Meine Merkliste
my.bionity.com  
Login  

Biometrie



  Die Biometrie (auch Biometrik, gr. Bio = Leben und Metron = Maß) beschäftigt sich mit Messungen an Lebewesen und den dazu erforderlichen Mess- und Auswerteverfahren.

Je nach Anwendungsbereich gibt es unterschiedliche Detaildefinitionen. Christoph Bernoulli benutzte 1841 als einer der ersten Wissenschaftler den Begriff Biometrie [1] in einer sehr wörtlichen Interpretation für die Messung und statistische Auswertung der menschlichen Lebensdauer.

Der Begriff der Biometrie besitzt die zwei Facetten der biometrischen Statistik und der biometrischen Erkennungsverfahren, die auch in der Praxis getrennt sind.

Bei biometrischer Statistik geht es um die Entwicklung und Anwendung statistischer Methoden zur Auswertung von Messungen aller Art an lebenden Wesen. Sie wird intensiv von allen Lebenswissenschaften genutzt.[2] Wegbereiter der wissenschaftlichen Methodik war Karl Pearson (1857-1936). In diesem Kontext wird Biometrie auch als Synonym für Biostatistik verwendet.

Als Erkennungsverfahren setzte man schon früh die Biometrie zur Personenidentifikation ein. So entwickelte Alphonse Bertillon 1879 ein System zur Identitätsfeststellung, das auf 11 Körperlängenmaßen basierte (Anthropometrie). 1892 legte Francis Galton den wissenschaftlichen Grundstein für die Nutzung des Fingerabdrucks [3] (Daktyloskopie).

Heute definiert man Biometrie im Bereich der Personenerkennung auch als automatisierte Erkennung von Individuen, basierend auf ihren Verhaltens- und biologischen Charakteristika[4].

Weitere Anwendungsgebiete der Biometrie sind beispielsweise automatisierte Krankheits-Diagnoseverfahren.

Biometrie lebt vom Zusammenspiel der Disziplinen Lebenswissenschaften, Statistik, Mathematik und Informatik. Erst die heutige Informationstechnologie macht es möglich, die hohen Rechenleistungsanforderungen üblicher biometrischer Verfahren zu bewältigen.

Inhaltsverzeichnis

Biometrische Statistik

Biometrie als Entwicklung und Anwendung statistischer Methoden im Rahmen empirischer Untersuchungen an Lebewesen dient dem wissenschaftlichen Erkenntnisgewinn, der Entscheidungsfindung und der wirtschaftlichen Optimierung von Produkten. Hier einige Beispiele[2]:

  • Epidemiologie: Erforschung von Krankheitsursachen, Verbreitungswegen und Umwelteinflüssen, z.B. zur Unterstützung einer effektiven Gesundheitspolitik und Krankheitsvorbeugung
  • Genetik: Untersuchung der genetischen Komponenten von Krankheiten zur besseren Vorbeugung und Steigerung der Heilungschancen
  • Medizin: Ermittlung von Risikofaktoren bei bestimmten Krankheiten; Klinische Studien im Vorfeld von Arzneimittelzulassungen zur Bestimmung von Wirkungen und Nebenwirkungen, Bewertung des Nutzen-Risiko-Verhältnisses
  • Landwirtschaft: Futtermittelentwicklung und -optimierung; Pflanzenzucht, Ertragsoptimierungen in Abhängigkeit von Umweltparametern
  • Veterinärmedizin: Abbauverhalten von Arzneimitteln; Erforschung von Krankheitsursachen, Verbreitungswegen und Umwelteinflüssen
  • Forstwirtschaft
  • Biologie

Biometrische Erkennungsverfahren

Biometrische Erkennungsmethoden haben in den letzten Jahren einen enormen Aufschwung erlebt. Der technologische Fortschritt erlaubt in zunehmendem Maße die rasche Messungen von biologischen Charakteristika und deren Auswertung mit vertretbarem Aufwand und hoher Qualität. Der Einsatz von Biometrie ist ein vielversprechender Ansatz, das ungelöste Problem vieler Sicherheitskonzepte zu lösen: Wie verbindet man Identitäten und die dazugehörigen Rechte mit den richtigen physischen Personen, die der Identität entsprechen? In der globalisierten Informationsgesellschaft ist die Lösung dieses Problems von zentraler Wichtigkeit.

