Biometrische Verfahren: praktisch, aber nicht ohne Risiko

Biometrische Verfahren wie Gesichtserkennung und Fingerabdruck-Scans sind beliebt, wenn man bedenkt, dass man sich Passwörter immer merken muss – Fingerabdrücke und Co. hingegen nicht. Vor allem, wenn es um die Anmeldung für Geräte und Applikationen geht, warnt der Datenschutz jedoch davor, Biometrie überstürzt einzuführen.

Werden Passwörter bald überflüssig?

Eine Umfrage von Cisco unter 500 Anwenderinnen und Anwendern kam zu dem Schluss, dass Fingerabdrücke ein beliebter Ersatz für Passwörter sind. Mehr als die Hälfte (55 Prozent) fühle sich wohl dabei, den Fingerabdruck zu verwenden, um Zugang zu einem Online-Konto zu erlangen. 40 Prozent hätten nichts gegen eine Gesichtserkennung einzuwenden.

Tatsächlich ersetzen Unternehmen den Schutz durch Passwörter zunehmend durch andere Sicherheitsverfahren – allen voran die Biometrie in Form von Fingerabdrücken und Gesichtserkennung. Smartphones und andere mobile Endgeräte haben solche Funktionen zur Anmeldung gleich inkludiert. Entsprechend häufig melden sich auch Beschäftigte darüber an, wenn sie im Homeoffice oder unterwegs arbeiten.

Laut einer Umfrage der FIDO Alliance unter 1.000 befragten Deutschen gelten biometrische Verfahren nicht nur als komfortabel, sondern auch als sicherste Art der Identitätsprüfung. Viele Studien prognostizieren deshalb, dass Passwörter kaum noch eine Zukunft haben und immer mehr ersetzt werden durch Biometrie.

Sollte sich der Datenschutz nicht darüber freuen, zumal es doch so große Probleme mit ausreichend starken Passwörtern gibt? Die Antwort lautet: jein.

Anders als Passwörter lassen sich Fingerabdrücke nicht ändern

Wenn Unternehmen biometrische Lösungen einsetzen möchten, fordert der Datenschutz, die Risiken genau zu prüfen. Und das aus gutem Grund: Biometrische Daten und ihre Analyse eignen sich zwar sehr gut als Identitätsnachweis. Doch sobald biometrische Daten in die falschen Hände fallen, lassen sie sich für einen Identitätsdiebstahl nutzen.

Sind Angreifer an Passwörter gelangt, kann und muss man sie ersetzen. Bei biometrischen Merkmalen ist es jedoch nicht möglich, beliebig neue, eindeutige Kennzeichen zu wählen; man hat nur ein Gesicht und eine begrenzte Zahl von Fingerkuppen.

Missbrauch biometrischer Daten

Im Gegensatz zu einem Passwort – das sich bekanntlich nicht mit der jeweiligen Person in Verbindung bringen lassen sollte, also zum Beispiel nicht das Geburtsdatum enthalten sollte – haben biometrische Daten sehr wohl mit der Person zu tun. So lässt sich ein Gesichtsausdruck nicht nur zur Identifizierung einer Person nutzen. Es sind auch weitere Analysen möglich, wie eine Studie des EU-Parlaments warnt. So könnten zum Beispiel leichter Rückschlüsse auf menschliche Zustände der betroffenen Person gezogen werden, wie Angst, Krankheit oder Müdigkeit.

Biometrie braucht hohe Sicherheitsvorkehrungen

Wer also den Komfort nicht missen möchte, den eine Anmeldung über Gesichtserkennung oder Fingerabdruck mit sich bringt, muss das Verfahren ausgesprochen gut absichern. So will der Datenschutz Missbrauch verhindern – und fordert eine Prüfung vor der Einführung von Biometrie: nicht, um die Passwort-Probleme zu erhalten, sondern um die Daten der betroffenen Personen zu schützen.

Achten Sie deshalb auch bei privater Nutzung von Fingerscan und Gesichtserkennung darauf, nicht ein x-beliebiges Verfahren zu verwenden. Werden Ihre biometrischen Muster gestohlen, sind Ihre privaten und beruflichen Zugänge in Gefahr, wenn sie auch durch Biometrie geschützt werden.

Testen Sie Ihr Wissen: Kennen Sie die Risiken der Biometrie?

Frage: Die Erkennung von Fingerabdrücken ist sicher, denn einen Fingerabdruck kann niemand fälschen. Ist das richtig?

  1. Ja, Fingerabdrücke sind im Gegensatz zu Passwörtern absolut sicher.
  2. Nein, man muss Fingerabdrücke nämlich nicht fälschen, um eine Identität vorzutäuschen. Man kann die Muster der Fingerabdrücke auch stehlen, um sie zu missbrauchen.

Lösung: Die Antwort 2. ist richtig. Aus den Fingerabdrücken der Nutzerinnen und Nutzer werden bei biometrischen Anmeldeverfahren Muster errechnet und gespeichert. Schafft es ein Angreifer, diese errechneten Muster zu stehlen, kann er die biometrische Überprüfung der Identität täuschen und die Identität der Person übernehmen. Deshalb ist es essentiell, biometrische Verfahren gegen Angriffe abzusichern.

Frage: Biometrische Daten lassen sich nicht für andere Zwecke missbrauchen. Stimmt das?

  1. Nein, biometrische Kennzeichen können mehr Auskunft über eine Person geben als die zu prüfende Identität.
  2. Ja, man nutzt die Fingerabdrücke und die Gesichtserkennung nur, um die Identität einer Person zu prüfen.

Lösung: Die Antwort 1. ist richtig. So kann man zum Beispiel anhand eines Gesichtsausdrucks mittels Analyse versuchen, Rückschlüsse auf Stimmungen, das Alter oder Anzeichen für Krankheiten zu ziehen. Biometrische Merkmale sind nicht nur ein möglicher Passwortersatz, sie sind Teil des menschlichen Körpers – deshalb können sie auch mehr über eine Person aussagen als ein sinnvoll gewähltes Passwort, das bekanntlich keine personenbezogenen Angaben wie Name oder Geburtsdatum enthalten sollte.

Scroll to Top