Sicherheit

Erfolg von Biometrie ist fraglich

Das Informatikzentrum der Sparkassenorganisation (SIZ) hält die Identifizierung von Kunden mit Hilfe körperlicher Merkmale frühestens in zehn Jahren für möglich.

Nach den Terroranschlägen auf die USA liegen viele Hoffnungen auf der Biometrie. Wasser in den Wein der Sicherheitsstrategen und Anbieter gießt nun jedoch eine Analyse des Informatikzentrums der Sparkassenorganisation (SIZ): Demnach ist an einen flächendeckenden Einsatz der Technologie zur Kundenidentifizierung z. B. am Geldautomaten frühestens in zehn Jahren zu denken.

Institute wie die Bank United of Texas oder die Dresdner Bank experimentieren seit Ende der 90er-Jahre mit der Einführung biometrischer Systeme im Terminalbereich. Sie wollen den Konsumenten die lästige PIN ersparen und den Weg zu den Scheinen vereinfachen. Auch Verbraucherschützer stehen der Einführung der neuen Technik grundsätzlich positiv gegenüber.

Die große Chance für die Konsumenten sieht Astrid Albrecht, Referentin bei der Arbeitsgemeinschaft der Verbraucherverbände und Mitglied des staatlich geförderten Projekts BioTrusT, in der „Entlastung im Bereich der Sorgfaltspflicht, die momentan bei der Verwendung der EC-Karte auf sie abgewälzt wird.“ Bei biometrischen Verfahren müssten die Verbraucher nichts mehr im Kopf behalten. Ihr Merkmal für die Authentifizierung haben sie ja immer dabei. Da die zur Identifizierung genutzten Charakteristika nur schwer gestohlen werden können, würde auch Christoph Thiel, Referent in der Sicherheitsabteilung des SIZ, den Einzug der Biometrie in den Bankenalltag begrüßen.

Doch der Weg dorthin ist weit: Thiel berichtet von „zahlreichen zusätzlichen Angriffsmöglichkeiten“, die biometrische Systeme mit sich bringen und die Hackerherzen höher schlagen lassen. In seinen Szenarien wimmelt es von abgehörten oder unberechtigt gespeicherten biometrischen Merkmalen oder in Referenzdateien auf zentralen Servern oder Chipkarten abgelegten Pendants. Derlei Informationen lassen sich zur Täuschung der Sensoren am Bankautomaten theoretisch wieder „einspielen“ (Replay-Attacke).

Feldversuche haben zudem gezeigt, dass die Fehlerraten der marktgängigen Systeme zwischen zwei und 20 % liegen, so BioTrusT-Leiter Henning Arendt. Für sicherheitsrelevante Anwendungen mit einer größeren und offenen Benutzergruppe reicht der technische Reifegrad laut Thiel daher nicht aus. Um ein günstiges Kosten-Nutzen-Verhältnis zu erzielen und um bei den Anwendern psychologische Hemmungen zu vermeiden, kämen für Finanzinstitute hauptsächlich Fingerabdruck-Verfahren in Frage. Die lassen Forschern zufolge aber im Gegensatz zu den teureren Iris- oder Retina-Scans die geforderte Genauigkeit vermissen.

An der PIN führt zudem kein Weg vorbei. „Es ist immer zu berücksichtigen“, sagt Thiel, „dass 100%ige Ja-Nein-Entscheidungen ohne Fehler nicht erreichbar sind.“ Als Notfallinstrument sei der Geheimcode daher auch in Zukunft immer erforderlich. Auf Institute, die sich trotz der Probleme mittelfristig für biometrische Verfahren entscheiden, komme ein kleines organisatorisches Horrorszenario zu. Das fängt bei der Aufnahme der Referenzmuster an, die nur durch besonders geschultes Personal zu leisten sei. Bei den Sensoren müsse eine Lebenderkennung integriert werden, um ein Austricksen der Einrichtung durch abgeschnittene Daumen oder Knetfinger auszuschließen.

Dazu kommen Forderungen der Verbraucherschützer. Demnach sollten die Geldinstitute das Risiko durch Missbrauch auf sich nehmen. Auch die Einwilligung des Kunden in die Verarbeitung der biometrischen Muster sei nötig. Die auf andere Großprojekte übertragbare Schlussfolgerung Thiels lautet daher, dass „der Aufbau einer adäquaten, flächendeckenden Infrastruktur mit den notwendigen Änderungen der Hintergrundsysteme, Abläufe und Organisationsstrukturen extrem kostenintensiv sein“ und seine Zeit brauchen werde. S. KREMPL

 

Stellenangebote im Bereich Arbeitssicherheit

Stadtwerke Augsburg Holding GmbH-Firmenlogo
Stadtwerke Augsburg Holding GmbH Leiter Arbeitssicherheit und Umweltmanagement (m/w/d) Augsburg
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Feuerwehrmann/-frau (m/w/d) im gehobenen feuerwehrtechnischen Dienst (Laufbahnausbildung) Köln
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Duales Studium: Sicherheitstechnik im gehobenen Feuerwehrtechnischen Dienst (m/w/d) Wuppertal
bluesign technologies ag-Firmenlogo
bluesign technologies ag Chemical Company Assessor (f/m) Sankt Gallen (Schweiz), Augsburg
Advanced Nuclear Fuels GmbH-Firmenlogo
Advanced Nuclear Fuels GmbH Ingenieur (m/w/d) für Kerntechnik oder Sicherheitstechnik Lingen
Stadtwerke Leipzig GmbH-Firmenlogo
Stadtwerke Leipzig GmbH Krisenmanager / Brandschutzbeauftragter (m/w/d) Leipzig
Bezirksregierung Arnsberg-Firmenlogo
Bezirksregierung Arnsberg Gewerbeoberinspektoranwärter*innen – Arbeitsschutzverwaltung NRW Arnsberg, Dortmund, Siegen

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.