Casandro schrieb am 08.08.2021 09:22:
Du behauptest Biometrie funktioniert zur Authentifizierung ohne dafür auch nur den geringsten Beweis zu liefern.
Die Forscher, und viele vor ihnen bringen, bringen logische Argumente sowie Gegenbeispiele gegen Deinen Standpunkt. Im Prinzip würde es ja schon reichen wenn ein Bild als eine von 2 Personen erkannt wird.
Dafür ist bereits eine weitere Annahme erforderlich, nämlich die, dass die Bilderkennung nur die Wahl zwischen den Individuen hat, die zu erkennen sind und davon grundsätzlich eine auswählen muss oder alternativ dazu überlistet wird, dies zu tun, weil bei letzterem die berechnete Wahrscheinlichkeit, dass es sich um die entsprechende Person handelt, einen gesetzten Grenzwert überschreitet.
Der erste Fall wäre einfach zu fixen, indem man keine Entscheidung erzwingt, sondern ab einem Threshold die Erkennung bestätigt. Ich gehe daher davon aus, dass Die Software auch sagen kann 'Nein, kenne ich überhaupt nicht'. In dem Fall würden sich aber auch wieder 'wenn, dann' Entscheidungen anbieten, indem man entweder generell den Threshold erhöht, ab dem das Gesicht als erkannt gilt oder man schaut, ob man in der Datenbank mit den zu erkennenenden Gesichtern noch weitere findet, die als sehr ähnlich eingestuft wurden und speziell bei diesen die Einstellungen verschärft.
...
Vom Fingerabdruck bis zur Bilderkennung ist biometrische Authentifizierung längst Alltag. Da gibt es nichts mehr zu beweisen: Ja, die funktioniert grundsätzlich. Das Mobiltelefon meines Vaters entsperrt mit seinem Gesicht, mit meinem nicht. Man kann sie überlisten, genauso, wie man auch ohne Gewalt einen großen Teil der verwendeten Schlösser auf bekommt. Und genauso, wie eine Methode zum gewaltsamen, wie gewaltlosen Öffnen eines Schlosses an einem oder mehreren real existierenden und im Alltag verwendeten Schloss demonstriert werden muss, um als relevant zu gelten (logische Argumente interessieren da wirklich nur, um zu erklären wie es geht), muss das auch fürs Aushebeln von Biometrie gelten.
Wenn das Gegenbeispiel eine von mir selber trainierte Gesichtserkennung ist, dann ist das erst mal nur ein Beispiel, wie genau diese Gesichtserkennung angreifbar ist.
Ableitungen auf die Schwere des Problems sollten am besten auf Basis des Tests mit im Alltag verwendeten Systemen erfolgen. Alles weitere, wie zum Beispiel die Einschätzung der Verbreitung eventuell ebenfalls anfälliger Systeme, sollte von Fachleuten im review vorgenommen werden. Üblicherweise einigen sich dann reviewer und Autoren auf eine meist deutlich weniger dramatische Formulierung.