Fingerabdrücke, Gesichtserkennung … Biometrische Verfahren setzen sich auch im privaten Umfeld immer mehr durch. So praktisch sie sind, wie schaut es mit der Sicherheit von Biometrie aus? Und welche Gefahren drohen durch die Erfassung und Speicherung unserer Körpermerkmale?
Das und mehr erfährst Du hier. Und natürlich auch, was Dich beim Einsatz solcher Verfahren schützen kann.
Was ist Biometrie?
Wenn wir von Biometrie reden, dann reden wir, wie der Name schon sagt, über die Vermessung von Lebewesen.
Wir werden uns das natürlich mit unserem speziellen Fokus auf Sicherheit, auf Datenschutz anschauen, in diesem Fall also speziell biometrische Verfahren wie Fingerabdrücke oder Gesichtserkennung zur Identifikation, zur Zugriffskontrolle.
Wir schauen uns hier also heute mal nicht an, wie ihr euren Schlaf am besten überwacht oder euer Körpergewicht am besten messt.
Dazu gucken wir uns an,
- welche Verfahren es überhaupt gibt,
- was davon sicher oder unsicherer ist,
- welche Vor- und Nachteile das Ganze hat
- und natürlich kriegt ihr am Ende auch wieder einen Tipp, wie ihr das
Ganze sinnvoll einsetzen könnt, wie ihr Biometrie sicher verwendet beziehungsweise wie ihr euch schützen können vor irgendwelchen Risiken.
physiologische und verhaltensbasierte Biometrie
Die Leser meines Newsletters „Klartext“ wissen bereits, neben dieser rein physiologischen Biometrie, also dem Vermessen von Körpereigenschaften, gibt es auch eine verhaltensbasierte Biometrie, also zum Beispiel auf Basis eurer Tipp-Geschwindigkeit. Das wird gerne von Banken eingesetzt, um euch zu identifizieren, um sicherzustellen, dass ihr kein Verbrecher seid.
Darüber reden wir in Folge 27, weil da gibt es einige sehr spannende Anwendungen für und sehr spannende Implikationen auch natürlich auf unsere Privatsphäre.
Hier in Folge 26 diese Woche geht es um physiologische Biometrie, das heißt wie gesagt, Vermessen des Körpers.
Welche biometrischen Verfahren gibt es?
Dann springen wir auch direkt rein und schauen uns an, welche Verfahren gibt es denn da eigentlich?
Und klar, am bekanntesten sind so Fingerabdrücke, Gesichtserkennung, Iris-Erkennung, aber auch Venen-Erkennung und Stimmerkennung finden so ihre Anwendung.
Es kommt immer so ein bisschen auf den Einsatzbereich an. Wir fokussieren uns hier, weil es einfach bei den meisten im Alltag ja doch das Gebräuchlichste ist, auf Fingerabdrücke und Gesichtserkennung.
Vorteile biometrischer Verfahren
Da muss man ja sagen, da haben biometrische Verfahren durchaus ihre Vorteile.
Vorteil 1: Die Geschwindigkeit
Also meistens funktioniert es schon schön schnell, mal einfach den Finger drauflegen, mal eben kurz das Handy angeguckt und schon ist es entsperrt, deutlich angenehmer als einen Code eintragen. Wenn man einen Code 70-mal am Tag eintippen muss, dann hat man meistens auch nicht den komplett komplizierten, sondern hat dann meistens irgendwie einen einfachen, das hat also auch seine Vorteile in irgendeiner Form.
Vorteil 2: Bequemlichkeit
Es ist bequem, es geht schnell, und wenn es mal nicht schnell geht und nicht bequem ist, dann nervt‘s, wenn man Handschuhe anhat, wenn man im Winter den Schal übers Gesicht gezogen hat.
Vorteil 3: immer dabei
Ganz klar, weiterer Vorteil, man kann sein biometrisches Merkmal nicht wirklich vergessen. Finger hast du immer dabei, Gesicht typischerweise auch.
Wie sicher sind biometrische Verfahren?
Dann klingt das Ganze ja auch erst mal sicher. Denn auch, wenn der ein oder andere sich vielleicht schwertut mit, Leute wiedererkennen, irgendwie sehen wir doch alle unterschiedlich aus und spätestens aus unseren ganzen Tatort-Sendungen wissen wir, so Fingerabdrücke sind komplett einmalig.
Das heißt, wenn das nicht sicher ist, was denn dann? Da wird natürlich auch viel Werbung mit gemacht und genau darauf herumgeritten.
Für die Technik sind Fingerabdrücke nicht eindeutig
Wenn man sich jetzt allerdings mal so ein bisschen die Zahlen anschaut, dann gibt es von Apple Dokumente, wo sie sagen, die Wahrscheinlichkeit dafür, dass zwei zufällige unterschiedliche Fingerabdrücke als gleich erkannt werden vom System, ist 1:50000.
