Biometrie und Schutz der Privatsphäre

Biometrische Verfahren genießen zunehmend Popularität - nicht nur aufgrund gestiegener Sicherheitsanforderungen, sondern auch, weil perfekte Identifikations- bzw. Authentifizierungstechniken gewünscht werden, die weder Fälschung noch Täuschung zulassen.

Da es den Verfahren an technischer Reife fehlte, waren die Überlegungen zum Thema Biometrie bis vor kurzem eher theoretischer Natur; jedoch wird die Biometrie, dank schneller und bedeutender Fortschritte, in zunehmenden Maß auch in der Praxis eingesetzt. Diese Nutzung hat nicht zu unterschätzende Auswirkungen auf den Datenschutz und erfordert auch gesetzgeberische Initiativen.

Die Biometrie ist eine Wissenschaft, die sich ständig weiterentwickelt, und es geht nicht darum, zu beurteilen, ob sie ihrem Anspruch gerecht wird oder nicht. Angesichts des zunehmenden Gebrauchs biometrischer Techniken zu Erkennungszwecken sollten aber angemessene Rahmenbedingungen geschaffen werden, um die Grundrechte zu schützen und die Verfahren auf ihre Verträglichkeit mit den Regeln des Datenschutzes zu prüfen.

Biometrie: Worum handelt es sich?

Über eine automatisierte Vorrichtung (System zur biometrischen Erkennung) misst die Biometrie physiologische oder verhaltensbedingte Charakteristika einer Person zum Zweck der späteren Wiedererkennung anhand der gleichen Merkmale. Die biometrischen Daten entstammen entweder der menschlichen Physiologie (Iris, Fingerabdruck, Netzhaut, Gesichtsform, Geometrie der Hand oder eines Fingers, Venensystem oder -konstellation,...) oder einem Verhaltensmuster (Stimme, Tipp- oder Schreibverhalten,...).

Die Auswahl eines biometrischen Verfahrens wird von unterschiedlichen Faktoren bestimmt - eine Rolle spielen beispielsweise die Kosten eines solchen Systems im Vergleich zu anderen, nicht-biometrischen Lösungen. Grundsätzlich wird ein solches System jedoch für bestimmte Zwecke angeschafft: Identifizierung einer Person oder Authentifizierung ihrer Identität.

Die Identifizierung besteht darin, festzustellen, um welche Person es sich handelt. Zu diesem Zweck erfasst das System die biometrischen Merkmale in Echtzeit und vergleicht diese solange mit unterschiedlichen Referenzdaten, bis Übereinstimmungen gefunden werden.

Authentifizierung bedeutet Überprüfung der Identität, d.h. ob es sich bei der Person tatsächlich um diejenige handelt, die sie zu sein behauptet. Die biometrischen Charakteristika werden dazu vom System erfasst und mit den im Vorfeld erhobenen und entweder zentral oder auf einem Einzelspeichermedium (z.B. Mikrochipkarte) abgelegten Referenzdaten derselben Person verglichen. Die angegebene Identität wird danach vom System angenommen oder zurückgewiesen.

Wie funktioniert Biometrie?

Bevor die Biometrie zur Wiedererkennung verwendet werden kann, werden ausgewählte biometrische Merkmale erhoben. Diese Erhebung kann entweder gesetzlich bindend sein (z.B. im Fall des Reisepass mit biometrischen Merkmalen in Deutschland) oder aus freien Stücken geschehen. Die Eingabedaten werden über einen merkmalspezifischen Sensor erfasst. Das System verwandelt diese Daten in ein Bild oder extrahiert daraus spezifische Charakteristika, die zu einem biometrischen “Modell” oder “Template” verarbeitet werden.

Das Bild oder Template (nicht das biometrische Merkmal an sich) wird anschließend digital abgespeichert. Diese Speicherung geschieht entweder im Datenspeicher des Systems, in einer zentralen Datenbank oder auf einem gesicherten Speichermedium (“smart-card”), das der Nutzers bei sich trägt.  Bei jeder anschließenden Identifizierung oder Authentifizierung einer Person gleicht das System die eingegebenen Messdaten mit dem gespeicherten Bild/Template ab; daraufhin wird die Person entweder "angenommen" oder "abgewiesen".

