Biometrische Identifikationssysteme im Hinblick auf die informationelle Selbstbestimmung

Aus Winfwiki

Wechseln zu: Navigation, Suche
Name des Autors: S. Limke
Titel der Arbeit: Biometrische Identifikationssysteme im Hinblick auf die informationelle Selbstbestimmung
Hochschule und Studienort: Fachhochschule für Oekonomie und Management Essen
Studiengang: Bachelor of Science / Wirtschaftsinformatik, 3. Fachsemester
Name des Betreuers: Dipl-Inf. (FH) Christian Schäfer
Erstellungszeitraum: WS 2009
Datum der Abgabe: 07.02.2010


Inhaltsverzeichnis


1 Abkürzungsverzeichnis

AbkürzungBedeutungzusätzliche Erläuterung
BDSG Bundesdatenschutzgesetz -
BVerfG Bundesverfassungsgericht -
EER equal error rate Gleichfehlerrate: Schnittpunkt, an dem FAR = FRR
FAR false acception rate Falschakzeptanzrate
FER false enrolment rate Falscherfassungsrate
FRR false rejection rate Falschrückweisungsrate
GES Gesichtserkennungssystem auf Englisch "facial recognition system"
IIS Institut für Integrierte Schaltungen Teilbereich des Fraunhofer Instituts
NIA number of imposter attempts Anzahl der unberechtigten Zutrittsversuche
NFA number of false acceptances Anzahl der Falschakzeptanzen
PIN personal identification number persönliche Identifikationsnummer
RFID Radio Frequency Identification Identifizierung mit Hilfe von elektromagnetischen Wellen

2 Abbildungsverzeichnis

Abb.-Nr.Abbildung
1 Aufnahme biometrischer Daten
2 Extraktion und Klassifikation biometrischer Daten
3 Referenzbildung biometrischer Daten
4 Bestimmung der equal-error-rate (EER)
5 Berechnung der FAR
6 Berechnung der FRR
7 Grundmuster eines Fingerabdrucks
8 Struktur eines GES: Vom Rohbild zum Merkmalssatz
9 Struktur eines GES: Enrolment und Erkennung
10 Fingerabdruck von Ex-Innenminister Wolfgang Schäuble

3 Einleitung

Humphrey Bogart's visionäre Aussage "Schau mir in die Augen, Kleines."[1] aus dem Jahre 1942 bringt es auf den Punkt: Biometrie ist in aller Munde und biometrische Identifikationssysteme halten Einzug in den gegenwärtigen Alltag, sei es zur Freischaltung von Computersystemen wie Laptops oder zur Zugangskontrolle zu Sicherheitsebenen in Atomkraftwerken, und werden uns auch in Zukunft z.B. im weiteren Verlauf der Einführung des biometrischen Reisepasses in Form von Kontrollen an Flughäfen immer häufiger begegnen.

Diese Hausarbeit gibt einen beispielhaften Einblick in zwei gängige biometrische Systeme und deren Verfahren. Gleichzeitig wird versucht auf mögliche Probleme im Hinblick auf das Zusammenspiel von Biometrie und dem Recht auf informationelle Selbstbestimmung des Bürgers hinzuweisen. Ziel ist es herauszufinden, ob durch die Einführung biometrischer Systeme, sei es an öffentlichen Einrichtungen wie z.B. Flughäfen oder in Unternehmen, der personenbezogene Datenschutz in Gefahr gerät.

4 Biometrie

Alltägliche Handlungen erfordern ein ständiges Ausweisen der eigenen Person, sei es das Buchen eines Hotelzimmers, das Eröffnen eines Kontos bei einer Bank oder das Kaufen eines Autos. Der Mensch ist in seinem täglichen Handeln umrundet von Authentifizierungsmechanismen.

Dieses Kapitel liefert zu Beginn relevante Begriffsdefinitionen, damit diese für spätere Ausarbeitungen als Grundlagenwissen vorliegen. Im Anschluss daran wird versucht die Frage, warum biometrische Sicherheitssysteme sinnvoll bzw. notwendig sind, zu beantworten. Danach werden die derzeit gängigsten Anwendungsgebiete aufgezeigt. Abschließend erfolgt ein Einblick in den technischen Ablauf zweier typischer biometrischer Identifikationssysteme.

4.1 Begriffsdefinitionen

Um das begriffliche Verständnis im Rahmen der Biometrie zu erleichtern, werden im Folgenden die Begriffe Biometrie und Biometrik voneinander abgegrenzt.

4.1.1 Biometrie

Der Begriff Biometrie findet seinen Wortursprung in der griechischen Sprache und besteht aus den beiden Worten bios (Leben) und metron (Maß). Demnach ist Biometrie die wissenschaftliche Körpermerkmalsmessung von Menschen. Aus lexikalischer Sicht ist der Begriff Biometrie ein Sammelbegriff für die zahlenmäßige Erfassung und Verarbeitung von Daten in verschiedenen Bereichen, wie z.B. Biologie, Landwirtschaft und Medizin[2].

4.1.2 Biometrik

Der Begriff Biometrik beschreibt die per Automatismus durchgeführte Messung eines oder mehrerer einzigartiger Merkmale eines Menschen[3].

4.1.3 Identifikation/Identifizierung

Identifikation ist im Allgemeinen die weitreichende Übereinstimmung des Verhaltens oder Denkens einer Person mit einem Vorbild. Im Hinblick auf die Thematik dieser Ausarbeitung bedeutet Identifikation die Feststellung der Identität einer Person[4].

4.1.4 Authentifizierung/Authentifikation

Authentifizierung bzw. Authentifikation ist der Nachweis, dass eine Person tatsächlich diejenige Person ist, die sie vorgibt zu sein[5].

4.2 Sinnhaftigkeit biometrischer Sicherheitssysteme

Handelsübliche Sicherheitssysteme bieten die Möglichkeit, die Identität eines Anwenderprofils auf zweierlei Art und Weise mit einem einzigen vorgegebenen Kriterium abzugleichen. Zum Einen besteht die Möglichkeit, die Identität durch Wissen zu bestätigen, z.B. durch die Eingabe eines Passwortes oder einer PIN/TAN. Zum Anderen besteht die Möglichkeit, Identität durch Besitz eines Identitätspapieres zu bestätigen, wie z.B. einer Chipkarte. Nachteilig an solch herkömmlichen Sicherheitssystemen ist die Tatsache, dass deren Grundlage (Passwörter, Chipkarten, PIN/TAN) leicht gestohlen werden können bzw. leicht verloren gehen. Auch der Missbrauch durch fahrlässige Weitergabe stellt ein Problem dar.

