Schlagwort: Biometrie
3. August 2015
Neben herkömmlichen Passwörtern, biometrischen Verfahren und Multifaktor-Logins wird zurzeit an einer weiteren Alternative geforscht, um Menschen im Internet zu authentifizieren: Durch Verhaltensanalyse, Behavioral Analysis, also der Art und Weise, wie der Nutzer auf eine Tastatur tippt, ob auf seinem PC, Tablet oder Smartphone. Konkret werden Erkenntnisse vor allem aus der Geschwindigkeit des Tippens, aus dem Tastendruck und aus der Art und Weise der beim Tippen eingelegten Pausen gewonnen, die den IT-Sicherheitsexperten genügend Daten liefern, um individuelle Profile erstellen zu können.
Skandinavische Banken testen dieses Verfahren bereits seit dem vergangenen Jahr, die dänische Danske Bank verwendet es bereits für ihr Online-Banking. Das schwedische Unternehmen BehavioSec biete Websitebetreibern an, mit dieser Technik die Logins ihrer Kunden zu sichern.
Die Kehrseite der Medaille einer neuen Authentifizierungsmethode ist jedoch die Gefahr des Missbrauchs der durch die Verhaltensanalyse gewonnen Daten für eine ungewollte Identifizierung des Nutzers. Das Skript von BehavioSec funktioniert beispielsweise auch bei Usern des (eigentlich) anonymisierten Tor-Browsers. Vor allem aber wird der Nutzer völlig im Unklaren darüber gelassen, ob und in wie weit sein Verhalten aufgenommen und analysiert wird. Auch dafür haben findige Entwickler aber schon eine Lösung parat: Jedenfalls bei Google Chrome kann die Eingaben in Textfeldern durch ein Browser-Add-On zufällig um ein paar Milisekunden verzögert werden, so dass eine versteckte Verhaltensanalyse nicht mehr möglich sein soll.
29. Dezember 2014
Beim jüngst abgehaltenen Jahrestreffen des Chaos Computer Clubs (CCC) in Hamburg wurden Methoden vorgestellt, sich fremder biometrischer Merkmale zu bemächtigen. Sehr anschaulich wurde durch Jan Krissler alias starbug demonstriert, wie einfach sich mittlerweile Fingerabdrucksysteme austricksen lassen.
Ein direkter Kontakt mit physikalischen Objekten zum Abnehmen von Fingerabdrücken ist danach gar nicht mehr erforderlich. Man benötige schlicht die Aufnahme eines Fotos mit einer handelsüblichen Digitalkamera. Belegt wurde dies mit einem sich deutlich abzeichnenden Fingerabdruck von Bundesverteidigungsminister Ursula von der Leyen. Als Basis sei ein Pressefoto verwendet worden, dass mit einem Standardobjektiv mit zweihundert Millimetern Brennweite gefertigt wurde. Das Foto habe Krissler noch mit der Software VeriFinger bearbeitet, aber man hätte auch ein weiteres gängiges Bildbearbeitungsprogramm verwenden können. Den so hergestellten Fingerabdruck könnte man auf eine Atrappe drucken und damit handelsüblichen Fingerabdruckscannern vorgaukeln, er stamme von der die Ministerin – sei es am iPhone oder an einer automatisierten Grenzkontrolle. Oder er könnte ihren Abdruck an einem Tatort hinterlassen und sie so zu einer Verdächtigen machen.
“Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei”, so Krissler. “Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen.” Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten. “Nach diesem Vortrag werden wohl Politiker nur noch in Handschuhen zu öffentlichen Auftritten gehen”, so Krissler weiter. Er kündigte an, den Abdruck von der Leyens auch bald offiziell zu veröffentlichen, er wolle ihn nur noch “etwas schön machen”.
22. Mai 2012
Die Artikel-29-Gruppe der Europäischen Datenschutzbeuaftragten, ein unabhängiges Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes, fordert in einer 34-seitigen Stellungnahme den rechtskonformen Einsatz biometrischer Technik. Die fortschreitende Verbreitung der Technologie stelle eine “enorme Bedrohung der Grundrechte” dar. Vor allem der Umstand, dass Technologie wie etwa Lesegeräte für Fingerabdrücke und Videoüberwachungen zunehmend günstiger zu erstehen und somit längst auch Privaten zugänglich sind bedinge, dass die Gefährdung für Dritte enorm zugenommen habe. Auch DNA-Analysen seien erheblich schneller und kostengünstiger durchzuführen. Dies in Kombination mit dem praktisch unbegrenzt zur Verfügung stehenden Speicherplatz sowie der fortschreitenden Rechenkraft der Technologien führe aufgrund der Datenmengen zwangsläufig auch zu einer wachsenden Gefährdung des grundrechtlichen Datenschutzes.
Positiv an dieser Entwicklung sei zwar die höhere Aufklärungsrate von Straftaten, dies dürfe jedoch nicht zu Lasten der Grundrechte Betroffener führen. So sei etwa der Identitätsdiebstahl nicht länger nur ein theoretisches Problem. Gerade in Fällen in denen biometrische Daten mit einem Individuum direkt verknüpft werden bestünde eine besondere Gefahr. Kritisch setzt sich das Gremium daher zum Beispiel mit der in sozialen Netzwerken wie Facebook initiierten Technik der Gesichtserkennung auseinander und fordert derartigen Gefahren für den Datenschutz sowohl technisch als auch organisatorisch entschieden entgegen zu wirken. Informationen zu Körpermerkmalen dürften nur zweckgebunden verarbeitet sowie grundsätzlich nur sparsam erhoben werden. Der Erforderlichkeits- und Verhältnismäßigkeitsgrundsatz sei dabei zu wahren. Zudem sei immer die Zustimmung des Betroffenen erforderlich.
