Was ist Biometrie?

Biometrie ist die Lehre von der Anwendung mathematisch-statistischer Methoden auf die Mess- und Zahlenverhältnisse der Lebewesen und ihrer Einzelteile.
Der  Begriff  Biometrie  kommt  aus dem  Griechischen und setzt sich aus den Worten bios  (Leben) und metron (Maß) zusammen. Mit Hilfe der Biometrie
werden physische oder verhaltenstypische Merkmale erfasst und ausgewertet.

Anwendung


Die Biometrie ermöglicht es, Zufälligkeiten der Natur mathematisch abzubilden. Sie dient daher in unterschiedlichen Wissenschaftszweigen der Planung und Auswertung von Experimenten und Erhebungen. Bei Identifikationssystemen zur Erkennung von Personen dominieren im Moment Überwachungs- und Zugangskontrollsysteme.

Biometrische Verfahren zur Identifikation und Verifikation

Biometrische Verfahren zur Erkennung von Personen wurden und werden entwickelt, um nur Befugten den Zutritt zu bestimmten Gebäuden, Räumlichkeiten oder Geldautomaten sowie speziellen Bereichen der Informationstechnologie zu gewähren. Des Weiteren wird Biometrie eingesetzt, um die Kontrolle
von Personen an Grenzübergängen oder Flughäfen zu verbessern. Sie findet auch bei der Dokumentenausstellung und bei elektronischen Wegfahrsperren für Autos Anwendung. Darüber hinaus ist ihr Einsatz bei der Abgabe von Willenserklärungen aufgrund automatischer Unterschriftenprüfung im elektronischen Rechtsverkehr möglich. Eine Aufnahme biometrischer Merkmale in Pässe und Personalausweise kann sowohl zur Erhöhung der Sicherheit als auch
zur Verhinderung von Dokumentenfälschungen beitragen.
Grundlage biometrischer Verfahren zum computergestützten Erkennen von Menschen bilden biologische Merkmale, wie Fingerabdruck, Handgeometrie, Gesicht, Auge (Iris und Netzhaut) und sogar Körpergeruch. Möglich sind auch
verhaltensspezifische Merkmale, wie die Stimme, der Gang, die Unterschrift oder der Rhythmus der Tastaturbetätigung. Um diese Merkmale auszuwerten, werden die Daten zunächst erfasst und mit Hilfe mathematisch-statistischer Methoden so abstrahiert, dass von den wesentlichen Merkmalen Referenzmus-
ter in Dateien abgespeichert werden können. Als Messgeräte dienen Sensoren oder Scanner, wie zum Beispiel Fingerabdruckleser, Iris-Scanner, Gesichts-, Sprecher- oder Schrifterkennungsgeräte.

Systeme zur Identifizierung dienen dem Identitätsnachweis der Person. Durch einen Vergleich mit den gespeicherten Referenzdaten vieler Individuen (1:n-Vergleich = "one-to-many") wird die Identität einer Person ermittelt. Systeme zur Verifizierung stellen fest, ob die von einer Person behauptete Identität tatsächlich zutrifft. Dazu werden die Eingangsdaten mit den für die bestimmte Person gespeicherten Referenzdaten verglichen (1:1-Vergleich = "one-to-one").


Beurteilung biometrischer Verfahren

Voraussetzung für einen sinnvollen Einsatz biometrischer Verfahren zur Identifikation von Personen ist das Erfassen geeigneter Charakteristika zur unverwechselbaren Unterscheidung einzelner Menschen. Biometrische Merkmale
sind von Unbefugten schwer zu fälschen oder zu kopieren, da sie an biologische Besonderheiten einer Person gebunden sind. Bei korrekter Zuordnung zu Referenzdaten erlauben sie eine Überprüfung, ob es sich um die betreffende Person handelt.
Da die Ergebnisse biometrischer Verfahren aus Wahrscheinlichkeitsberechnungen abgeleitet werden, ist eine hundertprozentige Sicherheit nicht gegeben.

ekey ® Produkte sind zu 99,9999 Prozent sicher. Das entspricht einem extrem guten Codeschloss, allerdings mit dem Unterschied, dass ein potentieller Einbrecher nur zehn Möglichkeiten zum Probieren zur Verfügung hat – nämlich seine zehn Finger.

