Fachartikel vom 11/27/2008

Grundlagen der Biometrie Unverlierbare Schlüssel

Biometrie ist zu einem Schlagwort geworden. Ein Schlagwort, dass Politiker gerne als Antwort auf den sich ausbreiteten Terrorismus verstehen und das jeder Deutsche spätestens vom biometrischen Reisepass her kennt. Was sich allerdings genau dahinter verbirgt und wo der Nutzen für den Normalbürger liegen kann, ist oft weniger bekannt.

Typisches Fingerbild des Menschen. 

Der Begriff Biometrie ist eine Zusammensetzung der griechischen Wörter „Bios“ für Leben und „Metron“ für Maß. Aus der Wortherkunft lässt sich sehr gut ableiten, was Biometrie eigentlich bedeutet, nämlich die Vermessungen bestimmter Köpermerkmale von Lebewesen, im Normalfall von Menschen. Diese Merkmale sind bei jedem Menschen einzigartig und verändern sich im Laufe des Lebens nur geringfügig bis gar nicht. Sie können mit speziellen technischen Verfahren erfasst und ausgewertet werden. Anschließend können diese Daten genutzt werden, um eine bestimmte Person wieder zu erkennen oder zu prüfen, ob sie auch diejenige ist, welches sie vorgibt zu sein. Ein seit langer Zeit bewährtes Merkmal ist die menschliche Unterschrift. Anhand der Unterschrift – welche auch ein biometrisches Merkmal ist – können Experten den Schreiber identifizieren.

Prinzipiell sind biometrische Merkmale von Personen einzigartig. Allerdings muss man berücksichtigen, dass es einen gewissen Prozentsatz an Menschen gibt, bei denen ein bestimmtes Merkmal nicht erfasst werden kann, entweder, weil es nicht vorhanden ist oder zu gering ausgeprägt ist. Hinzu kommt, dass auch biometrische Systeme nicht unfehlbar sind und es gewisse Fehlerraten gibt. In der Praxis bedeutet das, dass zu einem geringen Teil (meist weniger als 0,1 Prozent) berechtigte Personen nicht erkannt und deshalb zurückgewiesen, oder aber unberechtigte Personen akzeptiert werden.

Verifikation und Identifikation

Bild: Kaba Benzing
Erfassungsterminal mit Fingerabdruckerkennung. (Bild: Kaba Benzing)

Vom Verfahren her gibt es generell zwei unterschiedliche Ansätze: die Verifikation und die Identifikation. Bei der Verifikation wird ein 1:1-Vergleich vorgenommen. Ein gespeichertes Abbild eines Merkmals wird mit dem Merkmal des aktuellen Benutzers abgeglichen. Es wird also geprüft, ob er der ist, der er zu sein vorgibt. Dieses Verfahren ist prinzipiell nicht so fehleranfällig, wie die Identifikation, bei der das Merkmal des Nutzers mit einer Vielzahl von gespeicherten Datensätzen verglichen wird, um herauszufinden, wer er ist. Hierbei handelt es sich um einen 1:n-Vergleich, wobei n für die Zahl der gespeicherten Nutzer steht. Mit zunehmender Nutzerzahl steigt auch die Fehlerwahrscheinlichkeit.

Die einzelnen Verfahren sind unterschiedlich stark resistent gegen Überlistungsversuche. Hier spielt nicht nur das verwendete Merkmal, sondern auch die Qualität von Sensor/Hardware sowie die Intelligenz der Software eine Rolle. In der Praxis werden die Verfahren und Komponenten so ausgewählt, dass ein Optimum an Sicherheit und Komfort für den Nutzer erreicht wird. Die Wahl des Merkmals ist dabei auschlaggebend für die zu erzielende Schutzwirkung und die Akzeptanz bei den Nutzern.

Wozu nützt Biometrie?

