"Chaos Computer Club" überlistet biometrische Pässe
	Tüftler benötigen einen Deckel, Sekundenkleber, Digitalkamera, Holzleim und Kleber
	Sehen Sie diesen Beitrag in der Mediathek Deutschland hat am 1. November 2005 mit der Ausgabe neuer biometrischer Pässe begonnen - doch der "Chaos Computer Club" (CCC) in Berlin sagt, diese seien leicht zu überlisten. Die Pässe sind mit einem Chip ausgestattet, auf dem Fingerabdrücke und ein digitalisiertes Passfoto gespeichert sind. Die Bastler des CCC benötigen nicht mehr als einen Deckel einer Plastikflasche, etwas Sekundenkleber, eine Digitalkamera, Holzleim und einen speziellen hautfreundlichen Kleber.

Als Testgerät dient eine Computermaus mit eingebautem Fingerabdrucksensor, der Unbefugten den Zugriff verweigern soll. An einer Getränkeflasche finden die Tester den Fingerabdruck des Benutzers. Sie geben etwas Sekundenkleber in den Plastikdeckel und halten ihn an die Stelle des Fingerabdrucks an der Flasche. Die Dämpfe des Sekundenklebers steigen nun auf und lagern sich an den fettigen Rückständen des Fingerabdrucks ab und bilden eine weiße Schicht. Anschließend fotografieren die Tester den Abdruck mit einer Digitalkamera und bearbeiten ihn am Computer. Das fertige Bild wird dann mit einem handelsüblichen Drucker auf Folie gedruckt. Die Druckerschwärze bildet eine dreidimensionale Struktur. Diese wird mit etwas Holzleim bestrichen. Die Kleberschicht dient dann als spätere Attrappe. Das Ganze wird ausgeschnitten und mit dem hautfreundlichen Kleber am Finger befestigt: Der Computer lässt sich täuschen. Selbst Fingerabdrucksysteme, die zusätzlich den Hautwiderstand messen und als sehr sicher gelten, könne man austricksen. Andy Müller-Maguhn vom Chaos Computer Club Berlin findet Fingerabdrücke aus verschiedenen Gründen als biometrisches Merkmal zur Verifizierung von Ausweisen und auch ansonsten ziemlich ungeeignet. "Zum einen muss man sehen, dass die Systeme derzeit alle samt auf dem Niveau eines Teenagers fälschbar sind, zum anderen hat ein gewisser Anteil der Bevölkerung, man rechnet mit rund zwei Prozent, überhaupt keine ausreichend ausgeprägten Fingerabdrucksmerkmale", meint Müller-Maguhn. Das hieße, dass es bei der europaweiten Einführung von Fingerabdrücken zur Verifizierung der Ausweise etwa acht Millionen Leute gebe, die jedes mal 20 Minuten länger an der Grenze bräuchten, so der Experte. Allerdings werden im Chip der neuen Pässe auch die Daten zur digitalen Gesichtserkennung gespeichert. Das soll dann sicherer sein. Aber während Politiker von der neuen Sicherheit schwärmen, bezweifeln Fachleute ob sich der ganze Aufwand überhaupt lohnt. Das Büro für Technologiefolgenabschätzung beim deutschen Bundestag hat in einer Studie die Einführung biometrischer Pässe als eine Art gigantischen Labortest bewertet. Enorme Kosten mit einem ungewissen Ergebnis. Dr. Thomas Petermann vom Büro für Technologiefolgen-Abschätzung am Deutschen Bundestag: "Alle Experten warnen vor übertriebenen Hoffnungen, dass diese Technik in der großmaßstäblichen Anwendung, in der gesellschaftlichen Nutzung dann tatsächlich perfekt funktioniert. Da wird es nach wie vor große Probleme, Anpassungsschwierigkeiten geben, grundsätzliche strukturelle Probleme, die über Kinderkrankheiten weit hinausgehen. "Was in kleinen Bereichen funktioniert, kann in der Massenanwendung leicht versagen. Die Fehlerquoten sind noch viel zu hoch. Außerdem lässt sich selbst ausgereifte Gesichtserkennungssoftware, ebenso wie Fingerabdrucksysteme, oft mit einfachsten Tricks überlisten. Testergebnisse unabhängiger Institute lassen immer wieder Zweifel an der Sicherheit aufkommen. So habe sich zum Beispiel herausgestellt, dass die Gesichtsidentifikationstechnologie insbesondere dann erhebliche Schwächen aufweist, wenn die sich Kontrollsituation unter wechselnden und unsicheren Lichtbedingungen abspiele, so Petermann. Das ist zum Beispiel draußen vor Ort an einer Grenze der Fall. Dann sei die Erkennungssicherheit offenbar so gering, dass man von einer Sicherheitstechnologie kaum noch sprechen könne. Über 600 Millionen Euro soll die neue Sicherheit kosten. Billiger wäre der digitale Abgleich zwischen Passfoto und Passhalter, aber Politiker bestehen auf dem Datenchip. Im Kampf gegen den Terror hilft die neue Technik offenbar wenig. So reiste zum Beispiel nur ein Attentäter des 11. September mit falscher Identität. Biometrische Sicherheitstechnik hätte den Anschlag also kaum verhindert. Trotzdem drängt die EU auf die kurzfristige Einführung. Dr. Thomas Petermann nennt die USA als eindeutigen Treiber dieser Entwicklung: "Es ist nahezu ausschließlich die Bedrohungswahrnehmung der Vereinigten Staaten, die sie dazu gebracht hat, mittels biometrischer Pässe und biometrischer Identifikationstechnologien einen Beitrag zur Sicherheit ihres Landes, zur Homeland Security zu leisten". Die Idee sei es, von anderen Staaten zu verlangen, dass deren Bürger zukünftig nur noch mit biometrischen ausgerüsteten, maschinenlesbaren Pässen einreisen dürfen und die Perspektive richte sich dementsprechend ausschließlich nach außen, nicht aber auf die eigenen Bürger, so Petermann. Der neue Pass könnte eher für flächendeckende Fahndungsmethoden nützlich sein. Aber die zentrale Speicherung biometrischer Daten ist in Deutschland gesetzlich verboten - bisher jedenfalls. Allerdings werden persönliche Daten von reisenden EU-Bürgern bereits bereitwillig an US-amerikanische Sicherheitsinstitutionen weitergegeben.

