Biometrische Identifizierung und die damit verbundenen Risiken

Biometrische Methoden erlauben es, eine Person anhand bestimmter Körpermerkmale eindeutig zu identifizieren. Viele Körperteile sind einzigartig und verändern sich im Verlauf des Lebens nicht. Der Vorteil liegt darin, dass man Körpermerkmale (im Gegensatz zu Passwörtern) weder verlieren noch an andere weitergeben kann. Aus diesem Grund gilt die biometrische Identifizierung als besonders sicher. Allerdings sind neben den Vorteilen für Sicherheit und Datenschutz auch erhebliche Risiken damit verbunden.

Seit den Ereignissen vom 11. September 2001 ist die Technik der biometrischen Identifizierung im Aufwind. Hersteller preisen sie als das effizienteste Mittel für die Bekämpfung von Terrorismus an, da biometrische Merkmale extrem schwierig zu fälschen sind. Dies wird aber wenig nutzen, wenn das Betriebssystem unsicher ist, und Unberechtigte biometrische Daten entwenden können. Forschungsstudien haben gezeigt, dass einige kommerzielle Biometriesysteme verwundbar sind. Deshalb können solche Systeme nur dann sinnvoll eingesetzt werden, wenn die biometrischen Merkmale in einem absolut sicheren Umfeld aufbewahrt werden. Dabei ist ausschlaggebend, dass das Überprüfungssystem nicht nur die Daten mit den abgespeicherten Mustern vergleichen, sondern auch kontrollieren kann, ob die Daten von derselben Person zum Zeitpunkt der Überprüfung stammen. Wenn ein System diese zwei Kontrollen nicht bewältigen kann, so besteht ein Sicherheitsrisiko. Ein Grund für die noch bestehenden Risiken im Bereich der biometrischen Systeme liegt darin, dass die Biometrie eine noch junge Technik ist und in der Praxis bislang noch keine grossen Bewährungsproben zu bestehen hatte.

Allerdings ist die Lösung der Sicherheitsfrage von entscheidender Bedeutung, da sich die grosse Stärke biometrischer Methoden - die Unveränderbarkeit der Merkmale - als gravierende Schwäche erweisen kann. Denn wenn biometrische Daten gestohlen oder verloren gehen, können sie nicht wie ein Passwort oder ein Zertifikat ersetzt werden. Bei Verlust ist die biometrische Identifikation für immer kompromittiert und lässt sich nicht mehr gebrauchen. Deshalb besteht eines der zentralen Probleme biometrischer Systeme darin, ein Merkmal zu widerrufen, damit es nicht missbraucht wird. Das Ausweichen auf ein nicht kompromittiertes Merkmal ist nur eine scheinbare Lösung, denn wenn beispielsweise die Identifikation mit einem Finger erfolgt, stehen die übrigen Finger als Alternative zur Verfügung. Deren Anzahl ist aber begrenzt.

Damit Biometriedaten für hohe Sicherheit und effizienten Datenschutz eingesetzt werden können, müssen die bestehenden Sicherheitsrisiken biometrischer Betriebssysteme ausgeschaltet werden. Denn gestohlene Biometriedaten sind unersetzbar.

[Juli 2002]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/9--taetigkeitsbericht-2001-2002/biometrische-identifizierung-und-die-damit-verbundenen-risiken.html