Stolz präsentierte Apple 2017 sein iPhone X, das erste Smartphone des Konzerns, das mit der Gesichtserkennung «Face ID» ausgestattet war. Nur eine Woche später veröffentlichte Bkav, Spezialist für IT-Sicherheit aus Vietnam, eine Mitteilung, in der das Unternehmen bestätigte, «Face ID» mit einer eigens per 3D-Drucker angefertigten Maske überlistet zu haben. Inzwischen ist es bei allen biometrischen Technologien zu Hackerangriffen gekommen. In einem auf «Vice» veröffentlichten Artikel von Februar dieses Jahres berichtet der Journalist Joseph Cox, wie er es mit einer per künstlicher Intelligenz (KI) erzeugten Stimme geschafft hat, die Spracherkennung der Lloyds Bank auszutricksen. Und Kraken Security Labs zeigte 2021, wie einfach man einen Fingerabdruck nachmachen kann, mit dem man die biometrischen Sensoren all unserer verbundenen Geräte überwinden könnte: Smartphones, Tablets und Computer.

«Alle grossen Smartphonehersteller, aber auch Regierungen und andere Unternehmen kommen zu uns, um ihre Geräte prüfen zu lassen»

Sébastien Marcel, Leiter der Idiap-Forschungsgruppe für biometrische Sicherheit und Datenschutz

Ist also absolute Sicherheit der Biometrie nur ein leeres Versprechen? Bei der Suche nach einer Antwort auf diese Frage wenden wir uns an das Institut Idiap in Martigny. Im April traf sich hier in den Walliser Bergen die internationale Prominenz der Biometrie, Wissenschaftler und Unternehmensvertreter. In der Öffentlichkeit ist das Idiap weniger bekannt als die ETH Zürich oder die EPF Lausanne, zählt jedoch zu den grossen Namen in der Biometrie. «Wir verfügen über ein einzigartiges Know-how», erklärt Sébastien Marcel, Leiter der Idiap-Forschungsgruppe für biometrische Sicherheit und Datenschutz. «Alle grossen Smartphonehersteller, aber auch Regierungen und andere Unternehmen kommen zu uns, um ihre Geräte prüfen zu lassen.» Die Namen dieser Hersteller erfährt man nicht. So will es die Geheimhaltungsvereinbarung. 

Öffentlich bekannt ist hingegen, dass das Idiap seit 2019 von der FIDO-Allianz (Fast IDentity Online) akkreditiert ist, zu der zahlreiche Unternehmen zählen, wie die GAFAM (Google, Amazon, Facebook, Apple, Microsoft) und die Zahlungssystemanbieter Visa, Mastercard und Paypal. Das Schweizer Institut zählt somit zu den zwölf Forschungseinrichtungen weltweit, die befugt sind, biometrische Systeme zu testen und zu zertifizieren. Und 2020 hat auch Android (Google) das Idiap als Zertifizierer biometrischer Systeme für sein Ökosystem anerkannt. Anbieter von Apps für Android, die auf diese Authentifizierungstechnologien zurückgreifen, können diese also in Martigny testen und zertifizieren lassen.

«Trotz ihrer Finanzkraft können die Tech-Riesen nicht alles selber machen», erklärt Sébastien Marcel. «Daher wenden sich multinationale Konzerne an uns. Wir versuchen dann, deren biometrisches System zu hacken, und schlagen Lösungen zur weiteren Optimierung vor. Auch wenn wir mit zahlreichen Unternehmen zusammenarbeiten, sind wir dennoch komplett unabhängig. Wir gehören keinem Unternehmen an.»

