Überwachung

Studie: Die biometrische Datenbank SIBIOS und die Menschenrechte in Argentinien

Der Einsatz von Biometrie zur Identifizierung von Bürgerinnen und Bürgern ist global im Trend. In Argentinien wurde mit Hilfe französischer und kubanischer Firmen ein intransparentes und schwach reglementiertes System aufgebaut. Es widerspricht nicht nur der Verfassung des Landes, sondern auch internationalen Menschenrechtsstandards.

Insbesondere bei Demonstrationen ist die Nutzung biometrischer Erfassung ein schwerwiegender Grundrechtseingriff. CC-BY-NC-ND 2.0 Hugo Bononi

Die argentinische Bürgerrechtsorganisation Asociación por los Derechos Civiles (ADC) hat eine Studie zu Biometrie und Menschenrechten veröffentlicht. Die Studie (PDF) analysiert das argentinische biometrische Identifikationssystem SIBIOS, gibt aber auch Hinweise auf generelle Probleme der Nutzung biometrischer Merkmale.


netzpolitik.org - unabhängig & kritisch dank Euch.

Biometrische Daten lassen sich in drei Klassen aufteilen: biologische Daten, morphologische Daten und verhaltensbasierte Daten. Zu den biologischen Daten gehören Gendaten und Blutdaten, zu den morphologischen Daten wie Fingerabdrücke, Gesichtsbiometrie, Iris, aber auch die Stimme. Zu den verhaltensbasierten Daten gehören die menschliche Gangart oder die Art zu schreiben oder zu tippen.

In den letzten Jahren ist die Nutzung biometrischer Daten stark angestiegen und hat in den Alltag Einzug gehalten, beispielsweise beim Entsperren von Smartphones durch den Fingerabdruck. Dabei sind biometrische Daten, im Gegensatz zu einem Passwort, nicht wirklich geheim. Im Gegensatz zu einem Passwort kann ein Mensch dazu gezwungen werden, seinen Fingerabdruck abzugeben oder sein Gesicht fotografieren zu lassen. Dies sei vor allem bei der Nutzung der Biometrie zu Sicherheitszwecken ein Unsicherheitsfaktor, heißt es in der Studie.

Fehlerquoten führen zur fälschlichen Kriminalisierung

Zudem hätten Systeme zur biometrischen Erkennung eine Fehlerquote, die einerseits die Merkmale nicht erkennt oder falsch zuordnet. Zudem könne ein Daten-Bias die Erkennung verzerren. Werde nun ein System, beispielsweise zur Gesichtserkennung, angewandt, würde ein falsche Erkennung schnell zur fälschlichen Kriminalisierung oder sozialen Exklusion von Personen führen. Ein weiteres Problem sei die zentrale Speicherung von biometrischen Daten, die schon allein aus Gesichtspunkten der IT-Sicherheit schwierig sei und Angriffe ermögliche.

Zu diesen Problemfeldern treten die unsichtbaren Gefahren der biometrischen Überwachung. Systeme, die einer Identifizierung dienen, üben einen dämpfenden Effekt (chilling effect) auf die Freiheit aus. Wer sich überall mit vollem Namen erfasst sieht, wird sich anders verhalten als jemand, der unbeobachtet handeln kann. Die Studie hebt die Wichtigkeit der Privatsphäre hervor:

Privatsphäre ist das Recht einer Person, selbst zu entscheiden, inwieweit sie bereit ist, ihre Gedanken, Gefühle und persönlichen Erfahrungen mit anderen zu teilen. Dank der Privatsphäre können wir Räume schaffen, um alles, was uns zu Menschen macht, wie unsere familiären und romantischen Bindungen, Freundschaften, berufliche Beziehungen, unsere Vorlieben, Gedanken und all das, was unsere Persönlichkeit ausmacht, auszuleben.

Die biometrische Identifizierung stehe der Privatsphäre entgegen. Besonders gravierend seien die Auswirkungen auf Grundrechte, wenn Demonstrationen und Proteste mit solchen Technologien beobachtet würden. Diese Praxis habe in Argentinien zugenommen, heißt es in der Studie, aber auch hierzulande soll Gesichtserkennung im Nachgang der Proteste gegen den G20-Gipfel eingesetzt werden.

Französische und kubanische Firmen haben System aufgebaut

In Argentinien geht die biometrische Erfassung der Bevölkerung zurück bis in die Zeiten der Militärdiktatur. Das neue System SIBIOS hingegen wurde erst 2011 eingeführt. Es enthält Fingerabdrücke, Handabdrücke und Gesichtsmerkmale, die in einer zentralen Datenbank zusammengeführt werden. Wichtigster Lieferant der Daten ist die Behörde, die Pässe und Personalausweise ausstellt, aber auch regionale Behörden können zuliefern.

Zu den umsetzenden Firmen des Systems gehört die französische „Safran Identity and Security“, ein Tochterunternehmen der Safran Group. Geholfen bei der Umsetzung hat zudem Kuba mit seiner Firma DATYS. Kuba hat als erstes lateinamerikanisches Land eine umfassende biometrische Datenbank seiner Bevölkerung angelegt.

Intransparent und schwach reglementiert

Die Nutzung für SIBIOS ist nur schwach reglementiert: Die Behörden benötigen keinen richterlichen Beschluss. Wer einmal in der Datenbank ist, wird für immer zum potenziell Verdächtigen. Es gibt laut ADC auch keine Richtlinien für die Nutzung. Laut der Studie widerspricht die Datenbank damit der argentinischen Verfassung und internationalen Menschenrechten. Es fehle zudem an Transparenz über die Nutzung. Der argentinische Staat müsse bei solchen Grundrechtseingriffen außerdem die Notwendigkeit und Verhältnismäßigkeit des Einsatzes von SIBIOS darlegen.

Ein Kommentar
  1. „Ein weiteres Problem sei die zentrale Speicherung von biometrischen Daten, die schon allein aus Gesichtspunkten der IT-Sicherheit schwierig sei und Angriffe ermögliche.“

    Das stimmt nicht. Eine zentrale Speicherung hat nichts mit der Machbar- oder Möglichkeit von IT-Angriffen zu tun. Sie bewirkt lediglich, dass ein Angriff ungemein lohnenswerter ist, da ein vielfaches an Daten mit einmal erbeutet werden kann; und es gibt mehr potentielle Angreifer, da es schließlich auch nur ein (lohnenswerteres) Ziel gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.