H\u00e4ufig verwendete Merkmale sind beispielsweise die Fingerabdr\u00fccke, die Gesichtsform, die Handvenenstruktur oder die Iris.<\/p>\n\n\n\n
Die folgende Abbildung zeigt den Ablauf eines biometrischen Erkennungsverfahrens:<\/p>\n\n\n\n
![](\"https:\/\/lh4.googleusercontent.com\/-YI-vY0NpmF5-x26Iyb1eNJk15AXfnwhZtRyOF8S_7wb3-mhG17-8hhrjub56e3I-WJKxqt5HR4qD-Fu_yyDrAhWRZ1SpnTIJqGDnPnCYYuJiJssca_G71dZhdAtELIWddn6ZnHsiz5ulHjzfJo1O_0\")
Abb. 1: Ablauf eines biometrischen Erkennungsverfahrens [10]<\/em><\/p>\n\n\n\n Zur Identifikation eines Menschen wird mit Hilfe einer Kombination aus Hardware (Sensor) und Software das gew\u00e4hlte Merkmal erkannt und analysiert. Dazu wird das Signal des Sensors verarbeitet und in eine Signatur umgeformt, die in der Datenbank gespeichert wird, wie es bei einem Passwort ebenfalls der Fall w\u00e4re. M\u00f6chte der Nutzer sich nun einloggen, wird das Merkmal wieder gescannt und im Anschluss nach derselben Verarbeitung wie beim ersten Schritt mit der Datenbank abgeglichen, in welcher das Merkmal mit der passenden Person abgelegt ist. Die Software bestimmt, ob eine \u00dcbereinstimmung zu finden ist. Denn im Gegensatz zu einem Passwort ist hier eine 100 prozentige \u00dcbereinstimmung nicht m\u00f6glich. Denn der Nutzer wird anders positioniert sein, \u00e4u\u00dfere Einwirkungen ver\u00e4ndern den Scan leicht, etc. Daher wird in der Software eine Wahrscheinlichkeit berechnet, mit welcher der gescannte Nutzer dem in der Datenbank entspricht. Liegt die Wahrscheinlichkeit \u00fcber einem festgelegten Schwellenwert, so wird der Zugriff gew\u00e4hrt.<\/p>\n\n\n\n Dieser Schwellenwert muss sehr gut ausbalanciert sein, um wenigen Leuten unbefugter Weise Zugang zu gew\u00e4hren und um gleichzeitig f\u00fcr die Nutzer keine frustrierende Erfahrung darzustellen, bei der das biometrische Verfahren diesen nur selten erkennt, da es zu penibel ist. Im ersten Schritt wollen wir einen Blick auf die Vorteile von biometrischen Verfahren blicken, denn im Vergleich zu klassischen Sicherheits- und Identifizierungsma\u00dfnahmen bieten sie noch etwas mehr:<\/p>\n\n\n\n Zwar gelten biometrische Verfahren in vielen F\u00e4llen als das klassische Passwort, jedoch k\u00f6nnen diese trotzdem Fehler haben, nicht funktionieren oder sogar ausgetrickst und get\u00e4uscht werden.<\/p>\n\n\n\n Die Sicherheit von biometrischen Verfahren l\u00e4sst sich nicht allgemein festlegen, sondern kommt sehr stark auf das genutzte Merkmal des Menschen und auch die verwendete Methodik zum Scannen und Erkennen des Merkmals an. In diesem Kapitel wird dabei auf die im Alltag oft genutzte Gesichtserkennung eingegangen.<\/p>\n\n\n\n Dieses Verfahren wird beispielsweise zum Entsperren von Smartphones bei vielen Herstellern verwendet. Hier werden jedoch noch mal verschiedene Systeme unterschieden. Die einfachste Variante nutzt lediglich ein zweidimensionales Bild zur Erkennung des Nutzers. Dabei werden Werte wie die Abst\u00e4nde zwischen den Augen oder \u00e4hnliche Parameter analysiert und gespeichert. 