21. November 2024
Wer sein Smartphone biometrisch entsperren möchte, hält sein Gesicht vor die Linse oder legt einen Finger auf. Aber was macht Fingerabdrücke überhaupt so unverwechselbar, wie funktionieren Fingerabdruckscanner, und wie verlässlich können sie echte von falschen Fingerkuppen unterscheiden? Unsere Checkliste klärt die wichtigsten Fragen.
Wann hat die Menschheit den Fingerabdruck für sich entdeckt?
Dass die Abdrücke unserer Finger etwas Besonderes sind, das war schon unseren Vorfahrinnen und Vorfahren bewusst. Bereits in der Bronzezeit verewigten Menschen ihre Fingerabdrücke in Ton. Im alten China dienten sie seit dem 7. Jahrhundert dazu, Pässe, Schuldscheine oder andere Urkunden zu unterzeichnen. Forschende sowie Kriminalistinnen und Kriminalisten stellten dann Ende des 19. Jahrhunderts fest, dass sich über Fingerabdrücke Menschen einwandfrei identifizieren und so auch Verbrecherinnen und Verbrecher überführen lassen. Der englische Naturforscher Francis Galton legte schließlich bis 1892 den Grundstein für eine Methode, um Fingerabdrücke zu vergleichen, die als Daktyloskopie ein neues Zeitalter in der Verbrechensbekämpfung einläuten sollte. „Fingerabdrücke sind damit das am längsten und gründlichsten untersuchte biometrische Merkmal des Menschen“, sagt Boris Michael Leidner, Teamleiter IT-Konformität und Biometrie-Experte bei TÜVIT.
Sind Fingerabdrücke tatsächlich einmalig?
Noch nie wurden zwei Menschen mit dem gleichen Fingerabdruck entdeckt. Eineiige Zwillinge lassen sich über eine DNA-Analyse nicht unterscheiden, aber über ihre Fingerabdrücke einwandfrei auseinanderhalten. Entscheidend sind dabei die Unterschiede in den „Kleinigkeiten“, den sogenannten Minuzien – den feinen Endungen und Verzweigungen der Papillarleisten, also der Linien, die auf unseren Fingern ihre Kreise ziehen. „Bei der embryonalen Entwicklung des Fingerabdrucks spielen neben der Genetik Umwelteinflüsse eine Rolle, was entsprechend auch bei eineiigen Zwillingen zu unterschiedlichen Ergebnissen führt“, erklärt Leidner.
Wie funktionieren Fingerabdruckscanner?
Damit das System den eigenen Fingerabdruck erkennen kann, muss es ihn erst einmal kennenlernen: Er wird ins System eingelesen. Legt man dann später erneut den Finger auf, dient der hinterlegte Abdruck als Referenz für den Vergleich. Meldet das System ein Match, wird das Smartphone entsperrt.
© Adobe StockReisepass erneuern? Bei Behördengängen ist die Abgabe eines Fingerabdrucks gang und gäbe.
© Adobe StockEinmalig: Kein Fingerabdruck ist wie der andere. Selbst bei Zwillingspärchen unterscheidet er sich.
Sind sie tatsächlich hundertprozentig verlässlich?
„Sie sind es nicht und können es auch niemals sein“, erwidert Leidner. Die ausführlichere Erklärung dazu: Anders als bei anderen Authentifizierungsmethoden wie einem Passwort gibt es beim Fingerabdruckscan nicht nur richtig oder falsch. „Der analoge Abdruck muss ja in die digitale Welt übertragen werden, wodurch zwangsläufig Fehlerraten entstehen“, erläutert der Experte. Das Problem: Den Finger zum Entsperren im exakt gleichen Winkel wie beim Einlesen des Abdrucks aufzulegen ist schlicht unmöglich. Um Nutzende nicht ständig fälschlich abzuweisen, dürfen die Erkennungsalgorithmen nicht zu streng sein. Aber andererseits auch nicht zu großzügig. Denn dann wächst die Wahrscheinlichkeit für sogenannte Falschakzeptanzen, also dass unberechtigte Personen mit ähnlichen Fingerabdrücken vom System zugelassen werden. „Biometrische Systeme müssen also eine Balance zwischen Praktikabilität und Sicherheit finden, die je nach Einsatzzweck unterschiedlich ausfallen kann“, so Leidner.
Und wie werden Fingerabdrücke gespeichert?
Die Fingerabdrücke für den Personalausweis werden ausschließlich auf dem Ausweis selbst gespeichert – und zwar verschlüsselt auf einem Sicherheitschip. Auch auf dem Smartphone wird der Fingerabdruck in der Regel nur lokal auf einem Sicherheitschip gespeichert. Die Gerätehersteller haben also keinen Zugriff darauf. Gespeichert wird dabei nicht ein Bild des Fingerabdrucks, sondern ein mathematisches Modell seiner Merkmale, das dann beim Scan zum Abgleich dient. „Aus diesem sogenannten Template könnte zwar ein Teil, aber nicht der komplette Fingerabdruck rekonstruiert werden“, erklärt Leidner. Vor allem: Wie beim Fingerabdruck auf dem Ausweis müssten Hackerinnen und Hacker das Smartphone erst einmal in die Finger bekommen. Und selbst wenn es ihnen in dem Fall unter enormem technischem Aufwand gelänge, das Template auszulesen: Da dieses in der Regel verschlüsselt ist, könnten die Cyberkriminellen die Daten wohl noch immer nicht missbrauchen, um daraus einen Fake-Fingerabdruck zu erstellen.
