Lord Sinclair macht es vor. Biometrie im Spannungsfeld von Komfort und Hochsicherheit
Biometrie sorgt für Emotionen. Speziell in Deutschland. Identitätsdiebstahl, Datenschutz, Fingerabdruck im Pass, massenweise Gesichtserkennung und vieles mehr wird assoziiert. Andererseits gehen wir (oder sind es nur „die anderen“?) auch sehr locker mit Biometrie um. Der Fingerprintsensor im Smartphone ist selbstverständlich. Dass die Daten vielleicht auf amerikanischen Servern landen, wird mit Achselzucken hingenommen. Wird schon passen! Sind wir bereit für Biometrie? Oder machen wir uns gerade auf den Weg? Was wollen wir eigentlich? Einen bequemen Zugang zum Gebäude oder zum Smartphone? Oder lieber höchstmögliche Sicherheit? Biometrie kann vieles bieten und kann vieles besser. Es ist aber keine eierlegende Wollmilchsau, sondern nur eine Technologie mit Vor- und Nachteilen.
Haben, Wissen, Sein.
Genau genommen hätten wir es alle gerne so, wie wir es aus Filmen kennen: Der Graf fährt mit seinem Bentley vor, der Butler öffnet ihm die Tür. „Guten Abend, Lord Sinclair.“ – „Guten Abend, James. Hat meine Tochter schon angerufen?“ – „Ja, Mylord, sie wartet auf Ihren Rückruf.“ und so weiter.
Ein Ausschnitt von Rosamunde Pilcher? Könnte sein. Eine klassische Mehr-Faktor-Authentifizierung? Auf alle Fälle. Die drei Kriterien sind vorhanden: Haben (Bentley), Wissen (der erwartete Anruf der Tochter), Sein (Personenerkennung durch den Butler). Wenn alle drei Kriterien übereinstimmen, stehen der Person alle Türen offen. Wenn der Lord mit einem gebrauchten Opel vorfahren würde, hätte das zumindest Nachfragen zur Folge. Für uns in der modernen Welt geht es einfacher: Haben (Zutrittskarte, Smartphone), Wissen (PIN, Passwort), Sein (Fingerprintsensor). Wobei drei Kriterien uns schon nerven. Beim Smartphone akzeptieren wir noch PIN oder Wischmuster. Beides ist nicht wirklich sicher, denn jede Person kann das nachmachen. Ein Fingerprintsensor oder eine Gesichtserkennung bringt schon mehr Sicherheit als ein 4-stelliger PIN oder eine Wischgeste wie „Z“ oder „M“, die viele verwenden.
Dabei war die Biometrie in der Anfangszeit noch hoch umstritten. Fingerprint-Leser waren Anfang 2000 noch exotisch. Der wirkliche Durchbruch kam erst 2013 mit dem iPhone 5s. Der Fingerprintsensor bringt höheren Komfort und mehr Sicherheit. Wobei die höhere Sicherheit keine große Rolle spielt und oft von den Herstellern unnötig geschwächt wird. Beliebig viele Versuche am Fingerprint-Sensor zuzulassen ist grob fahrlässig.
Sicher, hochsicher, biometrisch.
Während der Fingerabdruck nicht nur durch das iPhone, sondern auch durch den biometrischen Reisepass und Personalausweis salonfähig wurde, verlor er im Hochsicherheitsbereich sein Ansehen.
Für die höhere Sicherheit gib es Alternativen: Iriserkennung, wie sie noch in einigen Flughäfen benutzt wird, Gesichtserkennung für das Herausfiltern von Hooligans vor Sportstadien. Oder relativ neu die Handvenenerkennung. Dabei wird mit Infrarotlicht die Venenstruktur unter der Handinnenfläche erfasst und mit einem Referenzmuster verglichen. Die Bedienung ist einfacher und unempfindlicher als Iris- oder Retinaerkennung, bietet dabei aber die gleiche Sicherheit.
Für den Hochsicherheitsbereich (VdS ZKA der Klasse C) reicht Biometrie allein nicht aus. Hier werden zwei Merkmale vorgeschrieben, wie Biometrie und Karte oder Biometrie und PIN. Hochsicherheit ist immer auch mit höherem Aufwand verbunden. Oder anders ausgedrückt: Der Anwender muss den niedrigeren Komfort hinnehmen. Wenn jetzt eine neue Technologie wie die Handvenenerkennung so viel einfacher zu bedienen ist wie beispielsweise Iriserkennung, und man dann den Komfortgewinn durch die zusätzliche Karte oder PIN wieder wegnimmt, regt sich Widerstand. Unsere Erfahrungen zeigen, dass die Benutzer Biometrie lieber als Komfortsystem einsetzen wollen und eher widerwillig für höhere Sicherheit. Selbst, wenn das System ursprünglich explizit für Hochsicherheitsanwendungen entwickelt wurde. Über 50 Prozent der Interessenten möchten die Technologie für komfortablen Zutritt einsetzen.