Unsere Kernfrage lautet: Sind die aktuellen Systeme zuverlässig oder nicht? Die Antwort des Experten Marcel lautet: «Grundsätzlich ja. Es gibt aber nun mal keine Technologie, die unfehlbar wäre.» Beispiel Telefon: Das System sollte im Idealfall stets den Eigentümer erkennen und niemals eine andere Person. In der Praxis ist solch ein Ergebnis jedoch unmöglich. Ein biometrisches System, das seinen Eigentümer jedes Mal erkennt, wird ab und zu auch eine unbefugte Person zulassen. Ein System, das umgekehrt allen unbefugten Personen den Zugang verwehrt, wird regelmässig auch den Eigentümer ablehnen. Man muss also den bestmöglichen Kompromiss finden. Bei den Smartphones steht die Benutzerfreundlichkeit im Vordergrund, damit sich die Geräte fast immer durch den Besitzer entsperren lassen. Die aktuelle Fehlerquote, also wie oft das System eine unbefugte Person hineinlässt, liegt bei einem Versuch von 1’000. Bei den biometrischen Systemen, die den Zugang zu sehr stark gesicherten Orten kontrollieren, wie beispielsweise Kernkraftwerken, steht die Sicherheit im Vordergrund. Befugte Personen müssen also mehrere Versuche starten, bevor sie Zugang erhalten.»

Wie steht es um die Sicherheit im Falle eines Hackerangriffs? «Bei den biometrischen Systemen handelt es sich um gewöhnliche IT-Systeme mit einem zusätzlichen Merkmal: dem Scannen der biometrischen Daten. Sie können also wie jedes beliebige IT-System angegriffen werden oder auch Opfer sogenannter Präsentationsangriffe werden, die mal mehr, mal weniger ausgefeilt sind. Bei einer Gesichtserkennung druckt man beispielsweise ein Foto aus, das vor die Kamera gehalten wird, oder die Hacker tragen eine Maske.» Genau mit solchen Betrügereien beschäftigt man sich am Idiap. 2020 hat das Institut besonders realistische Masken aus Silikon zu einem Preis von je 4’000 Franken hergestellt, um die Grenzen der Gesichtserkennung auszutesten. «Wir erarbeiten immer komplexere Angriffe, um so die Schwachstellen aufzudecken. Dementsprechend entwickeln wir dann Lösungen, um die Sicherheitslücken zu schliessen», erklärt Sébastien Marcel. «Bei ein und demselben Angriff reagieren beispielsweise zwei verschiedene Telefone keineswegs gleich.»

Mit der Entwicklung der KI kamen auch Deepfakes auf (Audio- oder Videoaufzeichnungen, die mit KI erstellt werden) – und das beunruhigt die Biometrie-Branche. Mehrere Spracherkennungssysteme konnten bereits mit Stimmen überlistet werden, die mithilfe von KI erzeugt worden waren. Und bei der Gesichtserkennung könne man Angriffe starten, erklärt Professor Marcel, die zwischen Scanner und Software ansetzten. Dabei würden von KI erzeugte Videoaufnahmen eingespielt, die dann das eigentliche Video der Kamera ersetzten. «Wir arbeiten auch in diesem Bereich daran, die Sicherheit zu verbessern.»

Ist es also berechtigt, sich in puncto Sicherheit vor biometrischen Anwendungen zu hüten? «Viele Menschen veröffentlichen in den sozialen Netzwerken Fotos, Videos und personenbezogene Daten. Gleichzeitig haben sie aber Angst vor der Biometrie», entgegnet Sébastien Marcel und muss dabei schmunzeln. «Das ist paradox und nicht logisch. Denn die im Internet veröffentlichten Daten entziehen sich jeglicher Kontrolle und bergen weitaus grössere Risiken als der Einsatz von Biometrie.»

Was geschieht aber, wenn die biometrischen Daten einer Person gestohlen werden? «Bei einem Smartphone ist dies äusserst unwahrscheinlich. Die Daten werden lokal auf dem Gerät in einem Chip gespeichert, der sich selbst zerstört, wenn man versucht, unbefugt auf ihn zuzugreifen. Legt man biometrische Daten allerdings in Datenbanken ab, können sie gestohlen werden. Dann muss man Lösungen finden, um den Schaden zu begrenzen. Man sollte vor allem keine Rohdaten aufbewahren.»