Ein Praxisproblem für biometrische Systeme
Biometrie, die Idenfikation von Personen mittels einmaliger Körpermerkmale, wird seit dem 11. September als Wunderewaffe gegen den Terrorismus und Kriminalität im allgemeinen gehandelt.
Dabei sind die Systeme, die von der Sicherheitsindustrie schon seit Jahren gehypt werden, alles andere als in der Praxis erprobt und in der breiteren Diskussion, die jetzt stattfindet, offenbaren sich auch die grundsätzlichen Nachteile des Technologie-Ansatzes.
Hierbei fällt ein Einwand besonders ins Gewicht, der den unschlagbaren Vorteil der Biometrie-Systeme - die Unverwechselbarkeit und Unaustauschbarkeit von körperlichen Merkmalen - ins Gegenteil verkehrt:
Gerät ein biometrischer Datensatz einmal in die falschen Hände, ist er zur Idenfikation dauerhaft unbrauchbar oder "verbraucht". Gleichzeitig ist er allerdings nicht beliebig ersetzbar, wie etwa eine Kreditkartennummer, da wir nur zwei Daumen, insgesamt zehn Finger, zwei Augen und ein Gesicht besitzen.
Kein Durchbruch für Biometrie auf der CeBITSysteme verwundbar
"Biometrie ist nur dann toll, wenn das System zwei Dinge prüfen kann: erstens, dass die biometrischen Daten von der Person zum Zeitpunkt der Überprüfung stammen. Zweitens, dass diese Daten mit den als Muster abgespeicherten Daten übereinstimmen", erklärt der Kryptografieexperte Bruce Schneier das Biometrie-Debakel. "Wenn das System nicht beides kann, ist es unsicher."
In der Praxis dürfte allerdings fast kein System diesen Anforderungen genügen, da in der Regel nicht in einem geschlosssenen System die Identität einer Person überprüft wird - etwa bei der Zuganskontrolle zu gesicherten Bereichen - sondern die biometrisch ermittelten Daten als Datensatz [Template] über vernetzte Systeme mit vorhandenen Datenbeständen abgeglichen werden.
An diesem Punkt werden die Systeme dann genauso sicher oder unsicher wie alle vorhandenen, was in der Praxis bedeutet, dass kein System als absolut sicher gelten kann.
Das Debakel der Biometrie besteht jetzt darin, dass ein einmal entwendetes Template für viele Anwendungen nicht mehr brauchbar ist, vergleichbar mit den Daten einer gestohlenen Kreditkarte. Aber während wir im Laufe unseres Lebens auch ohne Betrugszwischenfälle mehr als ein dutzend Kreditkarten verwenden, werden wir nie mehr als zehn Finger besitzen.
Bruce SchneierWas bleibt
Während biometrische Kontrolle demnach für E-Commerce-Systeme und andere kommerzielle Anwendungen dauerhaft nicht funktionieren kann, da unsere Idenfikations-Resourcen endlich sind, bleiben die Nachteile der flächendeckenden biometrischen Erfassung trotzdem bestehen.
So werden beispielsweise Gesichtserkennungssysteme auch trotz kompromittierter Merkmale die Privatsphäre im Zweifelsfall weiterhin beeinträchtigen, da Gesichter auch nach einer Entwendung des zugehörigen Templates an ihrem Platz verharren.
Biometrie, totale Kontrolle, totalitäre Demokratie