Zum Hamburger Fingerabdruckgate
In Hamburg gibt es ja gerade.. ja was, einen ausgemachten Skandal, ein Skandälchen, ein bedauernswertes Missverständnis? Fest steht, dass einige Schulen für die Abrechnung und Organisation des Schulessens auf Fingerabdrücke zur Authentifikation zurückgreifen.
Das ist aus rein praktischen Gründen gar nicht mal so blöd: Irgendein Nachweis ob man ein Essen haben darf oder nicht ist erforderlich. Mit Geld soll dabei eigentlich nicht hantiert werden — schon um nicht die Kinder, welche Essensgeldzuschüsse erhalten zu brandmarken. Bei Biometrie können die Kids ihre Essensmarken nicht verbummeln, sondern haben immer „alles dabei“. Auch ist der notwendige Sicherheitsfaktor bei Schulessen sicher nicht so hoch, dass man sich um Betrugsfälle (merke: Fingerabdrücke alleine taugen eher wenig zur sicheren Authentifikation) sorgen machen muss.
Auf der Kontra-Seite stehen wie so häufig grundsätzliche Bedenken: Wollen wir wirklich schon unsere Kinder daran gewöhnen, dass man überall seinen Fingerabdruck abgeben muss? (Ich weise noch einmal darauf hin, dass es recht wenig sinnvolle und sichere Biometrieanwendungen außerhalb der Verbrechensbekämpfung gibt) Und sind wir wirklich sicher-sicher, dass die Daten nicht abhanden kommen? Anders als ein Kennwort kann ich nämlich meine Fingerabdrücke nicht ändern.
Dazu kommt in diesem Fall, dass wohl bei einigen Kindern entgegen den ausdrücklichen Willen ihrer Eltern die Fingerabdruckdaten in die Datenbank übernommen wurden. Angeblich sogar mit der gegenüber den Kindern ausgesprochenen Drohung , dass sie sonst nichts essen dürften. Sollte das wahr sein, wäre das in der Tat handfestes Skandalmaterial. Was sich aber erst noch zeigen muss.
Mich persönlich regt an der ganzen Sache aber etwas ganz anderes auf. Der Hersteller des Fingerabdruck-Bezahlverfahrens hat mit einer professionellen Pressemitteilung reagiert und sagt zu seinem Verfahren:
Dabei wird keineswegs ein Fingerabdruck genommen und gespeichert. Vielmehr werden sechs Messpunkte an der Fingerkuppe im Computer in eine Zahl umgewandelt, nur diese Zahl ist – anstelle des Schülernamens – gespeichert.
Ach. Dann ist ja alles gut. Nicht! Was der Hersteller da vollmundig als tolle Datenschutzmaßnahme beschreibt ist nämlich tatsächlich genau das Verfahren wie wahrscheinlich 99% aller Fingerabdrucksysteme arbeiten: Man schaut sich den Abdruck an, merkt sich ein paar wichtige eindeutige Merkmale, und wirft den Rest weg. Anwendungsziel ist es ja nicht, zu wissen, wie ein Fingerabdruck ausschaut, sondern einen vorgefundenen Fingerabdruck mittels einer Merkmalsdatenbank einer eindeutigen Person zuzuordnen. Ob ich dazu einen Haufen Bilder oder pro Abdruck sechs Messpunkte speichere ist absolut Banane — im Endeffekt sind die Messpunkte sogar deutlich effizienter.
Diese Verteidigung baut komplett darauf, dass der Empfänger keine Ahnung von Technik hat und lügt ihm dabei fröhlich einen vor. Gnarf.