Biometrie-Feind Deutschland – Security-Experten fordern Aufklärung Biometrische Authentifizierung ist Zusatz- statt Komfort-Lösung

Redakteur: Stephan Augsten

Biometrie ist ein heiß diskutiertes Thema und kommt in einigen Ländern bereits zum Einsatz, beispielsweise als zusätzliche Sicherheitsmaßnahme am Bankautomaten. In Deutschland hingegen wird die biometrische Authentifizierung noch stiefmütterlich behandelt. Bei einem Biometrie-Roundtable haben Security-Experten die Gründe hierfür erörtert und über Vor- und Nachteile dieser Authentifizierungsart diskutiert.

Firma zum Thema

Bei einem Roundtable zum Thema Biometrie fordern Security-Experten vor allem eines: mehr Aufklärung.
Bei einem Roundtable zum Thema Biometrie fordern Security-Experten vor allem eines: mehr Aufklärung.
( Archiv: Vogel Business Media )

Während die Akzeptanz für biometrische Systeme weltweit wächst, halten sich deutsche Unternehmen vornehm zurück. Kein Einzelfall – denn vor allem beim Einsatz neuer IT-Entwicklungen gilt Deutschland als eher konservativ. Lästermäuler sprechen in diesem Zusammenhang von altmodischen Sichtweisen und passiven Strategien, Befürworter der deutschen Einstellung von Bodenständigkeit und überlegtem Handeln.

Warum die Deutschen der Biometrie so kritisch gegenüberstehen und was man dagegen tun kann, war Thema des Roundtables „Biometrie – Fluch oder Segen“ am Mittwoch, 6. Mai, bei der Münchener Presseagentur Text 100. Auf dem Podium durften vier Sicherheitsexperten aus den Bereichen der Hersteller, Forschung und Kunden ihre jeweilige Sichtweise zur Biometrie sowie mögliche Gefahren und Vorteile darstellen.

Immer wieder kam dabei die Frage auf, ob die biometrische Authentifizierung denn nun eine Komfort- oder eine Sicherheitsanwendung ist. Genau darin besteht nämlich laut Stephen Speth, Leiter Marketing und Neue Geschäftsfelder bei der PCS Systemtechnik, das Problem auf dem deutschen Biometrie-Markt: die Sicherheit werde dem Komfort-Bedürfnis untergeordnet.

Biometrische Authentifizierung als unterstützende Security-Maßnahme

In Deutschland versuche man vor allem, mithilfe der Biometrie andere Authentifizierungsmethoden wie Smartcard-Reader zu ersetzen: „Die Kunden wollen letztlich überhaupt keinen zweiten Faktor“, ereifert sich Speth. Dadurch hätten sich schlecht konzipierte Systeme etabliert – mit der Folge, dass „die ganze technologische Schiene schlechtgeredet“ wird.

Thomas Bengs, Senior Account Manager Enterprise Business bei Fujitsu Europe, pflichtet dem bei und hebt als Hersteller-Vertreter den eigentlichen Mehrwert der biometrischen Authentifizierung hervor: „Biometrie ist vor allem eine Zusatzlösung, um bestehende Verfahren zu ergänzen!“ Vor allem in Japan und Südamerika habe man dies erkannt. Dort werden biometrische Authentifizierungssysteme in Form von Handvenen-Scannern sowohl im Banken- als auch im Healthcare-Segment bereits eingesetzt.

Seite 2: Ist Deutschland Biometrie-feindlich?

Ist Deutschland Biometrie-feindlich?

Bewusst überzogen stellt Fujitsu-Sprecher Bengs gleich zu Beginn der Diskussion die Behauptung in den Raum, Deutschland sei „Biometrie-feindlich“ eingestellt. Diese Auffassung mag Waldemar Gruzien, Direktor Bundesverband deutscher Banken für den Geschäftsbereich Retail Banking und Banktechnologie, nicht teilen: deutsche Massenkunden würden sichere biometrische Systeme sehr wohl akzeptieren.

