Laut dem Humanpsychologen Abraham H. Maslow (1908-1970) stand bereits im vorigen Jahrhundert nur das Bedürfnis nach physiologischen Forderungen (Essen, Trinken, Schlafen) über dem der Sicherheit. Heute gewinnt Sicherheit besonders im Bereich der Informationstechnologie immer mehr an Bedeutung. Zur Identifizierung von Personen für Benutzerzugriffe oder E-Commerce wird seit einiger Zeit die Biometrie herangezogen. So gibt es beispielsweise den ersten Netzhautscanner seit 1981 [1], der Fingerabdruckscanner wurde bereits im Jahre 1960 entwickelt [2]. 

Definition

Das Wort "Biometrie" setzt sich aus den Worten "biologisch" und "messen" zusammen und gilt als automatisierte Methode zur Identifizierung oder Überprüfung eines Individuums basierend auf physischen Kriterien oder Verhaltenskriterien [3].

Geschichte der Biometrie - Wie alles begann [4]

Es hat den Anschein, als sei Biometrie eine futuristische Technologie, die wir alle zusammen mit Solarautos, Nahrungsmittelpillen oder anderen Dingen irgendwann in der Zukunft benutzen werden. Dieses eingeprägte Bild legt uns nahe, dass Biometrie ein Produkt des späten zwanzigsten Jahrhunderts ist.

Tatsächlich aber wurden die Grundprinzipien der biometrischen Überprüfung wesentlich früher entdeckt. Vor tausenden von Jahren setzten die Menschen in Ägypten biometrische Überprüfungen routinemäßig bei ihren täglichen Geschäften ein. Individuen wurden mittels einzigartiger physiologischer Kennzeichen, wie Narben oder einer Mischung aus Merkmalen wie dem Teint, Augenfarbe oder der Größe identifiziert. Dies war bei Transaktionen im landwirtschaftlichen Bereich der Fall, bei denen Korn und andere Güter zu einem zentralen Aufbewahrungsort geliefert wurden. In Hinblick auf gesetzliche Verfahren wurden biometrische Untersuchungen angewendet, um verschiedenen Beschreibungen zu liefern. Natürlich hatten sie nicht die elektronischen Scanner oder Computernetze und sie mussten sich zweifellos mit einer weit geringeren Datenmenge herumschlagen als wir heute, die Grundprinzipien waren jedoch sehr ähnlich.

 Im 17. Jahrhundert benutzte Marcello Malphighi [5], Professor der Anatomie an der Universität von Bologna, das eben erfundene Mikroskop, um die Oberfläche der Haut zu studieren. Er entdeckte die erhöhten Kanten auf der Haut der Finger und beschrieb sie als "Schleifen und Spiralen", erkannte aber nicht den möglichen Gebrauch als Werkzeug zur 

Später im 19. Jahrhundert erhöhte sich das Interesse. Forscher der Kriminologie versuchten, körperliche Eigenschaften zu finden, die auf Straffälligkeit schließen lassen. Dies führte dazu, dass eine Vielzahl von Messinstrumenten produziert wurden und die Daten aufgezeichnet wurden. Die Überzeugung führte zu keinem Resultat, aber die Idee des Messens der einzelnen körperlichen Eigenschaften blieb erhalten und die gleichzeitige Erforschung des Fingerabdrucks wurde die internationale Methodenlehre bei Identitätsüberprüfung für Polizeikräfte.

Einführung

Die Allgemeinheit hat den Bedarf an erhöhten Sicherheitskontrollen bereits akzeptiert [6]. Die Bevölkerung akzeptiert die Überwachungskameras an öffentlichen Orten, sie dulden lange Wartezeiten bei Sicherheitsüberprüfungen an Flughäfen. Es ist bereits gang und gebe, sich beim Checkeinlösen, beim Geldabheben oder bei medizinischen Untersuchungen ausweisen zu müssen. Die Menschheit ist bereit, für ihre Sicherheit immer mehr Geld auszugeben, Zeit zu investieren und ihre Privatsphäre zu opfern. Der Markt für Sicherheitstechnologie ist daher wesentlich gewachsen. Biometrie ist der am schnellsten wachsende Zweig der Sicherheitsindustrie. Fingerabdruckerkennung, Handschriftprüfung, Gesichtserkennung, Handform-, Netzhaut- und Iris-Identifizierung, DNA-Analysen und Stimmenerkennung sind Techniken zur Identifizierung, mit denen wir in Zukunft vertrauter werden. Biometrische Identifikation ist für Anwender wesentlich komfortabler als das Merken von Passwörtern oder das Tragen von Keycards. Es ist wichtig, einen günstige und schnelle automatisierte Identifizierung für viele Anwendungen zu ermöglichen.

