Biometrie

Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung des Bundestages hat den informativen und mit 128 Seiten umfangreichen Zukunftsreport Ubiquitäres Computing veröffentlicht, der sich mit der Geschichte, dem aktuellen Stand der Technik und Diskussionen und den möglichen zukünftigen Entwicklungen der Techniken befasst, die mit den Begriffen des "Ubiquitären Computing" (UbiComp), "Pervasive Computing", "Ambient Intelligence" und dem "Internet der Dinge" verbunden sind. Eines der "Icons" dieser Techniken ist der mittlerweile allseits bekannte RFID Funkchip. Aus dem Bericht: Auf den ersten Blick fehlt mir die Einbeziehung von "UbiComp" Techniken, Projekten und Anwendungen in militärischen Bereichen oder die Einbeziehung experimenteller Projekte an Unis, von denen neue Anstöße in Richtung "UbiComp" ausgehen und die Auswertung der Presselandschaft reduziert sich auf die gängigen Publikationsorgane, während z. B. Heise Newsletter und Telepolis überhaupt nicht vorkommen, obwohl dort "UbiComp" öfters und detaillierter Thema war, als in eher oberflächlichen Artikeln der anderen Zeitungen, aber als Einstieg, zur Übersicht und zum Nachschlagen kann man die Technikfolgenabschätzung dennoch gut verwenden.

Aktuell und passend dazu will Vodafone laut einem Financial Times Artikel die gleiche RFID Chiptechnik wie im ePA und ePass mit SIM-Karten im Handy verbandeln, um auch das "Handy zum Ausweis zu machen". Die Idee ist nicht neu, sondern war absehbar und korrespondiert mit den zahlreichen Vorschlägen, uns allen irgendwann und irgendwie einen "Internetausweis" verpassen zu wollen.

Wie die Biometrics Task Force des US-Verteidigungsministeriums in ihrer aktuellen Aussendung mitteilte, wurde am 30. Januar 2009 das "Next Generation Automated Biometric Identification System" (ABIS) (NGA) in Betrieb genommen und das bisherige "Automated Biometric Information System" (ABIS) aufs Altenteil geschickt, sprich es wird als Backup für das ABIS NGA dienen.

Das militärische ABIS NGA für alle US-Streitkräfte und das zivile "Next Generation Identification System" (NGI) für alle Polizei- und Geheimdienstbehörden sind die beiden Multimilliarden-Dollar "Manhattan Projekte" auf dem Gebiet der Biometrie, die unter der Bush-Regierung angestoßen wurden und für die Bush Mitte 2008 noch schnell eine unterstützende Direktive erlassen hatte. Im Grunde sind ABIS NGA und NGI nur zwei Seiten eines Systems zur Erfassung, Speicherung, dem Austausch und der Nutzung aller biometrischen Merkmale, deren man habhaft werden kann, denn beide System sollen aufgrund der gleichen Datenbanken, Protokolle und Formate vollständig komplementär zueinander funktionieren.

Langfristig sollen die beiden Systeme mit weiteren Datenbanken in einer gigantischen Plattform fusionieren, an die dann in einem weiteren Schritt Biometrie-Datenbanken von Staaten oder Gemeinschaften wie der EU angebunden werden, um so zu einem verteilten, den Globus umspannenden Biometrie Datenbank-Verbund zu mutieren, der sich dann zum Beispiel für Identifizierungs- und Authentifizierungszwecke über biometrische Erkennungssysteme in Videoüberwachungskameras, mit mobilen Überprüfungsgeräten, in Kontroll-Stellen an Grenzübergängen, Sicherheits-Schleusen in Gebäuden und dem Abgleich biometrischer Merkmale, die in elektronischen ID-Dokumenten gespeichert sind, von jedem angeschlossenen Staat und Streitkräften nach der Okkupation eines Landes nutzen ließe. Bedingung und Unterstützung der ehrgeizigen Langzeit-Pläne stellt die Angleichung und Harmonsierung der eingesetzten Datenbankstrukturen, Datenformate und Protokolle in allen Staaten und Staatengemeinschaften dar, die sich eines Tages in der Form zusammenschließen wollen. Ein Prozess, der zum Beispiel in der Europäischen Union mit dem Vetrag von Prüm und bilateralen Austausch-Abkommen eingesetzt hat.

