Der IT-Sicherheitsspezialist Integralis warnt vor zuviel Euphorie hinsichtlich der Sicherheit biometrischer Systeme. Die Verfahren seien noch nicht ausgereift.

Der IT-Sicherheitsspezialist Integralis warnt vor zuviel Euphorie hinsichtlich der Sicherheit biometrischer Systeme. Die Verfahren seien noch nicht ausgereift.

Das hätten erst kürzlich japanische Wissenschaftler der Yokohama National University bewiesen, die elf marktgängige Fingerprint-Erkennungssysteme mit einfachen Mitteln überlisteten.

Allen biometrischen Verfahren sei gemein, dass sie unveränderliche Kennzeichen wie Iris, Gesicht oder Fingerabdruck mit vorher abgespeicherten Mustern (Templates) vergleichen.

Doch die Technologie, der heute so große Hoffungen gelten, sei noch lange nicht sicher. Beispiel Fingerabdruck-Erkennung: "Fingerprint-Erkennung hat im Normalbetrieb heute noch Fehlerraten von bis zu zehn Prozent, das ist inakzeptabel", erläutert Andreas Lamm, Leiter Business Development beim IT-Sicherheitsspezialisten Integralis.

Diese rein aus der Systemfunktion entstandene Fehlerquote hätten japanische Wissenschaftler vor kurzem noch deutlich gesteigert: mit einem Kunstfinger. Der Kryptografie-Spezialist Tsutomu Matsumoto und seine Studenten hätte die biometrischen Systeme mit einem leicht aus Gelatine herstellbaren Finger getäuscht. Alle getesteten Systeme erkannten den Fehler nicht.

"Dieser Test belegt wieder einmal deutlich, dass die Technologie einfach noch nicht ausgereift ist", sagt der Integralis-Manager Andreas Lamm. "Die Digitale Signatur ist heute wesentlich sicherer." Biometrie verlasse sich auf Wahrscheinlichkeitsaussagen, bei Digitalen Signaturen gäbe es nur schwarz oder weiß: Entweder die Informationen stimmen hundertprozentig überein, oder gar nicht. Auf breiter Ebene und in der Öffentlichkeit raten die Sicherheitsspezialisten von Integralis deshalb derzeit noch von dem Einsatz biometrischer Verfahren ab. "Biometrie kann derzeit nur in eng umgrenzten Bereichen eingesetzt werden, etwa um die PIN beim Handy zu ersetzen. Aber selbst dort war die Benutzerakzeptanz nur sehr gering. In sicherheitskritischen Fällen würde ich auf diese Technologie noch verzichten bzw. sie ausschließlich in Kombination mit klassischen Verschlüsselungsmethoden verwenden." (KC)


KONTAKT:

Integralis Deutschland GmbH
Hanna Klink
E-Mail: hanna.klink@integralis.de
Internet: www.integralis.de