Sehen Sie diesen Beitrag in der Mediathek CCC-Hacker machen Schäubles Fingerabdruck bekannt Der bekannte Mensch: Formen der Überwachung Selbst die Polizei nutzt Trojaner bei der Überwachung Die "ars electronica" sagt "Goodbye" zur Privatsphäre "Big Brother" schreckt in Großbritannien nicht mehr ab "Big Brother" wird auch im Alltag immer normaler Experten bezweifeln, dass Bundestrojaner sich lohnen Regierungskoalition streitet über Anti-Terror-Befugnisse Biometrie-Daten sollen Sicherheit beim Fliegen erhöhen 123 Millionen Euro für Sicherheitstechnik-Forschung Hirnströme sind ein mögliches biometrisches Merkmal Gegen den Terror sind Überwachungskameras machtlos Bundestag verabschiedet umstrittene Anti-Terror-Datei Dauerbrenner Videoüberwachung und Anti-Terror-Datei Überwachung ist nicht nur Fiktion in einem Roman Google muss Ministerium keine Suchanfragen nennen Forscher warnen vor Sicherheitslücken bei RFID-Chips Der Bewerber ist schnell als Partylöwe ausgemacht Gegoogelte Privatdaten: im Interesse des Unternehmens Google muss Justizministerium Internetdaten überlassen Ein schlechter Ruf, und man bleibt in der Warteschleife "Faktor Mensch" bei der Überprüfung von Ausweisen Provider darf die IP-Daten nur sehr begrenzt speichern Neue Flughafen-Scanner stehen vor der Serienreife Datenschützer warnt vor Überwachung Unverdächtiger Satellitengestützte Überwachung ist verfassungsgemäß Der Computer erkennt den Taschendiebstahl Chaos Computer Club: Negativpreis an Bundesdruckerei Datenschützer befürchten den "gläsernen Fan" Jeder dritte Lauschangriff scheitert in der Praxis "Scoring" entscheidet über Kreditfähigkeit der Bürger Leistungskontrolle per Data-Mining-Programm Freiheitsrechte durch Bespitzelung in Gefahr Terroristische Aktivitäten nur schwer eindämmbar Hochempfindliche Kamera für Olympia Peilsender in der Einkaufstüte EU gibt persönliche Daten heraus "Lediglich Iris-Erkennung geeignet" Biometrische Kontrollen für mehr Sicherheit Kontrolle ist möglich Das Ende der Privatsphäre?

04.11.2004, zuletzt aktualisiert am 01.04.2008 / wd

zurück Seitenanfang Druckversion Artikel versenden

3sat / nano [E-Mail]