Sicherheit

Erfolg von Biometrie ist fraglich

Das Informatikzentrum der Sparkassenorganisation (SIZ) hält die Identifizierung von Kunden mit Hilfe körperlicher Merkmale frühestens in zehn Jahren für möglich.

Nach den Terroranschlägen auf die USA liegen viele Hoffnungen auf der Biometrie. Wasser in den Wein der Sicherheitsstrategen und Anbieter gießt nun jedoch eine Analyse des Informatikzentrums der Sparkassenorganisation (SIZ): Demnach ist an einen flächendeckenden Einsatz der Technologie zur Kundenidentifizierung z. B. am Geldautomaten frühestens in zehn Jahren zu denken.

Institute wie die Bank United of Texas oder die Dresdner Bank experimentieren seit Ende der 90er-Jahre mit der Einführung biometrischer Systeme im Terminalbereich. Sie wollen den Konsumenten die lästige PIN ersparen und den Weg zu den Scheinen vereinfachen. Auch Verbraucherschützer stehen der Einführung der neuen Technik grundsätzlich positiv gegenüber.

Die große Chance für die Konsumenten sieht Astrid Albrecht, Referentin bei der Arbeitsgemeinschaft der Verbraucherverbände und Mitglied des staatlich geförderten Projekts BioTrusT, in der „Entlastung im Bereich der Sorgfaltspflicht, die momentan bei der Verwendung der EC-Karte auf sie abgewälzt wird.“ Bei biometrischen Verfahren müssten die Verbraucher nichts mehr im Kopf behalten. Ihr Merkmal für die Authentifizierung haben sie ja immer dabei. Da die zur Identifizierung genutzten Charakteristika nur schwer gestohlen werden können, würde auch Christoph Thiel, Referent in der Sicherheitsabteilung des SIZ, den Einzug der Biometrie in den Bankenalltag begrüßen.

Doch der Weg dorthin ist weit: Thiel berichtet von „zahlreichen zusätzlichen Angriffsmöglichkeiten“, die biometrische Systeme mit sich bringen und die Hackerherzen höher schlagen lassen. In seinen Szenarien wimmelt es von abgehörten oder unberechtigt gespeicherten biometrischen Merkmalen oder in Referenzdateien auf zentralen Servern oder Chipkarten abgelegten Pendants. Derlei Informationen lassen sich zur Täuschung der Sensoren am Bankautomaten theoretisch wieder „einspielen“ (Replay-Attacke).

Feldversuche haben zudem gezeigt, dass die Fehlerraten der marktgängigen Systeme zwischen zwei und 20 % liegen, so BioTrusT-Leiter Henning Arendt. Für sicherheitsrelevante Anwendungen mit einer größeren und offenen Benutzergruppe reicht der technische Reifegrad laut Thiel daher nicht aus. Um ein günstiges Kosten-Nutzen-Verhältnis zu erzielen und um bei den Anwendern psychologische Hemmungen zu vermeiden, kämen für Finanzinstitute hauptsächlich Fingerabdruck-Verfahren in Frage. Die lassen Forschern zufolge aber im Gegensatz zu den teureren Iris- oder Retina-Scans die geforderte Genauigkeit vermissen.

An der PIN führt zudem kein Weg vorbei. „Es ist immer zu berücksichtigen“, sagt Thiel, „dass 100%ige Ja-Nein-Entscheidungen ohne Fehler nicht erreichbar sind.“ Als Notfallinstrument sei der Geheimcode daher auch in Zukunft immer erforderlich. Auf Institute, die sich trotz der Probleme mittelfristig für biometrische Verfahren entscheiden, komme ein kleines organisatorisches Horrorszenario zu. Das fängt bei der Aufnahme der Referenzmuster an, die nur durch besonders geschultes Personal zu leisten sei. Bei den Sensoren müsse eine Lebenderkennung integriert werden, um ein Austricksen der Einrichtung durch abgeschnittene Daumen oder Knetfinger auszuschließen.

Dazu kommen Forderungen der Verbraucherschützer. Demnach sollten die Geldinstitute das Risiko durch Missbrauch auf sich nehmen. Auch die Einwilligung des Kunden in die Verarbeitung der biometrischen Muster sei nötig. Die auf andere Großprojekte übertragbare Schlussfolgerung Thiels lautet daher, dass „der Aufbau einer adäquaten, flächendeckenden Infrastruktur mit den notwendigen Änderungen der Hintergrundsysteme, Abläufe und Organisationsstrukturen extrem kostenintensiv sein“ und seine Zeit brauchen werde. S. KREMPL

 

Themen im Artikel

Stellenangebote im Bereich Arbeitssicherheit

B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Fachkraft für Arbeitssicherheit gemäß ASiG/ DGUV V2 (m/w/d) Melsungen
Buss-SMS-Canzler GmbH-Firmenlogo
Buss-SMS-Canzler GmbH Techniker/ Ingenieur Umweltschutz und Arbeitssicherheit (m/w/d) Butzbach
GAZPROM Germania GmbH-Firmenlogo
GAZPROM Germania GmbH Leiter Health, Safety & Environment (HSE) (m/w/d) Berlin
Hydro Aluminium Rolled Products GmbH-Firmenlogo
Hydro Aluminium Rolled Products GmbH Brand- und Explosionsschutzingenieur (m/w/d) Neuss
Deutsche Gesetzliche Unfallversicherung e.V. (DGUV)-Firmenlogo
Deutsche Gesetzliche Unfallversicherung e.V. (DGUV) Referent/Referentin (m/w/d) "Neue Formen der Prävention" Sankt Augustin
TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit
VBG Verwaltungs-Berufsgenossenschaft-Firmenlogo
VBG Verwaltungs-Berufsgenossenschaft Ingenieurin/Ingenieur bzw. Naturwissenschaftlerin/Naturwissenschaftler (m/w/d) Dresden
Borsig Service GmbH-Firmenlogo
Borsig Service GmbH Sicherheits- und Gesundheitsschutzkoordinator / Fachkraft Arbeitssicherheit (m/w/d) Berlin
Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation-Firmenlogo
Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation Ingenieur*in (m/divers/w) für den Bereich Unfallanalyse Berlin

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.