CCC: Fingerabdruck-Biometrie nur „Sicherheitsplacebo“

Der Chaos Computer Club weist bereits seit geraumer Zeit darauf hin, dass der die Fingerabdruck-Biometrie zur Sicherung bzw. zum Schutz von sensiblen Daten für ungeeignet hält.

Bereits im September 2013 zeigte man, wie man einen Fingerabdruck von einem Glas fotografiert, dieses Bild dann am PC bearbeitet, hochauflösend ausgedruckt und daraus einen “Fingerüberzug”nachgebildet. Diese Nachbildung kann dann zum Beispiel Apples Touch-ID-Funktion überlisten. Auf dem Chaos Communication Congress (31C3) hat man nun eine weitere Methode vorgestellt, sich fremder biometrischer Merkmale zu bemächtigen.

Eindrucksvoll demonstrierte man, wie es mit Hilfe einer normalen Digitalkamera möglich ist, Fingerabdrücke von Personen während öffentlicher Veranstaltungen zu ergattern, um etwa damit biometrische Authentifizierungsmethoden zu überwinden. Als Beispiel veröffentlichte man den so erlangten Fingerabdruck der Bundesministerin der Verteidigung Ursula von der Leyen.

Diese Erkenntnisse sind interessant und wichtig, ich bezweifle allerdings, dass sie zu einem ernsthaften Umdenken führen werden. Am Ende sind Funktionen wie Touch ID und Co. einfach sehr bequem und das ist den meisten Nutzern anscheinend wichtiger, als „echte“ Sicherheit.

[embedly