Biometrische Identifikationssysteme: Welche Risiken?

Montag, 26. Oktober 2015 von Michael Nuncic

Nebula Legal Hold

Filme wie Star Wars, Mission Impossible oder The Matrix – nur um die bekanntesten zu nennen – enthalten Szenen, in denen personalisierte Identifikation, besonders für den Zugang zu geheimen Orten, eingesetzt wird. Dabei wird Identifikation durch Stimmenanalyse oder andere physische Merkmale durchgeführt. Ist das alles Fiktion? Nicht immer…

Die biometrische Identifikation ist ein computerbasiertes Verfahren, dass die Erkennung einer Person durch das Messen von biologischen Eigenschaften ermöglicht, indem diese von Sensoren erfasst und mit den vorhandenen Daten aus einer Datenbank verglichen werden.

Historisch geht die biometrische Identifizierung bis ins Jahr 1870 zurück. Alphonse Bertillon begann diese Technik im Gefängnis von Paris bei der Erkennung von Gefangenen einzusetzen. Heutzutage sind biometrische Systeme auf dem Vormarsch und mit ein Grund dafür ist die Integration von biometrischer Technologie in mobilen Geräten. Laut einer Studie von Acuity Market Intelligence steigt der Umsatz von biometrischen Systemen bis zum Jahr 2020 auf 33,3 Milliarden USD. Erreicht werden soll diese Zahl mit 4,76 Milliarden mobilen Geräten, die über biometrische Datenerfassung verfügen. Derzeit wird biometrische Technologie für die physische und logische Zugangskontrolle genutzt. Nach den Terroranschlägen vom 11. September 2001 in New York werden sie zunehmend auch für Polizeikontrollen genutzt.

Verschiedene Arten von biometrischen Messungen

Die biometrischen Messungen können in zwei Kategorien unterschieden werden: 1. die Physiologie und 2. das Verhalten.

Beispiele für physiologische Messungen auf Grundlage der körperlichen Eigenschaften eines Individuums sind z.B.:

  • DNA-Abgleich
  • Ohr-Erkennung
  • IRIS-/Netzhaut-Erkennung
  • Gesichtserkennung
  • Fingerabdruck/Fingergeometrie-Erkennung
  • Venenerkennung
  • Geruchserkennung

Beispiel für verhaltenstypische Erkennungsmessungen sind beispielsweise:

  • Schreibanschlags- und Unterschriftenerkennung
  • Sprach-/Sprecherkennung
  • Gang-/Laufweisen-Erkennung

Hauptsächliche Bedenken bezüglich Privatsphäre und biometrische Technologien

Wie alle Datensammlungen über Personen werfen auch die biometrischen Technologien Fragen über den Schutz der Privatsphäre auf. Viele der heutigen biometrischen Technologien sind beispielsweise in der Lage die Gesundheit des Überprüften zu erkennen.

Biometrische Systeme, die auf der Analyse der Venen basieren, können so Kreislauferkrankungen erkennen, während einige der Fingerabdruckscanner auf genetische Erkrankungen hinweisen können. Selbst die auf Verhaltensmerkmalen basierende Messung hat das gleiche Problem: Eine Analyse der Art und Weise wie man geht oder schreibt kann zusätzlich zur Identifizierung einer Person auch Hinweise über neurologische Erkrankungen bieten.

Grundsätzlich können die Bedenken bezüglich einer Verletzung der Privatsphäre in drei Bereiche zusammengefasst werden:

  • Identifizierung über den eigentliche Rahmen hinaus – in diesem Fall können wir Informationen zu einem gewissen Gesundheitszustand erfahren
  • Unerwünschte Identifikation – die Erkennung einer Person, die nicht erkannt werden will
  • Versteckte Identifikation – Hier wird eine Person, ohne dass sie es weiß, identifiziert

Allerdings scheint das Hauptproblem mit der Privatsphäre aus der Angst der Öffentlichkeit gespeist zu sein, nicht ausreichend über die Verwendung dieser Technologien informiert zu werden. Während des Endspiels des American Football, dem Super Bowl XXXV, verwendeten die Behörden biometrische Gesichtserkennung im Stadion über die Überwachungskameras und verglichen die Gesichtseigenschaften der etwa 100.000 Zuschauer mit einer Datenbank von mutmaßlichen Terroristen und Kriminellen. Dieses Vorgehen löste eine große Debatte zwischen den Unterstützern der Privatsphäre und den der öffentlichen Sicherheit aus.

Biometrische Vorlagen: Wie unsere Privatsphäre und unsere Identität geschützt wird

Eine biometrische Vorlage ist eine Darstellung der einzigartigen Eigenschaften eines Individuums. Ein Problem mit der Privatsphäre entsteht dann, wenn die biometrischen Vorlagen ohne Sicherheits-Vorkehrungen in einer zentralen Datenbank oder direkt auf einem Gerät gespeichert werden. Das Risiko besteht, dass wenn ein Angreifer den Zugriff auf die biometrische Vorlage bekommt, er in der Lage ist, den tatsächlichen Identitäts-Eigentümer zu repräsentieren und eventuell Identitätsdiebstahl zu begehen.

