Fingerabdruck & Co. – Wie funktionieren biometrische Anmeldeverfahren?

Ihre Augen können das Fenster zu Ihrer Seele sein, aber sie können auch Ihre Bordkarte für das Flugzeug oder der Schlüssel zum Entsperren Ihres Telefons sein. Welche Vor- und Nachteile birgt die Verwendung biometrischer Merkmale für die Authentifizierung?

Ihre Augen können das Fenster zu Ihrer Seele sein, aber sie können auch Ihre Bordkarte für das Flugzeug oder der Schlüssel zum Entsperren Ihres Telefons sein. Welche Vor- und Nachteile birgt die Verwendung biometrischer Merkmale für die Authentifizierung?

Wir haben uns an die Möglichkeit gewöhnt, unsere Identität per Fingerabdruck oder Gesicht zu bestätigen. Die meisten von uns tragen ein Stück dieser Technologie in ihrer Tasche: Unsere Telefone sind in der Lage, nicht nur unsere Gesichtszüge und Fingerabdrücke zu erkennen, sondern auch unsere Stimme, unser Schlafverhalten sowie unsere Herz- und Atemfrequenz.

Da biometrische Identifizierungsmöglichkeiten immer verbreiteter und zuverlässiger werden, werden sie auch zunehmend als Standard-Authentifizierungstechnologie eingesetzt. Wahrscheinlich verwenden Sie bereits Ihren Fingerabdruck oder Ihr Gesicht, um Ihr Telefon zu entsperren, die Tür Ihres Autos zu öffnen und zu starten oder Ihr Bankkonto zu verwalten. Aber sind wir wirklich bereit, all unsere einzigartigen biometrischen Merkmale im Tausch gegen (das Versprechen von) mehr Sicherheit aufzugeben?

In diesem Artikel gehen wir auf einige der gängigsten Arten der biometrischen Authentifizierung ein und untersuchen die Vor- und Nachteile der jeweiligen Technologie.

Welche sind die gängigsten Arten der biometrischen Authentifizierung?

  1. Fingerabdruck

Viele Länder verwenden Fingerabdrücke auf Personalausweisen und bei der Beantragung von Reisevisa. Behörden nutzen seit langem biometrische Merkmale (Fingerabdrücke und andere), um Verbrecher zu identifizieren und Verbrechen aufzuklären. Fingerabdrücke werden schon seit Jahrhunderten verwendet. Aber erst seitdem Apple 2013 einen Fingerabdrucksensor in sein iPhone 5S einbaute, wurde diese Technologie in Breite eingesetzt.

Abbildung 1. Fingerabdruck-Authentifizierung in einem iPhone

Im Laufe der Jahre hat sich diese Technologie fort vom physischen Home-Button des iPhones mit integriertem kapazitivem Sensor entwickelt. Dieser war bereits in der Lage, bei Kontakt mit den Fingerabdruckrillen elektrische Ladung zu erzeugen, um den Finger des Benutzers zuzuordnen und zu erkennen.

In jüngster Zeit haben sich die Fingerabdrucksensoren jedoch bei Android-Telefonen durchgesetzt. Die verschiedenen Marken haben unterschiedliche Ansätze für ihre Modelle. Sie verwenden ähnliche kapazitive Sensoren, optische Sensoren unter dem Bildschirm, die Licht verwenden, um Bilder auf dem Fingerabdruck zu erstellen, oder neuerdings auch Ultraschallsensoren, die einen unhörbaren Schallimpuls gegen den Finger prallen lassen, um ein komplexes 3D-Bild zu erzeugen.

