Fachartikel aus PROTECTOR Special Zutrittskontrolle 2018, S. 44 bis 45

Biometrie im Spannungsfeld Eine Technologie für alles?

Biometrie sorgt für Emotionen. Identitätsdiebstahl, Datenschutz, Fingerabdruck im Pass, massenweise Gesichtserkennung und mehr wird assoziiert. Andererseits gehen wir auch sehr locker mit Biometrie um: Der Fingerprintsensor im Smartphone ist selbstverständlich. Dass die Daten vielleicht auf amerikanischen Servern landen, wird hingenommen. Sind wir bereit für Biometrie?

Bild: PCS Systemtechnik
Handvenenerkennung für den Zutritt zum Reinraum: Die Venenstruktur unter der Handinnenfläche wird mit Infrarotlicht erfasst und mit einem Referenzmuster abgeglichen. (Bild: PCS Systemtechnik)

Was wollen wir eigentlich? Einen bequemen Zugang zum Gebäude oder zum Smartphone? Oder lieber höchstmögliche Sicherheit? Biometrie kann vieles bieten und kann vieles besser. Es ist aber keine eierlegende Wollmilchsau, sondern nur eine Technologie mit Vor und Nachteilen. Genau genommen hätten wir es alle gerne so, wie wir es aus Filmen kennen: Lord Sinclair fährt mit seinem Bentley vor, der Buttler öffnet ihm die Tür. „Guten Abend, Lord Sinclair.“ – „Guten Abend, James. Hat meine Tochter schon angerufen?“ – „Ja, Mylord, sie wartet auf Ihren Rückruf.“ Und so weiter. Eine klassische Mehr-Faktor-Authentifizierung? Auf alle Fälle. Die drei Kriterien sind vorhanden: Haben (Bentley), Wissen (der erwartete Anruf der Tochter), Sein (Personenerkennung durch den Buttler). Wenn alle drei Kriterien übereinstimmen, stehen der Person alle Türen offen. Wenn der Lord mit einem gebrauchten Opel vorfahren würde, hätte das zumindest Nachfragen zur Folge.

Gesichtserkennung statt PIN

Für uns in der modernen Welt geht es einfacher: Haben (Zutrittskarte, Smartphone), Wissen (PIN, Passwort), Sein (Fingerprintsensor). Wobei drei Kriterien schon nerven. Beim Smartphone akzeptieren wir noch PIN (Persönliche Identifikationsnummer) oder Wischmuster. Beides ist nicht wirklich sicher, denn jeder kann das nachmachen. Ein Fingerprintsensor oder eine Gesichtserkennung bringt mehr Sicherheit. Und mehr Benutzerakzeptanz beim Smartphone. Nicht umsonst denken immer mehr Smartphone-Hersteller darüber nach, die PIN durch Biometrie zu ersetzen. Sicherer und bequemer als eine vierstellige PIN oder eine Wischgeste ist der Fingerprint allemal. Dabei war die Biometrie in der Anfangszeit noch hoch umstritten.

Fingerprint-Leser waren im Jahr 2000 noch exotisch. Fingerabdrücke wurden für die Suche nach Verbrechern eingesetzt. Zur Absicherung von speziellen Hochsicherheitsbereichen wurden sie gerade noch akzeptiert, aber niemals in der breiten Masse. Und schon gar nicht als Komfortgewinn. Der wirkliche Durchbruch kam erst 2013 mit dem „iPhone 5s“. Der Fingerprintsensor bringt höheren Komfort und mehr Sicherheit. Wobei die höhere Sicherheit keine große Rolle spielt und oft von den Herstellern unnötig geschwächt wird. Beliebig viele Versuche am Fingerprint- Sensor zuzulassen, ist grob fahrlässig. Zwei Merkmale für Hochsicherheit Während der Fingerabdruck nicht nur durch das „iPhone“, sondern auch durch den biometrischen Reisepass und Personalausweis salonfähig wurde, verlor er im Hochsicherheitsbereich sein Ansehen.

Hackanleitungen finden sich im Internet. Nachbauten des Fingerabdrucks vom Innenminister sorgen für hohe Auflagen in Zeitschriften. Heute ist die Technologie für Hochsicherheit nicht mehr zulässig. Für die höhere Sicherheit gibt es Alternativen: Iriserkennung, wie sie in einigen Flughäfen benutzt wird. Gesichtserkennung für große Massen, nicht sehr sicher, aber für Anwendungen wie das Herausfiltern von Hooligans vor Sportstadien vielversprechend. Die Industrie stellte sich darauf ein. Die neueste Technologie ist die Handvenenerkennung. Dabei wird mit Infrarotlicht die Venenstruktur unter der Handinnenfläche erfasst und mit einem Referenzmuster verglichen. Die Bedienung ist einfacher und unempfindlicher als Iris- oder Retina-Erkennung, bietet dabei aber die gleiche Sicherheit.

