Biometrische Daten: Wie sicher sind sie?

Futuristische Augenscanner und sprachgesteuerte Türen kannten wir früher höchstens aus Spionage- und Scienc-Fiction-Blockbuster. Heute ist das ganz anders: Wir können verschiedenste Geräte mit unseren Gesichtern und Daumenabdrücken entsperren – biometrische Technologie ist die neue Normalität und wird immer mehr verwendet. Oft wird sie als die einfachste und sicherste Möglichkeit gepriesen, ein Smartphone oder einen hoch geheimen Ort zu schützen. Schließlich kann deine Fingerabdrücke nun wirklich niemand stehlen … oder? Ganz so einfach ist es aber tatsächlich nicht. Denn kaum jemand beschäftigt sich richtig mit den Auswirkungen, welche die Speicherung und Nutzung biometrischer Daten hat. Bequem ja. Aber sonst?

Was sind biometrische Daten eigentlich genau?

Fangen wir mal mit den Basics an: Biometrische Identifikation ist ein System, das dabei hilft, eine Person anhand ihrer einzigartigen physischen Merkmale zu erkennen – die sogenannten „biometrischen Daten“. Es gibt über 20 eindeutige Identifizierungsmerkmale, darunter Fingerabdrücke, Gesichtsmerkmale und stimmliche Merkmale. Eine ganze Menge also.

Wie funktioniert die biometrische Authentifizierung?

Die biometrische Technologie wird zur Authentifizierung der Identität einer Person verwendet. Viele persönlichen Geräte nutzen diese Funktion bereits. Sie wird aber auch für zusätzliche Sicherheit in stark eingeschränkten Bereichen eingesetzt. Regierungen und Unternehmen setzen auf biometrische Authentifizierung, um sowohl physische als auch digitale Standorte zu schützen. Unabhängig davon, wer sie einsetzt, enthalten alle biometrischen Sicherheitssysteme drei Schlüsselelemente:

  • den Sensor, der die biometrischen Daten erfasst
  • ein Speichergerät, das die Originaldaten enthält
  • entsprechende Software, um die beiden zu vergleichen

Der Prozess der Authentifizierung ist recht einfach, wie das Beispiel eines Smartphones mit einem Fingerabdrucksensor zeigt: Bei der Einrichtung des biometrischen Sicherheitssystems gibst du deinen Fingerabdruck an und das Gerät speichert diese Daten zur späteren Verwendung. Bevor du nun auf das Telefon zugreifst, vergleicht das System deinen Fingerabdruck mit dem in seiner Datenbank. Wenn sie übereinstimmen, kannst du dein Telefon entsperren.

Gängige biometrische Identifikatoren

  • Fingerabdruck-Scanner: Eine der bekanntesten und beliebtesten Arten biometrischer Identifikatoren. In den meisten Anwendungsfällen untersucht ein eingebauter Scanner die Furchen des Fingers, um die Person zu authentifizieren. Bei einigen Geräten fungiert die Kamera gleichzeitig als Fingerabdruckscanner.
  • Amazon Alexa Stimmerkennung: In letzter Zeit ist die Zahl der smarten Geräte im Haushalt explodiert. Geräte wie Amazons Alexa und Google Home werden immer besser darin, Befehle zu verstehen und Sprachmustern zu folgen. Sie lernen auch über die Menschen um sie herum. Diese Geräte können sogar den Sprecher identifizieren, indem sie die einzigartigen Schallwellen in seiner Stimme analysieren.
  • Gesichtserkennung: In ihren Anfängen musste die Gesichtserkennungssoftware das Bild eines Benutzers speichern und es jedes Mal mit einem neuen Foto vergleichen, wenn jemand versuchte, sich Zugang zu verschaffen. Mittlerweile scannt diese Technologie nach einzigartigen Mustern im Gesicht des Benutzers und kann sogar Personen erkennen, wenn sie ihr Make-up oder ihre Gesichtsbehaarung ändern.
  • Iris-Erkennung: Obwohl nicht so weit verbreitet wie die Gesichtserkennung, wird die Iris-Authentifizierung oft als sicherer angesehen. Sie wird in Bereichen mit eingeschränktem Zugang, wie z. B. in Regierungsgebäuden und Firmenlabors, immer beliebter.
  • Handgeometrie: Die Handgeometrie nutzt die spezifischen physischen Merkmale jeder Hand, um ihren Besitzer zu identifizieren. Zu diesen Identifikationsmerkmalen gehören die Dicke, der Hautton und die Abstände zwischen verschiedenen Punkten auf der Handfläche und den Fingern.

