BIOIDENTIFIKATION
Fragen und Antworten
Letzte Änderung: 2008-03-28
Biometrie
Deutsch English
 
Biometrie Fingerprint Datenschutz
Grundlagen
Realisierung
Performanz
Sicherheit
Stichworte
Publikationen
Links
Autor
Diese FAQ wird derzeit an das ISO/IEC-Vokabular angepasst.

Grundlagen

Grundbegriffe
Was ist Biometrie?
erweitert (ISO/IEC)
Was ist eine eine "biometrische Erkennung"?
geändert (ISO/IEC)
Was ist ein "biometrisches Charakteristikum"?
neu (ISO/IEC)
Was ist ein "biometrisches Sample"?
neu (ISO/IEC)
Was sind "biometrische Merkmale"?
neu (ISO/IEC)
Was ist eine "biometrische Referenz"?
neu (ISO/IEC)
Was ist ein "biometrisches Template"?
neu (ISO/IEC)
Was ist ein "Enrolment"?
neu (ISO/IEC)
Wie läuft eine biometrische Erkennung ab?
neu (ISO/IEC)
Biometrische Charakteristika
Welche Anforderungen sind an biometrische Charakteristika zu stellen?
geändert (ISO/IEC)
Welches sind die bekanntesten biometrischen Charakteristika?
geändert (ISO/IEC)
Wie entstehen biometrische Charakteristika?
geändert (ISO/IEC)
Welchen Einfluss hat die Entstehungsart auf die Brauchbarkeit biometrischer Charakteristika?
geändert (ISO/IEC)
Woran erkennt man randotypische Charakteristika?
geändert (ISO/IEC)
Welche biometrischen Charakteristika weisen die höchste zeitliche Konstanz auf?
geändert (ISO/IEC)
Welche biometrischen Charakteristika sind am besten für Erkennungszwecke geeignet?
geändert (ISO/IEC)
Authentifizierung
Was versteht man unter Authentifizierung, Identifizierung und Verifizierung?
neu
Was ist eine biometrische Authentifizierung?
neu
Welche grundlegenden Authentifizierungsarten gibt es?
geändert (ISO/IEC)
Welche Vorteile haben biometrische Verfahren zur Authentifizierung?
geändert (ISO/IEC)
Welche Eigenschaften haben die unterschiedlichen Authentifizierungsarten?
geändert (ISO/IEC)
Was ist der Unterschied zwischen Identifizierung und Verifizierung?
geändert (ISO/IEC)
Welche Vorteile hat eine Verifizierung gegenüber einer Identifizierung?
geändert (ISO/IEC)
Was ist der Unterschied zwischen positiver und negativer Identifizierung?
geändert (ISO/IEC)
Welches sind die Hauptanwendungsgebiete für Identifizierung bzw. Verifizierung?
geändert (ISO/IEC)
Normung
Welche Organisationen kümmern sich um die Normung biometrischer Systeme?
Welche biometrischen Normen gibt es derzeit?
aktualisiert 2008-03-28
Gibt es genormte biometrische Fachbegriffe?
neu (ISO/IEC)

Realisierung

Womit werden die biometrischen Charakteristika erfasst?
geändert (ISO/IEC)
Woraus besteht ein biometrisches Authentifizierungssystem?
geändert (ISO/IEC)
Welche Rechenleistung erfordert ein biometrisches System?
geändert (ISO/IEC)
Wie funktionieren Enrolment und biometrische Authentifizierung?
geändert (ISO/IEC)
Welche Vorteile bietet der kombinierte Einsatz von Chipkarten und Biometrie?
geändert (ISO/IEC)
Was versteht man unter Template-on-Card?
geändert (ISO/IEC)
Wie kann ein PC-Netzzugangsschutz mit "Template on Card" aussehen?
geändert (ISO/IEC)
Was versteht man unter Matcher-on-Card?
geändert (ISO/IEC)
Welche Eigenschaften bietet Matcher-on-Card?
geändert (ISO/IEC)