Drei Arten von Fingerabdrucksensoren in Handys

Optische Sensoren Kapazitive Sensoren Ultraschallsensoren
Diese Sensoren nutzen Licht, das auf den Finger scheint, um die Erhebungen und Vertiefungen des Fingerabdrucks zu erfassen. Dabei handelt es sich um physische Sensoren mit eingebauten Kondensatoren, die elektrische Signale erzeugen, um den Fingerabdruck zu vermessen. Diese unter dem Bildschirm angebrachten Sensoren senden einen unhörbaren Ultraschallimpuls gegen den Finger.
Der Sensor macht aus dem reflektierten Licht ein digitales Bild und vergleicht es mit dem im Gerät gespeicherten Fingerabdruck. Die elektrischen Signale werden nur an den Graten der Fingerabdrücke abgeleitet, während die Täler als Luftspalten fungieren, in denen kein elektrisches Signal entsteht. Das Signal wird an den Sensor zurückgeworfen, der neben den Erhebungen und Vertiefungen auch viele andere Details des Fingers erkennt. Dazu gehört auch die Erkennung des Blutflusses.
Fehler in der Fotografie oder unregelmäßige Fingerabdrücke erschweren die genaue Erkennung. Die Signale werden in ein digitales Muster umgewandelt, das mit dem gespeicherten Fingerabdruck verglichen wird. Es handelt sich um ein komplexes 3D-Bild, das schwerer zu täuschen ist.
Dies ist die preiswerteste Technologie. Schwieriger zu umgehen, da es eine höhere Detailgenauigkeit erfordert und unterschiedliche Materialien unterschiedliche elektrische Signale erzeugen. Da es Schallwellen verwendet, funktioniert es auch bei schwachem Bildschirmlicht.
Sie ist leicht mit einer Fingerabdruckform oder einem Bild in die Irre zu führen. Kann die Bewegung des Fingers verfolgen und unterstützt so weitere Funktionen und Gesten. Dies ist eine neue und teure Technologie.

 

Die Fingerabdruckerkennung ist zwar eine recht sichere Authentifizierungsmethode – es sei denn, jemand stiehlt Ihren Fingerabdruck oder den ganzen Finger – aber es hängt alles von der Zuverlässigkeit des Geräts ab, das Sie verwenden. Was den Datenschutz angeht, so speichern die meisten großen Hersteller wie Apple, Google oder Samsung Ihren Fingerabdruck lokal verschlüsselt und nicht online. Selbst wenn Sie sich also mit Ihrem Fingerabdruck bei einem Dienst oder Konto auf Ihrem Telefon anmelden, erhält diese App nur einen digitalen Schlüssel und nicht Ihre Fingerabdruckdaten.

  1. Gesichtserkennung

Was vor nicht allzu langer Zeit noch als Science-Fiction erschien, ist heute eine weitere gängige Methode der Identitätsüberprüfung. Unsere Gesichtszüge reichen heute aus, um Türen zu öffnen, unsere Smartphones zu entsperren, Zahlungen zu bestätigen und auf alle in unseren Passwortmanager-Apps gespeicherten Anmeldedaten zuzugreifen. Die Gesichtserkennung kann auf unterschiedliche Weise funktionieren: einfacher Bildvergleich, Videosequenzen, dreidimensionale Daten oder Bildkomposition durch mehrere Kameras.

Die einfachsten Systeme, die in der Regel in billigeren Handys zu finden sind, vergleichen Ihr Gesicht nur mit einem zuvor gespeicherten Gesichtsbild, andere Systeme verwenden Messwerte wie den Abstand zwischen Ihren Augen, das Maß von Ihrer Stirn zu Ihrem Kinn oder die Form Ihrer Lippenkonturen, was jedoch nicht immer reibungslos funktioniert.

Die Dinge können ziemlich schief laufen, wenn die Technologie böswillig eingesetzt wird. Es liegt zwar an uns, ob wir diese Technologie auf unseren Telefonen nutzen oder nicht, aber es könnte schwierig sein, sich von Überwachungskameras, die von Unternehmen oder der Regierung verwaltet werden, abzumelden, was den Verlust der Anonymität im öffentlichen Raum zur Folge hätte.

Gesichtserkennung – Vor- und Nachteile

Gesichtserkennung
Vorteile Nachteile
Zuverlässige Überprüfung der Identität eines Nutzers Einfache Verfolgung der Bewegungen und Aufenthaltsorte der Bürger
Vielseitig einsetzbar: Telefone, Zahlungsüberprüfung, schnelle Passkontrolle Verlust der Anonymität im öffentlichen Raum
Einfache Erkennung und Identifizierung von Straftätern Staatliche Überwachung
Einfaches Auffinden von verlorenen Personen in großen Ansammlungen Kommerzielles Verhaltensprofiling, das ohne Zustimmung für Werbung oder andere Abgleiche verkauft werden kann
Sicherer als Passwörter Möglichkeit von Datenverletzungen und Zugang zu sensiblen Inhalten
Figure 4. Face recognition options in Android and iOS

