Bundesamt für Sicherheit in der Informationstechnik

BioP I und II: Praktische Untersuchung der biometrischen Verfahren

Finger-, Gesichts- und Iriserkennung im Feldversuch

Das BSI führt seit einigen Jahren Untersuchungen der verschiedenen biometrischen Technologien auf Leistungsfähigkeit, Überwindungssicherheit und Alltagstauglichkeit durch.

Neben zahlreichen Labortests wurde mit der Projektreihe "BioP I und II" ein umfangreiches Feldtestprogramm zu Finger-, Gesichts- und Iriserkennung realisiert.

Abbildung zeigt die BioP I & II Projektreihe

BioP I

Das Projekt BioP I wurde unter der Gesamtprojektleitung des BSI gemeinsam mit dem Bundeskriminalamt (BKA) durchgeführt und durch die Firma secunet Security Networks AG als Auftragnehmer des BSI im Zeitraum von Januar bis August 2003 in Wiesbaden mit Mitarbeitern des BKA als Testteilnehmer realisiert.
Öffentliche Abschlussbericht, aus dem die folgenden Ausführungen zu BioP I entnommen sind. BioP I - Untersuchung der Leistungsfähigkeit von Gesichtserkennungssystemen zum geplanten Einsatz in Lichtbilddokumenten (PDF, 2MB, Datei ist nicht barrierefrei)

Die Untersuchung biometrischer Gesichterkennungsverfahren im Rahmen dieses Projekts diente dazu, Aussagen zur Leistungsfähigkeit der zum gegenwärtigen Zeitpunkt auf dem Markt verfügbaren Gesichtserkennungssysteme bezüglich verschiedener Aspekte zu treffen und daraus Erkenntnisse für eine Verwendung von Gesichtserkennung im Zusammenhang mit Personaldokumenten zu gewinnen.

Im Rahmen von BioP I wurden Gesichtserkennungssysteme zweier verschiedener Hersteller im Verifikationsmodus (1:1) getestet, wo bei eines dieser Systeme mehrere Gesichtserkennungsalogrithmen verschiedener Anbieter paralell bereitstellte. Die Entscheidung für diese Systeme wurd auf Basis eines im Vorfeld durchgeführten Auswahltests getroffen.

Mit der getroffenen Systemauswahl waren folgende Vergleiche möglich:

  • Vergleich zweier Komplettsysteme
  • Vergleich verschiedener Algorithmen innerhalb eines Komplettsystems
  • Vergleich eines Algorithmus innerhalb zweier Komplettsysteme

Darüber hinaus wurden im Hinblick auf die vielfältigen Lichtbilder mehrere Referenzbasen untersucht, um Aussagen darüber zu treffen, ob und mit welchen Ergebnissen die getesteten Systeme Lichtbilder unterschiedlichster Art und Qualität in einem Verfifikationsprozess verarbeiten können.

Schließlich wurden die Testteilnehmer nach ihrer Einschätzung zu Biometrie allgemein, zur Gesichtserkennung im Besonderen und zu den konkret verwendeten Systemen befragt. BioP I hat gezeigt, dass die Gesichtserkennung unter Einhaltung folgender Randbedingungen und Erfüllung der dargestellten Grundvoraussetzungen eine gute Erkennungsleistung erbringen kann:

  • Die Referenzbasis ist auf dem Personaldokument bereitzustellen. Die besten Ergebnisse werden bei der Verwendung eines Templates erreicht. Realistischer bezüglich internationaler Einsetzbarkeit ist jedoch die Bereitstellung einer Bilddatei gemäß ICAO (International Civil Aviation Organisation). Hier muss das vorhandene Optimierungspotential jedoch noch stärker ausgenutzt werden, um bessere Ergebnisse zu erzielen. Die Verwendung eines auf dem Ausweis vorhandenen Lichtbildes gemäß ICAO erscheint zwar möglich, hierfür müssen jedoch große Anstrengungen seitens der Alogrithmenhersteller aufgewendet werden, um befriedigende Erkennungsleistungen zu erreichen.

