Herr Uhl, was genau ist eigentlich Biometrie?

In der Sicherheitstechnik gibt es drei verschiedene Verfahren, mit denen man sich authentifizieren kann: Erstens mit Dingen, die man weiß. Das sind zum Beispiel Passwörter. Zweitens mit Dingen, die man hat. Das können Schlüssel, Smartcards oder Token sein. Oder man authentifiziert sich drittens mit dem, was man ist. as ist die Biometrie. Diese verwendet entweder physiologische Merkmale oder Verhaltenseigenschaften, um einen Menschen eindeutig zu erkennen. Die biometrische Erkennung funktioniert übrigens nicht nur bei Menschen, sondern auch bei Tieren.

Welche Eigenschaften des Menschen kann man für eine Authentifizierung nutzen?

Physiologische Merkmale können der Fingerabdruck oder die Iris sein, aber auch das Gesicht oder das Venenmuster in der Hand. Beim Verhalten sind es klassischerweise der Gang eines Menschen oder seine Sprache. Auch die Online-Unterschriftenerkennung gehört dazu.

In welchem Bereich der Biometrie forschen Sie?

Wir beschäftigen uns seit mehr als zehn Jahren mit der physiologischen biometrischen Authentifizierung. In diesem Bereich sind wir international eine der führenden Forschungsgruppen.

Warum ist es besser, sich mit einem Fingerabdruck zu identifizieren als mit einer Pin oder einem Passwort?

Beide Methoden haben andere Eigenschaften. Einen Fingerabdruck kann man zum Beispiel nicht weitergeben, er kann auch nicht einfach gestohlen werden. Darum ist die Fälschungssicherheit typischerweise höher. In vielen Bereichen ist der Fingerabdruck auch sehr viel praktischer als andere Formen der Authentifizierung. Ich habe zum Beispiel an meiner Haustür einen Fingerabdrucksensor. Ich brauche keinen Schlüssel mehr.

Aber wenn meine Pin oder mein Passwort geklaut wurde, kann ich es wechseln, meinen Fingerabdruck allerdings nicht.

Das ist der Nachteil biometrischer Authentifizierung: Der Fingerabdruck kann nicht ersetzt werden, wenn das System kompromittiert wurde. Es gibt jedoch inzwischen verschiedene Methoden, wie man biometrische Daten wirksam vor Missbrauch schützen kann. Zum Beispiel durch den Austausch eines biometrischen Merkmals im Falle einer Kompromittierung – genauso wie man ein neues Passwort wählt. Das Verfahren heißt Cancellable biometrics. Allerdings ist das mit mehr Aufwand und somit höheren Kosten verbunden, sodass immer eine Abwägung stattfinden muss zwischen dem Mehr an Sicherheit und den zusätzlichen Kosten, die das verursacht.

In Action- und Kriminalfilmen sieht man Angreifer, die zum Beispiel Silikon nutzen, um Fingerabdrücke zu kopieren. Geht das so einfach?

Wir arbeiten genau an solchen Systemen, die das verhindern sollen. Diese Systeme heißen Presentation-Attack-Detection oder Liveness-Detection. Sie erkennen, ob sich vor dem Sensor die richtige Person präsentiert oder ob da nur ein Artefakt vorgehalten wird. Eine Möglichkeit ist zum Beispiel ein Video aufzunehmen und aus dem Video den Puls zu bestimmen. Dann wird es sehr viel schwieriger, das System mit einem Artefakt zu täuschen. Das gilt auch für Systeme, die auf Fingervenen basieren, bei denen man mit Infrarotbeleuchtung die Blutgefäße sichtbar macht.

Wie sicher sind die Fingerabdrücke, die im Personalausweis gespeichert sind?

Die Daten auf dem Ausweis sind verschlüsselt. Ein potenzieller Angreifer, der irgendwie an die Daten gekommen ist, muss sie also zunächst entschlüsseln. Das hat noch nichts mit Biometrie zu tun, das ist Kryptografie. Wenn es dem Angreifer gelingt, die Fingerabdruckdaten zu entschlüsseln, muss er dort, wo er sich Zutritt verschaffen will, immer noch den Sensor umgehen oder täuschen. Den Sensor zu umgehen, das kann kompliziert sein, unter Umständen ist die Verbindung auch verschlüsselt. Aber oft ist es erstaunlich, wie leicht gegenwärtige Fingerabdrucksensoren zu überlisten sind, weil sie die oben genannten Möglichkeiten der Absicherung nicht nutzen.

