Was sind biometrische Daten und wie sicher sind sie?

Was sind biometrische Daten?

Die biometrische Identifizierung ist ein System, das hilft, eine Person anhand ihrer einzigartigen körperlichen Merkmale zu erkennen. In diesem Artikel bezeichnen wir diese Merkmale als „biometrische Daten“.

Es gibt über 20 eindeutige Identifikatoren, darunter Fingerabdrücke, Gesichtsmerkmale und stimmliche Merkmale. Auf diese und andere Merkmale werden wir später in diesem Artikel noch genauer eingehen.

Wie funktioniert die biometrische Authentifizierung?

Biometrische Technologie wird verwendet, um die Identität einer Person zu authentifizieren. Diese Funktion ist bereits in vielen Geräten integriert, aber sie wird auch für zusätzliche Sicherheit in hochgesicherten Anlagen eingesetzt. Regierungen und Unternehmen setzen auf biometrische Authentifizierung, um sowohl physische als auch digitale Orte zu schützen.

Unabhängig davon, wer sie einsetzt, enthalten alle biometrischen Sicherheitssysteme drei Schlüsselelemente:

• Den Sensor, der die biometrischen Daten erfasst.
• Ein Speichergerät, das die Originaldaten speichert.
• Eine Software, die die beiden Daten vergleicht.

Der Authentifizierungsprozess ist recht einfach – nehmen wir das Beispiel eines Smartphones mit einem Fingerabdrucksensor. Bei der Einrichtung des biometrischen Sicherheitssystems gibst du deinen Fingerabdruck ab und dein Gerät speichert diese Daten für die spätere Verwendung. Bevor du nun auf das Telefon zugreifst, vergleicht das System deinen Fingerabdruck mit dem in seiner Datenbank. Wenn sie übereinstimmen, kannst du dein Telefon entsperren.

Im Folgenden findest du eine Liste der gängigsten biometrischen Identifikatoren und wie die Authentifizierung in jedem Fall funktioniert.

• Fingerabdruck-Scanner: Eine der bekanntesten und beliebtesten Arten von biometrischen Daten. In den meisten Fällen prüft ein eingebauter Scanner die Fingerrillen, um die Person zu authentifizieren. Bei einigen Geräten fungiert die Kamera gleichzeitig als Fingerabdruck-Scanner.
• Stimmerkennung: In letzter Zeit ist die Zahl der intelligenten vernetzter Geräte in den Haushalten explodiert. Geräte wie Amazon Alexa und Google Home werden immer besser darin, Befehle zu verstehen und Sprachmustern zu folgen. Sie lernen auch etwas über die Menschen in ihrer Umgebung. Diese Geräte können sogar den Sprecher identifizieren, indem sie die einzigartigen Schallwellen in seiner Stimme analysieren.
• Gesichtserkennung: In ihren Anfängen musste die Gesichtserkennungssoftware das Bild eines Benutzers speichern und es jedes Mal mit einem neuen Foto vergleichen, wenn jemand versuchte, sich Zugang zu verschaffen. Heute scannt diese Technologie nach einzigartigen Mustern im Gesicht des Nutzers und kann sogar Personen erkennen, wenn sie ihr Make-up oder ihre Gesichtsbehaarung ändern.
• Iriserkennung: Die Iriserkennung ist zwar nicht so weitverbreitet wie die Gesichtserkennung, wird aber oft als sicherer angesehen. Die Iriserkennung wird immer beliebter in Bereichen mit eingeschränktem Zugang, z. B. in Regierungsgebäuden und Firmenlaboren.
• Handgeometrie: Die Handgeometrie nutzt die spezifischen physischen Merkmale jeder Hand, um ihren Besitzer zu identifizieren. Zu diesen Merkmalen gehören die Dicke der Hand, der Hautton und die Abstände zwischen verschiedenen Punkten auf der Handfläche und den Fingern.

Schütze deine sensiblen Daten mit einer modernen Verschlüsselung.

Mythen und Missverständnisse über biometrische Daten

In Hollywood-Filmen werden biometrische Daten als praktisch unüberwindbare Verteidigung dargestellt. Die Kriminellen in diesen fiktiven Geschichten müssen oft auf den abgetrennten Finger oder Augapfel eines Opfers zurückgreifen, um die Sicherheit zu umgehen.

Natürlich ist die Realität weit weniger makaber. Kriminelle müssen niemandem die Gliedmaßen abhacken, um die biometrischen Sensoren zu umgehen. Dennoch zeigen diese Darstellungen, welche falschen Vorstellungen viele Menschen immer noch haben. Wir räumen mit einigen der Mythen auf, die sich um dieses Thema ranken:

Mythos 1: Biometrische Daten sind privat

Das sind sie nicht. Du lädst Selfies ins Internet hoch, du wirst auf der Straße gefilmt und es gibt zahlreiche Dokumente, die deine Unterschrift enthalten. Die meisten der gängigen biometrischen Merkmale wie deine Stimme, dein Gesicht und deine Fingerabdrücke können aus der Ferne erfasst werden. Wenn du soziale Medien nutzt, können all diese physischen Merkmale über deine Fotos und Videos für Kriminelle vollständig zugänglich sein.

Mythos 2: Biometrische Daten können nicht gehackt werden

Es stimmt, dass die biometrischen Daten, die du zum Öffnen von Apps und Entsperren von Geräten verwendest, nicht leicht zu knacken sind. In den meisten Fällen werden sie als verschlüsselter Binärcode und nicht als Bilddateien gespeichert. Allerdings gilt hier eine einfache Regel: Aufgezeichnete Daten sind auch immer hackbare Daten. Cyberkriminelle sind hinter deinen biometrischen Daten her und sie Mittel und Wege haben, um an sie heranzukommen – und diese Methoden werden im Laufe der Zeit immer raffinierter werden.

