Suchen

Biometrische Erkennung im Einsatz Wie Biometrie die IT-Sicherheit bereichert

Autor / Redakteur: Dr. Gerhard Knecht, Unisys / Stephan Augsten

Biometrie war lange Zeit ein Nischenprodukt der IT-Sicherheit, nun setzt sie sich durch – beispielsweise in Form der Gesichtserkennung am Smartphone. Selbst die Aufklärung von Verbrechen wäre mithilfe biometrischer Technologien möglich.

Firmen zum Thema

Charakteristische Merkmale lassen sich mtihilfe spezieller Algorithmen in numerische Werte umrechnen.
Charakteristische Merkmale lassen sich mtihilfe spezieller Algorithmen in numerische Werte umrechnen.

Wenn es um Verbrechensaufklärung und die Identifizierung von Opfern geht, spielen IT und Technik eine immer bedeutendere Rolle. Viele Verbrechen werden oftmals nicht mehr mit der guten alten Detektivarbeit à la Sherlock Holmes oder Miss Marple gelöst, sondern mit Hilfe modernster Technik.

Ob ein unbekanntes Opfer identifiziert werden muss oder ein Verbrecher durch eindeutige Beweise überführt werden soll – Technologie ist aus der heutigen Ermittlungsarbeit nicht mehr wegzudenken. Insbesondere die Erfassung und Verwaltung biometrischer Daten können helfen, Opfer beziehungsweise Täter eines Gewaltverbrechens zu identifizieren.

Bildergalerie

Das wohl bekannteste biometrische Verfahren ist die Erkennung des Fingerabdrucks. So können zum Beispiel am Tatort gefundene Fingerabdrücke mit bereits gespeicherten Abdrücken von bekannten Personen, etwa von Tätern vergangener Fälle, verglichen werden. Eine eindeutige Zuordnung zu Personen ist möglich.

Auch durch andere biometrische Verfahren wie die elektronische Gesichtserkennung lassen sich Personen schnell und eindeutig identifizieren. Die Gesichtserkennung konzentriert sich auf unverwechselbare, präzise zuordenbare Details, wie etwa bestimmte Partien des Kieferknochens oder die Ränder der Augenhöhlen. Die Identifizierung funktioniert selbst bei starken Verstümmelungen, wie es im Falle eines Selbstmordattentäters in Jakarta 2004, dessen Kopf durch die Wucht der Explosion vom Rumpf abgetrennt wurde, geschehen ist.

Vorteile der Biometrie

Biometrische Daten spielen aber nicht nur in der Verbrechensaufklärung eine Rolle, sondern werden auch in anderen Aspekten der Sicherheit des täglichen Lebens immer wichtiger. Biometrie macht es möglich, einzigartige Merkmale des menschlichen Körpers zu erfassen und zu speichern.

Stimmbänder, Augen, Netzhaut, Handflächen, Schädelform, Fingerabdrücke oder sogar die Topographie der unter der Haut liegenden Adern und Venen sind bei jedem Menschen so unverwechselbar, dass man sie zur Identifizierung und Authentifizierung verwenden kann. All diesen Merkmalen gemeinsam ist, dass sie niemals verloren gehen können, es unmöglich ist, sie zu vergessen und sie nur extrem schwer bis unmöglich zu kopieren sind.

Somit kann durch den Einsatz der geeigneten Technologie aus einzelnen oder einer Kombination verschiedener biometrischer Daten auf die zweifelsfreie Identität einer Person geschlossen werden. Diese Erkennung kann einer berechtigten Person Zutritt zu einem Gebäude gewähren oder bei einer unbefugten Person Alarm auslösen, um nur eines von vielen möglichen Anwendungsgebieten zu nennen.

Ein Anwendungsbeispiel für Biometrie

Stellen wir uns einmal ein Überwachungsszenario in einem hochgesicherten Gebäude vor, wie es bereits heute durch biometrische Sicherheitstechnologie möglich ist:

Die erste Sicherheitsstufe beginnt bereits außerhalb des Gebäudes. Videoüberwachungskameras in Verbindung mit Bewegungsmeldern und automatischer Trackingsoftware können auch die kleinste Bewegung in der Umgebung wahrnehmen und melden. Mustererkennungssoftware hilft dabei, praktisch jedes Objekt im Blickfeld der Kamera zu erkennen.

Empfindliche Mikrophone und seismische Sensoren können darüber hinaus Umgebungsgeräusche und Schwingungen auch über lange Distanzen wahrnehmen. Anhand von Gesichts- oder Stimmerkennungssoftware lassen sich (erfasste) Personen so bereits außerhalb des Gebäudes identifizieren, untypische Bewegungsabläufe hingegen lösen Alarm aus.

