Biometrie - Was ist das?

Was ist Biometrie?

Die Biometrie beschäftigt sich mit der Vermessung von bestimmten Merkmalen von Lebewesen. Im Sicherheits- und Überwachungszusammenhang sind die Lebewesen Menschen und die Merkmale sowas wie Fingerabdrücke, die Beschaffenheit von Iris und Gesicht, Stimme, Handschrift, Venenstruktur der Hand, Tippverhalten auf Tastaturen usw. [1]
Ziel ist es zum Beispiel, die Identität eines Menschen zu beweisen oder ihn in einer Gruppe zu erkennen.

(Wie) funktioniert das? 

Menschen sind zwar alle ungefähr gleich aufgebaut (Rumpf mit Armen und Beinen und Kopf mit 2 Augen dran), aber so richtig identisch sehen sie meist doch nicht aus. Im Gegenteil, in bestimmten Details unterscheiden sie sich von den meisten anderen Menschen. Sie sollen sich sogar soweit unterscheiden, dass auf dieser Detailebene kein Mensch dem anderen gleicht. Das wurde zwar in vielen Fällen niemals wissenschaftlich nachgewiesen (z.B. bei Fingerabdrücken nicht, vgl.[2]), dennoch ist es die Grundlage dafür, dass biometrische Merkmale zur Identifizierung von Menschen genutzt werden. Mit menschlichen Merkmalen gibt es allerdings ein Problem, dass z.B. normale Passwörter nicht haben: sie verändern sich. Menschen arbeiten körperlich (Abschürfungen) oder schneiden sich in den Finger. Manche bekommen einen Leberschaden oder den grauen/grünen Star, was die Augenstruktur verändert. Ausserdem schwitzen oder frieren Menschen, sie nehmen zu und wieder ab. Das alles führt dazu, dass, wir bleiben beim Beispiel, ein Fingerabdruck nie 100% dem anderen gleicht. Wir haben also das Problem, dass wir nie mit absoluter Sicherheit sagen können, ob der gerade abgegebene Fingerabdruck mit dem übereinstimmt, der früher einmal eingegeben wurde. Darum werden nur bestimmte Teilmerkmale verglichen, bestimmte Gabelungen und Windungen des Abdrucks. Heraus kommt eine Wahrscheinlichtkeitsaussage: Der erste Abdruck stimmt mit dem zweiten zu 99.6% überein. Natürlich hat so eine Methode auch eine bestimmte Fehlerrate. Wenn Menschen die Abdrücke vergleichen, dann ist von 0.03% bis 4% Fehlerwahrscheinlichkeit alles möglich, bei einer ausschliesslich technischen Kontrolle steigt die Rate beträchtlich [3] . Das klingt so abstrakt vielleicht nicht so aufregend, darum stell dir einfach vor, dass deine neue Geldkarte per Fingerabdruck statt PIN gesichert ist. Wenn du sie verlierst, dann könnten über 3 Millionen in Deutschland Lebende einfach dadurch an dein Geld kommen, dass sie deine Karte finden, damit zu einer Bank rennen und ihren Finger auf den Sensor legen. Komisches Gefühl, oder?

Die HerstellerInnen von elektronischen Verfahren müssen sich beim Design also entscheiden: entweder das System ist so pingelig, dass auch legitime NutzerInnen oft ausgeschlossen werden, oder es ist so durchlässig, dass auch Unberechtigte Zugriff bekommen.

In der Praxis führt das dazu, dass kommerzielle Fingerabdrucksensoren mit recht geringem Aufwand ausgetrickst werden können, eine praktische Anleitung gibts zum Beispiel vom CCC[4] . Nötig für dieses Beispiel sind ein Fingerabdruck, Sekundenkleber, ein Laserdrucker, Holzleim und ein bisschen Zeit, fertig ist der beinahe unsichtbare neue Abdruck. 

Biometrie und Authentifizierung

Eine der öffentlich am häufigsten angeführten Anwendungsmöglichkeiten für Biometrie ist die Authentifizierung, also der Nachweis, dass eine Person tatsächlich die ist, die sie zu sein vorgibt.

Es gibt allerdings eine grundsätzliche Einschränkung: Die Nutzung als Ersatz für herkömmliche Passwörter und Schlüssel: Biometrische Merkmale mögen vielleicht eindeutig sein (was ungeklärt ist), aber sie sind alles andere als Geheimnisse[5] . Überall hinterlassen wir unsere Fingerabdrücke, unsere Gesichter sind häufig frontal auf Kameras gerichtet usw. Diese Merkmale sind also potentiell vielen bekannt. Das ist für Schlüssel grundsätzlich eine schlechte Sache[6] .

