Man glaubt es kaum, aber die Menschen haben schon seit der Antike Formen der biometrischen Authentifizierung verwendet. Beispielsweise werden Hand- und Fingerabdrücke seit Jahrhunderten zur Unterzeichnung von Verträgen oder zur Besiegelung von Geschäften verwendet. Damit können sie zu Recht als sehr frühe Arten der biometrischen Authentifizierung angesehen werden.
In den letzten Jahren haben wir allerdings einen wahren Boom bei der Nutzung fortschrittlicherer Technologien zur biometrischen Authentifizierung erlebt. Von der Gesichtserkennung, die das Passieren nationaler Sicherheitsgrenzen ermöglicht, bis hin zu Temperatur- und Cybersicherheits-Screenings in einer post-pandemischen Landschaft wird die biometrische Authentifizierung heutzutage fast überall eingesetzt.
Worauf sollte man achten, wenn sich die Einsatzmöglichkeiten der biometrischen Authentifizierungstechnologie erweitern? Dieser Artikel erläutert, was biometrische Authentifizierung ist und wofür sie eingesetzt wird. Dann werden wir die Vorteile dieser Technologien sowie die Herausforderungen untersuchen, die aufgrund der zunehmenden Nutzung biometrischer Authentifizierung zu bewältigen sind.
Was ist biometrische Authentifizierung?
Bei der biometrischen Authentifizierung werden eindeutige biologische Marker genutzt, um die Identität einer Person zu überprüfen oder zu bestätigen. Mögliche Methoden der biometrischen Authentifizierung:
- Scannen von Fingerabdrücken
- Scannen der Netzhaut
- Scannen der Iris
- Screening mit Gesichtserkennung
- Geruchserkennung
- Spracherkennungsanalyse
- Analyse der Handgeometrie
- Scannen von Fingervenen
- Thermodynamischer biometrischer Abgleich
- Erkennung des Gangbildes
- Tastendruckabgleich
- DNA-Identifizierung
- Analyse der Ohrform
- Bestätigung der Unterschrift
Einige Analysten unterteilen die biometrische Authentifizierung in zwei Gruppen. Die erste Kategorie der Analyse und Erkennung umfasst biologische Marker wie Fingerabdrücke, Gerüche oder die Handgeometrie. Die zweite Kategorie umfasst Verhaltensdynamiken, z. B. die Art, wie jemand seine Unterschrift schreibt oder wie er geht.
Wie funktioniert die biometrische Authentifizierung?
Bei der biometrischen Authentifizierung erfolgt zunächst die Erfassung der biometrischen Informationen von der Person, deren Identität überprüft werden soll. Diese Daten können beispielsweise mit einer berührungslosen Kamera erfasst werden, die das Gesicht der Person scannt oder mit einem Fingerabdruckscanner, der mehrere Ansichten der Fingerabdrücke der Person erfasst.
Sobald dieses Ausgangsbild erfasst wurde, wird es in eine eindeutige Zahlenfolge umgewandelt. Dieser Code wird dann an eine umfangreiche Datenbank mit gespeicherten Nummerncodes gesendet, um zu sehen, ob er mit dem für diese Person gespeicherten Code übereinstimmt. Da biometrische Merkmale extrem schwer zu fälschen sind, sollte dieser eindeutige Code eine Person sicher bestätigen und identifizieren können.
Wozu dient die biometrische Authentifizierung?
Im weitesten Sinne wird die biometrische Authentifizierung in allen Situationen eingesetzt, in denen die Identität einer Person mit Gewissheit überprüft werden muss. Die gängigsten biometrischen Datenanalyse- und Screening-Methoden, die zu Authentifizierungszwecken genutzt werden, sind das Scannen von Fingerabdrücken, das Screening mit Gesichtserkennung, die Stimmerkennung und der Abgleich von Fingervenen- oder Handflächenmustern.
Die biometrische Authentifizierung wird von großen Organisationen, einschließlich Regierungsbehörden und globalen Finanzinstituten, eingesetzt. Flughäfen nutzen Gesichtserkennung und Fingerabdruckanalyse inzwischen als Teil der regelmäßigen Sicherheitskontrollen an internationalen Grenzen. Einkaufszentren erfassen biometrische Daten, um Ein- und Ausgänge zu überwachen und die Besucheraktivität zu verfolgen.
