Science-Fiction fürs Handy

Science-Fiction fürs Handy

Was früher Zukunftsmelodie war, zieht heute in unseren Alltag ein. Immer mehr Smartphone- und Computer-Hersteller setzen auf biometrische Sicherung und appellieren dabei an unsere Bequemlichkeit.

Der Fingerabdruck entsperrt das Telefon, der Computer schaltet per Gesichtserkennung den Bildschirm frei. Bei den meisten teuren Smartphones sind die Verfahren bereits Standard, immer mehr Notebooks kommen hinzu. Doch welche Verfahren gibt es und wo liegen die Risiken?

Das am weitesten verbreitete Verfahren ist der Fingerabdruck. Für Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bringt das einen einfachen Vorteil: "Es ist ein bequemes Verfahren. Seinen Fingerabdruck kann man nicht vergessen oder verlieren wie ein Passwort oder eine PIN." Der Fingerabdruck dient dem Zweck, das Telefon ohne PIN und Wischgeste zu entsperren. Viele Premiumgeräte haben mittlerweile einen Fingerabdrucksensor an Bord. Bei Samsung ist er ab dem Galaxy S5 dabei, Google hat ihn ab dem Nexus 5x, das Sony Xperia Z5 hat einen, und auch das LG G5 kann damit dienen.

Microsoft setzt auf ein anderes biometrisches Verfahren, das an James-Bond-Filme erinnert: den Iris- und Gesichts-Scan. Windows Hello heißt das Verfahren ab der Windows-Version 10. Es funktioniert nicht nur mit Fingerabdruck, sondern auch über den Iris- und Gesichtsscan. Für den ist eine spezielle Kamera nötig. Im Lumia 950 von Microsoft ist eine solche Infrarot-Kamera verbaut, und auch die neuesten Tablet-Computer setzen auf Windows Hello.

Fingerabdrücke und Gesichtsscanner können nicht nur zum Entsperren oder Anmelden genutzt werden. Sie können als Sicherheitskontrolle beim Verschlüsseln von Daten oder zur Authentifizierung bei Online-Accounts dienen. Das ist bequemer, als sich Passwörter merken zu müssen. Sicherer ist es aber nicht, wie Chris Wojzechowski vom Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen erklärt: "Auch biometrische Verfahren kann man überlisten. Fingerabdrücke hinterlässt man. Smartphones sind damit übersät und bringen den Schlüssel zum Schloss schon mit."

Tatsächlich hinterlässt man bei der Nutzung eines Fingerabdrucksensors auch gleich einen Fingerabdruck auf dem Sensor. Schon mit profanen Mitteln wie Holzleim lasse sich ein Duplikat erzeugen. Ein hochauflösendes Foto könne ausreichen, einen Gesichtsscanner zu überlisten, wenn man ihm vorgaukeln könne, dass er ein lebendiges Gesicht scannt. Außerdem könne man biometrische Daten schlecht ändern, Passwörter schon. Bei hochsensiblen Daten sollte ein Passwort her, am besten aber beides. "Der Fingerabdruck reicht nicht aus, um sich zu schützen", warnt Wojzechowski. Er rät dazu, ein Passwort aus Zahlen, Buchstaben und Zeichen zu nutzen.

  • Fingerabdruck und Gesichtsscan
  • Deutsche wollen sich nicht mit Fingerabdruck einloggen
  • Flut an Passwörtern nervt die Deutschen

Biometrische Verfahren dienten vor allem dem Komfort, aber mit etwas Aufwand seien sie leichter zu überwinden als das herkömmliche Passwort. Außerdem würden die Daten vom Gerät selbst oder sogar vom Hersteller gespeichert. Es sei nie auszuschließen, dass diese Daten auch einmal in falsche Hände geraten.

Mehr von Saarbrücker Zeitung