Unsichere Verarbeitung von Fingerabdrücken in Meldebehörden

Wie heise.de heute berichtet, hat das Wirschaftsmagazin WISO (ZDF) recherchiert, das die eingescannten Fingerabdrücke unverschlüsselt übertragen werden. Außerdem gebe es eine Sicherheitslücke in den Behördencomputern, die es ermögliche Schadcode einzuschleusen, um manipulierte Fingerabdrücke in andere Reisepässe einzutragen.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist zuständig für die Fingerabdruckscanner. Hierbei wurde aber weniger auf die Verschlüsselung zwischen Scanner und Computer geachtet, als viel mehr auf die Qualität der Fingerabdrück. Der Bundesdatenschutzbeauftragte meinte dazu, wenn man schon mehr Daten von den Bürgern verlangt, dann müßte diese auch gesichert sein. Das BSI sieht indes keine Veranlassung zum verschlüsseln der Fingerabdrücke zwischen Scanner und Computer. Schließlich könne dann der Mitarbeiter nicht sehen, ob der Abdruck einwandfrei sei. Außerdem werden die Daten zu Bundesdruckerei verschlüsselt übertragen.

Meinung vom ALSEHK Computer Bremen Team:
Es ist schon merkwürdig: Da soll der Bürger im Namen der Inneren Sicherheit sein halbes Leben preisgeben, damit der Staat und vor allem unser Bundesinnenminster Schäuble alles über ihn weiß, aber er sieht sich nicht in der Lage die erhobenen Daten vernünftig vor unbefugten Eingriffen von Außen zu schützen. Sobald aber ein Privatunternehmen (siehe in den letzten Wochen Telekom Datendebakel, Kreditkartendaten der LBB, Mitabeiterüberwachung Deutsche Bahn, etc.) wird sofort nach härteren Strafen für die nicht Beachtung des Datenschutzes geschrien. Und was macht der Staat? Warum schreit dort keiner nach härteren Strafen? Gilt das Datenschutzgesetz nicht auch für den von gewählten Politikern?

Technische Maßnahmen, wie Verschlüsselungstechniken gibt es wie Sand am Meer. Und ich bezweifel, das man die Fingerabdrücke nicht sehen könnte am Monitor, wenn sie verschlüsselt übertragen werden. Das klingt ganz nach einer Ausrede und darin ist man schon gut geübt. Schade nur, daß das gerade vom BSI kommt. Aber war es anders zu erwarten?

Im Namen der Sicherheit kann man nicht alles tun und machen, was bei Privatunternehmen verboten ist. Wenn man schon Gesetze erläßt, dann sollte sich die Bundesregierung an die eigenen Gesetze halten. Oder sind manche Gleicher?

Dieser Beitrag wurde unter Computer veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.