Zum jetzigen Anwerfen der ABIS NGA Maschinerie heißt es im Next Generation ABIS Improves Biometric Response to Warfighter Beitrag der Biometrics Task Force, dass das alte ABIS ausgelegt war, 2 Millionen Einträge zu speichern und 2000 Datentransaktionen pro Tag zu bewältigen. Die ABIS Datenbanken verzeichnen aber bereits jetzt 3 Millionen Einträge, die für zu lange Antwortzeiten bei Abfragen sorgten. Demgegenüber wird ABIS NGA 4,2 Millionen Einträge speichern und 8000 Datentransaktionen pro Tag handeln können bei einer erwarteten Antwortzeit von 2 - 10 Minuten, auch wenn eine Abfrage zum Abgleich oder zur Speicherung im Irak oder in Afghanistan erfolgt, mit deren Bevölkerung die biometrische Erfassung und der Abgleich gegen das militärische Biometrie-System durchexerziert wird.

Anders als das alte ABIS ist das ABIS NGA von Anfang an multimodal und modular ausgelegt. Das heißt, es speichert und verarbeitet neben den biografischen persönlichen Daten biometrische Fingerabdrücke, Gesichtsbilder, Irismuster und Handabdrücke parallel nebeneinander – mit der Option weitere biometrische Merkmaldaten in den Prozess einzufügen und das ABIS NGA Netzwerk mit seinen Datenbanken beliebig zu erweitern. Daneben heben die am Projekt beteiligten Techniker und Offiziere hervor, dass man neue "Fusions"-Algorithmen integriert habe, die zu einer geringeren Sichtung und Nachbearbeitung der biometrischen Daten durch menschliche Experten führen und den Vorgang der Durchsuchung aller biometrischer Merkmale, des Abgleichs über alle Merkmale und der Zuordnung zu einer Person drastisch automatisiert. In der Mitteilung drückte das der Produkt-Direktor für die "Biometric Enterprise Core Capability (BECC)" Greg Fritz so aus:

Rein nach Datum hat jeder Bundesbürger nur noch bis zum 31. Oktober 2010 Zeit, den alten Personalausweis zu beantragen. Nach der heutigen Billigung des Gesetzentwurfs über Personalausweise und den elektronischen Identitätsnachweis durch den Bundesrat, gibt es ab dem 1. November 2010 nur noch den elektronischen Personalausweis (ePA) mit elektronischer Identifizierungsfunktion (eID), RFID Funkchip, zwingend vorgeschriebener Erfassung eines biometrischen Gesichtsbildes, zunächst freiwilliger Erfassung biometrischer Fingerabdrücke mit Speicherung und Nutzung der biometrischen Mermale über den Chip des neuen ePA. Auch mit allen langfristigen Konsequenzen.

Rein nach Datum verlieren somit am 31. Oktober 2020 die letzten Pesonalausweise herkömmlicher Art ihre Gültigkeit und am 1. November 2020 beginnt die letzte Phase der biometrischen Totalerfassung der Bevölkerung und ihre Ausstattung mit elektronisch-funkenden ID-Dokumenten. Unter Berücksichtigung von Verzögerungen und vergesslichen Bundesbürgern dürfte diese Phase spätestens 2025 abgeschlossen sein – viel Zeit, um noch einige "Änderungen" am ePA selbst, am Gesetz und zur Erfassung, Speicherung und Nutzung der biometrischen und elektronischen Identitäts-Daten zu erreichen.

Siehe auch:
IT-Beauftragter der Bundesregierung - Finales Muster des neuen Personalausweises vorgestellt (17.12.2009)
heise Newsticker - Sicherheitsbeweis zum elektronischen Personalausweis veröffentlicht (14.01.2010)

Zur "De-Mail", den sogenannten "Bürgerportalen", dem "Datensafe", dem damit verbundenen elektronischen Personalausweis (ePA) mit dessen elektronischer Identifizierungsfunktion (eID) habe ich u. a. in den Beiträgen E-Gov 2.0 Perso 2.0 für Big Brother 2.0, Elektronische Ausweise und Portale für den kontrollierten Portalbürger, Gesetzentwurf zu elektronischem Personalausweis und elektronischer Identifizierung oder Bitte halten Sie Ihren ePA an das Lesegerät mehr als genug geschrieben und ihnen auch nichts weiter hinzuzufügen.