Für den kontinuierlichen Wachstum der Biometrie-Industrie sind eine Reihe von Entwicklungen wichtig. Vor allem die geänderte Wahrnehmung der Technologie, sowohl von der Öffentlichkeit als auch von einzelnen Geschäftsmännern fordert Professionalität und Transparenz von einer Industrie, die vor allem in der Vergangenheit in gut gehüteter Umgebung gehandelt hat.

Die Biometrie prüft physiologische Merkmale oder Verhaltenscharakteristiken von Individuen zu ihrer Identifikation.

Zu den physischen Eigenschaften zählen:

• Fingerabdrücke
• Handform
• Retina
• Iris
• Gesicht

Zu den Verhaltenskriterien zählen:

• Unterschrift
• Stimme
• Tastendruck
• Gesichtsausdruck
• Gehweise

Wobei die Verhaltenskriterien natürlich auch eine physische Komponente besitzen. Laut Simon Liu [7], Professor an der John Hopkins Universität, sind bei den Verhaltenskriterien Unterschriften und Stimmenerkennung die am meist entwickelten.

Die Biometrie gilt als sicherstes Werkzeug zur Identifikation von Personen [7]. Sie kann nicht verloren, gestohlen oder vergessen werden und eine Fälschung ist nahezu unmöglich.

Anwendung von Biometrie

Sicherheitssysteme verwenden Biometrie auf zwei verschiedene Arten:

• Überprüfung:
  Bei der Überprüfung werden vorliegende Daten mit einer Schablone verglichen und es wird eine mögliche Identität festgestellt. Die Überprüfung findet ihre Anwendung im Bereich der Zugriffskontrolle, sei es für Computer oder beim Zutritt in Gebäude.
•  Identifizierung:
  Die Identifizierung ist eine wesentlich schwierigere Aufgabe, da eine Datenbank durchsucht werden muss. Sie wird bei der Suche mittels Fingerabdruck bzw. Fahndungsfotos verwendet. Welches Sicherheitssystem verwendet wird, hängt davon ab, was bzw. wovor das System schützt.

1. Physischer Zugang:
In der Vergangenheit verwendeten Sicherheitssysteme die Technik der Biometrie als Eintrittserlaubnis. Die neue Richtung der Anwendung von Biometrie ist physische Sicherheit, um Schutz in Räumlichkeiten zu gewährleisten. Biometrie eignet sich zur Überwachung im großen Ausmaß. Beispielsweise wurde 1996 während den Olympischen Spielen 65000 Personen überprüft, auch Disney World verwendet Fingerabdrücke um Saisonkartenbesitzer zu kontrollieren. Für den internationalen Flugverkehr läuft die Entwicklung von Prototypen auf Hochtouren. Das Einchecken von Personen, die regelmäßig (ohne Gebäck) fliegen, soll automatisiert werden. Mannlose Systeme sind in zahlreichen Flughäfen beim Testen.

2. Virtueller Zugang:
Der wichtigste Grund für den Durchbruch der Biometrie in die virtuelle Welt ist der Sturz der Stückpreise von Biometrie-Einheiten. Studien zeigen: Biometrie Systeme, die den Zugang sichern, werden den Sprung von Sciencefiction-Komponenten auf Standartbauteile schaffen [7].

3. E-commerce:
E-commerce-Entwickler erforschen die Anwendung von Biometrie und Smart Cards, um die Identität der Benutzer besser überprüfen zu können. Vor allem Banken sind an dieser Kombination sehr interessiert, um die Kunden an ihre Serviceleistungen zu binden, wie z.B. das online-banking.

Weiters wird an der Stimmenerkennung gearbeitet. Eine Anwendung dafür ist beispielsweise das Homeshopping übers Telefon.

