Grenzen biometrischer Sicherheitssysteme
Zum Gebrauch von Hand und Fuß
Biometrie gilt vielen Entwicklern als die zukunftsweisende Schlüsseltechnik für Authentifizierung schlechthin. Tatsächlich wird die Technik immer besser. Das Individuum als Basis der Erkennungssysteme allerdings bleibt zu wenig konstant, als dass sich alle Hoffnungen in die Zuverlässigkeit der Systeme erfüllen könnten.
Dieser Beitrag hat seinen Ursprung in einer Reaktion des langjährigen LANline-Autors Reinhard Wobst auf den Test einer biometrisch gesicherten USB-Festplatte in Ausgabe 10/2006. Er meldete sanft, aber mit Nachdruck Kritik daran an, dass ich die prinzipiellen Nachteile des per Fingerabdruck-Scanner geschützten Systems nicht diskutiert hatte: Menschen mit nicht erkennbaren Papillarleisten, wie sie bei Krankheiten (Naegeli-Syndrom) und bei Angehörigen einzelner Berufsgruppen vorkommen könnten, seien von der Benutzung ausgeschlossen, und eine Verletzung der gescannten Finger könnte den Anwender von seinen eigenen Daten ausschließen. "Was soll ich dann machen - etwa meinen Fuß nehmen?", meinte unser Fachautor. "Zum Drauftreten?", war meine nicht ganz ernstgemeinte Replik. "Vielleicht…" hieß es am anderen Ende.
Was die Festplatte betrifft, die der Anlass zur fraglichen Diskussion mit dem despektierlichen Ende war, so sehe ich die Lage nach wie vor weniger kritisch als unser Autor. Für Menschen, die keine Sicherung per Fingerabdruck mögen oder sie nicht verwenden können, gibt es Alternativen mit Kennwort, und eine USB-Platte ist - ob verschlüsselt oder nicht - allein aufgrund der mechanischen Verletzlichkeit eines Notebook-USB-Ports grundsätzlich als so unsicher zu betrachten, dass von allen darauf gespeicherten Daten anderweitig gesicherte Kopien existieren sollten. Das hätte ich vielleicht schon im Test noch einmal ausdrücklich sagen sollen. Es ändert aber nichts an der Qualität des Produkts.
Sonderbehandlung ermöglichen
Eine grundsätzliche Kritik an der Euphorie, die sich zurzeit mit Biometrie verbindet, ist aber vielleicht doch angebracht. Zunächst sei daran erinnert, dass gerade Fingerabdrücke immer häufiger auch im Rahmen von Grenzkontrollen eine Rolle spielen, speziell zur Verifizierung von Pässen. Wie geht man mit einem Menschen um, der sich vor oder während einer Reise die Hand verletzt? Werden Personen, die überhaupt keine verwertbaren Abdrücke abgeben können diskriminiert? Demokratischen Staaten darf man gerade aufgrund der neuen Antidiskriminierungs-Gesetzgebung vielleicht zutrauen, hier wenigstens langfristig tragfähige Regelungen zu finden. Unternehmen, die auf Biometrie für Zugangs- und Zugriffssicherungen setzen, sollten sich aber darüber im Klaren sein, dass sie ebenfalls von vornherein Ausnahmeverfahren definieren müssen.
Noch spannender ist die Frage, was denn geschehen soll, wenn ein irgendwo abgespeicherter Abdruck kompromittiert, also eventuell schlicht gestohlen wurde. Zwar lässt sich bei den heute bekannten Systemen aus den Daten, die sie aus dem Abbild der Rillenlinien errechnen, deren konkretes Aussehen nicht zurückgewinnen, aber das Streben nach immer mehr Kompatibilität zwischen den Systemen könnte immerhin dazu führen, dass der Bestohlene irgendwann tatsächlich keine Finger mehr "frei" hat, um sie marktgängigen Produkten für neue biometrische Kenndaten zur Verfügung zu stellen. Grundsätzlich besteht ja die Gefahr, dass Hacker einen Weg finden, direkt mit den elektronischen Fingerabdruckdaten Zugangssysteme zu manipulieren, ohne auf "nachgemachte Finger" aus Gummi und Tesafilm auszuweichen.
Fraglicher Sicherheitsgewinn
Aber damit nicht genug: Selbst der generelle Sicherheitsgewinn aus dem Übergang einer Zwei-Faktor-Authentifizierung mittels Wissen und Besitz in eine biometrische Personenerkennung muss vorsichtig bewertet werden. Der international anerkannte Sicherheitsspezialist Bruce Schneier hat immer wieder darauf hingewiesen, dass die Verschärfung der amerikanischen Sicherheitsvorkehrungen bei der Einreise gegen die Attentäter vom 11. September 2001 nichts geholfen hätte, denn diese kamen damals mit völlig unverdächtigen, korrekten Pässen in den USA an. Biometrische Personenerkennung, gleich ob sie sich auf Fingerabdrücke, Gesichtsgeometrie, die Iris oder Wärmebilder der Adern in einer Hand stützt, mag zwar durchaus mit dem Alterungsprozess des Menschen und Veränderungen wie Glatzenbildung oder Bartwuchs zurechtkommen, wird aber nie beispielsweise eine Wandlung der Intention einer Person verarbeiten können. Vor diesem Hintergrund muss man sich aufs neue fragen, ob der mit Biometrie erzielbare Zugewinn an Sicherheit den Verlust an Freiheit rechtfertigt, den die gleiche Technik durch ihr Überwachungspotenzial mit sich bringt. "Gesinnungsbiometrie" gibt es zum Glück nicht. Selbst die Hoffnung, aus dem Bewegungsprofil von Menschen auf verbrecherische Intentionen schließen zu können, ist kaum zu rechtfertigen.
Biometrie ist also tatsächlich kein Allheilmittel der Sicherheitstechnik. Ihr Für und Wider muss genauso kritisch betrachtet werden wie das aller anderen Authentifizierungsansätze. Für USB-Platten allerdings ist sie vielleicht gar nicht so schlecht.
Lesen Sie mehr zum Thema
