Die Gefahren von Biometrie im Alltag
Fingerabdrücke und Gesichtsscans gelten mittlerweile fast als normal. Doch sie bringen Risiken mit sich
Die Verwendung von biometrischen Systemen schleicht sich immer mehr in unseren Alltag ein, warnen Konsumentenschützer. Mittlerweile ist es fast normal geworden, per Fingerabdruck seinen Laptop oder sein Smartphone zu entsperren, oder das Online-Banking-System damit zu öffnen, ohne einen eigenen Code dafür zu benötigen. Es ist bequemer, geht schneller und vermeintlich sicherer soll es auch sein, so zumindest der Tenor bei den Banken, die auf diese Systeme setzen. „Das Verwenden von Fingerabdrücken zum Einloggen in den Bank-Account mag für Banken einen Mehrwert bieten und für diese selbst sicherer sein, aber das ist es für Konsumenten keineswegs“, sagt Walter Peissl vom Institut für Technikfolgen-Abschätzung (ITA). Peissl hat im Auftrag der Arbeiterkammer (AK) eine Studie zum Einsatz von Biometrie bei Konsumenten durchgeführt und ist dabei zum Ergebnis gekommen, dass Fingerabdrücke für Verbraucher nicht sicherer sind.
Im Gegenteil: Sie setzen sich damit dem Risiko aus, dass ihre biometrischen Daten gestohlen und missbraucht werden. Das kann entweder passieren, indem diese aus einer Datenbank entwendet werden, oder aber sie werden einfach dort kopiert, wo man sie hinterlässt. Das kann beispielsweise ein Restaurant sein, in dem man aus einem Wasserglas getrunken hat.
Biometrie-Hacks
So kamen etwa Hacker des Chaos Computer Clubs (CCC) an den Fingerabdruck des ehemaligen deutschen Innenministers Wolfgang Schäuble. Hacker „Starbug“erklärte bei der „Privacy Week“in Wien, dass man mit einer Digitalkamera und einem Laserdrucker eine Fingerabdruck-Attrappe nachbauen könne, mit der sich Systeme wie Smartphones oder Laptops überlisten lassen. Auch Gesichtserkennungssysteme hat der Hacker bereits ausgetrickst, und zwar mit einem Stift, den er vor ein Foto gehalten hat und mit dem er im richtigen Takt vor dem Bild herumwedelte. Der Mechanismus, dass man zur Authentifizierung per Gesicht auch noch Blinzeln muss, konnte damit ebenso geknackt werden.
„Sollten Fingerabdruck oder Gesichtsscan in falsche Hände geraten, hat der durch Datenklau verursachte Schaden dauerhafte Folgen. Wie weist man seine Identität nach? Ist der Schlüssel weg, kann man ihn nachmachen lassen, einen PIN-Code kann man neu anfordern, Körpermerkmale nicht“, warnt AKKonsumentenschützerin Daniela Zimmer. „Denn Fingerlinien lassen sich nun einmal nicht wie ein Schlüssel wechseln.“Zimmer spricht sich daher dafür aus, dass Kunden immer eine Wahlfreiheit haben müssen, ob und wie sie Biometrie einsetzen.
Empfehlungen
„Es muss Alternativen geben“, so Zimmer. „Das gilt auch für die Authentifizierung bei Banken.“Bei Online-Banking-Systemen gebe es derzeit noch andere Möglichkeiten, einzusteigen, sagt Peissl, aber auch die bereitgestellten Alternativen müssen genauso einfach und bequem handhabbar sein wie das Auflegen eines Fingers, so seine Forderung. Die AK fordert auch, dass es beim Online-Banking keine dauerhafte Speicherung von biometrischen Daten geben dürfe, um das Risiko von Identitätsdiebstahl zu minimieren.
Die Forscher kommen in der Studie zum selben Schluss wie der NSA-Whistleblower Edward Snowden: Durch den breiten Einsatz im Alltag und durch die zunehmende Verbreitung der Technologien bestehe die Gefahr, dass sich Menschen daran gewöhnen und damit auch Massenüberwachung durch biometrische Systeme akzeptieren.