Eines der wichtigsten Punkte bei der biometrischen Identifizierung ist, dass biometrische Vorlagen nicht aktualisiert oder erneut werden können. Schließlich hat eine Person nur 10 Finger, 2 Augen und 2 Ohren und das lässt sich nicht so einfach mal ändern wie ein Passwort. Die Verteidigungsstrategie für die Privatsphäre bezieht sich hier auf den sogenannten biometrischen Vorlagenschutz (Biometric Template Protection). Da die biometrischen Merkmale unveränderlich sind, ist dieses Merkmal bei Diebstahl für immer kompromittiert. Es gibt allerdings eine Lösung für dieses Problem: Die löschbaren (cancelable) Biometrics ist eine Lösung um biometrische Vorlagen zu schützen: Es erlaubt eine kompromittierte Vorlage zurückzuziehen, genauso wie man ein gestohlenes Passwort ersetzen würde.

Das Cancelable Biometric besteht darin, eine absichtliche, systematische und wiederholbare Verzerrung einzusetzen, um sensible Daten eines Benutzers zu schützen. Wenn eine „löschbare“ Charakteristik gestohlen wird, werden die angewendeten Verzerrungen modifiziert und einer neuen biometrischen Vorlage zugeordnet, die die alte – kompromittierte – ersetzt. Der Vorteil einer „löschbaren“ biometrischen Vorlage liegt darin, dass sie die Privatsphäre dadurch schützt, dass die wahren biometrischen Daten während des Authentifizierungsprozesses nie wirklich offengelegt werden. Es versteht sich von selbst, dass es keine Möglichkeit geben sollte die Verzerrung rückgängig zu machen, um zu verhindern, dass die ursprünglichen biometrischen Daten aus der modifizierten Vorlage extrahiert werden.

Als weiteres System, das biometrische Vorlagen schützt ist das sogenannte Biometric Crypto System / biometrisches Verschlüsselungssystem, das durch einen bereitgestellten kryptographischen Schlüssel Schutz bietet. Bei diesem System werden die eigentlichen biometrischen Vorlagen nicht direkt verglichen, sondern indirekt, indem die Gültigkeit der eingesetzten Schlüssel überprüft wird.

Zu guter Letzt, was ist besser: Der Einsatz einer biometrischen Technologie oder ein Passwort?

Viele von uns nutzen bereits täglich biometrische Technologien, wie zum Beispiel:

  • Das iPhone 5s, das 2013 auf den Markt gebracht wurde, führte einen Sensor zum Scannen von Fingerabdrücken ein. Anstatt sich einen PIN Code merken zu müssen, kann man das Handy einfach per Fingerscan aufsperren.
  • Viele Systeme, die in Autos verwendet werden, haben die Bluetooth Stimmenerkennung integriert. Mit ihnen können Kontakte aus dem Telefonbuch einfach dadurch angewählt werden, dass man den Namen ausspricht.
  • Viele der in den sozialen Netzwerken für die Organisation von Fotos verwendeten Grafik-Software und Technologien ermöglichen die Identifikation von Gesichtern.

Wenn wir also über Sicherheit sprechen, was ist besser? Das klassische Passwort oder die Biometrie? Die erste Überlegung dabei ist, dass die biometrischen Merkmale auf Messungen einzigartiger Wesensmerkmale des menschlichen Körpers basieren. Auf der einen Seite ist das ein Vorteil, aber kann eben auch ein Nachteil sein. Wenn ein Passwort offenbart wurde, kann der Nutzer dieses schnell durch ein neues ersetzen, während bei einem Diebstahl von biometrischen Daten das bestohlene Subjekt eben nicht einfach so seine Fingerabdrücke oder seine Iris ändern kann.

Sicherlich ist der Vorteil des biometrischen Zugangs, dass die physikalischen Eigenschaften den Einzelnen für immer begleiten, sodass es nicht nötig ist, sich Dutzende von Passwörtern oder PINs und Services zu merken, um Zugang zu erhalten. Aber da es eben keine hundertprozentig sichere Technologie gibt, sind auch biometrische Systeme nicht wirklich narrensicher.

Biometrische Systeme sollten deshalb in der Lage sein, mögliche Veränderungen bei den Eigenschaften der Benutzer zu erkennen, wie z.B. eine Wunde im Gesicht, und dafür eine Art Toleranzschwelle anzuwenden. Einige Anbieter dieser Systeme setzen deshalb beim Einsatz dieser Technologien auf Schwellenwerte in Form von False Acceptance Rates (FAR), „Akzeptanzraten für falsche Erkennungen“ sowie False Rejection Rates (FRR), „Rückweisungsraten für falsche Erkennungen“.

Aber eines ist klar: Passwörter und biometrische Daten sind kein Widerspruch, sondern können sich ergänzen. Je nach gewünschter Sicherheitsstufe können die beiden Technologien kombiniert werden, z.B. mit einer PIN für die Identifizierung einer Person und eine biometrische Technologie zur späteren Authentifizierung.

Ontrack Datenrettungsblog

Das sagen unsere Kunden: 

Trustpilot