2017 brachte Apple mit dem iPhone X eine neue Gesichtserkennungssoftware namens \u201cFaceID\u201d auf den Markt. Diese Software nutzt eine Infrarotkamera, um das Gesicht zu scannen. Dadurch kann ein Infrarotbild des Gesichts aufgenommen werden, welches Licht und Schatten ignoriert und damit bereits eine klare Aufnahme des Gesichts speichert, als die oben genannten zweidimensionale Gesichtserkennung. Au\u00dferdem kann das Handy damit auch in der Nacht oder in dunklen R\u00e4umen weiterhin entsperrt werden.<\/p>\n\n\n\n Viel wichtiger ist jedoch, dass dadurch auch die Tiefendaten des Gesichts gespeichert werden. Daf\u00fcr werden \u00fcber 30.000 Punkte \u00fcber das Gesicht gelegt und damit analysiert, wodurch eine Tiefenkarte abgespeichert werden kann, die wie eine Art 3D-Modell funktioniert. Zus\u00e4tzlich dazu hat Apple eine \u201cAufmerksamkeitspr\u00fcfung\u201d eingebaut, welche beim Scannen analysiert, ob die gescannte Person aktiv auf den Bildschirm schaut und damit auch das Ger\u00e4t wirklich entsperren will, oder ob jemand anderes versucht, das iPhone unbemerkt zu entsperren.<\/p>\n\n\n\n Es gibt viele Tests, die versuchen, FaceID zu umgehen und auszutricksen. In keinem Fall hat dabei das Verwenden eines Fotos oder Bildes funktioniert. Ohne die oben erl\u00e4uterten Tiefeninformationen ist es nicht m\u00f6glich, das Handy zu entsperren. Mittlerweile haben auch andere Hersteller \u00e4hnliche Software und Hardware in ihren Smartphones verbaut, um diesen Grad von Sicherheit zu gew\u00e4hrleisten.<\/p>\n\n\n\n Aktuell schreitet die Bildgenerierung mit der Hilfe von k\u00fcnstlicher Intelligenz sehr stark voran. K\u00f6nnte hier eine Gefahr f\u00fcr die Gesichtserkennung liegen? Jein. Die zuerst genannten zweidimensionalen Erkennungs-Softwares k\u00f6nnen mit Hilfe von Deep Fakes ausgetrickst werden. Schlie\u00dflich wird hier nur ein einfaches Bild ben\u00f6tigt und diese kann eine KI sehr gut generieren. Jedoch muss ein solcher Deep Fake auch mit Daten gef\u00fcttert werden, um ein passendes Bild zu erzeugen.<\/p>\n\n\n\n Moderne Technologien wie FaceID lassen sich damit jedoch nicht austricksen, da wie bereits erl\u00e4utert hier Aspekte wie die Dreidimensionalit\u00e4t des Gesichts eine gro\u00dfe Rolle spielen. Aktuell ist es zwar m\u00f6glich, auch dreidimensionale Modelle von Menschen mit Hilfe von KI zu erzeugen, nachdem diese gescannt worden sind. Jedoch ist diese Methode in den meisten F\u00e4llen zu ungenau. Wenn ein ausreichend gutes Modell dabei entsteht, kommt noch dazu, dass dieses erst in echt mit den passenden Materialien und einem realen Bild der Person umgesetzt werden muss. Erst dann kann versucht werden, die Gesichtserkennung zu \u00fcbertrumpfen. Doch wie gef\u00e4hrlich kann die k\u00fcnstliche Intelligenz in der Zukunft f\u00fcr biometrische Verfahren, bzw. genauer f\u00fcr das Gesichtserkennung-Verfahren werden? Dabei l\u00e4sst sich in erster Hinsicht nur spekulieren. Nat\u00fcrlich entwickeln sich die M\u00f6glichkeiten der k\u00fcnstlichen Intelligenz immer weiter und neue Funktionen kommen dazu, vorhandene werden besser, anpassbarer und so weiter. Daher ist es auch nicht unm\u00f6glich, dass eine KI auf Basis von einem schnellen Scan oder auch nur wenigen Bildern von einer Person ein realistisches Modell des Gesichts nachbauen und dieses eventuell sogar direkt in ein reales Objekt drucken kann.