Diesen Artikel über biometrische Sicherheitssysteme schrieb ich 1989. Damals war ich Studentin. Veröffentlicht wurde er am 15.05.1989 im SPIEGEL. Dies ist der Standard, dies ist die Meßlatte – gern würde ich diesen hohen Standard weiter steigern. Doch solch Qualitätsjournalismus benötigt Geld. Und die Plattform, die Möglichkeit, möglichst vielen Menschen diese Informationen zur Verfügung zu stellen. Wenn auch Ihnen solch investigativer Journalismus, Technikkritik, Früherkennung etwas bedeutet, dann unterstützen Sie mich bitte: 

mail: Susanne.Haerpfer [add]bits.de

SICHERHEIT

Weiße Elefanten

Mit biometrischen Sicherheitssystemen, die Fingerkuppen, Augennetzhaut oder Stimmen vergleichen, lassen Firmen die Identität von Mitarbeitern prüfen. Datenschützer warnen vor Mißbrauch.

Jack Petachi, Offizier der US-Streitkräfte, starrt auf den Sensor. Ein elektronischer Lichtstrahl tastet sein rechtes Auge ab. Es ist eine Nachbildung des Auges des amerikanischen Präsidenten.

„Mr. President“, befiehlt eine Computerstimme, „warten Sie bitte, bis die Befugnis für den folgenden Vorgang durch die Identität Ihres Augenabdrucks bestätigt wird. Danke.“

Alles dauert nur Sekunden. Dann wird die „alleinige Machtbefugnis des Präsidenten“ per Testgerät bestätigt, der Befehl genehmigt: „Gefechtsattrappen werden durch W 80 Thermonuklear-Sprengköpfe ersetzt. Wir wünschen einen guten Tag.“

original brochure from 1989 photographed now by S. Haerpfer
original brochure from 1989 photographed now by S. Haerpfer

Das Augenscanning aus dem James-Bond-Thriller „Sag niemals nie“ erleben die Beschäftigten der Fluggesellschaft American Airlines inzwischen in ihrem Arbeitsalltag. Wer das Rechenzentrum in Dallas betreten will, muß einen Blick ins „Eye-Dentify“-System werfen. Ein Lichtstrahl huscht über die Augennetzhaut der Mitarbeiter, ein Computer analysiert die Strukturen. All jene, deren Augendaten mit den gespeicherten Kennzeichen übereinstimmen, dürfen passieren.

Weltweit vertrauen inzwischen 150 Unternehmen und Institute auf das neue Sicherheitssystem. Rund 300 Apparate sind in Zentralen und Filialen installiert, allein 200 davon in den USA. Ob Atomkraftwerke, Datenbanken oder Forschungslabors – auf den Pförtner wollen sie sich nicht mehr verlassen.

Ausweiskarten können gestohlen, Paßwörter verraten werden. Die Netzhaut des Menschen aber gilt als sicher identifizierbares, unveränderliches Merkmal. Wie Finger- und Handlinienabdruck oder Stimmvergleich gehören die Augensensoren zu den biometrischen Sicherheitssystemen.

Zwar erkannten die amerikanischen Wissenschaftler Carlton Simon und Isidore Goldstein schon 1935, daß jeder Mensch eindeutig über seine Netzhaut identifizierbar ist. Doch erst 1976 gründete der Technik-Tüftler Robert Hill zusammen mit seinem Vater, einem Augenarzt, eine Firma für die Entwicklung des Augenidentifizierers „Eye-Dentify“. Alle Modelle wurden bislang in den USA entwickelt, ausgestattet sind Großunternehmen wie Rockwell und Boeing oder auch die amerikanische Bundespolizei FBI. In der Bundesrepublik vertreibt die Münchner Firma Nucletron die US-Modelle. Außerdem arbeiten Nixdorf, Siemens und der Rüstungskonzern MBB an Finger- und Handdatenkontrollen.

Aber in Hochsicherheitszonen hat das Kölner Bundesamt für Verfassungsschutz, das die technische Überprüfung von Geräten für den sogenannten materiellen Geheimschutz übernimmt, bislang nur „Eye-Dentify“ zugelassen. Finger-, Handdaten- und Stimmerkennungssysteme haben im Test versagt, weil sie leicht zu überlisten sind. Auf Photos, Abdrücke und Nachbildungen fallen die Geräte ebenso herein wie auf Tonbandaufnahmen. Auch können sie echte Gliedmaßen von abgehackten nicht unterscheiden.

