Einen kurzen Augenblick, bitte!

8. Dezember 2009, 19:46
posten

Die FH St. Pölten arbeitet bis 2011 an einer Lösung, die eine Authentifizierung durch biometrische Daten schneller, zuverlässiger und akzeptabler macht

Mit dem eigenen Fingerabdruck bezahlen oder unterschreiben - so weit wird es noch kommen, befürchtet oftmals der Bürger. Und er ist sich gar nicht bewusst, dass dieses Handling längst auch in europäischen Staaten wie Deutschland bereits Realität ist.

Naturgemäß tut sich Ernst Piller vom Institut für IT-Sicherheitsforschung der FH St. Pölten ein wenig schwer, an dieser Lösung etwas Verwerfliches zu sehen. Schon seit 25 Jahren hat Piller beruflich mit Chipkarten zu tun, er selbst sorgte vor beinahe einem Jahrzehnt dafür, dass die Daten des menschlichen Fingerabdrucks auf einen einfachen Chip passen. Emotionale Reaktionen auf dieses Verfahren zur Authentifizierung kann er gut verstehen, ebenso gut kann er sie allerdings auch widerlegen: Der oft herangezogene Vergleich mit einer Verbrecherkartei ist schon deshalb unpassend, weil schlicht die Merkmale einer Kartei fehlen. Der Fingerabdruck wird direkt auf dem Chip gespeichert und nur dort. Die zentrale Sicherung in einer Datenbank hält er weder für praktikabel noch für erstrebenswert.

Der Ruf der Biometrie

Dass seine Abteilung für IT-Security nun zusätzlich gerade an einer Lösung bastelt, die biometrische Daten des menschlichen Gesichts für die Benutzerauthentifizierung verwendet, erklärt er so: "Der Fingerabdruck hat einen unwiderruflich schlechten Ruf, das nehmen wir halt zur Kenntnis." Die meisten Menschen fänden es hingegen völlig normal, überall ihr Gesicht herzuzeigen. Allerdings wolle er der Bush-Administration nicht gerade dankbar dafür sein, dass sie nun auch das Gesicht als "sympathische Identifizierungslösung" durch die Methode der Massenerkennung im öffentlichen Raum in Verruf gebracht habe.

Fakt ist aber: Weltweit sind 4,6 Milliarden Chipkarten im Einsatz, und der Trend zu kontaktlosen Methoden der Authentifizierung ist offensichtlich. Diese sind schneller, verursachen keine Abnutzung der Chips und ermöglichen im Idealfall, dass eine Karte gar nicht mehr aus der Tasche gekramt werden muss. Dass die Gefahr des Betrugs in Verbindung mit einer wenig ausgereiften Benutzerkennung wie dem PIN-Code allerdings deutlich ansteige, liege auf der Hand.

Im Juli 2009 hat nun ein Team von zehn Wissenschaftern - Biometriker, Kryptografen und eben Ernst Piller als Experte für Chipkarten - von der FH St. Pölten die Arbeit an "FaceMOC" aufgenommen. "MOC" steht dabei für "matching on Chip" und beschreibt damit auch die zentrale Herausforderung bei diesem Projekt: Die Datenmengen, die durch biometrische Vermessung des menschlichen Gesichts gewonnen werden, sind bislang noch viel zu groß, als dass sie auf eine üblicherweise verwendete Chipkarte passen würden.

Der kleine Hauptspeicher eines Chips, wie er etwa in Bankomatkarten eingesetzt wird, erfordert nun verbesserte Algorithmen für die Gesichtserkennung. So gibt es dafür zwar schon Lösungen wie eine aus Lettland, bei denen allerdings die Chipkarten selbst so teuer sind, dass sie für eine breite Benützung gar nicht infrage kommen.

Nasen als Problemfälle

"Nasen sind zurzeit noch ein echtes Problem", meint Piller und erklärt damit Schwierigkeiten, die vor allem aus unterschiedlichen Lichtverhältnissen bei der Wiedererkennung resultieren. Dieser Körperteil wirft praktisch immer lästige Schatten, die eine korrekte Erkennung gar schwieriger machen als etwa eine Brille oder ein Bart.

Die Besonderheit eines biometrischen Verfahrens wie es bis zum Juli 2011 von der FH St. Pölten entwickelt wird, liegt auch darin, dass es Personen gar nicht eindeutig identifizieren will. Die abweichenden Merkmale eines Gesichts werden lediglich mit der Gesamtheit der Durchschnittmerkmale aller Bürger verglichen. Das ermöglicht zwar eine eindeutige Authentifizierung, nicht aber zwangsläufig die Identifizierung der Person. Durch diesen feinen Unterschied eignet sich die Methode auch dazu, anonym seine Berechtigung nachzuweisen - etwa bei Wahlen oder auch nur in Communities, bei denen sensible Informationen (etwa Gesundheitsdaten) nicht mit einem Namen verknüpft sein sollen.

Vom technischen Standpunkt zielt die Entwicklung der Software darauf ab, dass die Eckaten eines Gesichts letztendlich auch mit billigen Webcams korrekt eingelesen werden können. So war die Verwendung von biometrischen Daten für die E-Card nämlich unter anderem auch daran gescheitert, dass die Kosten für das einmalige "Abfotografieren" als zu hoch galten. Erklärtes Ziel ist es daher, das Verfahren beim Einlesen nun so einfach zu gestalten, dass ein Gesicht zwar rasch, aber auch möglichst fehlerfrei erkannt wird.

Selbstbestimmung über Daten

Piller ist davon überzeugt, dass die großen Chipkartenhersteller längst eine Umsetzung ähnlicher Authentifizierungsvarianten in der Schublade haben. Unterstützt wird die Entwicklung einer Software für die vereinfachte biometrische Vermessung aber auch deshalb vom österreichischen Technologieförderprogramm "Coin", weil dadurch Unabhängigkeit und somit größere Akzeptanz gewährleistet werden. Die technische Machbarkeit biometrischer Methoden ist immer nur die eine Seite, der Ruf der Bürger nach einem "Selbstbestimmungsrecht über ihre Daten" stets die andere.

Wer seine Gesichtszüge als digitale Signatur auf einer Chipkarte immer bei sich trägt, verfügt somit auch als Einziger über diese Daten. Und wer sein Gesicht - sprich: die Karte - einmal verliert, muss sich auch keine Sorgen machen: So wie schon bei der traditionellen PIN-Code-Methode ist dieser Schlüssel zwar auf dem Chip gespeichert, er kann aber nicht gelesen werden.

Welche Unternehmen diese Technologie zukünftig einsetzen werden, sollte sein Forscherteam während der Entwicklung bewusst nicht interessieren, ist Ernst Piller überzeugt. Viel relevanter ist es, dass ein neues Verfahren von vornherein darauf ausgelegt ist, Datenmissbrauch durch dezentrales Speichern zu unterbinden. (Sascha Aumüller/DER STANDARD, Printausgabe, 09.12.2009)

 

  • Bild nicht mehr verfügbar

    Die Akzeptanz von biometrischer Authentifizierung hängt weniger mit der Technologie zusammen als mit der Art, wie Daten gespeichert werden. Damit sie dezentral auf einer Chipkarte verwahrt werden können, müssen die Datenmengen erst noch kleiner werden.

Share if you care.