Was sind biometrische Daten?
Jeder von Ihnen hat körperliche Merkmale oder Verhaltensweisen, die Sie einzigartig machen und von anderen Menschen unterscheiden. Diese Merkmale werden als biometrische Daten bezeichnet und können Ihr Fingerabdruck, Ihr Gesicht, Ihre Stimme oder auch Ihre Hand-Form sein.
Wo und wie werden biometrische Daten verwendet?
Diese Eigenschaften sind kaum veränderbar und von Person zu Person unterschiedlich. Deshalb werden Sie benutzt, um zu überprüfen, ob die Person wirklich die ist, die sie vorgibt zu sein.
Weil diese Merkmale schwer zu fälschen sind und Sie sie immer dabei haben, kann man Sie als Authentifizierungsmethode verwenden. Zum Beispiel als eine Zwei-Faktor-Authentifizierung (2FA) um sich in Online-Konten anzumelden, Geräte zu entsperren oder wie man es aus Filmen kennt, einen Gebäudezugang zu verschaffen.
Aber wie setzen wir sie nun ein?
Zuerst muss das biometrische Merkmal, beispielsweise der Fingerabdruck registriert werden. Hierfür wird der Finger auf den Sensor Ihres Smartphones gelegt. Gleiches gilt auch für das Gesicht, welches von der Smartphone-Kamera gescannt wird. Diese werden dann lokal auf dem Gerät in Form eines mathematischen Musters gespeichert. Wenn Sie das Gerät nun öffnen und mithilfe Ihres Fingers oder Ihres Gesichts entsperren wollen, wird das Smartphone den gescannten Fingerabdruck oder das gescannte Gesicht mit dem Muster prüfen, welches er gespeichert hat. Stimmen die Muster überein, wird Ihr Gerät entsperrt. Andernfalls nicht.
Haben Sie auf Ihrem Gerät die Nutzung biometrischer Daten eingerichtet, so können Sie diese auch für die Anmeldung auf Webseiten als zusätzlichen Sicherheitsfaktor verwenden.
Was sollte man bedenken?
Wenn man biometrische Daten verwenden möchte, gibt es einige Punkte die man beachten sollte:
1. Biometrische Daten sind nicht austauschbar
Im Gegensatz zu Passwörtern, die man ändern kann, falls diese von Angreifern gestohlen werden, können biometrische Daten, wie Fingerabdrücke und Gesichter, nicht geändert oder ersetzt werden. Daher sollten Sie diese Daten besonders gut schützen.
2. Speicherung und Schutz
Speichern Sie biometrische Daten nicht in zentralen Datenbanken, auf Servern oder in der Cloud. Benutzen Sie ausschließlich lokale Geräte. Hier werden die Daten in einem geschützten und sicheren Bereich gespeichert.
3. Datenschutz und Recht
Nach der Datenschutzgrundverordnung (DSGVO) gelten biometrische Daten als besonders sensible und schützenswerte personenbezogene Daten. Sollten Unternehmen diese Daten verarbeiten, müssen dafür klare rechtliche Grundlagen bestehen, beispielsweise eine ausdrückliche Einwilligung der Person.
4. Zusätzliche Sicherheitsfaktoren
Benutzen Sie biometrische Daten nicht als einzigen Schutz. Verwenden Sie die Mehrfaktor-Authentifizierung, indem Sie weitere Faktoren wie einer Geräte-PIN oder einem Passwort dazu ziehen und diese kombinieren. Dadurch steigt die Sicherheit.
5. Fehlerraten und Technik
Biometrische Systeme sind nützlich, aber nicht perfekt. Sie arbeiten mit Wahrscheinlichkeiten, weshalb Sie Personen teils falsch erkennen oder ablehnen, wenn bei der Gesichtserkennung schlechte Lichtverhältnisse herrschen oder Sie Verletzungen an den Fingern haben.
Wann entstehen Sicherheitsrisiken?
Sicherheitsrisiken können durch eine Vielzahl an Situationen auftreten.
Speichern Sie Ihre biometrische Muster nicht lokal, sondern auf einem zentralen Server oder einer Cloud, können diese bei einem Hackerangriff gestohlen werden. Sind diese einmal in den Händen der Angreifer, können diese sie ganz nach Belieben benutzen, da die biometrischen Daten im Gegensatz zu Passwörtern nicht geändert werden können.
Gleiches gilt auch, wenn das Gerät, auf dem die Daten gespeichert sind, entweder gar nicht oder nur schlecht geschützt ist.
Manche Systeme lassen sich durch sogenannte Spoofing-Angriffe täuschen. Dabei versuchen die Angreifer das System glauben zu lassen, dass sie jemand anderes sind, um sich so Zugriff zu verschaffen. Sie verwenden bei der Gesichtserkennung dann beispielsweise ein Foto der betroffenen Person oder einen künstlichen Fingerabdruck. Wenn es um Spracherkennung geht, wird auch eine aufgenommene Stimme verwendet.
Dadurch, dass die biometrischen Daten auf dem lokalen Gerät gespeichert werden entsteht auch ein Sicherheitsrisiko, wenn Sie Ihr Gerät verlieren oder es gestohlen wird. Angreifer können mithilfe von Spoofing versuchen Ihr Gerät zu täuschen und sich für Sie auszugeben. Sollte das erfolgreich sein, hat der Angreifer Zugriff auf Ihre Daten und kann diese für sich selber nutzen.
