Biometrie

Wohl niemand fühlt sich absolut sicher, wenn er mit seiner Magnetkarte an einem Geldautomaten steht, die Karte einsteckt, die PIN eintippt und auf sein Geld wartet.

Laut Duden-Fremdwörterbuch ist Biometrie
„die Wissenschaft von der Zählung und (Körper-)Messung an Lebewesen“.
Im Zusammenhang mit ID-Systemen ist sie der Oberbegriff für alle Verfahren, die Personen durch den Vergleich von unverwechselbaren und individuellen Körpermerkmalen identifizieren, z.B. in Bibliotheken zur Vereinfachung des Verleihs [CD99]. In der Praxis sind dies Fingerabdruck- und Handabdruckverfahren, Sprachidentifizierung und seltener die Augenidentifizierung über die Netzhaut bzw. die Iris (Das Bundesamt für Sicherheit in der Informationstechnik gibt dazu hier einige Informationen).

Mit biometrischen Verfahren wird kein automatischer Wechsel des Passwortes benötigt; Gehirnverrenkungen auf der Suche nach dem vergessenen PIN oder Codewort gehören der Vergangenheit an. Aber selbst bei biometrischen Systemen ist festzustellen, dass sie nicht unbedingt zu einer Erhöhung der Sicherheitsstandards beitragen, wenn es möglich ist, die persönlichen Merkmale zu kopieren oder sie zu verändern. Wir unterscheiden:

Die biometrische Verifikation (eins-zu-eins Vergleich)
Ziel der Identifikation ist, durch einen Abgleich der aktuell erfassten Daten mit den gespeicherten Referenzdaten, die sichere Identität einer Person zu erkennen. Bei dieser Referenzbildung geht es um das Erlernen der biometrischen Merkmale durch das System, damit später vor Ort eine Vergleichsmöglichkeit zwischen dem, was gespeichert und dem, was aktuell angeboten wird, besteht.

Die Identifikation (Vergleich eins-zu-viele)
Unbekannte biometrische Daten werden mit bekannten Abdrücken in einer Datenbank verglichen. Bekanntestes Beispiel hierfür ist der Fingerabdruck in der Kriminalistik.

Bei dieser Mustererkennung mit dem biometrischen System werden zwei Klassen klar unterschieden: das Original und die Fälschung. Während einerseits das System bei dem Original (auch bei Berücksichtigung gewisser Unterschiede der biometrischen Merkmale), den Berechtigten erkennen muss und ihn nicht fälschlich zurückweisen soll, darf es andererseits keinesfalls einen Unberechtigten als befugt einstufen und ihm Zugriff bzw. Zutritt erlauben.

False Acceptance Rate (FAR)
Jemand wird akzeptiert, ohne berechtigt zu sein.

False Rejection Rate (FRR)
Jemand wird nicht akzeptiert, obwohl er berechtigt ist.

Equal Error Rate (EER)
beschreibt die Fehlerrate, wenn FAR und FRR gleich sind (FAR und FRR sind Variablen und hängen voneinander ab. Wenn FAR verringert wird, steigt die FRR.).

Abbildung: Veranschaulichung der Fehlerraten

Die Akzeptanz des Benutzers ist von entscheidender Bedeutung. Wenn von seiner Seite nicht kooperiert wird, werden erheblich höhere Fehlerraten produziert. Ein überzeugter Nutzer hat hingegen nur geringe Fehlerraten. In der Praxis ist im Endeffekt die Kooperationsbereitschaft hinsichtlich der Performance wichtiger als das biometrische Gerät – sei es Finger, Gesicht, Hand, Stimme, Unterschrift oder Iris.

Es gilt also das Gleichgewicht zwischen geforderter (technischer) Sicherheit und Usability/Akzeptanz für den Anwender zu erreichen. Hier werden die Verfahren auf den folgenden Seiten nur kurz vorgestellt.

Techniken.Biometrie by Admin at 09.03.2007 00:04