TouchID und Fingerabdrucksensor unterliegen deutschem Datenschutzrecht

By on 19. September 2013 in Allgemein

Pressemeldung

Fünf Tage ist es her, dass wir unsere Kritik an der TouchID und dem Fingerprintsensor im neuen iPhone 5S zum Ausdruck brachten, der Beitrag iPhone 5S — Nach vorne denken? OK! -> Apple steigt zum Waffenhersteller auf — Das Wettrennen der Hersteller um die Liebe der NSA war in den letzten fünf Tagen der meistgelesene Beitrag hier im Blog und trifft die Meinung unserer Leser, was mehr als 40 Social-Media-Empfehlungen eindrucksvoll unterstreichen.

Mittlerweile warnen die deutschen Datenschutzbeauftragten auf breiter Front vor dieser inakzeptablen Technologie, die erste Kritik kam vom Hamburger Landesdatenschutzbeauftragten Johannes Casper, worauf der Spiegel im Beitrag Touch ID: Datenschützer warnt vor Fingerscanner in iPhone gestern hinwies. Aber natürlich gibt es wie immer Befürworter, die diese Technologie – oft mit an Naivität nicht zu überbietender Einfältigkeit – verteidigen. Das häufigste Argument ist immer wieder, dass Apple ja die Technologie als sicher erklärt habe, keine Daten zu Apple übertragen würden und schlußendlich nicht der Fingerabdruck übertragen würde sondern nur ein Hash desselben im sicheren Kryptoelement des iPhone 5S abgespeichert werde.

Bingo!

Und genau an dieser Stelle wird das Thema Datenschutz relevant! Udo Vetter hat in seinem bemerkenswerten Beitrag Danke, Apple ausgeführt:

Wer so ein mögliches Beweismittel selbst aus der Hand gibt, um sein Handy bequemer aktivieren zu können, kann sich später nicht auf Verwertungsverbote berufen. Die Fingerabdrücke sind noch nicht mal Kommunikationsdaten im engeren Sinn, für welche die kargen Reste des Telekommunikationsgeheimnisses gelten.

Auch so wird die Polizei das Fingerabdruck-Ident toll finden. Das Passwort zu meinem Handy muss ich nach geltender Rechtslage als Beschuldigter (und erst recht als Zeuge) nicht nennen. Dafür gibt es das Schweigerecht.

Parallel dazu gilt auch das Prinzip, dass niemand aktiv an Ermittlungen mitwirken muss. Ich kann mich weigern, auf einer geraden Linie zu gehen. Eine Schriftprobe abzugeben. Oder mit einem Arzt zu sprechen. Ebenso wenig muss ich in ein Alkoholmessgerät pusten oder auf einen Teststreifen pinkeln.

Aber ich bin zum Beispiel verpflichtet, mir eine Blutprobe abnehmen zu lassen. Mit den Fingerabdrücken ist es nicht anders. Auch hierfür bedarf es meiner aktiven Mitwirkung nicht. Unabhängig von juristischen Einzelheiten ist es für die Polizei also einfacher, an Ort und Stelle Zugriff auf ein iPhone zu nehmen, wenn sie hierfür nur schnell den Fingerabdruck des Besitzers braucht.

Das ist richtig, aber nicht zu Ende gedacht. Denn durch den Fingerabdrucksensor der TouchID erlebt der Fingerabdruck eine Qualitätsveränderung – er wird zu einem eindeutigen personenbezogenen Datensatz für den uneingeschränkt sämtliche Regeln des Datenschutzes gelten. Natürlich greift dies nicht in den klassischen Verwertungskreislauf von Fingerabdrücken ein, die Polizei kann auch in Zukunft mit Fingerabdrücken wie bisher arbeiten.

Aber der Fingerabdruck auf einem iPhone 5S erlebt eine technologische Veränderung. Er wird, egal welche Technologie Apple am Ende für die Speicherung und den Abgleich einsetzt (dies ist im Detail bisher nicht nachvollziehbar dokumentiert, was auch gegen diese Technik spricht), zu einem personenbezogenen Datensatz, sogar zu einem einzigartigen personenbezogenen Datensatz. Und insofern wird sich m. E. in der Rechtsprechung auch ein Verwertungsverbot von Informationen etablieren, die durch eine zwangweise Bedienung des Fingerabdrucksensors – beispielsweise durch die Aufforderung durch die Polizei – erlangt werden. Denn die Erlangung dieser Informationen wird nur durch einen Datenschutzverstoß möglich, nämlich den Abgleich mit den aus dem Fingerabdruck erlangten Datensatz, für dessen Nutzung der Betroffene in vielen Fällen die Zustimmung gemäß Bundesdatenschutzgesetz erteilen müsste, was er bei verständiger Würdigung der Situation natürlich niemals tun wird.

Dem Missbrauch aus Sicht des Datenschutzes sind bei Anwendung dieser Technologie aber in vielen weiteren Feldern Tür und Tor geöffnet. So wird durch die Nutzung der Technologie eine neue Qualität von Mitarbeiterüberwachung möglich, die in eine Totalkontrolle münden kann – Betriebsräte und Personalräte müssen die von ihnen vertretenen vor solchen möglichen Ansinnen schützen. Denn heute können Mitarbeiter beispielsweise noch jederzeit die Einrede erheben, dass sie das Gerät zu Hause vergaßen, die Bedienung durch andere erfolgt sein muss etc. Diese Möglichkeiten zu verschleiern oder die Unwahrheit zu sagen werden durch TouchID unmöglich, die Überwachung wird total, denn wenn beispielsweise die Sperrung des Gerätes alle 5 Minuten erzwungen wird ist die dann folgende Bedienung der sichere Beweis, dass der autorisierte Bediener das Gerät benutzt hat.

All dies muss nicht per se negativ und gegen den Mitarbeiter gerichtet sein, es kann in Einzelfällen ggf. auch die Sicherheit erhöhen. Im negativen Fall ermöglicht es aber die Totalkontrolle des Mitarbeiters in einem bis zum 10.09.2013 nicht vorstellbaren Ausmass und ist vor dem Hintergrund der gültigen Datenschutzgesetze datenschutzrelevant und regelmäßig mitbestimmungspflichtig. Denn eine ganz entscheidende Datenschutz– und Sicherheitslücke wird das System dauerhaft für den Business-Einsatz disqualifizieren. Dies ist die sehr einfache Frage: “Ist der Sensor wirklich deaktiviert, wenn der Sensor abgeschaltet wird?”

Und diese Frage kann und wird ein amerikanisches Unternehmen wie Apple niemals glaubwürdig beantworten. Warum soll der Anwender denn glauben, dass Apple nicht von der NSA durch einen National Security Letter gezwungen wurde genau dieses Feature einzubauen? Denn die eindeutige Identifizierung von Personen ist für die Wirtschaftsspione der NSA das Traumszenario. Denn wenn die NSA 10 Explorationsingenieure eines Explorationsunternehmens im Urwald des Kongo eindeutig lokalisiert, weiss die NSA, dass man genau dort bestimmte Rohstoffe sucht oder gefunden haben könnte. Ein Gerät aus den USA, dass neben der Lokalisierung die eindeutige Identifizierung von Personen ermöglicht, ist de facto ein gegen den Anwender und sein Unternehmen gerichtete Waffe.

Und genau deshalb hat das iPhone 5S nichts in Unternehmen zu suchen. Und bei intelligenten Consumern genauso wenig!

Bild: Fotolia

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Dateianlagen:

- TouchID und Fingerabdrucksensor unterliegen deutschem Datenschutzrecht

Weiterführende Links

Originalmeldung

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.