4. Geheime Überwachung:
Hier wird vor allem der Bereich der Gesichts- und Körpererkennung angewandt, um mit Hilfe der Biometrie Personen auf öffentlichen Plätzen, Flughäfen und Veranstaltungen zu erkennen. Das größte Problem dabei ist, dass sich Sichtwinkel, Entfernung und Beleuchtung ständig ändern.

Wie ein biometrisches Sicherheitssystem arbeitet

Bild 1 beschreibt den notwendigen Prozess, um ein Biometrie-Sicherheitssystem zu nutzen

(1) Auswählen des Systems; (2) Sammeln der Benutzerdaten sowie das Erstellen der Schablonen für den späteren Vergleich; (3) Speichern der Schablonen; (4) Einscannen; (5) Bearbeiten der Daten und ausfiltern der Schablonen;  (6) Vergleichen der gescannten mit der gespeicherten Schablone; (7) Aufzeichnen einer Revisionsfährte; (8) Bereitstellen der Übereinstimmungen an die Betriebsanwendungen.

Auswahl der Biometrie-Technologie

Eigenschaft	Finger-Abdruck	Hand-Geometrie	Netzhaut	Iris	Gesicht	Unterschrift
Anwender -freundlichkeit	Hoch	Hoch	Niedrig	Mittel	Mittel	Hoch
Fehler- ursachen	Trockenheit, Schmutz Alter	Verletzungen, Alter	Brillen	Schlechtes Licht	Beleuchtung, Alter, Brillen, Haare	Wechselnde Unterschrift
Genauigkeit	Hoch	Hoch	Sehr hoch	Sehr hoch	Hoch	Hoch
Kosten	*	*	*	*	*	*
Akzeptanz	Mittel	Mittel	Mittel	Mittel	Mittel	Sehr hoch
Erforderliche Sicherheit	Hoch	Mittel	Hoch	Sehr hoch	Mittel	Mittel
Langzeit Stabilität	Hoch	Mittel	Hoch	Hoch	Mittel	Mittel
*  Die Vielzahl der Faktoren die hier einfließen machen einen Vergleich unbrauchbar

Tabelle 1: Vergleich der Biometrie-Systeme.

Die Biometrie-Technologie greift in alle Bereiche der IT-Industrie ein [4]. Allerdings ist es sehr schwer, alle Faktoren zu berücksichtigen. Tabelle 1 zeigt den Vergleich der Biometrie-Systeme.

Anwenderfreundlichkeit: Ein anwenderfreundliches System muss ohne gezielte Schulung bedient werden können und auch für ältere Menschen leicht verständlich sein.

Fehlerursachen: Die zwei häufigsten Fehlerquellen sind Zeit- und Umwelteinflüsse, z.B. wenn ein Finger vernarbt bzw. zerschnitten ist, oder Lärm im Hintergrund bei Stimmenerkennung.

Genauigkeit: Es werden zwei verschiedene Methoden verwendet, um die Genauigkeit von biometrischen Systemen zu bestimmen. Dabei handelt es sich um die Rate der falschen Ablehnungen2 (False-rejection rate - FRR) und die Rate der falschen Annahmen3 (False-acceptance rate - FAR). Beide können über die Empfindlichkeit des Systems geregelt werden. Da FRR und FAR voneinander abhängig sind (Interdependenz), ist es zweckmäßig, sie gegeneinander laufen zu lassen (Siehe Bild 2). Jeder Punkt der Kurve repräsentiert eine hypothetische Systemausführung bei wechselnder Empfindlichkeit.

Bild 2: Kombination der Error Raten

Kosten: Die Kosten der Installation einer biometrischer Anwendung sind für kleine Unternehmen relativ hoch. Jedoch reduziert eine hohe Stückzahl der Anwendungen die Preise sehr stark, wie wir es bereits von Mobiltelefonen, Smart Cards oder Home PCs kennen, so dass biometrische Systeme auch für kleine Organisationen finanzierbar werden. Besonders die Hardware der auf Silizium basierenden Sensoren hat sich in den letzten fünf Jahren stark verbilligt. Dieser Trend wird anhalten, wodurch in Zukunft der Preis für viele biometrischen Sensoren nur noch wenige Euro betragen wird [6].

