Gesichtsbild und Fingerabdrücke: Milliardenschwere Vorratsdatenspeicherung wird im Sommer in Frankfurt ausprobiert

Nicht gern gesehen: Das Fälschen von Fingerabdrücken (Bild: Fast Pass).
Nicht gern gesehen: Das Fälschen von Fingerabdrücken (Bild: Fast Pass).

Das Bundesinnenministerium will ab 22. Juni das EU-System „Intelligente Grenzen“ am Frankfurter Flughafen testen. Dies teilte der Parlamentarische Staatssekretär Ole Schröder (CDU) nun auf Nachfrage mit. Zuständig ist die Bundespolizei, die für das Pilotprojekt einen Projektmanager benannt hat. Neben der Fraport AG ist auch die EU-Grenzagentur Frontex beteiligt.

Seit 2008 planen die Mitgliedstaaten der Europäischen die Einführung einer neuen Vorratsdatenspeicherung von allen Reisenden aus „Drittstaaten“. Geführt würde die neue Datenbank bei der im Dezember 2012 in Estland eingerichteten Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA). Für die zentrale Speicherung in dem „Ein/Ausreiseystem“ soll es keine Rolle spielen ob Reisen aus geschäftlichen, touristischen oder anderen Gründen vorgenommen werden. Zukünftig würden Einreisen dann erst nach Abgabe des Gesichtsbildes und von daktyloskopischen Daten erlaubt.

Das System „Intelligente Grenzen“ besteht aus einem weiteren Programm
zur Bevorzugung von „vertrauenswürdigen Vielreisenden“. Hierfür könnten Daten aus den maschinenlesbaren Zonen von Ausweisdokumenten genutzt werden. Reisende müssten dies vorab beantragen und könnten dann elektronische Kontrollgates nutzen. Ursprünglich war geplant, für das Registrierungsprogramm gegen eine Gebühr von 20 Euro einen Token oder eine Chipkarte auszugeben. Die Option wurde laut der Bundesregierung inzwischen verworfen.

Rüstungskonzern führt Forschungen an

Im Herbst hatte die Kommission eine Technische Studie zum Gesamtpaket vorgelegt und verschiedene Optionen vorgestellt. Dabei wurde auch die Durchführung eines Pilotprojekts in mehreren Mitgliedstaaten angekündigt. Dessen Gesamtkosten werden mit 3,5 Millionen Euro angegeben, die dreimonatige Studie in Frankfurt soll nach derzeitigem Stand 700.000 Euro kosten.

Für die Tests wird eigens eine „PC-Anwendung für die Grenzkontrolle“ programmiert und in die vorhandene IT-Umgebung der Bundespolizei eingebettet. Dabei wird auch das bereits bestehende, automatisierte Grenzkontrollsystem „EasyPass“ getestet und „ertüchtigt“. In Deutschland sind mittlerweile 140 dieser „EasyPASS“-Stationen an den fünf passagierstärksten Flughäfen fest installiert. In der Pilotstudie sollen die ebenfalls an vielen Flughäfen bereits vorhandenen kontaktlosen Fingerabdruckscanner der Firma Crossmatch gegenüber tragbaren Erzeugnissen der Firma Morpho getestet werden.

Nicht gern gesehen: Das Fälschen von Fingerabdrücken (Bild: Fast Pass).
Nicht gern gesehen: Das Fälschen von Fingerabdrücken (Bild: Fast Pass).

Die massenhafte Erfassung und Verarbeitung biometrischer Merkmale wird bereits in mehreren EU-finanzierten Forschungsprojekten entwickelt und erprobt. Unter Leitung eines Instituts aus Österreich startete vor zwei Jahren das Projekt „Fast Pass“, an dem neben Grenzpolizeien auch der Flughafen Frankfurt beteiligt ist. Seit letztem Jahr führt der spanische Rüstungskonzern Indra mit „Automated Border Control Gates for Europe“ (ABC4EU) ein weiteres Projekt zur automatisierten Grenzkontrolle an. Hier sind vor allem Unternehmen aus biometrischen Industrie versammelt. „Fast Pass“ als auch „ABC4EU“ werden ebenfalls an den Tests in Frankfurt teilnehmen. Ihre Rolle besteht unter anderem darin, Verfahren gegen die Fälschung von Fingerabdrücken zu erproben.

36 oder 26 Datenfelder?

