Ein Gesicht unter Tausenden

12. Oktober 2002, 09:00
posten

Wie erkennt ein Rechner einen Menschen? Und warum? Zum Beispiel, um ihn durchzulassen. Oder um ihn verhaften zu lassen. Grüße aus einer noch nicht perfekten schönen neuen Welt

Der erste Einsatz des neuen Fahndungsmittels erfolgte ohne Wissen der Öffentlichkeit während des Endspiels der National Football League: Ein neuartiges Kamerasystem im Stadion von Tampa, Florida, observierte am 28. Januar 2001 die anwesenden 100.000 Zuschauer und verglich die Aufnahmen mit den zuvor gespeicherten Gesichtern von Kriminellen. 19 Personen wurden angeblich identifiziert, zu Festnahmen kam es jedoch nicht - "aus Sicherheitsgründen", wie Catie Hughes, Sprecherin des Tampa Police Department, berichtet.

Inzwischen ist das System "Face IT" der Firma identix seit einem Jahr im Vergnügungsviertel von Tampa im Einsatz. Sechsunddreißig Kameras beobachten das Publikum von "Ybor City". Solche so genannten "biometrischen Systeme" haben derzeit Konjunktur. Biometrie ist die komplexe Kunst, die Eigenschaften eines Lebewesens so aufzuarbeiten, dass sie von einem Rechner erkannt werden können. Die dahinter stehende Technik ist alles andere als trivial. Das musste auch die Polizei von Tampa erfahren. Bislang hat das System noch keinen einzigen der gespeicherten Gewaltverbrecher oder jugendlichen Ausreißer erwischt. "Vielleicht trauen die sich einfach nicht mehr hierher", spekuliert Polizeisprecherin Hughes. Grundsätzlich sei "Face IT" funktionstüchtig. Immerhin hat mittlerweile auch die Stadt Virginia Beach angekündigt, ihre dreizehn Überwachungskameras an öffentlichen Plätzen mit "Face IT" ausrüsten zu wollen.

Wie schwierig die sichere Identifizierung von Zielpersonen auf größere Distanzen tatsächlich ist, zeigt der Aufwand, mit dem die US-Agentur für militärische Forschungen (DARPA) ihr Projekt "HumanID" vorantreibt. Mit dessen Hilfe sollen potenzielle Terroristen auf weite Entfernung erfasst werden. Sechsundzwanzig Forschungseinrichtungen sind an dem Projekt beteiligt, mithilfe von Gesichts-, Iris- und Bewegungsanalysen künftig verdächtige Personen im Umfeld von gefährdeten Anlagen auf bis zu hundertfünfzig Meter Distanz identifizieren zu können. Das Budget von "HumanID" nennt die DARPA nicht.

Tatsächlich sind bei der biometrischen Gesichtserkennung noch einige Probleme zu lösen. Die hinter der Kamera steckende Software muss zunächst einmal lernen, vor verschiedenen, eventuell wechselnden Hintergründen (etwa bei einem Kameraschwenk) Gesichter als solche überhaupt zu erkennen. Die Wiedergabe des Kameraobjektivs ist schließlich zweidimensional. Eine Blume, ein Kopf und ein Riesenrad können, abhängig von ihrer Entfernung zur Kamera, die gleiche Größe aufweisen. "Die Detektion von Gesichtern ist schwierig, besonders, wenn diese Gesichter ihrer Detektion entgehen möchten", weiß Hartmut von Maltzahn, dessen Firma ZN Vision in Bochum die Anwendung "Smarteye" unter anderem an Spielkasinos verkauft.

Vor dem Chip-Schalter freilich kann "Smarteye" den Kunden vor optimalem Hintergrund in Ruhe betrachten und mit den geladenen Bildern gesuchter Falschspieler abgleichen. Zu-Boden-Schauen, Zeitunglesen und Attribute wie Vollbart, Sonnenbrille oder Hut helfen im Kasino zur Tarnung nicht, sind aber anderswo probate Verschleierungstechniken. NZ-Vision-Geschäftsführer Maltzahn empfiehlt die bestehenden biometrischen Systeme ausdrücklich "nicht für Massenüberwachung": Die Wahrscheinlichkeit, "auf diese Weise einen Bin Laden zu finden", sei "extrem gering".