Performanz

Definitionen
Welche Messgrößen bestimmen die Leistungsfähigkeit eines biometrischen Authentifizierungssystems?
geändert
Wie ist die Nutzerausfallrate (FER/FTE) im Detail definiert?
geändert
Was ist bei der Definition der FRR zu beachten?
geändert
Wie ist die FRR im Detail definiert?
geändert
Was ist bei der Definition der FAR zu beachten?
geändert
Wie ist die FAR im Detail definiert?
geändert
Performanzbestimmung (für Spezialisten)
Wie misst man die Wahrscheinlichkeitsdichtefunktion eines biometrischen Systems für berechtigte und nichtberechtigte Personen?
geändert
Wie lässt sich das FAR/FRR-Kurvenpaar eines biometrischen Systems bestimmen?
geändert
Wie ermittelt man die "Receiver Operating Characteristic" (ROC) eines biometrischen Systems?
geändert
Wie ändert sich die FAR beim Übergang von Verifizierung zu Identifizierung?
geändert
Wie ändert sich die FRR beim Übergang von Verifizierung zu Identifizierung?
geändert
Wie lässt sich die Falschidentifikationsrate FIR rechnerisch bestimmen?
geändert
Wann sind FAR- und FRR-Messwerte statistisch signifikant?
geändert
Was ist beim Vergleich der ROC-Performanz von biometrischen Systemen zu beachten?
geändert
Was versteht man unter Separierbarkeit eines biometrischen Systems?
geändert
Praktische Hinweise
Worauf muss man bei der Angabe von FAR/FRR-Werten achten?
geändert
Hängt die Performanz eines biometrischen Systems vom Anwender ab?
geändert
Ist die Nutzerausfallrate ein typisch biometrisches Problem?
geändert
Wie lassen sich die FAR und die FRR eines biometrischen Authentifizierungssystems minimieren?
geändert

Sicherheit

Was versteht man unter der "Sicherheit" eines Authentifizierungssystems? 
geändert
Was versteht man unter Kompromittierung biometrischer Charakteristika?
geändert (ISO/IEC)
Ist die Kompromittierung biometrischer Charakteristika ein Problem?
überarbeitet
Was kann man gegen die Kompromittierung seiner biometrischen Charakteristika tun?
überarbeitet
Was ist in Bezug auf Sicherheit bei Template-on-Card zu beachten?
geändert
Fördert Biometrie den Datenschutz oder fordert sie ihn heraus?
geändert
Ist Biometrie "sicherer" als Passwörter?
geändert

Stichwortsuche

Änderbarkeit EER Ohrform Tablett
Anwenderfreundlichkeit Eindeutigkeit Tastatur
Authentifikation Enrolment Handgeometrie Passwort Tastenanschlag
Authentifizierung Erkennung Identifikation Performanz Template
Authentifizierungsarten Identifizierung phänotypisch
Authentifizierungssystem Falschakzeptanzrate Iris Universalität
Falschrückweisungsrate Unterschrift (dynamisch)
FAR Kamera randotypisch
Besitz FER Komfort Rechenleistung
BioAPI Fingergeometrie Kompromittierung Referenz
Biometrie Fingerprint konditioniert Retina
BioTrusT FIR Konstanz Venenstruktur
FMNR Kopierbarkeit ROC Verfügbarkeit
CBEFF FMR Kosten Verifikation
Chemosensoren FRR Score Verifizierung
Chipkarte FTA Matcher Sensor Verlust
FTE Merkmale, biometrische Sicherheit Weitergabe
Datenschutz Messbarkeit Signifikanz Wissen
Diebstahl Genauigkeit Messung Standardisierung
DNA, DNS genotypisch Stimme
Geruch NIST
Gesichtsgeometrie Nutzerausfallrate
Wenn Sie weitere Begriffe oder Mehrfachnennungen suchen, drücken Sie die Tastenkombination "Strg + F" und geben Sie das gesuchte Stichwort ein!
 
Was ist Biometrie? 
(1) Allgemein: Biometrie oder Biometrik ist die Lehre von der Messung an Lebewesen.

(2) ISO/IEC: Biometrie ist die automatisierte Erkennung von Individuen anhand ihrer verhaltensmäßigen oder biologischen Charakteristika.

