Der Chaosknoten Chaos Computer Club e.V.

          suche

ist das Logo des CCC
Deutsch English


Biometrische Verfahren in der Praxis ungeeignet

06. September 2005 (frankro)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Leistungsfähigkeit biometrischer Verfahren für die neuen Reisepässe ("ePass") veröffentlicht.

Die Auswertung der Studie ergab, dass die Biometriesysteme offensichtlich noch unausgereift und praktisch nicht einsetzbar sind. Angesichts der unzulänglichen Technik und den enormen Kosten droht der Bundesregierung offenbar ein neues Hi-Tech-Desaster in der Tradition der Autobahn- Maut.

Betroffen von der Einführung der ePässe ab 1. November 2005 sind nach Angaben der Bundesdruckerei pro Jahr zwei Millionen Deutsche. Die BSI-Studie sollte ermitteln, ob die biometrischen Verfahren für diesen praktischen Einsatz tauglich und benutzerfreundlich sind. Dazu wurden die Erkennungsleistungen von Gesichts-, Fingerabdruck- und Irisverfahren in einem "Feldtest" untersucht. Die Studie sollte eigentlich als Grundlage für das Gesetzgebungsverfahren Empfehlungen für die Umsetzung an Flughäfen oder Grenzübergängen unterbreiten. Der Gesetzgeber verabschiedete die zweite Verordnung zur Änderung des Passgesetz jedoch, ohne die Fertigstellung des Berichtes abzuwarten. In der Studie selbst ist daher auch nachzulesen, dass die politischen Gegebenheiten die Zielsetzung der Studie überholt hätte.

Die vier getesteten Verfahren wiesen zwischen 3 und 23 Prozent der teilnehmenden Personen fälschlich zurück. Wenn diese Systeme tatsächlich flächendeckend in der Passkontrolle eingesetzt werden, stünden täglich zehntausende Menschen an den Flughäfen vor rot blinkenden Bildschirmen. Ihre Fingerabdrücke oder digitalen Fotos würden von der Software nicht erkannt. [Interner Link]Laut Bundesinnenministerium hätten diese Bürger dann immer wieder mit einer "verschärften Kontrolle" zu rechnen.

Da ein Teil der Bevölkerung von Natur aus schlecht erfassbare biometrische Merkmale hat (z.B. durch manuelle Arbeit verschliffene Fingerabdrücke), wären diese Bürger einer regelmässigen und nicht abwendbaren Diskriminierung ausgesetzt. Außerdem gibt es keine belastbaren Testergebnisse darüber, ob der Funkchip im ePass 10 Jahre halten wird, Experten melden dazu berechtigte Zweifel an. Auch für Bürger, bei denen der Funkchip im Reisepass kaputtgegangen ist, gilt übrigens, dass auch sie "verschärft kontrolliert" werden sollen.

Im Rahmen der BSI-Studie wurden auch Untersuchungen zur Überwindungssicherheit der Verfahren angestellt. Die Ergebnisse dieser Tests werden jedoch geheim gehalten. Der Chaos Computer Club hatte in der Vergangenheit mehrfach die [Interner Link]Überwindbarkeit von biometrischen Systemen mit einfachsten Mitteln demonstriert. Es ist offensichtlich, warum das BSI auf die Veröffentlichung der Ergebnisse dieser Überwindbarkeitstests verzichtete. Die grossen Schwachstellen der Systeme sind bereits bekannt und noch immer vorhanden, die Tests werden daher dies nur belegen können.

Obwohl die BSI-Studie eigentlich auf dem Markt befindliche biometrische Systeme auf ihre Eignung für den ePass testen sollte, konnte sie im Ergebnis nur Forderungen auflisten. Die Studie kommt zu dem Schluss, dass zahlreiche "Verbesserungen hinsichtlich Erkennungsleistung und Sicherheit" notwendig seien. Weiterhin wird dem Gesetzgeber empfohlen, eine weitere "gründliche Untersuchung der Funktionstüchtigkeit, der Erkennungsleistung und der Überwindungssicherheit" vorzunehmen. Das BSI räumt also selbst ein, dass der Stand der Technologie alles andere als einsatztauglich ist. Es wird gar die Hoffnung bekundet, die Bürger würden sich schon an die dauernden Zurückweisungen, die hohen Fehlerraten und die nicht intuitive Benutzerführung der Systeme gewöhnen. Dies kann wohl kaum als Konsequenz einer Studie zur technischen Machbarkeit der biometrischen Systeme hingenommen werden.

Die deutschen Reisepässe gehören dank modernster Druck- und Holographie- Technologien laut BKA zu den sichersten der Welt. Die Funkchips und der Einsatz der Biometrie werden dieses Sicherheitsniveau senken, weil sich die Grenzbeamten zunehmend auf die unzulängliche Technik verlassen werden. Auf ein System also, das nicht nur technisch unausgereift, sondern auch noch massiv teuer und zudem sicherheitstechnisch unzureichend ist. Die BSI-Studie macht damit deutlich, dass der Einsatz biometrischer Verfahren keine Vorteile, sondern vielmehr Nachteile für die Menschen bringen wird.