<\/p>\n\n\n\n Ist es also nur eine Frage der Zeit, bis Gesichtserkennung nicht mehr nutzbar ist, da sie durch KI und Deepfakes zu einfach auszutricksen sind? Nein, wahrscheinlich nicht. Denn nat\u00fcrlich entwickelt sich auch die Software von Gesichtserkennung und generell biometrischen Verfahren immer weiter. Und die Hersteller wollen nat\u00fcrlich jede Art des Hackens verhindern, um die Zufriedenheit und Sicherheit ihrer Kunden aufrechtzuerhalten. Dementsprechend werden sie konstant neue und schwerer umgehbare Methoden entwickeln, um dem Fortschreiten von KI in diesem Bereich entgegenzuwirken. Sichtbar ist das beispielsweise schon an dem angesprochenen Sprung von zweidimensionalen Kameras zur Erkennung von Gesichtern auf Technologien wie FaceID, die mehr Details und Daten f\u00fcr die Erkennung in Betracht ziehen und die vorhandenen Daten auch sauberer auslesen. Dies hat dazu gef\u00fchrt, dass Fotos in so gut wie keinem Fall mehr ausreichen, um eine Gesichtserkennungssoftware zu umgehen, wie es bei den zweidimensionalen Versionen durchaus zu einem gro\u00dfen Teil der Fall war und zeigt damit sehr gut, wie eben auch auf Entwickler-Seite auf Bedrohung reagiert und weiter geforscht wird.<\/p>\n\n\n\n Ich nehme an, dass die Entwicklung in diese Richtung weitergehen wird. Das hei\u00dft, dass zwar neue Ideen zum Austricksen der Gesichtserkennung aufkommen werden und diese mit der Hilfe von k\u00fcnstlicher Intelligenz auch gute Mittel mit sich bringen, um erfolgreich zu sein. Jedoch werden die Scans und die Software hinter der Erkennung ebenfalls trickreicher und schwieriger zu umgehen. Meiner Ansicht nach, wird dies auch f\u00fcr andere biometrische Verfahren, wie z.B. Fingerabdr\u00fccke der Fall sein.Ausblickend stellt sich dennoch die Frage, wie gut und sicher biometrische Verfahren auf Dauer sind. Auch interessant ist zu betrachten, wo diese Technologie m\u00f6glicherweise in Zukunft Platz findet. So ist beispielsweise eine Bezahlung in L\u00e4den mit dem Fingerabdruck bereits m\u00f6glich. Werden wir also in Zukunft nur noch mit den Eigenschaften unseres K\u00f6rpers uns identifizieren? K\u00f6nnen wir Passw\u00f6rter, Pins und andere Ma\u00dfnahmen streichen, da sie im Vergleich zu unsicher und vorhersehbar sind? Oder k\u00f6nnte das Klauen dieser Daten in Zukunft auch deutlich einfacher werden, wenn sie mehr eingesetzt werden?