Daniil Kuzelev/Unsplash

Biometrie – Chancen und Risiken

von Rüdiger Maulko

Sicherheit spielt im smarten Alltag vieler Menschen eine große Rolle. In Zukunft sollen vermehrt biometrische Verfahren dieses Bedürfnis befriedigen. Die ersten Schritte sind bereits getan. So setzen Samsung und Apple die innovative Erkennungstechnik schon in größerem Umfang bei ihren Smartphones ein.

Was ist eigentlich Biometrie?

Die moderne Biometrie hat sich zum Ziel gesetzt, eine möglichst sichere und eindeutige Authentifizierung von Personen zu realisieren. Diverse Verfahren der Körpermessung kommen zum Einsatz, wobei man zwischen physiologischen (Fingerabdruck, Gesicht, Muster der Iris/Auge) und verhaltensbedingten Merkmalen (Stimme, Schreibverhalten, Lippenbewegungen) unterscheidet. Die Charakteristika eines Menschen werden z. B. mit Kameras, Scannern und Mikrofonen erfasst und dann mit einem Algorithmus in einen Datensatz überführt. Dieser dient bei späteren Kontrollen als Referenz. Stimmt etwa ein Fingerabdruck nach einem Scan mit dem hinterlegten Datensatz überein, wird die Person mit hoher Wahrscheinlichkeit fehlerfrei identifiziert.

Wo liegen die Vorteile?

Der Zugewinn an Sicherheit ist der größte Vorteil biometrischer Authentifizierung. Bisher vertrauen wir noch immer überwiegend auf Passwörter und Zugangscodes. Sie sorgen im Alltag häufiger für Probleme, denn sie werden immer mal wieder vergessen. Zum Sicherheitsrisiko werden sie bei unbedachter oder voreiliger Weitergabe an Dritte. Auch kann ein Unbefugter die Passworteingabe beobachten. Mittlerweile kennen wir noch eine weitere Schwachstelle des Sicherheitskonzepts: Die beliebte Aufforderung, Passwörter öfter zu wechseln, möglichst komplex zu gestalten (etwa mit Sonderzeichen) und dann noch pro Login einen eigenen Code zu verwenden, hat keineswegs zu mehr Sicherheit geführt. Wir reagieren auf solche Empfehlungen oft mit Vereinfachungen, um viele neue Worte oder Zeichenfolgen besser erinnern und möglichst fehlerfrei eingeben zu können. Simple Konstrukte können allerdings schnell ermittelt werden. So gehören „hallo“ „passwort“ und „hallo123“ zu den beliebtesten Passwörtern der Deutschen – eine leichte Beute für Hacker. Sie nutzen unter anderem eine Software, die automatisch via Listenabgleich oder hochgeschwindes Ausprobieren von Zeichenkombinationen Verifizierungscodes knacken kann. Bei fortschreitender Digitalisierung aller Lebensbereiche wird sich das Problem unsicherer und sperriger Zugangscodes noch verschärfen.

Biometrische Verfahren setzen nicht mehr auf willkürlich kreierte personenbezogene Codes. Sie operieren mit personengebundenen Daten, die als „virtuelles Abbild“ direkt auf ein bestimmtes reales Vorbild verweisen. Diese digitale Identität existiert dauerhaft, kann nicht einfach erraten, ausgespäht oder geändert werden. Kombiniert man dann noch mehrere Verfahren biometrischer Erkennung (Stimme, Auge, Gesicht, Fingerabdruck), nimmt ergänzend noch weitere personenbezogene Verfahren hinzu (PIN-Code) und garantiert langfristig eine aufwendige Absicherung und Verschlüsselung, wird das Maß an Sicherheit noch potenziert.

Der zweite wichtige Vorteil der Biometrie ist Komfort. Wer ist nicht genervt, wenn ständig manuell ein Sicherheitscode bzw. ein kompliziertes Passwort eingegeben werden muss? Verfahren wie Apples Face ID oder Fingerdruckscanner setzen auf automatische Authentifizierung. Lästige und fehleranfällige Eingabeprozeduren entfallen, wenn wir uns „unbürokratisch“ und geschmeidig via hochgeschwindem Datenabgleich einloggen können. Im Anwendungsbereich Smart Home kann die Biometrie den Komfort durch mehr Flexibilität und Anpassbarkeit steigern. Erste Ansätze, wie die stimmbasierte Steuerung von Amazon Echo, kennen wir schon. Ein Zuruf reicht, um mit dem smarten Beleuchtungssystem Philips Hue einen Raum zu erleuchten.

