[futurezone.orf.at] Die Datensätze von Terrorverdächtigen aus Afghanistan und dem Irak sind untereinander und mit den Biometriedatenbanken von Heimatschutz und FBI teils nicht abgleichbar. Der US-Rechnungshof [GAO] empfiehlt dem Pentagon in seinem neuesten Bericht, wenigstens "absolute Minimalstandards" einzuführen.
Der Ausbruch der "harten" Biometrie – Fingerprints und Iris-Scans – aus den Hochsicherheitstrakts der Armee und den Strafanstalten ist zeitgleich mit der Ausrufung des Krieges gegen den Terror im Herbst 2001 anzusetzen. Seitdem dringen diese und andere Überwachungstechnologien immer tiefer in alle Bereiche der weltweiten Zivilgesellschaften vor.
Erst Notfall, dann Standard
Zuallererst hatten die US-Behörden nach den Anschlägen vor acht Jahren damit begonnen, Einreisenden die Abdrücke von beiden Zeigefingern abzunehmen und diese dauerhaft zu speichern.
Diese – damalige – Notfallsmaßnahme wurde von der Internationalen Organisation für Zivilluftffahrt bereits 2003 in den Rang eines Standards für internationale Reisedokumente erhoben: den Reisepass.
Nicht aufgelegt, sondern gerollt
Ziemlich genau zur selben Zeit verbreitetete sich die Erkenntnis, dass diese biometrische Methode in einem entscheidenden Punkt nichts taugt und das gleich doppelt: Zum einen wurden ausgerechnet die beiden in der Regel am stärksten abgenutzten Zeigefingerkuppen ausgewählt, die Scans wurden mit flach aufgelegten Fingern durchgeführt.
Die weitaus größte und wichtigste Fingerprint-Datenbank, das IAFIS-System des FBI, arbeitet wie so gut wie alle Polizeibhörden dieser Welt mit "aufgerollten" Prints von allen zehn Fingern.
"Flachmann"
Dabei werden von jedem Finger eine größere Fläche des Fingers und damit mehr mögliche Informationen aufgenommen als bei flach aufgelegten Prints.
Die vom US-Zoll abgenommenen Printpaare wiesen schlicht zu wenige Informationen auf, um unverwechselbar zu sein. Bei Abgleichsversuchen mit den damals schon 50 Millionen Datensätzen der FBI-Datenbank zeigten sich enorme Fehlerraten in Form von falschen Treffern, die sich nicht wegbekommen ließen.
Das Heimatschutzministerium hatte somit eine Biometrie-Lösung zur Grenzkontrolle eingeführt, die für den Abgleich mit der zentralen Verbrecherdatenbank der USA nicht tauglich war.
Fehler im Design
Also baute man Zigtausende gerade eingeführte Zwei-Fingerprint-Scanner samt Software-Suites und Datenbanken wieder ab und schaffte neue, weit teurere Systeme für Zehnfinger- und Handflächen-Scans an, die mit dem IAFIS des FBI kompatibel sind.
Während dieser grundlegende Designfehler vom Interesse der Öffentlichkeit begleitet wurde, wandelte das US-Militär die ganze Zeit weitgehend unbeobachtet auf den Spuren des Heimatschutzministeriums.
Der jüngste Bericht zum Thema "Einsatz von Biometrie" des US-Rechnungshofs betrifft denn auch zur Abwechslung nicht die Heimatschützer, sondern vielmehr die Militärs.
"Nicht kompatibel"
Der Report ist die öffentliche Version des im Mai dem Pentagon vorgelegten Rechnungshofgeheimberichts über Biometrie-Anwendungen vor allem in Kampfzonen, also im Irak und in Afghanistan. Doch auch diese Fassung "nach Zensur" enthält noch erstaunliche Sachverhalte.