Zum heutigen Beschluss des Gesetzentwurfs zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften des Bundesinnenministeriums durch die Bundesregierung, erklärte unser Bundesinnenminister in der Pressemitteilung des BMI: Ich erkläre dagegen, dass ich Euren ePA mit RFID Funkchip, biometrischer Erfassung, eID und Eure "De-Mail Infrastruktur" nicht benötige, denn mit TLS/SSL verschlüsseltem Versand und Erhalt meiner E-Mails für den Transport, der Anwendung von OpenPGP für die Inhaltsverschlüsselung und dem Gebrauch von Tor, I2P Mail und Remailern kann ich genauso gut und dazu weniger kontrolliert "zuverlässig, sicher und vertraulich" per E-Mail ohne "unerwünschtes Mitlesen" kommunizieren. Wenn es sein muss, auch per S/Mime, aber hier kamen nie S/Mime verschlüsselte E-Mails an. Ich brauche genauso wenig wie die Anti-Spam "Features" bei irgendwelchen E-Mail Providern Euer "De-Mail" Anti-Spam System, um von Spam unbelastet meine E-Mails und Mailinglisten zu lesen. Und schon gar nicht brauche ich irgendeinen "Datentresor" bei irgendeinem Bürgerportal-Provider, denn ich verlasse mich lieber auf meine eigene Datensicherung und -verschlüsselung.

Insbesondere, wenn solche Angebote von den gleichen Leuten kommen, die Vorratsdatenspeicherung, das BKA-Gesetz, das BSI-Gesetz und all die anderen Sicherheitsgesetze verbrochen haben.

Das Einzige, was ich damit nicht kann, ist der Erhalt und Versand von E-Mails mit Verschlüsselung und Signaturen durch "rechtssichere" Zertifikate. Aber sollte ich die eines Tages benötigen, würde ich mir lieber eine Signaturkarte und ein Lesegerät kaufen, als mir Euren ePA und Eure "De-Mail" andrehen zu lassen, wenn es sie dann noch gibt oder sie erlaubt sind. Ihr werdet schon alles daransetzen, dass die "De-Mail" und "ePA" Verweigerer irgendwann direkt oder indirekt diskriminiert werden.

Die rhetorische Frage "Geht mit De-Mail die E-Post ab?", die Ihr durch Euren "Bundes-CIO" ausrichten lasst, beantworte ich deshalb für mich ganz einfach mit: Siehe auch:
Bundesbeauftragter für Datenschutz / Informationsfreiheit - Schaar sieht Verbesserungsbedarf beim Bürgerportalgesetz (04.02.2009)
beck-Blog - Entwurf zum Bürgerportalgesetz liegt vor: De-Mail für Alle soll pro Jahr bis zu 1,4 Mrd € sparen (04.02.2009)
sicherheitsblog - Das Bürgerportalgesetz: De-Mail im Detail (04.02.2009)
BMI - De-Mail geht in die Testphase: So einfach wie E-Mail und so sicher wie die Papierpost (08.10.2009)

P.S.: Da nicht alle den Links folgen: Die obige Grafik ist ohne "No" Bestandteil der BMI-Pressemitteilung zum Beschluss des Bürgerportal-Gesetzes.

Es begann an britischen Schulen mit der Einführung von Fingerabdruck-Scannern und dem nachfolgenden Freifahrtschein für Schulen durch die britischen Schulbehörden, jede biometrische Technik einführen zu dürfen, wenn sie den Datenschutz der gesammelten und genutzten Biometrieprofile "gewährleistet". Für Schüler und Eltern gab es keine Mitbestimmungsrechte. Da hatte man in Großbritannien schon begonnen, die Fingerabdrücke der Eltern für Besuche im Pub einzufordern, noch bevor der Staat sie für die nationale Identitätskarte und das Identitätssystem erfassen wird. Parallel begann die britische Regierung mit dem Auf- und Ausbau von Datenbanken zur Speicherung von Profilen über Schüler und Minderjährige.

