Das ist ja wieder mal gut gelungen, die ganzen strittigen Themen in den letzten Tagen des Jahres unterzubringen, gerade noch die Kurve gekriegt mit dem BKA-Gesetz, schon folgt der digitale Perso ab 2010; damit auch ja keine Diskussion aufkommt in dieser "besinnlichen" Zeit. Wer glaubt, so die Politikverdrossenheit und die Haltung beseitigen zu können, dass "die da oben" ja eh machen was sie wollen, dem ist wohl nicht mehr zu helfen. Ich kann daher nur hoffen, dass sich einige Menschen nicht in ihr Schneckenhaus zurückziehen, sondern aufwachen und dafür kämpfen, dass solche Sachen in Zukunft nicht mehr passieren bzw. dass die begangenen Fehler korrigiert werden. Das Internet bietet dafür doch eine fast perfekte Plattform mit seinen partizipativen Elementen.
Aber zum Thema: Habe soeben im Radio mitbekommen, dass der neue Perso gestern Abend im Bundestag noch schnell verabschiedet wurde. Kurz zu den Fakten: es wird ein biometrisches Merkmal (Passfoto, Fingerabdruck freiwillig) verpflichtend eingesetzt, es besteht die Möglichkeit, eine so genannte digitale Siganatur zu integrieren und das Format wird auf ID-1 nach ISO 7810 umgestellt.
Nun ist die letzte Maßnahme sicherlich keine schlechte, das Foto wird allerdings von niemandem mehr als Identifikationsmerkmal herangezogen werden können bei dieser Größe, es sei denn, es bedeckt einen großen Teil der Fläche, was kurios aber nicht schlimm wäre, derzeit ist ja der meiste Platz verschwendet.
Wirklich schlimm sind die beiden anderen Punkte:
Die biometrischen Daten sind erstens alles andere als zuverlässig und obendrein manipulierbar, wie bereits festgestellt wurde, selbst der ach so gut verschlüsselte RFID-Chip ist derart von gestern, dass er sehr schnell zu knacken ist, kann dazu nur empfehlen, einmal die entsprechende Expertise des CCC in Sachen E-Pass zu nutzen. So ist ein erhebliches Missbrauchspotenzial gegeben, was laut Verantwortlichen gerade beschränkt werden soll (was schwer möglich scheint, bei der extrem geringen Fälschungszahlen deutscher Persos), denn der Perso wird öfters einmal aus der Hand gegeben, beispielsweise in Hotels etc., so dass dies eher ein Nachteil für die Sicherheit zu erwarten ist, abgesehen von der tatsächlichen Eignung von Biometrie abseits der ungenügenden Speicherung für eine sichere Identifikation, die längst nicht gegeben ist, sondern vielmehr herbeigeredet wird. Dass die Möglichkeit der Speicherung der Fingerabdrücke freiwillig ist halte ich für einen faulen Kompromiss, der früher oder später aufgeweicht werden wird, aus welchen fadenscheinigen Gründen auch immer.
Die zweite Sache ist die mit der "qualifizierten Signatur". Hier soll der Personalausweis zu einem wirtschaftlich in einigen Jahren wohl nicht mehr wegzudenkenden Nachweis der Identität beispielsweise im Internet eingesetzt werdenkönnen. Was auf den ersten Blick gut klingt, ist jedoch nicht die Aufgabe eines hoheitlichen Dokumentes, wie der Personalausweis eines darstellt, da dieses "Feature" vor allem wirtschaftlichen Interessen geschuldet ist und hat hier deshalb nichts verloren.
Ich halte somit nichts von einer wie auch immer gestalteten "digitalen Aufwertung" des Persos für falsch, nicht zielführend, gefährlich, missbräuchlich und für einen Vorwand von Leuten, die damit auf irgend eine Weise Geld verdienen werden (Schily sitzt ja nicht umsonst in der Bundesdruckerei). Ich bin daber ganz klar gegen den Einsatz der unsicheren Biometrie und für eine separaten digitalen Identitätsnachweis für den Interneteinkauf oder was da auch immer mit passieren soll, das kann aber auch ein Konsortium der Wirtschaft machen, die wissen eh besser, was sie wirklich wollen und dann müssen wir nicht dafür zahlen oder zumindest nicht ganz so viel, denn der Preis dieses neuen Wunderpersos ist noch nicht klar.
Aber zum Thema: Habe soeben im Radio mitbekommen, dass der neue Perso gestern Abend im Bundestag noch schnell verabschiedet wurde. Kurz zu den Fakten: es wird ein biometrisches Merkmal (Passfoto, Fingerabdruck freiwillig) verpflichtend eingesetzt, es besteht die Möglichkeit, eine so genannte digitale Siganatur zu integrieren und das Format wird auf ID-1 nach ISO 7810 umgestellt.
