Studie: Die biometrische Datenbank SIBIOS und die Menschenrechte in Argentinien

Der Einsatz von Biometrie zur Identifizierung von Bürgerinnen und Bürgern ist global im Trend. In Argentinien wurde mit Hilfe französischer und kubanischer Firmen ein intransparentes und schwach reglementiertes System aufgebaut. Es widerspricht nicht nur der Verfassung des Landes, sondern auch internationalen Menschenrechtsstandards.

- - in Überwachung - eine Ergänzung
Insbesondere bei Demonstrationen ist die Nutzung biometrischer Erfassung ein schwerwiegender Grundrechtseingriff. CC-BY-NC-ND 2.0 Hugo Bononi

Die argentinische Bürgerrechtsorganisation Asociación por los Derechos Civiles (ADC) hat eine Studie zu Biometrie und Menschenrechten veröffentlicht. Die Studie (PDF) analysiert das argentinische biometrische Identifikationssystem SIBIOS, gibt aber auch Hinweise auf generelle Probleme der Nutzung biometrischer Merkmale.

Biometrische Daten lassen sich in drei Klassen aufteilen: biologische Daten, morphologische Daten und verhaltensbasierte Daten. Zu den biologischen Daten gehören Gendaten und Blutdaten, zu den morphologischen Daten wie Fingerabdrücke, Gesichtsbiometrie, Iris, aber auch die Stimme. Zu den verhaltensbasierten Daten gehören die menschliche Gangart oder die Art zu schreiben oder zu tippen.

In den letzten Jahren ist die Nutzung biometrischer Daten stark angestiegen und hat in den Alltag Einzug gehalten, beispielsweise beim Entsperren von Smartphones durch den Fingerabdruck. Dabei sind biometrische Daten, im Gegensatz zu einem Passwort, nicht wirklich geheim. Im Gegensatz zu einem Passwort kann ein Mensch dazu gezwungen werden, seinen Fingerabdruck abzugeben oder sein Gesicht fotografieren zu lassen. Dies sei vor allem bei der Nutzung der Biometrie zu Sicherheitszwecken ein Unsicherheitsfaktor, heißt es in der Studie.

Fehlerquoten führen zur fälschlichen Kriminalisierung

Zudem hätten Systeme zur biometrischen Erkennung eine Fehlerquote, die einerseits die Merkmale nicht erkennt oder falsch zuordnet. Zudem könne ein Daten-Bias die Erkennung verzerren. Werde nun ein System, beispielsweise zur Gesichtserkennung, angewandt, würde ein falsche Erkennung schnell zur fälschlichen Kriminalisierung oder sozialen Exklusion von Personen führen. Ein weiteres Problem sei die zentrale Speicherung von biometrischen Daten, die schon allein aus Gesichtspunkten der IT-Sicherheit schwierig sei und Angriffe ermögliche.

Zu diesen Problemfeldern treten die unsichtbaren Gefahren der biometrischen Überwachung. Systeme, die einer Identifizierung dienen, üben einen dämpfenden Effekt (chilling effect) auf die Freiheit aus. Wer sich überall mit vollem Namen erfasst sieht, wird sich anders verhalten als jemand, der unbeobachtet handeln kann. Die Studie hebt die Wichtigkeit der Privatsphäre hervor:

Privatsphäre ist das Recht einer Person, selbst zu entscheiden, inwieweit sie bereit ist, ihre Gedanken, Gefühle und persönlichen Erfahrungen mit anderen zu teilen. Dank der Privatsphäre können wir Räume schaffen, um alles, was uns zu Menschen macht, wie unsere familiären und romantischen Bindungen, Freundschaften, berufliche Beziehungen, unsere Vorlieben, Gedanken und all das, was unsere Persönlichkeit ausmacht, auszuleben.

Die biometrische Identifizierung stehe der Privatsphäre entgegen. Besonders gravierend seien die Auswirkungen auf Grundrechte, wenn Demonstrationen und Proteste mit solchen Technologien beobachtet würden. Diese Praxis habe in Argentinien zugenommen, heißt es in der Studie, aber auch hierzulande soll Gesichtserkennung im Nachgang der Proteste gegen den G20-Gipfel eingesetzt werden.

