Interessant bleibt bei solchen Diskussion, dass beim Thema Biometrie nahezu immer die Aspekte Identifizierung (das Feststellen einer Identität) und Authentifizierung (Feststellen einer Zugriffsberechtigung) weder verstanden noch unabhängig diskutiert werden. Vor allem jene, die das Thema bagatellisieren, wissen es entweder nicht oder verschweigen die Problematik geflissentlich. Da wartet man dann, ob da noch was kommt, aber da kann man warten und warten…
Der Fingerabdruckscanner ist in biometrischen Systemen indes allein ein
Identifizierungsmittel. Ein Identifzierungsmittel als kombiniertes
Authentifizierungssystem zu verkaufen, ist nicht nur fahrlässig, sondern bösartig. Besonders Apple sollte das eigentlich wissen. Eben darum kann man es ihnen durchaus übel nehmen: denn sie verkaufen ein Feature bewusst als etwas, was es nicht ist – und zwar wieder besseren Wissens und in Ausklammerung der längst bekannten Sicherheitsprobleme. Allein dieser Punkt sollte bereits Skepsis wecken.
Und wie man nun die Fingerabdrücke, also Identifzierungen massenhaft abgreifen könnte: es genügten Trojaner-Systeme, wie sie Gamma längst als Baukastensystem u.a. für iOS anbietet. Schlimmer aber noch: Die NSA kann den Zugriff einfordern, ohne dass Apple dies öffentlich bekannt geben darf (Security Letter). So war es bislang bei allen an PRISM beteiligten Firmen. Es kann also letztlich angesichts allein anzuratender Skepsis nur darum gehen, Daten zu vermeiden. Und gewiss kann man keinen Firmen mehr im geringsten vertrauen, die im PRISM-Programm eingebunden sind. Denn sie haben gar keine Wahl: wenn die NSA es will, müssen sie Backdoors einrichten. Das taten sie zur Erlangung unserer Cloud-Daten, Synch-Daten – und sie werden es auch tun, wenn es um die Fingerabdrücke geht. Denn es gilt für die NSA der Leitspruch: alles was möglich ist, wird auch umgesetzt. Und alle Daten, die sie erhalten können, wollen sie auch. Apple bietet hier eine Steilvorlage.
Der Rahmen dessen für all jene, die gar noch immer neunmalklug meinen, das sei aber schon alles so berechtigt und sogar sinnvoll für die Verbrechensbekämpfung: Genau dies stimmt eben nicht – und zwar nicht nur im verfassungsrechtlichen Rahmen bürgerlicher Demokratie-Prinzipien, sondern auch hinsichtlich der technischen Umsetzung bzgl. effektiver Kriminalitätsbekämpfung.
William Binney, ehemals technischer Direktor der NSA, beschrieb beim 29C3 in Hamburg (
ab Min. 53,25), wie nicht nur innerhalb der NSA in den letzten Jahrzehnten ein Paradigmen-Wechsel vollzogen wurde. Aus der ehemaligen Behörde wurde ein Industrieunternehmen, mit dem die Profiteure in Staat wie Privatwirtschaft ein Milliardengeschäft machen – und zwar in engster Verzahnung mit der IT-Industrie. In der Folge bedeutete das aber ebenso, statt kriminalistisch effizient und mit dahingehend optimierten Programmen im Einklang mit dem Rechtsstaat zu arbeiten, entschied man sich für Arbeitsmethoden, die bewusst verfassungs- wie gesetzeswidrig waren. Das Ziel ist nicht mehr kriminalistische Effektivität, sondern schlicht: umfassende Macht und Wirtschaftskonzentration. Indes galt es, den Paradigmenwechsel zunächst zu etablieren, um über Sondergesetze und Regulierungen nachgehend erst den Anschein vom Legalität zu suggerieren – allein der Prozess dahin war also im Kern bereits anrüchig. Indessen darf und muss man ganz konkret fragen: Wenn Sondergesetze, die der Allgemeinheit überdies nicht bekannt gegeben werden, die Grundpfeiler der demokratischen Rechtsstaatsverfassungen aushebeln, welcher Wert, welche Verpflichtung und Verlässlichkeit ist den Verfassungen dann noch zugemessen – bzw. inwiefern dürfte noch jenen vertraut werden, die in ensprechender Weise nicht ihrem Auftrag nachgekommen sind, die Bürgerinnen und Bürger zu schützen (und auch die Verfassungen zu achten und zu schützen), sondern ihre verbrieften Rechte zu hintertreiben?
Dies gilt für die USA genau so wie für die BRD. Nur besteht hier augenscheinlich ein noch deutlich geringeres Interesse seitens der Regierung, Aufklärung zu betreiben – Aufklärung angesichts von schwersten Rechtsbrüchen, die längst als nachgewiesen gelten dürfen. Thomas Drake (ebenfalls NSA-Whistleblower) stellt diesbezüglich im Rahmen seiner Stellungenahmen im Press Club wichtige Fragen, die auch für uns hier in der BRD gelten:
https://www.youtube.com/watch?v=QxflHeMPbwM