Mythen und Missverständnisse zum Thema biometrische Daten

In Hollywood-Blockbustern werden biometrische Daten meistens als nahezu undurchdringliche Verteidigung dargestellt. Da muss oft schon mal der abgetrennte Finger oder Augapfel eines Opfers herhalten, um dieses Sicherheitssystem zu knacken …
Natürlich (gottseidank) ist die Realität weit weniger makaber. Kriminelle müssen niemandem die Gliedmaßen abhacken, um biometrische Sensoren zu umgehen. Dennoch führen derartige Darstellungen natürlich zu Missverständnissen und Mythen – sehen wir uns doch mal die wichtigsten darunter an:

Mythos 1: Biometrische Daten sind privat

Das sind sie nicht! Du lädst Selfies ins Internet, wirst auf der Straße gefilmt und es gibt Hunderte von Dokumenten, die deine Unterschrift enthalten. Die meisten der gängigen biometrischen Identifikatoren wie deine Stimme, dein Gesicht und deine Fingerabdrücke können aus der Ferne extrahiert werden. Wenn du soziale Medien nutzt, können all diese physischen Merkmale über deine Fotos und Videos für Kriminelle vollständig zugänglich sei!

Mythos 2: Biometrische Daten können nicht gehackt werden

Es stimmt, dass die biometrischen Daten, die du zum Öffnen von Apps und Entsperren von Geräten verwendest, nicht leicht zu bekommen sind. In den meisten Fällen werden sie als verschlüsselter Binärcode und nicht als Bilddateien gespeichert. Allerdings gilt hier eine einfache Regel: Aufgezeichnete Daten sind hackbare Daten. Cyberkriminelle wollen deine biometrischen Daten – und finden garantiert Mittel und Wege, um an sie zu gelangen. Und diese Methoden werden im Laufe der Zeit immer ausgefeilter.

Mythos 3: Biometrische Daten sind ein Upgrade von Passwörtern

Biometrische Authentifizierung mag wie eine moderne Weiterentwicklung des altmodischen Passworts erscheinen, aber sie ist alles andere als unangreifbar. Im Jahr 2014 bewies das der Hacker Jan „Starbug“ Krissler, als er Fotos verwendete, um die Fingerabdrücke der jetzigen Präsidentin der Europäischen Kommission, Ursula von der Leyen, nachzubilden. Mit diesen 2-D-Bildern war er tatsächlich in der Lage, ihr Smartphone zu entsperren. Und weißt du, was den Hack hätte verhindern können? Ein Passwort. Ehrlich! Nichtsdestotrotz kann die Biometrie als eine Schicht in der Multi-Faktor-Authentifizierung deine Sicherheit erheblich verbessern. Aber es gehört eben noch mehr dazu.

Werden biometrische Daten oft missbraucht?

Lassen wir Hacker für einen Moment beiseite; es gibt noch viele andere Gründe, um über die weit verbreitete Nutzung biometrischer Daten besorgt zu sein: Zum einen ist da der Missbrauch durch Unternehmen. Private Unternehmen, wie das Gesichtserkennungs-Startup Clearview AI, durchforsten das Internet nach Gesichtsbildern und verkaufen die Daten dann an den Meistbietenden. Über 2200 Organisationen – darunter Universitäten, Strafverfolgungsbehörden und Supermärkte – nutzen die 3-Milliarden-Foto-Datenbank von Clearview AI, ohne jegliche Kontrolle oder Rechenschafts-Pflicht.

Erschwerend kommt hinzu, dass die biometrische Identifikation nicht immer zuverlässig ist. Die New York Times berichtete kürzlich über den Fall eines schwarzen Mannes aus den USA, der von Gesichtserkennungssystemen falsch identifiziert wurde. Dieser technische Fehler führte dazu, dass dem Mann tatsächlich eine Gefängnisstrafe drohte.

Dann gab es 2018 einen Vorfall in Australien. Die dortige Polizei versuchte, nach einem Fußballspiel potenzielle Kriminelle zu identifizieren, und ihre Gesichtserkennungstechnologie identifizierte 92 % der Profilierten falsch. „Kein Gesichtserkennungssystem ist unter allen Bedingungen 100 % genau“, erklärte ein Polizeisprecher. Ziemlich beunruhigend, oder?

