Filme wie Star Wars, Mission Impossible oder The Matrix – nur um die bekanntesten zu nennen – enthalten Szenen, in denen personalisierte Identifikation, besonders für den Zugang zu geheimen Orten, eingesetzt wird. Dabei wird Identifikation durch Stimmenanalyse oder andere physische Merkmale durchgeführt. Ist das alles Fiktion? Nicht immer…
Historisch geht die biometrische Identifizierung bis ins Jahr 1870 zurück. Alphonse Bertillon begann diese Technik im Gefängnis von Paris bei der Erkennung von Gefangenen einzusetzen. Heutzutage sind biometrische Systeme auf dem Vormarsch und mit ein Grund dafür ist die Integration von biometrischer Technologie in mobilen Geräten. Laut einer Studie von Acuity Market Intelligence steigt der Umsatz von biometrischen Systemen bis zum Jahr 2020 auf 33,3 Milliarden USD. Erreicht werden soll diese Zahl mit 4,76 Milliarden mobilen Geräten, die über biometrische Datenerfassung verfügen. Derzeit wird biometrische Technologie für die physische und logische Zugangskontrolle genutzt. Nach den Terroranschlägen vom 11. September 2001 in New York werden sie zunehmend auch für Polizeikontrollen genutzt.
Die biometrischen Messungen können in zwei Kategorien unterschieden werden: 1. die Physiologie und 2. das Verhalten.
Beispiele für physiologische Messungen auf Grundlage der körperlichen Eigenschaften eines Individuums sind z.B.:
Beispiel für verhaltenstypische Erkennungsmessungen sind beispielsweise:
Wie alle Datensammlungen über Personen werfen auch die biometrischen Technologien Fragen über den Schutz der Privatsphäre auf. Viele der heutigen biometrischen Technologien sind beispielsweise in der Lage die Gesundheit des Überprüften zu erkennen.
Biometrische Systeme, die auf der Analyse der Venen basieren, können so Kreislauferkrankungen erkennen, während einige der Fingerabdruckscanner auf genetische Erkrankungen hinweisen können. Selbst die auf Verhaltensmerkmalen basierende Messung hat das gleiche Problem: Eine Analyse der Art und Weise wie man geht oder schreibt kann zusätzlich zur Identifizierung einer Person auch Hinweise über neurologische Erkrankungen bieten.
Allerdings scheint das Hauptproblem mit der Privatsphäre aus der Angst der Öffentlichkeit gespeist zu sein, nicht ausreichend über die Verwendung dieser Technologien informiert zu werden. Während des Endspiels des American Football, dem Super Bowl XXXV, verwendeten die Behörden biometrische Gesichtserkennung im Stadion über die Überwachungskameras und verglichen die Gesichtseigenschaften der etwa 100.000 Zuschauer mit einer Datenbank von mutmaßlichen Terroristen und Kriminellen. Dieses Vorgehen löste eine große Debatte zwischen den Unterstützern der Privatsphäre und den der öffentlichen Sicherheit aus.
Eine biometrische Vorlage ist eine Darstellung der einzigartigen Eigenschaften eines Individuums. Ein Problem mit der Privatsphäre entsteht dann, wenn die biometrischen Vorlagen ohne Sicherheits-Vorkehrungen in einer zentralen Datenbank oder direkt auf einem Gerät gespeichert werden. Das Risiko besteht, dass wenn ein Angreifer den Zugriff auf die biometrische Vorlage bekommt, er in der Lage ist, den tatsächlichen Identitäts-Eigentümer zu repräsentieren und eventuell Identitätsdiebstahl zu begehen.