Was ist eine "biometrische Erkennung"?
Durch Messung geeigneter verhaltensmäßiger oder biologischer Charakteristika während eines Erkennungsvorgangs wird durch Vergleich mit den bei einem "Kennenlernvorgang" (Enrolment) hinterlegten biometrischen Referenzen die Identität einer Person festgestellt.
Was ist ein "biometrisches Charakteristikum"?
Ein biometrisches Charakteristikum ist eine biologische oder verhaltensabhängige Eigenschaft eines Individuums, die einerseits gemessen werden kann und aus der sich andererseits zur Unterscheidung verwendbare, reproduzierbare biometrische Merkmale ableiten lassen, die zum Zwecke der automatischen Erkennung von Individuen einsetzbar sind. Beispiel: Gesicht.
Was ist ein "biometrisches Sample"?
Ein biometrisches Sample ist eine analoge oder digitale Repräsentation eines biometrischen Charakteristikums vor dem Prozess der biometrischen Merkmalssextraktion, das durch ein biometrisches Datenerfassungsgerät bzw. ein biometrisches Erfassungssubsystem erzeugt wird. Beispiel: elektronisches Passfoto.

Ein biometrisches Sample wird üblicherweise von einem Sensor geliefert, der Hauptbestandteil des biometrischen Datenerfassungsgeräts ist. Das biometrische Sample enthält in der Regel mehr Informationen als für eine biometrische Erkennung benötigt werden. Man spricht deshalb auch von Rohdaten. In vielen Fällen handelt es sich hier wie beim Foto um direkte Abbilder des biometrischen Charakteristikums.

Was sind "biometrische Merkmale"?
Biometrische Merkmale sind die aus einem biometrischen Sample extrahierten charakteristischen Informationen, die sich direkt zum Vergleich mit einer biometrischen Referenz heranziehen lässt. Beispiel: aus dem Passfoto extrahierte charakteristische Maße wie Augenabstand, Nasengröße usw.

Die Extraktion der biometrischen Merkmale aus dem biometrischen Sample hat zum Ziel, die biometrischen Daten von allen überflüssigen Informationen zu befreien, die nicht zur biometrischen Erkennung beitragen. Dies ermöglicht einen schnelleren Vergleich, eine höhere biometrische Performanz und kann Datenschutzvorteile haben.

Was ist eine "biometrische Referenz"?
Eine biometrische Referenz besteht aus den in Form eines oder mehrerer biometrischer Samples, biometrischer Templates oder biometrischer Modelle abgespeicherten und einer Person zugeordneten Referenzdaten, die sich zum Vergleich heranziehen lassen.

Von biometrischen Templates spricht man, wenn es sich um abgespeicherte biometrische Merkmale handelt. Ein biometrisches Modell ist eine gespeicherte personenspezifische Funktion, die unter Verwendung von biometrischen Merkmalen bestimmt wurde und beim Vergleich zur Erzeugung des Vergleichsergebnisses auf die biometrischen Merkmale eines biometrischen Erkennungssamples angewendet wird.

Was ist ein "biometrisches Template"?
Ein biometrisches Template ist ein Sonderfall einer biometrischen Referenz, bei dem biometrische Merkmale zum Zwecke des Vergleichs abgespeichert wurden.

Der Vergleich findet ihm Rahmen eines Erkennungsvorgangs zwischen dem abgespeicherten biometrischen Template und den aktuellen biometrischen Merkmalen statt, die aus den vom biometrischen Datenerfassungsgerät bzw. Sensor kommenden biometrischen Daten gewonnenen wurden.

Was ist ein "Enrolment"?
Um eine Person anhand ihrer biometrischen Charakteristika und den daraus abgeleiteten biometrischen Merkmalen erkennen zu können, muss zunächst ein Kennenlernen stattfinden. Dieser Vorgang des Kennenlernens wird Enrolment genannt und besteht darin, für eine zu erfassende betroffene Person einen mit ihr verbundenen Enrolmentdatensatz zu erstellen und in der biometrische  Enrolment-Datenbank zu speichern. Der Enrolmentdatensatz besteht aus einer oder mehreren biometrischen Referenzen und beliebigen nicht-biometrischen Daten wie Namen oder Personalnummer.
Biometrisches Sample
Biometrische Merkmale
Biometrische Charakteristik
Biometrisches Datenerfas- sungsgerät
Biometrische Merkmals- Extraktion
Biometrische  Enrolment- Datenbank
 
