Die Bundesregierung möchte Unternehmen der Wirtschaft die Datensätze der neuen Personalausweise verkaufen. 40 bis 50 Cents pro Datensatz (Name, Adresse und Geburtsdatum) sind im Gespräch, wie die Analysten von Kuppinger Cole + Partner (KCP) laut de.internet.com aus dem Innenministerium erfahren haben. Der Zugriff findet natürlich digital statt. So sollen die hohen Kosten für den Personalausweis (Einführung 2008), der auch Fingerabdrücke und das Gesichtsbild als weitere biometrische Merkmale enthalten wird, gedeckt werden. Für den neuen, digitalen Reisepass hat sich der Preis mit 59 Euro mehr als verdoppelt, um die Kosten aufzufangen. Eine ähnliche Preissteigerung ist auch für den Personalausweis zu erwarten.
Es mag als fortschrittlich erscheinen, dass die Regierung die Vermarktungsmöglichkeiten der Neuen Medien erkennt – aber die persönlichen Daten und damit die Privatsphäre aller BürgerInnen als Wirtschaftsgut aufzugreifen und ohne ihre Einwilligung zu verkaufen ist pervers. Ich fordere 10% der Einnahmen durch den Verkauf meiner persönlichen Daten!
Klarstellung: Nach der KCP-Quelle (welche im Übrigen nicht für englischsprachige Browser auf der KPC-Startseite auftaucht) scheint bei dem Vorhaben keine zentrale Datenbank vorgesehen zu sein, aus der sich berechtigte Unternehmen bedienen könnten. Die Daten sollen direkt vom Ausweis mit Einwilligung per PIN-Eingabe seines/ihrer InhaberIn ausgelesen werden. „Dass allerdings der monopolartige Handel staatlicher Organe mit den Identitätsdaten seiner Bürger eine Reihe kniffeliger verfassungs- und verwaltungsrechtlicher Fragen aufwirft, ist offensichtlich“ bemerkt auch KCP.
Denn: Was legitimiert, dass der Staat pro Identitäts-Überprüfung einen bestimmten Betrag verlangt, obwohl der Akt selbst nur ein paar Rechenzyklen kostet? Als Gebühr soll dieser Betrag die Kosten für den neuen Ausweis wieder einspielen. Nach wievielen Überprüfungen ist das der Fall? Fallen dann die 45ct pro Überprüfung weg? Oder wirds wieder teurer, weil eine neue Ausweisgeneration ansteht? Welche Kosten fallen für nicht auf Profit orientierte Gruppen an, die etwa Unterschriften online sammeln oder Zeitschriften verkaufen und dabei die Identitäten ihrer PartnerInnen überprüfen wollen?
Update: War wohl eher eine Ente, siehe Telepolis.
Genaues Lesen ist von Vorteil. Die 59 Euro beziehen sich auf den Preis des bisherigen Reisepasses. Das ändert nichts an der erschreckenden Nachricht, aber durch Verbreitung falscher Informationen ist der Sache sicher auch nicht gedient.
Angeblich plant das zuständige Innenministerium deshalb eine Änderung des Gesetzes über Personalausweise (PersAuswG) von 1984.
We have lost the war…
Hat schon mal jemand übers auswandern nachgedacht?
Danke Volker. Im Eifer des Gefechts (Die Meldung schlug Bomben-ähnlich ein) habe ich nicht genau gelesen. Ist nun korrigiert.
Die Idee scheint man sich bei der britischen Regierung geholt zu haben (siehe Telepolis-Artikel vom Juni 2005).
„Heute ist doch der 1. Februar und nicht der 1. April!“ schoss es mir beim Lesen dieses Eintrags durch den Kopf.
Leider nicht. Und wieder einmal ist es das Bundesinnenministerium, das den Datenschutz mit Füßen tritt.
Kann ich mir dann auch die Personalausweisdaten von Herrn Schäuble übermitteln lassen? Ich wäre auch bereit, die Gebühr zu zahlen!
Wir auswandern? Das wär ja noch schöner. Ich würd sagen wir schicken unsere Bundesregierung in die Wüste. Die sind hier falsch.
Pfu, bald bekommst also wirklich personalisierte Werbung bei AdSense :-?
Also eine Mehrwertsteuersenkung? ;)
Nochmal genau lesen:
Das, was in der Überschrift steht, ist wirklich schlimm. Allerdings kann ich das in dem Text von KCP nicht finden.
Dort geht es darum, daß Unternehmen, die den Personalausweis als Identifikation von ihren Kunden verlangen (wie es ja auch heute schon z.B. bei Post-Ident passiert), dafür zahlen müssen. Dafür werden die Ausweise dann auch evtl. mit digitaler Signatur ausgestattet sein (was ich übrinx sehr schick fände).
Weiterhin wird (laut Artikel) der Bürger entscheiden, wem er seine Daten gibt.
