Unterm Strich:
54% = Anteil der Deutschen, die fürchten, dass persönliche Daten im Netz nicht sicher sind
4 Millionen = Anzahl der Videokameras, die Straßen und Plätze in Großbritannien überwachen
9 = Anzahl der EU-Mitgliedsstaaten, in denen Bürger bereits elektronische Ausweise besitzen
12 = Anzahl der Arbeitsschritte in einer Internetanleitung zur Herstellung einer Fingerabdruck-Attrappe

Trotz erhöhter Aufmerksamkeit nach den terroristischen Anschlägen vom 11. September 2001 in den USA konnten die Bombenanschläge in London und Madrid nicht verhindert werden. In der Anonymität der Masse sind die Identitäten potenzieller Attentäter nur schwer aufzuspüren. Seither werden unterschiedlichste Sicherheitskonzepte diskutiert, um öffentliche Räume besser überwachen zu können. Neue IT-Systeme müssen dabei mehr leisten als eine lückenlose und zielgerichtete Identifizierung von Verdächtigen: Sie müssen gleichzeitig auch die Freiheit und die Privatsphäre unbescholtener Bürger bewahren. Ein vermehrter Einsatz biometrischer Verfahren und elektronischer Identitätszertifikate etwa macht Grenz- und Zutrittskontrollen ebenso wie E-Government und E-Business zwar einfacher und sicherer. Ihr Einsatz erfordert aber auch einen wirkungsvollen Schutz der elektronischen Identitäten der Bürger gegen jegliche Art von Missbrauch.

Frankfurter Flughafen im April 2008: Ein Fluggast passiert die Sicherheitskontrolle, wird von einem Mitarbeiter des Sicherheitsdienstes mit einem Metalldetektor abgesucht und schließlich von den Schultern bis zu den Beinen gründlich abgetastet. Neben ihm fahren sein Handgepäck, Schuhe und der Inhalt von Jacken- und Hosentaschen auf dem Förderband durch die Röntgenkontrolle. Eine Szene, die sich allein in diesem Monat am Frankfurter Flughafen 2,2 Millionen Mal wiederholt hat. Ähnlich gründliche Durchsuchungen müssen immer öfter auch Besucher von Veranstaltungen beim Zutritt zu Fußballstadien, Konzerthallen oder einem Festivalgelände über sich ergehen lassen. Im Gegensatz zum Sicherheitscheck am Flughafen ist dabei die Akzeptanz deutlich geringer. Ein Vorgehen nach dem Prinzip „jeder ist potenziell verdächtig“ und die damit allgegenwärtige Furcht vor einer möglichen Gefahr trübt die Freude an der Teilnahme an Veranstaltungen.

Eine neue Technologie könnte hier bald schon eine Lösung bieten. Terahertz-Wellen ermöglichen es, Besucher ebenso wie Passagiere am Eingangsportal ohne jegliche Beeinflussung mit einer Art Kamera abzuscannen. Der Vorteil der Hochfrequenz-Analyse: Im Gegensatz zu Röntgenstrahlen sind sie völlig ungefährlich und können vor allem auch nichtmetallische Stoffe erkennen. Ihr „Blick“ durchdringt die Kleidung, Taschen und Flüssigkeitsbehälter und findet gezielt gefährliche Substanzen wie Plastik- oder Flüssigsprengstoffe. So lässt sich ein hohes Maß an Sicherheit erreichen und gleichzeitig dem unbescholtenen Bürger die Unannehmlichkeiten einer Leibesvisitation ersparen. Nicht überall aber gibt es die Möglichkeit mit einer solchen Überprüfung von Einzelpersonen die Sicherheit zu gewährleisten. In öffentlichen Räumen vom Flughafenareal bis zu Straßen und Plätzen werden daher verstärkt Kamerasysteme eingesetzt. Ziel dabei ist es auch hier nicht, den Alltag der Bürger „auszuspähen“, sondern Personen, die sich verdächtig verhalten, zu erkennen und Bilder verdächtiger Objekte zuverlässig herauszufiltern. Trotzdem aber müssen sich Veranstalter, Behörden und Sicherheitsdienster der Frage stellen, wie viel Kontrolle zum Schutz der Bürger notwendig ist und wie sich dieser erreichen lässt, ohne dabei die Persönlichkeitsrechte zu verletzen. Mit dem Ziel, genau diese Problematik mit Hilfe neuer technischer Verfahren zu lösen, werden immer mehr „intelligente Beobachtungssysteme“ entwickelt. So erfassen Sensorsysteme zum Beispiel Passanten und Gegenstände in einer Flughafenhalle nicht als Video, auf dem eine Identifizierung einzelner Personen möglich wäre, sondern nur noch als grobe, schemenhafte Umrisse – anonymisiert. Und doch können solche Systeme Personen von Hunden oder Koffern zuverlässig unterscheiden und somit das Sicherheitspersonal alarmieren, wenn etwa ein Gepäckstück längere Zeit unbeaufsichtigt abgestellt wurde.