Typischer interner Enrolment-Ablauf
Wie läuft eine biometrische Erkennung ab?
Zur Erkennung präsentiert die betroffene Person dem biometrischen Datenerfassungsgerät sein biometrisches Charakteristikum, das daraus ein biometrisches (Erkennungs-)Sample ableitet. Aus dem Erkennungssample erzeugt die Merkmalsextraktion die biometrischen Merkmale, die mit einem oder mehreren biometrischen Templates aus der biometrischen Enrolment-Datenbank verglichen werden. Aufgrund der statistischen Natur der biometrischen Samples wird es in der Regel keine 100%ige Übereinstimmung geben können. Deshalb wird der Entscheider nur bei Überschreitung eines einstellbaren Schwellwerts von einer Zugehörigkeit der betroffenen Person zu einem biometrischen Template ausgehen und eine Erkennung signalisieren.
Biometrisches Sample
Biometrische Merkmale
Biometrische Charakteristik
Biometrisches Datenerfas- sungsgerät
Biometrische Merkmals- Extraktion
Vergleicher & Entscheider
 
Biometrische  Enrolment- Datenbank
Biometrische Templates
Typisches biometrisches Erkennungssystem
Welche Anforderungen sind an biometrische Charakteristika zu stellen?
Bei der Entwicklung biometrischer Verfahren geht es darum, Körper- und Verhaltenscharakteristika zu finden und zur Erkennung zu nutzen,
Welches sind die bekanntesten biometrischen Charakteristika?
Biometrisches Charakteristikum Beschreibung der Merkmale
Fingerprint Fingerlinienbild, Porenstruktur
Unterschrift (dynamisch) Schriftzug mit Druck- und Geschwindigkeitsverlauf
Gesichtsgeometrie Abstände der gesichtsbestimmenden Merkmale (Augen/Nase/Mund)
Iris Irismuster
Retina Augenhintergrund (Muster des Adernstruktur)
Handgeometrie Maße der Finger und des Handballens
Fingergeometrie Fingermaße
Venenstruktur der Hand Venenstruktur der Finger, der Handrückfläche oder der Handinnenfläche
Ohrform Abmessungen der sichtbaren Ohrbestandteile
Stimme Klangfarbe
DNA Codierung der DNA als Träger der menschlichen Erbanlagen
Geruch Chemische Zusammensetzung der menschlichen Geruchs
Tastenanschlag Rhythmus des Tastenanschlags (PC- oder sonstige Tastatur)
Wie entstehen biometrische Charakteristika?
Biometrische Charakteristika entstehen In der Regel sind bei biometrischen Charakteristika alle drei Entstehungsarten mit zum Teil stark unterschiedlichen Wichtungen vertreten. Die folgende Tabelle schätzt die Priorität der jeweiligen Anteile (o ist niedrig, ooo hoch):
Biometrisches Charakteristikum
genotypisch*
randotypisch*
konditioniert**
Fingerprint (nur Minuzien)
o
ooo
o
Unterschrift (dynamisch)
oo
o
ooo
Gesichtsgeometrie
ooo
o
o
Irismuster
o
ooo
o
Retina (Blutgefäßstruktur)
o
ooo
o
Handgeometrie
ooo
o
o
Fingergeometrie
ooo
o
o
Venenstruktur der Hand
o
ooo
o
Ohrform
ooo
o
o
Stimme (Klang)
ooo
o
oo
DNA
ooo
o
o
Geruch
ooo
o
o
Tastenanschlag
o
o
ooo
Vergleich: Passwort    
(ooo)
*Randotypische Muster zeigen häufig ein genotypisches Verhalten in der Grobstruktur, das sich mit zunehmender Verfeinerung immer mehr zurückbildet (Beispiel: Verästelung eines Baums)