Biometrische Charakteristika

Beim Einsatz der Biometrie zur automatisierten Erkennung von Personen kommt es darauf an, individuelle biometrische Verhaltens- oder Körpercharakteristika zu finden, die sich u.a. durch folgende Eigenschaften auszeichnen:

  • Messbarkeit: es sollte eine gut definierbare Messgröße existieren, für die es geeignete Sensoren gibt
  • Universalität: das Charakteristikum kommt bei möglichst vielen Personen vor
  • Einmaligkeit: der Messwert des Charakteristikums ist für möglichst alle Personen unterschiedlich
  • Konstanz: der Messwert hängt nicht vom Alter der Person oder dem Messzeitpunkt ab

Biometrische Charakteristika werden häufig unterschieden in aktiv/passiv, verhaltens-/physiologiebasiert oder dynamisch/statisch. Zu den langfristig stabilen verhaltensbasierten Charakteristika zählen die Stimme, die Hand- oder Unterschrift, das Tippverhalten und die Gangdynamik. Langfristig stabile physiologische Charakteristika sind beispielsweise der Fingerabdruck, die Iris oder die Handgeometrie. Diese Unterscheidung ist zwar weitgehend akzeptiert, es existieren aber Grenzbereiche. So sind die meisten verhaltensbasierten biometrischen Charakteristika beeinflusst durch die Physiologie, etwa die Stimme durch den Sprachapparat des Menschen.

Als biometrische Charakteristika werden u. a. verwendet:

  • Körpergröße (Anthropometrie)
  • Iris (Regenbogenhaut)
  • Retina (Augenhintergrund)
  • Fingerabdruck (Fingerlinienbild)
  • Gesichtsgeometrie
  • Handgefäßstruktur / Venenerkennung
  • Handgeometrie
  • Handlinienstruktur
  • Nagelbettmuster
  • Stimme (nicht zu verwechseln mit Spracherkennung)
  • Unterschrift (statisch, dynamisch, auch Handschrift)
  • Tippverhalten auf Tastaturen (engl. keystroke dynamics)
  • Lippenbewegung, meist im Zusammenhang mit Stimmerkennung (Klangfarbe)
  • Gangstil (engl. automatic gait recognition)
  • Körpergeruch
  • DNA (mobiler DNA-Test, genetischer Fingerabdruck)

Realisierung und Funktionsweise

Ein biometrisches Erkennungssystem setzt sich im Wesentlichen aus den Komponenten Sensor (Messwertaufnehmer), Merkmalsextraktion und Merkmalsvergleich zusammen. Welche Arten von Sensoren zum Einsatz kommen, hängt stark vom biometrischen Charakteristikum ab. So ist eine Videokamera für die meisten Charakteristika geeignet; für die Fingerabdruckerkennung kommen auch andere bildgebende Verfahren in Frage. Die Sensorkomponente liefert als Ergebnis ein biometrisches Sample. Die Merkmalsextraktion entfernt mittels komplexer Algorithmen alle vom Sensor gelieferten Informationen, die nicht die geforderten Merkmalseigenschaften erfüllen und liefert als Ergebnis die biometrischen Merkmale. Der Merkmalsvergleicher errechnet schließlich einen Vergleichswert (Score) zwischen dem in der Einlernphase gespeicherten biometrischen Template und dem aktuellen, von der Merkmalsextraktion gelieferten Datensatz. Über- bzw. unterschreitet dieser Vergleichswert eine (einstellbare) Schwelle, gilt die Erkennung als erfolgreich.

In der "Einlernphase", dem Enrolment, werden die biometrischen Merkmalsdaten als Referenzmuster in digitaler Form verschlüsselt abgespeichert. Beim nächsten Kontakt mit dem biometrischen System wird ein aktuelles Sample aufgenommen und mit dem Referenzmuster (Template) verglichen. Das System entscheidet dann, ob die Ähnlichkeit der beiden Muster hinreichend hoch ist und damit beispielsweise ein Zutritt erfolgen darf oder nicht.

