Ein Banktresor, der nur per Fingerabdruck- und Irisscanner zu öffnen ist, und der Dieb, der diese Sicherung überwinden möchte: Biometrische Verfahren spielen schon seit Jahren in Hollywood-Filmen eine zentrale Rolle. Doch die Möglichkeit, Personen anhand physiologischer Charakteristika oder verhaltensbedingter Merkmale zu identifizieren, ist auch in unserem Alltag zu finden. Nicht wenige Smartphone-Besitzer nutzen statt der PIN oder des Musters ihren Fingerabdruck, um das Gerät freizuschalten. Auch im Bereich des Smart Living kommen biometrische Verfahren verstärkt zum Einsatz. Denn nur wenn das Smart Home Anwender dynamisch erkennt, kann es ihren individuellen Wünschen und Bedürfnissen entsprechend reagieren. Die Verflechtung beider Bereiche ist also ein zukunftsweisender Ansatz. Aus eben diesem Grund wurden Anfang dieses Jahres am Fraunhofer-Institut für Graphische Datenverarbeitung IGD zwei Abteilungen zum neuen Forschungszentrum »Smart Living & Biometric Technologies« zusammengeschlossen.

Smart Living & Biometric Technologies Bild: Fraunhofer IGD

Ein Schwerpunkt bei der Erforschung und Weiterentwicklung intelligenter Umgebungen und biometrischer Systeme ist die Umgehungssicherheit und der Datenschutz. Denn Szenarien, in denen das Smart Home die Haustür bereitwillig für Einbrecher öffnet, oder in denen sensible biometrische Daten in falsche Hände geraten, sollen möglichst von vorherein antizipiert und ausgeschlossen werden. Ein Aspekt bei der Sicherheit biometrischer Produkte ist dementsprechend die Fälschungssicherheit bei der Lebenderkennung. »Lebenderkennung ist wichtig, wenn der Versuch unternommen wird, ein biometrisches System zu umgehen. Man kennt die morbide Szene aus Filmen: Jemand legt den Finger einer anderen Person auf den Scanner und plötzlich öffnet sich die Tür. Bei modernen Systemen wäre ein solches Szenario nicht mehr möglich«, erklärt Abteilungsleiter Andreas Braun aus der Abteilung Smart Living & Biometric Technologies. Denn biometrische Verfahren erkennen mittlerweile, ob es sich bei einem Merkmal um das eines lebenden Menschen handelt oder um eine Kopie, um ein Foto oder eine Maske zum Beispiel.

Ein Projekt des Fraunhofer IGD, das sich ausdrücklich mit der Sicherheit biometrischer Daten beschäftigt, ist »Template Protection«. In diesem Verfahren werden eindeutige Körpermerkmale nicht im Profil des Nutzers dauerhaft gespeichert. Denn sollte das Nutzerprofil angegriffen und beispielsweise der Fingerabdruck gestohlen werden, wäre er in Zukunft nicht mehr verwendbar. Template Protection verschlüsselt stattdessen die biometrischen Informationen und erstellt Referenzdaten. Für einen Abgleich der Identität genügen diese völlig. Jedoch sind aus ihnen die ursprünglichen Informationen nicht rekonstruierbar. Ausführlicher wird dieses Verfahren in unserem Artikel »Das Ich bleibt einmalig« beschrieben.

Europäische Standards für mehr Sicherheit

»Wenn ein biometrisches System entwickelt wurde, muss geprüft werden, ob dieses allen technischen und sicherheitsrelevanten Ansprüchen genügt«, so Andreas Braun. Dafür wurde am Fraunhofer IGD eigens ein Evaluierungslabor eingerichtet, wo Hersteller die Möglichkeit haben, Systeme testen, vergleichen oder in Studien untersuchen zu lassen. Dabei geht es nicht nur um die technischen Ansprüche, sondern auch um die Erkennungsrate: Ein biometrisches System sollte beispielsweise einen Fingerabdruck auch erkennen, wenn das entsprechende Körperteil verletzt ist. Andererseits muss es streng genug sein, um Fremde nicht positiv zu authentisieren.

Beim Testen und Bewerten biometrischer Produkte und Sicherheitssysteme gibt es zwar viele unterschiedliche nationale, aber aktuell noch keine internationalen Standards, an denen sich Entwickler und Anwender orientieren können. Deshalb beteiligt sich das Fraunhofer IGD am europäischen Forschungsprogramm »HECTOS«. Zusammen mit dem Deutschen Institut für Normung und vielen internationalen Partnern wird eine gemeinsame europäische Basis geschaffen, auf die Industrie und Anwender in Zukunft Bezug nehmen können. Nationale Standards sollen innerhalb des Forschungsprogramms in allgemeingültige Standards überführt werden und so das Vertrauen der Gesellschaft in biometrische Verfahren gestärkt werden.

