Biometrische Erkennungsmechanismen sind eine feine Sache. Anders als bei allen anderen Methoden braucht es für die Biometrie abseits des menschlichen Körpers nichts weiteres. Es muss kein weiterer Gegenstand wie ein Schlüssel oder eine Chipkarte mitgeführt, kein zusätzliches technisches Gerät bedient oder ein Passwort eingeprägt werden. Der eigene Fingerabdruck ist immer mit dabei, die Augeniris ebenfalls und auch Gesicht, Stimme, Handvenen oder DNA können nicht vergessen werden.
Nicht umsonst sind die meisten diese biometrischen Erkennungsmerkmale wichtige ermittlungstechnische Indikatoren zur Identifikation einer Person. In diesem Segment sind sie unentbehrlich, da sie drei zentrale Eigenschaften mitbringen, die für professionelle Ermittlung äußerst wertvoll sind. Erstens sind diese biometrischen Merkmals ausgenommen fest mit einer Person verbunden. Zweitens ist ihre Eindeutigkeit sehr hoch, d.h. die Wahrscheinlichkeit der Übereinstimmung zwischen zwei unterschiedlichen Personen ist ausgesprochen niedrig. Und drittens werden die biometrischen Merkmale teilweise gestreut, hinterlassen, bzw. sind offen zugänglich. Fingerabdrücke werden bei jeder Berührung abgegeben, das Gesicht ist aus der Ferne erkennbar, die Stimme ebenso und es ist ausgesprochen schwer bei bloßer Anwesenheit an einem Ort die eigene DNA nicht zu hinterlassen. Selbst die Augeniris ist bereits aus einigen Metern Entfernung einigermaßen gut zu analysieren.
Biometrische Merkmale sind daher sicherlich gute Indikatoren zur Identifikation von Personen, wenn sie sachkundig verarbeitet werden. Zur Authentifizierung, also als Kontrolle einer Zugangsberechtigung, ist ihre Tauglichkeit jedoch deutlich stärker in Frage zu stellen, als es zunächst den offensichtlichen Anschein hat. Die Anforderungen an eine Authentifizierung stellen sich gänzlich anders dar, als dies bei der Identifikation der Fall ist, darum ist der Einsatz von Biometrie mit dieser Absicht eigenständig zu bewerten.
Zuallererst sind biometrische Erkennungsmerkmale in der Praxis zu unbeständig und ungenau, um mit ihnen andere Mechanismen wie physische Schlüssel oder Passwörter tatsächlich gänzlich einsparen zu können. Biometrische Erkennung kann daher nur als komfortable Alternative zur ständigen Passwortabfrage angeboten, oder in Kombination mit einer solchen, die Sicherheit eines Zuganges zusätzlich verstärkt werden. Ein Zugang per Passwort, Schlüssel oder einem anderen bewährten Mechanismus muss daneben stets immer noch vorhanden sein. Die unbedingte Bereithaltung eines stabilen Zugangsweges bleibt weiterhin obligatorisch. Bei parallelen Zugangsmethoden ist die Gesamtsicherheit eines System sowohl mit der Summe der verschiedenen Mechanismen, als auch mit besonderen Blick auf den schwächsten Mechanismus zu beurteilen. Die Gefahr bei parallelen Mechanismen liegt insbesondere darin, dass nicht auf alle die gleichen Qualitätsmaßstäbe gelegt werden und damit insgesamt die Sicherheit niedriger einzustufen sein könnte.
Was bei ermittlungstechnischen Bedürfnissen ein Vorteil ist, muss mit Blick auf die Authentifizierung als gravierender Nachteil gesehen werden. Da die meisten biometrische Merkmale im Alltag überall hinterlassen bzw. leicht zugänglich sind, steht einem Kopieren recht wenig im Wege. An Fingerabdrücke oder sogar DNA eines Menschen zu gelangen, oder Aufnahmen des Gesichts, bzw. der Stimme zu erstellen, stellt normalerweise eher ein leichtes Unterfangen dar. Solche biometrischen Duplikate für unlautere Zwecke zu missbrauchen ist oftmals deutlich einfacher, als z.B. Passwörter zu erraten. Verstärkend kommt hinzu, dass diese biometrischen Merkmale unwillentlich hinterlassen werden. Dies führt gleich zum nächsten Problempunkt.
