.../PICTURES/UNSEEN.GIF    Unternehmen       Produkte               Kompetenz 
iCOGNIZE

 

 

Unternehmen
 Über uns
 Philosophie
Über Biometrie
 AGB Einkauf
 AGB Verkauf
 Impressum
 Kontakt

Produkte

Kompetenz


> Home > Unternehmen > Über Biometrie

Über Biometrie


Biometrie wird durch die griechischen Worte "bios" = "Leben" und "metron" = "Maß" beschrieben. Es werden also Lebewesen oder zumindest Teile von Lebewesen unter Anwendung mathematisch-statistischer Methoden gemessen und zueinander ins Verhältnis gesetzt. So kann eine Person aufgrund ihrer physikalischen Merkmale, wie beispielsweise einem Fingerabdruck, identifiziert werden. Es gibt viele Merkmale, die einen Menschen einzigartig machen und daher sind mittlerweile auch mehrere Methoden entwickelt worden, mit denen sich diese einzigartigen Merkmale aufnehmen, speichern und verwenden lassen. Außer dem Fingerabdruck können beispielsweise noch die Iris, die Stimme, die Venenstruktur der Hand, die Gesichtsgeometrie, die Unterschrift, das Tippverhalten auf Tastaturen und weitere zur Identifikation herangezogen werden. Wie an den Beispielen ersichtlich ist, können nicht nur physische (wie Fingerabdruck), sondern auch verhaltenstypische (wie Tippverhalten auf Tastaturen) Merkmale verwendet werden.

Anforderungen an die Biometrie sind, dass das Merkmal messbar sein muss, dass das Merkmal möglichst bei jeder Person vorkommt, dass das Merkmal für möglichst alle Personen unterschiedlich ist und dass das Merkmal über die Lebenszeit hinweg möglichst unverändert bleibt.

Ziel der Biometrie ist es, Personen anhand ihrer spezifischen Merkmale voneinander zu unterscheiden und somit ein Werkzeug zu schaffen, mit dem man Menschen identifizieren, ihnen also ein Merkmal das nur sie charakterisiert, zuweisen kann. Der Unterschied zwischen Identifikation und Verifikation ist, dass bei der Identifikation eine Person P ein Merkmal x besitzt und dieses Merkmal x ihr zugeordnet wirrd. Bei der Verifikation geht es darum zu bestätigen oder zu widerlegen, dass eine Person, die beispielsweise eine Kontrolle passiert, auch wirklich die Person mit dem Merkmal x ist. Damit sind biometrische Daten, Daten die einer natürlichen Person sogeordnet werden können.

Das praktische an biometrischen Daten ist, dass sie Teil des menschlichen Körpers oder Teil des Verhaltens und somit vor Diebstahl geschützt sind und auch nicht verloren gehen können. Die Einsatzgebiete für Biometrie sind weitreichend: Schlüssel, PINs, Chips, Zugangskarten oder ähnliches können durch biometrische Systeme ersetzt werden. Auch werden schon Bankautomaten mit biometrischen Systemen ausgestattet oder der Bezahlvorgang in Kaufhäusern und Lebensmittelgeschäften kann durch das Ausweisen biometrischer Merkmale abgeschlossen werden. Biometrische Systeme können allgemein auch als Zugangskontrolle, zur Zeiterfassung oder als Identifiezierung beim Zugriff auf einen Computer eingesetzt werden.