Biometrie als Authentifizierungsmethode kann nur dann funktionieren, wenn der/die Kontrolleurin mehrere Dinge sicherstellen kann: Erstens, dass das biometrische Merkmal tatsächlich von der Person kommt, die gerade kontrolliert wird (also nicht gefälscht/kopiert/ der Finger abgeschnitten[7] wurde) zweitens, dass das Merkmal das gleiche ist, wie das in der Datenbank gespeicherte, drittens, dass die Maschine wirklich den eingegebenen Fingerabdruck mit dem gespeicherten Abdruck vergleicht.

Im Gegensatz dazu funktioniert sie nicht, wenn kein Mensch genau darauf achtet, was da auf den Sensor gehalten wird (abgeschnittener Finger, Atrappe), oder wenn die Eingabe vom  eigenen Computer aus gemacht wird (Software unsicher, Daten müssen evtl. übers Internet geschickt werden).

Biometrie ist deshalb durch die Natur der Sache völlig ungeeignet für alle Fälle, in denen das biometrische Merkmal ein Geheimnis ersetzen soll, z.B jede Form von Zugangskontrolle ohne kontrollierenden Menschen, also Tür- und Autoschlösser, Computerzugriffe, Banking, ...

Der Schadensfall

 Bei Sicherheitssystemen allgemein aber noch viel wichtiger ist der Umgang mit einem Bruch der Sicherheit, z.B. einem gestohlenem Schlüssel oder geknacktem Passwort. So etwas muss beim Design beachtet werden, denn solche Dinge passieren einfach ständig. Was wäre die konventionelle Lösung? Schlüssel und Schloss werden ausgetauscht bzw. ein neues Passwort wird gewählt, fertig. Beim Zeigefinger allerdings wirds problematisch, denn der ist immer gleich, und das Ersetzen durch einen neuen wird sich in der Praxis wohl eher schwierig gestalten.
Erschwerend kommt hinzu, dass der gleiche Fingerabdruck in verschiedensten Situationen genutzt wird: zum Rechner-Login, in einer Bank usw. Wenn er einmal kopiert wurde, dann tritt der maximale Schadensfall ein, denn es wurden alle elektronischen Sicherheitssysteme gleichzeitig gebrochen. Bei Passwort-basierter  Sicherheit wäre der Bruch auf all die Systeme beschränkt, die das gleiche Passwort benutzen; der Schaden ist also durch kluge Passwortwahl einschränkbar.
Was heisst das konkret: Wenn du einmal kurz meine Zeitschrift hälst, weil "ich mir die Schuhe zubinden muss", habe ich alle nötigen Details bekommen, um deine gesamte Identität zu übernehmen.

Fazit

Biometrie allein und ohne gleichzeitige Kontrolle durch einen Menschen ist eigentlich nur für Spielzeug  und ähnliche Situationen interessant, z.B. als modernes Schloss für ein Tagebuch.
Sie kann aber sinnvoll sein, wenn sie in Kombination mit herkömmlichen Authentifizierungsmethoden wie Passwörtern und PINs sinnvoll eingesetzt wird.

Grosse Probleme entstehen, wenn die Gesetzgebung und Nutzungsbedingungen die Unsicherheiten nicht reflektieren: Dann ist nämlich das Opfer in der Beweislast.

Mattes Sarcander. 

Fußnoten

[1] http://de.wikipedia.org/wiki/Biometrie

[2] Hat der Fingerabdruck ausgedient?
http://www.heise.de/tp/r4/artikel/9/9711/1.html

[3] Fehler beim Vergleich von Fingerabdrücken
http://www.heise.de/tp/r4/artikel/20/20934/1.html

[4] Wie können Fingerabdrücke nachgebildet werden?
http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de
Da gibts auch ein schickes Video zum runterladen.

[5] Biometrics: Truths and Fictions
http://www.schneier.com/crypto-gram-9808.html#biometrics

[6] Das ist jetzt ein wenig verkürzt, denn es gibt noch asymmetrische Verschlüsselung, aber das würde hier zu weit führen.

[7] Security Risks of Biometrics
http://www.schneier.com/blog/archives/2005/04/security_risks_2.html
Autodiebe haben dem Besitzer eines Autos den Finger abgeschnitten, um die Zugangskontrolle zu überwinden.

(zuerst erschienen in der Fußnote #1)