Werden venenbasierte Systeme bereits eingesetzt?

Wenn Sie zum Beispiel einen Fujitsu-Laptop kaufen, dann hat der keinen Fingerabdrucksensor, sondern einen Handflächenvenen-Scanner. Die funktionieren kontaktlos, der Nutzer hält nur die Hand darüber. Und es gibt auch eine große Zahl von Geldautomaten mit vaskulären Systemen – vorwiegend in Japan, Südkorea und China. Aber auch in Polen gibt es einige.

Wie sicher ist die Gesichtserkennung?

Die Gesichtserkennung ist in den vergangenen fünf Jahren zu einer der sichersten biometrischen Methoden geworden. Die Genauigkeit entspricht inzwischen der von Iris und Fingerabdruck. Problematisch kann es nur werden, wenn die Systeme zur Authentifizierung nicht sicherstellen können, dass die Person, deren Gesicht zu identifizieren ist, auch tatsächlich vor der Kamera sitzt und nicht nur ein Foto oder Video vor die Linse gehalten wird (Anm. der Red.: Mehr zu diesem Thema hier und hier).

Welche technologischen Entwicklungen haben Einfluss genommen auf die Weiterentwicklung der biometrischen Erkennung?

Das war vor allem die Entwicklung von Deep Learning – also dem Fortschritt der künstlichen Intelligenz (KI). Damit die Maschinen lernen können, brauchen sie viele Daten zum Üben. Daher hat die Gesichtserkennung davon am meisten profitiert, denn Gesichtsdaten sind millionenfach im Internet vorhanden. Für die anderen Methoden – Fingerabdruck oder Iris – gibt es keine solchen öffentlich zugänglichen Datenspeicher. Hier hat KI keinen so großen Fortschritt gebracht.

Welche Rolle spielt der Datenschutz in der Biometrie?

Das ist alles auf europäischer Ebene in der Datenschutzgrundverordnung geregelt. Grundsätzlich können Unternehmen biometrische Daten nur von Personen erheben, die ihre Zustimmung dazu geben. Darüber hinaus gibt es noch verschiedene Richtlinien und Empfehlungen, wie und wo diese biometrischen Daten gespeichert werden. Es ist natürlich ein großer Unterschied, ob alle Daten zentral an einem Ort liegen, was ein interessantes Ziel für einen Angriff bedeutet. Oder ob die Daten dezentral gespeichert werden, wie zum Beispiel auf der Bankkarte. Das ist die geschicktere Lösung. Dann müssen aber Vorkehrungen getroffen werden, wie nach dem Verlust der Karte die biometrischen Daten neu erhoben werden.

Kommen sich hier Sicherheit und Bequemlichkeit in die Quere?

Ja, diesen Trade-off zwischen Benutzerfreundlichkeit und Systemgenauigkeit gibt es schon bei der Einrichtung der biometrischen Systeme. Wenn das System sehr streng eingestellt ist, wird es öfter passieren, dass eine berechtigte Person keinen Zutritt erlangt. Zum Beispiel weil der Finger dreckig, verschwitzt oder schief auflegt ist. Das kann für die Nutzer sehr ärgerlich sein. Wenn es um die Bequemlichkeit geht, stelle ich das System weniger genau ein. Der Fingerabdrucksensor an meiner Haustür ist zum Beispiel nicht sehr kritisch, damit ich immer in mein Haus komme.

Was ist Ihr Eindruck: Sind die biometrischen Systemen, die heute vielerorts schon im Einsatz sind, sicher oder nicht?

Ich sehe das aus der Sicht eines Nutzers. Für mich ist die Benutzerfreundlichkeit enorm wichtig. Und hier hat die Biometrie wirklich große Vorteile. Automatisierte Grenzkontrollen am Flughafen etwa sind praktisch und bequem – wenn wir endlich wieder reisen dürfen. Und biometrische Daten können auch nicht so einfach weitergegeben oder entwendet werden, so wie man älteren Menschen Passwörter mit dem Enkeltrick abluchst.

Ist Biometrie also Fluch oder Segen?

Aus meiner Sicht überwiegt der Segen. Aber ich bin ja auch vorbelastet. Ich finde das Thema spannend. Wenn es ein Sicherheitsproblem gibt, ist das für mich nicht bedrohlich, sondern ich mache mich daran, es zu lösen. Und mit der Zeit werden die Systeme immer besser und sicherer werden.