Biosig 2009: Biometrie und Alltag

Zwei Tage lang beschäftigte sich die BIOSIG 2009 in Darmstadt mit den Fortschritten aber auch den Problemen biometrischer Algorithmen und ihrer Verwendung in unterschiedlichen Kontexten – abseits einer drastischen Analyse der Untauglichkeit von elektronischen Pässen ohne zentrale Datenbank im Hintergrund.

Mit der Einbettung biometrischer Daten in Ausweispapiere aller Art ist die Biometrie drauf und dran, eine alltäglich genutzte Technologie zu werden. Nichts veranschaulicht dies besser als die Gesichtserkennung in Google Picasa oder die Software LACE, mit der Polizeien im Netz auf Fahndung gehen. Damit ist die Arbeit der Wissenschaftler nicht beendet, ganz im Gegenteil. "Wer ist das?" und "Kann dieses System missbraucht werden?" sind Fragen, die immer wieder neu gestellt werden müssen. Dementsprechend bestand die BIOSIG aus zwei unterschiedlichen Teilen. Den kurzen Berichten von aktuellen Projekten, in denen Biometrie oder digitale Signaturen verwendet werden, standen Arbeiten aus der Forschung zu einigen Grundsatzfragen gegenüber.

Zu den Projektberichten gehörte neben dem Referat von Richard Rinkens über das europäische Visa-System VIS ein Update der Gematik zu den Arbeiten an der elektronischen Gesundheitskarte. Im Kontext dieser Karte referierte Giesela Meister von der Firma Giesecke & Devrient über sogenannte biometrische PIN-Systeme, die auf der Basis von Fingerabdrucken oder Iris-Scans arbeiten. Biometrische PIN könnten die sechsstelligen Nummern der Gesundheitskarte ersetzen, die älteren Patienten Probleme bereiten. Andre Braunmandl vom BSI stellte den elektronischen Personalausweis und seine Testplattform vor. Auf europäischer Ebene wird dieser Ausweis vom STORK-Konsortium vereinheitlicht, wobei nationale Proxies für den Austausch von ID-Daten zuständig sind. Als alternativen Ansatz stellte Braunmandl eine neue Middleware namens MARS vor, den Modular Authentication Relay Service. Diese Komponente könnte in allen europäischen Ausweisen eingesetzt direkt den nationalen ID-Authentifizierungsdienst abfragen. Einen anderen Aspekt beleuchtete Jan Eichholz von Giesecke & Devrient, der sich damit befasste, wie ein Single-Signon nach dem SAML-Identitätsgerüst mit den elektronischen Ausweisen zusammengehen könnte.

Deutliche Kritik am elektronischen Reisepass lieferte Serge Vaudenay von der Ècole Polytechnique Lausanne. Er bezeichnete die Zugriffsmethode via Basic Access Control als unzureichend und nannte den Übergang zu PACE einen wichtigen Fortschritt. Damit der Reisepass wirklich sicher gegen Attacken ist, sollte ein Schalter eingebaut werden, der den RFID-Chip bei einem geschlossenen Reispass komplett deaktiviert. Ausserdem müssten künftige RFID-Chips bei Fortschritt der Technik mindestens über eine interne Uhr verfügen und nicht von der Zeitangabe möglicherweise kompromitterter Lesegeräte abhängig sein. Peter Ebinger vom Fraunhofer-Institut für grafische Datenverarbeitung und Renè Salamon vom BSI stellten die geplante Firebird-Datenbank (PDF-Datei) vor, ausgeschrieben die "Facial Image Recognition Benchmark Including Realistic Disturbances", eine Referenzplattform, mit der die Qualität von Gesichtsbildern wissenschaftlich ausgewertet werden kann.

Generell bildete das Problem, die Qualität biometrischer Verfahren zu bewerten, den Hintergrund der wissenschaftlich orientierten Vorträge. Elham Tabassi vom amerikanischen National Institute of Standards and Technology (NIST) beschäftigte sich mit dem Zusammenhang zwischen der Bildqualität von Fingerabdrücken und daraus abgeleiteten Minutien. Patric Grother vom NIST stellte die Untersuchungen (PDF-Datei) über Bildkompression und Ausschnittsverfahren vor, mit denen aus Iris-Bildern biometrische Daten gewonnen werden. Dana Hejtmankova von der Brünner Technischen Universität berichtete von Untersuchungen basierend auf Fingerabdruck-Reihen des deutschen BKA, die die Qualität der Minutien bestimmen können, die wiederum die Basis für zweifelsfreie Templates bilden. Emile Kelkboom von Philips Research beschäftigte sich mit dem Schutz dieser Templates, die eine wichtige Rolle beim Schutz der Privatsphäre spielen. Ein Fingerabrdruck soll mit einem Template zwar nachweisbar, aber nicht mehr rekonstruirbar sein. Alle wissenschaftlichen Vorträge erscheinen als Proceedings in einem Sammelband der Lecture Notes in Informatics bei der GI als Band 155 erscheinen.

Siehe dazu auch:

• Auf dem Weg zur zentralen biometrischen Bürgerdatenbank?
• Smartcard-Großprojekte: Der Teufel steckt im Detail

(Detlef Borchers) / (jk)