Fingerabdruck-Verfahren gelten als kostengünstig und sehr sicher. Doch auch innerhalb dieser Gruppe gibt es unterschiedlich sichere Methoden. Bei der optischen Methode wird ein Bild vom Fingerabdruck generiert. Sicherer ist die Messung des Finger-Hautwiderstandes (kapazitive Methode). Die derzeit sicherste ist die thermische Methode, die von ekey ® ausschließlich angewendet wird. Dabei werden die Temperatur-Unterschiede zwischen
den Tälern und Hügeln des Fingerabdrucks gemessen. Aus den Messungen wird ein Abdruck errechnet, und hieraus wiederum ein Minuzientemplate erzeugt. Bei einem solchen Template handelt es sich um einen binären Code, der anhand der Verhältnisse der Minuzien zueinander erstellt und mit dem Referenztemplate in der Datenbank verglichen wird. Minuzien sind bestimmte Merkmale des Fingerabdrucks. Es gibt sieben verschiedene Merk-
malsarten. Der Finger hat durchschnittlich 30 Minuzien.
Auch die Fingerabdrücke eineiiger Zwillinge sind unterschiedlich, mögen sie sich vom Gesicht her auch noch so ähnlich sehen. Der Fingerabdruck entsteht ab der 10. Schwangerschaftswoche im Mutterleib und wird von äußeren (Mutter-inneren) Faktoren beeinflusst.
Die verwendeten Sensorarten haben einen unterschiedlich hohen Sicherheitswert. Beim Flächensensor wird der Finger auf den Sensor gelegt und dort gelesen. Hier kommt es bisweilen vor, dass ein latenter Fingerabdruck zurückbleibt, mit dem in einigen Fällen bereits der Scanner überlistet werden kann.
Weitaus sicherer sind demgegenüber Zeilensensoren, bei denen der Finger über den Scanner gezogen wird. Hier kann kein latenter Fingerabdruck zurückbleiben. Zeilensensoren haben zudem den Vorteil, dass sie durch die Be-
nutzung immer gereinigt werden und somit nicht an Leistungsfähigkeit verlieren.

Handgeometrieverfahren gehören zu den ältesten biometrischen Verfahren.

Ab einem Alter von etwa 20 Jahren sind die Veränderungen an der menschlichen Hand meist nur noch gering. Für
die biometrische Vermessung werden bis zu 90 Werte für Dicke, Länge, Breite und Fläche der Hand beziehungswei-
se der Finger gemessen.

Die Hand wird mit Hilfe von Sensoren auf einer ebenen Fläche passend ausgerichtet, so dass alle Finger weit genug gespreizt sind. Sobald alle Sensoren berührt werden, wird ein Bild (im Lesegerät, gespiegelt von einer Kamera), von oben und seitlich aufgenommen. Aus diesen Bildern werden die Konturen der Hand erzeugt. Um das Ganze möglichst genau zu machen, werden die Aufnahmen in Schwarz/Weiß umkonvertiert. Hieraus extrahiert der Rech-
ner dann verschiedene Merkmale wie zum Beispiel die Fingerspitzen und Punkte zwischen den Fingern. Aus deren Länge wird die Maßeinheit berechnet, welche die Position weiterer Fingerbreitenmesspunkte bestimmt. Werte wie die Handbreite, Abstände und Winkel zwischen verschiedenen Interfinger-Points, Fingerkrümmung und Höhe der Handfläche und Finger werden auch noch gemessen.

Der Speicherplatzaufwand für einen Benutzer liegt je nach Verfahren zwischen 20 bis 50 Byte. Da aufgrund der Dickenmessung dreidimensionale Aufnahmen benötigt werden, sind komplizierte Optiken erforderlich. Die Sensortechnik und ihr Gesamtsystem werden daher meist recht voluminös, so dass die Technik bislang überwiegend bei der räumlichen Zugangskontrolle oder zur Zeiterfassung eingesetzt wurde. Handgeometrieverfahren haben den Nachteil, dass sie nur bei Erwachsenen beständig sind, da dass Wachstum von Kinderhänden diese deutlich verändert. Zudem sind die Verfahren sehr kostenintensive, da Großgeräte benötig werden.

Die Iriserkennung ist eine Methode der Biometrie, die der Authentifizierung von Personen dient. Dabei werden mit Spezialkameras Bilder der Iris (Regenbogenhaut des Auges) aufgenommen und mit algorithmischen Verfahren die charakteristischen Merkmale der Iris extrahiert, in numerische Werte umgewandelt und für die Wiederernennung gespeichert. Zu den bekanntesten Templateformen zählt der Iriscode. Er beruht auf den Algorithmen des Mathematikers John Daugman.

Selbst genetisch identische Zwillinge oder das rechte und linke Auge einer einzelnen Person haben so unterschiedliche Codes wie zwei völlig verschiedene Menschen. Einmal ausgewachsen, verändern sich die Muster
nicht mehr. Verfahren zur Iriserkennung werden als sehr sicher bewertet. Es ist ein zuverlässiges Identifikationsverfahren. Auch in riesigen Datenbanken mit Millionen von Personendatensätzen kann das Verfahren genutzt werden.

Um ein Iriserkennungs-System zu installieren ist eine digitale Kamera, ein Computer und die dazugehörige Software notwendig. Das Verfahren ist deshalb noch sehr kostenintensiv. Häufig wird das Verfahren von Nutzern wegen
des Scanvorgangs am Auge, nicht ohne weiteres akzeptiert.

Die Methode bringt vor allem rechtliche Probleme mit sich, da sie auch passiv erfolgen kann, ohne das der Nutzer mitbekommt, dass er gescannt wird. Zudem könnten über die Iris unter Umständen Krankheitsbilder diagnostiziert
werden.