Biometrische Verfahren eignen sich vor allem für Sicherheitsanwendungen, wo eine genaue Prüfung erforderlich ist, welche Benutzer Zugriff oder Zugang zu bestimmten sensiblen Daten oder Bereichen erlangen dürfen. Hier reicht nicht mehr nur der bloße Besitz, etwa eines Schlüssels oder PIN, für den Zugriff. Hier wird genau geprüft, wer Zugriff erlangt. In Hochsicherheitsbereichen, wie etwa in Kernkraftwerken, wird Biometrie, in Form von Fingerabdruck- oder Iris-Scan, schon lange eingesetzt. Aber auch in den Alltag der breiten Masse dringt sie immer weiter vor. Das bringt als Nebeneffekt zur höheren Sicherheit meist auch höheren Komfort. Wird etwa ein Fingerabdruck eingesetzt, um den Zutritt zu einem Gebäude zu regeln, muss der Nutzer sich nie wieder Gedanken über verlorene Schlüssel machen. Auch für den heimischen PC gibt es mittlerweile Fingerprint-Sensoren. Hiermit kann sich der Benutzer am Computer anmelden, ohne sich Passwörter merken zu müssen. Der Einsatz des Fingerabdrucks zur Nutzung von Geldautomaten, wie es schon in Asien praktiziert wird und auch von deutschen Banken überlegt wird, verhindert ein Vergessen der PIN. Hinzu kommt, dass es einen deutlichen Fortschritt gegenüber dem relativ unsicheren PIN-Verfahren darstellt. Einen Fingerabdruck können Ganoven nicht ausspionieren. Auch ein anderweitiges Überlisten des Sensors mit einer Fingerattrappe oder gar einem abgetrennten Finger, hat wenig Aussicht auf Erfolg. Hochwertige Scanner verfügen über eine Lebenderkennung, um dies zu verhindern.

Bild: Bundesministerium des Inneren
Der deutsche ePass beinhaltet biometrische Merkmale. (Bild: Bundesministerium des Inneren)

Vorbehalte gegenüber Biometrie

Viele Menschen haben Bedenken gegenüber biometrischen Verfahren, weil sie glauben, ihre Daten könnten leicht missbraucht werden. Hinzu kommt, dass das Abgeben des Fingerabdrucks immer noch mit der erkennungsdienstlichen Behandlung durch die Polizei verbunden wird. Und dennoch werden sich die Menschen dran gewöhnen müssen. Seit Herbst 2007 werden bei der Beantragung des Reisepasses neben dem jetzt schon digital darauf gespeicherten Foto ebenfalls Fingerabdrücke des Passinhabers notwendig. Allzu große Bedenken müssen aber selbst Skeptiker nicht haben. Die auf dem Chip im Pass gespeicherten Daten sind durch kryptographische Verschlüsselung gegen Missbrauch (unerlaubtes Auslesen oder Veränderung) geschützt. Hinzu kommt: Nach der Herstellung des Passes müssen die biometrischen Daten aus dem System der Bundesdruckerei gelöscht werden. Das bedeutet, dass sie nur auf dem Reisepass gespeichert sind, den der Passinhaber bei sich trägt. Auch dadurch soll dem Missbrauch vorgebeugt werden. Ein weiterer beruhigender Gedanke ist, dass das Template (Abbild des Fingerabdrucks) lediglich eine Ansammlung von Daten ist, aus der eine Rekonstruktion des eigentlichen Fingerbildes nicht möglich ist. Also selbst im unwahrscheinlichen Fall, dass es einem Unbefugten gelänge, die Daten aus einem Reisepass auszulesen und zu entschlüsseln, könnte er daraus keinen Fingerabdruck reproduzieren, den die Polizei dann beispielsweise auf einer Mordwaffe wiederfinden würde.

Welche Verfahren/Merkmale gibt es?

Statische/physiologische Merkmale (Die Person muss nichts tun):

  • Fingerabdruck
  • Handgeometrie
  • Struktur der Blutgefäße der Hand (Venenerkennung)
  • Iris des Auges (Regenbogenhaut)
  • Retina (Augenhintergrund)
  • Gesichtsbild/-geometrie (2D, 3D)
  • DNA (genetischer Fingerabdruck)
  • Körpergeruch

Dynamische/verhaltensbezogene Merkmale (Person muss mitarbeiten):

  • Stimme (Klangfarbe)
  • Unterschrift (statisch oder dynamisch)
  • Tippverhalten auf Tastaturen
  • Gangart

Es gibt außerdem Systeme, die mehrere Merkmale kombinieren, um eine höhere Sicherheit und Identifizierbarkeit zu erreichen. Diese Systeme nennt man multi-modal.