Herausforderungen im Detail
Zugangsschutz per Biometrie
Bis 2009, so das Marktforschungsinstitut Soreon Research, werden biometrische Zutrittskontrollen bei sensiblen Räumen wie Daten- oder Forschungsarchiven sowie biometrisch gesicherte Zugriffssysteme für Daten und Informationen in IT-Systemen zum Standard. Zeit für eine Bestandsaufnahme, welche Systeme bereits eingesetzt werden, wie sie funktionieren, welche Vorteile, aber auch Herausforderungen sie bieten.
Ob Fingerabdruck, Gesichts- oder Iris-Scan – wenn Biometrie zum Einsatz kommt, geht es in erster
Linie um mehr Sicherheit und Komfort. Darunter fällt vor allem der Schutz von Daten sowie von
Gebäuden, Anlagen und Systemen.
Das Geschäft mit der Erkennung von Körpermerkmalen boomt. Nach einer Studie der International
Biometrics Group belief sich der weltweite Umsatz mit Biometrie im Jahr 2006 bereits auf 1,8
Milliarden Dollar. 2010 ist laut den Analysten bereits mit 4,9 Milliarden Dollar zu rechnen. Dies
entspricht einem prognostizierten jährlichen Wachstum von über 30 Prozent.
Im europäischen Vergleich steht Deutschland in Sachen Biometrie an erster Stelle. Bereits 2005
belief sich laut dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
(Bitkom) der Jahresumsatz mit Biometrie auf knapp 100 Millionen Euro, bis 2010 wird ein Wachstum
von durchschnittlich 25 Prozent pro Jahr erwartet. Demnach liegt das Umsatzvolumen in Deutschland
im Jahr 2010 bei knapp 300 Millionen Euro.
Bisher ist der öffentliche Sektor mit langfristigen Projekten wie der Einführung von E-Pässen
und biometrischer Ausstattung von Grenzkontrollpunkten Vorreiter auf dem Biometriemarkt. Aber auch
in der Privatwirtschaft sind biometrische Systeme auf dem Vormarsch: Hier vorwiegend bei der
Sicherung von Gebäuden und IT-Systemen.
Für jedes Merkmal ein System
Die Merkmale, die einen Menschen unverwechselbar machen, sind mannigfaltig. Fast jedes
Körpermerkmal lässt sich heutzutage biometrisch erfassen – jedoch nicht immer in gleichem Maße
leicht und komfortabel für den Nutzer.
Welches Verfahren das Richtige ist, hängt zum einen von der Erkennungszeit ab. So eignet sich
beispielsweise in einem Umfeld mit großem Menschendurchlauf die Fingerprinterkennung besser als ein
Iris-Scan, der deutlich zeitaufwändiger wäre. Zum anderen sind auch Kosten- und Sicherheitsaspekte
bei der Entscheidungsfindung wesentlich. Systeme für hohe Sicherheitsanforderungen kombinieren in
der Regel die Erkennung von zwei Merkmalen beziehungsweise Biometrie mit Smart-Card-Einsatz. Und
nicht zuletzt ist auch die Benutzerakzeptanz ein entscheidendes Kriterium für oder gegen eine
Anwendung.
Dass beispielsweise die Erkennung der Fingerabdrücke mit etwa 44 Prozent den Hauptanteil aller
biometrischen Anwendungen ausmacht, hat einen Grund: "In mehreren Projekten konnten wir
feststellen, dass die Bevölkerung am ehesten die Fingerprint-Methode akzeptiert: Schnell und
komfortabel sind die Fingerkuppen eingescannt, und ebenso rasch und ohne großen Aufwand zur
Erkennung wieder aufgelegt und überprüft. Einfach zu handhabende Anwendungen wie diese überzeugen
die Nutzer meist schneller als langwierige und umständliche Prozeduren, die sie nicht
nachvollziehen können", berichtet Mirko Panev, Leiter Public Security bei Siemens IT Solutions and
Services. Dazu kommt, dass die Industrie in diesem Bereich bereits jahrzehntelange Erfahrung
vorweisen kann. Entsprechend ausgereift und akzeptiert ist die Technologie. So bestehen bereits
umfassende Fingerabdruck-Datenbanken, und auch die Verfügbarkeit günstiger und robuster Geräte am
Markt sorgt für ein breites Spektrum an Einsatzmöglichkeiten.
