Materie hat keine Persönlichkeit und somit auch keine Privatsphäre – aber Menschen haben so etwas. Deshalb sind beim RFID-Einsatz im Zusammenhang mit Menschen ganze andere Kriterien für die Beurteilung massgebend. Wer dies ausser Acht lässt, demonstriert damit entweder nur Dummheit und Ignoranz oder aber – was noch schlimmer wäre – seine Verachtung für seine Mitmenschen, indem er es akzeptiert, dass sie wie Rindvieh mit einer “digitalen Hundemarke mit Peilsender” gekennzeichnet werden. Umso bedenklicher ist es, wenn solche Bemühungen auch noch im Staatsauftrag erfolgen sollen, wie dies gerade in der Schweiz bei den geplanten Personenausweisen mit RFID-Chips zur Speicherung von biometrischen Merkmalen der Fall ist.

Im Hinblick auf die Abstimmung vom 17. Mai 2009 habe ich daher von offizieller Seite unterschlagene Informationen zusammengestellt, die jeden verantwortungsbewussten Stimmbürger interessieren dürften.

Was ist und wie funktioniert RFID?

RFID (Radio Frequency Identification) ist eine Technologie, bei der auf einem winzig kleinen, elektronischen Funk-Speicher-Chip Daten gespeichert werden, welche berührungslos ausgelesen werden können, indem der RFID-Chip seine Daten per Funk mitteilt, sobald er mit einem bestimmten Funksignal angeregt wird. Ursprünglich wurde RFID (wie der Name schon sagt) für die schnelle, kostengünstige und kontaktlose Identifikation von Waren innerhalb einer Logistikkette entwickelt. Heute ist die Speicherkapazität der RFID-Chips um ein Vielfaches grösser, so dass praktisch jede beliebige Information auf ihnen gespeichert werden kann. Dies hat die Verantwortlichen dazu verleitet, RFID auch in Personenausweisen einzusetzen, obwohl die Technologie keine hinreichenden Sicherheitsfunktionen bietet – mit fatalen Folgen für unsere Privatsphäre.

Wie der neue biometrische Reisepass funktioniert und wie unsicher er ist, zeigte das Schweizer Fernsehen in der Sendung “Einstein” am 20. März:

RFID begünstigt permanente Überwachung, Identitätsdiebstahl und Betrug

Jedes Werkzeug bringt bei zweckgemässer und fachgerechter Anwendung den grössten Nutzen. Bei Missbrauch und Zweckentfremdung allerdings kann es sogar Leid und Tod bringen. Am einfachsten lässt sich dies an einem Küchenmesser nachvollziehen. Bei RFID ist dies nicht anders. Nur sind hier die negativen Folgen eines Missbrauchs nicht auf den ersten Blick erkennbar und damit der Missbrauch als solcher nicht offensichtlich.

Besonders bedenklich ist der unverbesserliche, naive Glaube von Politikern in die RFID-Technologie. Obwohl bereits mehrmals demonstriert wurde, wie einfach sich Ausweise mit RFID-Chips unerlaubt und heimlich auslesen, kopieren und auch fälschen lassen, wird dies konsequent ignoriert und vertuscht. Dem deutschen Sicherheitsexperten Lukas Grunwald, Geschäftsführer der Hildesheimer Firma DN-Systems, ist es bereits 2006 gelungen, die in deutschen Pässen verwendeten RFID-Chips zu klonen. Diese Chips sollen auch in den Schweizer Ausweisen zum Einsatz kommen. Mit der Technik könnten Kriminelle oder Terroristen somit prinzipiell Pässe mit Funkchips ausstatten, auf denen fremde Identitäten gespeichert sind. Grunwald brauchte dazu nur zwei Wochen und nutzte dabei lediglich die E-Pass-Dokumentation der International Civil Aviation Organization (ICAO), die auf deren Website öffentlich zugänglich ist. Die ICAO, eine Institution der Uno, hat den E-Pass-Standard entwickelt, dem nicht nur die EU-Staaten, sondern auch die USA folgen. Grunwald demonstrierte seine Klontechnik auf der Black Hat Conference in Las Vegas, auf der Hacker und Sicherheitsexperten von Firmen zusammentreffen. “Die ganze Architektur der Pässe ist total hirnverbrannt”, sagte Grunwald der Online-Ausgabe des Magazins “Wired”. Bei vollautomatischen Einreisekontrollen, wie sie in einigen Ländern für ausgewählte Reisende geplant sind, können allein anhand der Chipdaten geklonte Chips die Fahnder in falscher Sicherheit wiegen.

RFID wurde ursprünglich gar nicht für den Einsatz in Sicherheitssystemen konzipiert sondern für die Warenlogistik. RFID ist eine noch sehr unreife und unsichere Technologie und hat daher in biometrischen Ausweisen nichts verloren! Und auch in der Warenlogistisk muss spätestens an der Kasse oder nach dem Auspacken der Ware Schluss mit RFID sein. Die einzige sinnvolle Ausnahme bildet die Kennzeichnung von Medikamenten, deren falsche Einnahme in bestimmten Fällen lebensbedrohlich sein kann, sowie von gefährlichen Stoffen und Produkten, die einer besonderen Handhabung bedürfen.