Jetzt kommen wir zum eigentlichen Gebäude. Das intelligente Gebäude hat drei Hauptaufgaben: Unautorisierte Personen fernzuhalten, berechtigte Personen bei ihren täglichen Aufgaben zu unterstützen sowie, bei besonders sensiblen Gebäudebereichen, alle Aktivitäten innerhalb dieser Bereiche zu verfolgen.

Biometrie schafft Komfort

Am Eingang zum Gebäude werden Personen an einem Lesegerät auf ihren „Berechtigungsausweis“ hin überprüft und bei positiver Identifizierung hereingelassen. Die Berechtigungen basieren dabei auf biometrischen Merkmalen wie Fingerabdrücken, Stimmen- oder Gesichtserkennung. Wird eine Person als berechtigt erkannt und in das Gebäude gelassen, weiß das System Bescheid und verfolgt über diverse biometrische Sensoren, wo sich die Person befindet und was sie tut.

Abweichungen wie das Betreten eines für diese Person nicht autorisierten Gebäudebereichs oder die Umgehung eines Checkpoints lösen Alarm aus. In seinem Büro angekommen überprüft ein Fingerabdruckscanner oder eine andere biometrische Technologie die Identität des Mitarbeiters und lässt ihn in sein Büro.

Nach der positiven Identifizierung hilft der „elektronische Assistent“, indem er automatisch das Licht einschaltet, die Fensterläden hochfährt, die Aktenschränke entriegelt, den Computer startet und den Mitarbeiter ins System einloggt. Am Computer scannt schließlich eine Kamera auf dem Bildschirm das Gesicht oder das Auge des Mitarbeiters und gibt nach positiver Identifizierung die Arbeitsumgebung frei.

Anhand dieses Sicherheitsszenarios erkennt man bereits die Vorteile, die die Nutzung biometrischer Sicherheitstechnologien mit sich bringen: Die Technologie ist schnell, extrem sicher und zudem auch noch bequem, denn sie umgeht die Notwendigkeit sich PINs, Passwörter und Usernamen zu merken und vermeiden sogar die langen Warteschlangen am Flughafen und bei anderen Sicherheitskontrollen.

Das geschilderte Szenario ist keine Zukunftsmusik, sondern mit moderner Technik bereits heute machbar. Schon in den nächsten Jahren werden immer mehr Unternehmen auf biometrische Verfahren zurückgreifen, wie die aktuelle IBM-Zukunftsstudie „Five-in-Five“ zeigt. Der Studie zufolge werden biometrische Daten Passwörter und PINs in den nächsten fünf Jahren überflüssig machen. Alles, was man künftig zur persönlichen Identifizierung benötigt, trägt man wortwörtlich an seinem Körper.

Biometrische Erkennung in der Realität

Biometrische Daten machen unser Leben nicht nur viel unkomplizierter, sondern tragen auch zuverlässig zum Schutz vor Diebstahl, Betrug und Datenmissbrauch bei. Laut einer EU-Verordnung sollen bis zum Jahr 2020 alle EU-Bürger einen elektronischen Reisepass besitzen, bei dem biografische und biometrische Daten auf einem Chip gespeichert sind.

In Deutschland ist bereits seit 2005 der neue biometrische Reisepass alias „ePass“ erhältlich, der Gesichtsbild und Fingerabdrücke des Passinhabers fälschungssicher auf einem RFID-Chip abspeichert. Der Frankfurter Flughafen testet unlängst ein Verfahren, bei dem ein Algorithmus das Gesicht der Passagiere mit dem registrierten, digitalen Passfoto abgleicht. Kontrolleure kommen hier nur mehr sporadisch zum Einsatz. Dies ist auch der Fall an den Flughäfen in Faro und Manchester, wo das automatisierte Erkennungsverfahren bereits standardmäßig eingesetzt wird.

Weitere Beispiele für die praktische Anwendung von biometrischer Technologie lassen sich zuhauf finden: In Uganda wurden bereits bei den Wahlen im Jahr 2001 Gesichtserkennungssysteme eingesetzt, um Wahlfälschungen durch Mehrfachwähler vorzubeugen. Für die malaysische Regierung hat Unisys den nationalen elektronischen Ausweis, genannt MyKad, entwickelt, der mit Hilfe biometrischer Daten als Mehrzweck-Ausweis für den Zugang zu Bankkonten, medizinischen Leistungen, öffentlichem Transport und anderen Leistungen dient.

