BIOMETRIE IN UNTERNEHMEN

Augenblicklich abgesichert

28.01.2002 von Lars Reppesgaard
Durch biometrische Verfahren erhoffen sich Fachleute mehr Sicherheit. Ob Iris-, Gesichts-, Fingerbild-, Stimm- oder Unterschriftenerkennung: Die Identifikationsmerkmale sind immer vorhanden und unverwechselbar.

KAMERA STATT ZÖLLNERBLICK, Smartcard statt Papierausweis – am Flughafen Schiphol bei Amsterdam gehört das zum Alltag. Wer hier ein- oder ausreisen will, muss in eine Kamera blicken und seine Chip-Karte in einen Schlitz stecken. Das Automated-Border-Crossing- (ABC-)System des Biometrie-Spezialisten Iridian Technologies vergleicht dann die Iris des Reisenden mit 247 zuvor aus den Augeninformationen errechneten Variablen.

Mehr Komfort durch eine schnellere Abfertigung versprechen sich die Flughafenbetreiber durch das fälschungssichere Identifikationsverfahren – und mehr Sicherheit. Denn: Ausweispapiere können findige Betrüger täuschendecht fälschen; die Iris jedes Menschen hingegen ist ein einmaliges Merkmal.

Genau diese Tatsache macht sich die Biometrie zunutze. Biometrische Erkennungsverfahren beruhen auf der Annahme, dass Personen eindeutige, unveränderliche Merkmale besitzen, die sich zur Identifikation mit Hilfe elektronischer Verfahren eignen. Zu diesen Merkmalen gehören auch das Gesicht, das Fingerbild, die Stimme oder die Art und Weise, wie jemand unterschreibt. Biometrie-Anbieter erfassen diese persönlichen Daten und legen sie, auf ihre wesentlichen Merkmale reduziert, in Datensätzen ab – den so genannten Templates. Diese lassen sich aus den verschiedensten Komponenten erstellen. Die Bewegungen der Lippen beim Sprechen, der individuelle Tipprhythmus auf einer Computertastatur und sogar der Geruch eines Menschen sind ebenso erfass- und in Identifikationsgrößen umsetzbar wie die klassischen Erkennungsmerkmale.

Enormes Rationalisierungspotenzial

Das Angebot in Schiphol für Vielflieger, mit dem Iris-Check Zeit zusparen, wird gern genutzt – allerdings auch deshalb, weil er keine Pflicht ist. Der erzwungene Einsatz biometrischer Erkennungsmethoden im öffentlichen Raum (wie im Vorschlag von Innenminister Otto Schily, alle Personalausweise mit einem digitalen Fingerabdruck zu versehen) ist dagegen umstritten. Die Verknüpfung von individuellen Erkennungsmerkmalen mit Datensätzen und insbesondere die mögliche Zusammenfassung dieser Templates in große Datenbanken sowie der unkontrollierte Austausch solcher Daten, beunruhigen nicht nur Datenschützer.

Auf der anderen Seite wächst langsam, aber stetig die Zahl jener Unternehmen, die in klar definierten Grenzen auf derartige Verfahren setzen. Die Hypo-Vereinsbank in München zum Beispiel hat vor einem Jahr ein System zur Unterschriftenerkennung eingeführt, das die täglich rund 350.000 in den Filialen eingehenden Überweisungen, Lastschriften und Schecks prüft. Früher wurden diese von Sachbearbeitern manuell bearbeitet; jetzt vergleicht ein System der Firma Software Professional aus Böblingen die Unterschriften automatisch. Als Referenzmuster wurden die zuvor verwendeten Unterschriftskarten eingescannt. Rund sechzig Prozent der Formulare werden so automatisch bearbeitet. „Das ist ein außerordentliches Rationalisierungspotenzial“, schwärmt Edmund Lauer, im Zahlungsverkehr für die Technik zuständig.

Genau die setzt der Biometrie jedoch auch Grenzen. Bei vier von zehn Unterschriften müssen die Mitarbeiter die Authentifizierung weiterhin per Hand übernehmen. Ähnliches gelte auch für alle anderen Methoden, warnt Biometrie-Experte Henning Arendt: „Die Verfahren haben sich in den letzten Jahren sehr verbessert; aber je größer die Anwendergruppe ist, desto mehr Problemfälle gibtes auch.“ Arendt arbeitet als Projektleiter bei Biotrust, einem Zusammenschluss von Biometrie-Herstellern, Datenschützern und Wissenschaftlern, die biometrische Anwendungen testen. „Der Mensch ändert sich einfach. Biometrie kann deshalb nie hundertprozentig sicher sein.“ Mit der jetzigen Fehlerquote unterhalb der Promillegrenze seien aber etliche Anwendungen bereit für den Unternehmenseinsatz.

Das Ende der Passwörter

Den größten Markt für biometrische Anwendungen sehen Experten derzeit beim Zugang zu sicherheitsrelevanten Bereichen und Unternehmensnetzwerken. Der Pharma-Hersteller Merck in Darmstadt verwendet seit über drei Jahren das Gesichtserkennungssystem Facevacs, um sein Rechenzentrum und die Sicherheitsleitwarte zu schützen. Der Münchner Chip-Hersteller Infineon Technologies nutzt eine ähnliche Software, um den Zutritt in die geheimen Entwicklungslabore zu regeln. Und wer sich beim SAP-R/3-System der Molkerei Alois Müller („Müllermilch“) in Aretsried bei Augsburg anmelden will, muss einen Finger auf den Sensor seiner Computermaus legen; erst dann werden die Software-Module freigeschaltet, die der jeweilige Mitarbeiter benötigt.

Da ein Großteil von Hacker-Attacken auf den Diebstahl und Missbrauch von Passwörtern zielt, verbessert die Biometrie-Maus tatsächlich die Sicherheit im Firmennetz. Weiterer Vorteil: Ist der Rechnerzugang an Fingerabdrucksensoren gekoppelt, müssen sich Anwender keine Passwörter und PINs mehr merken. Laut einer Studie von Morgan Keegan & Co. entstehen in diesem Zusammenhang Kosten von 100 bis 200 Dollar pro Benutzer und Jahr. „Durch Einsparung der Support-Kosten für vergessene Passwörter und PINs machen sich die Investitionen in Biometrie schnell bezahlt“, behauptet Norbert Pohlmann, Marketing-Vorstand von Utimaco Safeware.

Praxistest in der Kantine

Der automatisierte Abgleich von Fingerabdrücken kann jedoch auch in ganz anderen Bereichen hilfreich sein. In der Werkskantine von Voest Alpine Stahl dürfen die Mitarbeiter seit April vergangenen Jahres biometrisch bezahlen. Per Fingerabdruck wird ein Konto belastet, dass sie zuvor mit Bargeld aufgefüllt haben.

Das Kantinenprojekt dient Voest als Praxistest für die Technologie. Das Linzer Unternehmen hat mit Partnern das Konsortium Ekey Biometric Systems gegründet, das biometrische Systeme mit Internet-Technologien verknüpft. Mitte des Jahres soll es als Kern einer Electronic-Banking-Lösung auf den Markt kommen.

Das Identifikationsmerkmal der Zukunft wird nach Einschätzung von Arendt aber nicht allein der Fingerabdrucksein. „Es wird einen Verfahrensmix geben“, sagt der Biotrust-Experte. „Wenn ich ein Buch kaufe, reicht ein einfaches Identifikationsverfahren. Beim Autokauf kann man zwei Verfahren sinnvoll miteinander koppeln. Im Business-to-Business-Bereich, wenn es um Millionen geht, sollten sogar drei Verfahren Standard sein.“