Biometrische Identifikationsverfahren: Authentifizierung per Fingertip

Neben Maßnahmen, die die Vertraulichkeit und die Datenintegrität sichern, gehören Authentifzierungsverfahren zu den wichtigsten Voraussetzungen für sicherheitsbezogene Dienste. Biometrische Verfahren werden künftig in vielen Bereichen Paßwort- und Chipkartensysteme ablösen.
Bislang sind Paßwörter das Mittel der Wahl, wenn es darum geht, den Zugang zu Computernetzen oder sicherheitsrelevanten Anwendungen - Beispiele: Online-Banking oder E-Commerce im Internet - zu schützen. Doch abgesehen davon, daß die Inflation von Paßwörtern nicht zur Sicherheit beiträgt und sich überdies kaum jemand mehr als zwei Paßwörter merken kann, haben paßwort- oder chipkartengestützte Sicherheitslösungen einen weiteren großen Nachteil: Sie können nicht zweifelsfrei belegen, daß der aktuelle Nutzer des Paßwortes beziehungsweise der Chipkarte auch der rechtmäßige Anwender/
Eigentümer ist. Die damit verbundenen Sicherheitsrisiken sind vielfältig: So sind niedergeschriebene Paßwörter unsicher, einfache Codes hingegen können schnell erraten werden. Chipkarten wiederum können verloren, gestohlen oder an Unbefugte verliehen werden.
Der Mensch als Schlüssel
Während traditionelle Authentifikationsverfahren darauf beruhen, daß ein Teilnehmer über ein bestimmtes, nur ihm bekanntes Wissen verfügt (Bestätigung der Identität durch Wissen, etwa durch Eingabe einer PIN) oder einen Berechtigungsschlüssel besitzt (Bestätigung der Identität durch Besitz, etwa einer Smartcard), setzen biometrische Systeme physiologische oder verhaltenstypische Merkmale zur Authentifikation des Benutzers ein, das heißt, es handelt sich nicht nur um personenbezogene, sondern um personengebundene Merkmale. Biometrische Verfahren bieten die Möglichkeit, das geforderte Merkmal zusammen mit dessen Besitz festzustellen.
Biometrische Identifikationssysteme sind nichts Neues, denkt man beispielsweise an den Fingerabdruck in der Kriminalistik. Für einen verbreiteten Einsatz biometrischer Zugangssysteme ist es jedoch notwendig, daß sie möglichst zuverlässig arbeiten und daß sie zugleich möglichst unaufdringlich sind. Niemand möchte gerne sekundenlang in eine Videokamera blicken, bevor er Zutritt zu einem Gebäude erhält, oder seinen Fingerabdruck hergeben, um am Automaten Geld abzuheben. Alle biometrischen Sicherheitslösungen beruhen darauf, daß die erfaßten biometrischen Daten einer Person mit vorher erfaßten Referenzdaten abgeglichen werden, um die Identität dieser Person zu bestätigen oder zurückzuweisen. Es werden daher zunächst Daten aufgenommen und vorverarbeitet, um die spezifischen Merkmale zu extrahieren. Anschließend folgen Klassifikation und Referenzbildung der Merkmale. Während die verhaltenstypischen Verfahren, wie Unterschriftsverifikation oder Tippdynamik, natürlichen Schwankungen unterliegen, die unabhängig von der Datenerhebung immer zu unterschiedlichen Charakteristiken führen, verändern sich die physiologischen Merkmale des Menschen, wie Fingerabdruck oder Irismuster, meist nur über äußere Einwirkungen oder bei der Datenaufnahme. In beiden Fällen muß jedoch eine natürliche Variabilität der Datensätze im Vergleich zu den Referenzdaten in die Auswertung mit einbezogen werden.
Einige Beispiele für heute eingesetzte Biometrieverfahren: n Fingerabdruck: Ein Scanner erfaßt die Struktur des Linienmusters auf der Fingerkuppe und vergleicht ihn mit abgespeicherten Mustern. Der Fingerabdruck ist selbst bei eineiigen Zwillingen ein einzigartiges, unverwechselbares Merkmal. Allerdings gibt es Menschen, die keine ausgeprägten Fingerabdruckstrukuren haben, so daß die Fingerkuppe sehr präzise gescannt werden muß.
n Auge (Iris, Retina): Mit einer Videokamera werden Regenbogen- und Netzhaut des Auges erfaßt. Aus dem Videobild lassen sich mehrere hundert einmalige Merkmale, etwa das Muster der Blutgefäße, extrahieren und mit abgespeicherten Mustern vergleichen. n Gesicht: Mit Hilfe einer normalen Videokamera können Gesichter bereits aus wenigen Metern Distanz lokalisiert und im Hinblick auf typische Gesichtszüge ausgewertet werden. In dem digitalen Foto werden meist zunächst die markanten Punkte - Augen, Nase, Kinn und ähnliches - bestimmt und ihre räumliche Beziehung zueinander berechnet, oder aber es werden charakteristische Abweichungen vom "Durchschnittsgesicht" analysiert. Die Fehlerrate dieses Verfahrens liegt bei circa zwei Prozent. Die biometrische Erfassung des Gesichts kann darüber hinaus kombiniert (und die Sicherheit entsprechend erhöht) werden mit der Erfassung der Gesichtsdynamik beim Sprechen und mit der Stimmerkennung.
n Handschrift: Hierbei unterschreibt der Anwender mit einem digitalen Spezialstift auf einem Touchpad, das über eine Software die während des Schreibvorgangs ermittelten Daten an einen angeschlossenen Computer weiterleitet. Dabei wird nicht nur die fertige Unterschrift analysiert, sondern beispielsweise auch der Druck, die Schreibgeschwindigkeit und der Schwung beim Schreiben.
Bislang galten biometrische Sicherheitslösungen für einen breiten Einsatz in Netzwerken und für InternetAnwendungen als zu teuer oder zu unsicher, weil jeweils nur ein biometrisches Merkmal ausgewertet wurde. Mit neueren biometrischen Identifikationsverfahren lassen sich jedoch mehrere passive und aktive Merkmale zusammen auswerten - zum Beispiel Gesicht, Lippenbewegung und Stimme. Dadurch können die Systeme Personen auch dann eindeutig identifizieren, wenn sich eines der Merkmale, zum Beispiel durch Krankheit, Streß oder Umweltbedingungen, verändert hat. Auch die Verbindung von biometrischen Verfahren und Smartcard ist denkbar, indem das Lesegerät mit einem biometrischen Sensor ausgestattet wird: Der Anwender identifiziert sich über die Karte und authentifiziert sich mit Hilfe eines auf der Karte gespeicherten biometrischen Merkmals als berechtigter Kartennutzer.
Bevor sich biometrische Systeme auf dem Markt durchsetzen können und für jedermann erschwinglich werden, ist es allerdings notwendig, die zur Zeit vorherrschenden proprietären Lösungen zu vermeiden und allgemein akzeptierte standardisierte Schnittstellen für Biometrie-Anwendungen zu entwickeln. Heike E. Krüger-Brand