<\/p>\n\n\n\n Wie genau sich diese Art der Identifizierung weiter ausbreitet und entwickelt ist nicht sicher vorhersehbar, aber auf jeden Fall bietet sie eine sehr interessante M\u00f6glichkeit, sich auf verschiedenen Wegen auszuweisen und bleibt damit ein spannendes Thema f\u00fcr die Zukunft, besonders im Bereich der Sicherheit und auch der Umgehung solcher Systeme. [1] Biometrische Authentifizierungsmethoden \u2013 wie sicher sind sie wirklich? https:\/\/www.jacob.de\/page\/biometrische-authentifizierungsmethoden-wie-sicher-sind-sie-wirklich-58224\/<\/a><\/p>\n\n\n\n [2] Biometrische Authentifizierung: Vorteile, Nachteile und Probleme https:\/\/www.onelogin.com\/de-de\/learn\/biometric-authentication<\/a><\/p>\n\n\n\n [3] Wie sicher ist Face ID & Co.? https:\/\/www.cyberport.de\/blog\/erstmalverstehen\/erstmalverstehen-wie-sicher-ist-face-id-co<\/a><\/p>\n\n\n\n [4] Informationen zur fortschrittlichen Technologie von Face ID https:\/\/support.apple.com\/de-de\/HT208108<\/a><\/p>\n\n\n\n [5] Biometrische Verfahren https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Technologien_sicher_gestalten\/Biometrie\/BiometrischeVerfahren\/biometrischeverfahren_node.html<\/a><\/p>\n\n\n\n [6] Biometrie – was steckt hinter der Technologie? [7] Reallusion [8] Biometrie https:\/\/de.wikipedia.org\/wiki\/Biometrie#Biometrische_Erkennungsverfahren<\/a><\/p>\n\n\n\n [9] Biometrische Authentifizierung https:\/\/www.computerweekly.com\/de\/definition\/Biometrische-Authentifizierung<\/a><\/p>\n\n\n\n
<\/p>\n\n\n\nVorteile<\/h2>\n\n\n\n
\n
<\/li>\n<\/ul>\n\n\n\n\n
<\/li>\n<\/ul>\n\n\n\nNachteile<\/h2>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
Bei Gesichtserkennungs-Software reicht teilweise sogar schon ein ausgedrucktes Bild der Person, um die Software zu t\u00e4uschen. Doch wie einfach ist es, solche T\u00e4uschungen durchzuf\u00fchren und biometrische Merkmale zu stehlen oder zu kopieren?
<\/li>\n<\/ul>\n\n\n\nF\u00e4lschungssicherheit von Gesichtserkennung<\/h2>\n\n\n\n
Jedoch ist es mit dieser Technik m\u00f6glich, sogar mit einem einfachen Foto, das man vor die Kamera h\u00e4lt, das Smartphone zu entsperren. Dabei gab es Versuche, bei denen sogar einfach mit einem anderen Smartphone ein Bild von der Person, der das Handy geh\u00f6rt, gemacht wurde und im Anschluss wurde das digitale Bild auf dem Handybildschirm von der Gesichtserkennungssoftware erkannt und das Handy war entsperrt. Genau so ist die Entsperrung aber auch mit einem ausgedruckten Bild m\u00f6glich.<\/p>\n\n\n\n
Versucht man nun das Ger\u00e4t zu entsperren, ist dies mit Fotos oder \u00c4hnlichem nicht mehr m\u00f6glich, da diese keine Tiefe haben und die Software dann keine \u00dcbereinstimmung in ihren Daten finden kann.<\/p>\n\n\n\n
Weitere Versuche nutzten dreidimensionale Masken. Auch hier ist FaceID jedoch sehr sicher. Vermutlich kann mit einer Maske die Tiefe des Gesichts gut nachgebildet werden. Aufgrund der verwendeten Infrarot-Technologie ist aber auch die Temperatur der Haut\/der Maske und das Material wichtig, da die Infrarotstrahlen die Haut leicht penetrieren. Hier kommen also noch weitere Daten hinzu, die sich nur sehr schwer korrekt nachbilden lassen. <\/p>\n\n\n\n
<\/p>\n\n\n\nAusblick<\/h2>\n\n\n\n
<\/p>\n\n\n\nQuellen<\/h2>\n\n\n\n
https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Technologien_sicher_gestalten\/Biometrie\/biometrie_node.html<\/a><\/p>\n\n\n\n
https:\/\/www.reallusion.com\/character-creator\/headshot\/<\/a><\/p>\n\n\n\n