Bundesamt für Sicherheit in der Informationstechnik

Grundsätzliche Funktionsweise biometrischer Verfahren

Einleitung

Ziel einer biometrischen Erkennung ist stets, die Identität einer Person zu ermitteln (Identifikation) oder die behauptete Identität zu bestätigen oder zu widerlegen (Verifikation). Berechtigte Personen sollen also z. B. von unberechtigten Personen getrennt werden. Authentizität und damit die Übereinstimmung einer behaupteten mit der tatsächlichen Identität ist neben Vertraulichkeit, Integrität und Verfügbarkeit eines der herausragenden Sicherheitsziele im informationstechnologischen Zusammenhang. Von den drei Möglichkeiten der Authentisierung von Personen anhand von Wissen, Besitz oder Sein bieten sich biometrische Systeme, die auf einer biometrischen Erkennung beruhen, zur Gewährleistung der Authentizität am ehesten an. Denn während bei Wissen ein künstlich generierter Code wie eine Geheimzahl oder ein Passwort sowie bei Besitz ein Element wie eine Karte nur mittelbar durch eine gewollte Zuweisung einer bestimmten Person temporär zugeordnet wird, sind Seins-Merkmale wie körperliche Eigenschaften oder Verhaltensweisen unmittelbar und – sofern für die Biometrie von Bedeutung – in der Regel dauerhaft an einePerson gebunden. Eine (beabsichtigte oder unfreiwillige) Trennung von der Person kann grundsätzlich nicht stattfinden.

Etymologisch ist Biometrie die Technik der Erkennung einer Person anhand persönlicher Charakteristika: "Biometrie (die): Wissenschaft von der Zählung und (Körper-) messung an Lebewesen" (Duden, Das große Fremdwörterbuch; griechisch: bios=Leben, metron=Maß bzw. metrein=messen). Biometrische Erkennung erfolgt anhand messbarer, individueller Körpermerkmale. Biometrie steht darüber hinaus im Zusammenhang mit der zahlenmäßigen, d. h. mathematischen Beschreibung und Vermessung in der Biologie, hier vor allem im Bereich der Statistik (hier auch "Biometrik"). Dieser Unterscheidung zwischen Biometrie und Biometrik entspricht die Unterscheidung im englischen Sprachraum zwischen "biometrics" und "biometry", wobei letztere ein wesentlich weiteres Feld erfasst und auch statistische Anwendungen der Biologie und Medizin beinhaltet. Biometrische Erkennung durch ein biometrisches System verfolgt das Ziel, eine mittels automatisierter Messung durch ein spezifisches Merkmal bestimmte Person von anderen unterscheidbar zu machen. Es muss sich daher (in Abgrenzung zur Forensik) um die automatische Erkennung eines lebenden Individuums in Echt-Zeit handeln.

Unterschieden werden biometrische Verfahren und Systeme. Ein biometrisches Verfahren ist ein auf biometrischer Erkennung basierender Mechanismus zur Authentisierung eines Menschen aufgrund seiner persönlichen, biologischen Eigenschaften mittels entsprechender Erkennungsgeräte. Unter einem biometrischen System ist ein kombiniertes Hard- und Software-Gefüge zur biometrischen Identifikation oder biometrischen Verifikation der Identität zu verstehen, das unter Verwendung biometrischer Verfahren arbeitet.

Biometrische Verfahren werden dadurch ermöglicht, dass verschiedene Körper- oder Verhaltensmerkmale einem bestimmten Menschen zuzuordnen sind. Erkannt wird der Nutzer hier anhand seiner Individualität. Körperliche Merkmale sind in der Regel untrennbar mit dem Körper der Person verbunden und müssen daher nicht erst dem Berechtigten künstlich zugeordnet werden. Im Gegensatz zu lediglich auf die Person bezogenen Merkmalen sind diese also direkt und nicht nur abgeleitet unmittelbar an die Person gebunden. Körperliche Merkmale sind in der Regel auch nicht wie lediglich einer Person künstlich zugeordnete Besitzelemente verlierbar. An ein körperliches Merkmal muss sich der Merkmalsträger nicht erinnern, er trägt es untrennbar stets bei sich. Es kann im Allgemeinen auch nicht geheim gehalten werden. Im Gegenteil liegen viele der für eine biometrische Erkennung verwendeten körperlichen Merkmale wie Gesicht und Finger offen. BiometrischeMerkmale können schließlich nicht übertragen oder weitergegeben werden. Wenn die Zuordnung des körperlichen Merkmals zu einer Person korrekt erfolgt, kann mit Verwendung dieses Merkmals somit sichergestellt werden, dass es sich bei der vorhandenen Person tatsächlich um die angenommene bzw. behauptete Identität handelt. Es ergeben sich also erhebliche Vorteile gegenüber einer Authentisierung anhand des Prinzips Besitz und Wissen.

