Hype verflogen

Im Projekt BioTrust haben Banken und Hersteller den Einsatz biometrischer Erkennungssysteme an Geldautomaten analysiert. Fazit nach drei Jahren: An einen Ersatz der PIN ist vorerst nicht zu denken.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
Von
  • Richard Sietmann
Inhaltsverzeichnis

‘Wir haben eine Menge gelernt’, erklärte der Leiter des Multimedia-Referats im Bundeswirtschaftsministerium (BMWi), Andreas Goerdeler, auf der Abschlussveranstaltung des Projektes Ende März in Berlin; aber ‘die Vorstellung, über die Geldautomaten ein biometrisches Verfahren zur Anwendung zu bringen, konnten wir nicht aufrecht erhalten’. Das BMWi hat BioTrust [1|#literatur] mit 2,5 Millionen Euro gefördert. Unter Federführung des TeleTrust-Vereins, dessen mehr als hundert Mitglieder sich der Förderung des rechtsverbindlichen elektronischen Geschäftsverkehrs verschrieben haben, beteiligten sich rund 30 Partner an dem Vorhaben. Dazu gehörten das Informatikzentrum der Sparkassenorganisation (SIZ) in Köln, die Fachhochschule Gießen-Friedberg, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), die Verbraucherzentrale Bundesverband e.V. (VZBV) sowie etliche Hersteller biometrischer Systeme.

An zwölf Standorten testeten rund 400 Probanden biometrische Verfahren von der Fingerprobe über die Unterschriftsprüfung bis zur Iris-Erkennung, aber auch Hybridverfahren wie die kombinierte Sprach- und Gesichtserkennung. Insgesamt 75 000 Nutzungen - beispielsweise das Abschalten des Bildschirmschoners nach der Rückkehr an den Arbeitsplatz oder die Freischaltung der SmartCard - wurden protokolliert und ausgewertet. Die Ergebnisse sollen unter Wahrung der Herstelleranonymität demnächst ebenso wie die SIZ-Studie ‘Einsatz biometrischer Verfahren an Geldausgabeautomaten’ veröffentlicht werden [2|#literatur] . Wie Michael Behrens von der FH Gießen-Friedberg anhand der Logdatenauswertung in Berlin ausführte, brachten die Fingerabdruckleser es auf eine Ersterkennungsrate von 82 % (siehe Grafik). Er hält das für ‘schon sehr erfreulich und ausreichend’. Dagegen erkannten die getesteten Unterschriftssysteme nur in 38 von hundert Fällen den berechtigten Nutzer auf Anhieb; häufig verwehrten sie ihm auch im zweiten oder dritten Anlauf den Zugang - ‘einmal falsch, mehrfach falsch’, berichtete Behrens und folgert, ‘es gibt noch viel zu tun’.

Im Vergleich zur Unterschriftsprüfung schnitt die Fingerabdruck-Erkennung besser ab: Aber auch 82 % Trefferrate kann nicht überzeugen, bedeutet es doch, nur jeder Fünfte wurde nicht im ersten Versuch erkannt.
Quelle: Behrens/FH Gießen-Friedberg

Die Falschrückweisungsrate ist die Crux aller biometrischen Erkennungssysteme. ‘Biometriedaten sind nicht streng digital reproduzierbar’, bringt TeleTrust-Geschäftsführer Helmut Reimers das Problem auf den Punkt; ‘automatische Identifikation und Verifikation haben Fehlerraten, die eine Risikoabschätzung erfordern’. Für den Einsatz an Geldausgabeautomaten (GAA) hat das SIZ als IT-Dienstleister der Sparkassen-Gruppe im Rahmen des Projektes erstmals eine solche Abschätzung erstellt und sich damit die Anerkennung der Bankenwelt erworben. ‘Es gibt kein biometrisches Verfahren, mit dem alle Kunden erfasst werden können’, heißt es in der Studie. ‘Es wird immer Menschen geben, deren biometrisches Merkmal nicht ausreichend ausgeprägt ist oder das auf Grund von Verletzungen/Krankheiten temporär nicht ausgewertet werden kann’. Deshalb sei die herkömmliche PIN-Verifikation als Backup-Verfahren zur Ersatzauthentifikation auch weiterhin erforderlich. Doch selbst bei einer Einführung als ‘Add-on’ bleibt der Zusatznutzen der biometrischen Erkennung fraglich, weil der Betreiber damit ein Geschäftsrisiko eingeht: Gibt heute nämlich ein Kunde seine PIN falsch ein, so ist das sein Verschulden; hält hingegen die biometrische Erkennung am Geldautomaten nicht, was sie verspricht und verwehrt dem Kontoinhaber die Auszahlung, wird dies der Bank als schlechter Service angekreidet.