Können unsere Fingerabdrücke gestohlen werden?
Dass das digitale Pendant unseres Fingerabdrucks gestohlen wird, ist extrem unwahrscheinlich. Analog sieht die Sache schon anders aus, schließlich hinterlassen wir unsere Abdrücke überall. „Cyberkriminelle können sie abgreifen, um so einen falschen Abdruck zu erstellen“, gibt Leidner zu bedenken. Biometrische Systeme für den staatlichen Einsatz – um den Fingerabdruck etwa für den Personalausweis zu erfassen – müssen daher von unabhängigen Prüfinstituten wie TÜVIT darauf getestet werden, ob sie verschiedenen Angriffen mit gefälschten Fingerkuppen verlässlich standhalten. Bei Smartphones oder anderer „Unterhaltungselektronik“ gibt es solche verpflichtenden Prüfungen nicht. „Aber die Hersteller haben natürlich ein Eigeninteresse daran, dass ihre Geräte gewisse Standards einhalten, und haben die Sicherheit ihrer Systeme über die Jahre auch sukzessive verbessert“, so der Experte.
Welche Sicherheit bieten unterschiedliche Sensortypen?
Optische Sensoren, die in diversen Einstiegs- und Mittelklassesmartphones verbaut sind, erstellen ein zweidimensionales Bild des Fingerabdrucks und können daher grundsätzlich auch durch ein Bild getäuscht werden. Andere Smartphones setzen auf kapazitive Sensoren, die den Widerstand des aufgelegten Objekts messen und so Haut grundsätzlich von einem Silikonfinger unterscheiden können. „Allerdings kann man auch solche Systeme überlisten, indem man etwa ein leitfähiges Material wie Grafit in die falsche Fingerkuppe mischt“, sagt Leidner. Bei High-End-Geräten kommen mittlerweile vermehrt die teuren, aber besonders sicheren Ultraschallsensoren zum Einsatz. „Mit diesen kann man quasi in den Finger hineinschauen und einzelne Hautschichten und sogar Schweißdrüsen sichtbar machen. Und diese Tiefenstrukturen des Fingers sind für Angreifende natürlich ungleich schwerer zu simulieren“, berichtet der Experte.
Mit welchen weiteren Methoden werden die Scanner gegen Fälschungen gesichert?
Viele Systeme verwenden mittlerweile auch KI, um mögliche Abweichungen zu einem realen Finger zu erkennen: „Darüber lassen sich bereits viele Angriffe abwehren“, so Leidner. Grundsätzlich hat man meist maximal fünf Versuche für die Fingerentsperrung, bis ein Passwort eingegeben werden muss. „Solche Maßnahmen sollen Angreifende demotivieren und sind darin auch sehr erfolgreich“, meint der Experte. Denn wenn man nur eine Handvoll Versuche hat, um mit dem aufwendig gestohlenen und gefälschten Fingerabdruck ein System zu überlisten, stimmt für die Cyberkriminellen schnell die Kosten-Nutzen-Rechnung nicht mehr.
Sind Fingerabdruckverfahren nun sicher genug?
Obwohl das Fingerabdruckverfahren keine völlige Sicherheit gewährt, hat es sich um die Sicherheit unserer Endgeräte doch große Verdienste erworben, sagt Leidner: „Weil die Biometrie so viel komfortabler ist als ein Passwort, hat sie bei vielen Nutzenden erst die Akzeptanz dafür geschaffen, das eigene Smartphone überhaupt zu schützen.“ Weil Fingerabdrücke aber eben grundsätzlich auch gefälscht werden können, sollte man sie nicht als einzigen Schlüssel für die eigene Haustür verwenden, rät der Experte. Auch in sonstigen sensiblen Bereichen sollte man einen weiteren Faktor für die Authentifizierung nutzen. „Onlinebanking beispielsweise sollte man am PC ausführen und sich mit Nutzername und Passwort anmelden. Die Freigabe einer Überweisung kann dann mit dem Fingerabdruck über das Smartphone erfolgen, was durch die Kombination dieser unterschiedlichen Faktoren die Sicherheit weiter erhöht“, empfiehlt Leidner.
Boris Michael Leidner ist Teamleiter IT-Konformität bei TÜVIT. Der Informatiker prüft mit seinen Kolleginnen und Kollegen Hard- und Softwaresysteme etwa darauf, ob ihre IT-Sicherheit den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) entspricht. Die Cybersecurity-Expertinnen und -Experten sind aber auch in Normungsgremien aktiv an der Entwicklung neuer Sicherheitsstandards beteiligt.