Weitaus seltener kommt die Gesichtserkennung zum Einsatz, auf die 19 Prozent des
Biometriemarktes entfallen. Oft wird sie in Verbindung mit einem Passfoto, beispielweise bei
Grenzkontrollen genutzt. "Einen großen Technologieschub wird der Gesichts-Scan kurzfristig durch
3D-Verfahren erhalten, die die Erkennungsraten erheblich verbessern", ist sich Panev sicher.
Kritisch hingegen sieht er jedoch den versteckten Einsatz von Gesichts-Scans zum Beispiel durch
Videoüberwachung an öffentlichen Plätzen. Diesbezüglich gibt es auch von Datenschützern massiven
Widerstand.
Obwohl die Iriserkennung als das exakteste Verfahren gilt, macht sie derzeit nur sieben Prozent
des Biometriemarktes aus. Der Grund: In den meisten Fällen ist die Anwendung noch unangenehm und
aufwändig. So muss der Benutzer sekundenlang in grelles Licht sehen, sich bücken oder strecken um
seine Augenhöhe dem fest installierten Gerät anpassen. Zudem ist die Technik noch teuer.
Neben den etablierten Methoden gibt es auch Exoten, die derzeit nur eine untergeordnete Rolle im
Biometriemarkt spielen. So muten Handgeometrieerkennung, Augenhintergrund-Scan (Retina), Stimm-,
DNA- oder Ohrenform-Erkennung oft noch futuristisch an. Häufig werden sie nur in Verbindung mit
anderen biometrischen Systemen für besonders sicherheitsrelevante Anwendungen eingesetzt.
Biometrische Anwendungen basieren auf ganz unterschiedlichen Scannertechniken. So kommen
Siliciumscanner häufig bei der Fingerabdruck- oder Handerkennung zum Einsatz: Ein Beispiel dafür
ist die ID-Mouse – eine Computermaus mit einem Sensor für Fingerprinterkennung, die einen
biometrischen Computerzugang ermöglicht. Auch bei Flächensensoren für Zutrittskontrollen werden
Siliciumscanner oft genutzt. Durch ihren moderaten Preis und ihre einfache Funktionsweise finden
diese Scanner heutzutage bereits breite Anwendung, so zum Beispiel bei höherwertigen Notebooks.
Optische Sensoren scannen den Abdruck direkt als Bild und eignen sich vor allem für
Massenanwendungen. Da sich diese Geräte besonders durch Unempfindlichkeit gegenüber
Witterungseinflüssen auszeichnen, werden sie typischerweise bei Grenzkontrollen oder im
Außenbereich zum Beispiel in Stadien oder Freizeitparks eingesetzt.
Am weitesten entwickelt sind Ultraschallscanner, die nicht nur die Hautoberfläche, sondern auch
die Unterschicht erfassen und damit noch fälschungssicherer sind. Sie können auch die
Verfälschungsgefahr durch Verletzungen minimieren. Eine weitere Variante sind Infrarotsensoren, die
beispielsweise bei der Venenmustererkennung zum Einsatz kommen. Sie nehmen das unverwechselbare
Venenmuster einer Hand auf. Während diese Technologie in Europa noch in den Kinderschuhen steckt,
wird sie in Asien bereits eingesetzt.
Das Grundprinzip biometrischer Anwendungen ist einfach: Der Benutzer wird zunächst anhand seiner
biometrischen Merkmale wie zum Beispiel dem Fingerabdruck personalisiert und registriert – diesen
Vorgang bezeichnet man als Enrollment. Dazu erfasst der Scanner den aufgelegten Finger meist
dreimal. Die so aufgenommenen biometrischen Eigenschaften werden zentral oder dezentral wie
beispielsweise auf einer Smartcard gespeichert.