Eines der wichtigsten Punkte bei der biometrischen Identifizierung ist, dass biometrische Vorlagen nicht aktualisiert oder erneut werden können. Schließlich hat eine Person nur 10 Finger, 2 Augen und 2 Ohren und das lässt sich nicht so einfach mal ändern wie ein Passwort. Die Verteidigungsstrategie für die Privatsphäre bezieht sich hier auf den sogenannten biometrischen Vorlagenschutz (Biometric Template Protection). Da die biometrischen Merkmale unveränderlich sind, ist dieses Merkmal bei Diebstahl für immer kompromittiert. Es gibt allerdings eine Lösung für dieses Problem: Die löschbaren (cancelable) Biometrics ist eine Lösung um biometrische Vorlagen zu schützen: Es erlaubt eine kompromittierte Vorlage zurückzuziehen, genauso wie man ein gestohlenes Passwort ersetzen würde.
Das Cancelable Biometric besteht darin, eine absichtliche, systematische und wiederholbare Verzerrung einzusetzen, um sensible Daten eines Benutzers zu schützen. Wenn eine „löschbare“ Charakteristik gestohlen wird, werden die angewendeten Verzerrungen modifiziert und einer neuen biometrischen Vorlage zugeordnet, die die alte – kompromittierte – ersetzt. Der Vorteil einer „löschbaren“ biometrischen Vorlage liegt darin, dass sie die Privatsphäre dadurch schützt, dass die wahren biometrischen Daten während des Authentifizierungsprozesses nie wirklich offengelegt werden. Es versteht sich von selbst, dass es keine Möglichkeit geben sollte die Verzerrung rückgängig zu machen, um zu verhindern, dass die ursprünglichen biometrischen Daten aus der modifizierten Vorlage extrahiert werden.
Als weiteres System, das biometrische Vorlagen schützt ist das sogenannte Biometric Crypto System / biometrisches Verschlüsselungssystem, das durch einen bereitgestellten kryptographischen Schlüssel Schutz bietet. Bei diesem System werden die eigentlichen biometrischen Vorlagen nicht direkt verglichen, sondern indirekt, indem die Gültigkeit der eingesetzten Schlüssel überprüft wird.
Viele von uns nutzen bereits täglich biometrische Technologien, wie zum Beispiel:
Wenn wir also über Sicherheit sprechen, was ist besser? Das klassische Passwort oder die Biometrie? Die erste Überlegung dabei ist, dass die biometrischen Merkmale auf Messungen einzigartiger Wesensmerkmale des menschlichen Körpers basieren. Auf der einen Seite ist das ein Vorteil, aber kann eben auch ein Nachteil sein. Wenn ein Passwort offenbart wurde, kann der Nutzer dieses schnell durch ein neues ersetzen, während bei einem Diebstahl von biometrischen Daten das bestohlene Subjekt eben nicht einfach so seine Fingerabdrücke oder seine Iris ändern kann.
Sicherlich ist der Vorteil des biometrischen Zugangs, dass die physikalischen Eigenschaften den Einzelnen für immer begleiten, sodass es nicht nötig ist, sich Dutzende von Passwörtern oder PINs und Services zu merken, um Zugang zu erhalten. Aber da es eben keine hundertprozentig sichere Technologie gibt, sind auch biometrische Systeme nicht wirklich narrensicher.
Biometrische Systeme sollten deshalb in der Lage sein, mögliche Veränderungen bei den Eigenschaften der Benutzer zu erkennen, wie z.B. eine Wunde im Gesicht, und dafür eine Art Toleranzschwelle anzuwenden. Einige Anbieter dieser Systeme setzen deshalb beim Einsatz dieser Technologien auf Schwellenwerte in Form von False Acceptance Rates (FAR), „Akzeptanzraten für falsche Erkennungen“ sowie False Rejection Rates (FRR), „Rückweisungsraten für falsche Erkennungen“.
Aber eines ist klar: Passwörter und biometrische Daten sind kein Widerspruch, sondern können sich ergänzen. Je nach gewünschter Sicherheitsstufe können die beiden Technologien kombiniert werden, z.B. mit einer PIN für die Identifizierung einer Person und eine biometrische Technologie zur späteren Authentifizierung.