Mythos 3: Biometrische Daten sind eine Verbesserung gegenüber Passwörtern

Biometrische Authentifizierung scheint eine moderne Weiterentwicklung des altmodischen Passworts zu sein, aber sie ist alles andere als unangreifbar. Das hat der Hacker Jan „Starbug“ Krissler 2014 bewiesen, als er mithilfe von Fotos die Fingerabdrücke der heutigen Präsidentin der Europäischen Kommission, Ursula von der Leyen, nachstellte. Mit diesen 2D-Bildern hätte er theoretisch ihr Telefon entsperren können, wenn er Zugang zu dem Gerät gehabt hätte. Trotzdem kann die Biometrie deine Sicherheit als eine zusätzliche Ebene der Multi-Faktor-Authentifizierung erheblich verbessern.

Ist der Missbrauch biometrischer Daten weitverbreitet?

Der Missbrauch im Unternehmensbereich ist besorgniserregend. Private Unternehmen wie das Gesichtserkennungs-Startup Clearview AI durchforsten das Internet nach Gesichtsbildern und verkaufen die Daten dann an den Meistbietenden. Über 2200 Organisationen – darunter Universitäten, Strafverfolgungsbehörden und Supermärkte – nutzen die 3-Milliarden-Fotodatenbank von Clearview AI ohne jegliche Rechenschaftspflicht oder Kontrolle.

Erschwerend kommt hinzu, dass die biometrische Identifizierung nicht immer zuverlässig ist. Die New York Times berichtete über den Fall eines schwarzen Mannes aus den USA, der von einem Gesichtserkennungssystem falsch identifiziert wurde. Dieser technische Fehler führte dazu, dass der Mann tatsächlich ins Gefängnis musste.

2018 gab es einen Vorfall in Australien. Die Polizei versuchte dort, nach einem Fußballspiel potenzielle Kriminelle zu identifizieren. Ihre Gesichtserkennungstechnologie erkannte 92 % der Personen falsch. „Kein Gesichtserkennungssystem ist unter allen Bedingungen hundertprozentig genau“, erklärte ein Polizeisprecher.

So wächst der Markt für biometrische Daten

Der Markt für biometrische Technologie erlebt ein rasantes Wachstum. Laut Statista wird er bis 2027 ein Volumen von 55,42 Mrd. US-Dollar erreichen, während der Markt für Identitätsüberprüfung bis zum selben Jahr um 18 Mrd. US-Dollar wachsen wird. I-scoop.eu berichtet, dass bis 2024 rund 1,3 Milliarden Geräte Gesichtserkennung unterstützen werden.

Außerdem sehen viele Menschen die Nutzung biometrischer Daten nicht als Bedrohung an. Mastercard und die Universität Oxford haben eine Studie durchgeführt, in der 77 % der teilnehmenden Verbraucher die Gesichtserkennung für sicher halten, während 93 % von ihnen Fingerabdrücke als sichere Identifizierungsmethode ansehen.

Es ist also davon auszugehen, dass wir aufgrund des exponentiellen Wachstums mit mehr Problemen und Missbrauch des Datenschutzes konfrontiert sein werden.

Wie du deine biometrischen Daten schützt

Biometrische Daten sind nicht mehr aus unserem Alltag wegzudenken und ihre Nutzung wird in Zukunft noch zunehmen. Mit etwas gesundem Menschenverstand kannst du dich jedoch vor den negativen Auswirkungen dieser Technologie schützen.

• Wann ist es wirklich sinnvoll, biometrische Authentifizierung zu nutzen? Die biometrische Authentifizierung wird immer beliebter werden, aber das bedeutet nicht, dass du sie immer verwenden musst. Bevor du einer neuen App erlaubst, deinen Fingerabdruck zu scannen, nimm dir eine Sekunde Zeit, um über Sicherheitsrisiken nachzudenken. Vielleicht ist es sicher, biometrische Daten für deine Bank-App zu verwenden, aber ein neuer Social-Media-Dienst könnte passwortgeschützt bleiben. Das musst du von Fall zu Fall entscheiden. Bedenke auch, wenn jemand beim Shoulder Surfing deine Daten ausspäht, ist die biometrische Anmeldung eine sichere Methode, weil die Person auf diese Weise nicht deine biometrischen Daten klauen kann.
• Nutze biometrische Daten für die Zwei-Faktor-Authentifizierung zusammen mit starken Passwörtern. Passwörter werden nicht verschwinden. Und im Gegensatz zu biometrischen Daten kannst du dein Passwort ändern, wann immer du willst. Nutze starke, schwer zu erratende Passwörter. Der Passwort-Manager von NordPass hilft dir dabei. Wenn du biometrische Daten verwenden willst, dann verwende sie als Teil der Zwei-Faktor-Authentifizierung.
• Kontaktiere deine zuständigen Politiker. Einige US-Bundesstaaten, die Europäische Union und andere regionale Regierungen haben bereits Schritte unternommen, um die Verwendung biometrischer Daten zu regeln. Dies könnte in Zukunft ein wichtiger Bestandteil der Debatte über Datensicherheit und den Schutz der Privatsphäre sein. Finde heraus, was deine Regierungsvertreter über biometrische Sicherheit denken und verschaffe dir selbst Gehör.