Eine verbraucherfreundliche Version der Gesichtskontrolle wird derzeit am bundesdeutschen Fraunhofer-Institut in Erlangen entwickelt: Ein im Fahrzeug installiertes System soll Alarm schlagen, wenn der Fahrer den Blick zu lange von der Fahrbahn abwendet oder einnickt. In drei Jahren möchte Projektleiter Christian Kübelbeck die Technik zur Marktreife führen.

Die Bochumer Universität, verschiedene bundesdeutsche Fraunhofer-Institute sowie die Eidgenössische Technische Hochschule Zürich (ETH) zählen in Europa zu den wichtigsten Forschungseinrichtungen für biometrische Systeme.

Anders als die DARPA befassen sich die Forscher diesseits des Atlantiks allerdings weniger mit Identifikations- als mit biometrischen Verifikationstechniken. Verifikation hat zum Zweck, die Identität eines Anspruchsberechtigten zu bestätigen, ähnlich wie die Geheimnummer für die Scheckkarte. Entsprechend setzt dieses Verfahren allerdings die Mitarbeit des Betroffenen voraus.

Bei der Identifizierung aus einer Masse gilt als Maßstab, dass sich das Nichterkennen etwa eines gesuchten Verbrechers durch das System und falsche Alarmmeldungen möglichst die Waage halten sollen - beides könnte schließlich fatale Folgen nach sich ziehen. Eine fehlgeschlagene Verifikation hat andererseits nur geringe Folgen für den Betroffenen - er wird ja nicht gleich beschossen, sondern muss sich an einen Schalter begeben, sodass sich die Entwickler auch größere Fehlertoleranzen erlauben können. Die Falschakzeptanzrate heutiger Systeme liegt nach Angaben von Experten bei etwa 0,4 Prozent, eine fälschliche Rückweisung erfolgt bei fünf und mehr Prozent der Fälle.

Die Verifikation mittels Abgleichs der Iris bereitet heute keine technischen Probleme mehr. Per Iris-Scan ersparen sich mittlerweile 3500 Stammgäste des Amsterdamer Flughafens Schiphol die Ausweiskontrolle. Die "Privium-Flieger" führen ihre mit der gescannten Iris versehene Chipkarte in das Lesegerät, passieren eine Schranke, blicken kurz in das Objektiv des Computers - und werden binnen Sekunden durchgelassen. Bei Nichterkennung weist ein mit dem Lesegerät verbundenes Schrankensystem den Fluggast automatisch zum Schalter der Grenzpolizei. In anderen sensiblen Bereichen wie Banken und Atomkraftwerken ist die Iris-Erkennung vielerorts längst eingeführt.

Keine Probleme bereitet auch die rasche Überprüfung von Festgenommenen oder anderen Personen mittels deren Fingerabdrücken und augenblicklichen Abgleichs mit elektronischen Karteien. Die US-Firma identix vertreibt sowohl stationäre als auch tragbare Systeme und hat diese nach eigenen Angaben bereits an Polizeieinrichtungen in Kanada und den USA sowie an sechs US-Flughäfen verkauft.

Die biometrische Erkennung von - bereits geleisteten - Unterschriften ist ebenfalls gang und gäbe. "Insbesondere Schecks ab einer bestimmten Höhe werden oft durch statische Handschriftenanalyse geprüft", bestätigt ein Sprecher einer großen Bank. Dynamische Systeme, die während des Unterschreibens außer der Linienführung auch die Schreibgeschwindigkeit und den ausgeübten Druck messen, befinden sich im Pilotstadium.