Aus diesem Grund ist es notwendig, herkömmliche Sicherheitssysteme bzw. -konzepte zu überarbeiten, um Personen direkt identifizieren zu können, damit ein Rückgriff auf herkömmliche, unsichere Sicherheitssysteme nicht notwendig ist[6].

4.3 Anwendungsgebiete

Die Anwendungsgebiete für biometrische Identifikationssysteme sind breit gefächert. Ihr Einsatz findet z.B. bei Zugangskontrollen in Atomkraftwerken, in biometrischen Reisepässen, bei der Anmeldung an PC-Systeme beim Eröffnen von Bankkonten [7] oder beim Bezahlen per Fingerabdruck statt.

4.4 Funktionsweise biometrischer Verfahren

Die Funktionsweise biometrischer Verfahren wird in der Praxis in die drei Phasen Registrierung, Identifikation und Verifikation unterteilt. Im Folgenden werden diese drei Phasen detailliert betrachtet.

4.4.1 Registrierung

Biometrische Identifikationsmechanismen können nur dann funktionieren, wenn die gemessenen biometrischen Daten in einem Referenzdatensatz registriert werden. Dieser notwendigerweise vorab stattfindende Registrierungsprozess wird im Fachjargon Enrolment genannt. Enrolment ist der englische Begriff für Registrierung, Immatrikulation bzw. Einschreibung.

Das Enrolment selbst wird wiederum in fünf Phasen eingeteilt:

Datenaufnahme und Vorverarbeitung
Abbildung 1: Aufnahme biometrischer Daten[Quelle: Amberg et al. (2003), S. 6]
Abbildung 1: Aufnahme biometrischer Daten
[Quelle: Amberg et al. (2003), S. 6]

Im ersten Schritt, der Datenaufnahme, werden biometrische Merkmale einer Person über Sensoren erfasst. Die nun vorliegenden analogen Daten können von biometrischen Systemen vorerst nicht verarbeitet werden. Die für die Erfassung verwendeten Sensoren können, je nach biometrischem Erkennungssystem, aus einem Mikrofon, einer Kamera, einem Stimmenerkennungsgerät oder anderen sensorischen Systemen zur Aufnahme von Merkmalen bestehen.

Im zweiten Schritt erfolgt eine Vorverarbeitung, bei der die eingelesenen analogen Daten in digitale Daten umgewandelt werden, damit diese von biometrischen Systemen in den kommenden Schritten ausgewertet werden können[8].

Merkmalsextraktion und Klassifikation
Abbildung 2: Extraktion und Klassifikation biometrischer Daten[Quelle: Eigene Darstellung, in Anlehnung an Amberg et al. (2003), S. 6 f.]
Abbildung 2: Extraktion und Klassifikation biometrischer Daten
[Quelle: Eigene Darstellung, in Anlehnung an Amberg et al. (2003), S. 6 f.]

Im nächsten Schritt, der Merkmalsextraktion, werden die nun dem System vorliegenden digitalen Daten analysiert und signifikante Merkmalsausprägungen, die sich für spätere Abgleiche eignen, gesucht. Die gefundenen Merkmalsausprägungen werden aus dem digitalen Datensatz extrahiert und in einem sogenannten Merkmalsvektor gespeichert. Diese Merkmalsvektoren werden anhand der Klassifikation in unterschiedliche Merkmalsklassen unterteilt. Beispielhaft ergibt die Auswertung von Fingerabdrücken unterschiedliche Musterklassen, wie z.B. Bogen-, Schleifen- und Wirbelmuster. Durch die Aufteilung in unterschiedliche Merkmalsklassen ist es möglich den Vergleich von Datensätzen zu beschleunigen[9].

Referenzbildung
Abbildung 3: Referenzbildung biometrischer Daten[Quelle: Eigene Darstellung, in Anlehnung an Amberg et al. (2003), S. 7]
Abbildung 3: Referenzbildung biometrischer Daten
[Quelle: Eigene Darstellung, in Anlehnung an Amberg et al. (2003), S. 7]

Die zu Beginn eingelesenen, analogen, biometrischen Daten wurden im Verlauf des Enrolments zu einer Art digitalem Referenzmuster, welches auch Merkmalssatz oder Template genannt wird. Anhand dieses Referenzmusters ist es nun möglich, Personen bei einer erneuten biometrischen Erfassung direkt zu erkennen[9].

4.4.2 Identifikationsmodus

Die Identifikation eines erfassten biometrischen Merkmals spiegelt einen 1:n (one-to-many) Abgleich mit sämtlichen vorhandenen Datensätzen wieder. Die Identität einer Person gilt als identifiziert, sobald genau ein Referenzdatensatz gefunden wird, dessen Ähnlichkeit innerhalb einer gewissen Toleranzgrenze liegt[10]. Durch das Verfahren der Identifikation erfolgt durch einen Abgleich mit einer Datenbank die Authentifizierung einer unbekannten Person[11].

4.4.3 Verifikationsmodus

Im Gegensatz zum Identifikationsmodus spiegelt die Verifikation einen 1:1 (one-to-one) Abgleich wieder, d.h. das System überprüft, ob die Person zu dem elitären Kreis der Berechtigten gehört. Die Identität einer Person gilt als verifiziert, wenn die eingelesenen Merkmale mit dem für diese Person hinterlegten Referenzdatensatz, unter Abzug einer gewissen Abweichung, übereinstimmt[12]. Im Sinne der Verifikation erfolgt demnach eine Authentifizierung einer bekannten Person[11].

4.5 Anforderung an biometrische Merkmale und Verfahren

Die grundlegende Idee hinter biometrischen Identifikationen ist der Vergleich von vorhandenen Daten, erfasst durch eine frühere Registrierung und den Merkmalen eines Individuums. Die für eine sichere und erfolgreiche biometrische Identifikation genutzten körperlichen Merkmale sowie die technischen Systeme müssen bestimmten Anforderungen genügen, auf die im Folgenden eingegangen wird.

