Die Biometrie wird gerne als Zukunftstechnologie gepriesen. Fingerabdruckscanner werden in immer mehr Handys und Geräten verbaut, aber eine sichere biologische Alternative zu unseren Passwörtern sind sie noch lange nicht. Der biometrische Passwortersatz vom Samsung Galaxy S5 wurde beispielsweise nach nur vier Tagen geknackt. Der verantwortliche Hacker Ben Schlabs erzählte uns damals, dass die übermotivierten Sicherheitsversprechen der Hersteller vor allem den Forscherdrang wecken.
Anzeige
Der Hack war angesichts der zahlreichen konzeptuellen und technischen Mängel der biometrischen Sicherheit fast schon zu erwarten—genauso wie die berühmte Täuschung von Apples vielgepriesenem TouchID-System am iPhone 5 durch den Chaos Computer Club.Passwörter sollten mittlerweile so überholt sein wie Rohrpost. Aber bis heute hantieren wir mit so beliebten Verfahren wie Two-Step-Verification herum, die uns zumindest mit einem Hauch von Sicherheit umschmeicheln sollen. Doch jetzt wollen Forscher der biologischen Sicherheit ein Update verpassen und haben ein Verfahren zur Identifizierung per Blut vorgestellt.Hitachis VeinID-System funktioniert mit nahezu infrarotem Licht, das "durch die Finger leuchtet, zum Teil durch Hämoglobin im Blut absorbiert wird und damit ein einzigartiges Profil der Adern abbildet, das dann mit einem zuvor registrierten Profil abgeglichen wird, um die Identität eindeutig zu überprüfen", bewirbt Hitachi das Verfahren.Teilweise weisen Fingerabdruck- und Venenerkennung ähnliche Nachteile auf, denn beide Profile sind nur einmalig und unveränderlich bei jedem von uns vorhanden und ein Ersatzpasswort lässt sich nicht so einfach besorgen—aber im Gegensatz zu Fingerabdrücken hinterlässt man zumindest keine Kopien dieser sensiblen Informationen auf auf jeder x-beliebigen Oberfläche. Außerdem funktioniert die biometrische Venenerkennung nur, solange der Benutzer noch lebendig ist, denn die Signatur verschwindet, sobald kein Blut mehr durch die Fingerkuppe fließt.
Wie die BBC mit Verweis auf Naked Security berichtet, setzt jetzt auch die Ban Barclays das VeinID-Verfahren ein. Damit hat sich die Bank einer ganzen Reihe japanischer und polnischer ATMs angeschlossen, mit dem Nutzer ohne Bankkarte oder PIN Geld abheben können––sie brauchen einzig und allein ihren Finger. Das Barclay-System, das Zugang zu Online-Konten bietet, beruht auf einem tennisballgroßen Scanner und ist bislang für Geschäftskunden der Bank reserviert. "Unternehmen können Finger mehrerer Angestellten registrieren, so dass eine Person beispielsweise eine Zahlung veranlassen kann und eine weitere sie dann genehmigt", schreibt die BBC.Um zukunftsfähig zu sein, müssen Venenerkennungssysteme aber noch viel kleiner werden. Die flacheren Fingerabdruckscanner können letztlich relativ einfach in Benutzergeräte integriert werden kann—wenn wir mal großzügig über die bekannten Sicherheitslücken hinweg sehen.Es ist allerdings eher unwahrscheinlich, dass VeinID allzu bald in Laptops und Smartphones eingeschweißt zu finden sein wird. Wir werden noch eine Weile im dunklen Zeitalter der passwortgeschützten Steinzeit verbringen. Hauptsache ihr wählt kein allzu dummes Passwort.
Lass dir das Beste von VICE jede Woche per Mail schicken!
Indem du den VICE-Newsletter abonnierst, erklärst du dich einverstanden, elektronische Mitteilungen von VICE zu erhalten, die Werbung oder gesponserte Inhalte enthalten können.