Einige direkte Kosteneinsparungen können durch Biometrie realisiert werden. Hauptsächlich die hohen Kosten der Verwaltung von Passwörtern. Dies sind Kosten die entstehen, da Personen Passwörter vergessen, weil sie gezwungen sind, sich mehrere verschiedene Passwörter zu merken und diese auch noch in regelmäßigen Abständen zu ändern. Das ist hauptsächlich der Fall bei sehr großen Konsum Anwendungen wie dem Home Shopping Netzwerk USA [8]

Indirekte Kosteneinsparungen können durch vermindertes Risiko realisiert werden, da es keine Passwörter gibt, die niedergeschrieben oder weitergegeben werden können. Versicherungsgesellschaften versuchen die Verwendung von biometrischen Systemen in Industrien mit hohen Transaktionen zu durchzusetzen.

Es sind folgende Kostenkomponenten zu berücksichtigen:

• Hardware
• Erhaltung der Datenbank
• Forschung und Überprüfung des Systems
• Installierung, inkl. Einführung von Gehältern
• Ausbildung der Benutzer 
• Bearbeitung von Ausnahmefällen
• Verluste aufgrund der Lernphase
• Systemerhaltung

Benutzer-Akzeptanz: Generell ist die Akzeptanz größer, je weniger aufdringlich das biometrische System ist. Es wird allerdings immer Gruppen geben, die diese Technologie ablehnen, sei es aus religiösen oder gesellschaftlichen Gründen.

Sicherheit: Organisationen sollten das Maß an erforderlicher Sicherheit für den vorliegenden Anwendungsfall bestimmen. Ihre Entscheidung zeigt, welches biometrische System am geeignetsten ist. Generell beinhalten biometrische Systeme, die Verhaltenskriterien prüfen, geringere Sicherheit und Systeme, die physiologische Eigenschaften prüfen, höhere Sicherheit.

Langzeitstabilität: Es soll eine hohe Langzeitstabilität angestrebt werden, dadurch zeichnet sich der Fortschritt bzw. die Standardisierung einer Technologie aus.

Überprüfung und Sicherheit

Der Mangel an unabhängigen Prüfungs-verfahren ist ein konstantes Problem für Benutzer von biometrischen Geräten. Erst vor kurzem wurde ein standardisiertes Testverfahren für diese Technologie entwickelt. Das Hauptproblem dabei ist, eine repräsentative Musterlösung, die für alle Umweltbedingungen gültig ist, zu finden und die Gemeinschaft vor fehlerhafter Biometrie zu schützen. Eine weitere Schwierigkeit, die beim Testen auftritt, ist das Umsetzen dieser Technik vom Labor in die reale Welt.

Die Zukunft der Biometrie

Das Konsortium für Biometrie [7] hob im Dezember 1995 zwei wichtige Gebiete hervor.

1. Standardisierung
In der Industrie unterscheidet man mehr als 150 verschiedene Hard- und Softwarelieferanten mit ihren eigenen Schnittstellen, Algorithmen und Datenstrukturen. Von über 60 Firmen und Behörden wurde der BioAPI (Application Programming Interface) Standard entwickelt. Er ist ein offener System-Standard, geschrieben in C und enthält Funktionen in denen grundlegende Aktionen definiert sind, wie z.B.

	Sammeln von Daten (einlesen)
	Überprüfen der Identität

Die BioAPI Spezifikation Version 1.1 vom 16. März 2001 steht unter www.bioapi.com zum Downloaden zur Verfügung. Nicht überraschend ist Microsoft, einer der Begründer des BioAPI Konsortiums, ausgestiegen und entwickelte seinen eigenen Standard, BAPI. Ein weiterer Standard ist das "Common Biometric Exchange File Format", welches den Austausch von Schablonen definiert.
Es gibt noch weitere Richtlinien, bzw. Empfehlungen für Formate, unter anderem für den Austausch von Fingerabdrücken.
Mitte 2000 hat die "Biometric Testing and Assurance Working Group", gegründet von der NIST [9], unter großem Arbeitsaufwand einen Standard für Testverfahren und allgemeine Kriterien für Biometrie entwickelt.