Der Rechnungshof hält da nämlich fest, dass die von der Armee erhobenen biometrischen Daten in vielen Fällen nicht abgleichbar sind. So würden, je nach Truppeneinheit, einmal ausschließlich Iris-Scans angefertigt, dann wieder Fingerprints abgenommen und das obendrein mit verschiedenen, untereinander nicht kompatiblen Systemen.
IDENT und IAFIS
Damit seien "One-against-many-Matches" von Teilen der in Kampfzonen gesammelten Biometrie-Datensätze zwischen den verschiedenen Armee-Einheiten ebenso wenig durchführbar wie Abgleiche mit der FBI-Datenbank und dem IDENT-System des Heimatschutzministeriums, heißt es im GAO-Bericht.
Das bedeutet, ein im Irak anhand von biometrischen Merkmalen der Iris identifizierter, später wieder freigelassener Terrorismusverdächtiger kann bei der Einreise mit falschen Papieren vom US-Zoll nicht anhand von der US-Armee erhobener biometrischer Merkmale sicher entdeckt werden.
IDENT wie IAFIS verarbeiten derzeit nur Fingerprints in bestimmten Formaten.
Wechsel der Fronten
Der Zeitpunkt der Publikation des Rechnungshofberichts fällt zeitlich mit Nachrichten zusammen, dass bisher im Irak operierende Partisanen ausländischer Herkunft in zunehmendem Maße nach Afghanistan wechseln.
Gerade dort, wo Ausweise kein Problem und Alias-Namen der Alltag sind und daher der Einsatz von biometrischen Methoden am meisten Sinn ergeben würde, werden diese so angewendet wie vom US-Rechnungshof geschildert.
"Nicht vergleichbare Datensammlungen"
"Um die unterschiedlichen Bedingungen für Kommandeure im Feld zu berücksichtigen, hat das Verteidigungsministerium den Befehlsgebern freigestellt, welche biometrischen Daten bei den Operationen erhoben werden", heißt es im Rechnungshofbericht.
"So viel Flexibilität zuzulassen" führe zu Datensammlungen, die "untereinander nicht notwendigerweise vergleichbar" seien.
Das "Laisser-faire" ist nicht auf eine gezielte Entscheidung zurückzuführen. Eine Passage im GAO-Bericht legt vielmehr nahe, dass sich die Großeinheiten der US-Armee nicht einig waren, welcher Art von Biometrie Priorität zuzumessen sei.
Richtlinie eins des Pentagon
Eine ganze Reihe von Abteilungen des Verteidigungsministeriums sei in die "Richtliniengebung" eingebunden gewesen, vermerkt der Rechnungshofbericht.
Der Verteidungsminister habe den Armeekommandanten als Verantwortlichen für Biometrie berufen, sodann habe dieser die Leiterin der Biometrie-Task-Force der Armee zum operativen Manager ernannt. Verantwortungsbereich: "Richtlinien für Sammlung der Daten und Verarbeitung".
Richtlinie zwei, Parallelaktion
Zeitgleich dazu habe das Pentagon den Bereichsleiter Forschung in den Rang eines "Principal Staff Assistant" für Biometrie erhoben. Verantwortungsbereich dieses Leiters der Stabsstelle: "Eine Richtlinie für die organisatorischen Rollen im Biometrie-Management".
Das Ergebnis dieser Parallelaktion: Es wurde den Militärs am Kriegsschauplatz nach 2001 explizit freigestellt, welche Art von Biometrie sie verwenden.
Im obersten Punkt in den aktuellen Empfehlungen des Rechnungshofs heißt es: "Wir empfehlen dem Verteidigungsminister, dass er den operativen Manager des Armeekommandanten anweist, Spezifikationen für ein ‚minimum baseline standard set‘ biometrischer Daten für militärische Operationen zu erstellen."
GAO-Report: "DOD Can Establish More Guidance for Biometrics Collection and Explore Broader Data Sharing" [PDF]
Der Körper als Ausweis – Vormarsch der Biometrie
Der biometrische Rüstungswettlauf
Source: futurezone.orf.at