Die Datenschutzbeauftragten der EU wollen biometrische Merkmale in Pässen und anderen Ausweisdokumenten vor dem Zugriff durch Unternehmen schützen. Die Daten, die für gesetzliche Zwecke genutzt werden, müssen ihren Forderungen nach strikt von solchen getrennt werden, die von Unternehmen für Vertragszwecke (z.B. zur Identifikation von Computernutzern) erhoben werden. Biometrische Daten in Pässen und Identitätskarten sollen nur zur Verifizierung der Identität durch Vergleich der Daten des Dokumentes mit den Daten des Dokumenteninhabers bei Vorlage des Dokumentes verwendet werden, so die EU-Datenschutzbeauftragten.
Um die Risiken der Biometrie zu vermindern, sollten bereits früh Schutzmaßnahmen ergriffen werden. Dazu zählen international gültige Sicherheitsanforderungen (Protection Profiles), womit sichergestellt werden soll, dass nur die zuständigen Behörden Zugriff auf die Daten erhalten. Wenn ab 2007 auch Fingerabdrücke in die Pässe aufgenommen werden, sind nach Expertenmeinung zusätzliche technische Schutzmaßnahmen erforderlich (Extended Access Control).
Autor: (ad)
Quelle: Golem, 06.10.2005