Beispiele für biometrische Merkmalsarten
Passive/statische Merkmale:
n Gesicht
n Auge (Retina, Iris)
n Fingerabdruck
n Geruch
Aktive/dynamische Merkmale:
n Stimme, Sprechverhalten
n Unterschrift
n Gestik, Mimik beim Sprechen
n Tippverhalten an der Tastatur

Der Fingerabdruck-Scanner der Firma Siemens, München, ist in eine Maus oder in eine Tastatur integriert. 65 000 Sensorelemente sind auf einem 1,7 cm2 großen Chip untergebracht und erfassen die Details eines Fingerabdrucks. Zunächst erstellt das Fingertipsystem durch drei- bis fünfmaliges Antippen des Sensors ein digitales Abbild des Fingerprints. Aus den Graustufen wird ein Pixelbild erzeugt und daraus Kurvenlinien berechnet. Aus den Kurvenlinien werden dann die eindeutigen Fingermerkmale gebildet. Bei jedem Authentifizierungsversuch werden die auf Chipkarte oder im PC gespeicherten Werte verglichen.

Das computergestützte biometrische Personenidentifikationssystem BioID der Firma DCS, Berlin, erkennt Menschen anhand von Gesicht, Stimme und charakteristischer Lippenbewegung.

Das biometrische Chipkarten-Terminal VoCard der Firma ABS, Jena, ermöglicht die Sprecherverifikation anhand einer Stimm-Identifikation.