Sicherheitsrisiko Biometrie

Biometrische Erkennungssysteme sollen die Verbrechensbekämpfung unterstützen oder die Geheimzahl am Bankautomaten ersetzen. Doch die Technik produziert viele Fehler und ihr tatsächlicher Nutzen bleibt umstritten. Auch datenschutzrechtliche Bedenken sind noch immer nicht geklärt, schreibt c't in der aktuellen Ausgabe 5/02.

In Florida musste die Polizei ein Gesichtserkennungssystem mit einigen Dutzend Kameras nach zwei Monaten wieder abschalten. Statt Verbrecher aufzuspüren, hat es ausnahmslos Fehlalarme produziert. Ähnlich problematisch sind die Identifikationsmethoden per Fingerabdruck oder über die Struktur der Iris. Wichtige biometrische Verfahren bei der Zugangskontrolle wie Fingerabdruck, Iris-Scan oder Stimmerkennung kämpfen mit beträchtlichen Schwankungen der Rohdaten. Selbst wenn die Daten von ein- und derselben Person stammen, kommt es beim Abgleich der aufgenommenen Prüfdaten mit den gespeicherten Mustern zu Fehlern. Dabei wird entweder ein Zugangsberechtigter zurückgewiesen oder ein Unbefugter durchgelassen.

Problematisch bleibt auch der datenschutzrechtliche Aspekt bei der Speicherung und Übertragung von Biometriedaten. Ein Austausch solcher Daten bietet Ansatzpunkte für Verknüpfungen, mit denen Profile für Marketingzwecke entstehen könnten. "Der Bürger wird zum Objekt und ist Auswertungsinteressen ausgeliefert, von denen er weder Kenntnis erlangen noch sie beeinflussen kann", warnt c't-Autor Richard Sietmann.

Ein praktikabler und sicherer Masseneinsatz biometrischer Erkennungssysteme ist in den nächsten Jahren nicht zu erwarten. Auch die Banken werden von den bisherigen PIN-Nummern in absehbarer Zeit nicht auf unsichere Gesichtserkennungsmethoden an den Geldautomaten umstellen. (ad)