Fingerabdruckscanner : Innenministerium trivialisiert Biometrie-Hack

, 25 Kommentare
Fingerabdruckscanner: Innenministerium trivialisiert Biometrie-Hack
Bild: Kārlis Dambrāns (CC BY 2.0)

Trotz des Hacks von biometrischen Authentifizierungsmethoden, die auf dem 31. Chaos Communication Congress (31C3) präsentiert worden sind, hält das Innenministerium an den entsprechenden Verfahren fest. Auf Anfrage von Zeit Online trivialisierte ein Sprecher die potentiellen Schwachstellen.

Ein Sprecher des Ministeriums bezeichnete die aktuellen Berichte als „nichts gravierend Neues“. Zumal es für die Manipulation eines Fingerabdrucks nicht ausreicht, wenn jemand lediglich eine Kopie besitze. Entsprechende Attrappen würden darüber hinaus eine hohe Fehlerquote vorweisen. Und auch die Scanner hätten sich weiterentwickelt. „Die Geräte haben sich auch verbessert und erkennen durchaus, ob das ein echter Fingerabdruck oder eine Attrappe ist“, so der Ministeriumssprecher.

Allerdings geht auch das Innenministerium nicht davon aus, dass biometrische Sicherheitssysteme einen hundertprozentigen Schutz bieten. Doch obwohl diese „nicht völlig unüberwindbar“ seien, würden die Verfahren nach wie vor einen adäquaten Schutz bieten. Im Prinzip sei es ähnlich wie bei Türschlössern, erst die „Kumulation von Sicherheitsvorkehrungen ist wirksam“. Selbst der technische Fortschritt auf Seiten der Hacker ändere daran nichts, denn: „Der wird mindestens aufgefangen durch die Verbesserung der Geräte“, so der Sprecher des Innenministeriums.

Mit diesen Aussagen reagiert das Innenministerium auf den Vortrag eines Hackers vom Chaos Computer Club (CCC). Dieser hatte im Rahmen eines 31C3-Vortrags demonstriert, dass Aufnahmen von einer Digitalkamera ausreichen, um biometrische Merkmale von Personen kopieren zu können. Das sorgte für Aufsehen, weil der Hack anhand einer Kopie des Fingerabdrucks von Verteidigungsministerin Ursula von der Leyen (CDU) und der Iris von Kanzlerin Angela Merkel (CDU) vorgestellt wurde.

YouTube-Video: Gefahren von Kameras für (biometrische) Authentifizierungsverfahren [31c3] von starbug/Jan Krissler

Nach Angaben des CCC zeigt der Hack, wie einfach es mittlerweile ist, biometrische Sicherheitssystemen zu umgehen. Bislang sei es noch nötig gewesen, an ein Objekt mit glatter Oberfläche – wie etwa ein Glas oder Smartphone – zu gelangen, um an die Fingerabdrücke einer Person zu gelangen. Indem dies nun auch mit Digitalaufnahmen möglich ist, erleichtere dies die entsprechenden Hacker-Angriffe. Damit werde deutlich, dass es sich bei der Biometrie mittels Fingerabdruck lediglich um ein „Sicherheitsplacebo“ handelt, so das Fazit vom Chaos Computer Club.