4.5.1 Anforderungen an biometrische Merkmale

Ein biometrisches Identifikationsmerkmal muss folgenden Anforderungen genügen:

  • Universalität: Vorhandensein des Merkmals bei jeder Person
  • Einzigartigkeit: Unikalität des Merkmals bei jeder Person
  • Permanenz: Unveränderlichkeit des Merkmals im Hinblick auf den Faktor Zeit (zeitlich invariant)
  • Erfassbarkeit: quantitative Messbarkeit des Merkmals[13]

4.5.2 Anforderungen an biometrische Verfahren

Biometrische Verfahren unterliegen anderen Anforderungen als biometrische Merkmale. Dies wären im Folgenden:

  • technische Umsetzbarkeit: das Verfahren muss die Unterscheidung einer großen Anzahl an Personen ermöglichen
  • ökonomische Machbarkeit: die Kosten des Verfahrens müssen angemessen sein
  • Überlistungsresistenz: das Verfahren darf nicht bzw. kaum durch andere, betrügerische Techniken zu beeinflussen oder zu umgehen sein
  • Akzeptanz: die Nutzer der biometrischen Verfahren müssen dazu bereit sein, die für die Identifikation benötigten biometrischen Merkmale zu verwenden[13]

4.5.3 Toleranzschwelle

Abbildung 4: Bestimmung der equal-error-rate (EER)[Quelle: Eigene Darstellung, in Anlehnung an Behrens/Roth (2001), S. 137]
Abbildung 4: Bestimmung der equal-error-rate (EER)
[Quelle: Eigene Darstellung, in Anlehnung an Behrens/Roth (2001), S. 137]

Biometrische Merkmale benötigen eine Art Toleranzschwelle, da nicht bei jeder Messung der gleiche Wert gemessen wird und biometrische Merkmale sich im Laufe der Zeit durch unterschiedliche Umstände verändern und somit vom gespeicherten Referenzwert abweichen können. Eine Beeinflussung der Messung entsteht bei einer Stimmerkennung z.B. durch Heiserkeit bzw. bei einer Fingerabdruckerkennung durch eine Blase am Finger. Unterschiedliche Frisuren, Bärte, sowie Schnittwunden z.B. im Gesicht erschweren die Erkennung erneut. Um dadurch möglicherweise entstehenden, falschen Abweisungen entgegenzuwirken, ist es notwendig, das gespeicherte Referenzmuster an das veränderte biometrische Merkmal anzupassen (adaptives biometrisches Verfahren). Für den Nutzer des biometrischen Systems hat dies den Vorteil, dass eine separate Neuerfassung seines Merkmals nicht erforderlich ist. Diese "Bequemlichkeit" des Systems hat jedoch einen gravierenden Nachteil, denn die Sicherheit des Systems leidet erheblich darunter. Es gilt das System so einzustellen, dass möglichst wenig unberechtigte Personen zugelassen und möglichst viele Zugangsberechtigte Personen zugelassen werden[14].

In diesem Zusammenhang ist es wichtig sich folgender Begrifflichkeiten klar zu werden:

  • NFA - number of failed acceptances
Die NFA ist die Anzahl der fälschlich akzeptierten Personen und ist im Sinne eines sicheren Systems möglichst gering zu halten.
  • NIA - number of imposter attempts
Die NIA ist die Anzahl der unberechtigten Zutrittsversuche.
  • NFR - number of failed rejections
Die NFR ist die Anzahl der fälschlicherweise abgewiesenen Personen.
  • NEA - number of enrolment attempts
Die NEA ist die Anzahl der berechtigten Zutrittsversuche.
  • FAR - false acception rate
    Abbildung 5: Berechnung der FAR
    Abbildung 5: Berechnung der FAR
Die false acception rate (FAR) bezeichnet die Rate der Personen, die Zugang zu einem System bekommen, obwohl diese nicht zugangsberechtigt sind. Die FAR berechnet sich nach der Formel:
  • FRR - false rejection rate
    Abbildung 6: Berechnung der FRR
    Abbildung 6: Berechnung der FRR
Die false rejection rate (FRR) bezeichnet die Anzahl der Personen, die vom System abgewiesen werden, obwohl diese zugangsberechtigt sind. Die FRR berechnet sich nach der Formel:
  • EER - equal error rate
Die Gleichfehlerrate ist der Wert, an dem sich die Verläufe der beiden Funktionen (FAR und FRR) schneiden. An diesem Punkt ist die Anzahl für Falschakzeptanzen und Falschrückweisungen gleich groß.

4.5.4 Bewertung

Abbildung 4 zeigt, dass beide Funktionen (FAR und FRR) voneinander abhängig sind, das heißt, sobald die FAR steigt, fällt die FRR. Dies bedeutet, dass je weniger unberechtigte Personen zugelassen werden, desto mehr zugangsberechtigte Personen abgewiesen werden und andersherum. Die Gleichfehlerrate gilt es vor Inbetriebnahme des Systems (a priori) durch Testläufe zu ermitteln und auszuloten. Diese Schwelle wird, je nach Einsatzgebiet, strenger oder toleranter definiert. In diesem Bereich spricht man von Hochsicherheits- bzw. Komfortbereich eines biometrischen Systems.

4.6 Biometrische Identifikationssysteme

Biometrische Identifikationssysteme erfreuen sich immer größerer Beliebtheit. Aufgrund der Tatsache, dass ihr Einsatzgebiet nicht mehr nur auf öffentliche Plätze (z.B. Flughäfen) begrenzt zu sein scheint, sondern diese auch vermehrt Einzug in die Sicherheitssysteme von Unternehmen haben, liefert das folgende Kapitel einen Einblick in den Aufbau und die Technik unterschiedlicher biometrischer Systeme. Im Folgenden werden die häufigsten und bekanntesten Systeme erläutert und abschließend kritisch auf die jeweiligen Vor- und Nachteile hin bewertet. Die Bewertung erfolgt insbesondere mit Blick auf den Datenschutz und die damit verbundene informationelle Selbstbestimmung.

4.6.1 Einführung

Klassischerweise erfolgt die Unterteilung biometrischer Identifikationssysteme in die Bereiche der physiologischen und verhaltensbezogenen Systeme[13].

