Risiken der biometrischen Identifikation
- ShortId
-
08.3939
- Id
-
20083939
- Updated
-
28.07.2023 04:28
- Language
-
de
- Title
-
Risiken der biometrischen Identifikation
- AdditionalIndexing
-
12;Datenschutz;Schutz der Privatsphäre;biometrische Daten
- 1
-
- L05K0506010403, biometrische Daten
- L04K05020513, Datenschutz
- L04K05020501, Schutz der Privatsphäre
- PriorityCouncil1
-
Ständerat
- Texts
-
- <p>Heute werden bereits in über 50 Staaten Pässe ausgestellt, die mit einem Chip ausgerüstet sind, auf dem biometrische Daten gespeichert werden (E-Pässe). Die Schweiz stellt im Rahmen eines Pilotprojektes seit September 2006 E-Pässe aus. Diese Pässe müssen internationale Normen erfüllen, die von der Internationalen Zivilluftfahrtorganisation (Icao) bzw. der Europäischen Union vorgegeben sind. Der in der Schweiz bereits eingeführte E-Pass und der geplante definitive E-Pass erfüllen alle diese Anforderungen.</p><p>Die internationalen Normen sollen zum einen die weltweite Interoperabilität ermöglichen, zum anderen aber auch einen optimalen Schutz der auf dem Chip gespeicherten Daten sicherstellen. Auf dem Chip werden die gleichen Daten gespeichert, die auch auf der von blossem Auge lesbaren Personalienseite des Passes gedruckt sind. Ausgenommen davon sind nur die Fingerabdrücke, welche bei der definitiven Einführung zusätzlich aufgenommen und geschützt werden (sie können nur ausgelesen werden, wenn der Bundesrat die entsprechenden Stellen dazu ermächtigt).</p><p>1. Das Bundesamt für Polizei hat sich unter Beizug von Kryptologen des Bundes und der Privatwirtschaft vertieft mit den internationalen Richtlinien für E-Pässe auseinandergesetzt und bei deren Ausgestaltung mitgearbeitet. Diese Richtlinien sind öffentlich zugänglich, namentlich auch den vom Interpellanten genannten Experten. Bereits über 50 Staaten stellen E-Pässe aus und wenden dabei die international vorgegebenen Standards an. Auch die Schweiz setzt bereits im Rahmen des Pilotprojektes diese Standards um. Der Bundesrat ist deshalb überzeugt, dass die Technik reif für den generellen Einsatz ist.</p><p>2. Dem Datenschutz und dem Schutz der Privatsphäre wird hohe Priorität eingeräumt. Eine automatische Überwachung von Personen ist nicht möglich. Auf dem Chip werden dieselben Daten gespeichert, welche auch von blossem Auge gelesen werden können (Ausnahme: Fingerabdrücke). Die geschilderten Bedrohungen sind deshalb nicht nachvollziehbar, insbesondere steht die Einführung von E-Pässen in keinem Zusammenhang mit dem Bankgeheimnis oder dem Missbrauch von Kreditkarten.</p><p>3. Es ist durchaus möglich, die Daten, welche auf dem Chip gespeichert sind, mit den in der zentralen Datenbank gespeicherten Daten zu vergleichen und die Übereinstimmung festzustellen (sogenannter 1:1-Match). Dank der zentralen Speicherung der Ausweisdaten kann zudem jederzeit die Übereinstimmung zwischen den Personendaten wie beispielsweise Namen und den biometrischen Daten überprüft werden. Technisch nicht vorgesehen ist ein sogenannter 1:n-Match, bei dem überprüft wird, ob ein bestimmtes biometrisches Merkmal in der Datenbank vorhanden ist, und der die Identifikation einer Person ermöglicht.</p><p>4. Der Zweck der Datenbank ist beschränkt auf die Datenbearbeitung zur Ausstellung von Ausweisen, die Verhinderung einer unberechtigten Ausstellung eines Ausweises und die Verhinderung missbräuchlicher Verwendung von Ausweisen. Der Zugriff auf die zentrale Datenbank ist gemäss Ausweisgesetz strikte beschränkt. Eine Nutzung der Daten durch Unbefugte kann damit ausgeschlossen werden.</p><p>5. Der Einsatz von biometrischen Daten in Pässen führt zu einer stärkeren Bindung zwischen Ausweisinhaber und dem Dokument selbst und ermöglicht, zur Verifikation der Identität, einen elektronischen Vergleich der Daten im Pass mit den Daten der Person, die ihn vorlegt. Dies sind die Hauptgründe für die weltweite Einführung von E-Pässen. Die Icao hat im Interesse der Ausweissicherheit bereits 1998 mit den entsprechenden Arbeiten begonnen.</p> Antwort des Bundesrates.