Wenn jeder Hausbewohner durch biometrische Verfahren eindeutig erkannt wird, können im Smart Home sehr individuelle und situationsbezogene Bedienkonzepte realisiert werden. Ein Zimmer kann automatisch nach den Bedürfnissen einer bestimmten Person beheizt werden. Hat man Reinigungspersonal, das im System registriert ist, gibt deren sprachbasierte Anmeldung gezielt nur bestimmte Gebäudebereiche frei. In einem Wohnheim setzen Senioren via Sprachbefehl bei sozialen Robotern ein individuell angepasstes Assistenz- und Pflegeprogramm in Gang. Kinder dürfen nach einer einfachen biometrischen Erkennung nur die Geräte bedienen, die ihre Eltern für sie freigeschaltet haben. Das kann auch gefährliche Gegenstände im Haus betreffen: Ist die Waffe eines Jägers biometrisch gesichert, ist sie für dessen Nachwuchs oder andere unbefugte Personen nicht nutzbar.

Welche Risiken gibt es?

Ein Kritikpunkt ist, dass biometrische Systeme teils noch fehleranfällig sind. Manchmal werden nicht registrierte Menschen akzeptiert. Registrierten Personen wird hingegen irrtümlich der Zugang verwehrt. Insgesamt sind die Zahlen nicht alarmierend, aber Fehler können gerade bei der Prüfung großer Personenkreise passieren. Skeptiker geben zudem zu bedenken, dass biometrische Systeme und Datenbanken gehackt werden können und teils unzureichend gesichert sind. So werden die erhobenen Daten bei einigen Fingerabdruckscannern nicht sofort im Gerät verschlüsselt, sondern zunächst ungesichert an einen verarbeitenden PC gesendet. Hacker könnten sich in den Transfer einklinken und Daten abgreifen. Auch ist es schon mehrfach gelungen, biometrische Systeme mit Attrappen von Fingerabdrücken oder ausgedruckten Iris-Kopien zu überlisten. Der „Identitätsklau“ ist bei biometrischen Daten besonders problematisch: Im Gegensatz zu geknackten Passwörtern und Sicherheitscodes lässt sich die personengebundene „digitale DNA“ nicht so einfach austauschen. Kriminelle können mit den Daten dauerhaft Schaden anrichten.

So schützen Sie sich vor Missbrauch

Keine Frage, Biometrie kann unser smartes Leben bequemer machen und viele Sicherheitsprobleme lösen. Es gibt aber Risiken, die insbesondere den Datenschutz betreffen. Schauen Sie sich den Hersteller genau an, der mit biometrischer Erkennung arbeitet. Unbedingt sind die Datenschutzbestimmungen zu lesen. Es sollten zur Authentifizierung immer mehrere Verfahren und Techniken verwendet werden (Multi-Faktor-Authentifizierung), um Risiken zu minimieren. Größere Serverdatenbanken im Internet sind immer ein zusätzliches Sicherheitsrisiko, daher sind lokale Lösungen für die Speicherung biometrischer Daten zu bevorzugen. Ideal ist es, wenn ein Hersteller transparent, verständlich und ausführlich über verwendete Techniken und Schutzmaßnahmen (speziell Verschlüsselung) informiert. Bei Geräten von Billigherstellern sollte man grundsätzlich darauf verzichten, sensible Daten weiterzugeben. Hier besteht ein hohes Risiko, dass ein schlecht programmiertes, kaum erprobtes und voreilig auf den Markt geworfenes Produkt angeboten wird. Ob langfristig ein seriöser Umgang mit den erhobenen Daten garantiert ist, erscheint höchst fraglich. Kaufen sie lieber bewährte Technik, die das smarte Leben komfortabler und sicherer macht. Schauen Sie einfach mal rein in unseren Wie Einfach!-Shop.

Artikel vom

von Rüdiger Maulko

Mehrjährige Tätigkeit an der Universität Hamburg, danach freier Dozent, Texter
für Werbeagenturen und freier Publizist. Promotion im Fach Medienwissenschaft über
die Digitalisierung des Fernsehens.
...

Zurück

Bestellhotline:
0800 4411800