Gesichtserkennungsverfahren werden vor allem in der Überwachung von Plätzen, Flughäfen oder Stadien eingesetzt. Allgemein ist diese Technologie für den Einsatz an öffentlichen Plätzen mit hohem Menschenaufkommen prädestiniert. Anstatt Personen zwanghaft dazu zu bekommen, ihre Hand oder Augen auf ein Lesegerät oder vor einem Scanner zu positionieren, nehmen Kameras, unauffällig Gesichtsbilder von Personen auf, die einen be-
stimmten Bereich betreten, ohne das diese das überhaupt bemerken.

Einfache Gesichtserkennungsverfahren zählen auf eine geometrische Vermessung besonderer Merkmale (wie Augen, Nase und Mund). Hierbei wird deren Position, Abstand und Lage zueinander bestimmt. Modernere Verfahren setzen
jedoch meist auf komplexe Berechnungen. Es wird zwischen der Lokalisierung und der Identifikation des Gesichts unterscheiden. Bei der Gesichts Lokalisierung wird geprüft, ob und wo ein Gesicht zu sehen ist und bei der Zuordnung, wer zu sehen ist.

Neben der 2D biometrischen Gesichtserkennung, die auch mit einer handelsüblichen Kamera möglich ist, gibt es auch einen neuen Weg. Dieser basiert auf der dreidimensionalen Erfassung (z.B. mittels Streifenprojektion) des Gesichts. Durch die zusätzlichen Informationen soll eine höhere Trennschärfe, bessere Posen-Unabhängigkeit und Überwindungssicherheit erzielt werden.
Die Geschichtserkennungsverfahren sind jedoch unbeständig bei Alterung der eingelesenen Person und empfindlich gegenüber Licht- und Temperaturveränderungen. Die Möglichkeit der passiven Überwachung und die fast ebenso hohen Kosten wie bei der Iriserkennung sind weitere Nachteile dieses Verfahrens.

Durch multiple Biometrie, lässt sich die größtmögliche Sicherheit erreichen.
Hierbei werden entweder mehrere unterschiedliche biologische Merkmale oder
zwei biometrischen Merkmale der selben Art (zum Beispiel Zwei-Finger-
Authentifizierung) überprüft.

Biometrie und Datenschutz

Voraussetzung zum erfolgreichen Einsatz biometrischer Verfahren ist der Schutz der Referenzdaten. Bei ekey biometric systems wird darauf besonderes Augenmerk gelegt. Dr. Leopold Gallner, Geschäftsführer von ekey biometric systems, erläutert: „Bei den ekey-Lösungen ziehen wir Minuzien, also eine Reihe von biometrischen Auffälligkeiten des Fingerabdrucks, zur Überprüfung heran. Dabei werden die Besonderheiten auf einer Matrix dargestellt und dann in einen binären Code umgewandelt. Es ist unmöglich von dem binären Code
den Fingerabdruck zu errechnen.“

Um den Missbrauch von biometrischen Daten in Unternehmen zu verhindern hat ekey biometric systems in seine vernetzte Lösung, ekey net, eine zusätzliche Sicherheitsfunktion eingebaut, erklärt Gallner: „Wir haben lange selbst in einem großen Konzern gearbeitet. Daher wissen wir wie heikel Sicherheitsthemen für die Mitarbeiter sind. Deshalb kann bei aktivierter Betriebsratsfunktion der Administrator die Datenhistorie eines registrierten Benutzers nur dann ausforschen, wenn der Betriebsrat gleichzeitig anwesend ist.“

Fazit ekey-Produkte und Datensicherheit:

Der Verarbeitungsprozess funktioniert nur in einer Richtung und ist nichtvom Datensatz (Template) zum Fingerabdruck umkehrbar. Jede Transaktion erfordert somit als Ausgangsinformation denFingerabdruck und nicht einen Code.

Es wird kein Fingerbild, sondern bestimmte Merkmale (Minuzien) gespeichert. Aus diesen prägnanten Punkten allein könnte man auch keinen Fingerabdruck zeichnen.Aus dem gespeicherten Code kann deshalb kein Fingerabdruck rekonstruiert werden. Vergleichbar ist dies mit dem Barcode auf einer Verpackung im Supermarkt, aus dem auch nicht auf das Aussehen der Verpackung oder den Zustand des darin befindlichen Produkts geschlossen werden kann.

  • Mit dem gespeicherten Code allein kann kein Individuum gefunden werden.
  • Der Template-Datensatz ist proprietär verschlüsselt und der Schlüssel ist nur ekey biometric systems bekannt.
  • Der Datensatz ist lokal gespeichert und nicht auslesbar.
  • Der verwendete Algorithmus ist nicht kompatibel mit anderen Systemen.
  • Bei den ekey-Systemen handelt es sich um aktive Systeme. Der Benutzer gibt freiwillig und bewusst seinen Fingerabdruck ab.
  • Der Datensatz kann jederzeit gelöscht werden.


Damit wird bei ekey-Lösungen verhindert, dass die erfassten personenbezogenen Daten anderweitig und zum Nachteil einer Person genutzt werden. ekey-Fingerscan-Lösungen sind somit datenschutzrechtlich keinesfalls bedenklicher, als heute Schlüssel, Karten, Codes oder andere herkömmliche Verfahren, zu werten.