Und 1:50000 ist natürlich jetzt erstmal relativ wenig, aber wenn man sich dann überlegt, ihr hinterlegt vielleicht alle 10 Finger in dem System, dann gilt 1:50000 für jeden dieser Finger.
Das heißt, wenn ihr dann mit einem 11. Finger ankommt und das mal testet, dann habt ihr dieses 1:50000 gegen jeden der gespeicherten Fingerabdrücke.
Das heißt, die Wahrscheinlichkeit, die sowieso nicht besonders hoch ist, geht dann natürlich noch deutlich runter. Und bei einer 5-zifferigen PIN seid ihr schon bei 100.000 Lösungen, das heißt, da kann man sich schon überlegen, 1:50000, so beeindruckend ist das nicht.
Warum kann die Technik nicht 100%ig sicher sein?
Aber wo kommt das jetzt her, wo wir doch eindeutige Fingerabdrücke haben, keine zwei Fingerabdrücke gleichen sich, und trotzdem 1:50000?
Da muss man natürlich unterscheiden zwischen
- einer theoretischen Wahrscheinlichkeit, nämlich diesem, 2 Fingerabdrücke sind einfach komplett unterschiedlich, es gibt keine gleichen,
- und dem, was die Technik daraus macht.
Denn diese Technik in den Smartphones ist natürlich nicht dafür ausgelegt, das Optimum an Fingerabdrücken zu erkennen.
Das Telefon ist optimiert auf Geschwindigkeit und Preis
Das ist weder so ein erkennungsdienstliches Labor bei irgendwelchen staatlichen Behörden, und selbst da passieren Fehler, sondern das ist natürlich auf Schnelligkeit, Geschwindigkeit und vor allen Dingen auf Preis und auf Platzsparen ausgerichtet.
Das heißt, wenn diese Technik jetzt den Fingerabdruck sich anschaut, dann wird es zum Beispiel nie den kompletten Finger sehen, sondern immer nur einen kleinen Teil davon.
Dann schaut es sich vielleicht auch nicht den kompletten Fingerabdruck an, sondern schaut nur auf so ein paar spezifische Merkmale. Je weiter man das natürlich reduziert, umso größer ist die Wahrscheinlichkeit, dass man 2 Fingerabdrücke miteinander verwechseln kann. Wie gesagt, 1:50000 bei rein zufälligen Fingerabdrücken.
Der Finger als Generalschlüssel
Aber genau dieses „rein zufällig“ haben sich dann Forscher von einer amerikanischen Universität mal näher angeschaut und haben sogenannte Deep Master Prints entwickelt. Das heißt, sie haben sich auf Basis öffentlich zugänglicher Fingerabdrücke mal angeschaut, was sind denn so die Merkmale, nach denen diese Verfahren suchen, die man zum Beispiel zum Entsperren von irgendwelchen Systemen verwendet, und wie kann man einen Quasi-Generalschlüssel-Fingerabdruck erzeugen?
Also ein Fingerabdruck, der vielen, vielen Fingerabdrücken so ähnlichsieht, dass er auf den Geräten funktioniert.
Das haben die gemacht, haben mehrere solche Generalschlüssel entwickelt und haben damit das Ganze an einem System getestet und dieses System war so eingestellt, dass es mit 0,1 Prozent Fehler arbeiten soll, das heißt, 0,1 Prozent aller Versuche würden dann Zutritt erlauben, obwohl kein Zutritt eigentlich gerechtfertigt ist. Mit diesen Generalschlüssel-Fingerabdrücken haben die Forscher es dann geschafft, das System in 22 Prozent aller Fälle zu überlisten.
Also 0,1 Prozent sollte es eigentlich und hat es auch behauptet, das wären so die Ansprüche, die es da gerade hat, 22 Prozent Realität.
mehrere Generalschlüssel
Und das war nur mit einem Generalschlüssel. Man kann natürlich mehrere Generalschlüssel erzeugen, die alle irgendwie zwar möglichst vielen Fingerabdrücken entsprechen, aber natürlich alle ein bisschen unterschiedlich sind, und wenn man das mit mehreren Generalschlüssel macht, steigt die Wahrscheinlichkeit noch mal weiter.
Was heisst Sicherheit bei Biometrie?
Das heißt, Biometrie ist definitiv mal nicht zuletzt aufgrund der Limitierung der Technologie, aber auch ganz normalen Alltagsbedingungen nicht hundertprozentig sicher.