Historische Entwicklung der Biometrie

In den vergangenen Jahrhunderten wurden Menschen in unterschiedlicher Art und Weise authentisiert. Archäologische Funde belegen, dass der Fingerabdruck als eine Form der Identifikation schon früh bei den Assyrern eingesetzt wurde, die Tonvasen mit dem Fingerabdruck des Töpfers kennzeichneten. In der Tang-Dynastie (618-906) wurden die ersten Fingerabdrücke verwendet, um Verträge zu authentifizieren. Zur Zeit der Pharaonen wurde die Körpergröße einer Person zum Nachweis seiner Berechtigung verwendet.

Die Vermessung des Menschen zu Identifikationszwecken wird vor allem im Bereich der Strafverfolgung schon lange angewendet. 1858 erfolgten erste Vorschläge zur Nutzung des Fingerabdrucks in der Kriminalistik. Im gleichen Jahr wurde erstmals der Fingerabdruck in einem Distrikt im britischen Indien durch Sir William Herschel angewendet, um Verträge mit Handelsreisenden zu authentifizieren. 1879 entwickelte Alphonse Bertillon ein Messsystem, dass bereits das grundsätzliche Ziel der Identifikation durch physiologische Merkmale verfolgte. Darauf beruhend wurde die Methode bei der Polizei auf der ganzen Welt zu Beginn des 20. Jahrhunderts eingeführt. 1892 fand Sir Francis Galton, Statistiker und Cousin von Darwin, als erster heraus, dass der Fingerabdruck einzigartig für jedes Individuum ist und sich prinzipiell während des ganzen Lebens nicht ändert. 1897 wurden die ersten Straftäter durch New Scotland Yard mittels Fingerabdrucks identifiziert. Ein System des Fingerabdrucks wurde von 1901 an eingesetzt und 1903 offiziell in Deutschland eingeführt. Demnach ist die Daktyloskopie in Europa etwa seit der Wende zum 20. Jahrhundert in Gebrauch.

Eine Automatisierung erfolgte hingegen erst später. In den sechziger Jahren begannen Arbeiten an der automatisierten Fingerabdruckerkennung auch im nicht-forensischen Bereich für Hochsicherheitssysteme. In den siebziger Jahren folgten Entwicklungen von Handgeometrieerkennungssystemen. Mitte der achtziger Jahre wurden Verfahren zur Erkennung von Retina und Iris entwickelt. Ende der achtziger Jahre wurde das erste Verfahren zur Iriserkennung durch John Daugman patentiert. Auf der Grundlage neuronaler Netze werden biometrische Systeme seit etwa 1995 angewendet. Von 1994-1996 erfolgte der erste Wettbewerb von Gesichtserkennungsverfahren, ausgeschrieben und veranstaltet vom US-amerikanischen Verteidigungsministerium. Darauf hin entstand die erste Kommerzialisierungswelle biometrischer Systeme, an die sich die Entwicklung des Marktwettbewerbs entsprechender Produkte anschloss.

Biometrische Merkmale und Verfahren – Grundsätzliche Verfahrensweise

Biometrische Merkmale beruhen stets auf drei Anteilen. Zum einen entstehen sie genotypisch, d. h. sie sind genetisch bedingt und damit teilweise auch vererbbar. Zum anderen entstehen sie in einer embryonalen Phase auf der Basis von Zufallsprozessen, also randotypisch, und bleiben ein Leben lang erhalten. Und schließlich sind sie verhaltensgesteuert und damit konditioniert und können teilweise anerzogen und geändert werden.

Unterschieden werden biometrische Verfahren, die mit physiologischen Merkmalen arbeiten, und solche, die verhaltensbezogene Merkmale verwenden. Die Merkmale sind entweder unveränderlich, oder aber veränderlich und damit abhängig vom Verlauf. Die darauf beruhende Unterscheidung in statische und dynamische Verfahren lässt sich allerdings nicht immer einhalten, da ein prinzipiell statisches Verfahren, das mit unveränderlichen Merkmalen arbeitet, durch die konkrete Anwendung auch veränderliche Anteile enthalten und dadurch dynamisch werden kann. Dies ist etwa dann der Fall, wenn ein an sich statisches Sprechererkennungs- oder Unterschriftenprüfsystem zusätzlich ein variables Passwort verwendet.

