BIOLAB

Ausgangslage

Im Zeitalter der fortschreitenden Digitalisierung und Automatisierung haben biometrische Systeme mittlerweile einen festen Platz unter den IT-Sicherheitssystemen zur Benutzerauthentisierung eingenommen. So sind im Consumer-Bereich Fingerabdruckverfahren weit verbreitet, die zum Beispiel bei Smartphones und beim Online-Banking genutzt werden. Eine weitere bekannte Methode ist die Verifikation des Gesichts, wie sie bei der Passkontrolle an Flughäfen oder auch bei Grenzkontrollen im hoheitlichen Bereich durchgeführt wird.  Die Attraktivität biometrischer Technologien ist vor allem auf ihre einfache Bedienbarkeit und Zuverlässigkeit zurückzuführen. Denn im Gegensatz zu klassischen Authentifizierungsmethoden, bei denen Passwörter oder Hardware Token genutzt werden und die auf Wissen oder Besitz basieren, sind biometrische Merkmale personengebunden und können nicht weitergegeben werden. Doch je verbreiteter diese Technologie ist, desto mehr Angriffsfläche bietet sie auch. Um die Sicherheit und Zuverlässigkeit biometrischer Systeme gewährleisten zu können, müssen diese daher kontinuierlich evaluiert und weiterentwickelt werden.

Ziele von Biolab

Um den Herausforderungen im Bereich der Biometrie zu begegnen arbeiten die Hochschule Bonn-Rhein-Sieg (H-BRS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Projekts Biolab an der Umsetzung folgender Ziele:

1. Evaluation biometrischer Systeme

Durch einen kontinuierlichen Evaluationsbetrieb im BEZ soll die Sicherheit verschiedener biometrischer Systeme, insbesondere im Bereich hoheitlicher Anwendungen, untersucht werden. Die Systeme werden auf drei Kriterien geprüft:

• Performanz (Erkennungsgenauigkeit eines Systems)
• Überwindungssicherheit (Resistenz gegenüber verschiedenen Angriffsvarianten)
• Usability (Bedienbarkeit durch die Nutzer)

2. Entwicklung von Evaluationsmethodologien und -Werkzeugen

Biometrische Technologien, aber auch Angriffsverfahren auf biometrische Systeme werden stetig variiert und weiterentwickelt. Daher müssen auch die Prüfprozesse für biometrische Systeme kontinuierlich überarbeitet und verbessert werden. Meist wird für eine neue biometrische Sensortechnologie auch ein darauf angepasster neuer Prüfprozess benötigt. Für diese Prüfprozesse bzw. Evaluationsmethodologien gibt es derzeit allerdings kaum internationale Standards. Ein Ziel ist hier die Festlegung technischer Richtlinien, die konkrete Vorgaben an die Anforderung biometrischer Systeme bereitstellen soll.

Die Entwicklungen in diesem Bereich umfassen unter anderem die Automation von gerollten Fingerabdrücken mit Hilfe eines Roboterarms, sowie die Herstellung von 3D-Masken, die bei der Überprüfung der Überwindungssicherheit eingesetzt werden.

3. Entwicklung neuer Technologien

Auch die Entwicklung neuer Technologien ist im Projekt Biolab vorgesehen. Hierzu zählen zum Beispiel neue Fälschungserkennungstechnologien auf Basis der optischen Kohärenztomografie (OCT). In dem Projekt "3D-Finger" der Hochschule wird dieses ursprünglich aus der Medizin stammende bildgebende Verfahren angewandt, um dreidimensionale Fingerabdrücke aufzunehmen. Auf diese Weise ist es möglich, tieferliegende Hautstrukturen und auch Schweißdrüsen zu erkennen und Fälschungen aufzudecken. Im Bereich der Gesichtsbiometrie kommen Nah-Infrarot-Technologien und 3D-Kameras zum Einsatz. Die ebenfalls im Hochschulprojekt "FeGeb"(Fälschungserkennung für die Gesichtsbiometrie) untersuchte Nah-Infrarot-Technologie ermöglicht es, mit Hilfe bestimmter Sensoren, zwischen menschlicher Haut und anderen Materialien zu unterscheiden.

3D-Kameras bieten zur Aufdeckung von Täuschungsversuchen eine vielversprechende Alternative zur Verwendung konventioneller Kameras. Da diese zusätzlich zur Bildinformation für jedes Pixel die XYZ-Raumkoordination bestimmen können, ist es möglich, 2D-Fälschungen wie Fotos oder Displays von echten Gesichtsformen zu unterscheiden. Die ermittelten Gesichtsprofile können auch verwendet werden, um zusätzliche biometrische Merkmale auszuwerten.

(An der Hochschule ist die Entwicklung und Anwendung von 3D-Kameras ein Forschungsschwerpunkt, zum Beispiel im Projekt RAIT)

4. Durchführung von Schulungen und Workshops

Die im Projekt Biolab gewonnen Erkenntnisse sollen zukünftig in Form von Beratungen, Schulungen und Workshops, zum Beispiel an behördliche Endanwender (Bundespolizei) praxisbezogen vermittelt werden, um Entwicklung und Einsatz biometrischer Systeme effizienter aufeinander abzustimmen.

Performanz, Überwindungssicherheit, Usability

Die drei Kriterien zur Evaluation biometrischer Systeme sind die Performanz, die Überwindungssicherheit und die Usability. Die Performanz beschreibt die Erkennungsgenauigkeit des Systems. Sie gibt unter anderem Auskunft darüber, wie oft eine berechtigte Person vom biometrischen System als nicht-berechtigt eingestuft wird und welchen Einfluss Umgebungsfaktoren, wie Lichtverhältnisse, haben. Bei der Überwindungssicherheit werden Systeme auf ihre Resistenz gegenüber Angriffen getestet. Wie gut ist eine Kamera beispielsweise in der Lage, Haut von anderen Materialien zu unterscheiden? Erkennt das System, ob ihm ein echtes Gesicht präsentiert wird oder eine Maske?

Die Usability untersucht die Nutzerfreundlichkeit der Systeme. Diese spielt eine entscheidende Rolle für die Qualität der aufgenommen biometrischen Daten. Um diese zu gewährleisten, muss sichergestellt werden, dass Systeme durch den Endanwender, sei es bei der automatischen Grenzkontrolle am Flughafen oder am Smartphone, richtig bedient werden, das heißt möglichst einfach zu bedienen sind.

Funktionsweise biometrischer Systeme

Grundsätzlich werden biometrische Systeme zu zwei unterschiedlichen Zwecken eingesetzt: zur „Verifikation“ (das heißt zu einem 1:1-Vergleich aktuell erfasster biometrischer Merkmale mit einer Referenz, um die angegebene Identität einer Person und damit ihre Authentizität zu prüfen) und zur „Identifikation“ (einem 1:N-Vergleich aktuell erfasster Merkmale gegen eine größere Menge an Referenzen (zum Beispiel in einer Datenbank aus N Einträgen), um die Identität einer Person zu ermitteln).
 

Im Projekt Biolab liegt der Fokus auf der Evaluation von biometrischen Verifikationssystemen. Die Frage, die hier beantwortet wird, lautet: Ist die Person, die sich dem System präsentiert, tatsächlich die, die sie vorgibt zu sein? Dementsprechend gibt es zwei mögliche Ergebnisse: Entweder wird die behauptete Identität bestätigt oder widerlegt. Dieser Verifikationsprozess setzt sich bei allen biometrischen Systemen aus den folgenden drei Schritten zusammen: