Biometriekritiker auf staatlichem IT-Sicherheitskongress unerwünscht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Dresdener Informatikprofessor Andreas Pfitzmann auf Grund "aktueller Entwicklungen" bei seiner Jahreskonferenz ausgeladen. Der Datenschutzexperte sollte ursprünglich einen Vortrag halten zum Thema "Werden biometrische Sicherheitstechnologien die heutige IT-Sicherheitsdebatte vor neue Herausforderungen stellen?". In dem Manuskript für den abgesprochenen Beitrag, das Pfitzmann bereits Mitte Februar an die Bonner Behörde geschickt hatte, setzt sich der Informatiker kritisch mit den Möglichkeiten der Biometrie im Bereich der inneren Sicherheit allgemein sowie konkret mit den aktuellen umstrittenen Plänen der Bundesregierung zur Einführung biometrischer Merkmale in die Pässe und Personalausweise der Bundesbürger auseinander.

Das war der Behörde, die Bundesinnenminister Otto Schily untersteht, für den 9. Deutschen IT-Sicherheitskongress aber wohl doch zu heikel. Datiert vom 18. März erhielt Pfitzmann die Absage für seine Rede. In den letzten Monaten hab es "zahlreiche neue Entwicklungen und Themen" gegeben, "die unsere Teilnehmer im Kongress von uns präsentiert haben möchten", teilte BSI-Präsident Udo Helmbrecht dem Professor mit. Man sei deswegen wenige Wochen vor der Konferenz in der "misslichen Lage, das Programm nochmals ändern zu müssen".

Pfitzmann beklagt in einem Antwortbrief an Helmbrecht, Journalisten, Politiker und Wissenschaftler, den ein eifriger Blogger bereits im Internet nebst des nicht mehr untergebrachten Vortrags veröffentlich hat, den "ungewöhnlichen Schritt" seitens des BSI. "Das Thema ist so aktuell und manche Argumente der Vortragsausarbeitung sind so brisant, dass einer der Entscheidungsträger meinte, Sie zu diesem für Sie selbst offenbar peinlichen Schritt veranlassen zu müssen", zieht der Experte den Umkehrschluss aus der offiziellen Absagebegründung.

Angesichts der "faktischen Machtverhältnisse" sei die Entscheidung zur Ausladung im Bundesinnenministerium (BMI) getroffen worden, vermutet Pfitzmann. Dieses habe schließlich in den letzten Monaten sowohl für die Biometrie in den Ausweisdokumenten, als auch für die von Pfitzmann in einer Schlussfolgerung seines Beitrags abgelehnte Vorratsdatenspeicherung engagiert. Und zwar "in einer Weise, dass hier offensichtlich jedes abwägende Augenmaß fehlt", empört sich der Professor, den das BMI noch vor vier Jahren mit der Ausarbeitung eines umfangreichen Gutachtens zur "Modernisierung des Datenschutzrechts" beauftragt hatte. Die Gegenargumente für die politische Position des BMI seien vermutlich als bedrohlich empfunden worden, könnten mit der Programmänderung aber nicht aus der Welt geschafft werden.

In dem Vortragsmanuskript zeigt sich Pfitzmann skeptisch über den Großversuch zur Einführung sicherer und anwendungsfreundlicher Biometriesysteme im Rahmen der technischen Aufrüstung der Ausweisdokumente. "Soweit ich zurückdenken kann", betont Pfitzmann, "sind solcherart sichere biometrische Systeme jeweils für in zwei Jahren angekündigt. Nach mehr als zwei Jahrzehnten beginnt mir der Glaube daran zu schwinden." Fragen des Datenschutzes im Sinne "informationeller Selbstbestimmung" seien darüber hinaus bei der "extrem fehler-intoleranten" Biometrie "noch schwerer befriedigend zu beantworten". So würden Forscher schon seit 15 Jahren berichten, dass "beispielsweise der tiefe Blick ins Auge auf die Netzhaut nicht nur hilft, Menschen zu unterscheiden, sondern auch am Montag bei Arbeitsantritt unbemerkt auszuwerten, wie tief sie am Wochenende ins Glas geschaut haben -- wenn nicht noch Persönlicheres." Insbesondere sorgt sich Pfitzmann aber über den sich abzeichnenden Einsatz des menschlichen Genoms als neues biometrisches Merkmal, da damit auch ererbte Eigenschaften vermessen werden könnten.

