Authentifizierung mit der Stimme

Stimmbiometrie im Boom

| Autor / Redakteur: Brett Beranek / Peter Schmitz

Siri, Alexa, Google und Co. haben es geschafft, dass Menschen täglich mit Maschinen sprechen. Die Stimme als einen Faktor in der Authentifizierung zu erkennen ist der nächste logische Schritt.
Siri, Alexa, Google und Co. haben es geschafft, dass Menschen täglich mit Maschinen sprechen. Die Stimme als einen Faktor in der Authentifizierung zu erkennen ist der nächste logische Schritt. (Bild: Pixabay / CC0)

Seit zwei Jahren erlebt die Stimmbiometrie als Authentifizierungsmethode einen wahren Boom, obwohl noch immer viel Skepsis dagegen besteht. Brett Beranek von Nuance beschäftigt sich seit mehr als zehn Jahren intensiv mit dem Thema und erläutert, warum gerade heute die Stimme als Passwort vermehrt eingesetzt wird – und worauf Unternehmen achten sollten.

Wenn wir heute die Identität eines Menschen feststellen wollen, müssen wir uns nicht auf seinen Namen und seine Adresse beschränken. Wir haben deutlich mehr Merkmale zur Verfügung – von der Handynummer über E-Mail und Twitterhandle bis zu seinem Verhalten in den sozialen Netzwerken. Der Schluss liegt nahe, dass mehr Merkmale auch mehr Sicherheit bei der Authentifikation nahelegen. Doch das Wachstum der vernetzten Kanäle sorgt umgekehrt für eine wachsende Unsicherheit. Denn wo es früher einen Ort gab, an dem man sich anmelden musste, identifizieren sich heute Nutzer an einer wachsenden Zahl von Endpunkten – vom Smartphone zum Smart Home. Die Herausforderung für Sicherheitsverantwortliche besteht darin, dass diese neuen Touchpoints und Kanäle von Anfang an nicht auf Sicherheit, sondern auf Bequemlichkeit ausgelegt sind.

Hinzu kommt, dass die herkömmliche Identitätsfeststellung nicht länger wirksam ist: Im Schnitt scheitern 15-30 Prozent der Nutzer daran, ihre Identität nachzuweisen. Dagegen gelingt es 60 Prozent der Angreifer, die Authentifizierung auszutricksen (Gartner 2015). Wie kann das sein? Die beschriebene Herausforderung von „mehr Sicherheit an mehr Orten“ liegt darin, dass traditionelle Authentifizierungssysteme schlicht und ergreifend schwer zu skalieren sind. Beispiel Passwort – der Durchschnittsverbraucher hat 100 bis 150 verschiedene Accounts. Niemand nutzt 100 Passwörter.

Einfach beliebt

Andere, skalierbare Authentifizierungsmöglichkeiten sind daher gesucht. Vor allem die Stimme spielt dabei eine immer größere Rolle. Sie ist immer verfügbar – und wer sich mit seiner natürlichen Sprache identifiziert, muss sich keine Passwörter mehr merken. Wir sehen die Stimme vermehrt im Einsatz auf mobilen Geräten, in der Interaktion mit dem Internet of Things (Alexa), in der Stimm- und Spracherkennung, sowie in Contact Centern am Telefon – dort wird die Stimme beispielsweise als Passwort-Ersatz bereits bei vielen Banken wie der Barclays Wealth oder Santander eingesetzt.

Die Stimmbiometrie erlebt heute einen regelrechten Boom. Vor zwei Jahren waren es weltweit insgesamt 150 Millionen Nutzer, die Stimmbiometrie einsetzten. In diesem Jahr sind es schon 300 Millionen. Ravin Sanjith vom Analystenhaus Opus Research sagt in zwei Jahren 600 Millionen Nutzer voraus. Interessanterweise entfallen weltweit die meisten Nutzer von Stimmbiometrie auf die EMEA-Region, denn hier sitzen große Banken, Telekommunikationsunternehmen und Institutionen, Behörden und Regierungen, die Stimmbiometrie vermehrt einsetzen.

Auch vor Gericht kommt die Stimme als Beweis zum Einsatz. In den letzten zwei Jahren gab es zwölf erfolgreiche Prozesse gegen Betrüger, in denen Stimmbiometrie als Beweis von Gericht zugelassen wurde. Denn ihre Stimmabdrücke wurden bei den Betrugsversuchen aufgezeichnet und dank der Mustererkennung bei wiederholten Versuchen dem Betrüger einwandfrei zugeordnet.

Warum jetzt?

Der Siegeszug der Stimmbiometrie lässt sich einfach erklären. Drei Faktoren kommen heute zusammen: Stimmbiometrie funktioniert, Nutzer nehmen sie an und sie ist einfach zu installieren. Gehen wir zunächst auf die Technik ein. Stimmbiometrie wie auch Spracherkennung erfordern eine genaue und umfassende Mustererkennung; beide Technologien profitieren vom enormen Fortschritt im Machine Learning. Dank neuronaler Netze können Systeme heute schnell und effizient Muster erkennen und dieser Quantensprung in der Entwicklung kommt den Technologien zugute.