Für den Hochsicherheitsbereich (VdS ZKA der Klasse C) reicht Biometrie allein nicht aus. Hier werden zwei Merkmale vorgeschrieben, wie Biometrie und Karte oder Biometrie und PIN. Hochsicherheit ist immer auch mit höherem Aufwand verbunden. Oder anders ausgedrückt: Der Anwender muss den niedrigeren Komfort hinnehmen. Unsere Erfahrungen zeigen, dass die Benutzer Biometrie lieber als Komfortsystem einsetzen wollen und eher widerwillig für höhere Sicherheit. Selbst, wenn das System ursprünglich explizit für Hochsicherheitsanwendungen entwickelt wurde. Datenschutz eingehalten? Komfort und Sicherheit spielen auf einer ganz anderen Ebene eine wichtige Rolle. Die Speicherung von personenbezogenen, biometrischen Daten unterliegt in Deutschland einer strengen Gesetzgebung.

Bei der Einführung sollte von Anfang an der Betriebsrat eingebunden werden. Und schnell kommt die Frage auf: Wo liegen die biometrischen Daten? In einer Datenbank oder auf einer Karte? Und wie sieht die Verschlüsselung aus? Welche Daten werden wohin geschickt? Das sind Fragen, über die sich ein Smartphone-Besitzer in der Regel keine Gedanken macht. Aber im professionellen Bereich sind das kritische Punkte. Zuerst ein wichtiger Unterschied zwischen dem elektronischen Reisepass und einem industriellen Zutrittskontrollsystem. In einem Reisepass („ePass“) werden die biometrischen Daten als Bild abgelegt (Rohdaten). Damit ist sichergestellt, dass in jedem Land die Daten gelesen werden können. Bei industriellen Zutrittskontrollsystemen wird hingegen aus den Rohdaten (dem Bild) ein Referenzmuster errechnet.

Somit kann man aus dem Referenzmuster (Template) nicht mehr das ursprüngliche Bild erstellen, was für wesentlich mehr Datenschutz sorgt. Die gespeicherte Datenmenge ist auch wesentlich kleiner. Der Nachteil ist, dass dieses Template nur derjenige verwenden kann, der ein dazu kompatibles System hat. An einem Template-Standard wird zwar gearbeitet. Der Standard spielt aber momentan noch keine Rolle in der Praxis. Bis dahin ist dieser Nachteil gleichzeitig ein weiterer Vorteil beim Thema Datenschutz. Biometrische Daten sollten verschlüsselt abgelegt und verschickt werden. Bei der Handvenenerkennung beispielsweise werden unmittelbar nach dem Erfassen der Hand die Daten noch im Sensor verschlüsselt. Sie werden beim Weiterleiten nochmals verschlüsselt. Und jede Firma hat wiederum einen eigenen Applikations- Schlüssel, der nur für die eine Firma gilt. Smartphone. Nicht umsonst denken immer mehr Smartphone-Hersteller darüber nach, die PIN durch Biometrie zu ersetzen. Sicherer und bequemer als eine vierstellige PIN oder eine Wischgeste ist der Fingerprint allemal. Dabei war die Biometrie in der Anfangszeit noch hoch umstritten. Fingerprint-Leser waren im Jahr 2000 noch exotisch. Fingerabdrücke wurden für die Suche nach Verbrechern eingesetzt. Zur Absicherung von speziellen Hochsicherheitsbereichen wurden sie gerade noch akzeptiert, aber niemals in der breiten Masse. Und schon gar nicht als Komfortgewinn. Der wirkliche Durchbruch kam erst 2013 mit dem „iPhone 5s“. Der Fingerprintsensor bringt höheren Komfort und mehr Sicherheit. Wobei die höhere Sicherheit keine große Rolle spielt und oft von den Herstellern unnötig geschwächt wird. Beliebig viele Versuche am Fingerprint- Sensor zuzulassen, ist grob fahrlässig.

Zwei Merkmale für Hochsicherheit

Während der Fingerabdruck nicht nur durch das „iPhone“, sondern auch durch den biometrischen Reisepass und Personalausweis salonfähig wurde, verlor er im Hochsicherheitsbereich sein Ansehen. Hackanleitungen finden sich im Internet. Nachbauten des Fingerabdrucks vom Innenminister sorgen für hohe Auflagen in Zeitschriften. Heute ist die Technologie für Hochsicherheit nicht mehr zulässig. Für die höhere Sicherheit gibt es Alternativen: Iriserkennung, wie sie in einigen Flughäfen benutzt wird. Gesichtserkennung für große Massen, nicht sehr sicher, aber für Anwendungen wie das Herausfiltern von Hooligans vor Sportstadien vielversprechend. Die Industrie stellte sich darauf ein. Die neueste Technologie ist die Handvenenerkennung. Dabei wird mit Infrarotlicht die Venenstruktur unter der Handinnenfläche erfasst und mit einem Referenzmuster verglichen. Die Bedienung ist einfacher und unempfindlicher als Iris- oder Retina-Erkennung, bietet dabei aber die gleiche Sicherheit. Für den Hochsicherheitsbereich (VdS ZKA der Klasse C) reicht Biometrie allein nicht aus. Hier werden zwei Merkmale vorgeschrieben, wie Biometrie und Karte oder Biometrie und PIN. Hochsicherheit ist immer auch mit höherem Aufwand verbunden. Oder anders ausgedrückt: Der Anwender muss den niedrigeren Komfort hinnehmen. Unsere Erfahrungen zeigen, dass die Benutzer Biometrie lieber als Komfortsystem einsetzen wollen und eher widerwillig für höhere Sicherheit. Selbst, wenn das System ursprünglich explizit für Hochsicherheitsanwendungen entwickelt wurde.