4.6.2 Physiologische Systeme

Physiologische Systeme, auch statische Systeme genannt, basieren auf einzigartigen, mit der Zeit wenig veränderlichen körperlichen Merkmalen. Jain bezeichnet dies als den großen Vorteil biometrischer Systeme, in dem er sagt, dass diese Systeme nicht nur auf den Ansätzen der Identität durch Wissen bzw. Identität durch Besitz basieren, sondern dass sich ihre Grundlage auf körperlichen Merkmalen stützt, die immer griffbereit sind und nicht verloren gehen können[13].

4.6.2.1 Fingerabdruck

Historische Grundlagen:

Das biometrische Identifikationsverfahren des Fingerabdruckvergleichs ist höchstwahrscheinlich das älteste biometrische Verfahren. Anhand von archäologischen Funden ist bekannt, dass Assyrer und Chinesen bereits im Jahre 7000 vor Christus den Fingerabdruck dazu nutzten, um z.B. Dokumente urheberrechtlich zu schützen. Ab dem 17. Jahrhundert begannen erste wissenschaftliche Untersuchungen, die zeigten, dass keine zwei Finger den gleichen Fingerabdruck haben und sich der Fingerabdruck im Verlaufe der Zeit nicht ändert. Seit Mitte der 1960er Jahre werden Fingerabdrücke zu kriminologischen Ermittlungsverfahren als Beweismittel hinzugezogen.

Abbildung 7: Grundmuster eines Fingerabdrucks[Quelle: Behrens/Roth (2001), S. 83]
Abbildung 7: Grundmuster eines Fingerabdrucks
[Quelle: Behrens/Roth (2001), S. 83]

Wissenschaftliche Grundlagen:
Das wissenschaftlichen Gebiet der Daktyloskopie, welches die Unregelmäßigkeiten menschlicher Papillarleisten in der Handfläche untersucht, unterscheidet drei Grundmuster des menschlichen Fingerabdrucks. Die für die Unterscheidung zweier Fingerabdrücke herangezogenen Minutienausprägungen sind

  • der Verlauf der papillaren Linien (in Schleifen, Wirbeln, Bögen),
  • die Breite der Linien,
  • die Tiefe der Linien und
  • die Position spezieller Verzweigungs- und Endpunkte[15] [16].


Der Verlauf der papillaren Linien wird des Weiteren in unterschiedliche Formen und Typen unterschieden, wie z.B. die Schleife, Spirale und Ellipse, deren Abhandlung aber nicht Gegenstand dieser Hausarbeit sein soll[17].

Technische Grundlagen:
Die Erfassung eines Fingerabdrucks kann durch unterschiedliche Sensorprinzipien erfolgen, wie z.B.:

  • optische Sensoren
  • kapazitive Drucksensoren
  • Ultraschallsensoren
  • Infrarotsensoren
  • thermische Sensoren[18] [19]


Die Erfassungsqualität eines Fingerabdrucks schwankt aufgrund der Tatsache, dass Finger in alltäglichen Handlungen benutzt werden und dadurch schmutzig, vernarbt, trocken, feucht oder abgenutzt sein können. Die Hersteller von biometrischen Systemen zur Erfassung eines Fingerabdrucks versuchen die Bildqualität des erfassten Abdrucks durch verschiedene Optimierungsverfahren zu verbessern[20]. Gleichzeitig geben die Hersteller an, dass die Geräte eine FAR von unter 0,0001 Prozent und eine FRR von weniger als 1% haben[21].

Die nachteilige Besonderheit eines biometrischen Systems zur Fingerabdruckerkennung ist, dass es sich aus Sicht des reinen technischen Vergleichs eines Fingerabdrucks sehr leicht überlisten lässt. Ein Fingerabdruck auf einem simplen Klebestreifen (z.B. Tesa) reicht im optimalen Fall aus, um die Zugangskontrolle zu überwinden. Um dieser Täuschung entgegenzuwirken haben Fingerabdrucksysteme eine Lebenderkennung, basierend auf Hauttemperatur, Pulsfrequenz und Leitfähigkeit der Haut[21].

4.6.2.2 Gesicht
Abbildung 8: Struktur eines GES: Vom Rohbild zum Merkmalssatz[in Anlehnung an: Behrens/Roth (2001), S. 112]
Abbildung 8: Struktur eines GES: Vom Rohbild zum Merkmalssatz
[in Anlehnung an: Behrens/Roth (2001), S. 112]
Abbildung 9: Struktur eines GES: Enrolment und Erkennung[in Anlehnung an: Behrens/Roth (2001), S. 112]
Abbildung 9: Struktur eines GES: Enrolment und Erkennung
[in Anlehnung an: Behrens/Roth (2001), S. 112]

Einleitung
Der Mensch besitzt die Fähigkeit, andere Menschen mühelos anhand ihrer Gesichter wiederzuerkennen. Dies stellt jedoch für die Entwicklung eines computergestützten GESs (Gesichtserkennungssystem) eine erhebliche Herausforderung dar.

Typischer Systemaufbau:
Der typische Ablauf einer Gesichtserkennung wird in fünf Schritte eingeteilt:[22]

  • Gesichtslokalisierung:
Das zugrundeliegende Bild wird analysiert und die Position, Größe und eventuelle Orientierung (Ausrichtung) eines Gesichtes werden ermittelt.
  • Normalisierung:
Behrens/Roth beschreiben die Normalisierung als einen Prozess, bei dem das gefundene Gesicht aus dem Bild herausgeschnitten, skaliert und gedreht wird, so dass das Bild, spezieller das Gesicht auf dem Bild, einem Referenzmuster in Sachen Größe, Orientierung und Position gleicht.
  • Merkmalsextraktion:
Innerhalb des nun normalisierten Bildes werden Merkmale gesucht, die zur Unterscheidung voneinander verschiedener Personen genutzt werden können.
  • Erzeugung des Referenzdatensatzes:
Die gewonnenen, zur Unterscheidung nutzbaren Merkmale, werden in einem Referenzdatensatz, dem sogenannten biometrischen Template, gespeichert.
  • Vergleich:
Der Vergleichsprozess kann in zwei verschiedenen Modi verlaufen. Im Identifikationsmodus wird ein 1:n Vergleich mit allen gespeicherten Referenzdatensätzen durchgeführt. Im Verifikationsmodus wird ein 1:1 Abgleich mit dem Referenzdatensatz der jeweiligen zu identifizierenden Person durchgeführt. (siehe dazu Kapitel 5.4.2 Identifikationsmodus und 5.4.3 Verifikationsmodus)

Die Erkennung einer Person gilt als erfolgreich, solange die Abweichungen des ermittelten Gesichtsbildes einen Toleranzwert nicht überschreiten.