Kriterien für die Beurteilung von biometrischen Systemen sind die Benutzerfreundlichkeit, die FAR (False Accept Rate) und die FRR (False Reject Rate), die Hygiene, die Akzeptanz und die Geschwindigkeit. Die Benutzerfreundlichkeit hängt davon ab, wie leicht sich ein biometrisches Gerät benutzen lässt. Die Retina-Erkennung wird eher als unangenehm angesehen, da ein Infrarotstrahl für einige Sekunden direkt auf die Netzhaut trifft und zudem die Pupille ruhig gehalten werden muss. Die FAR sagt aus, wie viel Prozent der Zugangsberechtigten fälschlicherweise als zugangsberechtigt akzeptiert werden, also wie viele Leute eingelassen werden, obwohl sie nicht berechtigt sind. Beim Fingerabdruck sind es beispielsweise 0,1%, beim Handvenenscanner sind es lediglich 0,00007%. Die FRR hingegen sagt aus, zu wie viel Prozent eine zugangsberechtigte Person abgewiesen wird. Als hygienisch werden die Methoden bezeichnet, die berührungsfrei funktionieren, wie beispielsweise die 3D-Gesichts-Erkennung und die Handvenen-Erkennung. Der Fingerabdruck hingegen wird als unhygienisch empfunden, weil teilweise Tausende pro Tag einen Fingerscanner berühren. Akzeptiert werden biometrische Systeme allgemein mit dem Ansteigen von Kriminalität immer häufiger. Allerdings gibt es auch hier unter den Systemen einige, die mehr akzeptiert werden als andere. Beispielsweise wird die Gesichtserkennung relativ gut anerkannt, weil das Gesicht in der Regel sowieso der Öffentlichkeit zugänglich ist. Der Fingerabdruck hingegen ist sehr unbeliebt, weil sich der Anwender an die Aufklärung eines Kriminaldelikts erinnert fühlt. Die Geschwindigkeit einer Identifikation oder Verifikation hängt natürlich sehr eng mit der Benutzerfreundlichkeit zusammen, da keiner gerne lange auf Einlass wartet.

Die Vorteile biometrischer Verfahren sind: mehr Sicherheit, schnellere Abfertigung und geringere Kosten. Kontrollstellen wie an Flughäfen könnten automatisiert werden und so den Reisenden Zeit und den Betreibern Geld sparen. Die vielen Karten, die Privatpersonen heute mit sich herumtragen, könnten überflüssig werden und keiner müsste sich mehr Passwörter merken. Mittlerweile ist beim Verlieren des Geldbeutels nicht mehr der Verlust von Bargeld, sondern der Verlust von Karten das größere Problem. Das könnte sich durch Biometrie ändern. Momentan muss sich jede Privatperson in Deutschland im Schnitt sechs Passwörter / PINs merken; mit steigender Tendenz. Wenn der Zugang ab sofort über biometrische Daten erfolgen könnte, wäre das Vergessen von Passwörtern auch Teil der Vergangenheit. Auch das Geldabheben an Bankautomaten erfolgt teilweise schon über Handvenenscanner. Biometrische Daten können nicht wie Schlüssel verloren gehen und auch nicht geklaut werden. Allerdings kann beispielsweise ein Fingerabdruck sehr leicht kopiert werden. Daher ist es ratsam, auf sicherere biometrische Verfahren zurück zu greifen, um so die Vorteile von biometrischen Systemen genießen zu können. So könnten biometrische Daten zum universellen Passwort werden. Man könnte sich fragen, warum es dann überhaupt noch alternative Authentifizierungsverfahren gibt. Die Antwort ist die, dass noch das Vertrauen in diese Technologie fehlt und zudem Angst vor Datenmissbrauch herrscht, denn sind biometrische Daten erst einmal in falschen Händen, kann man nicht, wie bei einem Schlüssel, einfach alle Schlösser austauschen. Das was die Biometrie auf der einen Seite so sympathisch macht, nämlich dass die Information ein einzigartiger, unveränderlicher Teil des Körpers ist, macht sie auf der anderen Seite sehr verletzlich, denn die körpereigene Information kann durch Hacken geklaut werden und ist dann für immer in falschen Händen.

Daher spielt die Datensicherheit in Verbindung mit biometrischen Systemen eine sehr große Rolle. Wird ein Computer mit einer biometrischen Datenbank gehackt, so können diese Daten missbraucht werden. Daher werden Programme benötigt, die die Merkmale umwandeln und chiffrieren, sodass für ein Erkennungsmerkmal mehrere verschlüsselte Datensätze entstehen, die nichts mehr über das Merkmal selbst aussagen. Da alle biometrischen Daten personenbezogen sind, finden hier die datenschutzrechtlichen Regelungen Anwendung. Gemäß § 4 Abs. 1 BDSG gilt, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig sind, soweit das Gesetz oder eine andere Rechsvorschrift dies erlaubt oder anordnet oder der Betroffene selbst eingewilligt hat. Dabei muss die Datenerhebung und -verarbeitung auf das notwendige Minimum reduziert werden. Zum Schutz der Rohdaten dürfen nur Templates (mathematische Komprimate) eingesetzt werden. Wenn die Daten des Merkmalsträgers nicht mehr benötigt werden, müssen diese sofrot gelöscht werden. Zudem sollte eine zentrale Speicherung der Daten vermieden werden, so wie ein Geschäft es vermeiden sollte, zu viel Bargeld auf einmal in der eigenen Kasse zu haben. 

