04.12. 2020 Besuchen Sie uns auch im Social Web:

Fingerprint, Gesichtsscan & Co: bei Datenklau lebenslange Folgen

0

Einen biometrischen Fingerprint als Zugangscode hat schon ein gewisser, Bond, James Bond, in den 70er-Jahren des vorigen Jahrhunderts verwendet. Was damals noch futuristisch und maximal schön klingende Zukunftsmusik gewesen ist, schleicht sich heute, kaum 50 Jahre später, nach und nach in unseren Alltag ein.

Anlässlich der «Privacy Week» warnt allerdings die Arbeiterkammer [AK]: Sollten Fingerabdruck oder Gesichtsscan in falsche Hände kommen, hat der durch Datenklau verursachte Schaden dauerhafte Folgen und Nebenwirkungen. Denn wenn man einmal seinen Schlüssel verlieren sollte, kann man diesen relativ leicht ersetzen, Körpermerkmale jedoch nicht. Zudem sind dabei auch sehr oft sehr sensible Daten im Spiel, die etwa viel über die Gesundheit aussagen können. Die AK will daher klare Ge- und Verbote für den Einsatz von Biometrie bei sämtlichen Geschäften mit Konsumentinnen und Konsumenten.

Biometrische Erkennung – Fluch und Segen zugleich?

Biometrische Erkennungsmethoden haben in den letzten Jahren einen enormen Aufschwung erlebt. Der technologische Fortschritt erlaubt in zunehmendem Maße die rasche Messung biologischer Charakteristika wie Fingerabdruck oder Gesichtsscan und deren Auswertung mit mittlerweile sehr hoher Qualität. Und zugegeben: Natürlich ist es sehr praktisch, wenn man sein Smartphone nur anschauen muss, um es zu entsperren, und nicht einen [lästigen] Code eintippen muss. Oder wenn man mit dem Fingerabdruck die Haustür aufsperren kann – nie wieder Schlüssel vergessen oder gar verlieren klingt nicht schlecht, oder?

Mit der Privacy Week 2020 möchte der Chaos Computer Club die vielen Facetten des „Schutzes der Privatsphäre im digitalen Zeitalter“ sichtbar machen. Die AK hat gemeinsam mit dem Institut für Technikfolgen-Abschätzung der Akademie der Wissenschaften die Biometrie – den Körper als Schlüssel – thematisiert und Risiken für den Alltag analysiert.

Illustration: die digitale Vermessung eines Auges, Stichwort Biometrie.
(c) Pixabay.com
Körpermerkmale wie Fingerprint, Gesichts- oder Augenscans finden aufgrund des technologischen Fortschritts mehr und mehr Einzug in unseren Alltag.

Wenn das Finger Auflegen genügt

Passwort weg, keinen Ausweis dabei oder den Schlüssel vergessen? Macht nichts: das „Zauberwort“ heißt Biometrie. Sie hilft, Geschäfte abzuwickeln, Besorgungen zu erledigen, Türen zu öffnen, u.v.m. Einfach den Finger aufs Display legen, schwupps ist man auch schon angemeldet. „Um die Identität von Konsumentinnen und Konsumenten zu überprüfen, werden immer öfter körperliche Merkmale herangezogen, die einen Menschen eindeutig charakterisieren“ sagt AK Konsumentenschützerin Daniela Zimmer. „Das Smartphone wird mit dem Fingerabdruck entsperrt. Der Zugang zum Onlinebanking wird via Gesichtsscan eröffnet. Ein biometrischer Scanner liest die biologischen Merkmale einer Benutzerin bzw. eines Benutzers – etwa das Irismuster oder den Fingerabdruck – und wandelt das Ergebnis in digitale Informationen um. Diese digitale Information kann wiederum ein Computer interpretieren und verifizieren.“

Die AK Analyse warnt jedoch: Denn was auf den ersten Blick äußerst bequem und auch sicher klingt, ist auf den zweiten Blick vielfach gefährlich. „Handys sind gerade Wegbereiter zu Biometrie, die sich in den Alltag einschleicht. Für Nutzerinnen und Nutzer wird es zunehmend als völlig normal, harmlos und sicher empfunden, sich mit dem Fingerabdruck zu identifizieren oder damit beispielsweise Rechnungen zu bezahlen oder Überweisungen zu bestätigen“, so Zimmer.

Fingerprints lassen sich nicht ändern

Biometrische Merkmale kann man nicht löschen oder ‚updaten‘. Sie begleiten uns unser Leben lang“, so Zimmer. „Verlorene Schlüssel und vergessene Passwörter lassen sich leicht ersetzen, Körpermerkmale nicht. Werden Abdrücke, etc. gestohlen, um sie missbräuchlich zu nutzen, hätte das dauerhafte Folgen. Fingerlinien lassen sich nicht wie Passwörter wechseln.“

Zimmer: „Fingerprints sollte man nicht für triviale, alltägliche Authentifizierungen nutzen, vor allem, wenn sie in der Cloud gespeichert oder gar weiterverarbeitet werden. Selbst eine lokale Speicherung am Endgerät ist vor Missbrauch nicht immer sicher.“

Konsumentinnen und Konsumenten brauchen Schutz. So sollte etwa beim Onlinebanking keine dauerhafte Speicherung von biometrischen Daten erfolgen, um das Risiko von Identitätsdiebstahl zu minimieren und keinen Verlust der Anonymität in Kauf zu nehmen.

Die Hand eines Mannes, der mittels Fingerprint einen Türöffner betätigt.
(c) Pixabay.com
Mit dem Fingerabdruck die Tür aufsperren – sehr bequem, solange es zu keinem Daten- und Identitätsdiebstahl kommt.

Über den Chaos Computer Club Wien

Der Chaos Computer Club Wien [C3W] ist eine Gemeinschaft von Menschen, unabhängig von Geschlecht, Alter, Religion oder Weltanschauung, sexueller Orientierung, ethnischer Zugehörigkeit sowie gesellschaftlicher Stellung, die sich grenzüberschreitend für Informationsfreiheit einsetzt, den kritischen Umgang mit elektronischen Medien fördert, sich mit den Risiken und Nebenwirkungen der elektronischen Kommunikation auseinandersetzt und die Verbreitung von freien Technologien und Standards und das Wissen um diese Entwicklung unterstützt. Er versteht sich bei Themen mit technologischem Hintergrund als Vertreter der Zivilgesellschaft.

(Bilder: Pixabay.com)

Beitrag teilen

Kommentar hinterlassen