Die größte Hürde aber ist neben der Investition zur Umrüstung der Geldautomaten - allein 40 000 sind es im Sparkassen-Bereich - der organisatorische Aufwand zur Ersterfassung der Nutzer. Die Fehl-Erkennungsrate steht und fällt mit der Güte der Referenzdatei, die allen nachfolgenden Erkennungsvorgängen als Vergleichsmuster dient. Die Aufnahme der biometrischen Referenzdaten (Enrolment) würde geschultes Personal und unter kontrollierten Bedingungen eine quasi erkennungsdienstliche Behandlung von Millionen Kunden erfordern. ‘Nur zwischen fünf und 15 % der Gesamtkosten entfallen auf die biometrischen Komponenten selbst’, weist Helmut Reimer auf die häufig unterschätzten ‘Total Costs of Ownership’ hin; ‘85 bis 95 % sind Systemintegrationskosten’. An diesem Punkt hat BioTrust viel zur Klärung beigetragen. ‘Fehlinvestitionen in der Sparkassen-Finanzgruppe durch einen zu frühen Einsatz der Biometrie in der Fläche’, nennt SIZ-Direktor Dieter Bartl als wichtigstes Projektergebnis, ‘konnten vermieden werden’.

‘Aus Bankersicht’, zog Stephan Schertel von der GAD auf dem Workshop in Berlin dasselbe Fazit, ‘ist die PIN nicht in Gefahr’. Die GAD in Münster - Betreiber eines TrustCenter für den Genossenschaftsbereich und Rechenzentrale für 600 Volks- und Raiffeisenbanken - hatte im Rahmen des Projektes mit der Iris-Erkennung, der Unterschriftsanalyse und einem Hybridverfahren aus Gesichts- und Spracherkennung im Inhausbereich drei Verfahren getestet. Den Zeitaufwand für die Einrichtung eines biometrisch abgesicherten Arbeitsplatzes bezifferte Schertel auf zwei Stunden. Dieser Kostenfaktor ließe sich mit zunehmender Verbreitung der Systeme vielleicht in den Griff bekommen, aber für den Anwender bleiben die proprietären Sicherheitsarchitekturen, das Fehlen herstellerübergreifender Standards und die unklaren Migrationskonzepte für aufkommende Neu- und Weiterentwicklungen vorerst ein gravierendes Investitionshindernis. So bemängelt Schertel insbesondere, ‘dass es keine Klassifizierung der Sicherheitseigenschaften gibt’, und ‘wenn man sich für ein biometrisches System entscheidet, dann entscheidet man sich auch für einen Hersteller’.

Auf absehbare Zeit wird sich der Einsatz biometrischer Erkennungsverfahren daher wohl auf zwei Felder mit gegensätzlichen Anforderungsprofilen beschränken: im High-End-Bereich als zusätzlichen Zugangsschutz für Einlasskontrollen zu Hochsicherheitsbereichen wie Leitwarten oder Waffenkammern. Hier spielt das Ärgernis, dass auch einmal berechtigten Mitarbeitern der Zutritt verwehrt wird, kaum eine Rolle, zumal dort in der Regel Backup-Systeme zur Identitätsprüfung vorhanden sind und die Kollegen sich ohnehin untereinander kennen. Das andere Einsatzfeld im Low-End-Bereich zielt möglicherweise auf die Masse der PC-User, deren Sicherheitsanforderungen für den Passwortersatz beim Computer-Login nicht so hoch sind, die aber Wert auf die Bequemlichkeit legen, sich das Passwort nicht merken zu müssen.

‘Den großen Rundumschlag’, meint Bartl vom SIZ jedenfalls, ‘sehe ich nicht’. Durchaus Chancen bieten seiner Ansicht nach indes Anwendungen, ‘die nicht gleich als Vorleistung eine flächendeckende Infrastruktur zur Voraussetzung haben’ - etwa mit Endgeräten wie dem Handy, die ihren Besitzer biometrisch erkennen und ihm seine autorisierten Schnittstellen freischalten. Ein solches Szenario hätte den Vorteil, dass sich nicht alle Nutzer schlagartig umstellen müssten, sondern einzelne Anwendungen sich graduell am Markt durchsetzen könnten. Auf diese Weise würde vielleicht auch die negativ besetzte Assoziationskette ‘Biometrie-Sicherheit-Überwachung’ durchbrochen, vor der auf dem Workshop in Berlin Richard Roth von der FH Gießen-Friedberg warnte.

‘Einer der wichtigsten vertrauenbildenden Faktoren sind Erfahrungen’, betont TeleTrust-Geschäftsführer Reimer; ‘deshalb brauchen wir größere Feldversuche’, wie Referatsleiter Goerdeler erklärte.

Nach Lage der Dinge scheiden die Finanzinstitute als Schrittmacher derzeit aus. Ein denkbarer ‘Business Case’ seien biometrische Dienstausweise, die im Wege einer Betriebsvereinbarung den Mitarbeitern verbindlich vorgeschrieben werden. Das allerdings riefe wohl wieder genau die Assoziationskette Biometrie-Sicherheit-Überwachung auf den Plan, von der sich die Branche eigentlich befreien möchte. (ae)

[1] www.biotrust.de

[2] www.biotrust.de/WS/ws020328.htm ()