Biometrie und Trusted Computing

478 10 Authentifikation 10.4 Biometrie In diesem Abschnitt behandeln wir Authentifikationstechniken, die auf bio- metrischen Merkmalen (griechisch bios = Leben und metron = Mass) basieren. Unter einem solchen Merkmal versteht man physiologische oder verhaltenstypische Eigenschaften einer Person, die diese eindeutig charakte- risieren, wie zum Beispiel Fingerabdr¨ cke. u 10.4.1 Einfuhrung ¨ Der Einsatzbereich biometrischer Technologie (u.a. [207, 155]) ist weit gef¨ chert und reicht vom Bereich der Strafverfolgung, der Grenzkontrollen a und der Terrorismusfahndung, uber Eintrittskontrollen f¨ r Hochsicherheits- ¨ u bereiche bis hin zur Kontrolle der Zugriffe auf Datenbest¨ nde, zur Kontrolle a der Initiierung von Transaktionen beispielsweise an einem Geldautomat, oder zur Aktivierung von Smartcards und Handys anstelle einer herk¨ mmli- o chen PIN-Authentifikation. biometrisches Techniken zur eindeutigen Identifikation von Personen anhand biometrischer Merkmal Merkmale haben bereits eine l¨ ngere Entwicklungsgeschichte hinter sich. a Ihre breite Akzeptanz im Massenmarkt wurde jedoch uber lange Zeit durch ¨ die hohen Kosten, die mit der ben¨ tigten Ger¨ teausstattung verkn¨ pft waren, o a u gebremst. Die Fortschritte bei der Entwicklung der Biometrieger¨ te sorgen a aber mittlerweile daf¨ r, dass diese Technologie auch beginnt, im Massen- u markt Fuß zu fassen. Biometrische Techniken zur Authentifikation und Zugangskontrolle kann man grob in zwei Klassen einteilen. Wir unterscheiden Verfahren, die statisch auf physiologischen, statischen Eigenschaften einer Person beruhen und verhaltenstypische, dynamische Verfahren. Beispiele f¨ r physiologische Ei- u genschaften sind die Iris oder die Retina, das Gesicht oder Fingerabdr¨ cke. u 10.4 Biometrie 479 In der Forschung werden auch bereits weitere physiologische Eigenschaf- ten wie der Geruch oder der Hautwiderstand untersucht. Verhaltensty- pisch ist beispielsweise ein spezifisches Tippverhalten (z.B. Rhythmus), dynamisch die Stimme oder die Dynamik einer handschriftlichen Unterschrift. Noch im Forschungsstadium befinden sich Untersuchungen auch anderer Ver- haltensmuster wie beispielsweise das Sitzverhalten einer Person. In der Praxis sind heute noch uberwiegend Ger¨ te im Einsatz, die sich auf phy- ¨ a siologische Merkmale beziehen. Im Zusammenhang mit kleinen mobilen Endger¨ ten wie PDAs ode Smartphones werden aber zunehmend auch a handschriftliche Unterschriften oder auch die Stimme (multi-modale Ein- Ausgabeschnittstellen stehen z.B. bei Smartphones bereits zur Verf¨ gung) u als biometrische Erkennungsverfahren eingesetzt, da diese Ger¨ te in der uber a ¨ multi-modale Benutzungsschnittstellen verf¨ gen und bereits Techniken zur u Schrift- oder auch Spracherkennung anbieten. Abbildung 10.9 zeigt Beispie- le biometrischer Merkmale und Ger¨ te. a Abbildung 10.9: Beispiele biometrischer Merkmale und Ger¨ te a An ein biometrisches Merkmal, das zur Authentifikation von nat¨ rlichen u Anforderungen Personen eingesetzt werden kann, werden folgende allgemeine Anforderun- gen gestellt. Universalit¨ t: Jede Person besitzt das biometrische Merkmal. a Eindeutigkeit: Das biometrische Merkmal ist f¨ r jede Person verschieden. u Best¨ ndigkeit: Das Merkmal ist unver¨ nderlich. a a Quantitative Erfassbarkeit: Das Merkmal l¨ ßt sich mittels Sensoren a quantitativ erfassen. Performanz: Die Erfassung des Merkmals kann mit einer erforderlichen Genauigkeit erfolgen und der Vorgang ist performant durchf¨ hrbar. u 480 10 Authentifikation Akzeptanz Die Verwendung des Merkmals wird von Benutzern akzeptiert. F¨ lschungssicherheit Das Merkmal ist falschungssicher. a ¨ Die k¨ rpereigenen Merkmale erf¨ llen die aufgelisteten Anforderungen in o u unterschiedlichem Maß, so dass die Qualit¨ t eines biometrischen Verfahrens a auch von der Qualit¨ t abh¨ ngt, mit der die Anforderungen erf¨ llt werden. a a u Beispiel 10.5 (Fingerabdruck) Fingerabdruck Betrachtet man als Beispiel das biometrische Merkmal Fingerabdruck. Das Merkmal erf¨ llt die Anforderungen der Universalit¨ t und Eindeutigkeit u a (auch eineiige Zwillinge besitzen unterschiedliche Fingerabdr¨ cke) und es u ist best¨ ndig, da es sich ohne Fremdeinwirkungen w¨ hrend der Lebens- a a zeit des Menschen nicht ver¨ ndert. Durchaus problematisch ist dagegen a die Erf¨ llung der Anforderungen der quantitativen Erfassbarkeit und Per- u formanz. So sind die Fingerabdr¨ cke nicht bei jedem Menschen mittels u Sensoren tats¨ chlich quantitativ erfassbar, weil sie beispielsweise zu wenige a der erfassbaren Charakteristika aufweisen. Zum anderen ist die Anforderung, dass die Erfassung mit der erforderlichen Genauigkeit zu erfolgen hat, sehr unpr¨ zise. Gibt sich das Erkennungssystem mit der Erfassung sehr weni- a ger Fingerabdruck-Charakteristika zufrieden (z.B. aus Effizienzgr¨ nden), so u ¨ kann es bei der Uberpr¨ fung der Fingerabdr¨ cke zu Fehlern kommen und u u ggf. auch Unberechtigten der Zugang gew¨ hrt werden. Wodurch nat¨ rlich a u auch gleichzeitig die Anforderung der F¨ lschungssicherheit in Frage ge- a stellt wird. Abh¨ ngig von der Qualit¨ t einer Fingerabdruck-Technik kann a a diese bereits durch die Nutzung von Gummifingern etc. uberlistet wer- ¨ den. Da Fingerabdr¨ cke offentliche Daten sind, die der Mensch vielf¨ ltig u ¨ a hinterl¨ sst, h¨ ngt die F¨ lschungssicherheit des Systems auch davon ab, in- a a a wieweit ein Angreifer solche offentliche Daten einer autorisierten Person ¨ unberechtigterweise als seine eigenen Daten ausgeben kann. Im Gegensatz zu den geschilderten Problemen scheint die Anforderungen der Benutzer- Akzeptanz durch Fingerabdruck-Verfahren erf¨ llt zu sein. Im Gegensatz u zum Scannen der Retina bestehen kaum Hemmschwellen, den Finger auf ¨ einen Sensor zur Uberpr¨ fung zu legen. u 10.4.