Zeig mir deinen Fingerabdruck oder deine Iris und ich sage dir, wer du bist. Immer häufiger identifizieren wir uns im Alltag mit biometrischen Daten, sei es beim Entsperren des Smartphones oder mit Daten in unserem Personalausweis. Die Daten haben klare Vorteile: Man hat sie stets dabei, sie können nicht wie ein Passwort vergessen werden und sie sind eindeutig einem einzelnen Menschen zuzuordnen. Doch genau diese Vorteile könnten sich zum Problem entwickeln.
Denn die Daten werden längst von Kriminellen und Terroristen missbraucht. Das zeigt die ARD-Reportage „Pässe für Kriminelle“, die am 6. August um 22.45 Uhr auf dem Ersten läuft. So stöberten die Journalisten im Darkweb genannten Teil des Internets ganze Listen von biometrischen Daten auf, die dort zum Kauf angeboten werden. Und dann für kriminelle Zwecke und Identitätsdiebstahl missbraucht werden. iphone X gehackt_17.10
Unlösbares Dilemma
Das führt zu einem gigantischen Problem: „Wenn Ihre Daten einmal missbraucht wurden, werden Sie sie Ihr Leben lang nicht mehr benutzen können“, erklärt Experte Gunnar Porada in dem Bericht. Ein unlösbares Dilemma – schließlich kann man den Fingerabdruck nicht wie ein Passwort einfach ändern.
Wie einfach der Missbrauch ist, wird ebenfalls gezeigt. Mit einem Ausdruck eines Fingerabdruck und etwas Holzleim wird da von einem Hacker des Chaos Computer Clubs sogar der bislang einzige Scanner ausgetrickst, der mit einer „Lebenderkennung“ wirbt. Auch der Iris-Scanner von Samsungs Galaxy S9 geht einer Kombination von Ausdruck und Kontaktlinse auf den Leim. Solche Methoden bleiben nicht auf die Theorie beschränkt: Bei einer Razzia von IS-Terroristen fand die türkische Polizei tatsächlich gefälschte Fingerabdrücke.Smartphone knacken: Polizei druckt Finger aus 18.09
Fingerabdrücke im Millionen-Paket
Ein weiteres Problem biometrischen Daten ist, wie leicht man an sie herankommt. Ständig hinterlassen wir Fingerabdrücke, auch ein ausreichend hoch aufgelöstes Foto reicht aus, um eine Kopie zu erstellen, wie Forscher letztes Jahr bewiesen. Noch schlimmer ist allerdings, dass immer mehr Staaten und Firmen gigantische Datenbanken mit biometrischen Daten aufbauen – und sie dadurch zur möglichen Hacker-Beute machen.
In den USA wurde etwa in einem einzelnen Hack die biometrischen Daten von 5,6 Millionen Menschen gestohlen, so der Bericht. In Indien konnten Hacker gar die Datensätze von 1,2 Milliarden Bürgern abgreifen – inklusive der jeweiligen Fingerabdrücke.
Der Behörden-Scanner ist unsicher
Doch selbst bei der Erhebung der Daten in den Behörden selbst gibt es dramatische Lücken. Wer heute einen Reisepass beantragt, muss dazu einen Fingerabdruck abgeben. Der dazu in deutschen Amtsstuben benutzte Scanner ist aber angreifbar, wie Experte Porada im Bericht vorführt.
Der schockierend einfache Grund: Die Daten kommen unverschlüsselt vom Scanner, erst der Computer macht sie unlesbar. Mit einem von Porada geschriebenen Trojaner lässt sich in der Zeit dazwischen aber das Bild abgreifen – oder gar manipulieren. So kann man einem unbescholtenen Bürger den Fingerabdruck stehlen oder ihm gar – in der Behördendatenbank – einen anderen unterjubeln. Der Identitätsdiebstahl könnte also sehr bald noch ganz andere Dimensionen annehmen.playbuzz artikel fingerabdruck 14.15