Ich habe im Zuge neuer Nachrichten auf diesem Gebiet meine Gedanken und Meinungen zum Thema Biometrie einer Revision unterzogen
Inklusion? Fehlanzeige! Dieses Manko wurde vor einigen Jahren eindrucksvoll demonstriert, asl irgendso eine Hipster-Startup-Klitsche behauptet hatte, dass sie den Zugang zum Bundestag mittels Biometrie besser schützen könnten als alle anderen. Das biometrische Merkmal, das sie nutzen wollten? der menschliche Gang. Herr Schäuble saß zu dieser Zeit bereits im Rollstuhl. An der Stellemuss man glaube ich nichts mehr sagen.
Langzeitstabilität. Viele biometrische Merkmale verändern sind ihrer Natur nach analog - das bedeutetaber auch, dass sie sich über die Lebenszeit ändern. Ich denke - und ich habe noch keine Studie gesehen, die dasuntersucht, geschweige denn widerlegt hat - dass keines der aktuell eingesetzten Verfahren elastisch genug ist, diese Änderungen zu akzeptieren und trotzdem bei der Klassifizierung keine Fehler zu machen.
Begrenzter Schlüsselraum: Wenn mir jemand den Wohnungsschlüssel stiehlt lasse ich das Schloss auswechseln und bekomme dazu neue Schlüssel. Das kann ich tun so oft ich möchte. Wenn jemand meines Passwortes habhaft wird, kann ich mir ein neues ausdenken. Das ist nicht schlimm, hält mich geistig flexibel und ich kann es ebenfalls so oft tun, wie ich möchte oder muss. In beiden Fällen ist der zur Verfügung stehende Schlüsselraum - die Menge unterschiedlicher möglicher Schlüssel virtuell unendlich, sumindest aber sehr groß. Erzeugt jemand eine Kopie meines Fingerabdruckes, die einem Fingerabdruckleser vorgaukelt, dass eres tatsächlich mit mir zu tun hat, muss ich einen anderen Fingerabdruck benutzen - davon habe ich genau 10. Geschieht das statt dessen mit dem Venenmuster meiner Hand oder dem meines Augenhintergrundes, kann ich genau einmal einen neuen Schlüssel hinterlegen - der Schlüsselraum hat die Größe
Vor einigen Jahren hörte man das Argument gegen Biometrie auf einer der vergangenen D-A-CH-Konferenzen durch einen Praktiker, der darauf hinwies, dass bei den gängigen Verfahren der Biometrie ein wichtiger Gesichtspunkt (tut mir leid wegen des armseligen Wortwitzes) nicht betrachtet wird: Ist es möglich, durch Benutzung eines biometrischen Merkmals eine Willenserklärung abzugeben? Er illustrierte das mit der Freigabe einer Zahlung per Fingerabdruck: Selbst wenn derjenige im Koma läge, könnte man seinen Daumen trotzdem aufs Lesegerät legen und das System würde erkennen, dass der Finger eines Berechtigten Kontakt hatte - aber das wäre ja kaum eine Willenserklärung.
Dieses Beispiel kam mir beim Lesen des Artikels über das Entsperren eines Smartphones durch das Gesicht eines Schlafenden wieder einmal in den Sinn - damals noch eine eher akademische Diskussion wird sie heute wichtig: Schläft man, wird man es wohl kaum merken, wenn der- oder diejenige, mit dem/der mansich noch in einer stabilen Beziehung wähnt im Schlaf einen Finger des Partners auf den Fingerabdruck-Scanner des Smartphones legt und dann zu einem Shopping-Streifzug im Internet aufbricht.
Mich würde interessieren, wie einfach es ist, eine solche Buchung wieder einzufangen - denn es ist klar und allgemein anerkannt, dass man durch ein biometrisches Merkmal keine Willenserklärung abgeben kann - aber würde ich mit diesem Argument Erfolg bei meiner Bank haben?
Informationen zur fortschrittlichen Technologie von Face ID
Google-Handy Pixel 4: Entsperrung per Gesicht auch im Schlaf
Fingerabdrucksensor des iPhone 6 ausgetrickst
MasterPrint: Exploring the Vulnerability of Partial Fingerprint-Based Authentication Systems
Mithilfe von Tinte: Samsungs und Huaweis Fingerabdruckscanner können leicht ausgetrickst werden
Video of the fingerprint sensor unlocking phone with a packet of chewing gum and someone else's finger
Neues Fingerimitat trickst gängige Fingerabdruck-Sensoren aus
Ticketsysteme sind lebende Wesen
29.03.2020
Hier zunächst wieder eine Triggerwarnung: Dieser Artikel wird meine Meinung abbilden. es kann sein, dass sie dem einen oder anderen nicht gefällt - das ist mir aber egal. Und wenn hier irgendwelche Schneeflocken mitlesen, dann sind die selber schuld.
Weiterlesen...Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Ich berichtete hier bereits über Experimente mit dem Clifford-Attractor, allerdings war ich noch Experimente unter geringfügig geänderten Parametern schuldig...
WeiterlesenEs wurde wieder einmal Zeit für ein neues Feature in meinem Static Site Generator mittels dessen ich ja auch meine Heimatseite im Zwischennetz gestalte und verwalte...
WeiterlesenEs kamen mehrere Faktoren zusammen: die Tatsache, dass ich nicht mehr ganz so kürzlich die 50 überschritten habe hatte ebenso darauf Einfluss wie das heutige trübe Wetter und auch der Fakt, dass ich bereits beinahe alle Wochenendpflichten erledigt habe. Der letzte Stein des Anstoßes war dann aber, dass sich heute zum 125. Mal der Geburtstag von Erich Fromm jährt.
WeiterlesenManche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.