Noch weitaus schwieriger umzusetzen sind jene biometrischen Verifikationssysteme, die den Prüflingen weniger Pflichten auferlegen sowie einen höheren Grad an Komfort und gleichzeitig mehr Sicherheit bieten. So hat die US-Firma Netnanny ein "Bio-Password" entwickelt. Dieses ist allerdings auf die Passwort-Erkennung von Microsoft eingestellt, ersetzt also das Passwort nicht, sondern bietet zusätzlichen Schutz. Die Software registriert zudem lediglich die zeitlichen Abstände bei der Buchstabeneingabe und lässt sich von ambitionierten Tricksern knacken.

Das System "Psylock" des Instituts für Bankinformatik der Universität Regensburg ist ausgefeilter: In der "Freitext-Variante" soll Psylock das Tippverhalten des Nutzers beim Tippen von E-Mails oder Textdokumenten zunächst automatisch erfassen. Zur späteren Verifikation gibt der Berechtigte einen beliebigen, längeren Satz ein. In einer zweiten Variante muss der Berechtigte einen vorbestimmten Text von vierzig Zeichen zunächst etwa fünfunddreißigmal eingeben und später zur Verifikation einmal wiederholen. Der Text muss nicht vor Dritten geschützt werden. Die Fehlakzeptanzrate beider Systeme beträgt nach Angaben des Koentwicklers Christian Breu lediglich 0,2 Prozent. Die in diesem Falle ärgerliche Nichtakzeptanzquote sei mit zehn Prozent aber "noch zu hoch".

Das benutzerfreundlichste Verifikationssystem hat jedoch ein junger Wissenschafter an der Eidgenössischen Technischen Hochschule Zürich entwickelt. Philippe Cattin prüft das Gehverhalten von Probanden, um so deren Identität zu kontrollieren. Das System wird im Eingangsbereich eines Gebäudes installiert. Zugangsberechtigte würden dann ohne eigenes Zutun durch das in der Zwischenzeit patentierte System automatisch erfasst. Cattin hat dazu in seinem Versuchsaufbau die visuellen Daten einer fest installierten Kamera mit jenen von zwölf Drucksensoren im Boden abgeglichen. Diese Sensoren wiederum sind in drei Fliesen versteckt, die sich im Bildbereich der Kamera befinden.

Zur Datenerfassung mussten die Probanden die Versuchsstrecke zehnmal durchlaufen, fünfmal mit links beginnender Schrittfolge, fünfmal traten sie mit rechts an. "Einige der Testpersonen fühlten sich anfänglich verunsichert, als sie ,absichtlich natürlich gehen' sollten", berichtet Cattin. Die Fehl- wie Nichtakzeptanz des Systems habe lediglich 0,26 Prozent betragen - bei allerdings nur siebzehn Probanden. "High Heels setzen die Technik noch außer Gefecht, und auch das Tragen eines Rucksacks bereitet aufgrund der geänderten Körperhaltung Probleme", berichtet Cattin, der biometrische Systeme auch kritisch sieht: Per Iris-Scan, elektronischen Fingerabdrucktests und andere Methoden ließen sich unauffällig auch medizinische Informationen über die geprüften Personen sammeln.

An eine umfassende biometrische Überwachung will Cattin jedoch auch aus einem weiteren Grund nicht glauben: "Bisher ist das herkömmliche Überwachungsangebot, etwa per Kontrolle des Mobiltelefons, einfach besser." (Matthias Brendel/DER STANDARD, Print-Ausgabe, 12./13. 10. 2002)

Von Matthias Brendel ist zuletzt erschienen: "Betrügern auf der Spur. Ein Ratgeber für vorsichtige Anleger" (mit Udo Ludwig; EURO 25,90/ 295 Seiten, Frankfurter Allgemeine Buch im FAZ-Institut).

In dem Buch beschäftigen sich die beiden Journalisten mit Praktiken unlauterer Geschäfte- Macherei, die Anleger alleine in Deutschland geschätzte 20 bis 30 Milliarden Euro kosten.
Share if you care.