So schützt du deine biometrischen Daten

  • Biometrische Daten scheinen sich mehr und mehr durchzusetzen und ihre Verwendung wird in Zukunft noch weiter zunehmen. Mit einer sicherheitsorientierten Denkweise und etwas gesundem Menschenverstand kannst du dich jedoch vor den negativen Auswirkungen dieser Technologie schützen.
  • Überlege es dir gründlich, bevor du dich für die Nutzung biometrischer Daten entscheidest. Biometrische Authentifizierung wird immer beliebter, aber das bedeutet nicht, dass du sie immer verwenden musst. Bevor du einer neuen App erlaubst, deinen Fingerab Biometrische Daten + Passwort druck zu scannen, denke über vorher über die damit verbundenen Sicherheitsrisiken nach. Vielleicht ist es sicher, Biometrie bei deiner Banking-App zu verwenden, aber ein neuer Social-Media-Dienst könnte passwortgeschützt bleiben. Entscheide am besten für jeden Fall individuell.
  • Verwende biometrische Daten für die Zwei-Faktor-Authentifizierung, im Kombination mit starken Passwörtern. Passwörter werden sicher nicht von der Bildfläche verschwinden. Und im Gegensatz zur Biometrie kannst du dein Passwort ändern, wann immer du willst – aber es sollte stark und schwer zu erraten sein. Verwende außerdem keines deiner Passwörter mehr als einmal.

Erstellt am: 22. Januar 2021

Schreibe einen Kommentar

Weitere Artikel

Tour de France Livestream 2022 – kostenlos!

Tour de France Livestream 2022 – kostenlos!

Radsport Fans aufgepasst! Von 1. bis 24 Juli findet die Tour de France 2022 statt – Start ist in Kopenhagen, Ende in Frankreich. Mit dabei sind bekannte Teilnehmer wie Tadej Pogacar, Jonas Vingegaard und Geraint Thomas. Wir sagen dir, wie du den Tour de France Live Stream von überall aus genießen kannst – auch kostenlos mit Streamingdiensten wie Zattoo bzw. im free TV. Inhaltsverzeichnis Was ist die Tour de France? Die Tour de France oder La Grande Boucle ist ein ...
Weiterlesen …
Lifehack: So erstellst du PDF-Dokumente von jeder Website & auf jedem Gerät

Lifehack: So erstellst du PDF-Dokumente von jeder Website & auf jedem Gerät

Es muss nicht immer die kostenpflichtige Acrobat-App sein. Wir zeigen dir heute, wie du unabhängig von Gerät & Ort kostenlos ein PDF erstellen kannst. Am Smartphone genauso wie am PC. PDFs drucken ohne Acrobat Die Acrobat-App von Adobe kennen die meisten. Allerdings ist sie kostenpflichtig. Um ein PDF von einer Webseite oder einem beliebigen Dokument zu erstellen, muss es aber nicht unbedingt diese App sein. Denn die meisten Methoden sind direkt in das Betriebssystem deines Geräts integriert und nur ein ...
Weiterlesen …
Lifehack: So wirst du Bloatware auf deinem Android-Telefon los

Lifehack: So wirst du Bloatware auf deinem Android-Telefon los

Auf Handys befinden sich von vornherein jede Menge (oft auch unnütze) Apps – Bloatware genannt. Wir zeigen dir heute, wie du diese Apps auf deinem Android-Smartphone stoppst. Inhaltsverzeichnis Bloatware = nutzlose, vorinstallierte Software Hersteller und Netzbetreiber installieren auf Android-Telefonen oft eine ganze Reihe von Apps vor. Wenn du diese nicht verwendest, überladen sie dein System und verbrauchen im Hintergrund den Akku. Übernimm jetzt die Kontrolle über dein Gerät und bekomme die Bloatware in den Griff! Bloatware einfach deinstallieren? Nicht alle ...
Weiterlesen …
Lifehack: So klappt Torrenting kostenlos & quelloffen auf Android

Lifehack: So klappt Torrenting kostenlos & quelloffen auf Android

Du betreibst gerne Torrenting und bist immer auf der Suche nach guten Torrent-Clients? Wir zeigen dir heute einen BitTorrent-Client, der als einer der wenigen quelloffen ist, aber trotzdem über einen großen Funktionsumfang verfügt. Inhaltsverzeichnis LibreTorrent: völlig freier, kostenloses BitTorrent-Client Die meisten Torrent-Clients sind nicht Open Source und arbeiten auch sehr viel mit Werbung. Bei LibreTorrent ist das anders. Der BitTorrent-Client wurde 2016 von einem russischen Entwickler ins Leben gerufen, der endlich einen „komplett freien“ Client für Android nutzen wollte. Heute ...
Weiterlesen …
Wird geladen...