Die Rüstungsfirma Rockwell, berichtet ein Verfassungsschützer, habe versucht, in den USA ein Handdaten-Kontrollsystem auf den Markt zu bringen, sei damit aber gescheitert: „Heute benutzen auch die ,Eye-Dentify‘.“

brochure photographed by Susanne Haerpfer

Skeptischer als die Experten des Verfassungsschutzes hingegen äußert sich der Hamburger Professor Bernhard Rassow, Augenspezialist an der Universitätsklinik Eppendorf, über den Nutzwert des neuartigen Sicherheitssystems. „Das ist, wie sich Klein Fritzchen die Kriminalistik vorstellt“, sagt er, „davon halte ich gar nichts.“ Wer das Photo einer Netzhaut in einen Projektor eingebe, könne auch diesen Apparat übertölpeln.

Den Firmen sind die „Eye-Dentify“-Geräte (Anschaffungspreis: 20 000 Mark) oft zu teuer, auch dauert der Prüfvorgang zu lange. Die Angaben der Hersteller, die von zwei bis drei Sekunden sprechen, werden auch von Nucletron-Manager Robert Tittl bezweifelt: „Die Zeitangaben stimmen nicht, eine halbe Minute brauchen sie mindestens.“

So blicken die Apparate auch in den USA nur in einzelnen Abteilungen der Gefahr ins Auge. Die meisten Firmen behelfen sich mit billigeren Handcontrollern oder Finger-Scannern, die zwei Drittel des Biometrie-Marktes ausmachen.

Deren technischer Standard wiederum, weiß ein Verfassungsschützer, sei „nicht auf einem so differenzierten Level wie bei uns“. Werner Schmidt, Sicherheitsexperte beim Bundesbeauftragten für den Datenschutz, vermutet gar, daß sich hinter manchem amerikanischen Guckkasten gar nichts verbirgt. In solchen Fällen wirke nur die Psychologie als Abwehrschranke: Wer sich traut, die Prozedur mitzumachen, erhält auch Zugang.

In der Bundesrepublik, vermutet Schmidt, diene das Biometrie-Angebot hauptsächlich als Umsatzmotor für Magnetkarten, die zunehmend als Firmenausweise, in Bibliotheken oder an Tankstellen eingesetzt werden. „Wenn man einen weißen Elefanten hat“, so Schmidt, „kann man viele schöne graue verkaufen.“

Der Datenschützer hat zudem „Bauchschmerzen bei der Fingerabdruckerkennung“ in Betrieben und Behörden, „weil das auch zur Fahndung benutzt wird“. Und auch Roland Appel, Datenschutz-Experte für die Bundestagsfraktion der Grünen, hat Zweifel, ob die biometrischen Systeme auf Zutrittskontrollen beschränkt bleiben. „Die Netzhautanalyse ist auch eine heilpraktische Diagnosemethode“, warnt der Grüne, mit den Photos ließen sich also ebenso Krankheiten der Mitarbeiter feststellen. Für eine „scheinbare Sicherheit“ werde die Privatsphäre bedroht.

my photos;  not included in my original Spiegel magazine article
my photos; not included in my original Spiegel magazine article

Wie schwer die wissenschaftliche von der sicherheitstechnischen Nutzung zu trennen ist, belegt der Computereinsatz am Institut für Dermatoglyphik in Hamburg-Harburg. Die Forscher haben das System „Dermalog“ entwickelt, das die Linien der Fingerkuppen bei der Zutrittskontrolle vergleicht. Institutsleiter Günther Mull will an Handlinien aber auch Erbkrankheiten erkennen.

„Da ist etwas dran“, bestätigt der Hamburger Dermatologie-Professor Eckhard Wilhelm Breitbart vorsichtig. Er arbeitet mit Mull zusammen, um erst mal dessen „Verfahren zu prüfen“.

Selbst mancher Hersteller ist bei den Handidentifizierern noch skeptisch. So preist Siemens zwar das Gerät „Siport Os“ an, vertraut jedoch der eigenen Entwicklung nicht – die Kontrollen liegen weiterhin beim Werkschutz.

written by Susanne.Haerpfer@bits.de

erschienen in DER SPIEGEL