Jedoch eigne sich eben nicht jede Lösung für jeden Einsatzbereich, wie die Vorurteile gegenüber dem Netzhaut- oder Retina-Scan belegen würden: „Die Mehrheit der Endanwender hat tatsächlich Angst davor, blind zu werden.“ Derweil hat die Gesichtserkennung noch mit ihrer Unzuverlässigkeit zu kämpfen und eignet sich laut Gruzien somit nur für eine grobe Überwachung, beispielsweise im Sicherheitsbereich von Flughäfen.

Als Mitentwickler weiß Alexander Nouak, Leiter der Abteilung Sicherheitstechnologie am Fraunhofer-Institut für Graphische Datenverarbeitung Darmstadt, um die Probleme der Gesichtserkennung. In seiner Forschungsabteilung experimentiert man derzeit, wie sich die Gesichtserkennung um interne und andere Mermale ergänzen lässt, beispielsweise die Wärme bestimmter Gesichtspartien.

Auch Handvenen-Scans hätten laut Fujitsu-Sprecher Bengs schonmal Schwierigkeiten mit dem Umgebungslicht und besonders hellhäutigen Kunden. Fehlauthentisierungen oder mögliche Fälschungen, wie sie bei der Fingerprint-Technologie bereits registriert wurden, habe es seines Wissens nach in der mehrjährigen Praxisphase allerdings nicht gegeben.

Allen technischen Unzulänglichkeiten zum Trotz ist das Hauptproblem der Biometrie laut Gruzien die Aufklärungsarbeit: „50 Prozent der Medien-Berichterstattung zur Biometrie dreht sich um Gummifinger-Themen“, also der Frage, wie man biometrische Systeme austricksen kann. Fachspezifische Referenzen suche man derweil nahezu vergeblich, Entscheider würden mit „theoretischen Fehlerraten und Anfälligkeiten alleine gelassen.“

Zertifikate sollen Biometrie-Sensibilisierung fördern

Aus solchen Gründen befürwortet Nouak eine Art TÜV für biometrische Systeme: „Zertifizierungen und einheitliche Prüfmethoden fehlen bislang leider noch.“ Aufgrund der damit verbundenen Kosten und nur weniger Zertifizierungs-berechtigter Unternehmen nimmt Bengs vor allem die Gesetzgeber in die Pflicht: „Wir benötigen ein einheitliches Common-Criteria-Zertifikat“, fordert der Fujitsu-Sprecher, der seinen Arbeitgeber momentan als benachteiligt sieht, da es seine Sicherheitsarchitektur im Gegensatz zu anderen Herstellern schon auf den Prüfstand gestellt habe.

Entsprechende Standards sind Nouak zufolge bereits in Arbeit. „Diese müssen dann aber auch die Gesamtsysteme und ihre internen Prozesse berücksichtigen“, fordert der Sicherheitsexperte. Damit wäre zumindest ein wichtiger Schritt in Sachen Sensibilisierung getan. Gleichzeitig müsste man aber auch den Sicherheitsgedanken in die Unternehmen tragen, fordert Speth, der die Aufgabe der Sensibilisierung vor allem internen Abteilungen überlassen will. Nouak fordert in diesem Zusammenhang auch eine enge Einbindung des Betriebsrates.

Allein damit sei der Biometrie aber nicht geholfen, widerspricht Bengs: „Eine umfassende Aufklärung ist in Deutschland in 90 Prozent der Fälle nicht möglich.“ Denn oft würden die involvierten Stellen den IT-Fachjargon gar nicht richtig verstehen. Als Hersteller könne man zudem nicht jede Bit-Bewegung erläutern.

Alles in allem sind sich die vier Sicherheitsexperten einig, dass in Deutschland eine bessere Aufklärungsarbeit betrieben werden muss, um die Biometrie aus ihrem Schattendasein zu befreien. Und dies ist vor allem eine Gemeinschaftsaufgabe, der sich die Presse, die Hersteller und Behörden wie das Bundesamt für Sicherheit in der Informationstechnik gleichermaßen widmen müssen.

(ID:2021764)