Dann ist natürlich der Punkt, wir reden jetzt gerade darüber, dass Biometrie nicht sicher ist, das heißt, Biometrie gefälscht werden kann, und dazu braucht man ja 2 Sachen:
- Zum einen braucht man die Information, wie sieht der Fingerabdruck aus, wie soll er aussehen?
- Und dann muss man dem System auch noch vormachen, dass da gerade ein Finger wäre.
Wie fälscht man Biometrische Verfahren?
Fangen wir mal mit dem letzteren an. Für fast jedes Verfahren gibt es mittlerweile Methoden, wie man diese Verfahren überlisten kann. Bei Fingerabdrücken natürlich so Wachs-, Silikonabdrücke, bei Gesichtserkennung zum Beispiel ging es mal irgendwie mit Fotos, dann wurde das irgendwie von den Systemen auch erkannt, dass da ein Foto ist, was Flaches, was keine Struktur hat. Da gibt es eine schöne Präsentation von vor ungefähr 2 Jahren vom Starbug aus dem Chaos Computer Club, der die Gesichtserkennung des damals aktuellen Samsung-Telefons versucht hat, mit einem Foto zu überlisten. Das hat nicht geklappt. Aber als er dann 2 billige Kontaktlinsen genommen hat und auf das Foto gelegt hat, da wo die Augen sind, dann hat das Programm in dem Telefon erkannt, ah, das ist ein menschliches Gesicht, weil offensichtlich reflektieren da die Augen. Und das gibt es für alle möglichen Verfahren. Für Venen-Scanner gibt es solche Verfahren, das man die Venen-Strukturen mit einem Laserdrucker ausdruckt. Offensichtlich hat der Toner genug infrarotabsorbierende Eigenschaften, um genau wie so ein Venenbild auszusehen, und damit kann man Venen-Scanner überlisten. Das heißt, das gibt es für vieles.
Das heißt, 2. Punkt ist, wir sind in der Lage, biometrische Merkmale zu fälschen.
Was wollen wir eigentlich fälschen?
Wo kriegen wir die Informationen her? Da wird uns ja oft gerne der Eindruck vermittelt, das ist ja gar kein Problem, weil meinen Finger habe ich immer am Körper, den nimmt mir so schnell keiner weg, und wenn, dann ist da eine Lebenderkennung in den Systemen drin, und mein Gesicht habe ich auch bei mir.
Aber beim Gesicht haben wir natürlich gerade schon gesagt, so ein Foto vom Gesicht ist schnell gemacht, das merkt ihr vielleicht noch nicht mal, oder ihr merkt es insoweit vielleicht nicht, weil es benutzt wird, während ihr mit irgendjemand chattet und über die Webcam verbunden seid.
Aber Fingerabdrücke hinterlassen wir natürlich tagtäglich zu Tausenden. Schon vor über 10 Jahren gab es so einen netten Fall, wo die Fingerabdrücke des damaligen Innenministers [1] abgenommen wurden von einem Glas auf irgendeiner Veranstaltung und dann vom Chaos Computer Club in der Datenschleuder veröffentlicht wurden.
Das heißt, Fingerabdrücke sind auch eine Sache, an die kommt man relativ leicht.
Es gibt zum Beispiel auch nette Beispiele davon, wie von hochauflösenden Fotos, also ganz normale Fotografenkameras, wie von solchen Fotos die Fingerabdrücke [2] gewonnen wurden, oder die Iris-Merkmale [3] gewonnen wurden.
Das heißt, diese Informationen sind jetzt nicht nur da, wenn ihr auch in der Nähe seid, sondern solche Informationen können auch offline gewonnen beziehungsweise gespeichert werden.
Wie schützt das System die gespeicherten Informationen?
Gespeichert ist natürlich noch ein anderer Punkt, weil die Geräte, auf denen ihr euch identifiziert, sei es euer Smartphone, aber vielleicht auch Zutrittskontrolle in der Bank, diese Geräte speichern auch Informationen, um euch wiederzuerkennen.
Da kann es natürlich gut sein, dass es Systeme gibt, die versuchen, das möglichst sicher zu machen, dass die Informationen über zum Beispiel euren Fingerabdruck so gespeichert werden, dass daraus kein Fingerabdruck gefälscht werden kann, aber ihr wisst ihr halt nicht, was die Systeme machen.
Typischerweise findet sich immer irgendeiner, der da Bockmist baut, weil man vielleicht auch nicht alles vorhersehen kann.
Aber wenn ihr euren Fingerabdruck irgendwo in einem System speichern lasst, wisst ihr einfach nicht, was für Informationen gespeichert werden und wie die verwendet werden.
Alles zusammen für die Fälschung
Damit haben wir eigentlich alles zusammen, was es braucht.
- Wir haben technische Systeme, die nicht perfekt sind, einfach aufgrund der technischen Limitierung, der Alltagsbedingungen.