Biometrische Daten erhöhen Datensicherheit

Biometrische Daten spielen aber nicht nur für den Staat eine große Rolle, sondern werden auch immer mehr in Unternehmen eingesetzt, um sich besser vor Datendiebstahl zu schützen. Hierbei profitieren sowohl die Unternehmen als auch deren Kunden.

Unternehmen wollen sensible Daten bestmöglich schützen, das Vertrauen der Kunden gewinnen und behalten und das Risiko finanzieller Verluste durch Identitäts- oder Finanzbetrug mindern. Kunden hingegen erwarten, dass die Sicherheit ihrer Zahlungen und der Schutz ihrer persönlichen und finanziellen Daten gewährleistet werden.

Ein gutes Beispiel für die Anwendung biometrischer Daten, von der beide Seiten profitieren, findet sich in Japan. Dort sind bereits 80 Prozent der Geldautomaten mit einer Venen-Scan-Erkennung ausgestattet. So profitieren sowohl Banken als auch deren Kunden von der erhöhten Sicherheit im Falle eines Identitätsbetrugsversuches.

Zwiegespaltenes Sicherheitsverständnis

Wie der neueste Unisys Security Index, eine zweimal jährlich durchgeführte Umfrage zu sicherheitsrelevanten Fragen, gezeigt hat, sehen viele Deutsche Identitäts- und Datenbetrug als großes Sicherheitsproblem. 79 Prozent der Befragten gaben an, ihren Online-Account schließen zu wollen, wenn ein Zugriff von Unbefugten auf ihre persönlichen Daten erfolgen würde. 60 Prozent aller deutschen Umfrageteilnehmer wären in einem solchem Falle außerdem dazu bereit, rechtliche Schritte gegen das betreffende Unternehmen einzuleiten.

Dies zeigt, wie wichtig und mitunter ausschlaggebend Datensicherheit heutzutage für den Unternehmenserfolg sein kann. Angesichts dieser Zahlen stellt sich aber auch die Frage, wieso sich 52 Prozent der gleichen Befragten besorgt über biometrische Technologien und deren Auswirkungen auf die Privatsphäre äußerten. Dies kann damit zusammenhängen, dass über biometrische Methoden gerade in den Medien oftmals kritisch im Zusammenhang mit Gesichtserkennungsprogrammen von Social Media Networks berichtet wird.

So hat Facebook bereits biometrische Daten zu mehr als 450 Millionen Menschen gespeichert. Beim Hochladen von Fotos laufen diese durch einen biometrischen Scanner und werden bei erfolgreichem Abgleich mit Facebooks riesiger Datenbank namentlich markiert. Diese Neuerung führte Facebook ohne jegliche Vorwarnung ein.

Transparenz schafft Vertrauen

Erst nach erheblichen Protesten ermöglichte es das Unternehmen, die automatische Gesichtserkennung zu deaktivieren. Hier sieht man, wie wichtig Transparenz und der richtige Umgang mit biometrischen Daten für jedes Unternehmen sind. Zurzeit herrscht offenbar noch, nicht zuletzt auf Grund des oben genannten Beispiels, einige Verwirrung in der Öffentlichkeit darüber, wie genau Firmen mit biometrischen Daten arbeiten.

Alle Unternehmen, ob öffentlich oder privat, müssen deshalb strenge und genau definierte Richtlinien haben, wie sie mit biometrischen Daten umgehen und für was diese verwendet werden. Natürlich spielen auch ethische Aspekte eine Rolle. Alle Mitarbeiter, Dienstleister und Besucher müssen informiert werden, wo und wann sie überwacht werden.

Auch eine Zertifizierung von Anbietern biometrischer Technologien durch unabhängige Stellen kann helfen, das Vertrauen der Öffentlichkeit in Biometrie zu verbessern. Diese Stellen können prüfen, ob möglicherweise Persönlichkeitsrechte verletzt oder Daten für unrechtmäßige Zwecke gespeichert werden.

Um einen besseren Einblick in die Welt der Biometrie zu erhalten, bietet Unisys interessierten Unternehmen die Möglichkeit, Fallbeispiele für biometrische Anwendungen im Executive Centre of Innovation in Brüssel mitzuerleben, von 3D-Gesichtsscans, Venen- und Iris-Scans bis hin zur GenKey, biokryptischen Verifizierung.

Übrigens hat auch schon Sherlock Holmes mit biometrischen Daten gearbeitet, allein durch das Suchen nach Fingerabdrücken mit der Lupe. Heutzutage geschieht dies aber natürlich alles elektronisch – und zur Identifizierung tauscht der moderne Sherlock Holmes Lupe gegen Laptop.

Dr. Gerhard Knecht ist Head of Global Security Services und Compliance bei Unisys.

(ID:31950600)