Protokoll der 6. Seminarsitzung
22. November 2012
Thema: »Untersuchung kommerzieller Biometrie-Software und ihrer Visualisierungen «
Autor: Marcel
Referent: Arne
- Kommerzielle Fingerabdrucksysteme
CrossMatch (Visualisierung d. Abdrücke und d. Vorgangs für User und Usee)
FlashScan 3D (Kontaktloser 3D Scan d. Fingerabdrucks)
AVI Infosys (Fingerscans für Privatbereich, eigener Fingerabdruck wird Usern angezeigt)
Neurotechnology (Frontend zeigt Fingerabdruck und Abbild mit herausgestellten Minutien)
Im Vortrag wurden u.a. folgende Systeme vorgestellt:
- Was sollen User/Usees des Programms zu sehen bekommen?
Bei sicherheitsrelevanten Anwendungen besteht die Gefahr, dass angezeigte Fingerabdrücke ausgespäht werden → Identitätsdiebstahl und Nachverfolgung
Darstellung der Anzahl erkannter Minutien od. Matches kann ebenfalls zur Überwindung des Systems verwendet werden
Hat nicht jede Person das Recht, über sie gespeicherte Daten einzusehen? Auch die Nutzungsstatistik?
Visualisierung des Fingerabdrucks für die Usees wirkt "black boxing" entgegen, veranlasst zur Auseinandersetzung mit biometrischer Datenerfassung und schafft Transparenz
Was kann überhaupt sinnvoll visualisiert werden? Balken: "Sie wurden zu 98% gematcht"
Können User/Usees angezeigte Informationen überhaupt verstehen/einordnen?
- Die Schwierigkeit, ein biometrisches System transparent zu gestalten.
Praktisch eingesetzte Systeme können von Usees kaum/nicht verstehend durchdrungen werden. Fällt das Vertrauen entsprechend gering aus?
Kann ein transparenter Umgang mit Fingerabdrucksystemen stattfinden oder ist die Technik an sich auf Geheimhaltung ihrer Mechanismen angewiesen, um "sicher" zu arbeiten?
- Spricht die grundsätzliche Konstitution biometrischer Daten gegen ihre Verwendung?
Fingerabdrucksysteme sind an den Glauben gekoppelt, dass biologische Merkmale über den Zugang zu Ressourcen entscheiden sollten (Entmenschlichung).
Es ist leicht (intendiert oder nicht), diskriminierende Mechanismen zu implementieren.
Fehlerhafte Funktion kann massive Konsequenzen für den Einzelnen haben. Treten Fehler auf, ist es für Einzelne schwer, sich gegen das Gerät zu "wehren". ("Ist doch dein Fingerabdruck erkannt worden, dann musst du es ja gewesen sein.")
Eingebaute Diskriminierung oder systematische Fehler sind von Außenstehenden schwer zu beweisen.
- Akzeptanz
Was wird im sicherheitspolitischen Diskurs als notwendig ausgegeben?
In Großbritannien ist die Einführung biometrischer Pässe an der Ablehnung durch die Öffentlichkeit gescheitert.
"TeleTrusT" bewirbt Sicherheitstechniken und bemüht sich, in der Bevölkerung Akzeptanz für den Einsatz biometrischer Systeme zu schaffen.
Auch oder gerade in der BRD ist in den letzten Jahren eine schleichende Akzeptanz zu beobachten.
- Ausblick
Konferenz Biometrische Identitäten und ihre Rolle in den Diskursen um Sicherheit und Grenzen am 30.11. & 01.12.2012
Versuch der Aufklärung über Gefahren, Fehlerquellen und Fälschungen durch Dokumentation des Praxisteils des Seminars im Januar und deren evtl. Veröffentlichung. Speziell angedacht: Fakefinger testen, Angriffsszenarien entwerfen, Sensoren ansteuern.