Erkennungsmethoden

  • Eigenfaces:
Die Erkennungsmethode Eigenfaces basiert auf der Idee, ein Gesichtsbild durch eine lineare Kombination von Basisgesichtern zu approximieren.[23][24]
  • Elastic-graph-Matching:
Das ermittelte Gesichtsbild wird durch ein flexibles Gitter überlagert, dessen Knoten bei dem Vergleich zweiter Gesichter verschoben werden können, um eine Übereinstimmung zu erreichen.[25][26]


Anwendungsgebiete
Die Anwendungsgebiete für ein biometrisches Gesichtserkennungssystem könnten vielfältiger nicht sein. Die klassische Zugangskontrolle ist dabei nur die Spitze des Eisberges. Vermehrt halten solche Systeme Einzug in häuslich bzw. privat nutzbare Systeme, wie z.B. die Veränderung des Ambiente bei Betreten eines Raumes (Einstellung der Lichtintensität, Musik, Wärme), auch "smart environment" genannt, die Einstellung von Sitzhöhe und Spiegelausrichtung in einem Auto, die Systemfreischaltung an einem PC oder der Betrieb bei Dienstleistungsunternehmen, bei denen der Kunde erkannt wird und ihm Informationen zu seinen zuletzt gekauften Produkten gegeben werden (Beispiel: Future Store). Selbstverständlich kann die Gesichtserkennung auch zur Aufklärung und Fahndung bei kriminalistischen Delikten nützlich sein.

Vorteile
Der große Vorteil der Technik der Gesichtsbilderkennung ist die Tatsache, dass diese durch relativ geringen technischen Aufwand betrieben werden und auf schon vorhandene technische Infrastrukturen (Rechnernetze, Kamerasysteme, Webcams) aufbauen kann, so dass die Anschaffungs- und Installationskosten relativ gering sind. Die Kombinationsmöglichkeit mit Chipkarten, auf denen der jeweilige Referenzdatensatz gespeichert ist, bietet die Möglichkeit, unabhängig von Datenbanksystemen, in denen Referenzdatensätze gespeichert werden können, identifizierbar zu sein. In dieser Variante sind datenschutzrechtliche Bedenken auf ein Minimum reduziert. Die durch das System bereitgestellte berührungslose Identifikation ist zumindest aus hygienischen Gesichtspunkten positiv zu beurteilen.

Nachteile
Die Erkennung und Identifizierung einer bestimmten Person anhand eines Bildes ihres Gesichtes ist relativ anfällig, da eine simple Veränderung der Gesichtsmimik, der Gesichtsbehaarung und das Tragen einer Brille zwangsläufig zu einer Einschränkung der Erkennungsleistung des Systems führen. Des Weiteren besteht ein Problem bei eineiigen Zwillingen, denn diese können nicht problemlos erkannt werden.

4.6.2.3 Bewertung

Die Tatsache, dass die Daktyloskopie (Fingerbilderkennung) ihren Beginn weit vor der christlichen Zeitrechnung hat und dass der wissenschaftlich-kriminologische Einsatz seit den frühen 1960er Jahren immer weiter verbessert wurde zeigt, dass der Bereich der Fingerabdruckidentifikation der Bereich mit dem größten Erfahrungsschatz ist. Gleichzeitig ist das Auflegen eines Fingers auf einen Sensor eine Handlung, die wenig an eine technische Hürde erinnern und auch für technisch wenig begabte Personen kein Hindernis darstellen dürfte. Dennoch gibt es auch weiterhin allerorten Bedenken im Bezug auf die praktikable Nutzung solch eines Systems. Im Regelfall leidet die Benutzerakzeptanz erheblich unter datenschutzrechtlichen Bedenken, wobei diese Tatsache relativ unbegründet ist. Der im Vorfeld als Referenzdatensatz eingelesene Fingerabdruck kann auf einer Art SmartCard gespeichert werden, die der Nutzer immer bei sich trägt. Dadurch wird dem Bedenken, dass eine Vielzahl an Fingerabdrücken in einer Referenzdatenbank gespeichert werden und (im Prinzip) von mutwilligen Eindringlingen auf technischem Wege ausgelesen werden könnten jeglicher Grundsatz entzogen. In Zeiten von grassierenden Schweinegrippen dürften hygienische Bedenken wohl eher den Vorrang genießen, wobei simple Türklingen eine wohl größere Gefahr darstellen dürften. Wichtig ist es sich klarzumachen, dass ein in einem biometrischen System gespeicherter Fingerabdruck eine Reduktion des eigentlichen Abdrucks hin zu wenigen, zur Unterscheidung relevanten Minutien darstellt und die Bildgröße um ein Vielfaches kleiner ist als die eines forensischen, kompletten Fingerabdrucks zur Überprüfung von Spuren an einem Tatort.

Die Erkennung von Gesichtern, besonders bei dynamischen Bewegungen, ist bislang noch nicht ausgefeilt genug um diese flächendeckend einsetzen zu können[27]. Insbesondere datenschutzrechtliche Bedenken aller Orts erschweren eine Weiterentwicklung und notwendige Tests. Viele Menschen haben eine Hemmschwelle, wenn es darum geht, biometrische Merkmale, sei es das Gesicht oder der Fingerabdruck, in einem computergestützten Erkennungssystem zu hinterlassen. Die Möglichkeit, die Gesichtsbilderkennung bei kriminalistischen Delikten einzusetzen macht diese Technik insbesondere für polizeiliche und politische Kreise schmackhaft. Nicht umsonst plädierte der ehemalige Bundesinnenminister Otto Schily in seiner Berliner Rede vom 1. Juni 2005 vehement für die Einführung des biometrischen Reisepasses.[28]

4.6.3 Verhaltensbezogene Systeme

Verhaltensbezogene (behavioristische) Systeme basieren nicht auf körpereigenen Merkmalen, sondern auf Verhaltensmerkmalen die eine Person charakteristisch ausmacht. Aufgrund dieser Tatsache werden verhaltensbezogene Systeme auch dynamische Systeme genannt. Zu den behavioristischen Systemen zählen z.B. die Tastendruckdynamik, Unterschriftenerkennung und Stimmerkennung.

