Biometrie steckt noch in den Kinderschuhen

Der weltweite Markt für Biometrie ist noch klein: Nach Auskunft von Teletrust wurden 1999 etwa 100 Millionen US-Dollar umgesetzt, davon fast 60 Prozent in den USA. Dabei spielten vor allem Zutrittssicherungen beziehungsweise Grenzkontrollen eine entscheidende Rolle. Am häufigsten wurden Fingerprintverfahren und die Handgeometrie eingesetzt. Die US-Organisation der Biometrieanbieter IBIA rechnet für 2010 erst mit einem US-Markt von 1 bis 2,5 Milliarden US-Dollar. Auf der Wissenschaftspressekonferenz in Bonn diskutierten Vertreter von Verbrauchern sowie aus Wissenschaft und Industrie die Perspektiven von Biometrie.

Für den Teletrust-Geschäftsführer Helmut Reimer ist klar: "In den nächsten fünf bis zehn Jahren werden die Investitionsentscheidungen vorbereitet." Einen breiten Einsatz erwartet Reimer vor allem bei den Banken. Doch die bisherige Infrastruktur der EC-Karten mit Magnetstreifen, die weltweit verbreitet ist, ist "zäh", weiß Reimer. Gerade auf innovative Firmen, die jetzt mit neuen biometrischen Produkten auf den Markt gehen, kommt eine harte Wartezeit zu. Sie müssen deshalb, so Reimer, weitere Einsatzfelder erschließen. Komfort ist hier das Zauberwort.

Professor Michael Behrens von der Fachhochschule Gießen-Friedberg sieht die Biometrie nicht nur im Sicherheitsbereich, sondern vor allem als Schlüssel für mehr Komfort. Vor allem im Automobilbereich erkennt er große Einsatzmöglichkeiten. Aber auch das intelligente Haus, dessen Räume bei Eintritt individuell je nach Tätigkeit beheizt und belichtet werden, bietet ebenfalls Perspektiven. Reimer sieht zudem bei der Integration von biometrischen Verfahren in Handys einen "konkreten Nutzen". Mobile Endgeräte wie der Personal Digital Assistent oder ein Laptop können mit Hilfe von Biometrie geschützt werden.

Biometrisch ausgewertet werden kann vieles: Das Tippverhalten an einer Tastatur, die Fingergeometrie, die Stimme, das Gesicht, die Unterschriftendynamik, das Netzhaut- und das Irismuster, der genetische Code - oder der Fingerabdruck. Seit Jahren ist die biometrische Maus von Siemens, die ID-Maus, auf dem Markt. Der Nutzer kann sich mit einem kurzen Fingertip auf den Sensor der Maus identifizieren. Die Daten des Fingerabdrucks werden mit den gespeicherten Referenzdaten des berechtigten Nutzers abgeglichen. Sind die Werte identisch, kann der Nutzer ans Werk gehen.

Bislang verkaufte sich die biometrische Maus jedoch nicht gut. Es fehlten die richtigen Anwendungen. Nun hat Siemens die schlaue Maus mit einem virtuellen Marktplatz verkuppelt: Kunden des Webtrade-Center der DCI AG, eines Markplatzes für Informationstechnologie und Telekommunikation, können sich demnächst per Fingerabdruck anmelden. Damit müssen sie nicht mehr ihren Benutzernamen und ihr Passwort bei der Anmeldung angeben.

Die biometrischen Daten des Anwenders bleiben sicher verschlüsselt auf seinem PC, wo auch der Abgleich mit den Referenzdaten erfolgt. Zum Webserver werden nur dieselben Daten übertragen wie bei einem herkömmlichen Anmeldevorgang. Damit bleiben die biometrischen Informationen stets beim Nutzer. Für den Siemens-Manager Stefan Kuhn zeigt diese Anwendung, dass "biometrische Verfahren nicht nur über die lokale Anwendung an einen PC geeignet sind, sondern ganz praktisch im E-Commerce eingesetzt werden können".

Das die ID-Maus bislang nicht nur an fehlenden Anwendungen krankte, sondern auch an ihrer Technologie, kommentiert Helmut Reimer. Gegenüber heise online sagte Reimer, dass der bei der Maus eingesetzte Sensor-Chip von Infineon im Alltagsgebrauch zu empfindlich sei. Tatsächlich gibt es bis jetzt keine robusten biometrischen Systeme für offene Nutzergruppen. Zwar experimentiert auch die Dresdner Bank bei Geldautomaten mit einem Iris-Scanner, der immerhin eine Ersterkennungsrate von 99 Prozent aufweist. Doch für Kunden sind die Geldautomaten noch nicht in Gebrauch, sondern nur für interne Mitarbeiter. Kein Wunder also, dass der Toleranzwert von 99 Prozent so hoch sein kann – die wenigen Nutzer sind dem Gerät bekannt.

Astrid Albrecht von der Arbeitsgemeinschaft Verbraucherverbände meint: "Biometrische Verfahren versprechen viele Vorteile, bringen jedoch mehr Risiken mit sich." Mehr Vertrauenswürdigkeit im Gegensatz zu PINs und Passwörtern bringen die personengebundenen Daten wohl: So entfallen beim Geldautomaten die Sorgfaltspflichten. Aber der Nutzer kann die vom Automaten erhobenen Daten nicht selbst kontrollieren. Der Missbrauch ist deshalb nicht ausgeschlossen. Biometrische Daten können nicht wie PINs jederzeit ausgetauscht und erneuert bleiben – sie bleiben konstant. Eine verbraucherfreundliche Lösung ist deshalb die Speicherung und der Abgleich von Daten auf einer Smartcard.

Die Aachener Sicherheitsfirma Utimaco stellt auf der CeBIT eine solche Lösung vor. Utimaco arbeitete nicht mit Siemens, sondern mit der schwedischen Firma Precise Biometrics zusammen: Sie stellte den kombinierten Smartcard-Fingerprint-Leser her. Er benötigt keine eigene Stromversorgung und wird über die parallele Schnittstelle oder den USB-Port mit dem PC verbunden.

Die finnische Firma Miotec entwickelte das neue Betriebssystem für die Smartcards. Es ermöglicht es, den PIN-Code durch den Fingerprint zu ersetzen. Die Smartcard kann mehrere Fingerabdrücke speichern, der integrierte RSA-Co-Prozessor ermöglicht die Verbindung der Smartcards für digitale Signaturen. Anders als beim Siemens-Modell werden die biometrischen Daten nicht auf dem PC, sondern direkt auf der Smartcard gespeichert. Mit der elektronischen Signatur auf der Smartcard könnten E-Mails unterzeichnet werden, Nutzer können sich in Virtual Private Networks authentifizieren oder Dateien verschlüsseln. (Christiane Schulzki-Haddouti) / (jk)