Dem folgten wie in vielen anderen Staaten kurz darauf Tests mit RFID Funkchips, um Schüler zu kontrollieren und zu überwachen, wenn sie nicht eh von ihren Eltern mit GPS- und Handy-Tracking auf Schritt und Tritt verfolgt werden. Die Hardcore-Varianten werden in Haftanstalten angewendet oder spielerisch und kritisch in Forschungsprojekten ausprobiert.

Nur ein paar Schlaglichter, warum es trotz der noch bestehenden Umgehungstaktiken und technischen Schwächen bei einzelnen Techniken zur biometrischen Identifizierung, Lokalisierung und Verfolgung, dem regelmäßigen Strom aufgedeckter Datenlecks und -verluste in Firmen und Behörden, der aufmerksam gewordenen Presse und trotz vereinzelter Proteste und Widerstände nicht überrascht, dass man sich in Großbritannien wieder einmal an Schülern vergeht, um sie an ihre biometrische Überwachung heranzuführen und sie an ihnen zu erproben.

Diesmal ist es die Gesichtserfassung und -wiedererkennung, die der britische Hersteller für Gesichtserkennungsprodukte Aurora laut des Artikels Face scanners to be installed in schools im Telegraph – etwas ausführlicher im Artikel Face scanners to be introduced in British schools in new 'Big Brother' row der Daily Mail – mit Rückendeckung der britischen Regierung am St. Neots Community College installieren und erproben darf. Nähere Details zur Funktionsweise der Technik spare ich mir. Nur so viel: Der Hersteller verspricht die Wiedererkennung bei einem 1:N Abgleich mit den gespeicherten Gesichtsprofilen der Datenbank in 1,5 Sekunden, wenn sich Personen kooperativ vor dem Gesichtsscanner aufbauen und laut der Artikel soll das Gesicht per Infrarot abgetastet werden, um die markanten Punkte der Gesichtsgeometrie zu messen und abzugleichen. Andernorts wird mit Lasern experimentiert, um sich an besseren Erkennungsraten zu versuchen. Letztendlich sind oder werden die verwendeten Funktionen und Techniken nebensächlich, entscheidend sind Fortschritte bei der Optimierung der Überwachung, wie die alle Lebensbereiche immer mehr durchsetzt und wie die so Überwachten damit umgehen oder ihr Widerstand entgegensetzen könn(t)en.

In Schulen werden Identitätserkennungssysteme wie Auroras System an Schulaus- und -eingängen verwendet, um das pünktliche Erscheinen und regelwidriges Verlassen festzustellen, in Schulfluren, um den Aufenthalt von Schülern zu verfolgen, zur Zugangskontrolle an den Eingängen von Schulbibliotheken, in Cafeterias und Mensen zur Abrechnung oder in Schulklassen bei Prüfungen. Ergänzen lassen sie sich durch Schüler Identätskarten mit RFID Funkchip und Kombinationen aus Videoüberwachungskamera und Mikrofonen in Unterrichtsräumen und auf den Fluren, wie bei den Produkten von Classwatch, die speziell für die Überwachung in Schulen hergestellt werden, über die der Artikel Big Brother CCTV to spy on pupils aged four - complete with CPS evidence kit der Daily Mail vom 29. Dezember berichtete. Ähnliches ist ja auf britischen Straßen zu finden. Damit ähneln manche Schulen bereits ihren Vorbildern – den mit High-Tech Überwachungstechniken vollgepumpten Haftanstalten und Hochsicherheitsbereichen in Behörden und Unternehmen.

Wie auch bei den anderen Überwachungsprojekten an Schulen kommen Vertreter der Schulen und Schulbehörden mit den gleichen Argumenten daher, um die Überwachungstechnik Schülern und Eltern zu verkaufen: Sie erleichtere und beschleunige Verwaltungstätigkeiten, diene dem Schutz der Schule und der Schüler vor Pädophilen, die in die Schule eindringen wollen oder vor Schülern, die zum Beispiel Schuleigentum entwenden oder beschädigen. Versichert wird bei jedem neuen "Schulprojekt", wie sicher doch biometrische Identätsmerkmale und die mit ihnen verknüpften persönlichen Daten der Schüler in den Datenbanken der Schulen und Dienstleister gespeichert und verwaltet würden und das auch nie, nie Datenaustausch und -weitergabe an britische Polizei- und Sozialbehörden stattfindet. Bis zum nächsten Sicherheitsgesetz, das genau das zum Wohle des Landes und der Kinder den staatlichen Behörden erlaubt.

