Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Digitale Revolution

Digitale Revolution Biometrie verspricht hohe Sicherheit – und birgt große Gefahren

Konzerne, Start-ups und Regierungen setzen auf digitale Fingerabdrücke und Gesichtserkennung. Doch die Technologie ist so attraktiv wie anfällig.
1 Kommentar
Fast alle biometrischen Eigenschaften lassen sich zur Identifizierung von Menschen nutzen. Quelle: ddp/Elnur Amikishiyev
Irisscan

Fast alle biometrischen Eigenschaften lassen sich zur Identifizierung von Menschen nutzen.

(Foto: ddp/Elnur Amikishiyev)

Düsseldorf Einchecken am Flughafen ohne Passkontrolle und Warteschlange – dieser Traum soll am neuen Flughafen in Peking wahr werden. Möglich macht das die Biometrie, also die Vermessung einmaliger menschlicher Merkmale. Scanner erfassen das Gesicht aller Besucher, die den Flughafen betreten. Das beschleunigt Check-in und Sicherheitskontrolle enorm.

Ausweise, Passwörter, PIN-Codes, Schlüssel, EC-Karten – all das kann weg. Der Mensch wird zum Passwort. In der digitalen Zukunft wird nur noch per Fingerabdruck, Gesichts-, Venen- oder Irisscan Zutritt zum Flieger, Bankkonto oder Firmenintranet gestattet. Auch der Gang, das Tippverhalten auf der Tastatur und die Stimme sind einmalige Verhaltensmuster, die sich zum Identifizieren und Verifizieren von Personen eignen.

Cybersicherheitsexperten bei Regierungen, Konzernen und Start-ups weltweit arbeiten an Lösungen. „Biometrische Identifikation ist die Zukunft, zumindest für die nächsten fünf Jahre“, sagt Ricardo Navarro. Er hat ein System zur biometrischen Verifikation entwickelt, mit dem seine chilenische Firma TOC Biometrics weltweit expandiert. „Je nach Art der Daten eignen sie sich besser für unterschiedliche Zwecke.“

Für Navarro sind das gute Aussichten: Marktbeobachter erwarten, dass sich der Umsatz mit biometrischen Technologien von 14,6 Milliarden Dollar Umsatz 2018 auf 55,4 Milliarden Dollar im Jahr 2027 fast vervierfacht.

Das Problem: Bis dahin dürfen sich die Entwickler kaum Fehler erlauben. Denn sie arbeiten mit dem wertvollsten, was Menschen haben: mit ihren Identitäten. Das macht sie für Sicherheitslösungen so attraktiv wie anfällig. Geraten sie in falsche Hände, werden sie sowohl für die Regierung und für Unternehmen als auch für jeden Einzelnen unbrauchbar und können sich sogar gegen sie wenden.

Grafik

Längst haben Sicherheitsexperten vorgemacht, wie sich mit Wachs Fingerkuppen, mit Fotos und Kontaktlinsen die individuelle Iris nachbauen lassen und das einmalige Gesicht eines Menschen aus dem 3D-Drucker kommen kann. Mit diesen gefakten Identitäten können Menschen unerkannt Verbrechen begehen und zugleich andere ins Visier von Ermittlern treiben. Solche Fälle sind schon vorgekommen.

Das Datenmaterial dazu lässt sich immer wieder finden: Erst im August schreckte die Nachricht auf, biometrische Daten von Millionen Menschen seien im Netz gefunden worden. Für Programmierexperten lagen sie offen herum. Ein Sicherheitsunternehmen hatte die Daten – unter anderem von Polizei und Behörden – unverschlüsselt auf einer Plattform gespeichert.

In diesem Fall wurde das Datenleck von Sicherheitsexperten gefunden und nach ihrem Hinweis geschlossen. Dirk Helbing, Professor für Computational Social Science an der ETH Zürich, kann nur hoffen, dass das rechtzeitig geschehen ist. Denn mit jeder größeren Datenpanne wird eine weitere Kategorie biometrischer Merkmale praktisch unbrauchbar.

Tauchen beispielsweise Fingerabdrücke auf, müsste auf Venenscan umgestellt werden. Werden diese Daten ebenfalls abgegriffen, käme noch Irisscan infrage. Helbing befürchtet, dass einmal angefangen, die Nutzung biometrischer Verschlüsselungen auf eine nicht mehr enden wollende Datensammelspirale hinauslaufen könnte.

Diebstahl wird attraktiver

„Je mehr persönliche Daten abgesaugt werden, um detaillierte digitale Doubles zu erstellen, desto mehr persönliche Daten benötigen Unternehmen, um die wahre Identität der User zweifelsfrei festzustellen“, sagt er. Die Folge laut Helbing wäre: „Ein totaler Überwachungs- und Kontrollstaat, der Demokratie und Menschenrechte fundamental bedroht.“

Der Einzelne kann sich gegen die Nutzung oder den Missbrauch biometrischer Daten kaum wehren. Auch dieser geschriebene Text beinhaltet biometrische Merkmale, die den beiden Verfassern jeweils zweifelsfrei zugeordnet werden können – und zwar durch die Tippanschläge der Tastatur. Selbst Menschen, die technologiefrei leben, können ihre Daten entwendet werden – ein Arztbesuch genügt.

Das Schreckensszenario wäre, wenn sämtliche biometrische Daten eines Menschen im Netz landen würden. Dirk Helbing, Professor für Computational Social Science an der ETH Zürich

So tauchten Mitte September Röntgenbilder von Millionen Patienten, unter anderem aus Deutschland und den USA, unverschlüsselt im Netz auf. Wer die Daten runtergeladen hat, kann nicht mehr nachvollzogen werden und auch nicht, was mit ihnen bislang angestellt wurde. Nicht ausgeschlossen, dass mithilfe dieser Bilder die Handgeometrie nachgebildet werden kann – ebenfalls ein biometrisches Merkmal.

Die Sache ist vertrackt: Je häufiger biometrische Daten zum Einsatz kommen, desto attraktiver werden Diebstahl und aufwendige Fälschungen.

Aber es gibt auch Entwickler, die genau das verhindern wollen. Ein Beispiel ist das Unternehmen Face ID_D, das Fotos „de-identifiziert“. Weil Datenklau aus öffentlich zugänglichen Fotos nicht zu verhindern sei, stellt das Unternehmen Datendieben quasi eine Falle: „Wir kreieren einzigartige Fake-Gesichtsabdrücke für jedes einzelne Bild“, erklärt der Produktchef Micky Cohen.

Die minimalen Veränderungen an den Bilddateien sind für das menschliche Auge kaum sichtbar, haben aber große Wirkung: Auf diese Weise könnten nur falsche Daten abgesaugt, abgebildete Personen nicht im Netz verfolgt werden. „Es gibt keinen einfachen oder zuverlässigen Weg, die Daten des echten Gesichts aus den bearbeiteten Bildern auszulesen“, sagt Cohen.

Experten empfehlen Zwei-Faktor-Kombinationen
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Digitale Revolution - Biometrie verspricht hohe Sicherheit – und birgt große Gefahren

1 Kommentar zu "Digitale Revolution: Biometrie verspricht hohe Sicherheit – und birgt große Gefahren"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Ach wie schön waren da die alten Zeiten.
    Da behaupteten ab und an, mir gut Bekannte, mich Hunderte Kilometer entfernt gesehen zu haben ...