Der zweite Faktor ist die Nutzerakzeptanz. Siri, Alexa, Google und Co. haben es geschafft, dass Menschen täglich mit Maschinen sprechen. Ein Nutzer kann heute völlig natürlich über einen virtuellen Assistenten etwa seinem Auto Befehle erteilen, sich navigieren lassen, E-Mails diktieren, die Klima-Anlage einstellen, eine Überweisung tätigen oder eine Pizza bestellen. Von dort ist es ein Katzensprung zur Stimme als regulärem Passwort – für mehr Sicherheit, Benutzerfreundlichkeit und Personalisierung.

Der dritte Faktor ist die Softwareverteilung: Klassische Herausforderungen in den Unternehmen sind Compliance-Richtlinien und Regulatoren, gerade im Bereich der Call Center und im Hinblick auf den Datenschutz. Durch die steigende Akzeptanz von Sprache und Stimme bei den Nutzern und der optimierten Technologie setzen auch immer mehr große Unternehmen heute Stimmbiometrie ein. Daraus ergibt sich ein wachsendes Set an Best Practices und praktische Erfahrung, die wiederum kommende Installationen enorm erleichtert.

Mythen und Vorteile

Stimmbiometrie ist nicht perfekt. Abgesehen davon, dass keine Authentifizierungsmethode zu 100 Prozent sicher sein kann – deswegen gibt es Multifaktor-Authentifizierung – halten sich einige Vorurteile über die Stimme als Passwort. So wird angenommen, dass sich ja ein Unbefugter Zugriff verschaffen könnte, wenn er eine Stimme imitiert, oder wenn er eine sehr ähnliche Stimme hat. Auch hält sich die Idee, dass man mit verschnupfter Stimme nicht mehr an seinen Account käme, weil das System den Nutzer nicht erkenne. Oder dass im schlimmsten Fall Hacker das Sprachprofil stehlen und der Nutzer nie wieder seine Stimme als Passwort nutzen könnte.

Doch bei diesen Ideen handelt es sich um reine Mythen. Heute sind die Algorithmen der Stimmbiometrie so gut, dass sie aufgezeichnete von Live-Stimmen ebenso sicher unterscheiden wie Vater und Sohn. Sie erkennen auch eine näselnde Stimme, eine Erkältung ist kein Problem. Selbst ein Hacker kann der Stimmbiometrie wenig anhaben – erstens wird in der Datenbank nur die mathematische Profilbeschreibung einer Stimme gespeichert, mit der er wenig anfangen kann; und zweitens kann der Nutzer im Zweifelsfall seine Passphrase einfach ändern und somit seine Stimme weiterhin als Passwort nutzen.

Es ist also klar: Stimme hilft Unternehmen, einfacher und natürlich zu authentifizieren – und am Ende dadurch Kosten zu sparen. Zum einen profitieren Nutzer von einer bequemeren Art, sich barrierefrei zu authentifizieren – ohne sich 100 Passwörter zu merken. Zum anderen ist Stimmbiometrie sicherer und hilft Unternehmen, ihre Authentifizierung einfacher und effektiver zu gestalten.

Der Knackpunkt ist, dass nicht nur die Stimme genutzt wird, um einen Nutzer zu authentifizieren, sondern viele Faktoren, die in Korrelation gesetzt werden. Nuance etwa nutzt eine Mischung aus aktiver und passiver Stimmbiometrie, Verhaltensauswertung – etwa einem Tippverhalten an der Tastatur – in Kombination mit intelligenten Detektoren, die etwa ein spezifisches Gerät und das dazu passende Mobilnetz erkennen und es einem Stimmabdruck zuordnen.

Alles zusammengenommen ergibt dann einen „Fraud Score“, der die Wahrscheinlichkeit angibt, zu der es sich um einen Betrugsfall handelt. Diese verbesserte Betrugserkennung funktioniert nicht nur, sie lohnt sich auch. So sparte eine internationalen Fortune-100-Bank bereits 17,9 Millionen USD, wie eine Studie von Forrester Consulting 2018 ergab. Die Bank berichtet von einem ROI von 191 Prozent. Alleine die operativen Kosten im Contact Center konnte sie um 2,2 Millionen USD senken.

Fazit: Erfahrungen aus der Praxis

In der Entwicklung hat man gerne die Ausnahmefälle im Fokus – etwa der erkältete Cabriofahrer, der im Tunnel anruft und sich authentifizieren will. Solche Fälle gibt es, doch man darf sie nicht als den Primärfall setzen, an dem man sich bei Einführung der Software ausrichtet. Weiterhin ist die DSGVO heute ein wichtiger Praxispunkt: Biometrische Daten sind personenbezogene Daten nach der aktuellen Datenschutzgrundverordnung. Das bedeutet für Unternehmen: Sie müssen persönliche Daten getrennt von Stimmaufnahmen speichern und alle Daten und Medien zuverlässig verschlüsseln. Der wichtigste Tipp für Unternehmen, die Stimmbiometrie einführen wollen, ist allerdings folgender: Nehmen Sie dem Nutzer seinen Schmerz. Wer eine wunderbare technische Lösung hat, aber keine Nutzer, der hat am Ende auch kein Business. Die Lösung muss so implementiert sein, und die Prozesse müssen so angelegt sein, dass der Nutzer hindurchgleitet – dann klappt es auch mit der gesteigerten Sicherheit.

Über den Autor: Brett Beranek ist General Manager Security Line of Business bei Nuance Communications.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45557168 / Biometrie)