- <p>Der Bundesrat wird beauftragt, die folgenden Fragen zu beantworten:</p><p>1. Das Bundesamt für Polizei konnte auf Einwände von verschiedenen Fachleuten bezüglich der Wirksamkeit und der Sicherheit biometrischer Identifikationsmethoden (Pässe, Identitätskarten usw.) keine präzisen und überzeugenden Antworten liefern. Sollte man sich angesichts dieser Tatsache nicht eingestehen, dass der biometrische Pass auf einer Verschlüsselungstechnik beruht, die in der Schweiz als überholt gilt? Und sollte man nicht zugeben, dass im übrigen Europa regelmässig Sicherheitsmängel dieses Passes zutage treten, sodass daraus gefolgert werden kann, dass ein derartiges Dokument offensichtlich technisch noch nicht ausgereift ist?</p><p>2. Ist der Schutz der Privatsphäre nicht eindeutig unzureichend, wenn es um die folgenden Risiken geht:</p><p>- automatische Ortung von Personen;</p><p>- die Veröffentlichung von Personendaten, die bereits erfasst sind oder die zukünftig gesammelt werden können (und die die gefährliche Illusion wecken, dass sie einen unwiderlegbaren Echtheitsbeweis liefern);</p><p>- Piraterie, und zwar entweder durch technische Methoden oder durch eine menschliche Fehlleistung (Irrtum, Bestechung usw.), was die Gefahren des unkontrollierbaren Archivierens von Daten, des Identitätsraubes und der Abhängigkeit von einer noch nicht ausgereiften Technik ins Blickfeld rückt;</p><p>- Verletzung des Bank- oder des Steuergeheimnisses, falls Banken und Fiskus biometrische Verfahren der Identifikation anwenden werden, nicht zu vergessen der Missbrauch verschiedener Karten, seien dies nun Kreditkarten oder andere Karten, die biometrische Merkmale enthalten?</p><p>3. Trifft es zu, dass es beim gegenwärtigen Stand der Technik nicht zuverlässig möglich ist, die Übereinstimmung eines Namens mit den biometrischen Merkmalen auf ein und demselben Ausweispapier zu ermitteln, weil die individuellen biometrischen Daten (die sich beispielsweise auf einem Pass befinden) und jene der Datenbank, die als Referenz dient, nicht miteinander verglichen werden können?</p><p>4. Welche Massnahmen sind zu ergreifen, um sicherzustellen, dass Personendaten aus einer solchen Datenbank nicht verbreitet werden; welche Massnahmen würden die Verwendung dieser Daten durch dazu nicht autorisierte Personen unterbinden?</p><p>5. Trifft es zu, dass die Urheber des Anschlags vom 11. September 2001 gültige Pässe besassen und dass selbst biometrische Ausweise nichts am uns allen bekannten tragischen Ausgang hätten ändern können?</p>
- Risiken der biometrischen Identifikation
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Heute werden bereits in über 50 Staaten Pässe ausgestellt, die mit einem Chip ausgerüstet sind, auf dem biometrische Daten gespeichert werden (E-Pässe). Die Schweiz stellt im Rahmen eines Pilotprojektes seit September 2006 E-Pässe aus. Diese Pässe müssen internationale Normen erfüllen, die von der Internationalen Zivilluftfahrtorganisation (Icao) bzw. der Europäischen Union vorgegeben sind. Der in der Schweiz bereits eingeführte E-Pass und der geplante definitive E-Pass erfüllen alle diese Anforderungen.</p><p>Die internationalen Normen sollen zum einen die weltweite Interoperabilität ermöglichen, zum anderen aber auch einen optimalen Schutz der auf dem Chip gespeicherten Daten sicherstellen. Auf dem Chip werden die gleichen Daten gespeichert, die auch auf der von blossem Auge lesbaren Personalienseite des Passes gedruckt sind. Ausgenommen davon sind nur die Fingerabdrücke, welche bei der definitiven Einführung zusätzlich aufgenommen und geschützt werden (sie können nur ausgelesen werden, wenn der Bundesrat die entsprechenden Stellen dazu ermächtigt).</p><p>1. Das Bundesamt für Polizei hat sich unter Beizug von Kryptologen des Bundes und der Privatwirtschaft vertieft mit den internationalen Richtlinien für E-Pässe auseinandergesetzt und bei deren Ausgestaltung mitgearbeitet. Diese Richtlinien sind öffentlich zugänglich, namentlich auch den vom Interpellanten genannten Experten. Bereits über 50 Staaten stellen E-Pässe aus und wenden dabei die international vorgegebenen Standards an. Auch die Schweiz setzt bereits im Rahmen des Pilotprojektes diese Standards um. Der Bundesrat ist deshalb überzeugt, dass die Technik reif für den generellen Einsatz ist.