Die wesentlichen Ergebnisse an der BioP II Studie

Bezüglich der Erkennungsleistungen kann keines der vier getesteten Systeme durch Leistungsfähigkeit überzeugen. Insbesondere die Gesichts- und Iriserkennung erreichen Falschrückweisungsraten, die deutlich machen, dass sie praktisch nicht benutzbar sind. Doch auch die Fingerabdruckerkennung bleibt weit hinter praxisrelevanten Erwartungen zurück.

Die Sicherheit der Verfahren bleibt mangelhaft. Die Funktionsfähigkeit der Sicherheitsmechanismen sowie die Überwindungssicherheit der Systeme konnten weiterhin nicht belegt werden, da die entsprechenden Testresultate nicht publiziert wurden. Unabhängige Untersuchungen durch den CCC legen nahe, dass alle biometrischen Systeme keine ausreichend hohe Überwindungssicherheit aufweisen. Dies dürfte auch den Testern des BSI nun bekannt sein. Es ist offensichtlich, dass die Sanierung der durch fehlgeschlagene Privatisierung ruinierten Bundesdruckerei und die Förderung der deutschen Biometrieindustrie hier eine viel wichtigere Rolle spielen, als das Streben nach Sicherheit.

Die Benutzbarkeit der Systeme kann nicht als praxistauglich gelten. Sie verfügen über keine ausreichende Benutzerführung. Eine intensive Betreuung der Bürger und die Schulung des Personals in den Meldestellen und an den Grenzübergängen müsste daher gewährleistet werden. Dafür gibt es bisher keine veröffentlichten Pläne. Die Kosten wird natürlich der Passinhaber tragen.

Auch bezüglich der Akzeptanz der getesteten Verfahren zeigten sich Probleme. Trotz der Tatsache, dass die Studie ihre Testteilnehmer als gegenüber der biometrischen Technologie positiv eingestellt sieht, gab es Akzeptanzschwierigkeiten. Aufgrund der hohen Falschrückweisungsraten und der nicht intuitiven Benutzerführung zeigten über die Hälfte der Testteilnehmer ihre mangelnde Akzeptanz der Systeme dadurch, dafl sie nach der Registrierung kaum noch aktiv am Feldtest teilnahmen.

Insgesamt sind die Ergebnisse der Studie verzerrt dargestellt worden. Durch gezieltes Weglassen signifikant schlechter Ergebnisse zu Beginn des Feldtests erscheinen die Erkennungsleistungen der Systeme besser, als sie tatsächlich waren. Eine Änderung der Testparameter während des laufenden Versuchs aufgrund der schlechten Leistungen der Systeme manipuliert die Ergebnisse zusätzlich und verkleinert die ohnehin unzureichende Datenbasis weiter. Die Anlagen mit den konkreten Daten des Tests wurden nicht veröffentlicht. Eine genaue Prüfung der Ergebnisse von unabhängiger Seite ist damit unmöglich.

Die Studie muss hinsichtlich ihrer Repräsentativität als mangelhaft bezeichnet werden. Die Anzahl und Auswahl der Testteilnehmer der Studie ist nämlich hinsichtlich Alter, Geschlecht, Beruf und weiterer Eigenschaften nicht repräsentativ für die deutsche Bevölkerung, wie auch explizit ausgeführt wird. Die Anzahl und Auswahl der Teilnehmer ist jedoch beim Test biometrischer Verfahren von besonderer Bedeutung. Im Rahmen der BSI-Studie nahmen weniger als 700 regelmässig aktive Testteilnehmer am Test im Frankfurter Flughafen teil. Die Ergebnisse der Studie geben daher keine zuverlässige Auskunft zur tatsächlichen Einsatzfähigkeit der Verfahren. Auf Grund der Teilnehmer-Zusammensetzung sind in der Praxis noch deutlich schlechtere Ergebnisse zu erwarten.

Ein weiterer Mangel der biometrischen Systeme ist es, dass der Test noch wesentlich schlechtere Erkennungsergebnisse bei so genannten Gelegenheitsnutzern auswies. Bei der Verwendung in Reisepässen ist praktisch jeder Bürger "Gelegenheitsnutzer", da die meisten Menschen nur wenige Male pro Jahr ins Ausland reisen. Die Studie geht also weder im Ansatz, noch im Umfang weit genug. Die Auswertung der Ergebnisse unterlag offensichtlich politischen Einflussnahmen, die eine realistische Beurteilung der Lage aus fachlicher Sicht nicht ermöglichten. Einen realisitischen Feldtest für die praktische Einsetzbarkeit biometrischer Systeme für mehrere Millionen Benutzer gab es bisher nicht - und die BSI-Studie schliesst diese Lücke auch nicht.

Ein letztes Wort zu den Kosten des neuen ePasses:
Die Kosten für die Erfassungsgeräte in den ca. 6000 Meldestellen, die Kontrollsysteme an den 419 Grenzübergangsstellen, das zusätzlich notwendige Betreuungspersonal an den Geräten, die Schulungen des Personals sowie die nötigen Umbauten aufgrund der benötigten Lichtverhältnisse für die Gesichtserkennung wurden nicht dargestellt. Eine Kosten/Nutzen- Abwägung wäre dringend notwendig, findet jedoch nicht statt.


Immer auf dem neuesten Stand: Chaos Update.