Zur Aufklärung von Straftaten ist es allerdings unumgänglich, möglichst hochaufgelöste Videobilder des Täters zu erhalten. Um dennoch zu vermeiden, dass die Aufnahmen aller Fahrgäste dauerhaft gespeichert und so eine Auswertung der Bilder zumindest theoretisch jederzeit möglich ist, werden in Bussen und U-Bahnen teilweise bereits Kameras mit einem integrierten Ringspeicher eingesetzt. Die Aufnahmen der Kamera werden bei dieser Lösung nicht an einen zentralen Server übermittelt, sondern nur für eine begrenzte Zeit in der Kamera selbst aufbewahrt. In einem konkreten Fahndungsfall können die Daten der Kamera ausgelesen werden. Allerdings auch nur innerhalb weniger Tage, denn danach überschreibt die Kamera ihre Aufzeichnungen automatisch wieder mit den aktuellen Bildern. Immer wenn es dagegen darum geht, ganz bewusst nur einem bestimmten Personenkreis Zutritt zu einer Einrichtung zu gewähren, sollen technische Verfahren sicher stellen, dass die Identität jedes einzelnen Berechtigten zweifelsfrei festgestellt werden kann. Sicherheitsbereiche von Behörden, Banken und Industrieanlagen können in der Regel erst nach einer Authentisierung betreten werden. Auch diese Maßnahme verfolgt das Ziel vor potenziellen Anschlägen und Sabotageakten zu schützen. Gleichzeitig soll auch der Diebstahl sicherheitsrelevanter Daten durch Eindringlinge verhindert und der Aufenthalt der Mitarbeiter in den abgesicherten Bereichen nachvollziehbar dokumentiert werden können. Am Eingangsportal zum Firmengelände und den Türen zu speziellen Sicherheitsbereichen werden häufig Smart-Cards eingesetzt. Damit lässt sich jedoch lediglich der Besitz der Chipkarte kontrollieren und nicht die tatsächliche Identität des Benutzers der Karte. Mehr Sicherheit bietet die Kombination von Smart-Card und einem Nummerncode, ein Verfahren, wie es auch bei der Benutzung von Bankautomaten üblich ist. Die zunehmenden Fälle von Diebstahl oder unbemerktem Duplizieren der Karte und erfolgreichem Ausspähen der Geheimzahl zeigt allerdings, dass auch dieses System überwunden werden kann und deshalb für viele Anwendungsbereiche nicht sicher genug ist. Im Gegensatz zum Besitz einer Karte oder dem „ Kennen“ einer Geheimzahl als Nachweis der eigenen Identität sind biometrische Merkmale wie Fingerabdruck, die Augen-Iris oder das Gesicht eindeutige, nicht übertragbare (und damit diebstahlsichere) Kennzeichen eines Menschen. In diesem Bereich arbeiten die Entwickler derzeit an Systemen, die als fälschungssicher und unüberwindbar eingestuft werden können. Das sind zum Beispiel Systeme, die mit einer dreidimensionalen Erfassung des gesamten Gesichtes arbeiten und zusätzlich mit Methoden der „Lebenderkennung“ ausgestattet sind. Selbst eine nahezu naturgetreue Nachbildung des Kopfes, wie sie etwa für ein Wachsfigurenkabinett hergestellt wird, kann zuverlässig als Fälschung identifiziert werden. Damit können rein fotografische, zweidimensional arbeitende Verfahren abgelöst werden, die