**Die meisten Realisierungen reagieren mehr oder weniger stark auf Lerneffekte bei der Bedienung und haben deshalb nicht zu vernachlässigende konditionierte Anteile
Welchen Einfluss hat die Entstehungsart auf die Brauchbarkeit biometrischer Charakteristika?
Obwohl die Entstehungsart nicht allein über die Brauchbarkeit entscheidet, sind doch ein paar Dinge zu beachten:
Woran erkennt man randotypische Charakteristika?
Folgende Bedingungen müssen erfüllt sein:
Welche biometrischen Charakteristika weisen die höchste zeitliche Konstanz auf?
Gründe für eine zeitliche Varianz gibt es viele: Im Vorteil sind solche biometrischen Charakteristika, die von diesen Varianzen unbeeinflusst bleiben. In welchem Maße das möglich ist, zeigt folgende Tabelle, deren Werte geschätzt sind. Regenerierbare Effekte wie Verschmutzung und regenerierbare Verletzungen sind nicht berücksichtigt.
Biometrisches Charakteristikum Zeitliche Konstanz
Fingerprint (Minuzien) oooooo
Unterschrift (dynamisch) oooo
Gesichtsgeometrie ooooo
Irismuster ooooooooo
Retina oooooooo
Handgeometrie ooooooo
Fingergeometrie ooooooo
Venenstruktur der Hand oooooo
Ohrform oooooo
Stimme (Klang) ooo
DNA ooooooooo
Geruch oooooo?
Tastenanschlag oooo
Vergleich: Passwort ooooo
Welche biometrischen Charakteristika sind am besten für Erkennungszwecke geeignet?
Um einen Gesamtvergleich verschiedener biometrischer Charakteristika zu ermöglichen, sind zunächst die Bewertungskriterien festzulegen. In unserem Fall gehen wir von vier Faktoren aus: Man beachte, dass es sich bei dieser Wertung zum Teil um durch heutige Realisierungen bedingte Einschätzungen handelt, die sich mit neuen Lösungen deutlich verschieben können.
Biometrisches Charakteristikum
Komfort
Genauigkeit
Verfügbarkeit
Kosten
Fingerprint ooooooo ooooooo oooo ooo
Unterschrift (dynamisch) ooo oooo ooooo oooo
Gesichtsgeometrie ooooooooo oooo ooooooo ooooo
Iris oooooooo ooooooooo oooooooo oooooooo
Retina oooooo oooooooo ooooo ooooooo
Handgeometrie oooooo ooooo oooooo ooooo
Fingergeometrie ooooooo ooo ooooooo oooo
Venenstruktur der Hand oooooo oooooo oooooo ooooo
Ohrform ooooo oooo ooooooo ooooo
Stimme oooo oo ooo oo
DNA (= DNS) o ooooooo ooooooooo ooooooooo
Geruch ? oo ooooooo ?
Tastenanschlag oooo o oo o
Vergleich: Passwort ooooo oo oooooooo o
grün = am besten    rot = am ungünstigsten
Wie man sieht, ist eine eindeutige Entscheidung zugunsten eines einzigen biometrischen Charakteristikums schwer möglich! Von den biometrischen Charakteristika mit hoher Genauigkeit weist Fingerprint heute die niedrigsten Kosten auf. Die Iris zeigt überall Spitzenwerte, leider auch bei den Kosten. Wenn es gelänge, die Kosten deutlich zu senken, wäre die Iris eindeutig der Spitzenreiter!
DNA erhält bei der Genauigkeit einen Punktabzug, da dieses Charakteristikum keine Unterscheidung von eineiigen Zwillingen ermöglicht.
Was versteht man unter Authentifizierung, Identifizierung und Verifizierung?
Hier definieren wir Authentifizierung als den Prozess oder Vorgang zur Bestimmung der Identität einer Person und Bestätigung ihrer Authentizität (Echtheit). Eine erfolgreiche Authentifizierung wird Authentifikation genannt.

