HAL 9000 hätte möglicherweise seine Freude dran. Ab dem 27. Oktober kommt das neue iPhone X auf dem Markt. Der Hype ist groß, der Preis ist stolz. Je nach Modell kostet es zwischen 1.149,00 und 1.319,00 Euro. Die aufsehenerregendste Neuerung ist die sogenannte Face-ID. Stichwort: Biometrische Daten. Anders als beim Vorgängermodell mit Fingerabdrucksensor soll die Wahrscheinlichkeit, dass dieser Sensor ausgetrickst wird, 1:1.000.000 betragen. Eine gute Neuigkeit für den Besitzer. Doch solche Daten erheben und speichern wird kontrovers gesehen. Warum? Weil sie mehr verraten als angenommen!

9/11

Auswertungssysteme verwenden biometrische Daten, um die Identität eines Menschen festzustellen. Im großen Ausmaß kommt diese Art der Datenerfassung seit der Einführung von biometrischen Pässen zum Einsatz. Dies forderten Behörden der USA nach den Terroranschlägen vom September 2001. Und da derartige Daten laut dem Polizeitechnischem Institut „nahezu unmöglich“ zu fälschen sind, haben Technikhersteller ebenfalls den Wert eines solchen Systems für sich entdeckt.

Biometrische Daten

Die Zukunft der Technik ist: organisch

Fingerabdrücke und Gesichtserkennung sind keine Seltenheit und beeindrucken niemanden mehr. Wie schaut es aber mit dem Herzschlag aus? So fügte Sensoren-Hersteller CrucialTec auf dem Mobile World Congress (MWC) 2017 in Barcelona seinem Fingerabdruckscanner einen Herzschlagsensor hinzu. Dabei handelt es sich um eine Schutzmaßnahme, die Datendiebstahl und Identitätsklau noch schwerer macht. Das System überprüft zunächst die Papillarleisten. Um deren Ähnlichkeit zu bestätigen, entsperrt jedoch das Smartphone erst dann, wenn es den richtigen Herzschlag wahrnimmt. Qualcomm SenseID stellte seine Authentifizierungsmethode per Iris vor. Das System ist neu, daher wurde es bisher nur in Prototypen eingebaut.

Der Gefahr ins Auge blicken?

Aus der Sicht des Datenschutzes sind biometrische Verfahren deshalb so interessant und brisant, weil es sich dabei um personenbezogene Daten handelt. Diese können bestimmten natürlichen Personen zugeordnet werden, mit der Konsequenz, dass die datenschutzrechtlichen Regelungen Anwendung finden (§ 4 Abs. 1 BDSG).

Die Gefahr: Aus systembedingten Rohdaten der Biometrie lassen sich, über den eigentlichen Verwendungszweck hinaus, weitere Rückschlüsse auf persönliche Merkmale und Eigenschaften ziehen. Zum Beispiel kann aus dem Augenhintergrund auf Krankheiten wie Diabetes oder Bluthochdruck geschlossen werden.

Weiteres Risiko: Auswertungsprogramme können automatisierte Identifikationen ohne Kenntnis der Betroffenen durchführen. Daraus kann wiederum ein Bewegungs- und Verhaltensprofil gebildet werden. Diese Gefahr besteht insbesondere bei der Beobachtung öffentlicher oder privater Plätze unter Nutzung von Videotechnik, die mit einem biometrischen Erkennungssystem gekoppelt ist. Wer haftet für biometrische Daten?

Das sagt der Datenschutz

Mithin ist erheben, speichern und verarbeiten biometrischer Daten nur zulässig, wenn entweder eine gesetzliche Grundlage oder eine freiwillige und informierte Einwilligung des Betroffenen vorliegt. Des Weiteren müssen die datenschutzrechtlichen Prinzipien beachtet werden. Nach dem Grundsatz der Erforderlichkeit, ergänzt durch die Grundsätze der Datenvermeidung und Datensparsamkeit (§ 3a BDSG bzw. § 9 NDSG) ist die Datenerhebung und -verarbeitung auf das notwendige Minimum zu beschränken.

Die Lösung?

Die Datenschutzbeauftragten setzen sich dafür ein, dass beim Einsatz von Biometrie ausschließlich auf mathematische Komprimate (Templates) zurückgegriffen werden darf. Diese Templates gleichen allgemein zusammengefasste Überprüfungspunkte mit einer bestehende Vorlage ab und generieren keine personenspezifische. So kann unerlaubter Zugang zu derartigen überschießenden Informationen aus Rohdaten und ein eventueller Missbrauch vermieden werden.

Doch was kann ich machen, um meine persönlichen Daten zu schützen? Zumal nicht nur technisch ausgereifte Gadgets wie Handys und Tablets, sondern auch Smart-Spielzeuge Daten abgreifen und speichern können? Knappe Antwort: Nicht viel.

Gegen das System

Denn wenn es für Passwörter oder E-Mail Verkehr gewisse Richtlinien der Sicherheit gibt, können biometrische Daten wie Fingerabdrücke, Gesichtsmimik, Körperhaltung und Gestik nicht geschützt werden. Sie gehören zum Menschen selbst und können nur durch chirurgische Eingriffe nachhaltig verändert werden. Immens wichtig ist es daher, auf die Schutzhinweise der Hersteller zu achten. Der einzige wirksame Schutz: Komplette Verweigerung. Technik mit biometrischen Zugangssystemen nicht mehr kaufen. Aber, wer macht das schon? Zumal ein iPhone X so viel her macht.

 

Bild: (c) Pixabay

Ihnen gefällt dieser Beitrag? Wir freuen uns, wenn Sie ihn in Sozialen Netzwerken teilen:
Nikita Mitryaev

Nikita Mitryaev ist Autor in der NewFinance Redaktion. Der gebürtige Moskauer studierte Digital Film & Animation an der Middlesex University in London.

Schön, dass Sie zu uns gefunden haben!

Bleiben Sie uns gewogen, und schenken Sie uns ein Like auf unserer Facebook-Seite!

Lieben Dank dafür von Ihrer NewFinance Redaktion :-)