Datenschutz eingehalten?

Komfort und Sicherheit spielen auf einer ganz anderen Ebene eine wichtige Rolle. Die Speicherung von personenbezogenen, biometrischen Daten unterliegt in Deutschland einer strengen Gesetzgebung. Bei der Einführung sollte von Anfang an der Betriebsrat eingebunden werden. Und schnell kommt die Frage auf: Wo liegen die biometrischen Daten? In einer Datenbank oder auf einer Karte? Und wie sieht die Verschlüsselung aus? Welche Daten werden wohin geschickt? Das sind Fragen, über die sich ein Smartphone-Besitzer in der Regel keine Gedanken macht. Aber im professionellen Bereich sind das kritische Punkte. Zuerst ein wichtiger Unterschied zwischen dem elektronischen Reisepass und einem industriellen Zutrittskontrollsystem.

In einem Reisepass („ePass“) werden die biometrischen Daten als Bild abgelegt (Rohdaten). Damit ist sichergestellt, dass in jedem Land die Daten gelesen werden können. Bei industriellen Zutrittskontrollsystemen wird hingegen aus den Rohdaten (dem Bild) ein Referenzmuster errechnet. Somit kann man aus dem Referenzmuster (Template) nicht mehr das ursprüngliche Bild erstellen, was für wesentlich mehr Datenschutz sorgt. Die gespeicherte Datenmenge ist auch wesentlich kleiner. Der Nachteil ist, dass dieses Template nur derjenige verwenden kann, der ein dazu kompatibles System hat. An einem Template-Standard wird zwar gearbeitet. Der Standard spielt aber momentan noch keine Rolle in der Praxis. Bis dahin ist dieser Nachteil gleichzeitig ein weiterer Vorteil beim Thema Datenschutz. Biometrische Daten sollten verschlüsselt abgelegt und verschickt werden. Bei der Handvenenerkennung beispielsweise werden unmittelbar nach dem Erfassen der Hand die Daten noch im Sensor verschlüsselt. Sie werden beim Weiterleiten nochmals verschlüsselt. Und jede Firma hat wiederum einen eigenen Applikations- Schlüssel, der nur für die eine Firma gilt. Wo werden die Daten gespeichert? Das Speichern der biometrischen Daten erfolgt entweder in einer Datenbank oder im RFID-Chip auf einer Zutrittskarte, die man selbst verwahrt. Bei der Datenbank muss dafür gesorgt werden, dass die Vorschriften zur Speicherung personenbezogener Daten eingehalten werden. Bei der Karte entfällt größtenteils dieses Problem. Die Karte habe ich selbst in meiner Tasche. Wenn ich sie verliere, kann wegen der Verschlüsselung niemand mit der Karte etwas anfangen. Aber auch hier muss ich mich entscheiden: Will ich es einfacher haben beim Datenschutz durch Speicherung auf der Zutrittskarte (die ich dann aber immer mitnehmen muss) oder will ich höheren Komfort über die Datenbank (weil ich dann auf die Karte verzichten kann)?

Biometrie lohnt sich

Das Thema Biometrie ist vielschichtig und manchmal kompliziert. Ohne Zweifel wird sich die Biometrie durchsetzen. Mit Fingerprint-Sensoren oder Gesichtserkennung wird das Smartphone sicherer. Im Markt der Zutrittskontrolle wird weiterhin der RFID-Leser dominieren. Die Biometrie wird sich immer dann durchsetzen, wenn man höchste Sicherheit bei der Zutrittskontrolle braucht. Nur mit Biometrie kann ich sicher sein, dass die richtige Person Zutritt erhält. Den Aufwand mit Genehmigungsprozessen, Abstimmungen mit dem Betriebsrat und auch die höheren Kosten nimmt man in Kauf, weil die persönliche Überprüfung an der Pforte noch teurer kommt. Parallel dazu wird die Biometrie aus Komfortgründen dort eingesetzt, wo man das Kartenmanagement scheut. Vorausgesetzt, alle Beteiligten (vom Mitarbeiter bis zum Betriebsrat) stimmen der Lösung zu und alle gesetzlichen Vorgaben werden eingehalten. Wenn alle einverstanden sind, übernimmt der biometrische Zutrittsleser im Foyer seine Aufgabe – diskret und äußerst zuverlässig wie der Butler von Lord Sinclair – und gewährt Zutritt oder hält die Eingangspforte verschlossen.

Stephan Speth, Leiter Marketing und Neue Geschäftsfelder, PCS Systemtechnik GmbH

Kontakt- und Firmen-Infos im Branchenverzeichnis