Verfahren, die mit physiologischen Merkmalen arbeiten, beruhen in der Regel auf der Verwendung passiver Merkmale wie Gesicht, Iris, Finger oder Hand. Verhaltensbezogene Merkmale beruhen dagegen grundsätzlich auf einem aktiven Tun wie Unterschrift, Stimme oder Anschlagrhythmus an einer Tastatur. Sie basieren somit auf der Untersuchung der personencharakteristischen Anteile menschlicher Aktionen. Verhaltensbezogene Verfahren unterliegen immer natürlichen Schwankungen. Sie enthalten aber auch stets eine physische Komponente, die bei der Merkmalsauswahl der biometrischen Systeme in der Regel dominieren, und stellen damit auch immer eine Ausprägung eines statischen Merkmals dar. So ist zwar etwa die Unterschriftsbewegung immer unterschiedlich, jedoch ist diese grundsätzlich durch das immer konstante motorische System der jeweiligen Person bestimmt, so wie auch die Stimme einer Person zu einem Großteil durch die Struktur des Mund- und Rachenraumes geprägt ist.

Ablauf einer biometrischen Erkennung

Das Grundprinzip der biometrischen Erkennung ist bei allen Systemen gleich. Alle biometrischen Systeme enthalten unabhängig von ihrem oft sehr individuellen technologischen Aufbau die Komponenten der Personalisierung oder Registrierung des Nutzers im System (Enrolment), die Erfassung der biometrisch relevanten Eigenschaften einer Person und die Erstellung von Datensätzen (Templates) sowie den Vergleich der aktuell präsentierten mit den zuvor abgespeicherten Daten (Matching). Die Erfassung biometrischer Merkmale erfolgt sowohl bei der erstmaligen Erfassung zur Erstellung des sog. Referenzdatensatzes als auch bei der späteren Erfassung zur Wiedererkennung durch Sensoren wie Kamera, Mikrofon, Tastatur, Druckpads, Geruchssensoren oder Fingerabdrucksensoren.

Zur Erfassung einer Person in einem biometrischen System wird beim Enrolment zunächst von dem Originalmerkmal ein Bild erzeugt und aufgezeichnet, die sog. Rohdaten. Mittels eines in aller Regel herstellerspezifischen Algorithmus wird dieses Original in einen Datensatz umgewandelt, in das sog. Template. Dieses enthält den extrahierten Datensatz aus den aufgenommen Daten. Für einen reinen Bildvergleich wird dagegen kein Template generiert, sondern das Originalbild als Referenzbild abgespeichert und gegen ein neues Originalbild abgeglichen.

Beim sog. Matching wird schließlich ein Vergleich zwischen dem gespeicherten Template und dem Datensatz, der bei der erneuten Präsentation des Merkmals gegenüber dem biometrischen System erstellt wird, vorgenommen. Bei Übereinstimmung meldet das Gerät die Erkennung des Nutzers. Erfassung, Auswertung und Vergleich biometrischer Merkmale ist naturgemäß mit Messfehlern behaftet, da sich die verwendeten Merkmale im Lauf der Zeit verändern. Dies kann auf natürlichen, etwa altersbedingten Änderungen beruhen, aber auch auf äußeren Einflüssen wie Verletzungen oder Krankheiten. Hinzu kommen äußerliche Veränderungen wie Änderung der Haartracht (Frisur, Bart), Tragen einer Brille, von Kontaktlinsen oder veränderte Kosmetik. Zudem wird das Merkmal dem System niemals in der gleichen Art und Weise vom Nutzer dargeboten. Die Position des Fingers z. B. auf einem Fingerabdrucksensor oder der Blickwinkel des Gesichts ändern sich bei jeder Nutzung geringfügig. Dies hat zurFolge, dass zwei digitale Abbilder eines biometrischen Merkmals niemals identisch sind.

Ein exakter Abgleich der Daten kann daher nicht erreicht werden. Die tatsächliche Entscheidung über Match oder Non-Match beruht vielmehr auf zuvor eingestellten Parametern, die einen Toleranzbereich bilden, in dem biometrische Daten vom System als "gleich" erkannt werden. Die biometrischen Merkmale werden nicht auf Gleichheit, sondern nur auf "hinreichende Ähnlichkeit" getestet. Dies hat zur Folge, dass biometrische Systeme nur mit systemtypischer Wahrscheinlichkeit bestimmen können, ob es sich um den wahren Berechtigten handelt.