Abbildung 2. Gesichtserkennungsoptionen in Android und iOS

  1. Spracherkennung

Hey Google“ oder „Hey Siri“ sind einfache Befehle, mit denen Sie mit dem Sprachassistenten Ihres Telefons interagieren können. Dabei handelt es sich um Spracherkennungssysteme, die nur auf Ihre spezifischen Sprachbefehle reagieren. Bei der Einrichtung Ihres Telefons werden Sie aufgefordert, einige Sätze laut auszusprechen, damit der Algorithmus Sprachmuster erlernen kann, die er durch den realen Gebrauch dann weiter erlernen wird. Je öfter Sie mit einem virtuellen Assistenten wie Google, Siri oder Alexa sprechen, desto besser erkennt er Ihre Sprachmuster.

Figure 5. Voice assistant settings on Android and iOS

Abbildung 3. Spracherkennung auf Android und iOS

Biometrie – Vor- und Nachteile

Die biometrische Authentifizierung ist bequem, stellt aber neue Herausforderungen an unsere Privatsphäre und Sicherheit. Diese Technologien können zwar lange und schwer zu merkende Passwörter ersetzen, aber sie können auch dazu führen, dass wir unsere persönlichen biometrischen Daten preisgeben, ohne immer sicher zu sein, wie sie verwendet werden.

Datenschutzverletzungen bedeuten, dass Hacker auf Informationen zugreifen und diese an böswillige Akteure verkaufen können, die zum Beispiel Modelle unserer Fingerabdrücke erstellen und diese verwenden, um ohne unser Wissen oder unsere Zustimmung Zugang zu Gebäuden oder Geräten zu erhalten.

Und selbst wenn wir bedenken, wie schwer diese persönlichen Merkmale zu umgehen sind, werden wir durch andere Technologien wie die Gesichtserkennung ständig enttarnt. Auch wenn die Regierungen den Einsatz von Gesichtserkennungskameras mit dem Argument der Sicherheit begründen, ist es schwierig, genau zu wissen, auf welche Personen sie abzielen und wie diese Bilder in Zukunft verwendet werden können.

Biometrie
Vorteile Nachteile
Die biometrische Authentifizierung ist bequem und erspart uns das Merken und Ersetzen von Passwörtern. Eine verlässliche biometrische Authentifizierung ist kostspielig.
Gesichter, Fingerabdrücke oder jede andere Methode der biometrischen Authentifizierung ist für jede Person einzigartig. Eine billige, biometrische Authentifizierung kann zu rassistischer Diskriminierung und sozialer Ausgrenzung führen.
Sie ist schnell und vermeidet Zeitverluste durch die Eingabe von Codes oder Passwörtern. Unsere biometrischen Daten sind sehr wertvoll und erfordern neue Vorschriften zur Gewährleistung unserer Privatsphäre.
Eine zuverlässige Gesichtserkennung ist schwieriger zu fälschen oder zu umgehen. Eine Datenverletzung kann böswilligen Akteuren unbefugten Zugang zu unseren biometrischen Daten und medizinischen Aufzeichnungen verschaffen.
Sie kann von Dritten ohne unser Wissen oder unsere Zustimmung verwendet werden.
Sie kann von Regierungen zur Überwachung, Verfolgung und Identifizierung eingesetzt werden.
Unsere Daten sind einzigartig, so dass es im Falle einer Kompromittierung (z. B. eines Abdrucks Ihres Fingerabdrucks) nicht möglich ist, neue zu erstellen.

Abbildung 4. Gesundheitsdaten auf einem iPhone

Und das ist erst der Anfang

Wearables wie Fitness-Tracker und Smartwatches kennen unseren Herzschlag, unsere Schlafgewohnheiten, unsere Atemfrequenz und sogar unseren Gang. Bald könnten sogar verhaltensbiometrische Daten, wie die Art und Weise, wie wir unsere Hände bewegen, um unser Telefon aus der Tasche zu nehmen oder wie wir gehen ausreichen, um uns zu identifizieren. Während diese Technologien einen Einblick in unsere Vorstellung von einer Science-Fiction-Zukunft geben, erfordert ihr Einsatz eine wohlüberlegte Diskussion über technologische Entwicklungen, Sicherheit und Datenschutz.

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!

Erhalten Sie E-Mails zu neuen Artikeln zur Cyber-Sicherheitslage in der Ukraine. Jetzt anmelden!

Newsletter-Anmeldung

Hier können Sie mitdiskutieren