Banker skeptisch gegenĂĽber Biometrie
Ein Technologieexperte der Deutschen Bank hält die biometrische Erkennung als PIN-Ersatz für "over-hyped".
Auf einem Symposium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wandte sich der Leiter der Abteilung Technologieevaluation bei der Deutschen Bank in Frankfurt, Dr. Armin Grüneich, gegen den weit verbreiteten Glauben, biometrische Erkennungsverfahren seien billiger, schneller oder sicherer als das herkömmliche PIN-Verfahren zur Teilnehmerauthentifizierung im elektronischen Geschäftsverkehr. "Es gibt sehr wenig experimentelle Evidenz dafür, dass das tatsächlich so ist", betonte Grüneich auf der Veranstaltung zu digitalen Signaturen und biometrischen Verfahren am gestrigen Mittwoch. Der Technologieexperte der Deutschen Bank kommt damit zu derselben Einschätzung wie seine Kollegen vom Informatikzentrum der Sparkassenorganisation (SIZ). Analysen des SIZ hatten ergeben, dass biometrische Systeme auf Grund ihrer mangelnden technischen Reife und hohen Systemkosten derzeit nicht für einen flächendeckenden Einsatz beim Endkunden in sicherheitsrelevanten Anwendungen wie dem Homebanking oder an SB-Terminals und Geldautomaten geeignet sind.
Grüneich wies darauf hin, dass die favorisierten Fingerabdruck-Systeme, bei denen der Kunde seinen Finger auf einen Sensor-Chip legt, in der Praxis bei der Erkennung mit erheblichen Problemen durch die Verschmutzung des Sensors zu kämpfen haben. Versuchsreihen des National Physical Laboratory (NPL) in England -- dem Gegenstück der Physikalisch-Technischen Bundesanstalt in Deutschland -- hätten ergeben, dass jeder zehnte Nutzer auch nach drei Versuchen nicht korrekt anhand seines Fingerprints erkannt wurde. Selbst die Iris-Rasterung, die vielfach als zuverlässigste Methode angesehen wird, brachte es auf eine Einmelde-Fehlerrate von 0,5 Prozent. In Anbetracht der geringen Zahl von 200 Teilnehmern an der Versuchsreihe seien derartige Aussagen, so Grüneich, jedoch als "hochgradig unzuverlässig" einzustufen. Deshalb lautet seine Empfehlung, vorrangig die Authentifizierung mit der digitalen Unterschriftskarte, die der Nutzer mit seiner Geheimzahl freischaltet, sowie den Ausbau der Public/Private-Key-Infrastruktur (PKI) voranzutreiben "und erst, wenn die Biometrie so weit ist, das Thema wieder anzugehen".
Siehe zu dem Thema auch Geldabheben per Fingerabdruck bleibt Zukunftsmusik in Telepolis. (Richard Sietmann) / (jk)
