• IT-Karriere:
  • Services:

Biometrische Datenbanken sind lohnende Ziele für Hacker

Biometrische Zugangssperren sind also nicht grundsätzlich sicherer als Passwörter oder PIN-Nummern. In gewisser Weise seien Passwörter sogar eher zu empfehlen, sagt Johann Heyszl vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC): Sie könnten einfach geändert werden, wenn Hacker sie stehlen und sie durch ein Datenbank-Leck im Netz landen. Biometrische Daten sind dagegen unveränderbar. Sollten sie in die Hände Unbefugter gelangen, ist ihr Missbrauch prinzipiell ein Leben lang möglich. Heyszl formuliert es so: "Stellen Sie sich vor, jemand sagt zu Ihnen: 'Wählen Sie sich ein Passwort fürs Leben und tätowieren Sie es sich auf den Körper.'" Das AISEC-Institut empfiehlt daher, zusätzlich zu einem biometrischen Merkmal immer einen zweiten Faktor für Logins zu verwenden.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. UnternehmerTUM GmbH, Garching bei München

Der Plan der EU sieht aktuell nicht vor, eine zentrale Datenbank mit den biometrischen Daten der EU-Bürger zu errichten. Eine solche europäische Datenbank gibt es allerdings bereits - für Asylbewerber: Die Datenbank Eurodac speichert die Fingerabdrücke von Flüchtlingen, um zu verhindern, dass diese in mehr als einem EU-Staat Asyl beantragen. Die Fingerabdrücke der EU-Bürger sollen dagegen nur auf den Ausweisen selbst gespeichert werden und nicht zentral in Rechenzentren. Auch im deutschen Personalausweisgesetz ist in Paragraf 26 explizit vermerkt: "Eine bundesweite Datenbank der biometrischen Merkmale wird nicht errichtet."

Deutschland plant keine zentrale Datenbank - bisher

Datenschützer wie Constanze Kurz vom CCC überzeugt das nur bedingt. Sie befürchtet, dass in Zukunft auch Geheimdienste und andere Behörden auf die Fingerabdrücke zugreifen können. Seit dem Gesetz zur Förderung des elektronischen Personalausweises 2017 dürfen viele Behörden bei den Meldebehörden automatisch Daten abfragen, darunter auch das biometrische Passbild. Ganz aus der Luft gegriffen ist Kurz' Sorge womöglich nicht. In Frankreich hat der Staatsrat im Oktober 2018 die Schaffung der seit 2016 geplanten zentralen Biometrie-Datenbank genehmigt, gegen den Widerstand von Datenschützern. Bislang entzieht sich Deutschland aber dem Trend zur zentralen Speicherung.

Was passieren kann, wenn große biometrische Datenbanken angelegt werden, lässt sich in den USA und in Indien beobachten. In den USA wurde 2015 eine Datenbank von Regierungsmitarbeitern gehackt, die über Sicherheitsfreigaben für sensible Regierungsinformationen verfügten oder diese beantragt hatten. Mehr als fünf Millionen Fingerabdrücke wurden gestohlen.

In Indien beschloss die Regierung 2009, die gigantische Biometrie-Datenbank Aadhaar einzurichten, auch um die Verteilung von Sozialleistungen an seine Milliarden-Bevölkerung zu organisieren. In der Datenbank sind heute Fingerabdrücke und Iris-Scans von mehr als einer Milliarde Inder gespeichert. Im Frühjahr 2017 berichteten Medien, dass Daten von 130 Millionen Menschen geleakt worden sein sollen. Anfang 2018 berichteten indische Reporter, ein Mann habe ihnen Zugang zur kompletten Datenbank via Whatsapp verkauft - für umgerechnet acht Dollar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Biometrie: Wie eintätowierte Passwörter
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)
  2. 77,90€ (Bestpreis!)
  3. 129,99€ (mit Vorbesteller-Preisgarantie)
  4. 129,99€ (mit Vorbesteller-Preisgarantie)

mfeldt 11. Mär 2019

Also dürfen da auch keine Fingerabdrücke rein. Könnten ja auch gefälscht werden, sind...

chefin 11. Mär 2019

Du betrachtest es aus dem Blickwinkel des Instant benutzen. Betrachte es mal aus dem...

chefin 11. Mär 2019

Es gibt eigentlich keinen Grund den Fingerabdruck selbst zu speichern. Man gewinnt damit...

Quantium40 10. Mär 2019

Sie erzählen dir vielleicht, dass nur ein Hash gespeichert wird, aber abgeben tust du...

sedremier 09. Mär 2019

Der CCC hat schon zum 31c3 einen Fingerabdruck von einem Foto repliziert. https://www...


Folgen Sie uns
       


Ausblendbare Kamera von Oneplus - Hands on (CES 2020)

Das Concept One ist das erste Konzept-Smartphone von Oneplus - und dient dazu, die ausblendbare Kamera zu demonstrieren.

Ausblendbare Kamera von Oneplus - Hands on (CES 2020) Video aufrufen
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

    •  /