Aufgrund dessen, dass der Fingerscanner mittlerweile recht günstig hergestellt werden kann, ist er das verbreitetste biometrische System. Allerdings ist er mit einer FAR von 0,1% sehr unsicher. Auch unter hygienischen Gesichtspunkten ist er eher zurückzuweisen. Für Hochsicherheitsbereiche eignet er sich daher weniger. Hier sollte auf die Retina-Erkennung, die Iris-Erkennung oder die Handvenen-Erkennung zurückgegriffen werden, da diese Systeme die sichersten sind. Im Vergleich jedoch ist der Handvenenscanner schneller, günstiger und weist sich durch höhere Benutzerfreundlichkeit aus. Hier muss lediglich die Handinnenfläche vor den Sensor gehalten werden, ohne dass dieser berührt wird und dann erfolgt Einlass. Beim Scann der Iris / Retina trifft ein Lichtstrahl aufs Auge, was die meisten als unangenehm empfinden. Zudem legen die Benutzer meist ihr Kinn alle auf dieselbe Ablage, was nicht unbedingt hygienisch ist.

Die Handvenen-Erkennung sollte nicht mit der Handgeometrie-Erkennung verwechselt werden. Bei letzterer wird die gesamte Hand dreidimensional vermessen, während bei der Handvenen-Erkennung ein Bild der Venenstruktur in der Hand produziert wird. Ein Sensor sendet dabei Infrarotstrahlen auf die Handinnen- oder -außenfläche. Das sauerstoffarme Blut absorbiert die Infrarotstrahlen mehr als das umliegende Gewebe, wodurch sich die Lage und Anordnung der Venen bestimmen und sich daraus ein eindeutiges Bild erzeugen lässt. Dieses Rohdatenbild wird von der Kamera des Sensors aufgenommen und in Template-Daten umgewandelt. Das generierte Template kann dann in einer Datenbank, auf einer SmartCard oder einem Token gespeichert werden. Da die Position der Handvenen ein Leben lang unverändert bleibt, ist nur ein einmaliges Enrollment (Prozess der Eintragung von Benutzerdaten in das Authentifizierungs-System) notwendig. Bei der Identifikation wird dann das Template des Benutzers mit den gespeicherten Templates verglichen. Je nach Zugangsberechtigung wird der Benutzer dann zu festgelegten Zeiten in entsprechende Gebiete / Räumlichkeiten eingelassen oder nicht. Das System lässt sich problemlos in schon bestehende Systeme integrieren und findet meist in Hochsicherheitsbereichen Anwendung. Bevorzugt wird in der Regel das Scannen der Handinnenfläche, da das Scannen der Handaußenfläche meist nicht kontaktlos funktioniert und hier, im Gegensatz zum Scan der Venenmuster über die Handinnenfläche, auch Pigmentflecken oder Haare den Prozess nicht beeinträchtigen können. Das Venenmuster kann über die Handinnenfläche hingegen auch beispielsweise bei verschmutzten Händen gelesen werden. zudem gibt es auch Fingervenen-Erkennung, allerdings können sich die Kapillar-Venen bei Kälte zusammenziehen und werden somit nicht mehr erkannt. Daher ist der Handvenenscanner für die Handinnenfläche derzeit das sicherste und zugleich hygienischste biometrische System.


Weitere Informationen über Biometrie finden Sie auch unter: www.biometrie.eu
 

 

© iCOGNIZE GmbH || Justus-von-Liebig-Straße 9 . 63128 Dietzenbach . Germany . Tel.: +49 (0)700 42646493 . kontakt@iCOGNIZE.de || Impressum