Kommentar

Das war knapp! Aber so gesehen eigentlich perfekt. Am Freitag, 30.7.2021, haben wir nochmal für die ganze Familie neue Personalausweise beantragt. Warum dieses Datum so wichtig ist? Es war der letzte Tag, an dem man in Deutschland noch eine Personalausweis beantragen konnte, ohne dafür einen Fingerabdruck beider Zeigefinger abzugeben. Eben einen #PersoOhneFinger. Die entsprechende EU-Verordnung 2019/1157 wurde 2019 auch mit Zustimmung aus Deutschland beschlossen.

Und ich kann dazu nur eines sagen: ES REGT MICH AUF! So richtig.

Früher gab es erkennungsdienstliche Maßnahmen (also bspw. das Abnehmen von Fingerabdrücken) bei Beschuldigten von Strafverfahren. Soweit nachvollziehbar. Was überhaupt nicht nachvollziehbar ist und jegliche Verhältnismäßigkeit sprengt ist, dass mit der neuen Regelung alle Bürger gleichermaßen unter Generalverdacht gestellt und genau so behandelt werden, wie man es früher nur mit Menschen tat, die einer Straftat verdächtigt wurden. Sprich: Der Staat behandelt ab sofort jeden wie einen potentiellen Verbrecher.

Warum Fingerabdrücke ein Problem sind hat Digitalcourage hier wunderbar aufbereitet.

Zunächst mal werden die Daten nur auf dem Ausweis gespeichert. Aber es ist wie so oft nur eine Frage der Zeit, bis man dann Argumente findet, dass eine zentrale Speicherung doch viel „sicherer“ wäre. Womit wir zum Vertrauen in die IT-Sicherheit unserer deutschen Behörden kommen. Hahahahahaha …. haaaa. Entschuldigung, es geht schon wieder.

Zurück zum Thema: Nein, ich gehe nicht davon aus, dass unsere staatlichen Stellen in der Lage sind, angemessene IT-Sicherheit nach dem Stand der Technik zu gewährleisten. Wer offensichtlichen Unfug wie DE-Mail als „sicher“ klassifiziert, hat damit jegliche Glaubwürdigkeit verspielt. Von zukünftigen Möglichkeiten, jetzt vielleicht als sicher angesehene Technologien zu knacken, mal abgesehen.

(Und wir wollen jetzt noch nicht einmal über die Luca App – ich nenne diesen Datenmüll ja liebevoll #LucaCrap – sprechen. Hierzu gibt es unter anderem einen sehr lesenswerten Rant von Enno Park.)

Und bevor jetzt wieder einer mit „Wenn ich keine Straftat begehe, können die meinen Fingerabdruck doch gern haben“ kommt: NEIN.

Entsperrt Dein Fingerabdruck möglicherweise Dein Telefon? Was fällt Dir auf, wenn Dein Fingerabdruck nun auf Deinem Ausweis für jeden elektronisch auslesbar (oder später in einer zentralen Datenbank) gespeichert wird? Genau: Es gibt jetzt einen „Zweitschlüssel“, über den Du schlicht keine Kontrolle mehr hast. Kleiner Praxistipp: Im Ausweis werden die Abdrücke der Zeigefinger gespeichert. Woraus folgt, dass Du selbstverständlich – falls noch nicht geschehen – ab sofort für jegliche Authentifizierung per Fingerabdruck nicht mehr den Zeigefinger benutzt. Oder? ODER? Na also.

Gerade wir Deutschen sollten zudem aus unserer Vergangenheit besser als jeder andere wissen, welche Gefahren daraus erwachsen, wenn sensible Daten zentral und nicht ausreichend geschützt gesammelt werden. Ich empfehle zur Illustration die Geschichte der Anne Frank (die im wesentlichen dem niederländischen, damals fortschrittlichsten Melderegister Europas, zum Opfer gefallen ist). Eine wunderbar dystopische Lektüre hierzu ist auch das Buch „NSA – Nationales Sicherheits-Amt“ von Andreas Eschbach.

„Jaaa, das war damals die Nazizeit, das kann man ja nicht vergleichen.“ Tatsächlich nicht? Die Niederländer haben ihr Register nicht als Arbeitsgrundlage für die Nazis gebaut, sondern zur Optimierung ihrer Verwaltung. Es wurde missbraucht von Kräften, die man als so gefährlich nicht eingestuft hatte. Denken wir mal nach, wie viele Abgeordnete in deutschen Parlamenten der AfD angehören. Von denen einige sogar gerichtlich abgesichert als „Faschist“ bezeichnet werden dürfen.

Und denken wir mal einen Schritt weiter: Verwaltungen und nicht zuletzt Geheimdienste sammeln ohne Unterlass Daten und arbeiten an der europäische Vernetzung dieser Informationsinfrastruktur. Zur Verbrechensbekämpfung sinnvoll, könnte man meinen. Nur leider gehören zu Europa auch Schergen wie Herr Orban, dem Rechtsstaatlichkeit ein absolutes Fremdwort ist und der allein Homosexualität schon als verfolgenswert ansieht. Und jetzt stellen wir uns vor, solche Regime hätten Zugriff auf vollständige biometrische Daten aller Menschen in Europa. Wird dabei nur mir übel?

 

Sprechen wir miteinander!

Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.

Der Autor

Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.

Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.