Biometrie - Grundlagen, Nutzen, Probleme

Biometrie - Grundlagen, Nutzen, Probleme

Reinhard Wobst, r dot wobst at gmx dot de

@(#) Feb 11 2005, 11:13:42

1. Definition

Biometrie = Anwendung mathematischer Methoden in der Biologie
(60er Jahre)

Biometrie = Erfassung von Körpermerkmalen oder Bewegungen/Verhaltensweisen zum Zweck der Authentifizierung und Identifizierung
(90er Jahre)

Entwickelt seit 1972; Zitate:

2. Einsatzweise der Biometrie

Einer biometrischen Erkennung geht immer ein Enrollment voraus, d.h. die Datenerfassung. In der Regel mehrere Versuche, um personengebundene Schwankungen zu erkennen (Unterschied zu PIN/Passwort/Passphrase!). Die Daten werden zu einem Template verarbeitet (nicht standardisiert).

Wahrscheinlichkeiten und Tuning

Biometrie arbeitet immer mit Irrtumswahrscheinlichkeiten, das wird zu oft vergessen!

FAR = false acception rate, Prozentsatz der "irrtümlich Durchgelassenen"

FRR = false rejection rate, Prozentsatz der "irrtümlich Abgewiesenen"

FAR und FRR sind abhängig von Parametern des Systems, je nach Zweck kann FAR oder FRR durch Setzen eines Schwellwertes klein gewählt werden (sinnvoll: mehrstufige Kontrolle, je nach Sensibilität eines Bereiches).

Crossover Error Rate = Schnittpunkt von FAR- und FRR-Kurve in Abhängigkeit von Schwellwert.

Weitere Wahrscheinlichkeiten:

--> Testen ist eine Wissenschaft! (BSI-Test Gesichtserkennung z.B. fragwürdig nach Expertenurteil) Vorsicht vor Heise-Publikationen ;-)

Immer nach Einsatzart und -zweck fragen!

VERIFIKATION: Ist das Herr Horch?

Der User loggt sich unter dem Namen "Horch" mit dem richtigen Passwort ein, aber sein Gesicht passt nicht zum zugehörigen Muster:










(Foto)

Eine Person beweist ihre Identität. Beispiel: digitalisiertes Passfoto im Pass; Kombination aus Nutzername, Passwort und biometrischem Merkmal (sinnvoll).



IDENTIFIKATION: Wie heißt die Dame mit Turban?


(Foto)

An Hand biometrischer Merkmale wird eine Person identifiziert.
Negatives Beispiel: Misslungene Terroristenfahndung auf Flughäfen
Positives Beispiel: Verhindern, dass gleiche Person einen Pass zweimal beantragt (funktioniert bereits); im weiteren Sinne positiv auch die AFIS-Systeme (Fingerabdruckerkennung in der Forensik)



3. Arten der Körpermerkmale

Kurzum: Es kann alles erfasst werden!

Diskussion im Detail im besten Buch dazu [1]:


(Foto)

Die drei Autoren kommen von FBI, CIA und MITRE ("a non-profit-organisation, doing research of "critical national importance" and working among others for US authorities and DoD") ...

... verstehen also ihr Handwerk und sind nicht auf Marketing ausgerichtet (!).




4. Besonderheiten der Biometrie gegenüber anderer Authentifizierung:




5. Praktischer Einsatz - positive Beispiele




6. Probleme beim Einsatz




7. Fazit




8. Literatur

  1. Woodward/Orlans/Higgins: Biometrics, McGraw-Hill/Osborne 2003, ISBN 0-07-222227-1, 50$

  2. John Daugmans Home Page zur Iriserkennung: www.cl.cam.ac.uk/~jgd1000

  3. R.Wobst, Begrenzt einsatzfähig (Biometrie in Theorie und Praxis) IT-Administrator 10/2004, S.56-60 (ISSN 1614-2888)

  4. R.Wobst, Login per Daumendruck? Nutzen und Problematik biometrischer Verfahren; LanLine Spezial III/01, 54-60 (online: www.awi.de > LanLine > Volltextarchiv)

  5. R.Wobst, Körpersprache (biometrische Verfahren); Lanline Special III/2002, S.38-42; www.awi.de > LanLine > Volltextarchiv - dort weitere Literatur; aktuell: http://www.lanline.de/O/148/Y/82692/VI/10001454/VS/Daumendruck/default.aspx