Die heutige RFID-Technologie begünstigt den Identitätsdiebstahl und den Betrug mit geklauten und gefälschten Identitäten. Eine Verbesserung der Identifizierungs- und Fälschungssicherheit kann (wie offiziell propagiert) nicht erreicht werden. Das Gegenteil ist der Fall: die elektronischen Ausweise lassen sich mit dem entsprechenden technischen Fachwissen leichter fälschen als mit den bisherigen Sicherheitsmerkmalen ausgestattete Papierausweise. Ausserdem lassen sich damit Personen lokalisieren und Bewegungsprofile von ihnen erstellen, womit die Basis für einen Überwachungsstaat auch jenseits der bereits heute überwachten Kommunikationsinfrastrukturen (Internet und Telefon) und internationalen Finanzströme gelegt würde. Der mit einem RFID-Chip bestückte Ausweis wird zum persönlichen Peilsender. Wie dies heute schon funktioniert, zeigen Forscher an der University of South Florida anhand der Erstellung und Auswertung von Bewegungsmustern von Patienten in Seniorenheimen. Wenn in Zukunft dann auch nur noch mit der elektronischen Identitätskarte gewählt und abgestimmt werden kann, wird es kaum noch jemandem möglich sein, seine demokratischen Rechte frei wahrnehmen und anonym stimmen und wählen zu können.

Die elektronischen Ausweise wurden bisher nur sehr unzureichend getestet. Sicherheitstests, sogenannte Hackertests, wurden keine tauglichen durchgeführt. Was mit gehackten, kopierten, gefälschten oder gestohlenen Ausweisen geschehen soll, um ihre Inhaber vor weiterem Schaden zu bewahren, ist nicht definiert. Daher erstaunt es nicht, dass bisher noch kein Sicherheitskonzept veröffentlicht wurde. So wird es jedem Bürger verwehrt, sich über die Sicherheit des Systems ein Bild zu machen. Daraus kann gefolgert werden, dass es keine Sicherheit gibt.

Die grundlegenden technologischen Mängel lassen sich auch mit dem naiv-kompetenzfreien Geschwätz mancher Politiker über Sicherheit und Datenschutz nicht wegdiskutieren. Wer sich ein objektives Bild zum Thema machen möchte, vergleicht am besten einmal die Aussagen der verschiedenen Interessenvertreter (auch im Hinblick auf ihre technische Fachkompetenz). Google und Yahoo helfen gerne dabei.

Technologische Entwicklung und Zukunft elektronischer Ausweise

Wenn man die Trends in Sachen elektronischer Ausweise studiert, stellt man fest, dass es nicht bei der Speicherung von nur zwei biometrischen Merkmalen (Foto und zwei Fingerabrücke) bleiben wird. Schon länger bestehen Pläne, in Personenausweisen zusätzlich eine “elektronische Signatur” für den elektronischen Identitätsnachweis unterzubringen. In Deutschland werden solche Ausweise ab 2010 sogar schon Standard sein. Sie sollen die Abwicklung von Online-Geschäften und an Automaten erleichtern und Identitätsbetrügereien verhindern. Die propagierten Ziele wären an und für sich erstrebenswert, haben aber grundlegende Tücken, die den Schuss zwangsläufig nach hinten losgehen lassen. Welcher Unfug mit elektronischen Identitäten betrieben werden kann, kann man bereits heute bei den Online-Identitäten beobachten. Und das ist erst der Anfang.

Die “elektronische Signatur” ist der technologieunabhängige, rechtliche Begriff für die heutige “digitale Signatur”, die auf asymetrischen kryptographischen Methoden (Verschlüsselungstechniken) basiert. Für die digitale Signatur werden dabei “digitale Zertifikate” bestehend aus einem ungleichen Schlüsselpaar verwendet (daher die Bezeichnung asymetrisch). Eine Person ist jeweils im Besitz ihres persönlichen privaten Schlüssels, dessen Echtheit und Gültigkeit anhand ihres öffentlichen Schlüssels verifiziert werden kann. Dieser öffentliche Schlüssel ist bei einem Registrar beziehungsweise einer Zertifizierungsstelle hinterlegt und öffentlich für jedermann über das Internet abrufbar. Wird der private Schlüssel zur Signierung verwendet, wird der öffentliche Schlüssel zur Überprüfung vom entsprechenden Server abgerufen, wodurch jeder Verifizierungsvorgang zentral protokolliert werden kann. So kann auch zu jedem beliebigen späteren Zeitpunkt nachvollzogen werden, wer wann und wo welches Geschäft getätigt hat beziehungsweise seine Identität verifizieren liess.

Das Problem bei dieser Authentisierung ist, dass nur die Echtheit und Gültigkeit einer digitalen Signatur geprüft werden kann. Ob diese auch von ihrem rechtmässigen Besitzer verwendet wird, muss auf andere Weise festgestellt werden, was in Online-Shops und an Automaten schwierig sein dürfte. Zudem ist der “Diebstahl” einer digitalen Signatur nicht feststellbar, da sie nicht physisch entwendet sondern nur kopiert wird. Ein Missbrauch kann erst im Nachhinein festgestellt werden, wenn er bereits stattgefunden hat und es bereits zu spät ist.