Die wichtigsten Erkennungsarten sind die Verifikation und die Identifikation. Bei der Verifikation muss die zu verifizierende Person dem System zunächst ihren Namen oder ihre User-ID mitteilen. Danach entscheidet das biometrische System, ob die Person zum zugehörigen Referenzmerkmalsdatensatz gehört oder nicht. Bei der Identifikation offenbart die zu erkennende Person ausschließlich ihr biometrisches Charakteristikum, das System ermittelt daraus durch Vergleich mit den Referenzmerkmalsdatensätzen aller Nutzer den zugehörigen Namen bzw. die User-ID.

Leistungskriterien

Da die vom biometrischen Sensor gelieferten Samples starken statistischen Schwankungen unterliegen, kann es gelegentlich zu Falscherkennungen kommen. Die Zuverlässigkeit der Identifikation bzw. Verifikation wird hauptsächlich nach zwei Kriterien beurteilt: nach der Zulassungsrate Unberechtigter und nach der Abweisungsrate Berechtigter:

  • Falschakzeptanzrate (FAR) = Zulassungsrate Unberechtigter
  • Falschrückweisungsrate (FRR) = Abweisungsrate Berechtigter

Beide Raten hängen gegenläufig vom Entscheidungsschwellwert ab: Eine höher gewählte Schwelle verringert zwar die FAR, erhöht zugleich aber die FRR und umgekehrt. Deshalb ergibt z. B. die alleinige Angabe der FAR ohne zugehörige FRR keinen Sinn. Bei einer FRR von 10% kann die (Verifikations-) FAR bei guten biometrischen Systemen je nach Merkmal Werte von 0.1% bis < 0.000001% erreichen.

Während die FAR bei Verfikationssystemen bei gegebener Entscheidungsschwelle eine Konstante ist, wächst sie bei Identifikationssystemen mit der Zahl der gespeicherten Referenzdatensätze. Näherungsweise ergibt sich die resultierende Gesamt-FAR aus der Multiplikation der zugrunde liegenden Verifikations-FAR mit der Zahl der Datensätze. Dies ist der Grund, warum nur stark distinktive Charakteristika wie Iris und Zehnfingerprint eine zuverlässige Identifikation über große Datenbasen mit Millionen von Einträgen ermöglichen.

Schließlich beschreibt die

  • Falschenrolmentrate (FER) = Rate erfolgloser Enrolments

den Umstand, dass nicht jedes biometrische Charakteristikum bei jedem Menschen jederzeit in ausreichender Qualität zur Verfügung steht. Die FER hängt nicht nur von der jeweiligen Verfassung des biometrischen Charakteristikums ab, sie wird wie die anderen Fehlerraten auch durch die Leistungsfähigkeit der Technik und die Mitwirkung des enrolten Testperson beeinflusst.

In der Regel lassen sich die beschriebenen Fehlerraten nicht theoretisch berechnen, sondern sind in aufwändigen statistischen Untersuchungen zu ermitteln. Dabei steigt der Aufwand mit abnehmenden Fehlerraten umgekehrt proportional an. Verfahren zur Leistungsprüfung und -auswertung für biometrische Systeme beschreibt die Norm ISO/IEC 19795.

Bei biometrischen Systemen spielt aber auch die Erkennungszeit eine große Rolle. Neben der Sicherheit und Zuverlässigkeit sind die Benutzerakzeptanz und die Gebrauchstauglichkeit (usability) bei der Beurteilung eines biometrischen Systems entscheidende Kriterien.

