Selfie statt Passwort Google & Co wollen Passwörter abschaffen
Dass wir per Fingerabdruck unser Smartphone entsperren können - Alltag. Google und andere Unternehmen wollen jetzt noch einen Schritt weiter gehen und Passwörter komplett abschaffen. Klingt praktisch, ist aber nur halbgeil.
Ich nehme mein Smartphone in die Hand, und es erkennt mich automatisch: Helfen sollen bei dieser neuen Technik Sensoren, die sowieso schon in den meisten modernen Smartphones stecken. Die registrieren wo ich bin, welche Apps ich wie nutze, auf welche Art und Weise ich Texte eintippe oder wie meine Stimme klingt. Googles Idee: Wenn ich das Smartphone in die Hand nehme, gleicht mein Telefon meine aktuellen Features mit den gespeicherten Daten ab. Wenn alles passt, darf ich mein Telefon benutzen. Und genauso soll es bei Apps funktionieren.
Selfies, Gesichts- oder Fingerabdruck
Die Idee ist nicht ganz neu. Mastercard zum Beispiel will ab Sommer ein auf dem Smartphone gespeichertes Foto mit Selfies abgleichen, die wir dann beim Bezahlen live von uns machen sollen. Klingt ziemlich verlockend, ist aber nicht ganz unproblematisch, sagt Constanze Kurz vom Chaos Computer Club. Es könnte nämlich sein, dass unser Handy uns einfach nicht erkennt. Kurz meint: "Man hat generell das Problem, dass es für verschiedene biometrische Techniken sehr hohe Falschrückweisungsraten gibt, also Leute, die tatsächlich dieses biometrische Merkmal haben, aber zurückgewiesen werden. Und wenn man jetzt zum Beispiel Gesichtserkennung macht, kann man bei seinem eigenen Gesicht natürlich sehr viele Änderungen vornehmen, also zum Beispiel man rasiert sich oder man setzt eine Brille auf oder man hat ein starkes MakeUp. Diese Dinge können natürlich eine biometrische Erkennung sehr stark stören."
Wenn's blöd kommt, muss also beispielsweise der neue Bart fürs Mastercard-Selfie wieder ab, damit die Banküberweisung klappt. Ein anderes Problem ist die Sicherheit. Damit nicht x-beliebige Leute mit einem geklauten Foto von uns online banken, soll man bei den Mastercard-Selfies blinzeln. Das macht es zwar ein bisschen besser, löst aber das grundsätzliche Problem von biometrischen Logins nicht, sagt Constanze Kurz: "Ich glaube, plastisch wird das sehr deutlich bei den Fingerabdrucksensoren. Man hat kein Passwort mehr, sondern man legt seinen Finger auf. Gleichzeitig ist es natürlich so, dass man mit den Fingerabdrücken auch die Oberfläche der Telefone bedient und wenn jemand das Telefon klaut, hat er auch gleichzeitig sehr viele schöne Abdrücke, die er gleich mitklaut. Während natürlich n Passwort sehr viel schwerer abzugreifen ist. Die Problematik besteht darin, dass biometrische Techniken als Sicherheitstechniken verkauft werden - es sind aber eigentlich, wenn man darauf technisch blickt, eben Bequemlichkeitstechniken."
Dazu kommt: Wird einem das Passwort geklaut oder gehackt, kann man es einfach ersetzen. Körperdaten kleben an einem, da wird das mit dem Ersetzen schwierig.
Google will Nutzerverhalten abgleichen
Google will das Biometrie-Problem mit einem Trick lösen. Bei seinem Authentifizierungsprogramm "Abacus" soll nicht erfasst werden, WAS man auf dem Smartphone tut, sondern nur WIE man es tut. Trotzdem warnt Constanze Kurz: "Google ist ein Datenkonzern. Das Unternehmen vermarktet Daten, damit verdient es sein Geld - und biometrische Daten sind natürlich auch interessant. Zum einen, weil sie nicht nur eine Wiedererkennbarkeit ermöglichen, sondern weil man aus biometrischen Daten teilweise noch andere Informationen ableiten kann - bestes Beispiel ist sicherlich mein Gesichtsbild oder Iriden: Wenn man ein gutes Abbild des Auges hat, kann man zum Beispiel Krankheiten ablesen."
Darum rät Constanze Kurz allen, sich in Zukunft nicht unbedingt auf biometrische Techniken einzulassen, nur weil man zu faul ist, sich ein Passwort zu merken. Am sichersten ist nämlich weiterhin ein ständig veränderbares Passwort. Und deswegen wird das wohl auch nie komplett abgeschafft werden.