Unternehmen können durch die biometrische Authentifizierung den Zugriff auf eingeschränkte Dokumente sichern, was sie zu einem unschätzbaren Werkzeug für interne Personalabteilungen macht. Einzelpersonen nutzen die biometrische Authentifizierung für den Zugriff auf persönliche Konten, darunter die Anmeldung bei Laptops und Smartphones, die Überprüfung der Identität bei bestimmten Apps und die Bestätigung von Zahlungen mit Apple Pay von iOs-Nutzern.
Einzelpersonen können die biometrische Authentifizierung auch für den Zugang zu Finanz- und Kryptokonten nutzen und so ohne umständliche Passwörter auf ihre Kryptoguthaben zugreifen. Viele Menschen nutzen beispielsweise Liquid Staking, um ihre Kryptoguthaben in einem Proof-of-Stake-Netzwerk (wie Ethereum) zu sperren und gleichzeitig Belohnungen für ihre Bestände zu erhalten. Diese Bestände können gesichert werden und sind dann nur für den Einleger durch eine biometrische Authentifizierung zugänglich.
Auch einige Anwendungen nutzen die biometrische Authentifizierung zur Überprüfung der Benutzeridentität. Das sind vor allem Online-Dating-Apps, um digitale Romanzen sicherer zu machen. Während der weltweiten Coronavirus-Pandemie wurde die Erfassung biometrischer Daten zu einem wesentlichen Bestandteil zur Überwachung von Gesundheitsinformationen und Eindämmung des Virus. Die Erfassung biometrischer Daten, einschließlich Informationen über die Körpertemperatur und Gesundheitsstatistiken, wird weiterhin von vielen öffentlichen Einrichtungen, insbesondere im Gesundheitswesen, genutzt.
Die Vorteile der biometrischen Authentifizierung
Die biometrische Authentifizierung bietet sowohl für Einzelpersonen als auch für Unternehmen mehrere überzeugende Vorteile. Der Hauptgrund für ihre Verwendung ist die erhöhte Sicherheit durch die biometrische Authentifizierung. Da spezifische biometrische Merkmale extrem schwer zu fälschen sind, kann die biometrische Authentifizierung das Risiko von Identitätsdiebstahl oder -betrug stark verringern.
Darüber hinaus müssen Einzelpersonen keine umständlichen Passwörter für jedes Konto und jeden Zugangspunkt mehr erstellen, pflegen und sich merken. Denn Sie haben ihr Gesicht und ihre Fingerabdrücke immer und überall bei sich, was die Identitätsüberprüfung erheblich vereinfacht. Ein Schlüsselpaar kann man verlieren, aber außer unter sehr extremen Umständen kann man Fingerabdrücke nicht verlieren, so dass die Authentifizierung überall auf sichere Weise erfolgen kann.
Die meisten biometrischen Authentifizierungsverfahren sind einfach und intuitiv. Sie verlangen von den Nutzern nicht, dass sie ein Konto mit spezifischen Anmeldedaten oder einen Zugangscode für einen gesperrten Bereich erstellen und dann jedes Mal eingeben eingeben müssen. Die Personen folgen einfach den Anweisungen, schauen in eine Kamera oder drücken ihre Handflächen auf einen Scanner und gehen dann durch das sich automatisch öffnende Tor.
Ähnlich verhält es sich bei Laptops und Smartphones, wo die Konten einfach durch Scannen des Fingerabdrucks zugänglich werden. Wenn das richtig funktioniert, erfolgt dieser Prozess reibungslos, effizient und schnell.
Herausforderungen der biometrischen Authentifizierung
Obwohl die biometrische Authentifizierung in den letzten Jahren immer beliebter geworden ist, gibt es viele Herausforderungen, die im Rahmen der weiteren Entwicklung der Technologie zu beachten sind.
Implizite Vorurteile
Menschenrechtsaktivisten haben festgestellt, dass einige biometrische Authentifizierungsmethoden beunruhigende und problematische implizite Vorurteile umfassen. Da die Gesichtserkennungstechnologie auf bestehende Datensätze zurückgreift, die möglicherweise rassistische oder geschlechtsspezifische Vorurteile enthalten, kann das in der Technologie widergespiegelt werden. Die Datensätze zeigen tendenziell Bilder, die zu 77 % männlich und zu 83 % weiß sind, was eine grobe Fehldarstellung der allgemeinen Demografie eines jeden Landes ist.