Nach dem Enrollment gibt es abhängig vom eingesetzten System die zwei verschiedenen
Möglichkeiten der Identifikation und der Verifikation, um die Personen wiederzuerkennen. Bei der
ersten Variante, der Identifikation, gibt der Nutzer seine Identität nicht bekannt. Nach Auflegen
des Fingers auf die dafür vorgesehene Fläche wird die Datenbank nach dem passenden Abdruck
durchsucht. Diese Prozedur findet zum Beispiel bei autorisierten Zugangssystemen zu
sicherheitsrelevanten Anlagen oder Gebäuden vor allem im Unternehmensbereich Anwendung. Bei der
Verifikation hingegen gibt der Benutzer seine Identität über eine Smartcard, eine eindeutige Nummer
oder einen Ausweis preis. Das System überprüft diese dann mit den aktuell präsentierten Merkmalen,
wie zum Beispiel dem aufgelegten Finger. Beispielhaft für diesen Prozess ist der biometrische
Ausweis, bei dem das System den Ausweisinhaber mit den auf dem Dokument gespeicherten Daten
vergleicht. Die Vorteile: Sowohl ein umfassender Schutz der privaten Daten als auch ein hohes
Sicherheitsniveau sind hierbei gewährleistet.
Herausforderungen bei der Erfassung
Welche Herausforderungen bei der praktischen Anwendung biometrischer Systeme auftreten können,
erklärt Gerd Hribernig, Leiter des Siemens Biometrics Centers in Graz: "Die häufigsten Fehler
entstehen beim Enrollment, also beim Erfassen und Speichern der individuellen Personenmerkmale. Die
Gründe hierfür sind vielfältig: Verschmutzung des Fingersensors bei starkem Gebrauch, Verletzung
und Vernarbung der Fingerkuppen, Schielen beim Irisscan oder eine Erkältung beim Stimmabgleich."
Moderne Systeme können solche Herausforderungen bewältigen. So reflektieren Ultraschallscanner
die Fingerstruktur unter der Hautoberschicht und ignorieren somit oberflächliche Verletzungen.
Optische Scanner haben im Unterschied zu Siliciumscannern auch bei Verschmutzungen eine gute
Erfassungsrate. Meist werden beim Enrollment gleich zwei oder mehr Finger registriert, um
Fehlerkennungen vorzubeugen. Im Einsatz sind ebenfalls Systeme, die Benutzern exakte Hinweise
geben, was als nächstes zu tun sei, wie beispielsweise den Sensor säubern oder den Daumen stärker
aufdrücken. So lässt sich ein Fingerprofil schnell und einfach erfassen.
In einigen Fällen können auch bei der Wiedererkennung Probleme auftreten. Die so genannte False
Acceptance Rate (FAR) gibt Auskunft darüber, wie vielen Unberechtigten das System Zugang gewährt
hat. Bei den neueren Systemen liegt sie bei weniger als als eins zu zehn Milliarden. Die False
Rejection Rate (FRR) zeigt hingegen an, wie viele Berechtigte zurückgewiesen werden. Sie liegt bei
durchschnittlich zwei bis fünf Prozent. Das bedeutet, dass die Erkennung in einem von 50
beziehungsweise 20 Versuchen wiederholt und dann der Berechtigte zugelassen wird.
Vor allem Firmen, die sensible Daten oder große Werte lagern, setzen zunehmend auf die
biometrische Sicherung von Gebäuden und IT-Strukturen. Das trifft auch auf den Gesundheitsbereich
zu, in dem der Umgang mit vertraulichen Patientendaten zum Alltag gehört. Deshalb regeln
beispielsweise auch verschiedene Krankenhäuser den Anwendungs- und IT-Zugang über biometrische
Erkennung. Wegen der strengen Datenschutzbestimmungen hinsichtlich der Patientenakten ist die
IT-Zugangskontrolle dort besonders wichtig.
Lesen Sie mehr zum Thema