Biometrische Merkmale, die alleine vom menschlichen Köper abhängig sind, stellen keine Willenserklärung dar. Die Eingabe eines Passwortes ist ein aktiver Vorgang und dieser bedarf des Willens der eingebenden Person. Dieser Wille kann unter Zwang gebrochen werden, aber unbeabsichtigt ist eine Passworteingabe schwer möglich. Hinter biometrischen Merkmalen steht weder notwendigerweise ein Wille noch eine Absicht. Fingerabdrück, Gesichtszüge, Handvenen oder die Augeniris bedürfen nicht einmal, dass die Person bei Bewusstsein ist. Makaber ausgedrückt ist sogar das Erkennen von Vitalzeichen nicht ganz so einfach zu bewerkstelligen.
Hier schließt sich nahtlos das nächste Dilemma an. Biometrische Merkmale sind gewöhnlich nicht änderbar. Sie sind fest mit dem Körper verbunden und abseits von chirurgischen Eingriffen, die eher ins Reich der Spionagefilme fallen, sind sie ein Leben lang mit dem Menschen verbunden. Kommen diese Merkmale einmal abhanden und sind für andere zugänglich, besteht keine Chance diese, wie bei einem Passwort, einfach zu ändern. Kommt der Fingerabdruck einer Person einmal in falsche Hände, sind auf einen Schlag mehr oder weniger alle Fingerabdruckverfahren für diese Person potentiell als kompromittierbar anzusehen. Für ein biometrisches Merkmal, das auf jeder Türklinke oder auf jedem Trinkglas hinterlassen wird, eine dystopische Vorstellung. Mit der zunehmenden Verbreitung von biometrischen Verfahren, vor allem als Zugangsbarriere zu Eigentum und Finanzen, werden Identitätsdiebstähle rapide steigen und dies unter dem Aspekt mit der Endgültigkeit der Biometrie.
Auf der anderen Seite wird eine bewusste Weitergabe von Zugangsberechtigungen verunmöglicht. Dem könnte natürlich mit der Beabsichtigung dieser Unmöglichkeit entgegnet werde. Jedoch zeigt die Praxis, dass eine Weitergabe in vielen Fällen durchaus sinnvoll und notwendig sein kann. Im Allgemeinen kann das zu starke Verknüpfen eines Zuganges mit einer Person zu Schwierigkeiten führen. Viele Dinge können sinnvoll geteilt und weitergegeben werden. Dies liegt dann nicht mehr zwingend in der den Zugang innehabenden Person, sondern ausschließlich in den Händen, die einen biometrischen Zugang verwalten können. Und eine solche Einrichtung ist zudem auch noch geräte- bzw. ortsabhängig, d.h. kann nur unter gewissen Umständen stattfinden.
Zu guter Letzt verschwindet mit biometrischen Merkmalen jede Form der Anonymität bei Zugängen. Kann ein physischer Schlüssel, ein Passwort, ein Chipkarte, u. dgl. anonym besessen werden, ist ein biometrisches Merkmal zwangsläufig, der Natur der Sache folgend, untrennbar an eine Person gebunden. Damit fällt die Anonymität, bzw. kann diese potentiell nur später aktiv durch Trennen dieser Verbindung konstruiert werden. Ebenso wie Anonymität mißbraucht werden kann, kann auch die Unmöglichkeit zur Anonymität mißbraucht werden. Im Sinne einer offenen Gesellschaft sollte genau überlegt werden, welche Mechanismen die Technik hier etabliert und forciert.
Biometrische Merkmale sind zur Identifikation von Personen nicht mehr wegzudenken und erfüllen dort eine wichtige und notwendige Aufgabe. Ob sie zum Zwecke der Authentifizierung im breiten Maße sinnvoll einzusetzen sind, ist in Frage zu stellen. Die Annahme besteht, dass dies ein Irrweg ist.
0 Kommentare