Desweiteren gibt es Bestrebungen, künftig auch DNA-Merkmale (d.h. den genetischen Code) oder Iris-Scans in elektronischen Ausweisen zu speichern, da deren Unverwechselbarkeit viel höher ist als der von Fingerabdrücken und somit eine zweifelsfreiere Identifikation ermöglicht. Alle diese Informationen auf einem einzigen Ausweis unterzubringen, bringt aber untragbare Risiken mit sich, die in letzter Konsequenz noch gar nicht abschliessend klar sind. Beim Auslesen der einen Information kann nicht verhindert werden, dass auch die andere Information ausgelesen wird. Die bereits heute bekannten Risiken genügen vollauf, um biometrische Ausweise und RFID-Chips im Zusammenhang mit Personen grundsätzlich abzulehnen.

Mit elektronischen Personenausweisen zur Zweiklassengesellschaft

Elektronische Personenausweise können für ihren Inhaber in bestimmter Hinsicht aber auch praktisch sein. Entsprechend gehen die Argumente der Befürworter einseitig nur in diese Richtung, ohne dabei auf die gravierenden Probleme durch die unsichere Technologie und die Verletzung der Privatsphäre einzugehen. Kollateralschäden werden offenbar blind akzeptiert. Es ist schon heute absehbar, dass bereits in naher Zukunft – sollten elektronische Ausweise zum Standard werden – viele Dienstleistungen ohne einen solchen Ausweis gar nicht mehr oder nur noch unter erschwerten Bedingungen zugänglich sein werden. Auch wenn heute über ein “Benachteiligungsverbot” gesprochen wird, so kann dessen Umsetzung in der Praxis nicht sichergestellt werden. Es ist aber gänzlich unverhältnismässig und niemandem zuzumuten, seine Rechte bei jeder kleinen Verletzung mühsam und aufwendig einfordern zu müssen.

Schon heute kann eine gesellschaftliche Spaltung vorhergesagt werden, bei der nur die schweigsamen Anpasser in den Genuss von heute für jedermann selbstverständlichen Dienstleistungen kommen. Zugreisen werden zum Beispiel nach den gefahrenen Kilometern abgerechnet. Um diese zu erheben, wir jeder Passagier beim Ein- und Aussteigen registriert. Nur wer seinen biometrischen Ausweis auf sich trägt, darf mit dem Zug fahren. An den Schaltern der öffentlichen Verwaltung wird man bald nur noch nach Erfassung der auf dem RFID-Chip gespeicherten Daten bedient. Jeder Gang auf ein Amt wird elektronisch in einer zentralen Datenbank registriert. Alle jene, die auf ihr Recht auf Privatsphäre und informationelle Selbstbestimmung bestehen, werden benachteiligt.

Es ist nur zu hoffen, dass die Stimmen der warnenden Datenschützer auch bei den Politikern und Gesetzgebern Gehör finden, andernfalls der Abrutsch in eine Zweiklassengesellschaft unvermeidlich wird. In Deutschland scheinen die Warner leider von zu wenigen ernst genommen zu werden. Im grossen Kanton ist die Einführung des elektronischen Personalausweises mit Biometrie- und Signatur-Chip bereits vom Bundestag beschlossene Sache und wurde auch vom Bundesrat abgesegnet. Die Bundesbürger werden die neuen Dokumente im kleineren Scheckkartenformat ab November 2010 erhalten. Der neue Ausweis wird einen kontaktlos auslesbaren Chip enthalten, auf dem ein biometrisches Gesichtsbild sowie auf Wunsch zwei Fingerabdrücke gespeichert werden. Dazu kommt eine ebenfalls (vorläufig noch freiwillig) zu aktivierende Zertifikatsfunktion (elektronische Signatur), die als Ausweis fürs Internet dienen soll. Die Identitätsdaten können dabei der Spezifikation nach nur von Diensteanbietern abgefragt werden, wenn sie ihrerseits ein gültiges Bezugszertifikat an den Ausweisinhaber übermitteln und dieser den Austausch mit seiner Geheimnummer freigibt. Es werden aber derart viele Ämter und Diensteanbieter ein solches Bezugszertifikat besitzen , dass der einzelne Bürger gar keine Übersicht und Kontrolle mehr darüber haben kann, wer alles auf seine Daten zugreifen kann oder jemals zugegriffen hat. Zudem lässt sich diese Sicherheitsschranke mit Hacks relativ leicht austricksen und umgehen. Aber wir müssen diesem schlechten Beispiel ja nicht unbedingt folgen und haben am 17. Mai die einmalige Möglichkeit, NEIN zu stimmen.

Biometrische RFID-Ausweise helfen dem Terrorismus

Bei der flächendeckenden Kontrolle und Überwachung im paranoiden Sicherheitswahn unter dem Vorwand der Bekämpfung des und dem Schutz vor dem internationalen (und vor allem islamistischen) Terrorismus wird die Verletzung der Privatsphäre und die Aufhebung des Rechts auf informationelle Selbstbestimmung als Kollateralschaden diskussionslos akzeptiert. Die biometrischen Ausweise unterstützen jedoch den Terrorismus mehr als dass sie ihm schaden würden.

