Biometrische Schweizer Pässe und Identitätskarten

Sonntag, 7. September 2008 at 16:14 Uhr

Wie es im Substanz-Blog schon erwähnt wurde, läuft die Referendumsfrist gegen die neuen biometrischen Pässe und Identitätskarten am 2. Oktober aus.

Aus dem Bundesbeschluss vom 13. Juni 2008

[…]
Art. 2a Sicherheit und Auslesen des Datenchips
1 Der Datenchip ist gegen Fälschungen und unberechtigtes Lesen zu schützen. Der Bundesrat bestimmt die entsprechenden technischen Anforderungen.
2 Der Bundesrat ist befugt, mit anderen Staaten Verträge über das Lesen der im Chip gespeicherten Fingerabdrücke abzuschliessen, sofern die betreffenden Staaten über einen Datenschutz verfügen, der dem schweizerischen gleichwertig ist.
3 Er kann Transportunternehmen, Flughafenbetreiber und andere geeignete Stellen, die die Identität einer Person prüfen müssen, dazu ermächtigen, die auf dem Chip gespeicherten Fingerabdrücke zu lesen.
[…]

Nehmen wir mal an: Der Bundesrat beschliesst, dass die Daten der biometrischen Pässe und Identitätskarten mit einer starken Verschlüsselung gegen ein „zu leichtes“ Lesen und Fälschen geschützt werden müssen. Alle Behörden und Unternehmen die zukünftig auf solche Daten Zugriff haben werden, müssen technisch dazu in der Lage sein, mit ihren RFID-Lesegeräte und dem Masterkey die Daten auf dem Chip lesen zu können.

Werden wir die EU oder die USA dazu bewegen können ihre Systeme unseren Bedürfnissen anzupassen?
Oder wird es nicht eher eine Harmonisierung an bestehende Standards geben, die den schweizerischen Datenschutzbestimmungen nicht vollumfänglich gerecht werden wird?

Die schweizerische Handelsgruppe Manor startet ein Projekt ihre Warenbewirtschaftung auf RFID abzuwickeln, dies sollte in Zukunft den EAN Strichcode ersetzen und die Effizienz steigern.

Mit RFID-Chips können Bewegungsprofile und Verhaltensmuster erstellt werden und dies ohne die Zustimmung des Besitzers, denn RFID-Chips benötigen keinen visuellen Kontakt zu einem RFID-Lesegerät und können zudem nur Stecknadelkopf gross sein, also nicht mal sichtbar für den Träger. Da die Daten auf solch einem Chip standardisiert sind, können diese an jedem RFID-Lesegerät wieder ausgelesen werden welches der Kunde passiert – ohne sein Wissen.

Heute kann ich sehen welche Person meinen Pass zu Gesicht bekommt. Ich gebe meinen Pass der Person in die Hand und identifiziere somit auch den Prüfer meiner Daten. Dies wird mit der Einführung der RFID-Technologie in Pässen, Identitätskarten, Bücher, Filme, Zigaretten, Medikamenten und Sex Magazine usw… nicht mehr nötig sein. Es sollte ganz genau festgehalten werden, wie die Daten auf solch einem Chip auszusehen haben und wer darauf Zugriff hat, bevor eine solches System flächendeckend zum Einsatz kommt.

Beispiel RFID-Chips im alltäglichen Leben:
Du kaufst 3 Produkte im Laden A. Danach gehst du zum Laden B um dort weitere 5 Produkte zu kaufen. Laden B weiss aber bereits schon wenn du das Geschäft betrittst, welche Produkte du im Laden A zu welchem Preis gekauft hast. Du selbst kriegst davon aber nichts mit. Danach steigst du in den Zug und deine ÖV-Monatskarte wird ausgelesen und – was du nicht weisst – auch die anderen RFID Chips der gekauften Produkte welche du im Laden A und B gekauft hast. Zwei Reihen vor dir sitzt eine dir völlig unbekannte Person, welche mit einem PDA und einem RFID-Lesegerät soeben dich kennengelernt hat…

Solange solch grundlegende Fragen zu RFID nicht geklärt wurden – wer, wann und wie viel über mich wissen darf – hat die RFID-Technologie nichts in Pässen und Identitätskarten zu suchen.