Anwendungen

  Biometrische Erkennungsverfahren sind fast überall einsetzbar, wo die Identität einer Person direkt oder indirekt eine Rolle spielt. Allerdings sind nicht notwendigerweise alle Anwendungen erfolgreich. Wichtig ist, dass die Anwendung und die Möglichkeiten eines speziellen biometrischen Charakteristikums zusammenpassen. Die gängigsten Verfahren sind die Verifikation mit Karte/Ausweis und die reine Identifikation, bei der der Anwender ausschließlich über das biometrische Charakteristikum authentifiziert wird. Letzteres ist zwar sehr komfortabel, stellt aber mit steigender Nutzerzahl hohe Anforderungen an das biometrische Charakteristikum (FAR), die Rechenleistung und den Datenschutz und ist in der Regel nicht für sicherheitskritische Bereiche geeignet. Bei Benutzung eines Ausweises können die biometrischen Referenzdaten in einem Chip gespeichert oder auf der Karte als 2D-Strichcode aufgedruckt sein. Es gibt auch Systeme, die die Karte nur als Pointer für den in einer Datenbank gespeicherten Referenzdatensatz nutzen.

Automatisierte Fingerabdruck-Identifizierungssysteme (AFIS) unterstützen den Daktyloskopen beim Vergleich von Tatortfingerabdruckspuren mit den gespeicherten oder abzunehmenden Fingerabdrücken von Straftätern bzw. Verdächtigen. Während die manuelle Auswertung von Fingerabdrücken in Deutschland bereits seit 1903 zu den bewährten Ermittlungswerkzeugen der Kriminalpolizei gehört, fanden die ersten computergestützten Verfahren in den 1980er Jahren in den USA und 1993 in Deutschland Eingang in die Ermittlungsarbeit.

PC-Anmeldung per Fingerabdruck: Mit dem Erscheinen kostengünstiger Halbleiter-Fingerprintsensoren ab ca. 1998 etablierten sich die ersten Produkte am Markt, die die Passwort-Anmeldung am PC bzw. am Firmennetzwerk durch eine Fingerprinterkennung ersetzten oder ergänzten. Obwohl sich solche Systeme bisher nur im professionellen Bereich durchsetzen konnten, ist in Zukunft zu erwarten, dass die meisten Notebooks standardmäßig mit noch kostengünstigeren Streifensensoren ausgestattet sein werden. (Streifensensoren erfordern vom Nutzer eine aktive Bewegung über den Sensor.) Als Hauptargument wird die Kosteneinsparung durch Wegfall vergessener Passwörter genannt.

Biometrische Reisepässe: Basierend auf dem internationalen Standard 9303 der ICAO werden in Deutschland seit dem 1. November 2005 nur noch Reisepässe mit integriertem Chip ausgegeben, auf dem ein digitales Lichtbild als biometrisches Sample gespeichert ist. Seit November 2007 werden auch die Fingerabdrücke erfasst. Biometrische Reisepässe zeichnen sich durch folgende Eigenschaften aus: eventuelle Personaleinsparungen bei der Grenzkontrolle durch höhere Abfertigungsrate, Unterstützung bei der Feststellung der Zugehörigkeit von Pass und Inhaber, hohe Kosten, die der Passinhaber zu tragen hat, sowie ungeklärte datenschutzrechtliche Situation bei Nutzung der biometrischen Daten durch Fremdstaaten. In der Schweiz ist die Aufnahme elektronischer biometrischer Charakteristika in den Pass freiwillig.

Dauerkarten: Für nicht übertragbare Dauerkarten bietet sich der Einsatz biometrischer Erkennung an, um eine Weitergabe an Nichtberechtigte zu verhindern. Der Zoo Hannover setzt für diesen Zweck bereits seit einigen Jahren erfolgreich ein Gesichtserkennungssystem ein. Weitere Anwendungen, meist auf Basis Fingerprint, finden immer mehr Verbreitung in Fitnessstudios, Solarien und Thermalbädern.

Physischer Zutritt: Für den Zugang zu besonders schützenswerten Bereichen werden herkömmliche Authentifikationsmethoden um biometrische Verfahren ergänzt. Beispiele sind Gesichtserkennung in Personenschleusen zu Chipkartenentwicklungsbereichen, Fingerprinterkennung in Kernkraftwerksbereichen und Iriserkennung in der Babystation einer Berchtesgadener Klinik. In Japan erfreut sich die Handvenenerkennung großer Beliebtheit. Auch Stimmerkennung und sogar Unterschriftenerkennung sind für die Zutrittskontrolle geeignet.