Weil das Kopieren und Fälschen der auf den RFID-Chips gespeicherten Inhalten so leicht ist, wird es mit biometrischen Personenausweisen den Terroristen noch einfacher gemacht, eine gefälschte Identität anzunehmen und ihre Umwelt zu täuschen, denn wenn die elektronischen Daten im Ausweis stimmen, wird man auf weitere Kontrolle verzichten. Das ist wohl kaum im Sinne des Erfinders.

Gezielte Anschläge auf Einzelpersonen können präziser ausgeführt werden. Unsichere Zeitzünder und Fernsteuerungen werden überflüssig. Hat ein Terrorist den elektronischen Pass seines Opfers einmal geortet und ausgelesen, stattet er seine Bombe mit einem RFID-Lesegerät aus und programmiert dieses so, dass es genau dann explodiert, sobald das Opfer anwesend ist. Dies ermöglicht es auch den Geheimdiensten, ihre Opfer gezielt zu “neutralisieren”.

Aktuelle Rechtsprechung

Grossbritannien unterhält zurzeit die grösste forensische DNA-Datenbank der Welt. Die “DNA-Database” erfasst 4.4 Millionen Personen, das entspricht 7 Prozent der Gesamtbevölkerung. Seit Beginn der Datenbank wurde bereits die DNA von über einer Million Minderjährigen registriert. Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass die Speicherung von Fingerabdrücken und DNA-Proben von Verdächtigen, die nicht verurteilt wurden, gegen Artikel 8 der Europäischen Menschenrechtskonvention verstösst.

Geklagt hatten gegen die Speicherung ihrer Daten in dieser Datenbank zwei Briten, denen vor acht Jahren bei Ermittlungen in Strafverfahren Fingerabdrücke und DNA-Proben abgenommen worden waren. Obwohl sie unschuldig waren, verblieben ihre Daten in der Datenbank der Fahnder. Das Gericht befand nun, dass hier ein grobes Missverhältnis in der Abwägung privater und öffentlicher Interessen vorliegt.

Pauschalverdächtigung und Beweislastumkehr

Nach der Unschuldsvermutung ist jeder unschuldig, solange seine Schuld nicht bewiesen ist. Das sollte in jedem Rechtsstaat für jede Person gelten. Die in dieser zentralen Datenbank gespeicherten Daten werden künftig auch für Rasterfahndungen herangezogen. Damit wird die gesamte Bevölkerung unter einen Generalverdacht gestellt, d.h. die Unschuldsvermutung abgeschafft und die Beweislastumkehr eingeführt. Durch die biometrische Zwangserfassung der gesamten Bevölkerung und Speicherung dieser Daten in einer zentralen Datenbank werden alle Bürger ohne hinreichenden Grund pauschal verdächtigt. Demzufolge verstösst die Erfassung und Speicherung von biometrischen Merkmalen auf Vorrat und ohne hinreichenden Verdacht auf eine schwere Straftat gegen Artikel 8 der “Europäische Menschenrechtskonvention“. Bei einer künftigen Anreicherung der Daten auf dem RFID-Chip mit DNA-Merkmalen kann zusätzlich auch eine Verletzung von Artikel 14 (Diskriminierungsverbot) angenommen werden. Aber auch das “Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten” wird in jeder Hinsicht mit Füssen getreten. Diesbezüglich werden Menschenrechtorganisationen bestimmt noch aktiv werden.

Biometrische Daten wecken Begehrlichkeiten

Mit der Einführung biometrischer Ausweise wird der Missbrauch massgeblich erleichter und gefördert. Ob biometrische Daten letztendlich in zentralen oder dezentralen Datenbanken (ein elektronischer Ausweis kann als eine dezentrale Datenbank betrachtet werden) gespeichert werden, ist zwar von sekundärer Bedeutung, aber alles andere als unwichtig. Relevant ist vor allem, wer wann auf diese Datenbanken Zugriff hat und über deren Inhalt und Verwendung bestimmt.

Kaum ist die Einführung des biometrischen Reisepasses in Deutschland beschlossen, möchte der Innenausschuss des Bundesrates auch schon die Datenverarbeitungsmöglichkeiten zur Identitätsprüfung im Rahmen einer Polizeikontrolle ausweiten. Beamte sollen die erhobenen biometrischen Daten demnach für einen “automatisierten Abgleich mit erkennungsdienstlichen Dateien” von Bund und Ländern verwenden dürfen. Als Referenzdatenbank käme insbesondere das beim Bundeskriminalamt (BKA) geführte Automatische Fingerabdruck-Identifizierungssystem (AFIS) in Frage, heisst es in den Empfehlungen (PDF-Datei) für eine Stellungnahme des Bundesrats. Mit dem SIS II (Schengener Informationssystem der zweiten Generation) wird endgültig der Grundstein für eine “gemeinsame allgemeine Fahndungsdatei” aller Staaten im Schengenraum gelegt, d.h. jedes Schengen-Land hat dann Zugriff auf alle unsere in der zentralen Datenbank gespeicherten Fingerabdrücke sowie auch alle anderen zentral erfassten Daten.