zumindest beim derzeitigen Entwicklungsstand kaum einen Sicherheitsgewinn versprechen, da sie sich meist relativ leicht mit einer Fotografie der zutrittsberechtigten Person, in einigen Fällen sogar mit dem Bild auf einem Handydisplay „täuschen“ lassen. Dass allerdings auch der Bereich der Biometrie Sicherheit nicht per se gewährleisten kann, zeigen Bastelanleitungen für eine „Fingerabdruckattrappe in zwölf Schritten“, mit der es möglich sein soll, auch die derzeit verfügbaren Fingerscan-Verfahren zu überlisten. zumindest wenn diese als einzige Sicherheitsmaßnahme eingesetzt werden. Auch in diesem Bereich arbeiten die Forscher daher an neuen Erkennungsverfahren, die etwa beim Fingerabdruck lebende Haut von den anderen Materialien der Attrappen zuverlässig unterscheiden können. Auch die nächste Generation der biometrischen Authentifizierungssysteme funktioniert allerdings nur, wenn zum Vergleich der erfassten Daten ein zweiter Fingerabdruck oder ein Gesichtsbild hinterlegt ist. Bei der Speicherung biometrischer Daten sind jedoch besondere Vorsichtsmaßnahmen zu treffen. Denn im Unterschied zu einer Geheimnummer, die sich im Falle eines Datendiebstahls einfach durch eine neue ersetzen lässt, ist ein biometrisches Merkmal lebenslang unveränderbar. Schutz vor einem unberechtigten Zugriff wird zum Beispiel beim elektronischen Personalausweis dadurch erreicht, dass neben den persönlichen Angaben und den digitalen Signaturzertifikaten auch die biometrischen Daten nicht auf einem zentralen System, sondern nur auf dem Speicherchip der Karte abgelegt werden. Und künftig wird es nicht einmal mehr notwendig sein, die biometrischen Daten zur Verarbeitung während einer Authentisierung auf den ausführenden Rechner zu übertragen. Dazu werden Anwendungen für Smart-Cards entwickelt, die den Inhalt der Karte nicht auslesen und übertragen, sondern die Daten direkt auf dem Chip der Karte analysieren und nur das Ergebnis, etwa die Bestätigung der Identität des Karteninhabers an das System melden. Die Methode, sich über ein elektronisches Zertifikat zu authentisieren, das nur auf der eigenen Smart-Card gespeichert ist, könnte künftig auch den Schutz der eigenen elektronischen Identität im Internet nicht nur erleichtern, sondern teils erst möglich machen. Bislang ist eine eigenverantwortliche Identitätsverwendung für den einzelnen Internetnutzer nur schwer möglich, da mehr oder weniger umfangreiche persönliche Angaben auf den Rechnern der unterschiedlichsten Online-Dienstanbieter gespeichert sind. Die fehlende Transparenz, wie die Daten für die persönliche Anmeldung zur Teilnahme an Internetauktionen, für die Buchung einer Bahnfahrt oder beim Freundesnetzwerk eigentlich vor einem unberechtigten Zugriff geschützt sind, ist mit ein Grund, warum die Mehrheit der Deutschen der Meinung ist, dass ihre elektronischen Identitäten im Internet nicht sicher sind. Mit Methoden wie dem Identitäten-Management aber dürfte diese Skepsis weiter abnehmen.