Man muss jedoch wissen, dass ein solcher Datenabgleich stets eine Wahrscheinlichkeitsrechnung darstellt, da es sich bei den gespeicherten Informationen um einen während der ursprünglichen Erfassung errechneten Algorithmus handelt. Messfehler, die z.B. wegen einer mangelhaften Qualität des Messobjekts auftreten, können außerdem irrtümliche Zurückweisungen ("False Rejection Rate") oder irrtümliche Zulassungen ("False Acceptance Rate") mit sich bringen.

Biometrie in der Praxis

Die Industrie entwickelt immer zahlreichere Anwendungen, die auf Biometrie beruhen und die in einer Vielzahl an Bereichen und mit unterschiedlichen Zielsetzungen eingesetzt werden: Zutrittssicherung (für Einrichtungen, Räumlichkeiten, Spezialausrüstungen,...), Zugriffsberechtigungen (für Computersysteme oder –netzwerke, e-Commerce), Überwachung der Arbeitszeiten, Überwachung und Identifizierung von Reisenden oder sonstigen Personengruppen (Casinos, Stadien, Flughäfen, biometrische Reisepässe usw.), Reisesicherheit (z.B. Grenzkontrollen), usw. Die Zahl der technischen Lösungen, die den Fachleuten in unterschiedlichsten Bereichen (über das Strafrecht und die öffentliche Sicherheit hinaus) zur Verfügung stehen, nimmt stetig zu; gleichzeitig werden die Systeme immer preiswerter, so dass mittlerweile viele öffentlich- und privatrechtliche Nutzer die Anschaffung solcher Systeme in Erwägung ziehen.

Angesichts der steigenden Zahl derartiger Anwendungen - und hauptsächlich von Systemen, die auf dem Anlegen von Datenbanken mit biometrischen Informationen beruhen - mahnen die Datenschutzbehörden jedoch auch weiterhin zur Vorsicht. Hinsichtlich der Nutzung biometrischer Vorrichtungen am Arbeitsplatz akzeptiert die nationale französische Datenschutzbehörde (CNIL) beispielsweise nur dann das Anlegen von Fingerabdruck-Datenbanken, wenn diese aus Sicherheitsgründen zwingend notwendig ist. Eine Genehmigung hat die CNIL dagegen für kommerzielle Systeme ausgesprochen, bei denen das Template nur auf einem individuellen Datenträger gespeichert wird, der beim Nutzer verbleibt.

Die Beurteilung muss also von Fall zu Fall erfolgen. Es bleibt auch festzuhalten, dass die unterschiedlichen Verfahren unterschiedliche Auswirkungen auf den Schutz des Privatlebens und der persönlichen Daten haben. Nicht nur ein angemessenes Gleichgewicht zwischen Zielsetzung und Verhältnismäßigkeit ist also wichtig, sondern auch das Risiko des jeweiligen Verfahrens für das Privatleben - dieses Risiko muss anhand sachlicher Kriterien abgewägt werden. Obwohl sich eine solche Abwägung in gewisser Hinsicht wegen möglicher Veränderungen der einzelnen Elemente auf Schätzungen stützen muss, finden die nachfolgenden Kriterien allgemein Anwendung:

Zuverlässigkeit - hohe oder niedrige Fehlerraten (irrtümliche Annahmen bzw. Abweisungen)? Die Gesichts- oder Stimmerkennung, die Fingergeometrie und das Schreibverhalten werden als weniger zuverlässig eingeschätzt als das Lesen des Fingerabdrucks oder der Iris.

Transparenz der Verfahren - ist die Anwendung sichtbar oder läuft sie ohne das Wissen der betroffenen Person ab? Fingerabdruck, Handgeometrie, Netzhauterkennung oder Schreibverhalten sind Techniken, die als transparent erachtet werden, da sie nicht ohne das Wissen der betroffenen Person eingesetzt werden können.

Die Annehmbarkeit der Anwendung durch die Benutzer hängt davon ab, wie "aufdringlich" die eingesetzte Technik ist. Die Netzhauterkennung wird dabei als störender empfunden als z.B. die Gesichtserkennung.

