Biometrischer Blödsinn

Die Industrie versucht uns mit immer neuen, die Bequemlichkeit fördernden vermeintlichen “Sicherungsmaßnahmen” unsere biometrischen Daten aus den Rippen zu leiern. Dass es den Internetkonzernen dabei beileibe nicht um den Schutz unserer Daten, sondern vielmehr um die Akkumulation weiterer Daten für deren Profile geht, sollte mittlerweile grundlegend klar sein.
Schauen wir uns im Einzelnen an, was uns die Konzerne mit welchem biometrischen “Sicherungsmerkmal” versprechen und inwiefern sie dieses Versprechen auch halten – oder das bisherige System im Laufe ihrer eigenen Weiterentwicklung als unsicher abtun.

TL;DR

  • Mein Fingerabdruck gehört mir
  • Mein Gesicht ist nicht mein Schlüssel
  • Das Venenmuster zum Glück
  • Fazit

Mein Fingerabdruck gehört mir

Der Fingerabdruck war (und ist teilweise) noch das vermeintliche Schutzelement, welches auch schon Ethan Hunt Zugang zu seinen Geheimnissen verschafft hat. Nun, liebe Freunde spannender Agenten-Action, was euch die Konzerne dabei nicht eröffnet haben, ist die Tatsache, dass für die Erkennung eines Fingerabdrucks deutlich weniger Datenpunkte verwendet werden als Scotland Yard für die Zuordnung mittels Graphitstaub am Tatort gesicherten Fingerabdrucks zum gesuchten Täter einsetzt.
Ja, ein Fingerabdruck ist nach aktuellem Wissensstand eindeutig – wenn man die gesamte zur Verfügung stehende Datentiefe verwendet.
Das macht aber so ein Smartphone mit Fingerabdruckerkennung nicht.
Wäre viel zu aufwendig.
Es werden für einen gespeicherten Fingerabdruck deutlich weniger Datenpunkte zur Identifikation eingesetzt. So wenige, dass einer von 60.000 Fingerabdrücken für die erfolgreiche Entsperrung passt.
Miserables Verhältnis, wie ich finde.
Und dabei habe ich noch gar nicht an die spannenden Entwicklungen im Bereich maschinelles Lernen (in Neusprech gerne “KI” genannt) gedacht, mit dessen Hilfe es Forschern der New York University gelungen ist, einen biometrischen “Generalschlüssel”-Fingerabdruck zu erzeugen.
Daher mein Rat: Finger(abdruck) weg!

Mein Gesicht ist nicht mein Schlüssel

Der Weg der biometrischen Sicherheit führt vom Finger zum Gesicht.
Denn, was könnte noch bequemer sein, als seinen Finger auf das digitale Spielzeug der Begierde zu pressen, um es zu bedienen?
Richtig – wir müssen es nur anschauen, damit es uns seine Gunst gewährt.
Außerdem war dies der nächste logische Schritt der Datensammler, uns allgegenwärtig identifizieren zu können.
Fingerabdrücke benötigen ja noch eine wirkliche taktile Interaktion, aber Gesichtserkennung, damit können wir überall im Vorbeigehen maschinell erkannt werden (“Hallo John Anderton!”).
Dem Siegeszug der Gesichtserkennung hat geholfen, dass Phil Schiller die bisher eingesetzte und auch hochgelobte TouchID als unsicher und veraltet abgetan hat.
Nun ja, die staatliche Überwachungsindustrie dankt es ihm, macht dies doch allgegenwärtige Videoüberwachung noch viel interessanter!
Mit einer allbehördlich zugreifbaren Datenbank von Gesichtern (mit einer zehnjährigen Aktualitäts-Garantie, denn wir müssen ja alle zehn Jahre unsere Personalausweise erneuern) und einer allgegenwärtigen Videoüberwachung (Berlin Südkreuz war nur der Anfang!), können wir alle und überall automatisiert erkannt werden.
Aber auch diese Technologie ist fehlbar.
Schon wenige Tage nach der Markteinführung der “unbrechbaren” FaceID konnten Kinder die iPhones ihrer Mütter entsperren. Tja, der Kleine ist seiner Mutter wie aus dem Gesicht geschnitten – findet das iPhoneX auch. Auch Geschwister und Filmschaffende haben das “unknackbare” System mit Masken geschlagen.
Tja, Gesichter können eben doch lügen.