Nun ist die letzte Maßnahme sicherlich keine schlechte, das Foto wird allerdings von niemandem mehr als Identifikationsmerkmal herangezogen werden können bei dieser Größe, es sei denn, es bedeckt einen großen Teil der Fläche, was kurios aber nicht schlimm wäre, derzeit ist ja der meiste Platz verschwendet.
Wirklich schlimm sind die beiden anderen Punkte:
Die biometrischen Daten sind erstens alles andere als zuverlässig und obendrein manipulierbar, wie bereits festgestellt wurde, selbst der ach so gut verschlüsselte RFID-Chip ist derart von gestern, dass er sehr schnell zu knacken ist, kann dazu nur empfehlen, einmal die entsprechende Expertise des CCC in Sachen E-Pass zu nutzen. So ist ein erhebliches Missbrauchspotenzial gegeben, was laut Verantwortlichen gerade beschränkt werden soll (was schwer möglich scheint, bei der extrem geringen Fälschungszahlen deutscher Persos), denn der Perso wird öfters einmal aus der Hand gegeben, beispielsweise in Hotels etc., so dass dies eher ein Nachteil für die Sicherheit zu erwarten ist, abgesehen von der tatsächlichen Eignung von Biometrie abseits der ungenügenden Speicherung für eine sichere Identifikation, die längst nicht gegeben ist, sondern vielmehr herbeigeredet wird. Dass die Möglichkeit der Speicherung der Fingerabdrücke freiwillig ist halte ich für einen faulen Kompromiss, der früher oder später aufgeweicht werden wird, aus welchen fadenscheinigen Gründen auch immer.
Die zweite Sache ist die mit der "qualifizierten Signatur". Hier soll der Personalausweis zu einem wirtschaftlich in einigen Jahren wohl nicht mehr wegzudenkenden Nachweis der Identität beispielsweise im Internet eingesetzt werdenkönnen. Was auf den ersten Blick gut klingt, ist jedoch nicht die Aufgabe eines hoheitlichen Dokumentes, wie der Personalausweis eines darstellt, da dieses "Feature" vor allem wirtschaftlichen Interessen geschuldet ist und hat hier deshalb nichts verloren.
Ich halte somit nichts von einer wie auch immer gestalteten "digitalen Aufwertung" des Persos für falsch, nicht zielführend, gefährlich, missbräuchlich und für einen Vorwand von Leuten, die damit auf irgend eine Weise Geld verdienen werden (Schily sitzt ja nicht umsonst in der Bundesdruckerei). Ich bin daber ganz klar gegen den Einsatz der unsicheren Biometrie und für eine separaten digitalen Identitätsnachweis für den Interneteinkauf oder was da auch immer mit passieren soll, das kann aber auch ein Konsortium der Wirtschaft machen, die wissen eh besser, was sie wirklich wollen und dann müssen wir nicht dafür zahlen oder zumindest nicht ganz so viel, denn der Preis dieses neuen Wunderpersos ist noch nicht klar.
Posts
2 Kommentare:
Da bin ich nicht ganz Deiner Meinung. Entweder, man sieht die Bereitstellung einer Möglichkeit zur eindeutigen Identifikation generell nicht als staatliche Aufgabe - dann müsste man aber den Personalausweis an sich ablehnen.
Oder man erkennt die staatliche Aufgabe an, dann sollte die Identifikationsmöglichkeit sich aber auch der technischen Entwicklung anpassen, sprich maschinenlesbar sein.
Die staatliche Aufgabe an sich stelle ich nicht in Frage, nur die derzeit in Angriff genommene starke Erweiterung der Definition dieser Aufgabe. Die Maschinenlesbarkeit, die ich ebenfalls nicht ablehne, sollte allerdings möglichst wenig Missbrauchspotenzial bieten, biometrische Daten haben dieses Potenzial aber in hohem Maße, weswegen sie sich meiner Meinung nach disqualifizieren.
Die Identifikation in dem Sinne, wie sie staatlich genutzt wird hat jedoch nichts mit der Signatur zu tun, die ja in Zukunft vor allem wirtschaftlich genutzt werden soll, die Signatur ist also keine staatliche Aufgabe und damit nicht zu implementieren, Firmen die auf eine solche Signatur angewiesen sind, können da eigene Verfahren anschieben, Beispiel Post-Ident http://is.gd/dODN
An die technische Entwicklung wäre ein Ausweis aber auch dann, wenn er wegen neuer Bedrohungsszenarien auf bestimmte Elemente verzichtet, die bis dato noch integriert waren (beispielsweise Zündung von Bomben wenn bestimmte Personen vorbeigehen, deren Ausweise von der Bombe erkannt wurden, gabs mal eine Demonstration zu, finde die aber gerade auf Youtube nicht)
Kommentar veröffentlichen