Fingerabdrücke sind kein Sicherheitsmerkmal

In Deutschland werden Fingerabdrücke seit 1903 dazu verwendet, Täter zu identifizieren. Damals begann der Dresdner Polizeipräsident Paul Koettig, eine entsprechende Sammlung aufzubauen. Seitdem gilt die Daktyloskopie als eine der wichtigsten Waffen von Kriminalisten, auch wenn der genetische Code wichtiger wird. Die größte Datei dieser Art besitzt das Bundeskriminalamt, seit 1993 gibt es dort das Automatisierte Fingerabdruck-Identifizierungs-System (AFIS). Nach Angaben des BKA sind darin 2,8 Millionen Fingerabdruckblätter gespeichert, die jeweils einen bis zehn Abdrücke enthalten können.

Stellenmarkt
  1. Softwareentwickler/in (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  2. IT-Systemadministrator, Software Experte, Informatiker (m/w/d) - Life Sciences Industrie
    gempex GmbH, Mannheim
Detailsuche

Der Wert von Fingerabdrücken bei der Suche nach Straftätern ist unstrittig. Das aber hat in den vergangenen Jahren zu einem Missverständnis geführt: Zu dem Glauben, sie würden deshalb auch dazu taugen, Pässe, Türschlösser oder Smartphones sicherer zu machen. Das tun sie nicht, wie Krissler nun beweist. Zu leicht lassen sich die Fingerabdrücke von fremden Menschen beschaffen und missbrauchen, um solche Sicherungen zu knacken. Die Fotofinger zeigen das eindrücklich.

200-Millimeter-Teleobjektiv

Zudem haben Betroffene das Problem, dass sie ihren "Schlüssel" nicht beliebig oft ersetzen können. Passworte lassen sich ändern, Fingerabdrücke nicht. Sind erst einmal alle zehn Fingerbilder in den Händen von Unbefugten, sind sie zur Sicherung wertlos. Dass Fingerabdrücke in der Debatte um biometrische Ausweise als Sicherheitsmerkmal bezeichnet wurden, wirkt angesichts dessen absurd. Schlimmer noch: Die Methode, die Krissler entwickelt hat, lässt sich auch dazu nutzen, Fingerabdrücke anderer Menschen eben an Orten zu hinterlassen, die diese niemals betreten haben.

Im Auftrag von Zeit Online haben Fotografen versucht, weitere Fingerabdrücke von Politikern zu sammeln. Zugegeben, in der Praxis ist das nicht ganz so leicht. Unter Laborbedingungen können auch Laien noch aus sechs oder sieben Metern Entfernung problemlos Fotos machen, auf denen sich die Abdrücke identifizieren lassen. Bei Veranstaltungen, wo das Licht diffus ist und Menschen sich bewegen, ist das mühsamer. Aber es funktioniert, wie die Versuche gezeigt haben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Dazu braucht es ein Teleobjektiv, eine Kamera, deren Bildsensor einige Megapixel Auflösung hat, und guten Lichteinfall. Denn das Bild der Finger muss scharf sein. Das ist bei großer Brennweite nicht leicht, weil die Fotos dann kaum noch Tiefenschärfe besitzen. Außerdem müssen die Finger direkt von vorne fotografiert werden. Gelingt das, kann Krissler die Fingerabdrücke scannen und anschließend manuell nachbarbeiten, um daraus einen Abdruck zu machen.

Merkel-Raute schützt vor Abdruckscan

Schwer fiel es, ein entsprechendes Foto von den Fingern der Bundeskanzlerin zu machen. Angela Merkel gestikuliert wenig, sie versteckt ihre Hände geradezu. Auch ihre Technik, alle Finger zur Raute aneinanderzulegen, erwies sich als guter Schutz gegen das Ausspähen. Aus Sicht der Sicherheit ist die Haltung nur jedem zu raten. Innenminister Thomas de Maizère hingegen ließ sich leichter ablichten und auswerten. Auch er gestikuliert beim Reden, vor allem sein Daumen ist oft genug gut sichtbar.

Krissler ist vermutlich nicht der Erste, der auf diese Idee kam. Die Digitale Fotografie kann die nötigen hohen Auflösungen schon seit einigen Jahren liefern, auch die Software zum Umwandeln in klare Abdrücke ist alt.

Mit hoher Wahrscheinlichkeit nutzen Geheimdienste solche Verfahren längst. Der Bundesnachrichtendienst jedenfalls will biometrische Verfahren in den kommenden Jahren genauer erforschen. Er plant gleich mehrere Projekte dazu, wie aus geheimen Haushaltsunterlagen hevorgeht, die Zeit Online ausgewertet hat.

Krissler denkt derweil darüber nach, wie sich die Methode verbessern lässt. Zur Analyse wandelt er die Fotos in Schwarzweiß-Bilder um, um den Kontrast zu erhöhen. Das brachte ihn auf die Idee, von vornherein eine kontrastreichere Methode zu verwenden. So kam er auf Infrarotkameras, die noch viel bessere Ergebnisse liefern. Vor allem, wenn sie mit einem Infrarotblitz ausgestattet sind.

"Man kann Politikern nur empfehlen, in der Öffentlichkeit künftig immer Handschuhe zu tragen", sagt Krissler und lacht. Auch Sonnenbrillen wären nicht schlecht. Denn Scans der Augen lassen sich aus Fotos ebenfalls problemlos fertigen, wie Krissler und Fiebig zeigen können. Noch sind solche Irisbilder nicht sehr verbreitet und werden selten eingesetzt. Doch auch sie gelten fälschlicherweise als Sicherheitsmerkmal.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Biometrie: Mit der Kamera Merkels Fingerabdruck hacken
  1.  
  2. 1
  3. 2


__destruct() 29. Dez 2014

Nice ^^

Quantium40 29. Dez 2014

Die Lebendprüfung greift nur, wenn man ein Abdruckimitat mit einem toten Gegenstand vor...

Quantium40 29. Dez 2014

Im Endeffekt ist es für Privatleute nur insofern relevant, dass niemand Fingerabdrücke...

Anonymer Nutzer 29. Dez 2014

Das ist doch immer der selbe Anzug. Der wird nur umgesprüht.

sedremier 29. Dez 2014

Das sind eigentlich zwei Unterschiedliche Aspekte: - Wissen (Passwörter, Pin, Tan...



Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  3. Mozilla: Firefox zeigt Vorschläge und Werbung in der URL-Leiste
    Mozilla
    Firefox zeigt Vorschläge und Werbung in der URL-Leiste

    Beim Tippen in der URL-Leiste soll der Firefox-Browser künftig relevante Ergebnisse zeigen. Darunter kann auch Werbung sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /