|
Das ist die einzige gute Nachricht aus dem wissenschaftlichen Versuch (Einzelheiten unter www.clarkson.edu/news/view.php?id=1397). In den eindeutigen Diskussionsforen häufen sich Postings, die vom Versagen der Biometrie in der heute verwendeten Form sprechen. Manche Systeme funktionieren schon nicht bei kalten oder feuchten Händen. Angeblich sollen die Fingerabdrücke mancher ethnischer Gruppen, beispielsweise Asiaten, weniger ausgeprägt sein als bei Europäern, ebenso bei alten Menschen. ?Ich bin 70 Jahre alt und habe überhaupt keine Fingerabdrücke mehr?, schrieb ein besonders verzweifelter Anwender bei C-NET, ?aber vielleicht will man uns Alte ja auch gar nicht mehr haben??
Biometrie ist nichts Neues, aber es ist plötzlich zu einem heißen Thema geworden, nicht zuletzt, weil die Politik darauf setzt. Die RFID-Chips in den neuen biometrischen Reisepässen, die seit letzten November in Deutschland ausgegeben werden und bislang lediglich ein Digitalfoto des Besitzers enthalten, sollen nach dem Willen des Innenministeriums ab 2007 auch Fingerabdrücke speichern. Alle anderen EU-Staaten wollen nachziehen, die USA ebenfalls.
Damit ist Biometrie mit einem Schlag ein Reisengeschäft geworden. Die kürzlich erfolgte Übernahme des Fingerabdruck-Spezialisten Identix durch Marktführer Viisage spricht eine deutliche Sprache: Ausgereift oder nicht, Biometrie ist da! Auf der CeBIT werden alle namhaften Hersteller weitere Laptop-Modelle anbieten, die über einen integrierten Fingerabdruck-Scanner verfügen. In Amerika werden bereits die Ausleihkarten von Büchereien damit ausgestattet, und angeblich planen erste Autohersteller schon, den Zündschlüssel durch einen entsprechenden Sensor zu ersetzen. Und schon reden die ersten Anbieter von elektronischen Zahlungssystemen, die per Fingerdruck an der Kaufhauskasse Geld vom Konto holen werden.
Die Biometrie-Begeisterung ist aus Sicht von Kuppinger Cole + Partner jedoch verfrüht. Leider wird wieder einmal eine Technologie als Allheilmittel angepriesen und eingeführt, ohne dass der Nachweis ausreichender Sicherheit vorliegt. Kann er auch gar nicht, denn die heute verwendeten biometrischen Systeme, insbesondere solche, die auf Fingerabdruckerkennung basieren, sind von Haus aus unsicher, wie die amerikanischen Forscher wieder einmal eindrucksvoll bewiesen haben.
Außerdem gibt es nicht nur technische, sondern biologische Zweifel an der Zuverlässigkeit solcher Systeme. Der menschliche Fingerabdruck hat sich über die Jahrtausende hinweg fortentwickelt und dient vor allem dazu, den Reibungswiderstand beim Greifen zu erhöhen. Ohne die geriffelten Spiralen an unseren Fingerkuppen würden uns glatte oder schlüpfrige Gegenstände noch häufiger aus der Hand fallen. Ihre Form wird von genetischen Faktoren vorgegeben, sie können sich aber über Zeit verändern oder ? wie der zitierte Fall des 70jährigen Blogschreibers zeigt ? sogar ganz verschwinden.
Der Wert von Fingerabdrücken aus Sicherheitssicht besteht darin, dass sie angeblich einzigartig sind und deshalb eine eindeutige Identifizierung ermöglichen. Leider ist das ein weitverbreiteter Irrglaube, wie die angesehene britische Wissenschaftszeitschrift ?New Scientist? schon 2004 nachwies (www.newscientist.com/article.ns?id=dn4611). Entgegen anderslautender Annahmen gibt es keinen Beweis dafür, dass identische Fingerabdrücke zwangsläufig und in jedem Fall von ein und derselben Person stammen müssen.
Die ersten gerichtsnotorischen Zweifel an der Beweiskraft von Fingerabdrücken kamen 1999 in den Vereinigten Staaten auf, als die Verteidiger eines Mannes, der sich wegen eines Raubüberfalls und Autodiebstahls zu verantworten hatte, die Aussagekraft des Beweismaterials (ein Teil eines Fingerabdrucks auf dem Lenkrad des Fluchtwagens) in Frage stellten. Tatsächlich, so fanden die Richter heraus, fehlte bis dahin jeder wissenschaftliche Nachweis, dass die Fingerabdrücke eines Menschen wirklich einmalig seien. Daraufhin gab das Justizministerium einen Forschungsauftrag an das FBI und die Firma Lockheed Martin. Die Studie ist bis heute nie komplett veröffentlicht worden, enthält aber laut New Scientist gravierende methodische Fehler. Außerdem sei sie nie ernsthaft wissenschaftlich überprüft worden.
Das FBI hatte 50.000 digital gespeicherte Fingerabdrücke verglichen und dabei eine Wahrscheinlichkeitsquote einer Übereinstimmung von 1 zu 10 hoch 97 ermittelt. Da es aber in der Menschheitsgeschichte nur etwa 10 hoch 11 Fingerabdrücke gegeben hat, könne das System als über jeden Zweifel erhaben gelten. James Wayman, Direktor des amerikanischen National Biometric Test Center an der San José State University in Kalifornien hält laut New Scientist die Zahl der verwendeten Proben für viel zu niedrig. ?Die Regierung fühlt sich offenbar wohl dabei, die gesamte vergangene und künftige Entwicklung des menschlichen Fingerabdrucks anhand von 50.000 Bildern voraus zu sagen, also anhand von ganzen 5.000 Versuchspersonen.? Im übrigen hält er die FBI-Schätzung von 10 hoch 97 für eine ?absurde Vermutung?. Es ist also davon auszugehen, dass Verwechslungen möglich sind, auch wenn die Wahrscheinlichkeit in der Praxis sehr gering ist.