Wetter: auch wenn mir der Tenor des Artikels („Hardcore-Datenschützer“) und auch der neue Ausweis (biometrische Daten etc.) nicht gefallen, kann ich das Bedrohungsszenario, das Du hier aufbaust, nicht erkennen. Habe ich etwas übersehen?
Hallo stralau,
mich interessiert, auf welchen KCP-Text Du Dich beziehst, ich hab auf deren Seite nichts zum Thema gefunden und beziehe mich ausschl. auf die de.internet.com Meldung. Der kann ich wiederum nicht entnehmen, dass mensch über die Nutzung seiner Daten selbst entscheiden kann.
Wie „berechtigte“ Privatunternehmen auf die Daten zugreifen ist nicht beschrieben, ob direkt vom Ausweis oder aus einer zentralen Datenbank. Als Gründe für den Zugriff fallen mir ein:
– Das Ablesen vom Ausweis in physisch nächster Nähe: Kann nicht gemeint sein – diesen traut man ohnehin schon mitm Auge und sie gelten auch ohne Funkauslesbarkeit als die sichersten der Welt.
– Bei der Benutzung als elektronische Signatur, damit ebay weiss, dass Du auch wirklich Du bist: Wäre fatal, da jedes Unternehmen eine Art Steuer bei jedem vertraulichem Online-Kundenkontakt (sollte man ihm überhaupt trauen) zahlen müsste: Sie wirkt sich auf Preise aus, baut Barrieren ggü. kleinen Unternehmen auf und kann unvorhergesehen steigen.
– Den letzten Nutzen würde ich in einer zentralen Datenbank sehen, die mit Querys von berechtigten Unternehmen a la „Bitte spuck mir alle x jährigen des Geschlechts y in der PLZ yx aus.“ befragt werden kann, sehen.
Variante 1 ist sinnloss, 2 stark diskussionswürdig und 3 die Begründung für mein Bedrohungsszenario.
Wetter:
http://www.kuppingercole.de/articles/personalausweis
(ist auf deren Startseite ganz oben verlinkt)
Da steht explizit, daß weiterhin jeder selbst entscheidet, ob seine Daten weitergegeben werden. Anscheinend geht es um das elektronische Fern-Auslesen von Daten (nach vorherigem Einverständnis des Bürgers).
Klar kann man bemängeln, daß das eine Art Steuer wäre, aber:
1. wäre das bei weitem weniger schlimm, als das, was oben im Artikel steht und
2. sind Verfahren, die es jetzt schon zur Fern-Identifizierung gibt (wie Post-Ident) erheblich teurer.
Naja, für die die die ganze Sache mit den Daten und Personalausweisen nicht schlimm finden, lasst euch das mal auf der Zunge zergehen:
Soviel zum Thema “Mehr Sicherheit bei den ePässen”: Niederlande: Biometrie-Pass erfolgreich gehackt.
Dem gelungenen Pass-Crack kamen dabei einige Schwachstellen des niederländischen Biometrie-Passes zugute, beispielsweise eine fortlaufende Seriennummer, die dadurch auch mit dem Ablaufdatum des Passes korreliert. Zusammen mit weiteren Schwachstellen des Codes hat dies zur Folge, dass statt eigentlich vorgesehener 50 Bit für den Sicherheitsschlüssel effektiv nur ungefähr 35 Bit vom Crack-Programm durchprobiert werden müssen. Zum Vergleich: WLAN-Verschlüsselung oder das https-Protokoll, mit dem im Web verschlüsselte Übertragungen beispielsweise beim Online-Einkauf abgewickelt werden, benutzen 128 Bit.
Fabian: Eben. _Das_ sind die Schwachstellen, auf die man hinweisen muß. Es hilft nur nicht viel, sinnlos überall draufzuhauen.
Die Analyse von Kuppinger & Cole (http://www.kuppingercole.de/articles/personalausweis) endet mit den Worten:
„Dass allerdings der monopolartige Handel staatlicher Organe mit den Identitätsdaten seiner Bürger eine Reihe kniffeliger verfassungs- und verwaltungsrechtlicher Fragen aufwirft, ist offensichtlich, vom möglichen Ärger mit Hardcore-Datenschützern ganz zu schweigen. Und welche Reaktion von der Wirtschaft zu erwarten ist, die auf einmal für eine bislang kostenlose Leistung plötzlich Geld bezahlen sollen, ist unschwer zu erahnen.“
Telepolis nennt die Meldung eine Internet-Ente:
„So bestätigt das Bundesinnenministerium zwar, dass derartige Überlegungen zur Finanzierung der biometrischen Personalausweise getätigt wurden, nennt dies jedoch lediglich Denkmodell.“
Quelle: http://www.heise.de/tp/r4/artikel/21/21937/1.html
Nunja. Ich finde es schon beunruhigend, dass dieses diese Überlegung ein „Denkmodell“ des Innenministeriums ist.