Bezahlen per Fingerabdruck: Immer mehr Geschäfte bieten ihren registrierten Stammkunden die Möglichkeit, statt mit einer Kundenkarte per Fingerabdruck zu bezahlen, wobei die Bezahlung durch Abbuchung erfolgt. Eigenschaften: der Kunde braucht weder Bargeld noch eine Karte; es bestehen datenschutzrechtlich ähnliche Probleme wie bei Rabattkartensystemen.

Erfassung von Asylsuchenden: Von Asylsuchenden werden bei ihrer Einreise in die EU die Abdrücke aller 10 Finger erfasst. Mit Hilfe der zentralen EURODAC-Datenbank kann dann festgestellt werden, ob ein Asylsuchender bereits von einem anderen EU-Land abgewiesen wurde.

Spielkasinos setzen gelegentlich Biometrie ein (meist Gesichtserkennung und Fingerprint), um Spielsüchtige am Zutritt zu hindern. Spieler, die von sich selbst wissen, dass sie zeitweise süchtig sind, hinterlegen freiwillig beim Spielkasino ihre biometrischen Daten, um sich auf diese Weise vor der Ausübung ihres Suchtverhaltens zu schützen.

Zweifelhafte Anwendungen: Der Einsatz von Biometrie ergibt nur Sinn, wenn das biometrische Charakteristikum die spezifischen Anforderungen einer Anwendung erfüllen kann. So ist beispielsweise mit extrem hohen Fehlerraten (FRR) zu rechnen, wenn man versucht, Bauarbeiter zwecks Anwesenheitskontrolle vor Ort mit Fingerprintsystemen zu identifizieren. Grund sind die Verschmutzung und temporäre Abnutzung der Fingerlinien. Eine vollautomatisierte Suche von Zielpersonen per Gesichtserkennung an herkömmlichen Überwachungskameras scheitert in der Regel an der zu geringen Erkennungsrate, hervorgerufen durch eine für die Identifikation zu schlechte Bildqualität und eine zu niedrige Auftretenswahrscheinlichkeit der Gesuchten. Experten raten dringend von Anwendungen ab, die Angreifer dazu verleiten könnten, Finger von Berechtigten abzuschneiden (Beispiele: Wegfahrsperre oder Geldautomat im Identifikationsmodus).

Sicherheitsaspekte

In Anwendungen, in denen eine fehlerhafte Verifikation oder Identifikation einen Schaden herbeiführen kann, ist nicht nur eine hinreichend niedrige Falschakzeptanzrate (FAR) von Bedeutung. Da sich biometrische Charakteristika als mechanische Muster oder als Datensatz kopieren lassen, ist je nach Anwendung und Charakteristikum auch sicherzustellen, dass das biometrische Erkennungssystem in der Lage ist, Fälschungen von Originalen zu unterscheiden und erstere gegebenenfalls abzuweisen. Dies ist besonders deshalb wichtig, weil sich ein biometrisches Charakteristikum in der Regel nicht wie ein Passwort auswechseln lässt.

Zur Lösung dieses Problems gibt es Vorschläge zur automatisierten Kopienerkennung, die allerdings auf Grund der hohen Kosten nur bei höchsten Anforderungen in Frage kommen. Andere Methoden setzen auf die Kombination von mehreren Charakteristika oder die Kombination mit herkömmlichen Authentifikationsmethoden. Die meisten einfachen biometrischen Systeme sind derzeit nicht mit einer Kopienerkennung ausgestattet, was aber für einfache Anforderungen auszureichen scheint.

