Systeme und ihr Umfeld

Biometrie

Biometrie: Besser – aber gut genug?

Von Gunter Laßmann, Berlin

Die aktuelle Sicherheitsdiskussion beschert der Biometrie – wieder einmal – reichlich Publicity, vielleicht den entscheidenden Durchbruch. Doch stellt sich nach wie vor für die verschiedenen Systeme die Frage nach der Nutzerakzeptanz und der Marktreife für den breiten Einsatz.

Das Technologiezentrum der T-Systems untersucht in Berlin seit rund fünf Jahren biometrische Identifikationsverfahren. 1999 starteten die Experten eine langjährige Testreihe von Produkten und Systemen, die nationale und internationale Hersteller auf dem deutschen Markt anbieten. Seitdem haben mehr als 40 Systeme samt Hard- und Software das interne Prüfprogramm durchlaufen, ergänzt durch Feldstudien an Fachhochschulen in Lemgo und Berlin sowie im Darmstädter Technologiezentrum von T-Systems.

[Panasonic Authenticam Iris Recognition Camera, Foto: KES]
Auch Iris-Scanner müssen heutzutage keine klobigen Kästen mehr sein.

Zum Einsatz kommen derzeit in den Produkten am häufigsten Systeme, die auf Fingerabdruck, Gesicht, Stimme, Iris, dynamischer Unterschrift oder Handgeometrie beruhen. Fingerabdrucksysteme sind dabei am weitesten entwickelt und zeigen die stabilsten Ergebnisse. Zudem sind sie vergleichsweise preiswert.

----------Anfang Textkasten----------

Biometrie-Begriffe

Biometrische Systeme kennen zwei grundsätzliche Wege, das jeweils aktuell erfasste Merkmal mit gespeicherten Daten zu vergleichen: Verifikation und Identifikation. Bei der Verifikation prüft das System das durch Sensor, Kamera oder Mikrofon registrierte Merkmal gegen einen einzigen durch eine Eingabe (Chipkarte, Nutzername o. Ä.) ausgewählten Datensatz. Stellt die Software eine zu geringe Übereinstimmung der Daten fest, weist sie den Nutzer ab. Bei der Identifikation vergleicht das System die aufgenommenen Daten mit allen gespeicherten Datensätzen: Stimmen sie mit irgendeinem Profil im Bestand überein, akzeptiert das System den Nutzer als diese Person.

Die Verifikation gilt als sicherer, da bei der Identifikation der Abgleich gegen eine Vielzahl von Datensätzen die Chance einer zufälligen Übereinstimmung erhöht. Dadurch ergeben sich auch Einschränkungen im Einsatzbereich: Entscheidet sich zum Beispiel ein Unternehmen dafür, die Zugangskontrolle zu einem Gebäude per biometrischer Identifikation zu regeln, so sollte die Zahl der Personen mit Zugangserlaubnis begrenzt sein. Zumal die Qualität eines Identifikationssystems besonders von der Güte der Benutzer-/Merkmalserfassung abhängt (Enrollment). "Unscharfe" Datensätze machen das gesamte System unsicher. Es besteht die Gefahr, dass es im Wirkbetrieb zu viele unberechtigte Personen akzeptiert. Die Falschakzeptanzrate steigt.

Abweisungsrate kontra Akzeptanzrate

Die Falschakzeptanzrate (FAR) lässt sich bei den meisten Verfahren aktiv steuern. Dazu legt der Nutzer den gewünschten Schwellwert fest. Viele Fingerprint-Systeme erfassen zum Beispiel die so genannten Minutien, personen- und fingerspezifische besonders charakteristische Punkte in den Hautlinien der Fingerkuppen. In der Software legt der Administrator dann die Anzahl der Minutien fest, die bei der Prüfung übereinstimmen müssen. Erhöht sich die Zahl der notwendigen Übereinstimmungen, sinkt die FAR. Damit steigt die Sicherheit, aber auch die Dauer der Vergleichs. Nutzen viele Personen in einem kurzen Zeitraum das biometrische System, entstehen Staus – meist sinkt dann die Akzeptanz.