Leider sind aber die heute verwendeten Systeme zur Erkennung und zum Vergleich von Fingerabdrücken zum Teil unausgereift und fehleranfällig. Um das zu verstehen, ist es nötig, die verwendete Technik genauer anzusehen. Es gibt heute grundsätzlich zwei Arten von Fingerabdruck-Systemen im Markt, nämlich optische und kapazitive.
Optische Scanner arbeiten mit einem ladungsgekoppelten Bauelement (CCD), um ein Bild vom Fingerabdruck aufzunehmen und digital zu speichern. Dabei wird das Bild sozusagen umgedreht, so dass die Vertiefungen dunkel und die Erhebungen hell erscheinen. Kapazitive Scanner arbeiten mit elektrischen Spannungsunterschieden statt mit Licht. Die Fingerkuppe wird gegen eine Anordnung von vielen kleinen Sensoren gedrückt, die einen ?digitalen Fingerabdruck? erzeugt. Dieser ist wesentlich schwerer zu fälschen als ein optisches Bild, aber es ist möglich, wie die Teste der kanadischen Forscher zeigen. Ob optisch oder elektronisch, das Bild muss anschließend mit anderen in einer Datenbank verglichen werden.
Das erfordert relativ viel Rechnerleistung, also haben Kriminologen ein System ersonnen, bei dem nur bestimmte so genannte ?unique identifiers? (einzigartige Identitätsmerkmale) verglichen werden. Diese werden mit Hilfe von Algorithmen mit den entsprechenden Markmalen anderer Fingerabdrücke in der Datenbank verglichen. In Ermangelung verbindlicher Standards arbeiten die heute im Markt befindlichen Systeme meist mit ?selbstgestrickten? Algorithmen, ein Vergleich oder Nachweis der dabei erzielten Zuverlässigkeit ist kaum möglich.
In einem geschlossenen System, also etwa einem Laptop oder einem Flash Drive, mögen solche Systeme ihren Sinn haben. Die Wahrscheinlichkeit, dass die Fingerabdrücke eines Fremden über die gleichen Identitätsmerkmale verfügen wie Ihre, ist zugegeben sehr gering. Und wenn er wirklich so dringend an Ihren Computer will, dass er bereit ist, Ihnen dafür den Finger abzuschneiden, dann ist Datensicherheit vielleicht in dem Augenblick Ihre kleinste Sorge.
Problematisch wird es, wenn solche biometrischen Systeme offen sind, also über Unternehmensnetzwerke oder das Internet laufen. Die Firma Pay By Touch (www.paybytouch.com) bietet bereits die ersten Kassensysteme für den Point of Sale an, die auch schon im amerikanischen Einzelhandel eingesetzt werden. Statt die Bank- oder Kreditkarte durch den Schlitz zu ziehen und eine PIN-Nummer einzugeben, genügt bei diesem System ein Fingerdruck auf einen Sensor neben dem konventionellen Nummernpad. Damit sollen die Käuferschlangen an den Kassen kürzer werden.
Aus Sicht der IT-Sicherheit ist das ein deutlicher Rückschritt: Statt der heute üblichen zweistufigen Abfrage (Karte und PIN) genügt ein einziges Sicherheitsmerkmal, um eine Zahlung zu veranlassen. Und: Was ist bei Menschen, die keine Hände mehr haben?
Auch wenn solche Einwände vielleicht zu entkräften sind (man könnte eine zusätzliche PIN verlangen und in Kauf nehmen, dass die Schlange wieder anwächst?), so sind andere Sicherheitsbedenken kaum von der Hand zu weisen. Was, die Frage sei gestattet, machen die Unternehmen und Behörden eigentlich mit meinen so gewonnenen Fingerabdruckdaten? Was, wenn jemand die Datenbank klaut, in der mein Fingerabdruck gespeichert ist? Eine gestohlene Kreditkarte kann ich sperren, einen gestohlenen Reisepass der Polizei melden. Aber was, wenn jemand meinen Fingerabdruck besitzt?
Bedenken gegen Sicherheitssysteme auf Basis von Fingerabdrücken sind gerechtfertigt, eine Ablehnung durch weite Teile der Bevölkerung ist zu erwarten. Da, wo wie im Fall des Reisedokuments der Einsatz durch hoheitliche Anordnung erzwungen werden kann, wird er sich durchsetzen. In kommerziellen und unternehmensinternen Systemen sind dagegen Zweifel angebracht.
Sicherheitstechnisch akzeptabel und vor allem revisionssicher sind reine Fingerabdruck-Systeme nicht. Wer auf diese Art glaubt, sozusagen ?Biometrie light? zum Schnäppchenpreis zu bekommen, irrt sich. Vielversprechender ? aber natürlich auch teurer ? sind Systeme, die zum Beispiel mit Gesichtserkennung arbeiten. Aber auch da gehört nicht allzu viel Fantasie dazu, um sich vorzustellen, welche Wege findige Bösewichte beschreiten werden, um auch solche Systeme zu überlisten. Vielleicht sollten sich die Clarkson-Forscher schon mal Gedanken über eine Versuchsanordnung machen, um ?false faces? zu testen?
Created: 13.01.06, modified: 22.04.06
|