Mal sehen, wie sich die Techniken mit gefälschten Fingerabdrücken, geklonten RFID Chips oder Gesichtsfotos und -masken bewähren, mit denen sich Schüler nach Vorbild von "Little Brother" technisch bewehren könnten, was das Einsammeln und Ausnutzen ihrer biometrischen Identitätsmerkmale allerdings nicht verhindert.

Peter Mühlbauer gibt im Beitrag Zwischen Steinaxt und RFID eine gute Übersetzung zu den merkwürdigen und erschreckenden Plänen in Papua wieder, mit AIDS infizierten Kranken, die laut der Politiker ein "aggressives Sexualverhalten" aufweisen, einen RFID Funkchip einzupflanzen.

Was mögen sich die Politiker unter einem "aggressiven Sexualverhalten" von AIDS Kranken vorstellen? Ist das für die Politiker schon der Kranke, der trotz AIDS sein Sexualleben auslebt, anstatt still und asketisch auf Behandlung oder Tod zu warten, wie es sich vielleicht der eine oder andere Politiker wünscht oder vorstellt, der Kranke, der es ungeschützt mit seinen Sexualpartnern treibt, weil a) er gar nicht weiß, dass er krank ist, da es keine ausreichenden Tests und Testangebote gibt, b) es ihm egal ist, ob er andere Personen infiziert oder c) keine Kondome benutzt, die für ihn zu teuer sind, nicht verfügbar oder aufgrund gesellschaftlicher und religiöser Moralzwänge schwer zu beschaffen sind. Ist es der AIDS-Kranke als Vergewaltiger? Egal, "der AIDS-Kranke mit aggressivem Sexualverhalten" ist das Böse, eigentlich fast kein Mensch und als solches auch mit RFID Chips zu implantieren, wie es bei Tieren seit Jahren üblich ist.

Mal abseits der Problematik unzureichender Gesundheitspolitik, fehlender oder falscher Aufklärungskampagnen und den ethischen Fragen, die von den Politikern nicht beantwortet werden, ist der Plan an sich absurd. Denn bei dem RFID Funkchip wird man an die implantierbaren passiven RFID "Reiskorn" Funchips gedacht haben, wie sie als Erste von der VeriChip Corporation angeboten wurden, die sich u. a. von Entführungsängsten geplagte Mexikaner oder Club-Besucher für einfache Zugangsberechtigungen einpflanzen lassen. Die eignen sich aber nicht im Gegensatz zu aktiven RFID Chips zur Bewegungsverfolgung und Feststellung des Aufenthaltsortes, die zu diesem Zweck neben GPS-Fußschellen und -Armbändern auußerhalb und innerhalb von Gefängnissen im Einsatz sind. Es sei denn, die Polizei Papuas will ständig eine Armee von Kontrolleuren mit ausreichend starkem Empfangsequipment durch die Straßen und an den Häusern vorbei patrouillieren lassen, was aber keine lückenlose Profile gewährleisten würde.

Diese Tage hat das indische Unternehmen Orizin zwar den nach eigenen Aussagen kleinsten aktiven RFID Funkchip der Welt mit einer Lese-Reichweite bis zu 20 Metern vorgestellt, aber auch der ist noch nicht geeignet, um ihn in Menschen zu verpflanzen und würde ebenfalls eine Kontrollarmee oder dichte Netzwerke mit RFID Empfängern in den Städten benötigen. Man sieht Orizins Chip mit integrierter Energieversorgung an, dass er für das Tracking von Objekten gedacht ist und nicht für unter die Haut: So absurd und technisch inkompetent die Pläne der Politiker in Papua auch sein mögen, zeigen sie doch exemplarisch, wie leichtfertig mit der großen Bereitschaft umgegangen wird, soziale und politische Problematiken mit dem Einsatz von Kontroll- und Überwachungstechnik zu kontern, sobald eine neue Technik am Horizont erscheint und an welche Potentiale und Zwecke Politiker angesichts von Techniken wie RFID und GPS denken.