Transgender- und nicht-binäre Personen können durch physiologische Identifikationsinstrumente falsch kategorisiert werden. Und es hat eine beunruhigende Anzahl von Fällen gegeben, bei denen Gesichtserkennungsscanner asiatische oder afroamerikanische Personen gar nicht oder falsch erkannt haben.
Im Vereinigten Königreich hat zum Beispiel der Fahrdienstleister Uber eine Richtlinie eingeführt, die zur Identifizierung seiner Fahrer eine Gesichtserkennungssoftware einsetzt. Alle Uber-Fahrer müssen bereits Sicherheits- und Überprüfungsprozesse durchlaufen, aber aufgrund dieser Richtlinie hat Transport for London (TFL) Fahrern die Lizenzen entzogen, weil die Erkennungsergebnisse negativ ausfielen, da diese Fahrer braune Haut hatten.
Datenschutzbedenken
Viele Sicherheitsbehörden haben starke Bedenken wegen der riesigen Datenmengen, die von Regierungsbehörden und öffentlichen Einrichtungen durch biometrische Authentifizierungsverfahren ohne Zustimmung gesammelt werden. Viele argumentieren, dass Einzelne das Recht auf Privatsphäre in Bezug auf ihr Bild behalten sollten und nicht gezwungen werden sollten, Gesichtszüge oder andere biometrische Daten für die Speicherung in staatlichen Datenbanken zur Verfügung zu stellen.
Die Sicherheitsfrage gibt ebenfalls Grund zu Besorgnis. Diese riesigen Speicher biometrischer Daten sind ein verlockendes Ziel für böswillige Akteure, die in großem Stil Schaden anrichten wollen. Wenn sich Hacker Zugang zu biometrischen Datenspeichern verschaffen, könnten sie leicht vertrauliche Sicherheitssysteme stören und umfangreiche Betrugs- und Identitätsdiebstahlskampagnen durchführen. Auch wenn Verschlüsselungsmethoden eingesetzt werden, um solche Angriffe zu verhindern, gibt es immer noch viele Bedenken hinsichtlich der Sicherheit so vieler sensibler biometrischer Daten.
Physische Veränderungen
Wenn nur eine Art der biometrischen Authentifizierung für den Zugang zu bestimmten Anwendungen, Geräten, Dokumenten oder Orten verwendet wird, besteht die Gefahr, dass Personen diesen Zugang verlieren, sobald sich ihre physischen Merkmale verändern. Beispielsweise können sich bei Personen, die in einen Unfall verwickelt sind, ihre Gesichtszüge verändern. Diese werden dann von den Analyseverfahren der biometrischen Datenbank möglicherweise nicht mehr erkannt und die Personen können nicht mehr auf ihre Konten zugreifen.
Und wenn eine Person schwere Verbrennungen an den Händen erleidet, sind ihre Fingerabdrücke möglicherweise nicht mehr von den Scannern lesbar und sie erhält keinen Zugang mehr zu ihren Konten. Daher ist eine Kombination von Authentifizierungsfaktoren der Schlüssel für ein sicheres Konto.
Abschließende Gedanken
Obwohl die biometrische Authentifizierung einen einfachen, unkomplizierten und hochsicheren Ansatz für die Identitätsüberprüfung darstellt, gibt es noch viele Herausforderungen. So wie die Technologie sich weiterentwickelt und Organisationen auf allen Ebenen diese Methoden zur Benutzervalidierung nutzen, müssen diese Herausforderungen bewältigt werden.
Die Entwickler werden beispielsweise Änderungen vornehmen müssen, damit implizite Vorurteile aus dem System entfernt werden. Nur so kann ein integrativer Datensatz geschaffen werden, der nicht zu einer falschen Kategorisierung von dunkelhäutigen oder transsexuellen Menschen führt. Die Regierungen bzw. die für den Schutz der Menschenrechte zuständigen Stellen müssen regeln, welche Art von Daten von wem erfasst werden, und sicherstellen, dass jeder das Recht hat, der Erfassung seiner biometrischen Daten zuzustimmen oder sie abzulehnen.
Angesichts solcher Regelungen und der technologischen Entwicklung können wir davon ausgehen, dass biometrische Authentifizierungsmethoden in immer mehr Bereiche unseres täglichen Lebens Einzug halten werden.
Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.