Die Beamten-Computer sind unsicher

Die staatliche Kontrolle der Bürger ist der einzige (wahre) Zweck der biometrischen Ausweise – abgesehen davon, dass sich ein paar Unternehmen damit eine goldene Nase verdienen. Doch nicht einmal der Staat kann dafür sorgen, dass die Daten nicht in unbefugte Hände gelangen, denn auch die Computer der Behörden und Ämter hängen am Netz und sind ebenso den Risiken des Internets ausgesetzt, wie jeder andere Computer auch. Auch Beamte sind nur normale Computer-Benutzer und die Ämter stehen alle unter dem herrschenden Spardruck der Wirtschaftskrise. Folglich ist weder das Know-how noch das Geld vorhanden, um einen gewissen Sicherheitsstandard zu gewährleisten. Gerade die Rechner, welche die Ausweisdaten verarbeiten, sind ideale Angriffspunkte für einen Hacker, der auf Identitätsdiebstahl aus ist. Dies hat erst kürzlich das ZDF-Magazin WISO am 2. Februar 2009 gezeigt. Ein Angriff auf den Fingerabdruckscanner ist für einen versierten Hacker ein Kinderspiel und ganz ruck-zuck hat er die Fingerabrücke manipuliert und sich eine falsche Identität erschlichen. Wie das geht, zeigt dieser Beitrag.

Referendum gegen die Einführung biometrischer Personenausweise steht

Das Referendum gegen die Einführung von biometrischen Schweizer Pässen und Identitätskarten ist mit 63’733 Unterschriften deutlich zustande gekommen. Das passt anscheinend einigen Leuten nicht ins Konzept. Da sie offenbar nicht mit sachlichen Argumenten operieren können, bedient man sich der Diffamierung der Initianten, indem man sie in die Ecke der Verschwörungstheoretiker und Esoteriker zu drängen versucht, und jeden dazu, der die Verhinderung von RFID-Biometrie-Chips in Personenausweisen unterstützt. Davon zeugt der peinliche Tagesanzeiger-Artikel “Wenn die «Anti-Genozid-Partei» Politik macht” von Gieri Cavelty. Oder sollte Cavelty einfach nur stümperhaft recherchiert haben? Das sollte auch Otto Normalverbraucher stutzig machen! Interessant fand ich dazu auch den Kommentar beim Journalistenschredder und die Diskussion zu seinem Artikel.

Durch ihre Email-Blockade haben die Telekommunikations-Unternehmen Swisscom, Sunrise, Cablecom und Green.ch versucht, die Unterschriftensammlung für das Referendum zu behindern, indem sie die Zustellung der Newsletter des Referendumskomittees unterbunden haben. Eine solch höchst undemokratische Einmischung von Unternehmen der Privatwirtschaft in die Politik ist man sich in der Schweiz sonst gar nicht gewohnt. Dieser Manipulationsversuch führte am 22.9.2008 zu einer Interpellation von Nationalrat Oskar Freysinger (SVP/VS) im Nationalrat und am 3.10.2008 zu einem Postulat von Ständerat Luc Recordon (Grüne/VD) im Ständerat.

Die Blockaden stellen eine Beschneidung des Rechts auf freie Kommunikation sowie der Informationsfreiheit dar und haben die korrekte Durchführung des Referendums massiv behindert. Trotzdem ist es unter den gegebenen Umständen auch ohne die offizielle Unterstützung der grossen Landesparteien mit überwältigendem Erfolg zustande gekommen. Dies ist das erste Referendum und der erste Abstimmungskampf, wo sich Leute aller politischen Couleur querbeet von SD, SVP, über FDP und EDU bis Alternative, Grüne, SP und Linke sowie Menschenrechtsaktivisten gemeinsam für eine wichtige Sache engagieren, weil es hier nicht um Ideologien sondern um die Sicherung und Wahrung unserer Grundrechte und die Verteidigung unserer Privatsphäre geht, damit wir auch morgen in Freiheit politisieren können.

Dem Bund sollten die Risiken bekannt sein

Die Nationalrätin Evi Allemann hatte mit ihrem Postulat 05.3053 vom 9. März 2005 den Bundesrat beauftragt, zu prüfen, welcher Handlungsbedarf sich aus dem absehbaren flächendeckenden Einsatz der RFID-Technologie ergibt. Im Vodergrund stand die Abklärung auf mögliche gesundheitliche Risiken (insbesondere Risikopotenzial der Strahlung) im Zeichen des Konsumentenschutzes. Im Auftrag des Bundesamtes für Gesundheit wurde dazu der Bericht “Handlungsbedarf im Zusammenhang mit RFID-Technologie” (PDF) erstellt. Darin wurden unter anderem in Kapitel 8.4 auch der Datenschutz und die Datensicherheit im Zusammenhang mit der RFID-Technologie untersucht. Auf die bestehenden Schwachstellen wurde hingewiesen und als einzig praktikable Gegenmassnahme das Prinzip der Datenvermeidung und Datensparsamkeit gefordert: “Bei einer Verschärfung der Datenschutzproblematik durch grosse Mengen an Daten, welche unbemerkt gesammelt werden können, soll die Einführung des Prinzips der Datenvermeidung und Datensparsamkeit in Bezug auf Personendaten im Bundesgesetz über den Datenschutz neu überprüft werden”. Im Konsumbereich wird zusätzlich gefordert: “Konsumenten müssen in der Lage sein, mit einem Produkt erworbene Tags (d.h. RFID-Chips) zu zerstören, zu entfernen oder auszuschalten. Diese Deaktivierung des Tags darf nicht eine Einschränkung oder gar Beendigung der gesetzlichen Verpflichtungen der Händler oder der Hersteller des Produkts zur Folge haben.”. Weiter wird darauf hingewiesen, dass gemäss Datenschutzgesetz “ohne ausdrückliche Zustimmung der Konsumenten aus den gesammelten Daten keine Profile von Konsumenten erstellt werden dürfen”. Dies müsste alles konsequenterweise auch für biometrische Personenausweise gelten.

