Warum biometrische Verfahren falsch sind

Kürzlich brauchte ich einen neuen Reisepass, und musste dafür meine Fingerabdrücke scannen lassen. Leider war das gesetzlich so vorgeschrieben, ich halte das aber für sehr bedenklich. 

Biometrische Daten sind einfach das, Daten. Wie alles was elektronisch abgelegt ist kann es beliebig kopiert und auch gestohlen werden.

TalibanMitBiometrieUnd man weiß nie was mit den Daten irgendwann einmal passiert. Wie sich herausstellt hat die US Armee beim Abzug aus Afghanistan einige Geräte liegen lassen mit denen die Taliban nun feststellen können wer für die westlichen Mächte gearbeitet hat [Quelle].

Passiert das mit einem Passwort kann ich es ändern. Wie aber ändere ich meine Fingerabdrücke oder meine Augenstruktur?

Und dann ist da noch das Problem der Kollisionen. bei der Biometrie werden nur Zahlencodes abgespeichert, selten ein komplettes Bild. Es würde nämlich viel zu lange dauern ein ganzes Bild mit allen Bildern einer Datenbank abzugleichen.

Aber den Code 142546379432 oder wie auch immer ein Fingerabdruck beschrieben werden kann, den findet man in einer Datenbank extrem schnell.

Nun ist es aber theoretisch möglich einen Fingerabdruck herzustellen der auch diesen Code 142546379432 erzeugt, auch wenn er komplett anders aussieht.

Es steht zu hoffen dass im Falle eines Kriminalfalles noch einmal ein Experte die Ergebnisse nachprüft, aber ob das wirklich so ist?

Und als Schutzmaßnahme reichen diese System sowieso nicht, denn sie sind mit überall erhältlichen Techniken wie Digitalkameras verblüffend einfach zu umgehen.

 

Weitere Quellen:

Apple-TouchID gehackt

- Wie sicher ist Biometrie?

- Biometriemerkmale mit Kamera erfassen