Französische und kubanische Firmen haben System aufgebaut

In Argentinien geht die biometrische Erfassung der Bevölkerung zurück bis in die Zeiten der Militärdiktatur. Das neue System SIBIOS hingegen wurde erst 2011 eingeführt. Es enthält Fingerabdrücke, Handabdrücke und Gesichtsmerkmale, die in einer zentralen Datenbank zusammengeführt werden. Wichtigster Lieferant der Daten ist die Behörde, die Pässe und Personalausweise ausstellt, aber auch regionale Behörden können zuliefern.

Zu den umsetzenden Firmen des Systems gehört die französische „Safran Identity and Security“, ein Tochterunternehmen der Safran Group. Geholfen bei der Umsetzung hat zudem Kuba mit seiner Firma DATYS. Kuba hat als erstes lateinamerikanisches Land eine umfassende biometrische Datenbank seiner Bevölkerung angelegt.

Intransparent und schwach reglementiert

Die Nutzung für SIBIOS ist nur schwach reglementiert: Die Behörden benötigen keinen richterlichen Beschluss. Wer einmal in der Datenbank ist, wird für immer zum potenziell Verdächtigen. Es gibt laut ADC auch keine Richtlinien für die Nutzung. Laut der Studie widerspricht die Datenbank damit der argentinischen Verfassung und internationalen Menschenrechten. Es fehle zudem an Transparenz über die Nutzung. Der argentinische Staat müsse bei solchen Grundrechtseingriffen außerdem die Notwendigkeit und Verhältnismäßigkeit des Einsatzes von SIBIOS darlegen.

Deine Spende an uns ist eine Spende für Grundrechte.

Uns fehlen noch 286.034 €

Um auch 2025 unsere Arbeit in gewohnter Qualität fortsetzen zu können, brauchen wir jetzt deine Unterstützung. Nur durch deine Spende können wir die Überwacher überwachen und Datenhändlern weiter auf die Finger schauen.

Über die Autor:in

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

Kontakt: E-Mail (OpenPGP)

Veröffentlicht 10.01.2018 um 15:24
Kategorie
Schlagworte
Weitere Artikel
Überwachung

BKA schließt Probelauf zur Gesichtserkennung ab

Nicht nur am Berliner Bahnhof Südkreuz testet das BKA Möglichkeiten der Gesichtserkennung. Ein weiteres Pilotprojekt untersuchte die Abfrage von Staatsschutzdateien. Die dabei eingesetzte Software aus Dresden läuft auf mobilen Clients. So könnten Abfragen mit Fotos erfolgen, die bei einer Polizeikontrolle aufgenommen werden.

Lesen Sie diesen Artikel: BKA schließt Probelauf zur Gesichtserkennung ab
Vorderseite des deutschen Personalausweises in der ab 2. August 2021 ausgegebenen Fassung.
Überwachung

Im Bundestag: Automatisierter Zugriff auf biometrische Passbilder für alle Geheimdienste

Die Aufrüstung der Geheimdienste geht in die nächste Runde: Nun sollen sie auch Biometriedaten aus Ausweisen und Pässen automatisiert abrufen dürfen – ab sofort. Nichts hindert die Behörden mehr, eine bundesweite Datenbank anzulegen und automatisch zu rastern. Anstatt auf Kritik einzugehen, weitet die Große Koalition die Zugriffe noch aus.

Lesen Sie diesen Artikel: Im Bundestag: Automatisierter Zugriff auf biometrische Passbilder für alle Geheimdienste

1 Ergänzungen

  1. „Ein weiteres Problem sei die zentrale Speicherung von biometrischen Daten, die schon allein aus Gesichtspunkten der IT-Sicherheit schwierig sei und Angriffe ermögliche.“

    Das stimmt nicht. Eine zentrale Speicherung hat nichts mit der Machbar- oder Möglichkeit von IT-Angriffen zu tun. Sie bewirkt lediglich, dass ein Angriff ungemein lohnenswerter ist, da ein vielfaches an Daten mit einmal erbeutet werden kann; und es gibt mehr potentielle Angreifer, da es schließlich auch nur ein (lohnenswerteres) Ziel gibt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.