Fingerabdruck, Irisscan und Co.Körperdaten als Risiko
Eigentlich sollen biometrische Systeme unser Leben sicherer machen. So einfach ist die Theorie. Wir haben uns Biodaten in der Praxis angesehen.
Smartphones, Smarthomes und Laptops werden immer häufiger mit Fingerabdruck- und Irisscannern ausgestattet. Auch Banken setzen beim Online-Banking auf die Identifikation mit biometrischen Daten. So soll zuverlässig der richtige Eigentümer, der berechtigte Nutzer, identifiziert werden. Das ist aus zwei Gründen problematisch:
- Unsicherheit: Die Geräte lassen sich in der Regel von Kopien und Imitationen täuschen.
- Diebstahl- und Missbrauchspotential: Biometrische Daten werden massenhaft erhoben. So wird wahrscheinlicher, dass diese – wie Kreditkartendaten auch – massenhaft von Kriminellen entwendet oder von Sicherheitsbehörden weltweit missbräuchlich verwendet werden.
Scanner versagt beim Sicherheitstest
Die Journalistin Sabina Wolf hat zu biometrische Daten und ihre Risiken recherchiert und die TV-Doku "Pässe für Kriminelle" gedreht. Sie demonstriert beispielsweise, wie leicht ein Irisscanner geknackt werden kann. Dafür hat sie mit dem Foto von einem Auge einer Testperson und einer zusätzlichen Linse das Handy der Testperson entsperrt.
Fingerabdrücke sind noch leichter zu erlangen und lassen sich mit geringem Aufwand vervielfältigen und einsetzen. Sabina hat auch an einer EU-Grenze einen Fingerabdruckscanner überlistet. Das Gerät sollte eigentlich erkennen, ob es tatsächlich die biometrischen Daten einer echten Person abgleicht. Im Fachjargon heißt das "Lebenderkennung".
"Wir haben einen Fingerabdruckscanner gehackt, der an einer EU-Außengrenze steht. Das ist sicherheitsrelevant, wenn solche Geräte, die eigentlich lebenderkennend sein sollten, sich so einfach überlisten lassen."
Allein in den USA waren bei einem Fall im August 2017 rund 5,6 Millionen Staatsbedienstete vom Diebstahl biometrischer Daten betroffen. Auf den Philippinen wurden 2016 Datensätze von rund 55 Millionen Wählern – darunter auch biometrische Passdaten – nicht ausreichend gesichert und von einer Hackergruppe per Download gestohlen.
Die Dunkelziffer dürfte deutlich höher liegen. Es lässt sich nur annähernd feststellen, in welchem Umfang biometrische Daten weltweit entwendet werden, meint Sabina Wolf. Manche Firmen, die biometrische Daten verwalten und verwenden, würden Diebstahlsfälle verschweigen.
Mit Bio-Daten sollte man sparsam sein
Mit gestohlenen und gefälschten biometrischen Daten lassen sich Bankgeschäfte abwickeln. Das sei im Fall des sogenannten IS auch nachgewiesen worden, sagt Sabina Wolf. Sind die Daten erst erhoben und in Datenbanken gespeichert, können sie auch entwendet werden. Deswegen gilt aus der Sicht von Sicherheitsexperten: Datensparsamkeit ist das oberste Gebot.
"Wenn man biometrische Merkmale nicht unbedingt abgeben muss, dann sollte man es auch lassen."
Mehr zum Thema biometrische Daten bei Deutschlandfunk Nova:
- Biometrische Identifizierung | Deine Ohren verraten dich
- Biometrische Tätowierungen | Das Tattoo, das deine Daten sendet
- Gesichtserkennung | Wir erkennen Menschen besser, wenn sie lächeln