Zum Beispiel auch in das Projekt »Sichere Email«, das im Rahmen des »Center for Research in Security and Privacy« (CRISP) vom Fraunhofer IGD, der TU Darmstadt und der Hochschule Darmstadt ins Leben gerufen wurde. Das Projekt soll die Nutzbarkeit von biometrischen Systemen im Allgemeinen verbessern und im Speziellen kleineren und mittleren Unternehmen ermöglichen, auch ohne die Einführung einer komplexen und teuren Infrastruktur sicher zu kommunizieren. Mehr als ein Smart-Card-System und ein Smartphone werden für die biometrische Authentifizierung von elektronischen Kommunikationsprozessen nicht mehr nötig sein.

Von der sicheren Tür auf die smarte Couch

Innerhalb des Projekts »GES-3D« wurde ein System zur multi-biometrischen Gesichtserkennung entwickelt. Es wird nicht das klassische frontale Foto zur Identifikation herangezogen, sondern dreidimensionale Gesichtsdaten, darunter auch die Ohren. Benötigt wird ein Spezialsystem, das die 3D-Aufnahmen macht, anschließend können diese mit Aufnahmen einer normalen Kamera verglichen werden, auch wenn diese in einem schlechten Winkel gemacht wurden oder nur einen Ausschnitt des Gesichts preisgeben. Eine eigens entwickelte Software sorgt dafür, dass der Abgleich sichere Ergebnisse bringt. GES-3D ist bereits abgeschlossen, wird aber in der Praxis noch nicht eingesetzt. In Zukunft könnte die Technik zum Beispiel Ermittlungsbehörden bei der Identifizierung von tatverdächtigen Personen helfen. Oder aber auch eingesetzt werden, um Türen zu öffnen.

»Für uns geht es im Smart-Living-Bereich um zwei Aspekte: Zum einen hohe Sicherheit. Um die Einbruchssicherheit zu erhöhen, braucht es gute Systeme, die unterscheiden, wer rein will und wer das überhaupt darf. Und sobald man das Smart-Home betreten hat, gibt es klassischerweise viele Sensoren. Diese möchten wir verbessern und zur Verfügung stellen«, erklärt Braun. Diese Sensoren werden am Fraunhofer IGD entwickelt und anschließend im »Living Lab« getestet. Das Living Lab ist ein reales Umfeld, in dem es möglich ist, neue Technologien aus Bereichen wie zum Beispiel Smart Furniture oder der Interaktion zwischen Mensch und technischem System zu evaluieren.

Einen hohen Stellenwert in der aktuellen Forschung der Abteilung hat das Feld der »Soften Biometrie«. Bei diesem Verfahren soll nicht die Identität von Menschen erkannt werden, sondern universelle Merkmale, zum Beispiel Körpergröße, Alter, Geschlecht und auch Bekleidung. »Für den Smart Living Bereich ist das insofern interessant, dass wir über die soften Verfahren feststellen können: Das ist der Vater, der sich auf die Couch gesetzt hat. Also sollte das System automatisch die Tagesschau anschalten. Oder das ist die Tochter, die sich in das Auto setzt, also passt es sich an ihre Einstellungen an. Solche Aspekte sind möglich«, so Braun.

Am Fraunhofer IGD werden Sensoren für den Smart Living Bereich entwickelt und anschließend im »Living Lab« getestet. Bild: Fraunhofer IGD

Doch bevor Sensoren im Smart Home überhaupt zum Einsatz kommen, muss der Wohnbereich erst einmal in einer 3D-Umgebung modelliert werden. Die 3D-Daten sind hochsensibel und auch für Angreifer interessant. Um diese und alle anderen Daten des Smart Living Systems so gut wie möglich zu schützen, arbeitet die Abteilung Smart Living & Biometric Technologies eng mit Datenschutzbehörden zusammen und legt einen hohen Wert auf entsprechende Standards. So wird im Rahmen der Datensparsamkeit darauf geachtet, tatsächlich nur die benötigten Informationen zu erheben und zu speichern. Außerdem werden so viele Daten wie möglich auf einem lokalem Server gespeichert anstatt auf einer Cloud. Das garantiert nicht nur, dass die smarte Umgebung im Falle eines Cloud-Server-Ausfalls weiterhin funktionsfähig bleibt. Sondern erhört auch im hohen Maße die Datensicherheit. (adz)