In einem meiner letzten Vorträge stellte ich moderne und sichere Zwei-Faktor-Methoden zur Anmeldung ohne Passwort vor. Bei einem der Verfahren wird die Entsperrung des Mobilgerätes genutzt um den Anwender sicher zu identifizieren.

Das sieht im Beispiel so aus, als würde hier der Face Scan des iPhones eingesetzt und damit eben Biometrie. Daraus ergab sich schnell eine Diskussion um die Sicherheit biometrischer Verfahren. Das Prinzip des präsentierten Verfahrens kann unter folgendem Link bei YouTube angesehen werden: https://www.youtube.com/watch?v=eDp3cHpUwvM Das Video bezieht sich zwar auf IBM Verify, die Methode kann aber auch anders implementiert werden.

Grundsätzlich ist es gefährlich biometrische Daten zu speichern. Mittlerweile ist es möglich Fingerabdrücke im Darknet zu kaufen. Ebenfalls kursieren funktionierende Anleitungen, wie Fingerabdrucksensoren überlistet werden können, auch solche mit Lebenderkennung. Eine interessante Dokumentation dazu lief kürzlich in der ARD und ist unter dem folgenden Link zu finden: https://www.ardmediathek.de/tv/Reportage-Dokumentation/P%C3%A4sse-f%C3%BCr-Kriminelle/Das-Erste/Video?bcastId=799280&documentId=54850588

In Indien wurden 1 Milliarde Menschen biometrisch erfasst. Ohne Iris-Scan kann kein Konto eröffnet werden und auch keine Sozialleistung in Anspruch genommen werden. Bei uns sind unsere Fingerabdrücke in den Reisepässen gespeichert. Wo liegt also das Problem?

Die Eigenschaft biometrischer Faktoren, dass sie eindeutig zuzuordnen und unveränderlich sind, ist einerseits eine ideale Methode zur Identifikation, andererseits ist die Unveränderlichkeit genau das Problem. Kommen diese Daten in falsche Hände, können sie zu kriminellen Taten genutzt werden. Die Identifikation anhand der genutzten Daten fällt dann auf den eigentlichen Besitzer zurück. Es wird schwierig zu beweisen, dass man nicht in den Vorgang verwickelt war.

Schlimmer noch, sind die Daten erst einmal im Umlauf, ist es unmöglich sich dagegen zu wehren. Ein Passwort kann einfach geändert werden, wenn es gehackt wurde. Biometrische Daten lassen sich nicht ändern. Genau das ist in Indien passiert. Die zentrale Datenbank wurde gehackt und die biometrischen Daten von Millionen Indern sind nun im Umlauf. Einfach bei Google nach adahaar hack suchen und man findet viele Hinweise auf andauernde Schwächen des Systems.

Die Diskussion ist also durchaus gerechtfertigt. Interessant dazu auch die Webseite von netzpolitik.org: https://netzpolitik.org/tag/biometrische-daten/

Zurück zur vorgestellten Anmeldemethode mit dem iPhone. In diesem Fall werden keine biometrischen Daten gespeichert. Zumindest keine, die nicht schon im iPhone vorliegen. Laut Apple werden die Daten im verschlüsselten Bereich des Chips gespeichert, nicht übertragen und sind somit einigermaßen sicher. Nachvollziehen kann das keiner, da Apple den Code nicht veröffentlicht. Den meisten Nutzern scheint dies aber egal zu sein, sie nutzen es trotzdem.

Das heißt durch den Einsatz der vorgestellten Authentifizierungsmethode entstehen keine zusätzlichen Risiken. Durch den zweiten Faktor, das Device und die Identifikation per Biometrie auf dem Gerät erfüllt diese Methode zwei Voraussetzungen. Sie ist sicher und für den Anwender einfach einzusetzen.

Ich kann jedem empfehlen es einmal auszutesten. Es ist erstaunlich einfach und komfortabel. Der Zwang zur Passwortänderung entfällt ebenfalls.