Pfitzmann kommt zu der Schlussfolgerung, dass biometrische Verfahren -- "sowohl was ihre kurz- und langfristige Sicherheit angeht, als auch im Hinblick auf ihre 'Nebenwirkungen' bezüglich dem Offenbaren medizinischer Daten" -- bei weitem nicht "so untersucht und stabil" seien, "dass mir ein massenhafter, flächendeckender Einsatz verantwortbar erscheint". Er warnt davor, dass sich die Menschen künftig möglicherweise "in der physischen Welt nicht mehr bewegen können, ohne mit jedem einzelnen Schritt personenbezogen auswertbare Spuren zu hinterlassen." (Stefan Krempl) / (jk/c't)

Quelle: heise online

Hier der Antwortbrief: http://www.aiki.de/files/pfitzmann.html

Und hier der Vortrag: http://www.aiki.de/files/Pfit05BSI012.pdf

ich hoffe "unser" professor dr. pfitzmann lässt sich nicht entmutigen und wird den daumen noch ein wenig mehr in die wunde(n) drücken.

finde ich einen mutigen schritt, die diskussion öffentlich zu machen. danke herr professor - anscheinend gibt es auch noch akademiker, die noch der menschheit und nicht dem profit dienen wollen!

mein ganzer respekt gehört ihnen!

unter den informatikern gibt es bestimmt einige, die bei diesem prof. pfitzmann schon gehört haben. könnte da jemand mal zusammenfassen, was er sonst in vorlesungen für thesen vertritt, denn bisher scheint mir das symphatisch was ich über ihn gelesen habe.

bin zwar kein INFler aber im bereich datensicherheit und kryptographie gibt es keinen kompetenteren mann in DD. zudem ist er humorvoll und hält ansprechende vorlesungen. dass er auch ein sehr kritischer zeitgenosse ist, kann man dem artikel ja entnehmen.
das ganze hat ein fürchterliche tragik: pfitzmann hat mit seiner kritik meistenteils recht, nur interessiert das eine schily-behörde eben nicht.

man kann sich leicht einen einblick durch die online-vorlesungen verschaffen - auch für nicht-INFler geeignet.

thumbs up, prof. pfitzmann!

#aBaddon

nachtrag: der schriftwechsel kann hier online nachgelesen werden.

Pfitzmann ist auf jeden Fall cool und sicherlich ein netter (und kompetenter) Zeitgenosse. Allerdings fand ich die Vorlesung manchmal stressig. Ziemlich viel "Paranoia". Es war irgendwie immer das gleiche..Und dann noch die Nerds, die ihn huldigen.

Genau, und Du bist einer, der alle seine Daten bereitwillig abgibt, weil Du ja nichts zu verheimlichen hast, ne?
Es muss Menschen geben, die sich kritisch mit Datensicherheit auseinandersetzen, die sich melden, BEVOR etwas passiert.
Ein Beispiel ist die Verwendung von Verschlüsselungsverfahren bei den Banken, was auch in den Vorlesungen ab und an gebracht wird: Es gab eine Zeit, da wurden die Bankautomaten noch mit einem "einfachen" Schlüsselverfahren "versorgt" - also jede Transaktion (Kartennummer, Authentisierung(!) und ähnliches) wurde so abgesichert. Dann kamen findige Mathematiker, zudem wurde die Rechentechnik immer besser - und dieses "einfache" Schlüsselverfahren war wirklich zu einfach und (relativ) leicht brechbar...sicher nicht eben das, was sich der Bankkunde wünscht, oder will irgendwer, dass man das eigene Konto leergeräumt bekommt und die Bank, weil sie ja achso unantastbar ist, keinen Schadenersatz leistet? Wie dem auch sei - Leute, wie Herr Pfitzmann wiesen die Banken auf diesen Umstand hin - keine Reaktion (toll, ne?!)...bis man ihnen damit drohte, die Schlüssel, die sie für die Automaten bisher verwendet hatten, auszurechnen und somit die Kommunikation Geldautomat/Terminal -- Bankserver offenzulegen, was eine faktische Abwesenheit von Sicherheit bedeutet hätte - die Banken verwenden nun ein (vorerst) sicheres System, was jedoch immernoch diverse Mankos hat [aber als Kunde will man ja schließlich mit seiner EC-Karte an JEDEM Automaten in GANZ Europa Geld abheben...Wer mag, sollte sich einmal intensiver mit der Thematik beschäftigen.]
Das Gleiche gilt für Schilys "Informationspolitik". Es schränkt die Persönlichkeit ein, wenn jeder (beliebige!) Finanz-Beamte, also auch der Nachbar, der einen gerade mal nicht leiden kann, wissen kann/darf, was ich so den ganzen Tag lang mache, mit wem ich mich treffe usw. - nur eine Illusion und Spinnerei? Naja, der Beamte kann immerhin jetzt schon recht leicht in Erfahrung bringen, was ich so für Konten und Anlagen in Deutschland habe - und gäbe es nicht Leute wie Herrn Pfitzmann (diesmal war es der Bundesdatenschutz), würde ich selbst im Nachhinein nichtmal davon erfahren.