2. Kombinierte Technologie
Eine der interessantesten Anwendungen ist die Kombination von Biometrie und Smart Cards. Das größte Problem dabei ist, wo die Daten gespeichert werden, da die Schablonen die persönlichen Charaktere des Benutzers beinhalten. In einer zentralen Datenbank sind die Daten Ziel von Attacken und es besteht die Gefahr, dass sie an die Öffentlichkeit gelangen. Andererseits erhöht sich die Privatsphäre und der Schutz vor Attacken, wenn sie auf Smart Cards abgespeichert sind, da jede Person ihre eigenen Daten kontrolliert. Die Entwicklung tendiert dazu, Sensoren für Fingerabdrücke in Smart Cards einzubauen. Der Benutzer muss sich also beim Verwenden der Karte, dieser gegenüber selbst identifizieren. Daraus ergibt sich eine wesentliche höhere Sicherheit und die Smart Cards mit Sensor für Fingerabdrücke sind auch für Anwendungen im Internet geeignet.

Zusammenfassung

Wie sich gezeigt hat, gibt es noch einige entscheidende, technische und geschäftliche Lücken, die unbedingt überbrückt werden müssen, damit Biometrie sein volles Potential entwickeln kann.

	Mehr Forschung wird beim fachgerechten Testen und bei der Sicherheit gefordert, hauptsächlich dort, wo die Biometrie am anfälligsten ist. Die Gemeinschaft der Biometrie könnte von der Erfahrung in der Kryptographie und der Sicherheitsindustrie noch wesentliches für die Praxis lernen, um Fehler und Sicherheitslücken in den Systemen zu finden.
	Neue Systeme für den Umgang mit privaten Daten müssen entwickelt werden, um einen verantwortungsbewussten Umgang mit biometrischen Systemen sicher zu stellen.
	Und schließlich die Forschung nach neuen biometrischen Geräten, um geringe Kosten über lange Zeit zu gewährleisten.

Obwohl es bereits wichtige Fortschritte beim Standardisieren, Testen oder im Umgang mit privaten Daten gibt, ist es notwendig, zukünftig weiter Arbeit in diese Gebiete zu investieren. Die hier besprochenen Entwicklungen werden eine wesentlich breitere Durchdringung von biometrischen Geräten in der Gesellschaft bewirken [10].

 

---

Referenzen:

[1]	R. Hill, "Retina Identification" Biometrics, Personal Identification in Networked Society (Anil Jain, Ruud Bolle, Sharath Pankanti Eds.) 1999.
[2]	L. O'Gorman, "Fingerprint Verification" Biometrics, Personal Identification in Netword Society (Anil Jain, Ruud Bolle, Sharath Pankanti Eds.) 1999.
[3]	ITS (http://www.its.bldrdoc.gov) [Zugriff: 28.12.2001; 15:30] Institute for Telecommunication Sciences; Boulder, Colorado
[4]	Avanti (http://hompage.ntlworld.com/avanti/) [Zugriff: 20.11.2001; 18:30] Eine Reverenzseite für Biometrie, Avanti enthält eine beträchtliche Anzahl von Hintergrundinformationen über Biometrie und deren Gebrauch im Alltag.
[5]	Sagem Morpho, Inc (http://www.morpho.com) [Zugriff: 22.12.2001; 08:30] a European high-technology company
[6]	Francine Prokoski, Ph.D., "History, Current Status, and Future of Infrared identification" in: IEEE Computer Society,Computer Vision Beyond the Visible Spectrum: Methods and Applications, 2000. IEEE Workschop on, pp.5-14, 2000.
[7]	Lui S. and Silverman M., "A Practical Guide to Biometric Security Technology", in: IEEE Computer Society, IT-Pro-Security, Volume: 3, IEEE Press, pp.27-32, 2001.
[8]	Larry Heck, "Revolutionizin Secure Personalized Transaction With Voise Authentication", The Biometric Consortium 2000 conference, Sep. 2000
[9]	"The Biometric Testing and Assurance Working Group" gegründet von der NIST (http://www.nist.gov/bcwg) [Zugriff: 22.12.2001; 08:50]
[10]	Dr. Edward S. Dunstone, "Emergign biometric developments: Identifiing the missing pieces for industry", in: IEEE Computer Society, Signal Processing and its Applications, Sixth InternationalSymposium on 2001, Volume: 1, IEEE Press, pp.351-354, 2001.