Wenn man sich auf RFID versteifen wollte, könnte solchen Plänen etwas von ihrer Absurdität genommen werden, wenn man weitere aktuelle Entwicklungen hinzunimmt. Angenommen jeder Bürger oder die dazu zwangsverpflichteten Menschen hätte einen passiven Reiskorn RFID Chip eingepflanzt und ein RFID Lesegerät in seiner Wohnung oder wie die Fingerabdruckleser im Computer verbaut. Dann könnte (oder müsste) jeder und nicht nur die Polizei einen gechippten "Verdächtigen" identifizieren und ihn anhand seiner persönlichen Daten überprüfen, zu denen auch Daten über Krankheiten wie AIDS gehören können.

Das Erschreckende an dieser Idee ist, dass es solche Infrastrukturen bis auf die Zwangs-Implanatation bereits gibt. Die taz berichtete in den Artikeln Patientendaten bald auch online und Krankendaten im Internet einsehbar - Patienten kommen Microsoft zuvor über die Internetdienste HealthVault von Microsoft, Health von Google und weitere Angebote, mit denen Bürger jenseits der Datenbankserver für elektronische Gesundheitskarte & Co freiwillig den Teil ihrer Identität auf fremde Datenbanken übers Internet auslagern, der ihre Rolle als Patient und Kranker ausmachen.

Der Schluß zum verpflanzten RFID Chip ist schnell vollzogen. Denn nicht nur Microsoft hat seinen HealthVault Dienst, sondern die VeriChip Corporation hat auch ihren VeriMed Health Link Dienst. Der besteht neben dem erwähnten VeriChip RFID Funkchip aus der "VeriMed Patient Registry" Datenbank, in die VeriChip Kunden Informationen über chronische Erkrankungen und Allergien, die Ergebnisse von Untersuchungen und Diagnosen oder Angaben zur Medikation abspeichern können.

Geht der VeriChip Kunde als Patient zum Arzt, der über ein RFID Lesegerät verfügt oder in Krankenhäuser, die besonders in den USA immer mehr RFID Technik einsetzen oder ein Notarzt sucht den Kranken auf, kann über das "VeriMed Health Link System" mit der ID-Nummer des Chips die Identität des Patienten festgestellt und seine Krankendaten übers Internet aus der VeriMed Patient Registry Datenbank abgerufen werden. Dazu muss der Patient seine gespeicherten Daten für den Zugriff freigeben oder Ärzte für den Zugriff autorisieren. Mit VeriChip hat Microsoft vor einer Woche einen Deal abgeschlossen:

VeriMed Health Link Kunden erhalten ein kostenloses HealthVault Konto bei Microsoft und können ihre Daten aus der VeriMed Datenbank mit Microsofts HealthVault Datenbank verknüpfen, sprich über HealthVault können Daten in VeriMed abgespeichert und abgerufen werden, über VeriMed Daten aus der HealthVault Datenbank. Das Microsoft nebenbei auch Produkte wie FusionX zum Datenaustausch und zur Zusammenarbeit in den Fusionszentren der Sicherheitsbehörden anbietet, die auf zahlreiche Datenbanken zugreifen können und ihre Daten auswerten, sei hier nur am Rande erwähnt.

Politiker wie die in Papua könnten auf den Gedanken kommen, freiwillige und kommerzielle Dienstleistungen wie HealthVault und VeriMed in die staatliche Domäne zu übertragen und zu einem Zwangssystem umzufunktionieren, dann hätten sie eine Infrastruktur, wie aktuell herbeifantasiert. Sie müssten nur die Bevölkerung mit ausreichend Internetanschlüssen versorgen, in die Lage versetzen, sich Computer und RFID Lesegeräte anzuschaffen und über "Informations"-Kampagnen dafür sorgen, dass sich im Bewustein der Bevölkerung verankert, dass es für jeden Einzelnen und zum Wohle der Gesellschaft doch besser sei, wenn alle RFID Chips in sich tragen und jeder Bürger jeden anderen Bürger überprüft oder überprüfen lässt, bevor er zum Beispiel mit ihm ins Bett steigt. Die "Überwachungsgesellschaft" als Normalzustand.