Das sind MEINE Daten.
Komfort und Sicherheit spielt noch auf einer ganz anderen Ebene eine wichtige Rolle. Die Speicherung von personenbezogenen biometrischen Daten unterliegt in Deutschland einer strengen Gesetzgebung. Bei der Einführung in einem Unternehmen sollte von Anfang an der Betriebsrat eingebunden werden. Und sehr schnell kommt die Frage auf: Wo liegen die biometrischen Daten? In einer Datenbank oder auf einer Karte? In welchem Format und wie sieht die Verschlüsselung aus? Im professionellen Bereich sind das die kritischen Punkte. Hier muss von Anfang an das Sicherheitskonzept stimmen.
Zuerst ein wichtiger Unterschied zwischen dem elektronischen Reisepass und einem industriellen Zutrittskontrollsystem. In einem Reisepass (ePass) werden die biometrischen Daten als Bild abgelegt (Rohdaten). Damit ist sichergestellt, dass in jedem Land die Daten gelesen werden können. Bei industriellen Zutrittskontrollsystemen wird hingegen aus den Rohdaten (dem Bild) ein Referenzmuster errechnet. Somit kann man aus dem Referenzmuster (Template) nicht mehr das ursprüngliche Bild errechnen, was für wesentlich mehr Datenschutz sorgt. An einem Template-Standard wird zwar gearbeitet. Der Standard spielt aber momentan noch keine Rolle in der Praxis.
Würde das bedeuten, dass mit einem zukünftigen Standard auch die Templates von Firma A bei Firma B benutzt werden können? Natürlich nicht. Einheitliche Templates sind das Eine, Verschlüsselung ist das Andere. Biometrische Daten sollten nur verschlüsselt abgelegt und verschickt werden. Bei der Handvenenerkennung beispielsweise werden unmittelbar nach dem Erfassen der Hand die Daten noch im Sensor verschlüsselt. Diese verschlüsselten Daten werden beim Weiterleiten nochmals verschlüsselt. Und jede Firma hat wiederum einen eigenen Applikations-Schlüssel, der nur für die eine Firma gilt und mit der die Daten verschlüsselt abgelegt werden.
Und wo werden die Daten gespeichert? Das Speichern der persönlichen biometrischen Daten erfolgt entweder in einem System auf einer Datenbank in der Firma, oder im RFID-Chip auf einer Zutrittskarte, die man selbst verwahrt. Bei der Datenbank muss dafür gesorgt werden, dass die persönlichen Daten sicher verwahrt sind und die Vorschriften zur Speicherung personenbezogener Daten eingehalten werden. Auch hier muss ich mich entscheiden: Will ich es einfacher haben beim Datenschutz durch Speicherung auf der Zutrittskarte (die ich dann aber immer mitnehmen muss!) oder will ich höheren Komfort über die Datenbank (weil ich dann auf die Karte verzichten kann)?
Und nun?
Wie man sehen kann, ist das Thema Biometrie äußerst vielschichtig und manchmal kompliziert. Ohne Zweifel wird sich die Biometrie durchsetzen. Mit Fingerprint-Sensoren oder Gesichtserkennung wird das Smartphone sicherer – wenn es richtig gemacht wird. Im Markt der Zutrittskontrolle und Zeiterfassung wird weiterhin der einfache RFID-Leser dominieren. Die Biometrie wird sich immer dann durchsetzen, wenn man höchste Sicherheit bei der Zutrittskontrolle braucht. Parallel dazu wird die einfache Biometrie aus Komfortgründen dort eingesetzt, wo man das Kartenmanagement scheut. Vorausgesetzt, alle Beteiligten (vom Mitarbeiter bis zum Betriebsrat) stimmen der Lösung zu, alle gesetzlichen Vorgaben werden eingehalten und es gibt eine Alternative. Denn gesetzlich kann kein Mitarbeiter gezwungen werden, Biometrie zu verwenden.
Dipl.-Ing. Stephan Speth ist bei PCS Leiter Marketing und Neue Geschäftsfelder. Er verantwortet die Produktlinien INTUS, DEXICON und CONVISION und treibt die Themen RFID, Biometrie mit Schwerpunkt Handvenenerkennung sowie moderne Benutzeroberflächen und Design. Unter seiner Regie wurde die Marke „INTUS“ kontinuierlich aufgebaut, und heute ist PCS einer der führenden deutschen Hersteller für hochwertige Terminals für Zutrittskontrolle und Zeiterfassung. Die INTUS-Terminals sind vielfach ausgezeichnet, unter anderem mit dem iF Design Award und dem German Design Award.