Vielleicht ist Dir das Grundgesetz egal, mir nicht. Kurz nach der Wende war man hierzulande noch froh, dass der Nachbar (von der StaSi) in Zukunft nicht mehr alles über einen wissen würde - und zumindest bei mir ist die Hoffnung noch da, dass dies auch in meiner Zukunft nicht so sein wird.

Naja.. Kunstgriff n°14: fallacia non causae ut causae.. die Frage ist doch: Wer hat hier die Paranoia und wer Pronoia: Schily und sein aus Kontrollzwang resultierendes Terror-Geschwafel oder Datenschützer und ihr Sinn für den Schutz des Einzelnen? (Literatur vgl. auch Noam Chomsky)

abenteuerliche Abenteuer südlich der Elbe

#abd.

chomsky ist auf alle fälle lesenswert. der hat es auf vielen gebieten weit gebracht.

aber das bild finde ich ja ZU geil

Übrigens: Die ganze Sache ist zumindest (noch) nicht untergegangen und auch Herr Pfitzmann hat sich zu dem Thema nochmal geäußert. Veröffentlicht ist dieses Antwortschreiben u.a. unter http://blog.dinnri.de[...]320-Diskurs.html

Und ich hoffe ernsthaft, dass dieses Thema sehr bald auch in "breiteren" Medien aufgegriffen wird.

Sauerei. Da versuchen antiliberale Kräfte die Weichen zu stellen. Ist das beim MDR oder so schon mal aufgetaucht? Auf jeden Fall muss das weiterhin beobachtet werden.

auf jedenfall sollte er seine ansicht veröffentlichen - immerhin meinungsfreiheit! das da in der regierung schief geht war doch sowas von klar......

na veröffentlicht hat er sie doch - bzw wurden sie veröffentlicht. und so haben sie mit sicherheit noch nen grösseren konsumentenkreis gefunden.

aber die breite masse, bildzeitungsleser usw haben davon nix mitgekriegt...

das die briefe in wissenschaftlichen foren diskutiert werden bringt dem volk erstmal garnix..
deswegen muss das in die BILD, die tagesschau, sat1 blitz, was weiß ich...
dann könnte man die einführung biometrischer daten zumindest mit diesem system, dass ja einige sicherheitslücken aufweist, wieder stoppen

der gemeine bildleser versteht die problematik dahinter nicht - auch wenn du es in grossen lettern und handgemalt präsentierst. und das liegt vor allem daran dass es ihm egal ist.

Was hast du denn?

Also ich denke nicht, dass ich mir rechtfertigen muss, ich versuche es trotzdem!
Zu mir: Studiere selbst Informatik, war auch in seiner Vorlesung und hab auch das Komplexpraktikum zum Thema Datensicherheit und Verschlüsselung gemacht. Von daher würde ich behaupten, dass ich mich "etwas" auskenne. Ich habe in keinem Satz gesagt, dass ich GEGEN Datensicherheit bin, oder man unkritisch zu allem ja und Amen sagen soll. Meine Kritik bezog sich auf die Vorlesung (die eigentlich auch gut ist).

Zum Thema Öffentlichkeitsarbeit: habe mal einen Rücklink bei heise.de gesetzt.

Man munkelt übrigens, dass der C3D2 versucht, Prof. Pfitzmann mit seinem Vortrag für die Veranstaltung (hier bei eXma) Anfang Mai zu gewinnen. Ob das was wird, ist noch offen.

Stay tuned.. http://datenspuren.dresden.ccc.de/2005/

#abaddon.

pfitzmann sollte mal seinen vortrag ein bißchen allgemeinverständlicher auf video aufnehmen und ihn an monitor oder panorama schicken. vielleicht reicht auch n brief. denn da wird die breite masse erreicht. und dann ist auch allein die geschichte, dass er auf mysteriöse weise wieder ausgeladen wurde, schon ein grund für eine reportage von denen. dann regen sich viele auf und es kommt in die pressemedien. und dann fragt vielleicht mal ein reporter, warum er denn wieder ausgeladen wurde. und dann überlegt sich herr schily viellecht nochmal, ihn nicht doch reden zu lassen...