Biometrie - Grundlagen, Nutzen, Probleme
Biometrie - Grundlagen, Nutzen, Probleme
Reinhard Wobst, r dot wobst at gmx dot de
@(#) Feb 11 2005, 11:13:42
1. Definition
Biometrie =
Anwendung mathematischer Methoden in der Biologie
(60er Jahre)
Biometrie =
Erfassung von Körpermerkmalen oder Bewegungen/Verhaltensweisen
zum Zweck der Authentifizierung und Identifizierung
(90er Jahre)
Entwickelt seit 1972; Zitate:
-
1997 ist das Jahr der Biometrie
-
1998 ist das Jahr der Biometrie
-
1999 ist das Jahr der Biometrie
-
2000 ist das Jahr der Biometrie
-
2001 ist das Jahr der Biometrie ...
2. Einsatzweise der Biometrie
Einer biometrischen Erkennung geht
immer
ein
Enrollment
voraus, d.h. die Datenerfassung. In der Regel mehrere Versuche, um
personengebundene Schwankungen zu erkennen (Unterschied
zu PIN/Passwort/Passphrase!). Die Daten werden zu einem
Template
verarbeitet (nicht standardisiert).
Wahrscheinlichkeiten und Tuning
Biometrie arbeitet
immer
mit Irrtumswahrscheinlichkeiten, das wird zu oft vergessen!
FAR =
false acception rate, Prozentsatz der "irrtümlich Durchgelassenen"
FRR =
false rejection rate, Prozentsatz der "irrtümlich Abgewiesenen"
FAR und FRR sind abhängig von Parametern des Systems, je nach Zweck kann
FAR oder FRR durch Setzen eines Schwellwertes klein gewählt werden
(sinnvoll: mehrstufige Kontrolle, je nach Sensibilität eines Bereiches).
Crossover Error Rate =
Schnittpunkt von FAR- und FRR-Kurve in Abhängigkeit von Schwellwert.
Weitere Wahrscheinlichkeiten:
-
Enrollment nicht möglich (Mann arbeitet im Sägewerk)
-
Erfassung nicht möglich (Gesicht/Augen nicht gefunden ...)
-
Fehlerraten nach mehreren Versuchen (Person betrunken)
--> Testen ist eine Wissenschaft! (BSI-Test Gesichtserkennung z.B.
fragwürdig nach Expertenurteil) Vorsicht vor Heise-Publikationen ;-)
Immer nach Einsatzart und -zweck fragen!
VERIFIKATION: Ist das Herr Horch?
Der User loggt sich unter dem Namen "Horch" mit dem richtigen Passwort
ein, aber sein Gesicht passt nicht zum zugehörigen Muster:
Eine Person beweist ihre Identität. Beispiel: digitalisiertes Passfoto
im Pass; Kombination aus Nutzername, Passwort und biometrischem Merkmal
(sinnvoll).
IDENTIFIKATION: Wie heißt die Dame mit Turban?
An Hand biometrischer Merkmale wird eine Person identifiziert.
Negatives Beispiel:
Misslungene Terroristenfahndung auf Flughäfen
Positives Beispiel:
Verhindern, dass gleiche Person einen Pass zweimal beantragt
(funktioniert bereits); im weiteren Sinne positiv auch die AFIS-Systeme
(Fingerabdruckerkennung in der Forensik)
3. Arten der Körpermerkmale
-
Fingerabdruck
-
traditionell, bekannt, kaum Irrtum außer bei Betrug
-
optisch, resistiv, kapazitiv
-
zahllose Systeme, z.B. Siemens
-
Zahl der Finger wichtig, Abrollen oder nicht (Fehlerrate!)
-
Verschmutzung/Verletzung von Sensoren und Fingern:
-
Live check schwierig (Puls, Temperatur, Verfärbung)
-
Fälschung zu leicht möglich (Gelatinehäutchen)
-
Denial of Service: In rote Henna tauchen
-
2-5% der Personen ungeeignet (Papillen abgeschliffen bei
Bauarbeitern; auch Kinder)
-
forensischer Hintergrund ruft Bedenken hervor (Entwertung der
Bedeutung von Fingerabdrücken, Fälschung wird einfacher)
Gesichtserkennung
relativ unverfängliche Methode und sehr billig (kleine Webcam + PC)
Beispiele:
FaceVACS von Cognitec:
Im FRVT 2002 (USA) unter besten 3 weltweit
theoretisch auch eineiige Zwillinge unterscheidbar (Enrollment
entsprechend!)
320x240 Pixel Graustufen reichen (aber nicht schlechte Passfotos)
Einsatz bei Quantas Airlines (s.u.)
ZNFace:
von ZN Vision Technologies Bochum
"elastisches Gitternetz" und "hierarchical graph matching"
Einsatz im Zoo Hannover (s.u.)