</p><p>2. Dem Datenschutz und dem Schutz der Privatsphäre wird hohe Priorität eingeräumt. Eine automatische Überwachung von Personen ist nicht möglich. Auf dem Chip werden dieselben Daten gespeichert, welche auch von blossem Auge gelesen werden können (Ausnahme: Fingerabdrücke). Die geschilderten Bedrohungen sind deshalb nicht nachvollziehbar, insbesondere steht die Einführung von E-Pässen in keinem Zusammenhang mit dem Bankgeheimnis oder dem Missbrauch von Kreditkarten.</p><p>3. Es ist durchaus möglich, die Daten, welche auf dem Chip gespeichert sind, mit den in der zentralen Datenbank gespeicherten Daten zu vergleichen und die Übereinstimmung festzustellen (sogenannter 1:1-Match). Dank der zentralen Speicherung der Ausweisdaten kann zudem jederzeit die Übereinstimmung zwischen den Personendaten wie beispielsweise Namen und den biometrischen Daten überprüft werden. Technisch nicht vorgesehen ist ein sogenannter 1:n-Match, bei dem überprüft wird, ob ein bestimmtes biometrisches Merkmal in der Datenbank vorhanden ist, und der die Identifikation einer Person ermöglicht.</p><p>4. Der Zweck der Datenbank ist beschränkt auf die Datenbearbeitung zur Ausstellung von Ausweisen, die Verhinderung einer unberechtigten Ausstellung eines Ausweises und die Verhinderung missbräuchlicher Verwendung von Ausweisen. Der Zugriff auf die zentrale Datenbank ist gemäss Ausweisgesetz strikte beschränkt. Eine Nutzung der Daten durch Unbefugte kann damit ausgeschlossen werden.</p><p>5. Der Einsatz von biometrischen Daten in Pässen führt zu einer stärkeren Bindung zwischen Ausweisinhaber und dem Dokument selbst und ermöglicht, zur Verifikation der Identität, einen elektronischen Vergleich der Daten im Pass mit den Daten der Person, die ihn vorlegt. Dies sind die Hauptgründe für die weltweite Einführung von E-Pässen. Die Icao hat im Interesse der Ausweissicherheit bereits 1998 mit den entsprechenden Arbeiten begonnen.</p> Antwort des Bundesrates.
- <p>Der Bundesrat wird beauftragt, die folgenden Fragen zu beantworten:</p><p>1. Das Bundesamt für Polizei konnte auf Einwände von verschiedenen Fachleuten bezüglich der Wirksamkeit und der Sicherheit biometrischer Identifikationsmethoden (Pässe, Identitätskarten usw.) keine präzisen und überzeugenden Antworten liefern. Sollte man sich angesichts dieser Tatsache nicht eingestehen, dass der biometrische Pass auf einer Verschlüsselungstechnik beruht, die in der Schweiz als überholt gilt? Und sollte man nicht zugeben, dass im übrigen Europa regelmässig Sicherheitsmängel dieses Passes zutage treten, sodass daraus gefolgert werden kann, dass ein derartiges Dokument offensichtlich technisch noch nicht ausgereift ist?</p><p>2. Ist der Schutz der Privatsphäre nicht eindeutig unzureichend, wenn es um die folgenden Risiken geht:</p><p>- automatische Ortung von Personen;</p><p>- die Veröffentlichung von Personendaten, die bereits erfasst sind oder die zukünftig gesammelt werden können (und die die gefährliche Illusion wecken, dass sie einen unwiderlegbaren Echtheitsbeweis liefern);</p><p>- Piraterie, und zwar entweder durch technische Methoden oder durch eine menschliche Fehlleistung (Irrtum, Bestechung usw.), was die Gefahren des unkontrollierbaren Archivierens von Daten, des Identitätsraubes und der Abhängigkeit von einer noch nicht ausgereiften Technik ins Blickfeld rückt;</p><p>- Verletzung des Bank- oder des Steuergeheimnisses, falls Banken und Fiskus biometrische Verfahren der Identifikation anwenden werden, nicht zu vergessen der Missbrauch verschiedener Karten, seien dies nun Kreditkarten oder andere Karten, die biometrische Merkmale enthalten?</p><p>3. Trifft es zu, dass es beim gegenwärtigen Stand der Technik nicht zuverlässig möglich ist, die Übereinstimmung eines Namens mit den biometrischen Merkmalen auf ein und demselben Ausweispapier zu ermitteln, weil die individuellen biometrischen Daten (die sich beispielsweise auf einem Pass befinden) und jene der Datenbank, die als Referenz dient, nicht miteinander verglichen werden können?</p><p>4. Welche Massnahmen sind zu ergreifen, um sicherzustellen, dass Personendaten aus einer solchen Datenbank nicht verbreitet werden; welche Massnahmen würden die Verwendung dieser Daten durch dazu nicht autorisierte Personen unterbinden?</p><p>5. Trifft es zu, dass die Urheber des Anschlags vom 11. September 2001 gültige Pässe besassen und dass selbst biometrische Ausweise nichts am uns allen bekannten tragischen Ausgang hätten ändern können?</p>
- Risiken der biometrischen Identifikation
Back to List