DIN Verbraucherrat
Erkennen von Angriffen auf Biometrische Systeme
Durch die Nutzung biometrischer Anwendungen (Gesichtserkennung und Fingerabdruck) im internationalen Grenzverkehr ist jeder Verbraucher davon betroffen, wenn seine biometrischen Merkmale gefälscht oder gegen seinen Willen genutzt werden.
Biometrische Systeme werden zur Zeit insbesondere an Grenzübergängen und bei hoheitlichen Anwendungen genutzt. Auch sogenannte Commodity-Anwendungen, d. h. biometrische Anwendungen mit denen Nutzer eine höhere Bequemlichkeit und Nutzungsfreundlichkeit und schnellere Prozesse verbinden, z. B. Nutzung der Gesichtserkennung zum Entsperren des Computers oder Nutzung des Fingerabdrucks zum Entsperren des Mobiltelefons, finden eine immer größere Verbreitung.
Einerseits können biometrische Systeme dem Nutzer eine erhöhte Sicherheit und eine bequemere Nutzung bieten, andererseits kann dies nur dann umgesetzt werden, wenn sichergestellt ist, dass Attacken auf das System, z. B. durch gefälschte Fingerabdrücke (Gummifinger) oder durch veränderte biometrische Fotos, minimiert werden und von dem System erkannt werden.
Die Möglichkeit, insbesondere beim Fingerabdruck, ein Duplikat eines existierenden Fingerabdrucks herzustellen gibt es und sie wurde an Hand prominenter Beispiele in jüngster Zeit nachgewiesen. Mittlerweile kann ein Duplikat des Fingerabdrucks sogar auf Grundlage eines Fotos erstellt werden.
Im Projekt gilt es zu erreichen, dass biometrische Systeme die Verwendung von Duplikaten und Fälschungen erkennen und herausfiltern. Hierzu gibt es verschiedene Methoden, welche mit unterschiedlichen Vor- und Nachteilen sowie Kosten der Implementierung verbunden sind. Genannt werden können hier die Methoden der Lebenderkennung beim Fingerabdruck (Puls- oder Temperaturmessung) oder die 3-D-Gesichtserkennung um zu vermeiden, dass ein eindimensionales Foto vor den Sensor gehalten wird.
Aus Verbrauchersicht ist es zwar einerseits wichtig, dass Attacken auf Systeme erkannt werden, andererseits darf dies nicht dazu führen, dass jede Fehlermeldung eines Systems dazu führt, dass Personen verdächtigt werden, eine Attacke auf das System zu planen. Auch darf die Abweisungsrate von Systemen nicht so hoch werden, dass die Verbraucherziele, wie Nutzbarkeit des Systems oder schnelle und unkomplizierte Abwicklung, gefährdet werden.
Durch die Nutzung biometrischer Anwendungen (Gesichtserkennung und Fingerabdruck) im internationalen Grenzverkehr ist jeder Verbraucher davon betroffen, wenn seine biometrischen Merkmale gefälscht oder gegen seinen Willen genutzt werden. Besonders problematisch ist dies bei dem sogenannten Identitätsdiebstahl, der immer häufiger vorkommt und bei dem Verbraucher in der Notlage sind, dass sie ihre Unschuld nicht nachweisen können und auch nicht einfach ihr biometrisches Merkmal ändern können wie z. B. eine PIN.
Bei ISO/IEC wird im JTC1 SC 37 „Biometrie“ eine Norm ISO/IEC 30107 „Information Technology -- Biometrics -- Presentation attack detection“ zur Erkennung von Attacken auf biometrische Systeme entwickelt.
Teil 1 „Framework“ der Norm beschäftigt sich mit den Rahmenbedingungen für die Erkennung von Attacken, Teil 2 „Data formats“ setzt Datenformate und Teil 3 „Testing, reporting and classification of attacks“ wird sich damit beschäftigen wie mit den erkannten Attacken umgegangen wird.
Aus Verbrauchersicht sind die Teile 1 und 3 relevant, besonders bei Teil 3 muss darauf geachtet werden, dass einfache Probleme mit der Nutzung von biometrischen Systemen, also Zugänglichkeits- und Nutzbarkeitsprobleme nicht als Attacken eingestuft werden und dass der Nutzer nicht "kriminalisiert" wird, weil das System sein biometrisches Merkmal nicht erkannt hat.