Die HealthVault und VeriMed Systeme und Infrastrukturen lassen sich jenseits des Gesundheitsaspekts natürlich beliebig auf alle Rollen und Lebensumstände ausweiten. Statt oder neben Patientendaten ist es dann der Auszug aus dem Strafregister im "CrimeVault", biometrische Merkmale im "MyIdentityVault", Verdienstdaten, Konsumprofile, Lebensläufe, Google Earth und Street Aufnahmen des eigenen Hauses und der Wohngegend usw. usf. In die gleiche Richtung beginnt auch der Staat zu marschieren, wenn man sich den "Datentresor" im Rahmen der Bürgerportal und De-Mail Infrastrukturen anschaut, dem der Bürger freiwillig persönlichste Dokumente und Daten anvertrauen soll.

Die komplette Identität eines Menschen abzubilden, zu speichern und zum Beispiel per RFID und Internet an jedem Ort zu jeder Zeit abrufbereit zu halten, entweder freiwillig oder per Zwangsverfügung, ist machbar und wird von Konzernen auch gewünscht und vorangetrieben, wie Symantecs "Lifelog-Identität" oder Microsofts MyLifeBits Projekt ausreichend demonstrierten. Das es Unternehmen wie der VeriChip Corporation und einigen Sicherheitspolitikern aus Profit- und Machtinteressen am liebsten wäre, wenn ganze Gesellschaften mit verpflanzten RFID Funkchips ausgestattet würden, versteht sich von selbst.

Ihnen spielt das Heer der Freiwilligen in die Hände, die Angebote und Dienstleistungen in dieser Richtung bereitwillig nutzen. Sie und das hoffentlich genauso große Heer der Verweigerer zu schützen, kann nur noch durch ethische Grundsatzklärungen, eine strenge Datenschutz-Gesetzgebung für RFID, Datenbank-Diensteanbietern mit einem massiven Ausbau von Instanzen zur Datenschutzkontrolle statt Kleinwagen-Zuschüssen und dem Standpunkt, bestimmte Techniken und Infrastrukturen erst gar nicht einzusetzen, gewährleistet werden.

Siehe auch:
ScienceDaily - RFID Chips: A Privacy And Security Pandora's Box? (25.11.2008)

NewScientists New Sharp Science Weblog berichtete im Beitrag Lifelike masks of a future you über ein Angebot, dem die Lemminge des "Web 2.0", die es nicht erwarten können, dem Web ihre persönlichen Daten und Merkmale zu übergeben, kaum widerstehen dürften.

Das Angebot stammt von ThatsMyFace, einem Spin-Off des Computerlabors an der Universität von Cambridge, bei dem man wie bei anderen Diensten ein Frontal- und Profilfoto eines Gesichts hochlädt. Kennt man ja von der ED-Behandlung, nur dass sich Netzbürger in diesem Fall freiwillig behandeln lassen. Wie bei Systemen der "intelligenten Videoüberwachung" mit 3D-Rekonstruktion erfasster Gesichter zur Verbesserung der biometrischen Gesichtserkennung huschen über die hochgeladenen Fotos Algorithmen, die Geometrie, Lichtgebung und Textur der Gesichter analysieren, um dann digitale 3D-Modelle zu erzeugen. Die benutzt dann ThatsMyFace, um aus ihnen dreidimesionale Plastiken des Gesichts herzustellen, die mittels 3D-Printer in Plastik gegossen oder mit Laser in Glasblöcke projiziert werden, falls der Nutzer und Kunde sein eigenes Gesicht in dieser Form ab 29 US$ kaufen möchte. Zur Steigerung des Anreizes, den natürlich als "Beta" gekennzeichneten Dienst auch zu nutzen, bietet ThatyMyFace als Fun-Faktoren zusätzlich an, dass Nutzer ihr 3D-Gesicht altern lassen, mit einer anderen Hautfarbe darstellen, als Gesicht des anderen Geschlechts umwandeln oder die Attraktivität bewerten lassen können.

Interessant könnte das Angebot werden, wenn man sich nicht nur als Gesichtsstatue selbstverliebt verschenkt oder auf den Schreibtisch stellt, sondern aus dem eigenen oder einem fremden Gesicht über Dienste wie ThatyMyface Latex-Gesichtsmasken anfertigen lassen kann, die man dann den ach so intelligenten Videoüberwachungskameras präsentiert. Dann würde analog zur Anfertigung gefälschter Fingerabdrücke nur noch der Einsatz von Kontaktlinsen mit passender Iris fehlen, um Videoüberwachungskameras wieder ein Stück weit mehr in die Irre zu führen oder visuell-optischen Identitätsmissbrauch zu betreiben, um den sich die Lemminge genauso wenig scheren wie das Unternehmen.

