In der heutigen Ausgabe der Tageszeitung 20 Minuten findet sich ein Beitrag mit dem Titel Die Iris löst beim Zahlen die Karte und den PIN ab. Darin diskutiert der Journalist Tobias Bolzern, welche biometrischen Verfahren aus Kundensicht attraktiv werden können. Im Interview kommt Marc Ruef zu Wort, der in erster Linie einen Gewinn in Bezug auf den Komfort verortet. Problematisch wird es jedoch, wenn biometrische Merkmale durch Dritte missbraucht werden. Denn im Gegensatz zu Passwörtern lassen sich diese nicht ohne weiteres ändern. Das ungekürzte Interview lesen Sie hier.

Ist es gut, wenn wir unser Geld an biometrische Merkmale knüpfen?

Biometrische Identifikation ist, falls sie denn richtig umgesetzt ist, sehr komfortabel: Der Kunde muss sich nicht mühsame Passwörter merken, seinen Token dabei haben oder Zahlencodes via SMS empfangen. Er hat seine Merkmale immer dabei.

Wir benutzen aber ganz bewusst den Begriff Identifikation und nicht Authentisierung, denn für letztgenanntes ist es nur bedingt zu empfehlen. Einerseits werden biometrische Merkmale immer in einen Datenstrom umgewandelt. Am Schluss wird also doch so etwas wie ein Passwort über das Netzwerk geschickt und verarbeitet. Kann ein Angreifer diesen digitalisierten Datenstrom abgreifen, kann er ihn missbrauchen.

Sind biometrische Merkmale dann einmal durch Dritte abgegriffen worden, dies kann auch das simple Abnehmen eines Fingerabdrucks auf einem Glas sein, wird es schwierig. Denn im Gegensatz zu einem Passwort oder Zertifikat kann dieses nicht einfach zurückgezogen und neu vergeben werden. Fingerabdrücke, Iris und Stimme bleiben in der Regel gleich.

Was bedeutet das generell für unsere Zukunft?

Es ist durchaus denkbar, dass ein solches System im Nahverkehr in 10 Jahren umgesetzt werden wird. Der Nutzen ist auch nicht von der Hand zu weisen. Sicherheitstechnisch wäre das sogar vertretbar, geht es denn da schlussendlich nur um den Bezug von kleineren Leistungen. Die automatisierte und systematische Kontrolle kollidiert aber mit dem wachsenden Bedürfnis des Schutzes der Privatsphäre.

Wir wagen zu bezweifeln, dass eine reine biometrische Identifikation zukünftig ausreichen wird, um fünfstellige Beträge an einem Bankautomaten abzuheben. Da fehlt bisher das Vertrauen in die Technologie und in die gegenwärtige Umsetzung. Technische und gesellschaftliche Entwicklungen werden diese Hürde aber zukünftig abbauen.

Eine 100%-ige Sicherheit kann niemand garantieren: Was also wenn biometrischen Merkmale abhanden kommen? Kann sich jemand anderes als mich ausgeben?

Das Replizieren von biometrischen Merkmalen ist machbar. Die unterschiedlichen Verfahren setzen da bestimmte Komplexitäten voraus. Ein Fingerabdruck ist sicher einfacher nachzubilden, als die Retina.

Die Kombination von biometrischen Merkmalen bei der Identifikation macht einen Angriff entsprechend schwieriger. Die Anbieter müssen für sich selber herausfinden, welches Niveau an Zuverlässigkeit sie vom System erwarten wollen. Die Kunst besteht darin, Sicherheit, Zuverlässigkeit und Komfort in Einklang zu bringen. Da müssen noch Erfahrungen gesammelt werden.

Links

• http://www.20min.ch/digital/news/story/12570494

Tags