Wieso der Fingerabdruck nicht sicher ist
Biometrische Merkmale als Identitätsnachweis können leicht nachgemacht werden
„Wer mich kennt, weiß: Ich mache schon seit einiger Zeit gerne Biometriesysteme kaputt.“Der Hacker vom Chaos Computer Club (CCC), der unter dem Namen starbug auftritt, erklärte bei der „Privacy Week“-Konferenz in Wien, warum biometrische Verfahren nicht so sicher sind, wie es im Allgemeinen vermittelt wird. Das Problem mit dem Fingerabdruck, um sich zu identifizieren, ist folgendes: Man hinterlässt Fingerabdrücke an vielen Orten, ohne es zu merken. Dem Chaos Computer Club gelang es etwa bereits im Jahr 2008 an den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble zu kommen. „Schäuble hatte ein Glas Wasser getrunken und es danach stehen lassen. Wir haben das Glas genommen, darauf die Fingerabdrücke sichtbar gemacht und danach veröffentlicht“, erzählte starbug. Was vor acht Jahren mithilfe eines Wasserglases gemacht wurde, funktioniert mittlerweile mit einem herkömmlichen Foto. Der Fingerabdruck der deutschen Verteidigungsministerin Ursula von der Leyen konnte 2014 gar schon mithilfe eines Fotos nachgemacht werden, das bei einem öffentlichen Auftritt geschossen wurde.
Duplikat anfertigen
Um eine funktionierende Fingerabdruck-Attrappe zu basteln, sei nicht viel technischer Aufwand notwendig. „Man kauft umzwei Euro eine Flasche Sekundenkleber und kann damit die Fettrückstände des Fingers sichtbar machen. Das reicht für ein hochkontrastreiches Foto“, erklärt der Hacker starbug. Danach nehme man eine Digitalkamera und einen Laserdrucker zum Erstellen einer Folienvorlage, etwas Holzleim und fertig ist das Duplikat eines Abdrucks, mit dem man Sicherheitssysteme, etwa den Sensor am Smartphone, überlisten könne. Als Apple im Jahr 2013 beim iPhone 5S den Fingerabdruck als Authentifizierungsmethode eingeführt hat, befürchtete der Chaos Computer Club, dass viele Hersteller folgen werden. Mittlerweile gehört der Fingerprintsensor bei teureren Smartphones zur Standardausstattung. Der Nachweis der Identität per Fingerkuppe kann dabei vielfach auch dazu verwendet werden, um Zahlungen und OnlineKäufe zu bestätigen.
Unsichere Gesichtserkennung
Bei seinem Vortrag in Wien weist starbug auf grundsätzliche Risiken biometrischer Authentifizierungsmethoden hin. „Die meisten Gesichtserkennungssysteme, die ich mir angesehen habe, waren erschreckend, was die Sicherheit betrifft. Das Sicherheitsrisiko, dass sich keine echte Person vor der Gesichtserkennungskamera befindet, versuchen viele Hersteller durch Bewegen des Kopfes oder Blinzeln in den Griff zu bekommen. Dadurch soll verhindert werden, dass einfach ein Foto vor die Kamera gehalten wird“, so starbug. „Das ist zwar prinzipiell eine gute Idee, aber nicht sicher.“Denn es ist bereits gelungen, das Blinzeln mit einfachen Mitteln zu simulieren. Etwas aufwendiger, aber mit einem speziellen Computerprogramm durchaus machbar, ist das Nachahmen von Kopf bewegungen, Gesten oder sogar Gesichtsausdrücken.
Alternativen
„Man hinterlässt Spuren von fast allen biometrischen Merkmalen“, so starbug. Das einzige biometrische System, bei dem dies nicht der Fall sei, sei der Venen-Scan. „Es ist ein Merkmal, das im Körper verborgen ist. Da muss man schon sehr viel mehr Aufwand betreiben, um das zu extrahieren. Es ist noch am ehesten das System, das ich empfehlen würde, weil man nicht so einfach an die Daten herankommt.“Möglich wäre zudem, verschiedene biometrische Merkmale miteinander zu kombinieren.