- Wir haben die Möglichkeiten biometrische Daten nachzumachen, also zum Beispiel Fotos oder Fingerabdrücke halt entsprechend aus Wachs, aus Silikon,
- und wir haben die Möglichkeit an die Informationen zu kommen, diese Informationen zu gewinnen oder zu stehlen.
Damit sind natürlich Kriminelle in der Lage eure biometrischen Merkmale unter Umständen zu fälschen.
Und wenn mal ein Fingerabdruck wegkommt?
Jetzt ist die Frage, was passiert, wenn die Sachen wegkommen?
Euer Fingerabdruck kommt weg, dann könnt ihr natürlich sagen, okay, dann benutze ich nie wieder meinen rechten Daumen, um mich irgendwo auszuweisen, weil der ist ja verbrannt, ich hab ja noch 9 weitere Finger.
Beim Gesicht wird es schwierig. Wenn euer Gesicht in irgendeiner Form als Fälschung verfügbar ist, um damit Gesichtserkennungen auszutricksen, dann könnte es unter Umständen schwierig werden sich ein anderes Gesicht zuzulegen oder eine andere Stimme oder eine andere Venenstruktur.
eine neue Biometrie wie beim verlorenen Passwort gibt es nicht
Damit ist man einfach bei diesen Limitierungen biometrischer Merkmale.
Ein Passwort, so ärgerlich das ist, wenn das wegkommt, das könnt ihr austauschen gegen ein anderes, vielleicht auch ein besseres Passwort, eure Fingerabdrücke und alles bleiben gleich.
Wie umgehen mit Biometrie?
Aber komplett verdammen soll man Biometrie halt auch nicht. Wie gesagt, es ist bequem, es ist schnell und es macht das Leben in manchen Fällen ja auch einfacher.
Tipp 1: Überlege Dir, wo Du Biometrie einsetzen willst
Man muss sich halt darüber Gedanken machen, wo setzt man Biometrie ein. Da wäre ich zumindest vorsichtig damit, jeder Wald- und Wiesen-Applikation oder jedem Wald- und Wiesen-Anbieter einen Fingerabdruck zu geben? Man muss das vielleicht nicht unbedingt bei der Dorf-Bank machen, die der Meinung ist, sowas macht jetzt irgendwie auch Sinn, kann man aber sich überlegen, wenn man halt das persönliche Risiko für sich abgewogen hat.
Ob man es beim Handy einsetzen möchte oder nicht, je namhafter der Anbieter, desto größer die Hoffnung, dass es vernünftig gemacht wird, aber eine Garantie ist das alles nicht.
Also denkt einfach drüber nach, wie wichtig ist euch in dem Fall so einen Hype mitzumachen und gibt es nicht vielleicht ein anderes Verfahren, zum Beispiel ein vernünftiges Passwort?
Tipp 2: Ein gutes Passwort muss jetzt sein
Ein gutes Passwort solltet ihr dann sowieso wählen.
Wenn ihr jetzt euer Handy zum Beispiel mit einer Gesichtserkennung entsperrt, ihr hinterlegt ja trotzdem immer noch ein Fallback-Passwort für den Fall, dass das mit der Gesichtserkennung nicht funktioniert.
Das Passwort sollte jetzt wirklich gut sein, weil jetzt habt ihr echt keine Ausrede mehr zu sagen, Mensch, ich nehmen da 4-mal die 0 als meine PIN, sondern das darf jetzt auch mal was Längeres sein, und länger sind in dem Fall mindestens mal 8 oder 10 Zeichen und darf auch ein bisschen komplizierter sein als euer Nachname oder euer Geburtsdatum, weil ihr braucht es ja nicht mehr so häufig.
Dann ist, wenn euer Handy geklaut wird und wir mal annehmen, der Dieb fälscht nicht eure biometrischen Merkmale, dann sind zumindest die Daten darauf sicher.
Tipp 3: Nutzt keine Biometrie für Apps
Sicher sollten auch Applikationen wie zum Beispiel die Online-Banking-App oder der Passwort Safe sein. Wenn ihr euer Handy mit biometrischen Merkmalen absichert, dann macht nicht dasselbe auf dem Handy auch für die Online-Banking-App oder den Passwort-Manager, sondern dann macht da wirklich ein eigenes Passwort für, für jedes natürlich ein eigenes Passwort, und dann nehmt die Gesichtserkennung für euer Handy, wenn euch der Komfort das wert ist, dann könnte ihr es schon machen.
Der nächste Schritt: verhaltensbasierte Biometrie
Das ist noch mal eine echt spannende Steigerung zu dem, was wir jetzt hier über physiologische Biometrie hatten.
