Abo
  • Services:

Biometrische Datenbanken sind lohnende Ziele für Hacker

Biometrische Zugangssperren sind also nicht grundsätzlich sicherer als Passwörter oder PIN-Nummern. In gewisser Weise seien Passwörter sogar eher zu empfehlen, sagt Johann Heyszl vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC): Sie könnten einfach geändert werden, wenn Hacker sie stehlen und sie durch ein Datenbank-Leck im Netz landen. Biometrische Daten sind dagegen unveränderbar. Sollten sie in die Hände Unbefugter gelangen, ist ihr Missbrauch prinzipiell ein Leben lang möglich. Heyszl formuliert es so: "Stellen Sie sich vor, jemand sagt zu Ihnen: 'Wählen Sie sich ein Passwort fürs Leben und tätowieren Sie es sich auf den Körper.'" Das AISEC-Institut empfiehlt daher, zusätzlich zu einem biometrischen Merkmal immer einen zweiten Faktor für Logins zu verwenden.

Stellenmarkt
  1. PARI Pharma GmbH, Gräfelfing, Gilching, Weilheim
  2. Technische Universität Darmstadt, Darmstadt

Der Plan der EU sieht aktuell nicht vor, eine zentrale Datenbank mit den biometrischen Daten der EU-Bürger zu errichten. Eine solche europäische Datenbank gibt es allerdings bereits - für Asylbewerber: Die Datenbank Eurodac speichert die Fingerabdrücke von Flüchtlingen, um zu verhindern, dass diese in mehr als einem EU-Staat Asyl beantragen. Die Fingerabdrücke der EU-Bürger sollen dagegen nur auf den Ausweisen selbst gespeichert werden und nicht zentral in Rechenzentren. Auch im deutschen Personalausweisgesetz ist in Paragraf 26 explizit vermerkt: "Eine bundesweite Datenbank der biometrischen Merkmale wird nicht errichtet."

Deutschland plant keine zentrale Datenbank - bisher

Datenschützer wie Constanze Kurz vom CCC überzeugt das nur bedingt. Sie befürchtet, dass in Zukunft auch Geheimdienste und andere Behörden auf die Fingerabdrücke zugreifen können. Seit dem Gesetz zur Förderung des elektronischen Personalausweises 2017 dürfen viele Behörden bei den Meldebehörden automatisch Daten abfragen, darunter auch das biometrische Passbild. Ganz aus der Luft gegriffen ist Kurz' Sorge womöglich nicht. In Frankreich hat der Staatsrat im Oktober 2018 die Schaffung der seit 2016 geplanten zentralen Biometrie-Datenbank genehmigt, gegen den Widerstand von Datenschützern. Bislang entzieht sich Deutschland aber dem Trend zur zentralen Speicherung.

Was passieren kann, wenn große biometrische Datenbanken angelegt werden, lässt sich in den USA und in Indien beobachten. In den USA wurde 2015 eine Datenbank von Regierungsmitarbeitern gehackt, die über Sicherheitsfreigaben für sensible Regierungsinformationen verfügten oder diese beantragt hatten. Mehr als fünf Millionen Fingerabdrücke wurden gestohlen.

In Indien beschloss die Regierung 2009, die gigantische Biometrie-Datenbank Aadhaar einzurichten, auch um die Verteilung von Sozialleistungen an seine Milliarden-Bevölkerung zu organisieren. In der Datenbank sind heute Fingerabdrücke und Iris-Scans von mehr als einer Milliarde Inder gespeichert. Im Frühjahr 2017 berichteten Medien, dass Daten von 130 Millionen Menschen geleakt worden sein sollen. Anfang 2018 berichteten indische Reporter, ein Mann habe ihnen Zugang zur kompletten Datenbank via Whatsapp verkauft - für umgerechnet acht Dollar.

 Biometrie: Wie eintätowierte Passwörter
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 211,71€ für Prime-Mitglieder
  2. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)

mfeldt 11. Mär 2019 / Themenstart

Also dürfen da auch keine Fingerabdrücke rein. Könnten ja auch gefälscht werden, sind...

chefin 11. Mär 2019 / Themenstart

Du betrachtest es aus dem Blickwinkel des Instant benutzen. Betrachte es mal aus dem...

chefin 11. Mär 2019 / Themenstart

Es gibt eigentlich keinen Grund den Fingerabdruck selbst zu speichern. Man gewinnt damit...

Quantium40 10. Mär 2019 / Themenstart

Sie erzählen dir vielleicht, dass nur ein Hash gespeichert wird, aber abgeben tust du...

sedremier 09. Mär 2019 / Themenstart

Der CCC hat schon zum 31c3 einen Fingerabdruck von einem Foto repliziert. https://www...

Kommentieren


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Uploadfilter: Der Generalangriff auf das Web 2.0
    Uploadfilter
    Der Generalangriff auf das Web 2.0

    Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
    Eine Analyse von Friedhelm Greis

    1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
    2. EU-Urheberrecht Die verdorbene Reform
    3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

      •  /