    Abbildung zeigt die Bereitstellung der Referenzbasis Bereitstellung der Referenzbasen

  • Eine wichtige Rahmenbedingung für den erfolgreichen Einsatz von Gesichtserkennung ist die Schaffung einer kontrollierten Umgebung bezüglich des Lichteinflusses.
  • Die Verbesserung der Überwindungssicherheit ist eine wesentliche Grundvoraussetzung für den Einsatz von Gesichtserkennungssystemen. Während die Überwindung mittels Fotos aufgrund einer voraussichtlich kontrollierten Identitätsprüfung nur eingeschränkt kritisch erscheint, ist die Verwechselung ähnlicher Personen nicht akzeptabel.
  • Bezüglich der Eignung der Gesichtserkennung für Personaldokumente gilt auch der Vorbehalt, dass Alterungseffekte noch nicht ausreichend untersucht sind. Dies ist insbesondere vor dem Hintergrund der Gültigkeit dieser Dokumente relevant.
  • Die genannten Rahmenbedingungen implizieren einige notwendige Änderungen an deutschen Pässen und Personalausweisen, um eine qualitativ hochwertige Gesichtserkennung zu erreichen. Für eine geeignete Bereitstellung der Referenzbasen sollte der Personalausweis um ein Speichermedium erweitert werden. Als Rückfalllösung oder auch für den paralellen bzw. Ügangseinsatz kommt durchaus das Lichtbild auf dem Ausweis infrage, sofern die aktuellen Aufnahmerichtlinien zur Lichtbilderstellung angepasst werden. Hier stellen die Richtlinien der ICAO für die Erstellung von Passbildern zum Einsatz für biometrische Anwendungen die geeignete Vorlage dar. Die gleichen Richtlinien sollten für die mittels Speichermedium des Ausweises beretigestellten Bilddateien binden sein.
  • Die im Rahmen von BioP I ermittelten Ergebnisse werden innerhalb des Projekts BioP II auf Basis einer deutlichen größeren Testgruppe überprüft und den biometrischen Verfahren Iris- und Fingerabdruckerkennung gegenübergestellt. Der in BioP I erarbeitete Alogrithmenvergleich zeigt eine eindeutige Präferenz für Algorithmus 1, der für diese Untersuchungen ausgewählt wurde. Auch im Systemtest konnte eine klare Empfehlung ausgesprochen werden, da System B im BioP I-Szenario bezüglich der neben der Erkennungsleistung für relevant erachteten Kriterien wie Fehlerverhalten, Zuverlässigkeit, Herstellerunterstützung sowie Akzeptanz durch die Testteilnehmer bessere Ergebnisse erzeilen konnte.

BioP II

Die zweite Projektphase BioP II hat sich unmittelbar an BioP I angeschlossen. Hier wurde der Testsieger aus BioP I einem vergleichenden Systemtest mit den beiden weiteren biometrischen Verfahren der Fingerabdruck- und Iriserkennungssystem unterzogen. Neben dem Gesichtserkennungssystem kamen ein Iriserkennungssystem und zwei unterschiedliche Fingerabdruckssysteme zum Einsatz. Für die Durchführung von BioP II konnten die beiden Unternehmen Fraport AG und Deutsche Lufthansa AG gewonnen werden. Der Test wurde nach den notwendigen Abstimmungen und gemeinsamer Festlegung insbesondere der Rahmenbedingungen vor Ort am Frankfurter Flughafen an vier unterschiedlichen Aufstellorten im Zeitraum von November 2003 bis November 2004 realisiert. Die Die Konstellation der Projektpartner war bis auf die Einbindung der beiden genannten Unternehmen dieselbe wie bei BioP I. Fraport AG und Deutsche Lufthansa AG stellten insbesondere die notwendige Infrastruktur für die Testumgebungen zur Verfügung und betreuten die Testteilnehmer.

Die hier interessierenden Fragestellungen beinhalteten die Leistungsfähigkeit der getesteten Systeme und deren Sicherheit sowie eine Studie zu Aktzeptanz und Benutzbarkeit. Die zentralen Fragen betrafen insgesamt die Praxistauglichkeit der untersuchten Verfahren bei einer großen Nutzergruppe sowie mögliche Empfehlungen für einen späteren Einsatz in Ausweisdokumenten. Dabei ging es um grundsätzliche Aussagen zu den verschiedenen Biometrien und nicht um die Auswahl des in Zukunft tatsächlich einzusetzenden Systems.

Das Testziel, mit über 2.000 Nutzern diese Untersuchungen durchzuführen, um statistisch signifikante Erkenntnisse zu erzielen, wurde erreicht. Unter Berücksichtigung der Empfehlungen der ICAO sowie der aktuellen Entwicklungen auf Ebene der internationalen Standardisierung (ISO SC 37) wurden jeweils vier Systeme zweier Verfahren nach vorab definierten Spezifikationen an den vier Aufstellorten installiert (Gesicht und Finger 1, Iris und Finger 2). Die beiden beteiligten Unternehmen entwickelten mit fachlicher Unterstützung eine umfangreiche Kommunikationsstrategie,

Testaufbau am Frankfurter Flughafen Testaufbau am Frankfurter Flughafen

um die Angestellten zur Teilnahme an dem Test zu motivieren und während des Tests bei der Stange zu halten. Enge Abstimmungen mit den betrieblichen Datenschutzbeauftragten sowie den Betriebsräten machten es möglich, im Rahmen der Akzeptanz- und Benutzbarkeitsstudie sowohl Fragebögen zu verteilen als auch Interviews zu führen und Fokusgruppen durchzuführen.

Vor, während und nach dem Feldtest wurde besonderer Wert auf die Gewährleistung des Datenschutzes der betroffenen Teilnehmer gelegt. Ein Konzept zum Schutz der personenbezogenen Daten und zur Datensicherung wurde mit den betriebsinternen Gremien (Datenschutzbeauftragten und Betriebsräten) abgestimmt und entsprechend umgesetzt. In den Internetauftritten sowie in papiergebundenen Informationen für die Teilnehmer der beteiligten Unternehmen erfolgten umfassende und verständliche Informationen zum Testablauf und grundsätzliche Erläuterungen zu den biometrischen Verfahren. Dies galt nicht nur für die obligatorische datenschutzrechtliche Einwilligungserklärung eines jeden Testteilnehmers. Regelmäßige Berichterstattung in den unternehmensinternen Medien sorgte dafür, dass nicht nur die Teilnehmer, sondern auch alle anderen Mitarbeiter über den weiteren Fortgang des Projekts Bescheid wussten.

Die praktische Durchführung begann jeweils mit dem Enrolment der teilnahmewilligen Mitarbeiter, der Ausgabe personalisierter RF-Token und einer Testverifikation. Über eine vorab vergebene User-ID konnte jeder Teilnehmer eine kontaktlose Karte, die RFID-basiert arbeitete, mit seinen Daten ausgehändigt werden. Es wurden sowohl ICAO-Bilder als auch systemeigene Templates als Referenzdaten verwendet. Beide wurden für den Feldtest vor Ort unter größtmöglicher Sorgfalt angefertigt.

Zu den an den Systemen durchgeführten Verifikationen im 1:1 bzw. 1:2 Status wurden auf der so gewonnenen Datenbasis im Anschluss an den Feldtest u. a. eine erhebliche Anzahl von Verifikationen zur Ermittlung der Falschakzeptanzraten durchgeführt. Auf Grundlage des erhobenen Datenmaterials und der Erfahrungen vor Ort werden aussagekräftige Aussagen zur Eignung der verwendeten Verfahren der Fingerabdruck-, Gesichts- und Iriserkennung für das o. a. Zielszenario sowie zu deren Praxistauglichkeit gemacht werden können. Dabei ist auch der Aspekt der Überwindungssicherheit aus IT-Sicherheitssicht von großer Bedeutung. Die Speicherung biometrischer Daten auf mobilen Speichereinheiten wie RF-Token sowie die Praxistauglichkeit der von der ICAO befürworteten Empfehlungen wurde ebenfalls unter die Lupe genommen. Die Akzeptanz- und Benutzbarkeitsstudie wird wesentliche Erkenntnisse zur Einschätzung von Nutzern biometrischer Systeme liefern sowie Empfehlungen ermöglichen, in welcher Hinsicht biometrische Systeme zu verbessern sind, um dem Anspruch der Nutzer an Bequemlichkeit und Komfort gerecht werden zu können.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK