Im eID-Gesetz verstecktMal eben die Zentralisierung biometrischer Daten durchwinken

Biometrische Fotos sind in Deutschland zum Standard geworden, weil es der Gesetzgeber so wollte. Das Versprechen, diese biometrischen Daten auf dem Chip in den Ausweisdokumenten und nur dezentral zu speichern, will die Regierungskoalition nun kassieren. Ein Kommentar.

maennliches gesicht, verfaelscht
Die Bundesregierung plant zentrale Gesichtsdatenbanken.

Das Ziel des neuen eID-Gesetzes ist einfach erklärt: Mit Hilfe des Smartphones oder ähnlichen Mobilgeräten soll es möglich werden, sich künftig online rechtssicher auszuweisen. Doch jenseits der Frage des mobilen Identitätsnachweises soll im Rahmen dieser Gesetzgebung ein Vorhaben erlaubt werden, das es in sich hat: Die schwarz-schwarz-rote Koalition will den Bundesländern ermöglichen, zentrale Biometriedatenbanken einzurichten.

Das bedeutet einen echten Dammbruch beim Umgang mit biometrischen Daten. In der Anhörung zum Gesetzentwurf am Montag im Innenausschuss wurde die zentrale Biometriesammlung entsprechend harsch kritisiert.

Schon jahrelang besteht zwar die Möglichkeit, automatisiert auf die biometrischen Daten in den Meldeämtern zuzugreifen. Die Polizeien von Bund und Ländern, die Zoll- und Steuerfahndung sowie alle Geheimdienste dürfen das. Eine Protokollierung der Zugriffe bei dem datengebenden Amt erfolgt dabei nicht. Es hapert allerdings an der technischen Umsetzung, sehr zum Missfallen der interessierten Stellen.

Die nun geplante Zentralisierung soll daher technische Erleichterung verschaffen. So schlicht wird das begründet, als sei Nützlichkeit ein Kriterium für erhebliche Grundrechtseingriffe. Denn es sind eben keine normalen Lichtbilder, sondern es handelt sich um biometrische Daten.

Der Ausbau einer biometrischen Überwachungsinfrastruktur, vor dem schon mit Beginn der Einführung der biometrischen Merkmale in die Ausweisdokumente gewarnt wurde, nimmt damit eine gefährlich konkrete Form an. Die laute Kritik prallt an der Regierung auch deswegen ab, weil die Biometrie längst in den Alltag eingesickert ist: Man ist es ja bereits gewöhnt, beim Flug in fremde Länder die Fingerkuppen auf die mehr oder minder hygienischen Sensoren zu legen und zusätzlich das eigene Gesicht digital erfassen und vermessen zu lassen – natürlich ohne Lächeln. Dass die für einen Pass oder Ausweis auf den Ämtern abzugebenden Fotos biometrisch sind, wird vielfach als Selbstverständlichkeit betrachtet.

vermessungsstation
Bitte begeben Sie sich umgehend in die Gesichtsvermessungsstationen in Ihrer Nähe.

Das größte Biometrie-Projekt in Europa

Im Rahmen der Ermittlungen zu den G20-Protesten wurde biometrische Gesichtserkennung erstmals im großen Stil in Deutschland eingesetzt, obwohl die Rechtmäßigkeit umstritten ist. Die nun geplante Zentralisierung der Biometriedaten leistet solchem Vorgehen in der Zukunft noch Vorschub und normalisiert die Nutzung von Körperdaten und den Einsatz von biometrischen Erkennungstechnologien ein weiteres Mal.

Um zu verstehen, wie weit entfernt der heutige Plan von dem einst Versprochenen ist, lohnt ein Blick zurück. Die biometrischen Identifikationstechnologien wurden eigentlich mit der Bekämpfung des internationalen Terrorismus begründet und trotz hoher Kosten und unsicherer Erfolgsaussichten Schritt für Schritt durchgedrückt. Die erste zentrale biometrische Datenbank in Europa mit dem Namen „Eurodac“ wurde schon im Jahr 2003 in Betrieb genommen. Vor wenigen Monaten erst wurde vorgeschlagen, dort neben den Fingerabdrücken nun auch Gesichtsbilder aufzuzeichnen und das Mindestalter von vierzehn auf sechs Jahre zu reduzieren, um auch Kindergesichter in der mittlerweile riesigen Datenbank zu speichern.

2003 war auch das Jahr, als der US-amerikanische Kongress einseitig die Voraussetzungen des Visa-Waiver-Programms änderte. Europäische Länder, die für ihre Bürger weiter eine visumfreie Einreise in die Vereinigten Staaten wollten, sollten auf Druck der US-Regierung bis Ende 2004 einen Pass mit biometrischen Merkmalen einführen. Das war der Startschuss des größten Biometrie-Projektes in Europa, das sämtliche Erwachsene und heute auch vielfach Kinder und Jugendliche umfasst.

In den Jahren darauf wurden biometrische Fotos in Deutschland zum Standard. Die erkennungsdienstliche Behandlung auf den Meldeämtern kam später noch dazu: Auch bei den Fingerabdrücken waren die Widerstände gering.

Zentral war als Argument, um der aufkommenden Kritik zu begegnen, die jahrelange konsequente Beteuerung, dass die biometrischen Daten nur auf dem Chip im Ausweisdokument und ansonsten dezentral bei den über fünftausend Ämtern verteilt liegen würden. Mit welcher Nonchalance dieses Versprechen nun kassiert wird, ist schon erstaunlich.

Für welche Zwecke die eigenen biometrischen Daten künftig abgerufen und gespeichert und ob und welche Abgleiche mit welcher Datenbank oder sonstigen „watch list“ vorgenommen werden, kann niemand mehr selbst kontrollieren. Da das eigene Gesicht für ein Ausweisdokument verpflichtend vermessen und abgespeichert wird, sind dem Einzelnen die Hände gebunden. Man kann nun nur hoffen, dass die Frage der Biometriedaten vor den roten Roben landet und das Grundrecht auf informationelle Selbstbestimmung in Karlsruhe noch hochgehalten wird.

Denn bei den Regierungsparteien des Deutschen Bundestags sind zentrale Datenbanken mit den biometrischen Gesichtern offenbar nur eine Kleinigkeit, die mal eben mit einem kurzfristigen Änderungsantrag in ein inhaltlich völlig anderes Gesetzgebungsverfahren eingeschleust werden können. CDU, CSU und SPD kommentieren oder rechtfertigen das Vorhaben nicht mal mehr groß.

Wieder sehr kurzfristig

Auch wenn die letzten Sitzungswochen des Bundestags von sehr engen Zeitplänen und zudem einem gewissen Druck durch den dräuenden Bundestagswahlkampf geprägt sind: Dass es auch bei der zentralisierten Biometrieerfassung wieder nur eine Art Pseudo-Beteiligung von Sachverständigen gab, ist inakzeptabel. Nicht nur, dass der kurzfristige Änderungsantrag mit dem Zweck der geplanten Gesetzesänderung in keinem inhaltlichen Zusammenhang steht, sondern wieder waren für die Stellungnahmen und Einschätzungen in der Anhörung nur überaus kurze Reaktionszeiten vorgesehen. Der dringende Wunsch nach angemessenen Fristen statt Scheinbeteiligung bestätigt sich einmal mehr.

Dazu passt, dass die Regierungskoalition nach bisherigem Stand das Durchwinken der neuen zentralisierten Biometriespeicher für Freitagnacht um 3:30 Uhr vorgesehen hat. Da wird sicher kaum jemand zuschauen.


Offenlegung: Ich war beteiligt an der schriftlichen Stellungnahme des CCC (pdf) zum Gesetzentwurf.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

Durch klicken des Links wird unser Spenden-Widget geladen. Dabei werden Daten an unseren Spendendienstleister twingle gesendet. Weitere Infos findest Du in unserer Datenschutzerklärung.

18 Ergänzungen

        1. Meine Vermutung wäre, dass die wenigen entscheidenden Politiker in dieser Sache hier schlicht dem Nützlichkeitsargument folgen. Wenn die Polizeien klagen, dass das alles nicht so richtig funktioniert und dass sie aber die Daten brauchen, dann reicht das eben, Grundrechte hin oder her.

  1. Hat Saskia Esken schon getwittert, warum die SPD dem leider, mit Bauchschmerzen, zustimmen muss? Dafuer ist sie schliesslich Vorsitzende geworden, oder?

  2. Ich habe Folgendes nicht ganz verstanden: Erfolgt das „Durchwinken“ am Fr. um 3:30 in der Regierungskoalition oder im Bundestag? Bei letzterem würde auf Antrag der „Hammelsprung“ die Beschluss(un)fähigkeit ergeben, nur mal so zur Anregung.

    1. Ich fürchte, wenn das einer macht, dann höchstens die AfD, und wohl nicht bei diesem Thema. Die Nachtsitzungen sind ja quasi immer eigentlich beschlussunfähig, wenn man es ganz formal ansehen würde. Aber bei den Dauersitzungen kann ich schon verstehen, dass die Parteien miteinander Kompromisse bei den Sitzübungen finden.

      1. Das ist schade, daß die Politik sich mit solchen Krücken hilft, statt eine Lösung zu finden, die dem Begriff der Demokratie halbwegs gerecht wird. Aber das glaube ich eh schon lange nicht mehr daran, daß wir eine solche haben. Die Politik macht, was sie will, und die Meinung des Souveräns stört da nur.

  3. Constanze: Ja, so ungefähr sehe ich das auch. Trotzdem ist es doch seltsam, dass die Entscheider so sehr von dem angeblichen Nützlichkeitsargument überzeugt sind, obwohl die Wirksamkeit diverser Methoden nie durch Studien belegt wurden oder werden. Der Öffentlichkeit werden genaue Begründungen vorenthalten, allenfalls lapidare Schlagworte wie „Terrorismus“ oder „Kinderpornografie“ präsentiert. Beide Phänomene haben aber gesellschaftliche und psychologische Ursachen und nicht das Internet oder fehlende Biometrie-Daten etc. Es ist höchste Zeit, dieses Faktum der Politik bewusst zu machen.

    1. Geh einfach mal davon aus, dass „der Politk“ das bewusst ist. Die sind, bis auf die ueblichen Ausnahmen, nicht wirklich dumm. Aber wie Covid19 mittlerweile jedem klar gemacht haben sollte, halten grosse Teile unserer derzeitigen Politiker Realitaet fuer verhandelbar und Wissenschaft fuer eine unzulaessige Einschraenkung ihrer Handlungsfreiheit.

      Der (zumindest persoenliche, aber auch in deren peer group bestaetigte) Erfolg gibt ihnen soweit Recht. Trump war nur ein extremer Vertreter dieses Ansatzes.

  4. eID ist doch eigentlich ein Witz oder? Denn da setzt man sein Blindes Vertrauen in die Zuverlässigkeit und Datenintegrität eines Mobilen Computers mit diversen Funkschnittstellen und dessen der die HW und SW dazu produziert und liefert – und aktualisiert. Da ein „Element“ zu erfinden und „Trusted“ oder „Secure“ dran zu pinseln ändert daran erst mal überhaupt nichts. Und so einer potentiell unsicheren Plattform will man Biometrische Daten und Personalausweis-informationen an vertrauen. [Lautes Lachen] Eben, Ein Witz!

    KEIN Computer ist Sicher! Also sollten diese Daten dort unter keinen Umständen gespeichert sein und werden. Ebenso wenig Zentral. Das befördert nur Identitäts-diebstahl – bei der irrsinnigen Digitalkompetenz die bisher zu sehen war. Oder glaubt einer der Hohen Polizeigrößen eine Zentrale Biometrie-datenbank könne nicht gehackt werden nur weil sie ein „Verbrecher müssen draußen bleiben“ Schild an bringen? Und Konnektivität braucht sie ja um ihren Zweck erfüllen zu können. Erneut: KEIN Computer ist Sicher! NICHT Speichern ist die Einzig Sinnvolle Option. Es gibt Personal-ausweise. Das muß reichen!

    1. „Oder glaubt einer der Hohen Polizeigrößen eine Zentrale Biometrie-datenbank könne nicht gehackt werden nur weil sie ein „Verbrecher müssen draußen bleiben“ Schild an bringen?“

      Zumindest die Politik erliegt dem Irrglauben, „Hacker“ durch dicke Panzersperren vor dem Rechenzentrum aufhalten zu können.

  5. Macht somit Eurer Meinung nach die Beantragung eines Personalausweises ohne Fingerabdruck (noch bis Ende Juni möglich) überflüssig, weil dieser ohnehin bald ungültig wird?

    1. Es gibt keinen Hinweis drauf, dass die Personalausweise ohne Fingerabdrücke ungültig werden. Sie sollten bis Ende der Gültigkeit auch gelten.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.