Biometrie ist für Zutrittskontrolle NICHT geeignet? Fakt oder Märchen….

Bild_FS_Philipp1logo_MBetechnik_200_80 

Nachdem Apple sein Iphone mit der Technologie TouchID  ausgerüstet hat, hinter der sich sonst nicht als ein biometrische Erfassungs- und Auswerteeinheit (Fingerabdruckleser) verbirgt, ist umgehend die Phalanx der „Hacker“ auf den Plan gesprungen und hat versucht, das Ding zu überlisten. Federführend war dabei der Chaos Computer Club, der schon nach wenigen Tagen vermeldete, dass das Produkt gehackt wurde. Man hat, wie sie schreiben, einmal mehr bewiesen hat, dass die biometrischen Verfahren nicht für Zugriffs- und Zutrittsanwendungen geeignet: http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid. Begründet wird das vor allem damit, dass wir ja unseren Sicherheitstoken (= Fingerabdruck) bzw. das Identifikationsmittel überall hinterlassen und man damit potentiellen Verbrechern eine einfache Möglichkeit gibt, das System zu überlisten.

Nun rein aus der Theorie heraus muss man den Leuten des CCC durchaus recht geben. Allerdings die Praxis sieht beim näheren Hinschauen ganz anders aus!

Machen wir mal einen Schritt „zurück“ zu herkömmlichen Schließsystemen z.B. Schlüssel, Karten oder PIN-code an der Haustüre.

  • Schlüssel und Karten werden verloren, können gestohlen werden. Oft liegen dann auch die Schlüssel noch unter der Fussmatte oder im Blumenstock neben der Haustüre. Ist das Sicherheit?
  • Der Pincode ist nicht besser. Die Eingabe eines 4 stelligen Codes öffnet die Haustüre. 4 Codes bedeutet 10 000 Möglichkeiten.Das ist zwar kein gutes Mass an Sichheheit, wird aber derzeit als üblich und ausreichend angesehen.  Was man oft beobachtet ist, dass der Code nicht geändert wird. Damit sieht man meist schon von Weitem an den Tastaturen an Haustüren und Garagen, welche 4 Ziffern der Zutrittscode beinhaltet und dann bleiben nur noch 10 Möglichkeiten übrig. Nebst dem kann der Code auch ausspioniert werden und wenn man selbst Kinder hat, wissen die anderen Kinder aus der Nachbarschaft sowieso nach einer Woche den Code. Ist das Sicherheit?

Sie sehen schon. In der Praxis ist immer alles anders. Hier kommt der Mensch ins Spiel. Menschen umgehen störende und unbequeme Handlungen, auch wenn dadurch die Sicherheit leidet.

Banner_MBetechnik_750_90

Biometrische Lösungen (Fingerscanner,…) lösen dieses Problem eigentlich sehr elegant, indem man sein Identifikationsmittel = Finger immer mit sich trägt und diese schwer kopierbar und vor allem kaum übertragbar sind.

  • Der Finger ist immer mit, man kann ihn nicht verlieren.
  • Finger kann man nicht stehlen. Sehr wohl den Abdruck. Aber so einfach wie das von den Spezialisten immer dargestellt wird, ist das gar nicht. Die führenden Hersteller haben Falschakzeptanzraten von jenseits der 1:1 000 000 ( Manche 1:10 000 000).  Einen brauchbaren Finger z. B. von einem Glas abzunehmen, der einem unerlaubt Zutritt bei solchen Systemen verschafft, ist eigentlich beinahe unmöglich oder zumindest enorm aufwendig.
  • Man kann den Finger nicht übergeben. Kinder können Ihren Finger nicht ihren Freunden geben. Karten Schlüssel und PIN-Codes wandern von einer Person zur nächsten, weil die „Bequemlichkeit“ es fordert. Bei Biometrie ist diese Weitergabe nicht möglich.
  • Letztlich weiß ich immer, wer unser Haus betritt. Denn es öffnet nicht der Schlüssel, die Karte oder der Pincode, sondern es öffnet eine Person mit ihren Fingern.

Anmerkung: Apples Iphone gibt als Falschakzeptanzrate 1:50 000 an-> das bedeutet eigentlich eine überraschend geringe Sicherheit gegen unbefugten Zugang/ Zutritt!

Betrachtet man diese Argumente zusammen spricht viel für die Biometrie als Identifikationsmittel für den Zutritt. Natürlich ist theoretisch alles zu knacken, Natürlich ist es manchmal einfacher und manchmal schwieriger. Zum Schluss zählt die Praxis und da erfreuen sich biometrische Verfahren als Zutrittslösung immer größerer Beliebtheit. Das kommt nicht von ungefähr!

Banner_MBeconsulting_750_90

 

 

 

Schreibe einen Kommentar