Vom "Tuning" des Verfahrens hängt eine weitere Kennzahl ab: Die Falschrückweisungsrate (FRR) gibt an, wie viele Personen das System trotz Berechtigung abweist. Eine hohe FRR macht eine Back-up-Lösung unumgänglich. Das schränkt derzeit den Einsatz biometrischer Verfahren ein. Beispiel Bankautomat: Statt per PIN-Eingabe könnte sich der Kunde mit seinem Fingerabdruck identifizieren. Da das biometrische Merkmal ein kaum zu fälschendes Kennzeichen darstellt und auch nicht durch Ausspähen der Eingabe am Automaten auszuspähen ist, erhöht sich die Sicherheit für Kunden und Bank. Für diesen Einsatzzweck ist jedoch nur eine FAR von (nahe) Null akzeptabel – sonst könnten Unberechtigte Geld abheben. Gleichzeitig steigt jedoch die Zahl der fälschlich abgewiesenen Bankkunden. Für sie bedeutet dies: kein Geld, keine Kontoauszüge, keine Überweisungen – für die Bank: unzufriedene Kunden.

----------Ende Textkasten----------

Bei seinen Tests legte das Berliner Forscherteam einerseits Wert auf technische Details. Aber auch die Akzeptanz und Bedenken der Testpersonen gegenüber den biometrischen Verfahren sind regelmäßig Bestandteil der Befragung. Für die Aussagekraft der Akzeptanzfrage ist dabei entscheidend, ob die Teilnehmer an den Feldstudien nur Freiwillige sind: Denn wer freiwillig an Biometrietests teilnimmt, steht der Technik in der Regel offener gegenüber. Besonders Aussagen von zufällig ausgewählten Nichtfreiwilligen zeigen Unternehmen oder öffentlichen Institutionen, mit welchen Argumenten gegen biometrische Verfahren sie zum Beispiel bei Mitarbeitern rechnen müssen und welches System die größte Akzeptanz findet.

Generell erwartet eine deutliche Mehrheit der Nutzer zwei wesentliche Vorteile durch Biometrie: zusätzliche Sicherheit und mehr Komfort. Das wesentliche Gegenargument sind Probleme mit Datenschutz und -missbrauch, doch nur sechs Prozent der Teilnehmer an den bisher abgeschlossenen Feldversuchen lehnten Biometrie prinzipiell ab. Einige hatten Bedenken gegenüber biometrischen Systemen, weil sie hygienische Mängel sehen oder ihnen in der Öffentlichkeit der Blick in einen Irisscanner peinlich wäre.

Kennenlernprobleme

Doch war bei allen Feldversuchen ein Gewöhnungseffekt festzustellen. Er verdrängte nach einiger Zeit die grundlegende Skepsis bei den Teilnehmern und ließ funktionale Kriterien in den Vordergrund treten. Die Systeme müssen einfach bedienbar, zuverlässig und schnell sein. Das sind Forderungen, die nur wenige Produkte der ersten Testreihenphasen erfüllen konnten. Schon die Installation der biometrischen Systeme stellte selbst die Experten vor Probleme. Von den ersten 30 Produkten konnte trotz Handbüchern und erfahrenen Anwendern nur eine Lösung ohne Hilfe in Betrieb genommen werden. In einem Fall hatte sogar der Hersteller selbst mit der Installation zu kämpfen. Auch eine durchgängige Abstimmung der Hard- und Software war nur in wenigen Fällen gegeben. Gute Sensoren alleine reichen für den sinnvollen Betrieb nicht aus, wenn die Software nicht dazu passt.

Obwohl in den ersten beiden Testjahren das Urteil des T-Systems-Teams kaum zufriedenstellend sein konnte, beteiligen sich die Hersteller standhaft an der Untersuchung. Sicher nicht zuletzt, weil die Berliner Biometrie-Spezialisten keine Ergebnisse mit Produkt- und Herstellernamen preisgeben. Sie prüfen die Systeme auf Herz und Nieren und zeigen den Produzenten die Mängel auf. Dieses Know-how fließt zudem in die umfassende Beratung der Unternehmen und öffentlichen Institutionen ein, die biometrische Verfahren einsetzen wollen. Dieser Ansatz hat sich aber auch positiv auf die Weiterentwicklung der Produkte ausgewirkt. Besonders im Jahr 2001 konnte das Testteam einen Qualitätssprung feststellen.