Der Abstimmungskampf wird emotional und verlogen

Es wartet ein heisser Abstimmungskampf auf uns, den die Bundesräte im Hinblick auf die bilateralen Abkommen mit der EU scheuen wie der Teufel das Weihwasser und am liebsten unter den Teppich kehren möchten. Ich bin schon gespannt auf die “Argumente” der Befürworter von biometrischen Personenausweisen. Mit sachlichen, logischen Argumenten können sie nicht aufwarten. Folglich bleibt ihnen gar nichts anderes übrig, als die Emotionen anzusprechen und die Angst vor dem angeblich drohenden Sicherheitsverlust und der stetig steigenden Terrorbedrohung zu schüren. Vor allem wird mit dem Argument der drohenden Isolation von Europa beziehungsweise von der EU Druck auf das Stimmvolk gemacht werden, weil mit der Annahme des Referendums angeblich die Umsetzung des Schengen/Dublin-Abkommens infolge erschwerter Anbindung an das Schengener Informationssystem SIS praktisch verunmöglicht würde – was eine Lüge ist. Tatsache ist, dass biometrische Ausweise für das Schengen-Abkommen gar nicht zwingend sind. Die Fahndungscomputer des Schengen-Informationssystems und des nationalen Fahndungssystems RIPOL arbeiten bereits seit August 2008 erfolgreich zusammen. Aber Schengen wird uns ohnehin keine grosse Erleichterung bringen – im Gegenteil.

“Das zur Abstimmung gelangende Ausweisgesetz dient der Sicherstellung der Reisefreiheit der Schweizerinnen und Schweizer” heisst es von offizieller Seite (sprich vom Eidgenössisches Justiz- und Polizeidepartement), als ob wir das Grundrecht der Reisefreiheit nicht schon besässen, sondern erst mit dem neuen biometrischen Reisepass erwerben würden. Mit Aussagen wie “Diese elektronischen oder biometrischen Pässe haben Standards zu erfüllen, die von der Internationalen Zivilluftfahrtorganisation (ICAO) verbindlich festgelegt wurden” wird suggeriert, dass die biometrischen Ausweise sicher und über alle Zweifel erhaben wären. Der Satz offenbart aber indirekt auch einen Affront gegen den Souverän und seine Selbstbestimmtheit. Müssen wir uns wirklich dem Diktat der EU und der USA einfach widerstandslos unterwerfen?

Man beachte dabei das kleine aber nicht minder wichtige Detail, dass ausgerechnet die ICAO die verbindlichen Standards festgelegt hat. Der Grund dafür ist, dass Fluggastinformationen (Passenger Name Records) in der EU 13 Jahre lang gespeichert und gemäss dem Flugpassagierdaten-Abkommen mit den USA gegenseitig austauscht werden. Mit einer elektronischen Erfassung (und Verifizierung) der Identitäten geht dies wesentlich effizienter und vermeintlich fehlerfreier. In den USA werden diese Fluggastdaten dann übrigens sogar bis zu 40 Jahre lang in einer zentralen Datenbank gespeichert. Auffällig ist, dass in den Dokumenten des Bundes zur Einführung von biometrischen Pässen immer wieder die Rede davon ist, dass die Schweiz Forderungen und Bedingungen der USA zu erfüllen habe.

Besonders undemokratisch wird die Angst vor den angeblichen Konsequenzen eines Neins mit unwahren Behauptungen geschürt:

“Bei einem Nein würde unter Berücksichtigung des Ergebnisses und der Gründe dafür geprüft, ob allenfalls eine neue referendumsfähige Vorlage ausgearbeitet werden kann. Der massgebende Termin für die Umsetzung der EG-Verordnung, der 1. März 2010, könnte auf keinen Fall eingehalten werden; die Schweiz könnte also eine Schengen-Verpflichtung nicht erfüllen. Sie müsste mit den andern Schengen-Staaten eine angemessene Lösung zur Weiterführung der Zusammenarbeit suchen. Findet sich innerhalb von 90 Tagen keine Lösung, käme es zur Beendigung der Assoziierungsabkommen von Schengen und Dublin. Die möglichen Auswirkungen für Reisen in die USA können heute nicht abgeschätzt werden.”

Zudem wird mit allen Mitteln versucht, die Risiken durch die unsichere Technologie zu verschweigen. Vom Eidgenössischen Justiz- und Polizeidepartement (EJPD) gibt es dazu bislang keine Stellungnahme und es wird wohl auch nie eine geben, die auf die technischen Probleme eingehen würde. Man wird sich stattdessen auf irgendwelche anonymen Experten berufen, denen man später die ganze Schuld in die Schuhe schieben kann. Denn Schuldige wird es beim herrschenden Missbrauchspotenzial garantiert geben. Welche Vorkehrungen gegen Missbrauch getroffen werden und wie wirksam diese sind, wurde vom EJPD bislang auch nicht dargelegt, was mich nicht weiter erstaunt, denn sicherstellen kann man das mit der aktuellen Technologie nicht. Da werden auch Gesetze gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren nichts helfen.