Getestet werden unterschiedliche Verfahren zur Identifikation, darunter die Erfassung von vier, acht oder zehn Fingerabdrücken sowie die Ausreise durch ein bereits installiertes automatisiertes Grenzkontrollsystem. Auch das Gesichtsbild wird verarbeitet. Ursprünglich war im Rahmen von „Intelligente Grenzen“ auch die Abnahme von Iris-Scans geplant, der Vorschlag wurde jedoch vorerst verworfen. Vermutlich würden in einem später Roll out dann aber Fingerabdrücke und das Gesichtsbild gemeinsam verarbeitet. Dadurch sollen präzisere Ergebnisse erzielt werden.

Allerdings würden dann auch mehr Daten angehäuft, für die mehr Serverkapazitäten benötigt würden. Die Kommission gibt die Mindestgröße von Gesichtsbildern mit 15 kb an, zehn Fingerabdrücke belegten demnach mindestens 120 kb. Würden nur vier Fingerabdrücke verarbeitet, fiele deutlich weniger Bandbreite zur Übertragung an.

Ebenfalls noch unklar und deshalb Gegenstand des Pilotprojekts ist der Umfang der verarbeiteten Daten. In der Technischen Studie der Kommission heißt es, die grenzpolizeilichen Zwecke erforderten lediglich die Erhebung von 26 Datenfeldern. Der ursprüngliche Vorschlag zur Errichtung des „Intelligente Grenzen“ schlug 36 Datenfelder vor, darunter außer den Personendaten und biometrischen Daten auch solche zu Reisedokumenten, Visa, früheren Ein- und Ausreisen oder Verlängerung von Aufenthaltserlaubnissen. Dokumentiert würde auch wann und wo die Europäische Union betreten oder verlassen wird.

Nehmen die Reisenden das Vorab-Registrierungsprogramm in Anspruch, werden auch die dort erhobenen Antragsdaten gespeichert. Hierzu gehören die Telefonnummer, der angegebene Reisezweck oder der Beruf. Alle anfallenden Daten könnten bis zu fünf Jahre lang gespeichert werden.

Öffnung für Polizeibehörden führt zu noch mehr Sammelwut

Das gesamte Maßnahmenpaket“ sollte nach ersten Schätzungen 1,35 Milliarden Euro kosten, die Technische Studie differenziert dies nun nach verschiedenen Optionen aus. Ziel des Vorhabens war zunächst, sogenannte Over-Stayer aufzuspüren. Gemeint sind Personen, die ihren Aufenthaltstitel um die festgeschriebene Dauer überschreiten. Vielen Mitgliedsstaaten schienen die milliardenschweren Investitionen jedoch unverhältnismäßig hoch, zumal die tatsächlichen Kosten deutlich steigen könnten: Der Upgrade des Schengener Informationssystems (SIS) auf die Version SIS II war beispielsweise 13 Mal teurer als geplant.

Jedoch führten die Bedenken gegen die teure Buchhaltung von MigrantInnen nicht zum Abbruch des Systems „Intelligente Grenzen“, sondern sogar zu dessen Ausweitung. Nicht nur die Bundesregierung setzt sich dafür ein, das System außer der Grenzpolizei auch anderen Polizeibehörden zugänglich zu machen. Nur dann seien die hohen Ausgaben gerechtfertigt, das System mithin rentabel.

Bereits existierenden Datenbestände könnten laut dem Bundesinnenministerium in „Intelligente Grenzen“ eingebunden werden. Möglich wäre die Integration der biometrischen Datenbank EURODAC, das Visa-Informationssystem oder des Schengener Informationssystems.

Bye bye Datensparsamkeit

Die Öffnung für allgemeinpolizeiliche Zwecke würde jedoch noch höhere Kosten verursachen. Denn die Polizeibehörden drängen darauf dass möglichst nicht nur vier, sondern alle Fingerabdrücke abgenommen werden.

Die Einführung von „Intelligente Grenzen“ bedeutet, dass an allen EU-Außengrenzen entsprechende Hardware verfügbar sein müsste. Die Studie der Kommission hatte hierzu bereits problematisiert, dass dies vor allem auf Fähren, in Zügen oder an kleinen Flugplätzen ein Problem darstellt. Sollten bei der Einreise tatsächlich alle Fingerabdrücke abgenommen werden, würden sich Kontrollen deutlich verlängern. Profitieren würde hingegen die biometrische Industrie.