[Multi-Media-PC mit Mikrofon und Webcam, Foto: PR-Partner]
Gesichts- und Stimmerkennung lassen sich an Multimedia-PCs ohne zusätzliche Hardware nutzen.

Qualitätsgewinne

In den ersten Feldversuchen Mitte 2000 fiel die Falschrückweisungsrate (FRR, vgl. Kasten) noch sehr hoch aus: Rund ein Fünftel aller Teilnehmer scheiterten bei den Fingerprint-Scannern und mehr als 50 Prozent versuchten vergeblich sich per Unterschrift an Systeme anzumelden. Nur die FRR für Iris- und Gesichtserkennung fielen mit etwa 1,5 Prozent gering aus. Eine hundertprozentige Übereinstimmung wird es niemals geben. Auch Körpermerkmale verändern sich im Laufe der Jahre. Und schon Schnittwunden an den Fingern oder eine neue Frisur können den Systemen Probleme bereiten.

Ein weiteres wichtiges Gütekriterium ist der Schutz gegen aktive Angriffe. So überwanden die Experten mit einem künstlichen Silikonfinger problemlos mehrere Fingerabdrucksysteme. Noch einfacher ging es in einem Fall bei der Gesichtserkennung: Bereits ein vor die Kamera gehaltenes gescanntes Foto, auf einem durchschnittlichen Farbdrucker ausgedruckt, überlistete das System. Wem der Missbrauch so einfach gemacht wird, dem sollte wenigstens der Zugriff auf die gespeicherten Biometriedaten misslingen: Dazu fordern die Forscher, die Daten mit einem anerkannten Verfahren zu verschlüsseln und ihre Unversehrtheit durch eine elektronische Signatur zu sichern.

Mehrfachnutzung sichert Investitionen

Trotz der Schwächen, die die Produkte in den Tests offenbart haben, ist sich das T-Systems-Team jedoch einig, dass es lohnende Einsatzfelder für die Biometrie gibt. So bleibt die kombinierte Zutrittskontrolle/Zeiterfassung von Mitarbeitern per Chipkarte, die ein entsprechendes biometrisches Merkmal enthält [1], ein denkbares Anwendungsszenario. Am PC könnte sich ein Mitarbeiter mittels biometrisch geschützter Karte anmelden und diese gleichzeitig für digitale Signaturen nutzen.

Wer auf Körpermerkmale setzen will, sollte sich jedoch genau überlegen, wofür und mit welchem System. Um Qualität, Schutz und einen einheitlichen Standard zu garantieren, setzt sich T-Systems für die Einführung einheitlicher Qualitätskriterien ein. Diese sollen einfache Installation, Bedienung und Administration gewährleisten, ein Garant für Datenschutz durch Verschlüsselung sein und mit einem definierten Test der Produkte den Wunsch nach Sicherheit erfüllen.

Die Marktforscher von Frost & Sullivan sagen dem Markt für biometrische Systeme jedenfalls Wachstum voraus: So soll in Europa der Umsatz mit der Biometrie dieses Jahr 159 Millionen US-Dollar betragen – die Hälfte davon durch Fingerabdrucksysteme. Für das Jahr 2006 prognostizieren die Marktforscher stolze 876 Millionen US-Dollar.

Gunter Laßmann ist Leiter der Abteilung Systemsicherheit von T-Systems.

Literatur

[1]
Norbert Pohlmann, Aktivierung von Smartcards durch Biometrie, KES 2001/3, S. 14
[2]
Dieter Bartmann und Christan Breu, Authentisierung anhand des Tippverhaltens, KES 2001/4, S. 46
[3]
Pia Karger und Axel Munde, Studie BioIS: Vergleichende Untersuchung biometrischer Identifikationssysteme, KES/BSI-Forum 1999/5, S. 76

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2002, Seite 18