Dann wird sicher auch mit Nachdruck darauf hingewiesen werden, dass die Abgabe und Speicherung von weiteren biometrischen Merkmalen (DNA, Iris-Scan, etc.) im Ausweis “mit Ausnahme” des Fotos und zweier Fingerabdrücke (vorläufig) gar nicht vorgesehen ist und höchstens freiwillig sein werde (ursprünglich sollten auch die Fingerabdrücke freiwillig sein) und schliesslich würde überhaupt niemand dazu gezwungen. Warum aber die Umsetzung des Schengen-Abkommens bei Nichtvorhandensein des RFID-Chips in den Ausweisen verunmöglicht möglicht würde, darauf wird nicht eingegangen, weil es keinen solchen Grund gibt. Was hier versucht wird, ist die schleichende Konditionierung der Bürger durch Salamitaktik und Gewöhnungseffekt. Aber wieso sollte das die fried- und konsensliebenden Eidgenossen stören? Um es mit den Worten von Nationalrat Alec von Graffenried von den Grünen zu sagen: “Unsere Freiheit ist uns zu wichtig, als dass wir sie einem diffusen Sicherheitsbedürfnis opfern möchten”. Wohin das führt, wenn man die Kontroll-Freaks in der Regierung frei gewähren lässt, zeigt deutlich das Beispiel Grossbritanniens.

Geht Abstimmen!

Über die Gefahren von biometrischen Ausweisen im grösseren Zusammenhang und auch mit technischem Hintergrund öffentlich zu sprechen, bedeutet einen Tabubruch. Die öffentliche Diffamierung als paranoider Verschwörungstheoretiker stehen mir wahrscheinlich noch bevor, aber auch unbequeme Wahrheiten müssen einmal ausgesprochen werden.

Wer am 17. Mai 2009 an der Urne nicht NEIN stimmt, soll später nicht behaupten, er/sie hätte von nichts gewusst! Denn rückgängig machen lässt sich die Einführung von RFID-Chips in Personenausweisen nicht mehr. Jetzt haben wir die einmalige Möglichkeit, zu verhindern, dass wir und unsere Kinder künftig wie Rindviecher mit einer digitalen Hundemarke herumlaufen müssen. Deshalb: NEIN zu biometrischen Identitätskarten und Reisepässen!

Barack Obama und sein Kommunikationsteam haben der Welt gezeigt, wie sich das Internet für den Wahl- und Abstimmungskampf erfolgreich nutzen lässt. Die ersten beiden Unterstützergruppen haben sich bei Facebook schon formiert: Gruppe 1, Gruppe 2. Blogger und Sozial-Netzwerker vereinigt Euch!

Wer nähere Informationen zu den Problemen mit RFID-Chips vor allem auch in Personenausweisen möchte, schaut sich am besten einmal diese Videos an.

Informationen sind mehr als genug verfügbar

Weitere Beiträge zum Thema:

• Biometrischer Pass – Abstimmung im Mai 2009
• Biometrische Schweizer Pässe und Identitätskarten kommen vors Volk
• Referendum gegen Überwachungsstaat und Identitätsdiebstahl
• Bundesbeschluss vom 13.06.2008
• Ermüdungstaktik beim Abbau von Grundrechten

Links zu weiteren Informationsquellen:

• Freiheitskampagne.ch – Überparteiliches Komitee gegen Biometrische Schweizer Pässe und Identitätskarten
• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Informationen zum Thema elektronische Pässe
• Virtuelles Datenschutzbüro – Ein gemeinsamer Service der Datenschutzinstitutionen in Deutschland
  
• Eidgenössische Bundesverwaltung: Chronologie zum Bundesbeschluss über biometrische Pässe und Reisedokumente
• Informationen zum Schweizer Pass der Eidg. Bundesverwaltung

Identitätsmanagement im Web geht aber noch weiter. OpenID zum Beispiel ist ein offener Standard zur einfachen Identifizierung und Authentisierung von Usern im Web. Damit soll für User die Notwendigkeit entfallen, sich für jede Website, die eine Registrierung verlangt, mit einem eigenen Benutzernamen und Kennwort zu registrieren und bei jedem Besuch separat anzumelden. OpenID ist ein dezentraler Dienst basierend auf dem Konzept der URL-basierten Identität unter dem Dach der OpenID Foundation (OIDF). Der User hat dabei die Wahl zwischen verschiedenen OpenID-Providern. Unter einer OpenID kann der persönliche Steckbrief inklusive Foto hinterlegt werden. Unterstützt wird der OpenID-Standard unter anderem von Google, Yahoo, IBM, Microsoft, VeriSign, eBay, Twitter und MySpace. Er ist bereits auch in verschiedenen Content Management Systemen (CMS) und darunter vor allem auch in Blog-Systemen implementiert. OpenID ist das “Single Sign On” (SSO) und zugleich auch die digitale Visitenkarte beziehungsweise der Personalausweis im Netz der grossen weiten Welt. Dazu gibt es bereits verschiedene Browser-Erweiterungen (Addons) für den Mozilla Firefox, welche beim Aufruf einer Website mit OpenID die Anmeldung gleich automatisch vornehmen.