Visionics: Fragwürdiger Test auf CeBIT (Buchautor als Frau erkannt)
mathematisch sehr schwierig, langwierige Forschungen
Rechenaufwand, definierte Beleuchtung notwendig (outdoor auch 50%
Fehlerrate möglich)
"Irrtumswahrscheinlichkeit" unter 1% (FaceVACS)
Iriserkennung
(aus [2])
Extrem sicher nach erfolgter Erkennung (verschwindende FAR)
entspricht 249 Bit reinem Zufall, auch beide Augen verschieden
(kann daher eineiige Zwillinge unterscheiden)
Forschungen durch J.Daugman (Cambridge University), s. [2]
Geräte von Panasonic, die auch mit Brillen klarkommen (drei
Infrarotblitze)
teuer, aufwändig
Probleme bei Hornhauttrübungen und Augenverletzungen sowie
geschwollenen Lidern
Unterschriftserkennung:
akzeptiert und nicht zu teuer
im Unterschied zur Unterschrift auf Papier auch Schreibdynamik
erfasst (Anpressdruck, Schreibgeschwindigkeit, Stifthaltung)
bekannt die Produkte von SoftPro (www.softpro.de)
Erkennung stark abhängig von der Tagesform des Opfers
hohe Ablehnungsrate
nur Unterschrift, keine Schriftprobe aus Datenschutzgründen
Retinamuster:
Erkennung der Netzhaut im Auge
sehr sicher
teuer und aufwändig
viele Vorbehalte (Augenschäden befürchtet - unberechtigt)
Handgeometrie:
In den USA sehr verbreitet, das häufigste System!
RSI (www.recogsys.com) hält 90% Marktanteil
anscheinend kleine Fehlerquote (0.5%), Details nicht bekannt
Einsatz: Stechuhr, Mensakarte in Georgia University, Kernkraftwerke
Stimmerkennung:
Wenn, dann eher für Verifizierung
noch sehr unsicher
Fälschungsmöglichkeiten durch Sprachsynthese (nicht einfach)
In Kriminalistik kommt auch noch Sprachstil (Wortwahl) hinzu
Tastendynamik:
Zeitabstände zwischen Tastenanschlägen einer Passphrase
zumindest teilweise variables Merkmal (je nach Passphrase)
Problem: abhängig von Art der Tastatur
Produkt: BioPassword von Net Nanny; zum Enrollment 15mal eintippen;
Testergebnisse: FAR = 0...5%, FRR=4-17% (!).
Könnte nettes OpenSource-Projekt sein, erfordert aber sehr viel
Qualifikation. Vorschlag: Nachträgliche Identifizierung im Hintergrund
beim Tippen.
Nebeneffekt: Wörterbuchsuche nach Passwort bei SSH-Benutzung wurde
um Faktor 50 beschleunigt!
exotische Biometrie:
Venenmuster (CeBIT 2004)
Ganganalyse ("vorgetäuschte Schwangerschaft", in Wirklichkeit
gestohlene Textilien unter dem Kleid - erkennbar am Gang); würde
Erkennung über große Entfernungen erlauben, ist aber noch sehr
unsicher, zu variabel (Forschungen in UK)
Thermografie
Schweißdrüsen
Händedruck
Ohrgeometrie
Fingernagelbett
Körpergeruch
Lichtreflektion auf Haut
Fußabdruck
EEG
und natürlich DNA (Utopie)
multimodale Biometrie = Kombination mehrerer Merkmale
z.B. (ehemals) BioID: Gesichtserkennung, Stimme, Lippendynamik
(Bewegungsablauf!) ... aber extrem hohe FRR für sinnvollen Einsatz.
Kurzum: Es kann alles erfasst werden!
Diskussion im Detail im besten Buch dazu [1]:
Die drei Autoren kommen von FBI, CIA und MITRE ("a
non-profit-organisation, doing research of "critical national
importance" and working among others for US authorities and DoD") ...
... verstehen also ihr Handwerk und sind nicht auf Marketing
ausgerichtet (!).
4. Besonderheiten der Biometrie gegenüber anderer Authentifizierung:
-
Enrollment notwendig (persönliches Vorsprechen beim Erstellen eines
Passes!)
-
Variabilität und Alterung von Merkmalen schwierig zu beherrschen
-
prinzipielle Unsicherheit (FAR, FRR) beim Einsatz beachten
-
Live check (abhängig vom Einsatzszenario: Fingerabdruck, Maske,
Notebook vorhalten bei Cognitec)
-
Umgebungseinflüsse (Messungen!)
-
Rechenaufwand (FaceVACS, Pentium 4: Sekundenbruchteile für
Verifikation, Probleme aber bei Identifikation unter Millionen
Templates - Templatevergleich zwar sehr schnell, aber noch zu
langsam für Passkontrolle mit Suche in Datenbank)
-
Algorithmen noch in Arbeit: Gesicht finden, Augen finden, Alterung,
Varianz (Bart/Brille/Geburtstagsfeier), Qualität des Enrollments
messen ...