4.6.4 Bewertung

Die Verbreitung behavioristischer Erkennungssysteme fristet derzeit noch ein Nischendasein. Dies mag unter Anderem an der Tatsache liegen, dass das Sicherheitsniveau dieser Systeme relativ niedrig ist. Die Erkennungsmechanismen können von geübten Personen z.B. durch Stimmenimitation oder Unterschriftenfälschung leicht umgangen werden.

5 Auswirkungen von Biometrie auf die informationelle Selbstbestimmung

Passt die Kombination von Biometrie und informationeller Selbstbestimmung in der heutigen digitalisierten Welt zusammen, in der Informationen mit geringem Aufwand per Knopfdruck erhoben, ausgewertet und an Dritte übermittelt werden können? Das folgende Kapitel versucht diese beiden Bereiche miteinander zu verknüpfen. Dabei werden auch die gesetzlichen Grundlagen des Datenschutzes erläutert. Gleichzeitig werden fiktive Beispielszenarien aufgestellt, in denen biometrische Identifikationssysteme die informationelle Selbstbestimmung negativ beeinflussen können.

Abbildung 10: Fingerabdruck von Ex-Innenminister Wolfgang Schäuble[Quelle: CCC (2009), Datenschleuder #92, S. 59]
Abbildung 10: Fingerabdruck von Ex-Innenminister Wolfgang Schäuble
[Quelle: CCC (2009), Datenschleuder #92, S. 59]

5.1 Informationelle Selbstbestimmung

Im Hinblick auf den Umgang mit personenbezogenen Daten kristallisiert die fortschreitende Digitalisierung der individuellen Umwelt zwei Arten von Individuen heraus. Zum Einen die Art von Personen, die sich keinerlei Gedanken über die Veröffentlichung, Speicherung, Verbreitung und Verarbeitung ihrer Daten macht. Zum Anderen die Art von Personen, die äußerst kritisch mit diesem Thema umgehen und denen das Thema der individuellen Selbstbestimmung immer im Hinterkopf ist. Eine Hybridform beider Individualtypen ist kaum anzutreffen. Das folgende Kapitel liefert relevante Begriffsdefinitionen, damit diese für nachfolgende Abhandlungen greifbar sind.

5.1.1 Bedeutung des Begriffs Information

Das Wort Information ist einer der am häufigsten benutzten und somit mehrdeutigsten Begriffe in der Wissenschaft. Demnach sind auch die Definitionsversuche äußerst zahlreich. Im Sinne des § 3 Satz 1 des BDSG fallen unter diesen Begriff sämtliche "[...] Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)."[29] Hierzu können z.B. personenbezogene Daten wie Name, Ausweisnummer, Versicherungsnummer oder das Kfz-Kennzeichen gehören[30].

5.1.2 Bedeutung des Begriffs informationelle Selbstbestimmung

Der Begriff der informationellen Selbstbestimmung besagt, dass jede einzelne Person selbst zu entscheiden hat, in welchem Umfang und zu welchem Zweck die Erhebung, Speicherung und Verarbeitung personenbezogener Daten vorgenommen werden darf[31].

5.1.3 Historische Entwicklung

Die historische Entwicklung der informationellen Selbstbestimmung basiert auf der Entscheidung des BVerfG (Bundesverfassungsgericht) vom 15.12.1983, das Gesetz zur Volkszählung in wesentlichen Teilen für verfassungswidrig zu erklären. Das Gericht untersagte die Weitergabe der Informationen an zuständige Meldebehörden und stärkte somit das Bestreben, dass Personen grundsätzlich selbst entscheiden können, welche ihrer personenbezogenen Daten an wen und zu welchem Zweck weitergegeben werden[32].

5.2 Beispielszenarien

Im Folgenden werden Beispielszenarien aufgestellt, bei denen die biometrische Identifikation mit der informationellen Selbstbestimmung in Konflikt gerät. Selbstverständlich ließe sich die Liste an Szenarien beliebig fortsetzen und soll deshalb nur exemplarisch für einige mögliche Konfliktsituationen stehen.

Szenario 1:
Die Süddeutsche Zeitung erwähnte in ihrem Artikel "Der Körper als Passwort"[33] einen sehr interessanten Aspekt. Die Werbeindustrie ist an einem vom Fraunhofer IIS (Institut für Integrierte Schaltungen) entwickelten Verfahren zur Gesichtserkennung interessiert. Dieses Verfahren bietet die Möglichkeit, nicht nur das Gesicht einer Person zu erkennen, sondern auch deren Gemütszustand zu analysieren und zu definieren. Für die Werbeindustrie würden sich hierbei eine Vielzahl neuer Werbestrategien ermöglichen. Sie würde in die Lage versetzt werden, verstärkt mit dem "Kunden" in Kontakt zu treten und den Dialog zu fördern. Das Gesicht eines Passanten, der an einer elektronischen Werbetafel vorbeigeht, könnte z.B. von einer Kamera erfasst, analysiert und der vermeintliche Gemütszustand zugeteilt werden. Der im Hintergrund aktive Algorithmus erkennt nun die Reaktion des Passanten auf die Werbung. Sollte sich sein Gemütszustand optisch, d.h. durch die Veränderung von Gesichtszügen, messbar verändert haben so besteht die Möglichkeit, dass der Algorithmus individuell auf den Passanten eingeht und ihm mögliche alternative Werbungen bzw. Dialoge zeigt. Spielt man dieses Szenario weiter, so wäre es auch möglich, dass dem von der Kamera erkannten Gesicht eine reale Identität zugeordnet werden könnte. Dies könnte zum Beispiel durch den Zugriff auf behördliche Datenbanken mit biometrischen Merkmalen geschehen. Dadurch wäre z.B. der Zugriff auf den Namen des Passanten verfügbar um ihn direkt ansprechen zu können.