Beständigkeit eines biometrischen Charakteristikums im Laufe der persönlichen Entwicklung und des üblichen Alterungsvorgangs einer Person.

Kosten - die Technologie entwickelt sich schnell weiter; trotzdem verursacht die Erkennung der Iris oder der Netzhaut höhere Kosten als z.B. die Stimmerkennung.

Benutzerfreundlichkeit - die Einschätzung der Einfachheit des Messvorgangs ergibt eine Skala von einfachsten bis zu schwierigsten Nutzungsweisen: Gesichtserkennung, Schreibverhalten, Tippweise, Stimmenerkennung, Fingerabdruck, Geometrie der Hand und Erkennung der Netzhaut.

Datenschutzrechtliche Relevanz der Biometrie

Die Biometrie bietet gewisse Vorteile: Erhöhte Datensicherheit, Schutz gegen bzw. Bekämpfung von Betrug und Identitätenklau, Unveräußerlichkeit der Daten, Positividentifizierung, mehr Komfort usw. Das datenschutzrechtliche Potenzial der Biometrie ist ebenfalls beachtlich, da der Datenschutz in die technischen Verfahren selbst integriert werden kann ("Privacy enhancing technology") und dadurch der Zugang zu den Daten abgesichert wird.

Hinsichtlich der Anwendungsmöglichkeiten der Biometrie sollte man jedoch vorsichtig bleiben, da biometrische Daten über den technischen Aspekt hinaus vor allem Charakteristika sind, die für jedes Lebewesen einzigartig sind, ein Bestandteil des menschlichen Wesens, und dadurch grundsätzlich als personenbezogene Daten zu gelten haben. Folglich kann die Nutzung der Biometrie Risiken im Hinblick auf die Achtung der Grundrechte und -freiheiten mit sich bringen, was auch den Schutz der Privatspäre und der personenbezogenen Daten miteinbezieht.

Diese Risiken wurden durch die jüngsten technologischen Entwicklungen noch verstärkt. Online-Bildergalerien und soziale Netzwerke mit Millionen von Bildern seien damit möglich geworden. Fingerabdruck-Lesegeräten und Videoüberwachungssysteme sind jetzt für jedermann zugänglich. Auch DNA-Tests sind erschwinglich geworden und können schnell durchgeführt werden.

Andere Faktoren betreffen die Verlässlichkeit und Anfälligkeit biometrischer Systeme, Probleme im Zusammenhang mit der Kompatibilität der Anlagen, die Möglichkeiten zur Rückverfolgung von Einzelpersonen oder die Akzeptanz der Techniken. Vor allem die Frage der Speicherung und Aufbewahrung der biometrischen Elemente verdient besondere Aufmerksamkeit. Die französische nationale Datenschutzbehörde warnt vor der Schaffung von Datenbanken und empfiehlt - falls das Anlegen einer Zentraldatenbank nicht vermieden werden kann - die Verwendung "spurenloser" biometrischer Elemente (z.B. Geometrie der Hand).

In rechtlicher Hinsicht gibt es neben spezifischen Ausnahmeregelungen - beispielsweise für Reisedokumente oder Pässe - auch eine spezielle Bestimmung im abgeänderten Gesetz vom 2. August 2002: Verarbeitungen biometrischer Daten, die zur Identifizierung der betroffenen Personen notwendig sind, müssen vor ihrer Durchführung von der nationalen Kommission genehmigt werden. Darüber hinaus muss jegliche Nutzung (Aufnahme und Verarbeitung) biometrischer Daten den datenschutzrechtlichen Grundanforderungen entsprechen.

Im Übrigen haben mehrere Datenschutzbehörden Richtlinien ausgearbeitet, um sicherzustellen, dass bei der Verwendung biometrischer Daten die Grundrechte und –freiheiten geachtet werden.

Letztendlich hängt die Zweckmäßigkeit der Biometrie stark von ihrer Anwendung sowie vom Aufbau des jeweiligen Systems ab. Allgemein sollen aber keine biometrischen Daten verwendet werden, wenn die  beabsichtigte Identifizierung oder Authentifizierung mit nicht-biometrischen Mitteln durchgeführt werden kann, die das Privatleben der betroffenen Personen weniger belasten.

Zum letzten Mal aktualisiert am