OpenID ist somit quasi ein öffentliches Avatar-System, das in weiten Teilen auch die Rolle von Sicherheits-Zertifikaten für die Authentisierung übernimmt. Der OpenID-Provider nimmt dabei eine zentrale Rolle ein. Ihm gilt es zu vertrauen. Ob dies bei allen Anbietern gerechtfertigt ist, wage ich zu bezweifeln. Aus Sicht des Datenschutzes bestehen erhebliche Bedenken. Wer seine Meinung öffentlich zum Beispiel in Kommentaren auf Blogs unter Verwendung seiner OpenID publiziert, wird schnell gläsern. Nicht nur aus seinen verfassten Texten sondern auch über den Besuch von bestimmten Websites (inkl. Tageszeit und Häufigkeit) lassen sich Rückschlüsse ziehen auf seine politische und religiöse Gesinnung, seine Vorlieben und Neigungen sowie seinen Bildungsstand und damit auch auf sein ungefähres Einkommen. Das sind genau die Informationen, an denen Werbetreibende interessiert sind. Und jetzt soll mir bitte noch jemand behaupten, das sei alles gar kein Problem!? Warum wohl unterstützen Unternehmen wie Google, Yahoo und Microsoft OpenID? Natürlich nur, damit sie die Werbung ihrer Werbekunden streuverlustfrei an den Mann oder die Frau bringen können. Und dazu sammeln sie Daten über die Nutzung.

Auch hinsichtlich der Sicherheit gibt es Probleme, denn OpenID ist für Phishing-Attacken anfällig. Dem Identitätsdiebstahl werden für Betrüger und Diebe mit entsprechenden technischen Fachkenntnissen keine sehr grossen Hürden gesetzt. Gerät der Schlüssel zu einer Online-Identität einmal in falsche Hände ist das unter Umständen verheerender als der Verlust der Kreditkarte, denn diese kann innert Minuten mit einem einzigen Anruf gesperrt werden. Bei OpenID so etwas (noch) gar nicht vorgesehen.

Ebenso ist der Umzug zu einem anderen OpenID-Anbieter problematisch, denn die URL der Online-Identität ist fest mit dessen Domainnamen verbunden. Bei einem Wechsel muss eine neue OpenID erstellt und diese bei allen Plattformen an- beziehungsweise umgemeldet werden. Das ist äusserst aufwendig und manchmal sogar technisch gar nicht möglich weil nicht vorgesehen.

Die einzigen, die nur Vorteile aus solchen Online-Identitätssystemen ziehen sind die Werbetreibenden beziehungsweise Werbung vermittelnden Plattformen und ein bisschen auch die Betreiber von Blogs und Foren, weil hier dem Spam in Kommentaren weitgehend ein Riegel geschoben werden kann. Der Benutzer selber trägt hauptsächlich das Risiko, seiner (Online-) Identität beraubt zu werden. Sein Nutzen aus der vereinfachten Anmeldung relativiert sich dadurch bis zur Unkenntlichkeit.

Fazit: Nette Idee, aber noch gänzlich unausgereift und daher nicht zu empfehlen. Stell Dir vor, jeder hat OpenId, aber keiner gebraucht es! Oder willst Du wirklich freiwillig jedem im Web Deine digitale Hundemarke zeigen?

Update vom 10.12.2008

Der italienische Ministerpräsident Silvio Berlusconi möchte gerne jedem Internetnutzer eine eindeutige Internet-Identifizierungsnummer verpassen. Vordergründig soll damit der Pornografie und Pädophilie im Internet der Kampf angesagt werden. Wer den selbsternannten Duce kennt, wird sicherlich ahnen, was der haartransplantierte und geliftete Politiker im Schilde führt …

Der automatisierte Austausch von Informationen soll die Dynamik einer Veranstaltung verändern und ein Gefühl der Gemeinschaft und der Identität schaffen. Konventionelle Networking-Muster sollen damit revolutioniert werden und den Austausch von Visitenkarte überflüssig machen. Aus der Darstellung des sozialen Graphen könnten die Konferenzteilnehmer ihre Muster erkennen und würden ihr Verhalten ändern. Die Technologie wird vorerst in digitalen Messeausweisen getestet. Die Anwendung dieser Technik soll künftig aber nicht nur auf Konferenzen beschränkt sein, sondern auf das gesamte Geschäftsleben ausgedehnt werden.

Aus einem Geschäftskontakt entsteht, wenn sich dieser positiv entwickelt, die Vertrauensbasis für Geschäfte. Diskretion ist unter seriösen Geschäftspartnern Ehrensache. Wenn diese an Konferenzen eine “digitale Hundemarke” mit sich herumführen (müssen) und ihre Bewegungen aufgezeichnet und systematisch ausgewertet werden, werden sie sich in einem solchen Big Brother Container kaum gleich frei bewegen, wie wenn sie unbeobachtet sind.

Einige “Experten” glauben, dass diese Technik der intelligenten Ausweise in den nächsten Jahren die Geschäftswelt revolutionieren wird … Networking-Veranstaltungen mit digitalen Hundemarken sind etwas für Hunde. Einen solchen Berater würde ich mit seinem Fressnapf in die Wüste schicken.