Your Finger, please!

MISSION 100 ist, wie Sie vielleicht wissen, nicht nur national in Deutschland tätig. Im Verbund eines internationalen Netzwerks haben wir die Möglichkeit, die weltweite technische Entwicklung und deren Auswirkung auf die Einschränkung der Persönlichkeitsrechte im internationalen Vergleich zu sehen und auch daraus Maßnahmen zu entwickeln, die Verhältnismäßigkeit zwischen Sicherheitsbedürfnis, technischen Möglichkeiten und Individualrechten zu wahren. Einer unserer internationalen Partner – der Konzerne in der Thematik IT-Governance, Compliance und Privacy berät – hatte neulich im Zusammenhang mit einer Besprechung in einer außereuropäischen Niederlassung eines „Global Players“ ein mehr als bemerkenswertes Erlebnis, das ich hier als Auszug seiner Mail an mich wiedergebe:

„I traveled to the client for 2 hours, arriving 30 minutes before the scheduled meeting. On arrival I politely inquired about the entry procedures and joined the queue. Now with 15 minutes to go it was my turn. So I noticed a hand-held device and questioned what was this for. I was told to capture my ID and fingerprint.

I refused!! Should I comply and make the meeting on time or should I be late – I refused. So after all of the security personnel telling me it was the new law, I suggested they phone my host – one of the IT managers already in their management meeting. So she left the meeting and came to the entrance and asked me what was the problem. So I explained that it was not possible for me to place my finger on their device. Another 45 minutes later and the CIO arrived to see what was the delay. So I explained it was physically not possible for me to place my finger on their device. So we agreed I should go home.

At this moment the manager in charge of physical security arrived and said that I could enter if they could write down my ID and phone number. So I compromised and agreed. 90 minutes later we started the meeting with lots of illustrations as to why compliance was important and why this company should start their initiative to address privacy sooner than later.

After a good meeting, I left, possibly never to be invited back again. But they will now know that privacy has to be taken seriously. Lets wait to see.“

Man könnte jetzt die Auffassung vertreten, dass die durch technische Möglichkeiten grassierende Unart, oder schlichtweg die Missachtung der Individualrechte sich auf das – wie in dieser kleinen Geschichte – nicht-europäische Ausland beschränken. Jedoch ist das weit gefehlt. Die Zentrale der Gesellschaft, bei der die Fingerprint-Aktion stattgefunden hat, befindet sich mitten in der europäischen Union. Darüber hinaus finden sich auch insbesondere in Deutschland diverse Ansätze, die es notwendig machen, über Fingerabdrücke und „zweifelsfreie“ Identifizierungen von Personen zu diskutieren. In diesem Blog finden sich auch dazu verschiedene Artikel, so z.B. hierhier und hier.

Die Masse bestimmt den Standard. Wenn sich die überwiegende Mehrheit nicht gegen solche Machenschaften wehrt, wird es dem Einzelnen in Zukunft immer schwerer fallen, sich gegen die Einschränkung seiner Grundrechte aufzulehnen. Es wird aber auch immer Menschen geben, die sich durch Zivilcourage auszeichnen und den einen oder anderen daran erinnern, dass Demokratie auch die Summe von Individualrechten ist und diese Rechte zu schützen und zu bewahren sind.

Wie wäre es, diesem guten Beispiel zu folgen und sich zu wehren. Was wäre, wenn Unternehmen wie das hier in der Diskussion stehende feststellen müssten, dass niemand mehr wegen der „Sicherheitskontrollen“ zu Besuch kommt?