Biometrische Zugangskontrolle: Datensicherheit für Fingerabdrücke

Das Heidelberg Laureate Forum hat jedes Jahr einige wirklich inspirierende und coole (letzteres mal mit, mal ohne Flüssigstickstoff) Vorträge zu bieten, und dieses Jahr bildet da keine Ausnahme. Aber das ist natürlich längst nicht alles. In den Kaffeepausen kann man Gruppen junger Forscher bei angeregten Diskussionen belauschen, mit oder ohne Beteiligung von Laureaten. Und dann sind da noch viele kürzere, zufällige Begegnungen, und sei es, dass dabei nur ein Wissensbaustein hängenbleibt, den man vorher noch nicht kannte.

Berispielsweise wie man vermeiden kann, dass wir uns aus Datenschutzgründen ein Ohr abschneiden müssen. So jedenfalls die Zuspitzung eines Wissensbausteins, den ich einer zufälligen Kaffeepausen-Begegnung mit Olanike Akinduyite verdanke, einer Doktorandin an der Federal University of Technology in Nigeria.

Olanike Akinduyte beim HLF 2018. Eigenes Bild.

Vermutlich ist Ihnen bislang noch nicht in den Sinn gekommen, dass dort überhaupt ein Problem bestehen könnte. Aber so abweig ist das gar nicht. Was machen Sie denn, wenn ein Online-Unternehmen versehentlich ihre Passwörter an die Öffentlichkeit hat gelangen lassen, oder einen erfolgreichen Hackerangriff eingesteht? Vermutlich werden Sie Ihr Passwort ändern.

Aber was ist dann in jenen Fällen, wo die Zugangskontrolle über Biometrie erfolgt – über Ihren Fingerabdruck, oder über Gesichtserkennung wie bei einem iPhone jüngeren Datums? Klar ist es dort zunächst einmal sehr viel schwieriger, das System zu überlisten als bei Eingabe eines einfachen Passworts. Aber falls biometrische Daten doch einmal gestohlen werden, wollen Sie wahrscheinlich nicht riskieren, dass den Übeltätern vielleicht doch ein Weg einfällt, sich mit den gestohlenen biometrischen Daten einen Zugang zu erschleichen. Was tun? Schließlich werden Sie Ihr “biometrisches Passwort” kaum ändern wollen, indem Sie sich, sagen wir mal: ein Ohr vergrößern, oder sich einen neuen Fingerabdruck gravieren lassen.

Genau an der Frage, wie man solche Situationen vermeidet, arbeitet Olanike als Teil ihrer Doktorarbeit: wie lassen sich biometrische Muster durch Verschlüsselung schützen? Wenn dies gelingt, müssten Sie im Falle des Datenklaus lediglich die Verschlüsselung ändern (bzw. den zur Verschlüsselung verwendeten Schlüssel). Ein grundsätzliches Problem ist natürlich, dass die biometrischen Informationen, die Sie beim Auflegen des Fingers auf einen Scanner übermitteln, oder der Anblick, den Sie der iPhone-Gesichtserkennung bieten, nicht immer exakt gleich sind. Das Verschlüsselungsschema muss dass berücksichtigen: Auch bei verschlüsseltem Erkennungsmuster sollte es tunlichst den Zugriff ermöglichen, wenn Ihr Gesicht oder Fingerabdruck der gespeicherten Vorlage ausreichend ähnlich sind, aber die Übereinstimmung nicht exakt ist. An den entsprechenden Techniken arbeiten Olanike und andere Forscherinnen und Forscher. Zwar nicht ausdrücklich um uns plastische Chirurgie zu ersparen, aber immerhin, um unsere Privatsphäre besser zu schützen!

Der Beitrag Biometrische Zugangskontrolle: Datensicherheit für Fingerabdrücke erschien zuerst auf Heidelberg Laureate Forum.