Abo
  • IT-Karriere:

Biometrie: Wie eintätowierte Passwörter

Die EU will Fingerabdrücke auf neuen Personalausweisen speichern. Doch die Biometrie-Systeme sind unsicherer, als ihre Verfechter glauben machen wollen.

Artikel von Max Muth/Süddeutsche.de veröffentlicht am
Das Thema Fingerabdruck in Personalausweisen steht wieder auf der politischen Agenda.
Das Thema Fingerabdruck in Personalausweisen steht wieder auf der politischen Agenda. (Bild: prints/CC-BY 2.0)

Der Fingerabdruck des heutigen Bundestagspräsidenten Wolfgang Schäuble (CDU) ist berühmt. Als Bundesinnenminister machte er sich 2008 für die Speicherung biometrischer Merkmale in den Personalausweisen der Deutschen stark. Aus Protest gegen seinen Plan veröffentlichte der Chaos Computer Club (CCC) Schäubles Fingerabdruck - gewonnen von einem Wasserglas - und empfahl seinen Mitgliedern, den Abdruck freiwillig in ihren Ausweisen zu hinterlegen. 5000 sogenannte Schäubletten will der Club damals unters Volk gebracht haben. Wie viele davon tatsächlich in gültige Ausweisdokumente geschmuggelt wurden, ist nicht bekannt.

Inhalt:
  1. Biometrie: Wie eintätowierte Passwörter
  2. Biometrische Datenbanken sind lohnende Ziele für Hacker

Heute heißt der Bundesinnenminister Horst Seehofer (CSU), und das Thema Biometrie in Personalausweisen steht wieder auf der politischen Agenda. Während die Abgabe eines Fingerabdrucks in neuen Reisepässen seit 2007 bereits verpflichtend ist, war sie für Personalausweise bisher freiwillig. Das soll sich nun ändern: Mitte Februar haben sich die EU-Institutionen auf einen Gesetzentwurf geeinigt, wonach die Abdrücke in Ausweisdokumenten von Mitgliedstaaten künftig standardmäßig gespeichert sein sollen.

Bei der Einreise würde eine befugte Behörde - etwa die Bundespolizei - die Finger scannen und sie mit den im Ausweisdokument gespeicherten Daten abgleichen. Neuausgestellte Ausweise sollen zudem alle im Scheckkartenformat gehalten sein und einen maschinenlesbaren Teil enthalten. Demnächst soll der Libe-Ausschuss des Europäischen Parlaments, der für bürgerliche Freiheiten, Justiz und Inneres zuständig ist, den Entwurf bestätigen. Danach müssen noch Parlament und Mitgliedstaaten zustimmen. Deutschland wird das wohl tun: Seehofer nennt das neue Gesetz "zwingend erforderlich".

CCC fordert von Seehofer gute Argumente für den Eingriff

Die aktuelle Sprecherin des CCC, Constanze Kurz, fordert von Seehofer, seine Position besser zu begründen: "Die Bundesregierung hat bisher nicht belegen können, dass mit der zwangsweisen Fingerabdruckabgabe tatsächlich ein Mehr an Sicherheit erreicht werden kann. Das aber müsste sie dringend tun, denn biometrische Merkmale sind höchst sensible Körperdaten, die besonders geschützt gehören." Eine "erkennungsdienstliche Behandlung der gesamten Bevölkerung" sei ohnehin abzulehnen.

Stellenmarkt
  1. BruderhausDiakonie - Stiftung Gustav Werner und Haus am Berg, Reutlingen
  2. GASCADE Gastransport GmbH, Kassel

Das Innenministerium argumentiert, dass die Fingerabdrücke auf dem Ausweis Identitätstäuschungen verhindern. So ließe sich vermeiden, dass Unbefugte die Ausweise ähnlich aussehender EU-Bürger nutzen, um nach Deutschland einzureisen. Es lägen Berichte vor, wonach die Fälle von versuchtem Identitätsbetrug dieser Art zunähmen. Eine Statistik, die dies belegt, gibt es dem Ministerium zufolge allerdings nicht.

Der Widerstand des CCC gegen biometrische Sicherheitsmerkmale hat Tradition. Regelmäßig demonstrieren Hacker auf den Jahreskonferenzen des Vereins, wie sich Sicherheitslücken nutzen lassen - in Technologien, die als modern und schwer zu knacken angepriesen werden.

Für die meisten Biometrie-Hacks des CCC ist der Berliner Jan Krissler zuständig, unter Hackern als Starbug bekannt. 2014 erstellte er einen Fingerabdruck von Verteidigungsministerin von der Leyen, basierend auf einem hochauflösenden Pressefoto der Ministerin. 2015 demonstrierte er, wie der Fingerabdruck-Sensor eines iPhones mit einer Abdruck-Attrappe aus Holzleim umgangen werden kann. Ende 2018 präsentierte Starbug seinen neuesten Coup: Zugangssperren, die die Venen einer Hand scannen, werden als sichere Varianten für Zugangskontrollen zu sensiblen Unternehmensbereichen angepriesen, vor allem von japanischen Herstellern wie Hitachi und Sony. Auch dieses System wurde von Starbug und dem Informatiker Julian Albrecht im Rahmen von dessen Bachelorarbeit überlistet - diesmal mit einer Attrappe aus Bienenwachs.

Die Ausweitung biometrischer Datensammlung hält Starbug auf mehreren Ebenen für problematisch. Seine eigene Forschung zeige: Missbrauch sei einfach, die Datenbanken seien also lohnende Ziele für Angriffe. "Außerdem haben die Biometrie-Datenbanken eine inhärente Fehlerwahrscheinlichkeit. Anders als bei Passwörtern - die richtig oder falsch sind - gibt es bei Biometrie nur Wahrscheinlichkeiten der Übereinstimmung", sagt Starbug. Zudem steige die Gefahr von sogenannten Falschpositiven.

Biometrische Datenbanken sind lohnende Ziele für Hacker 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 339,00€ (Bestpreis!)
  2. 299,00€ (zzgl. Versand)
  3. (u. a. Civilization VI für 27,99€, Xcom 2 für 11,99€, Tropico 6 El Prez Edition für 36,99€)
  4. (u. a. Deapool 2, Vikings, X-Men Dark Phoenix, Terminator u.v.m.)

mfeldt 11. Mär 2019

Also dürfen da auch keine Fingerabdrücke rein. Könnten ja auch gefälscht werden, sind...

chefin 11. Mär 2019

Du betrachtest es aus dem Blickwinkel des Instant benutzen. Betrachte es mal aus dem...

chefin 11. Mär 2019

Es gibt eigentlich keinen Grund den Fingerabdruck selbst zu speichern. Man gewinnt damit...

Quantium40 10. Mär 2019

Sie erzählen dir vielleicht, dass nur ein Hash gespeichert wird, aber abgeben tust du...

sedremier 09. Mär 2019

Der CCC hat schon zum 31c3 einen Fingerabdruck von einem Foto repliziert. https://www...


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

    •  /