Datenschutz

Biometrische Authentifikationssysteme unterliegen in der Regel dem gesetzlichen Datenschutz. Für den Datenschutz sind folgende Eigenschaften von Bedeutung:

  • Biometrische Charakteristika lassen sich mehr oder weniger gut als eindeutige Identifikatoren nutzen. Auf dieser Basis ist auch mit einem Missbrauch zu rechnen, wie man ihn von E-Mail-Adressen, US-Sozialversicherungsnummern oder Kreditkartennummern kennt. Weiterhin ist der Einsatz von Biometrie zur Überwachung möglich bis hin zum staatlichen Missbrauch.
  • Biometrische Charakteristika lassen sich nicht ändern bzw. "zurückrufen".
  • Biometrische Charakteristika sind in der Regel keine perfekten Geheimnisse.
  • Biometrische Systeme lassen sich nur unvollkommen gegen Charakteristikumkopien schützen.
  • Biometrische Charakteristika können weitere Informationen, z.B. über den Gesundheitszustand, enthalten

Aus all diesen Gründen ist die Einhaltung datenschutzrechtlicher Grundprinzipien unerlässlich. Dazu gehören im Fall der Biometrie:

  • Vermeidung von Risiken: Gesicherte und verschlüsselte Speicherung der biometrischen Referenzdaten möglichst unter der vollständigen Verfügungsgewalt der biometrischen Testperson
  • Eliminierung von Sample-Informationen, die nicht zur Erkennung erforderlich sind (Krankheiten etc.)
  • Beschränkung auf Anwendungen, in denen kein Schaden für die biometrische Testperson entsteht, wenn die biometrischen Daten in falsche Hände geraten.
  • Freiwilligkeit der Anwendung für die biometrische Testperson und Möglichkeit, diskriminierungsfrei andere Authentifikationsarten nutzen zu dürfen

Quellen

  1. Handbuch der Populationistik. S. 389, Digitalisat (Scanseite 405), 1841.
  2. a b Biometrie - lebendige Zahlen (PDF), IBS, 2003
  3. Francis Galton and Fingerprints, Finger Prints, 1892
  4. ISO/IEC: Harmonized Biometric Vocabulary, 2006 (englisch)

Literatur

  • Albrecht, Astrid: Biometrische Verfahren im Spannungsfeld von Authentizität im elektronischen Rechtsverkehr und Persönlichkeitsschutz. Reihe: Frankfurter Studien zum Datenschutz. Nomos, Baden-Baden 2003, 236 S., Paperback, ISBN 978-3-8329-0387-9
  • Behrens, Michael J. und Roth, Richard (Hrsg.): Biometrische Identifikation. Grundlagen, Verfahren, Perspektiven. Vieweg, 2001, Gebunden, ISBN 978-3-528-05786-2
  • Jain, Anil K.; Bolle, Ruud M.; Pankanti, Sharath: Biometrics. Personal Identification in Networked Society. Springer, Berlin 2006, 411 S., Taschenbuch, ISBN 0387285393 (engl.)

Biometrische Statistik

  • Deutsche Region der Internationalen Biometrischen Gesellschaft (IBS-DR)

Biometrische Erkennungsverfahren

  • http://www.bsi.de/fachthem/biometrie/index.htm Informationen vom Bundesamt für Sicherheit in der Informationstechnik
  • http://www.biometricscatalog.org/ (englisch) Umfangreiche Sammlung von Forschungsergebnissen und Informationen zur Biometrie. Enthält ein Firmenverzeichnis.
  • http://www.bromba.com/faq/biofaqd.htm FAQ der Bioidentifikation
  • http://www.biometrie-online.de Erklärung der Funktionsweisen der einzelnen biometrischen Identifikationssysteme. Whitepaper Biometrie als PDF zum Download.
  • http://www.prip.tuwien.ac.at/~sab/papers/Biometrie.pdf (PDF, 2.5 MB)
  • http://www.igd.fhg.de/igd-a8/biometrics/ Demonstrationslabor beim Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) in Darmstadt
  • http://dud.inf.tu-dresden.de/literatur/Duesseldorf2005.10.27Biometrie.pdf (PDF, 1.5 MB) Biometrie – wie einsetzen und wie keinesfalls?

Siehe auch

 
Dieser Artikel basiert auf dem Artikel Biometrie aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.
Ihr Bowser ist nicht aktuell. Microsoft Internet Explorer 6.0 unterstützt einige Funktionen auf ie.DE nicht.