umsetzung der Erfassung geeinigt haben (EuGH zu fingerprints).