Das Venenmuster zum Glück

Der nächste heiße Scheiß biometrischer Wundermittel sind Venenmuster.
Alles ganz schön zufällig – nun ja, ausreichend zufällig, um eine Person zu identifizieren (allerdings eben auch genetisch so vorbestimmt, dass dadurch auch ein klarer Hinweis auf die Abstammung nachzuweisen ist, aber das nur am Rande).
Jedenfalls werden die Venenmuster von Handfläche oder Finger gerne zur Authentifizierung verwendet, z.B. von Geldautomaten oder auch bei Behörden – wie dem Bundesnachrichtendienst.
Dummerweise sind die Scanner für die Venenmuster erschreckend leicht zu täuschen. Eine Handatrappe (aus Bienenwachs und dem Ausdruck eines Venenmusters) reicht aus, um die vermeintlich sichere biometrische Zugangskontrolle zu überwinden.
Aber wie kommt man als Angreifer an ein Venenmuster? Dieses ist ja nicht so ersichtlich verfügbar wie ein Fingerabdruck oder ein Gesicht, schließlich liegen ja mehr oder weniger dicke Hautschichten zwischen der Außenwelt und dem eindeutigen Venengeflecht.
Nunja, eine gute Spiegelreflexkamera und ein Teleobjektiv ohne Infrarotfilter reicht.
Was wir brauchen, ist eine ausreichend starke Lichtquelle (ein Blitz) und ein gutes Teleobjektiv und schon können wir aus gut fünf Metern Entfernung ein schönes Venenmuster fotografieren.
Aber es muss gar nicht so weit sein. Wir brauchen nur ein klares Bild einer gespreizten Handfläche, dann muss es nocht nicht mal eine Spiegelreflex sein. Bei kurzem Abstand reicht auch eine kleine Raspberry-Kamera.
Und helles Licht. Sowas in der Art wie es in diesen modernen Handtrocknern zum Einsatz kommt, die uns ein so wohliges Gefühl von Hygiene geben…
Tja, also ich nutze diese Handtrockner nicht mehr.

Fazit

Ja, diese ganze Bequemlichkeit wird halt irgendwann noch unser Untergang sein. Wir müssen uns endlich eingestehen, dass wir nur eines steigern können: Entweder die Bequemlichkeit oder den Schutz unserer privaten Daten. Beides zusammen geht nicht.

Das zugrunde liegende Problem beim Einsatz von biometrischen Merkmalen zur Authentifikation ist die Tatsache, dass wir diese Merkmale nicht – oder nur mit erheblichem Aufwand – ändern können.

Wird uns ein Passwort gestohlen, vergeben wir ein neues und alles ist wieder sicher.

Wird uns jedoch ein biometrisches Merkmal – egal ob Fingerabdruck, Gesicht, Venenmuster oder was da noch so alles kommen mag (mir fällt mal so spontan unsere DNA ein) entwendet, dann sind immer noch wir mit diesem Merkmal verknüpft. Denn gestohlen heißt in diesem Fall nicht, dass wir es nicht mehr haben (das ist immer noch das große Mißverständnis, wenn es um digitale Werte geht). Nein, wir haben es zwar noch, aber jemand anderes (oder ganz viele andere) haben es eben auch. Und solange wir noch unseren Fingerabdruck mit uns herumtragen, sind eben wir damit verknüpft.

Daher mein Aufruf: Nutzt keine biometrischen Merkmale, um euch zu authentifizieren. Egal ob am iPhone, am Geldautomaten oder beim Zugang zum BND.

Was aber stattdessen tun?

Das ist alles gar nicht so schwierig – wir müssen es nur tun. Und wir müssen uns klar machen, dass wir selbst für unsere Geheimnisse verantwortlich sind!