Überdies hätte die Teilnahme der Polizeibehörden weitere negative Aspekte bezüglich der Datensparsamkeit. Diskutiert wird, bereits vorhandene nationale „Ein/Ausreiseysteme“ in das System „Intelligente Grenzen“ zu integrieren. Dann würden beispielsweise besuchte Orte, WohnungsgeberInnen oder Transportmittel gespeichert.

Die Ergebnisse der Pilotstudie sollen im November in einem Bericht der Kommission veröffentlicht werden. Anfang 2016 könnten dann neue Verordnungsvorschläge vorliegen und vom EU-Parlament beraten werden.

9 Ergänzungen

  1. Na das stinkt ja richtig nach Sicherheit! Da wird es kein Terrorist / Kinderschänder / Raubkopierer auch nur wagen an die Durchführung krimineller Aktivitäten zu denken!

  2. Das passt ja wie Faust aufs Auge, dass verscuht wird die Zweckbindung einer Datensammlung im Daten“schutz“gesetz aufzuweichen. Wenn diese Zweckbindung ernst genommen werden würde kännte man das hier doch garnicht rechtfertigen.

    Apropo Datensparsamkeit und Zweckbindung, warum muss ich hier immer eine Email angeben wenn ich einen Kommentar schreibe? welchen Zweck hat das da Datenmüll zu sammeln? Kann das mal jemand von np.org kommentieren?

    1. PS, und wieder wird auf der Seite hier ein Tracker der VG Wort verwendet ohne die Leser:innen darüber zu informieren, SCHADE

  3. „Nicht von sich auf andere schliessen“ ? versteh den Sinn der Aussage/Angriff nicht.

    Es geht mir darum, das der Autor einen Tracker einbindet und nicht darauf hinweist. VG Wort zähle ich jetz laut eigener Ausrichtung nicht zu den üblichen Werbetrackingdiensten, dennoch wird es von extern eingebunden und kann so als Tracker genutzt werden. Darauf sollt jeweils am Ende des Beitrags wo der Zählpixel eingeblendet wird auch darauf hingewiesen werden.

    Das du hier auf einen über zwei Jahre alten Beitrag verweist, wo die Frage des Datenschutzes garnicht Thema war (bzw. in den Kommentaren leider unbeantwortet blieb) find ich nicht schlüssig

  4. Und inwiefern soll das nun verfassungskonform sein?
    Also wenn eine VDS nicht erlaubt ist, bei der alle Telefonverbindungen, Internetverbindungen etc. aller Bürger geloggt werden, dann ist es mit Sicherheit auch nicht gestattet, Daten wie im Artikel angegeben von allen Reisenden zu speichern und zu verarbeiten.
    Kann man so einen Mist nicht präventiv wegklagen?
    Ich meine, da werden erneut unsere Gelder für ein „Sicherheits“-System verbrannt, nur weil irgendwelche Polizeistaatsfanatiker feuchte Träume haben.

    Nehmt den Polizisten die Computer weg. Dann fangen die auch endlich auch wieder an zu arbeiten, und hören auf damit, sinnlos Daten zu sammeln und bei Kaffee und Kuchen ständig nur im Internet herumzuklicken.

    1. … fehlt nur noch, dass sie die Menschen zwingen wollen, Sperma- und DNA-Proben abzugeben und sich einen Tracker unter die Haut spritzen zu lassen. Man weiß ja nie.

      „Herzlich willkommen in Europa. Nach Abgabe ihrer genetischen Daten, Fingerabdrücke und Fahndungsfotos werden sie herzlich darüber aufklärt, was Sie hier in Europa unter keinen Umständen tun dürfen. Wir bitten Sie auch, das Land möglichst bald wieder zu verlassen, aber viel von Ihrem Geld hierzulassen. Danke für Ihre Kooperation.“

      Wie war das Motto damals? Die Welt zu Gast bei Freunden.
      Demnächst werden sich die Gäste an den Grenzen wie Kriminelle fühlen dürfen. Weil, nur dann sind wir sicher.

  5. Irgendwann wird das wie mit DRM sein, man nimmt nicht deshalb eine Schleuserbande in Anspruch, weil man etwas zu verbergen hätte oder nicht reisen darf, sondern weil man da nicht gegängelt wird und der Service ist vermutlich auch besser. :(

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.