Die Informationen der verschiedenen Institutionen der EU können schon seit einiger Zeit mit RSS Feeds abgefragt werden. Wer lange Zeit aus dem Rahmen fiel, war ausgerechnet das Europäische Parlament.

Heute Morgen war ich mal wieder auf der Homepage des Europäischen Parlaments, weil ich mir die Pressemitteilung zur Resolution des Parlaments bezüglich der "Nacktscanner" vom 27. Oktober 2008 durchlesen wollte und sah endlich den Link zu den RSS Feeds, die das Europäische Parlament anbietet. Die Feeds bieten die ins Deutsche übersetzten Inhalte an, integrieren aber auch die Inhalte, die nur in Englisch vorliegen.

Die mit 361 Stimmen angenommene Resolution (bei 16 Nein-Stimmen und 181 Enthaltungen) bezeichnet übrigens die Ganzkörperscanner als "virtuelle Leibesvisitation" und ihren Einsatz "unter Umständen" als notwendig zur Absicherung von Flughäfen. Der Einsatz wäre aber nur legitim, wenn er von "umfassenden und angemessenen Garantien" begleitet ist, die den Schutz der "Grundrechte, die Privatsphäre, das Recht auf Datenschutz und das Recht auf persönliche Würde" sicherstellen. Nun ja, entweder zieht einen die Durchleuchtungstechnik aus oder nicht. Konsequenter wäre es gewesen, jegliche Technik abzulehnen, die über eine schematische Schattenriss-Abildung des Körpers hinausgeht.

Immerhin ist die Resolution mit Forderungen an die EU-Kommission verbunden, zuerst einmal eine Folgeabschätzung hinsichtlich der Grundrechtseingriffe und möglichen medizinischen Auswirkungen der verschiedenen Durchleuchtungstechniken neben einer Kosten-Nutzen-Analyse vorzunehmen. Erbärmlich für die EU-Kommission genug, dass diese eigentlich selbstverständlichen Folgeabschätzungen und Analysen vom Parlament eingefordert werden müssen – verständlich, wenn man annimmt, dass im Bereich der Sicherheitspolitik in der EU-Kommission die Hardliner, Techno- und Bürokraten das Sagen haben.

Laut des futureZone Beitrags Vorläufig keine EU-Regeln für Körperscanner vom 19.11.2008 zieht die EU-Kommission vorerst ihren Verordnungsentwurf für das Zulassen von Nacktscannern an Flughäfen zurück, hält aber an deren Einführung fest und fordert die Mitgliedsstaaten auf, sie selbst einzusetzen.

Zu diesem Zweck führt die EU-Kommission bis zum 19. Dezember 2008 die öffentliche Befragung The impact of the use of body scanners in the field of aviation security on human rights, privacy, personal dignity, health and data protection durch. Außerdem wird die "Body Scanners Task Force" eingerichtet, in der sich die Beamten der EU, die Hersteller der Körperscanner und privaten Anwender der Körperscanner zusammenfinden. Zu den Ergebnissen der Befragungen und der Diskussionen in der Arbeitsgruppe will die Kommission anschließend einen Bericht vorlegen, der auch die Empfehlung enthalten wird, ob und unter welchen Datenschutzbedingungen der Einsatz von Körperscannern in EU-Recht gegossen wird.

Zwar nicht so neu, wie die tagesschau tut, aber zur Vervollständigung deren Beitrag Europaparlament besitzt Nackt-Scanner - High-Tech-Leichen im Keller vom 28.01.2009.

Siehe auch:
AP - Better airport scanners delayed by privacy fears - Technology in place at 19 U.S. airports; European use limited to test runs (29.12.2009)
Heute - Kommt Nacktscanner? - Schärfere Kontrollen (29.12.2009)
Frankfurter Rundschau - Der Körperscanner kommt - Die große Durchleuchtung (29.12.2009)
BMBF - Bundesforschungsministerium fördert Technologie für Körperscanner nach der Leitlinie "Mehr sehen, weniger zeigen" (29.12.2009)