-
arbeitet aber gleichmäßig besser als der Mensch (Asiaten!)
-
multimodale Biometrie noch teuer; BioID als Beispiel (sowieso
insolvent)
-
immer Probleme beim Masseneinsatz, Paranoia im Zaum halten!
-
sollte als Ergänzung zu anderen Authentifizierungsmaßnahmen
gesehen werden, richtiges Einsatzkonzept entscheidend
5. Praktischer Einsatz - positive Beispiele
-
Cognitec: Personenkontrolle für Quantas Airlines Sydney (6000),
arbeitet zuverlässiger als Passkontrolleur (aber mit Fallback),
sehr gute Akzeptanz, echte Erleichterung, für weitere Flughäfen
geplant
-
Zoo Hannover: Jahreskarteninhaber identifizieren; Fingerabdrucksystem
versagte kläglich (Winter, Kinder), jetzt Gesichtserkennung mit
ZNFace - mündliche Aussagen positiv
-
Zugangskontrollen im Hochsicherheitsbereich (Handgeometrie, Retina)
-
Kontrolle auf "Pass-Duplikate" (und nicht auf Terroristen) - Projekte
-
Verhinderung von Identitätsdiebstahl:
6. Probleme beim Einsatz
-
falsches Konzept:
-
Wahrscheinlichkeit missachtet
-
kein Ersatz für Passwort (gestohlene Merkmale, schlechter Live-Test)
-
Biometrie arbeitet mit konstanten Merkmalen,
außer evtl. bei Schrift und Worterkennung
Variabilität und Alterung berücksichtigen - Daten auffrischen
Umwelteinflüsse konstant halten (negativ: Flughafenüberwachung)
Enrollment (Pässe!)
Live check (alle 9 Fingerprintsensoren auf CeBIT 2004 betrogen)
Datenschutz kontra Stand der Forschungen: Frage, wie weit Privatsphäre
in Zukunft in heutigem Sinne noch vorhanden sein kann
Vorbehalte, oft unrealistisch (man zeigt seine Gesicht sowieso
öffentlich, ebenso wie die Autonummer!)
RFIDs in Pässen (security by obscurity statt Garantie für gute
Kryptografie) - Reichweite wurde bei Aufzählung von Problemen
verraten:
Fernerkennung in ferner Zukunft möglich - worst case, da Zuordnung
zu Namen möglich!
Versuchsmodell von Cognitec mit RFID-Pass und Gesichtserkennung:
Verbrechersuche mit Gesichtserkennung beim Superbowl in Tampa/Florida 2001
Endstand:
Baltimore Ravens 34
New York Giants 7
Identifizierungen: 19
Verhaftungen: 0 (Ursache nicht bekannt)
--> "Snooper Bowl" (Schnüffler-Bowl) - heftige Proteste
Untaugliches Einsatzkonzept!
Pass-Biometrie untauglich gegen Terroristen - Wahrscheinlichkeit des
unerkannten Durchschlüpfens kann sogar steigen (Schneier).
Gesichtskontrolle auf US-Flughäfen wurde wieder deaktiviert, ständig
falsche Alarme. Untaugliches Einsatzkonzept, entspricht nicht dem
Stand der Forschung!
Template-Format proprietär, zwangsläufig
Aussagen zur Alterung noch dürftig
7. Fazit
-
Technik ist noch in Entwicklung, noch viele Jahre lang
-
richtiger Einsatz entscheidend für Erfolg
-
Biometrie kann durchaus mehr Sicherheit und Komfort bringen
-
perspektivisch ist automatische Erkennung nicht zu verhindern
(nicht einmal für Frauen unter fundamental-islamistischen Regimes:
Ganganalyse, Körpergeruch, EEG :-) --> wir tragen unsere Merkmale
in die Öffentlichkeit und vergessen das nur zu oft (vgl. Scannen
von Autokennzeichen)
8. Literatur
-
Woodward/Orlans/Higgins: Biometrics, McGraw-Hill/Osborne 2003,
ISBN 0-07-222227-1, 50$
-
John Daugmans Home Page zur Iriserkennung:
www.cl.cam.ac.uk/~jgd1000
-
R.Wobst, Begrenzt einsatzfähig (Biometrie in Theorie und Praxis)
IT-Administrator 10/2004, S.56-60 (ISSN 1614-2888)
-
R.Wobst, Login per Daumendruck? Nutzen und Problematik biometrischer
Verfahren; LanLine Spezial III/01, 54-60
(online: www.awi.de > LanLine > Volltextarchiv)
-
R.Wobst, Körpersprache (biometrische Verfahren);
Lanline Special III/2002, S.38-42;
www.awi.de > LanLine > Volltextarchiv - dort weitere Literatur; aktuell:
http://www.lanline.de/O/148/Y/82692/VI/10001454/VS/Daumendruck/default.aspx