München/Darmstadt. Ein Blick in die Handykamera, ein kurzer Druck mit dem Zeigefinger – und das Smartphone ist entsperrt. Gesichtserkennung und Fingerabdruckscanner sind biometrische Systeme, um Nutzer eindeutig zu identifizieren – und sie werden immer populärer. Auch weil sie einen großen Vorteil haben: Sie reduzieren die riesige Zahl an Pin-Codes und Passwörtern, die sich jeder heutzutage merken muss.

Scanner werden immer sicherer

Und die Systeme werden immer ausgefeilter. Besitzer neuerer Smartphones und Laptops können zur Freischaltung zum Beispiel in eine 3D-Kamera gucken, in der ein Sensor das Auge oder das ganze Gesicht erfasst. Der Münchner Chiphersteller Infineon etwa verbaut Sensoren mit der sogenannten Time-of-Flight-Technologie (ToF) in Handys des Herstellers LG.

Der Chip erfasst Infrarotlicht, das vom gescannten Objekt reflektiert wird. Auf diese Weise wird ein 3D-Bild des Gesichts erstellt. Mit einem schlichten 2D-Foto des Besitzers lässt sich das Handy damit nicht mehr knacken. Zuvor hatte Apple bereits eine noch etwas aufwändigere Variante der Gesichtserkennung („FaceID“) für das iPhone entwickelt.

Hundertprozentig sicher ist kein System

„Einfache Systeme wie 2D-Kameras oder Fingerabdrucksensoren konnten überlistet werden“, sagt Peter Laackmann, Sicherheitsstratege des Bereichs digitale Sicherheitslösungen bei Infineon. „Neuere Verfahren wie die dreidimensionale Gesichtserkennung bieten weitaus höhere Sicherheit.“ Doch hundertprozentig lässt sich diese mit keinem System garantieren.

Lesen Sie auch:
Weltweit Millionen biometrische Daten gestohlen

Erst Ende vergangenen Jahres tricksten Hacker des Chaos Computer Clubs (CCC) einen Sensor aus, der die Venenstruktur unter der Hand erkennt und zuordnen kann, auch wenn es sich aus Sicht von Experten um ein veraltetes Gerät gehandelt hatte, das nicht auf dem neuesten Stand der Technik war.

90 Prozent würden per Fingerabdruck bezahlen

Trotzdem werden biometrische Verfahren der Authentifizierung auch in Deutschland immer beliebter – auch weil sie einfach komfortabel sind. Fast 90 Prozent der Bundesbürger würden etwa bargeldlose Bezahlungen per Fingerabdruck autorisieren, hat der Digitalverband Bitkom vor einigen Tagen in einer Umfrage ermittelt. „Im Vorjahr waren es erst 80 Prozent“, schreibt der Verband. Schon jetzt setzen Bezahlverfahren wie Apple Pay oder Google Pay längst auf eine biometrische Freigabe der Transaktionen.

Für die Industrie ist es das ein wichtiges Wachstumsfeld. Die gleichen Sensoren, die Unternehmen unter anderem für das autonome Fahren entwickeln, werden zunehmend auch für biometrische Verfahren in Handys oder Laptops verbaut. Experten gehen davon aus, dass sich die weltweiten Umsätze mit biometrischen Anwendungen auf Smartphones und anderen Mobilgeräten von rund 26 Milliarden US-Dollar bis 2022 nahezu verdoppeln werden.

Sensoren können Menschen am Gang erkennen

Und die Sensoren können immer mehr: Längst können sie auch Menschen anhand ihres Gangs oder ihrer Bewegungen identifizieren. Besagte Venenscanner wiederum erkennen mittlerweile auch, ob Blut durch diese Venen fließt, oder ob ihnen jemand eine leblose Handattrappe hinhält.

Auf diese Weise lassen sich Menschen im Idealfall eindeutig identifizieren. Wenn mehrere Verfahren kombiniert werden, könnte sich auch die Sicherheit der Systeme weiter erhöhen.

Daten liefern Bewegungsmuster – und die sind sensibel

Doch die dabei anfallenden Daten sind sensibel. Mit den so gewonnenen Bewegungsmustern ließen sich auch Rückschlüsse auf unser Verhalten, unsere Vorlieben, oder sogar unsere Emotionen ziehen, sagt Florian Kirchbuchner vom Fraunhofer-Institut für Grafische Datenverarbeitung. Vor allem dann, wenn solche Techniken zu Hause installiert werden – zum Schutz vor Einbrechern, zu medizinischen Zwecken oder zur Überwachung von pflegebedürftigen Bewohnern.

Der Schutz dieser Daten müsse gewährleistet sein, sagt Kirchbuchner. Eine wichtige Maßnahme sei etwa, keine Rohdaten zu speichern, also keine Fotos oder Audioaufnahmen der Stimme. Apple etwa speichert bei seinen „TouchID“-System keine Bilder der Fingerabdrücke, sondern lediglich mathematische Darstellungen davon. Ein tatsächlicher Fingerabdruck kann aus diesen Daten nicht hergeleitet werden. Selbst wenn die Daten gehackt würden, wäre damit eine Identifizierung des Nutzers nicht möglich.

Die Entwicklung der Software beginnt erst

Mit diesen Maßnahmen dürfte die Akzeptanz biometrischer Verfahren weiter zunehmen. Die Hardware liegt vor. Bei der Entwicklung der Software hingegen, sagt Kirchbuchner, stünden Forschung und Industrie noch ganz am Anfang. Erkennungs-Algorithmen und natürlich die Sicherheit müssten ständig weiter entwickelt werden. Für die Branche – und am Ende auch die Nutzer – sind das gute Nachrichten.

Lesen Sie auch:
Gericht erlaubt größte biometrische Datenbank der Welt

Von RND/DPA