IT Security – Biometrie-Ideen für Kriminelle
Stellt Biometrie eine Gefahr für die Nutzer dar?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Microsofts Fingerabdruck-Testsystem könnte die Inhalte so manches Science-Fiction-Films einen Schritt näher bringen. Gruselige Geschichten für den Verbraucher und gute Nachrichten für das Verbrechen – auch Biometrische Daten können gestohlen werden.

IT Security – Biometrie-Ideen für Kriminelle

1991 haben sich die Science Fiction Filme in eine falsche Richtung bewegt. In der Vergangenheit haben uns diese Filme gewöhnlich vor Gefahren gewarnt, in denen Technologie versuchte, die Menschheit zu beherrschen. Auch wurden wir vorm ?Schwarzen Mann? gewarnt, der sich gewöhnlich als etwas wie ein “außerirdischer Kommunist” entpuppte. Aber das vergessen wir mal lieber ganz schnell.

Die Dinge entwickelten sich mit dem Film Terminator 2 noch ein bisschen rasanter – in dem Film wurde gewarnt vor einer apokalyptischen maschinengesteuerten Zukunft. Das alles verbarg sich noch irgendwo hinter einer Menge von Explosionen, Spezialeffekten und Ballerspiel-Lizenzen.

Still und leise zum Untergang der Menschheit?
Microsoft hat keine spezielle Reputation für Explosionen oder Spezialeffekte und ich bin mir nicht sicher, wie viele seiner Mitarbeiter irgendwelche Science-Fiction Filme gesehen haben, die vor 1991 gedreht worden sind. Jedenfalls hat die Firma eine Tastatur eingeführt, die biometrische Daten zur Authentifizierung verwendet und den schicken Namen “Optical Desktop Elite mit Fingerprint Reader für Bluethooth” führt. Klingt witzig – doch es könnte zum Untergang der Menschheit führen. Irgendwie jedenfalls.

Im Bedienungshandbuch heißt es, dass die Funktion nicht für Sicherheitszwecke gedacht ist, sondern für die Bequemlichkeit (“convenience”). Aber was passiert, wenn Sie sich krank melden und ein Kollege braucht eine Datei von Ihrem Computer? Oder wenn die Hände schmutzig sind ? Werden Büroangestellte einen zwanghaften Sauberkeitswahn entwickeln wie Howard Hughes?

Apple Computer hat vor Jahren einen Zugang zum Betriebssystem per Spracherkennung eingeführt, aber fast niemand benutzt ihn. Der Grund? Im Gegensatz zu Ihrer Stimme funktionieren Passwörter auch noch, wenn Sie eine schlimme Erkältung haben.

Und dennoch beharren viele Menschen in dem Glauben, dass man sich in Bezug auf die Sicherheit auf den biometrischen Zugang verlassen kann. Mit wurde gesagt, dass die biometrischen Daten sicher sind, weil sie an den Körper “gekoppelt” sind, während Passwörter unter der Hand erworben werden können. Das Wort “gekoppelt” ist jedoch irreführend. Ein fest entschlossener Hacker wird immer eine Möglichkeit finden – ich habe da echt gruselige Gedanken in meinem Hinterstübchen.

Geklaute Biometrie-Daten – “Sind Sie Osama Bin Laden?”
Eine Geschichte zum Beispiel ist klassische Science Fiction. Für den biometrischen Zugang zur Arbeit muss der Fingerabdruck auf einem Computer gespeichert werden, wo er potentiell gestohlen oder geändert werden kann. In diesem Science-Fiction-Szenarium durchläuft man dann einen wahren kafkaesken Albtraum, in dem man nicht mehr an sein Auto kommt, nicht mehr das Haus betreten kann und keinen Zugang mehr zum eigenen Bankkonto hat. Geht man zur Polizei, sagt dann der biometrische Bericht, dass Sie in Wirklichkeit Osama Bin Laden sind.

Die andere Geschichte ist genauso dramatisch. Wenn jemand so sehr erpicht darauf ist, den Fingerabdruck zu stehlen, könnte er auch gewalttätig werden, um den ganzen Finger zu bekommen. Man denke daran, dass wir in einem Zeitalter leben, in dem Straßenräuber für ein Mobiltelefon ins Herz stechen.

Am besorgniserregendsten ist die Tatsache, dass biometrische Parameter sehr permanent sind. Das ist eine Einschränkung. kein Vorteil – wenn jemand Ihr Passwort lernt, kann man es ändern, aber man kann nicht seinen Finger ändern, wenn ein Krimineller es schafft, Ihren Fingerabdruck zu replizieren.

Biometrie – raus aus der Nische?
Obwohl biometrische Zugangsgeräte bis jetzt Nischensysteme gewesen sind, könnte die Maßnahme von Microsoft dieser Technologie unwissentlich zur Etablierung im Mainstream verhelfen.

Microsoft’s eigene Warnung, dass das Optical Desktop Elite keine Sicherheitseinrichtung ist, wird ohne Beachtung bleiben. Biometrische Systeme werden als unbestreitbar sicher akzeptiert werden und den Tag des digitalen Identitätschaos werden wir viel früher über uns hereinbrechen lassen, als die Science-Fiction-Autoren befürchtet haben.