Szenario 2:
Ein weiteres Szenario baut sich auf, sobald Einzelhandel und biometrische Identifikationssysteme aufeinander treffen. Man stelle sich die Situation vor, dass ein Kunde ein Kaufhaus betritt und sich einen Einkaufswagen nimmt. Dabei wird er von einer Kamera erfasst und durch einen Abgleich mit einem im Vorfeld hinterlegten Referenzbild wird der Kunde identifiziert. Auf einem im Einkaufswagen angebrachten Display werden seine in der Vergangenheit getätigten Einkaufe aufgelistet und auf Basis dieser Informationen mögliche weitere interessante Angebote für den Kunden angezeigt. Weiterhin wäre es ggfs. möglich, einen digitalen Einkaufszettel z.B. per RFID (Radio Frequency Identification) auf den Einkaufswagen zu übertragen, damit dieser den Kunden zielgenau zu den gewünschten Produkten führt. Es wäre also möglich, auch ohne Zuhilfenahme von "Payback"-Konten, ein detailliertes Kundenprofil zu erstellen. Das Handelsunternehmen könnte die dadurch gewonnenen Kundeninformationen weiterverarbeiten (oder an Dritte weitergeben) und würde somit gegen das Recht auf informationelle Selbstbestimmung verstoßen.

Szenario 3:
"Ein Staat, in dem alle verdächtig sind, ist selbst verdächtig."[34]

Man stelle sich eine Kombination aus Videoüberwachungssystemen, wie sie in einer Vielzahl von Metropolen wie z.B. London anzutreffen sind und einem gleichzeitigen Abgleich mit zentralen biometrischen Datenbanken vor. Es würden detaillierte Bewegungsprofile von Millionen von Bürgern entstehen, die bei einer strafrechtlichen Verfolgung eines einzelnen zu einem Abgleich herangezogen werden könnten. Die Folge wäre, dass jede von einer Kamera erfasste Person strafrechtlich auf der gleichen Ebene stehen würde wie der Verbrecher selbst.

5.3 Gegenmaßnahmen

Betroffene Personen, die sich in ihrem Recht auf informationelle Selbstbestimmung beeinträchtigt fühlen, haben verschiedene Möglichkeiten zu reagieren:

  • Auskunft
Laut § 19 BDSG ist dem Betroffenen Auskunft darüber zu erteilen, welche personenbezogenen Daten zu welchem Zweck gespeichert sind und an welche weiteren Empfänger diese Daten weitergegeben werden.
  • Benachrichtigung
§ 19a des BDSG räumt dem Betroffenen ein Benachrichtigungsrecht ein, sofern seine Daten ohne seine Kenntnis erhoben werden. Auch über die Weitergabe an Dritte ist der Betroffene zu informieren.
  • Berichtigung, Löschung, Sperrung
Sollten personenbezogene Daten unrichtig seien, sind diese laut § 20 BDSG zu korrigieren. Daten sind darüber hinaus zu löschen, "[...]wenn ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist."[35] Daten, die aufgrund von vertraglichen Aufbewahrungspflichten nicht gelöscht werden können, sind darüber hinaus zu sperren.


Diese Rechte unterliegen natürlich diversen Restriktionen. Eine Benachrichtigung ist z.B. nicht zwingend erforderlich, wenn der damit verbundene Aufwand unverhältnismäßig ist oder gesetzliche Vorschriften eine Weitergabe ausdrücklich erfordern[36].

6 Fazit

Interessant ist die Zwiespältigkeit, die viele Personen offenbaren. Auf der einen Seite misstrauen sie sämtlichen Techniken, sobald das Wort Biometrie bzw. biometrische Identifikation dabei eine Rolle spielt. Gleichzeitig produzieren diese Personen aber eine regelrechte Informationsoffensive in sozialen Netzwerken, wie z.B. StudiVZ oder Facebook, die ihres Gleichen sucht. Dort kann man in einer Vielzahl der Fälle das komplette Privatleben einer Person analysieren, angefangen bei Hobbys, Verwandt-/Freundschaften, Studienort, Fächerwahl bis hin zu exzessiven Partyfotos.
Ein weiterer, sehr interessanter Aspekt ist die Verbreitung von Kundenkarten wie z.B. Payback, Happy Digits, Douglas-Card und ähnliche Vertreter. Der Gedanke an die Tatsache, dass durch das Kundenkartensystem eine tiefere und flächendeckendere Analyse der privaten Vorlieben möglich ist, wird durch die Lust auf Punktejagd zu gehen komplett ignoriert. Zumindest derzeit würde kaum jemand freiwillig seinen Fingerabdruck als biometrisches Merkmal vor dem Betreten eines Kaufhauses abgeben.

Man darf selbstverständlich nicht aus den Augen verlieren, dass biometrische Identifikationssysteme eine Gefahr für die informationelle Selbstbestimmung eines Jeden darstellen können. Es ist zwingend erforderlich, dass die Ansammlung von Informationen auf das nötigste, zur Identifikation notwendige Maß reduziert wird, damit so wenig personenbezogene Daten wie möglich gespeichert werden. Gleichzeitig muss sichergestellt werden, dass die erfassten biometrischen Daten sicher gespeichert werden. Sicher heißt in diesem Falle, dass die Daten hochgradig verschlüsselt sein müssen. Der Chaos Computer wies ausdrücklich darauf hin, dass z.B. bei einer Einführung des biometrischen Reisepasses die Kontrolle über die eigenen, personenbezogenen Daten vollkommen verloren geht, da die Handhabung der ausgelesenen Daten an ausländischen Grenzen nicht den Datenschutzrichtlinien Deutschlands unterliegt und die Daten somit zur globalen Speicherung freigegeben sein würden[37]. Erstaunlich ist weiterhin, dass ein demokratischer Staat unter dem Deckmantel der Terrorabwehr eine flächendeckende Erfassung der Fingerabdrücke seiner Bürger anzustreben scheint. Selbst die DDR-Staatssicherheit hatte davor Skrupel[38].

Biometrische Identifikationssysteme, insbesondere in Unternehmen eingesetzte Systeme, sind für sich allein genommen keine Gefahr für die informationelle Selbstbestimmung, da die erfassten biometrischen Daten nur für den Identifikationsvorgang benötigt werden und somit keine Notwendigkeit und insbesondere kein Nutzen besteht, diese Daten an Dritte weiterzugeben. Solange es also keine zentrale Datenbank biometrischer Merkmale gibt, auf die staatliche Behörden oder private Unternehmen zur Personenidentifikation zugreifen können, ist die Gefahr der Missachtung der informationellen Selbstbestimmung gering. Die Gefahr, die jedoch real besteht basiert auf der Einführung des biometrischen Reisepasses und der gewünschten Einführung des biometrischen Personalausweises ab November 2010. Durch die darin gespeicherten Daten hinterlässt eine Person z.B. bei Reisen in andere Länder unweigerlich Spuren. Eine Kontrolle, was mit den hinterlassenen Daten in anderen Ländern passiert, also zu welchen Zwecken sie in welchen Datenbanken gespeichert werden, kann nicht mehr kontrolliert werden. Damit einhergehend ist der Verlust der informationellen Selbstbestimmung.

