Biosig 2004: Die Mühen der Ebenen

Zum dritten Mal veranstaltete das Darmstädter CAST-Forum in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Biometrie/Signatur-Arbeitsgruppe der deutschen Gesellschaft für Informatik die Biosig-Konferenz. Wie bereits im vergangenen Jahr lag der Schwerpunkt auf der Darstellung von Forschungsergebnissen rund um die geplante Einführung der Biometrie im Passwesen. Während es den Politikern nicht schnell genug gehen kann, einen Beitrag im Kampf gegen den Terrorismus zu produzieren, beraten die Wissenschaftler noch über die Standards, mit denen biometrische Verfahren auf ihre Wirksamkeit beim Identifizieren oder Authentifizieren hin getestet werden können.

So berichtete Tony Mansfield vom britischen National Physical Laboratory über die Arbeitsgruppe 19795 für die ISO-Normierung der Biometrie-Tests, dass erst im Oktober 2004 die vier Arbeitsgruppen zusammentreten, die bis Ende 2005 den ersten Entwurf der kommenden Norm zusammenstellen. Drastisch skizzierte Günter Schumacher von der Europäischen Kommission, in der Unit D4 (Information Society) für das Gebiet Trust and Security zuständig, das Dilemma: "Unsere politischen Entscheidungsträger sind zu weit weg von der technischen Basis." Mit dem am 14. und 15. Juni in Dublin beschlossenen Aktionsplan "Biometrics for the benefits of the citizens" meinen die Politiker, einen kräftigen Anschwung gegeben zu haben, während die Techniker ihre Skrupel behalten. Entsprechend forderte Schumacher einen Aktionsplan mit dem Ziel, ein unabhängiges Experten-Gremium zu schaffen, das auf europäischer Ebene als Referenz für Poltiker dienen kann: "Es ist für die Biometrie-Community ein Desaster, wenn sie ihre Probleme und Bedenken nicht artikulieren kann."

Denn entgegen der vollmundigen Bekundungen laufen die Projekte nicht so, wie sich das die Politik ausmalt. So nutzten beispielsweise am Dienstagmorgen zur besten Geschäftsreisezeit gerade einmal 6 Personen die automatische, biometrisch abgesicherte Grenzkontrolle am Frankfurter Flughafen bei der Ausreise aus Schengenland. Sogar Personen, die das erforderliche Enrollment (die so genannte Dateneinpflege) für den umstrittenen Iris-Scan mitgemacht haben, nutzen lieber die normale Grenzkontrolle, wenn sich dort keine Schlange gebildet hat. "Morgens gucke ich nicht gerne in die Kamera, da ist mir ein freundliches 'Guten Morgen' des Beamten viel lieber", erklärte ein nach Warschau fliegender Geschäftsmann auf Anfrage. Auch soll die automatische Regelanfrage in den Computern des Schengener Informationssystems (Inpol/SIS), die bei jedem Grenzübertritt gestartet wird, manchen potenziellen Nutzer abschrecken.

Wie langsam sich die Fachleute an die "richtige Biometrie" herantesten, zeigte das Referat von Astrid Albrecht (BSI) und Marco Breitenstein von der beauftragten Firma Secunet zum Abschlussbericht des BioP-I-Projektes (PDF). Dieses Projekt untersuchte verschiedene Verfahren zur Gesichtserkennung zum Einsatz in Pässen und ist die Vorstufe zum laufenden BioP-II-Projekt, bei dem die Testsieger einen breiteren Praxiseinsatz mit verschiedenen Ausweistechnologien (Daten auf RFID-Chip, Magnetstreifen usw.) durchlaufen müssen. Als wichtige Erkenntnisse von BioP I hielten Albrecht und Breitenstein fest, dass die bereits in den Ausweisen vorhandenen Fotos für eine biometrische Auswertung nur sehr eingeschränkt geeignet sind. Auch die von der Flugsicherheitsorganisation ICAO vorgeschlagene Methode einer im Pass gespeicherten komprimierten Bilddatei kam schlecht weg: Halbprofilbilder erhielten das Prädikat "ungeeignet", während Frontalbilder als "bedingt geeignet" bezeichnet wurden. Eine wirklich erkennungs- und fälschungssichere Methode ist nach der Studie allein die Nutzung biometrischer Templates auf der Basis mehrerer Aufnahmen einer Person bei einem Enrollment unter exakt festgelegten Lichtverhältnissen. Albrecht und Breitenstein stellten außerdem einen hohen Forschungsbedarf zu Alterungseffekten fest, die in Hinblick auf Ausweisdokumente mit einer Laufzeit von 10 Jahren und mehr völlig ungeklärt sind.

Weitere Referate der Biosig 2004 beschäftigten sich mit dem praktischen Einsatz der Biometrie, der Mimikerkennung und der Haut als Träger biometrischer Merkmale. Mit einem Referat zur Entropie biometrischer Verfahren wies Martin Drahansky auf die mögliche Nutzung biometrischer Daten zur Gewinnung von personenbezogenen kryptographischen Schlüsseln hin. Wenn die Biometrie zur Schlüsselgenerierung benutzt und etwa an den biometrisch abgesicherten Personalausweis gebunden werden kann, entfallen gemäß Drahansky viele Komponenten heutiger Zertifikatssysteme. (Detlef Borchers) (jk)