Benjamin Franklin sagte einmal, dass diejenigen, die grundlegende Freiheiten aufgeben würden, um vorübergehende Sicherheit zu erkaufen, weder Freiheit noch Sicherheit verdienen.[39]

7 Fußnoten

  1. Humphrey Bogart in "Casablanca" (1942)
  2. Vgl. Brockhaus-Enzyklopädie (1987), S. 347
  3. Vgl. Behrens/Roth (2001), S. 10
  4. Brockhaus Enzyklopädie - Band 13 (2006) , S. 94
  5. Brockhaus Enzyklopädie - Band 3 (2006) , S. 9
  6. Vgl. Nolde/Leger (2002), S. 167 f.
  7. www.heise.de - 13.12.2009, 15:15 Uhr
  8. Vgl. Amberg et al. (2003), S. 6
  9. 9,0 9,1 Vgl. Amberg et al. (2003), S. 7
  10. Vgl. Behrens/Roth (2001), S. 16
  11. 11,0 11,1 Vgl. Nolde/Leger (2002), S. 22
  12. Vgl. Behrens/Roth (2001), S. 18
  13. 13,0 13,1 13,2 13,3 Vgl. Jain et al. (2002), S. 4
  14. Vgl. Nolde/Leger (2002), S. 23 f.
  15. Vgl. Behrens/Roth (2001), S. 83
  16. Vgl. Nolde/Leger (2002), S. 35
  17. bei Interesse Vgl. Behrens/Roth (2001), S. 84
  18. Vgl. Nolde/Leger (2002), S. 36 f.
  19. Vgl. Behrens/Roth (2001), S. 86 ff.
  20. Vgl. Nolde/Leger (2002), S. 37
  21. 21,0 21,1 Vgl. Nolde/Leger (2002), S. 39
  22. Vgl. Behrens/Roth (2001), S. 112 f.
  23. Behrens/Roth (2001), S. 118
  24. Vgl. Nolde/Leger (2002), S. 44
  25. Vgl. Behrens/Roth (2001), S. 121
  26. Vgl. Nolde/Leger (2002), S. 44 ff.
  27. siehe bei Interesse: www.heise.de - 31.12.2009, 12:50 Uhr
  28. Schily (2005) - Bundesinnenminister Otto Schily zur Einführung des ePass und zur Biometrie
  29. § 3 Satz 1 BDSG - Bundesdatenschutzgesetz
  30. Vgl. Vogelsang (1987), S. 25
  31. Vogelsang (1987), S. 26
  32. Vgl. Vogelsang (1987), Vorwort
  33. http://www.sueddeutsche.de/computer/109/320978/text/- 11.12.2009, 19:30 Uhr
  34. Burkhard Hirsch, FDP-Abgeordneter (2008), www.heise.de, 31.12.2009, 12:45 Uhr
  35. BMJ (2009), § 20 BDSG
  36. Vgl. § 19a BDSG
  37. Vgl. CCC (2005), Datenschleuder Nr. 81, S. 2
  38. Vgl. CCC (2005), Datenschleuder Nr. 81, S. 1
  39. Vgl. Benjamin Franklin: http://de.wikiquote.org/wiki/Benjamin_Franklin - 29.12.2009, 20:01

8 Literatur- und Quellenverzeichnis

Monographien

Amberg et al. (2003) Amberg, Michael; Fischer, Sonja; Rößler, Jessica: Biometrische Verfahren, Studie zum State of the Art, Erlangen-Nürnberg 2003
Brockhaus-Enzyklopädie (2006) in 24 Bänden, Band 3, 21. völlig neu bearbeitete Auflage, F.A. Brockhaus in der wissenmedia GmbH, Gütersloh 2006
Brockhaus-Enzyklopädie (2006) in 24 Bänden, Band 13, Hurs-Jem, 21. völlig neu bearbeitete Auflage, F.A. Brockhaus in der wissenmedia GmbH, Gütersloh 2006
Jain et al. (2002) Jain, A. K.; Bolle, R.; Pananti, S.: Introduction to Biometrics, in: Jain, A. K. et al. (Hrsg.), Biometrics. Personal Identification in networked Society, 4. Auflage, Kluwer Academic Publishers, Boston, Dordrecht, London 2002
Hübscher et al. (2004) Hübscher, Heinrich; Petersen, Hans.-Joachim; Rathgeber, Carsten; Richter, Klaus; Scharf, Dr. Dirk in: Kalkan, Harald (Hrsg.), IT-Handbuch für Fachinformatiker, 3. Auflage, Westermann Schulbuchverlag GmbH, Braunschweig 2007
Nolde, Veronika (2002) in Lothar, Leger (Hrsg.): Biometrische Verfahren, Fachverlag Deutscher Wirtschaftsdienst GmbH & Co. KG, Köln 2002
Vogelgesang, Klaus (1987) in: Starck, Christian (Hrsg.): Grundrecht auf informationelle Selbstbestimmung? - Studien und Materialien zur Verfassungsgerichtsbarkeit, Band 39, Diss., Nomos Verlagsgesellschaft mbH & Co. KG, Baden-Baden 1987
Weber, Maik (2008) Akzeptanz biometrischer Authentifizierungssysteme, Diss., o.V., Mannheim 2008


Internet-Quellen

Chaos Computer Club e.V. (2003) Die Datenschleuder Nr. 81, Hamburg 2003, http://ds.ccc.de/pdfs/ds081.pdf, 08.12.2009, 19:44 Uhr
Schily, Otto (2005) Otto Schily zur Einführung des ePass und zur Biometrie, Berlin 2005, http://www.otto-schily.com/reden/reden_bg.htm, 25.09.2009, 07:45 Uhr
Bundesministerium der Justiz (2009) http://www.gesetze-im-internet.de/bdsg_1990/, 20.12.2009, 10:40 Uhr
Von „http://winfwiki.wi-fom.de/index.php/Biometrische_Identifikationssysteme_im_Hinblick_auf_die_informationelle_Selbstbestimmung
Persönliche Werkzeuge