In Multiuser-Systemen setzt sich eine Authentifizierung in der Regel aus einer Identifizierung mit nachfolgender Verifizierung zusammen. Der Identifizierungsteil bestätigt, dass die Identität, die dem System überlicherweise als Identifikator wie z.B. einem Usernamen mitgeteilt wird, bekannt ist. Falls die Identifizierung erfolgreich war, spricht man von Identifikation. In einer nächsten Stufe wird die Identität mittels Verifikator verifiziert. Der Verifikator ist z.B. ein Geheimnis, das die zu authentifizierende Person mit dem authentifizierenden System teilt. War die Verifizierung erfolgreich, spricht man von Verifikation.

Überlicherweise werden Identifikatoren als öffentlich und Verifikatoren als Geheimnisse betrachtet. Beispiele für Verifikatoren sind das Bartmuster eines Schlüssels oder ein Passwort.

Im Zusammenspiel mit einer Authentifizierung ist die Autorisierung der Prozess, einer Person bestimmte Rechte und Erlaubnisse zuzuordnen.

Was ist eine biometrische Authentifizierung?
Es gibt zwei Möglichkeiten, biometrische Charakteristika vorteilhaft zur Authentifizierung zu nutzen, nämlich als Identifikator oder als Verifikator. Beim Einsatz von Biometrie als Identifikator ist die Einmaligkeit (sehr niedrige FAR) von wesentlicher Bedeutung, besonders wenn die Zahl der User sehr hoch ist. Kommt die Biometrie als Verifikator zum Einsatz, sind die biometrischen Charakteristika als geheim zu betrachten. Ist dies nicht sinnvoll, kann eine Fälschungserkennung zur Abwehr mechanischer Kopien des biometrischen Charakteristikums wichtig sein.
Welche grundlegenden Authentifizierungsarten gibt es?
Biometrie "Wer ich bin"
Die Biometrie liefert von Natur aus das älteste Verfahren zur Erkennung von Menschen, und zwar durch unvergessbare und unverlierbare Körpercharakteristika. Nachdem der Mensch die Erkennung seit Urzeiten selber durchführen musste, ist die Technik heute so leistungsfähig, dass sie ihm diese Aufgabe abnehmen kann.
Geheimes Wissen "Was ich weiß"
Hier erfolgt die Authentifizierung durch geheime PINs und Passwörter, die sich der Berechtigte merken und mit dem Authentifizierenden als geheimes Wissen teilen muss. Dies war für die Authentifizierung gegenüber Automaten bislang die am einfachsten zu realisierende Methode. Anwendung findet geheimes Wissen vielfach auch dort, wo mehrere Personen auf einfache Weise authentifiziert werden sollen ohne unterschieden werden zu müssen.
Persönlicher Besitz "Was ich habe"
Beispiele für Authentifizierung durch Besitz sind Schlüssel, Karte/Ausweis (mit und ohne Chip) oder allgemein ein Token, mit dem ich mir z. B. Zugang zu nichtöffentlichen Räumen verschaffe. Das Wesentliche für diese Methode ist der Austausch geheimer Merkmale nicht zwischen Person und Authentifizierer, sondern zwischen Token und Authentifizierer. (Theoretisch könnte man auf ein Geheimnis verzichten, wenn der Token nicht kopierbar ist und der Authentifizierer die Echtheit überprüfen kann.)
Kombinationsverfahren
Aus Sicherheitsgründen ist es oft üblich, zwei oder drei der genannten Verfahren zu kombinieren, z. B. Bankkarte mit PIN. Nur mit solchen "Mehrfaktorsystemen" lassen sich auch die Anforderungen an "starke Authentifizierung" erfüllen.
Welche Vorteile haben biometrische Verfahren zur Authentifizierung?
Die fortschreitende Automatisierung und die Entwicklung neuartiger technischer Systeme wie Internet und Handy haben dazu geführt, dass sich der Anwender nicht mehr gegenüber Menschen sondern gegenüber einer technischen Einrichtung authentifizieren muss. Zur persönlichen Verifizierung hat sich dabei das geheime Passwort bzw. die PIN durchgesetzt. Beispiele aus dem täglichen Leben sind der Geldautomat, das Handy oder der Internetzugang am heimischen PC. Damit ein Passwort nicht erraten werden kann, sollte es möglichst lang sein, möglichst in keinem Wörterbuch vorkommen und am besten noch Sonderzeichen wie +, -, § oder so enthalten. Außerdem sollte der Anwender das Geheimwort aus Sicherheitsgründen nicht aufschreiben, auf keinen Fall an Dritte weitergeben und spätestens alle drei Monate wechseln. Wenn man jetzt noch berücksichtigt, dass viele Anwender mit gut 30 Passwörtern umgehen müssen, von denen die meisten nur selten benutzt werden, ist klar, dass der Aufwand für vergessene Passwörter enorm ist und den Anwender geradezu zwingt, Abstriche bei der Sicherheit zu machen. Das Passwort ist eben sehr maschinen-, dafür aber wenig benutzerfreundlich.

Was liegt also näher, als sich auf die Natur zurückzubesinnen. Der Mensch benutzt zur Erkennung seiner Mitmenschen charakteristische körperliche Merkmale wie Gesichtsform oder Klang der Stimme. Die Biometrie als Lehre von der Erfassung und Vermessung körperlicher Merkmale kennt inzwischen eine Vielzahl von weiteren Charakteristika, die sich ideal zur eindeutigen Erkennung sogar von Zwillingen heranziehen lassen. Beispiele sind Fingerprint, Iris und Blutgefäßstrukturen. Um mit der Erkennungsleistung des menschlichen Gehirns mithalten zu können (vorausgesetzt man beschränkt sich auf ein einziges biometrisches Erkennungverfahren), sind allerdings gut 100 Mio. Rechenoperationen pro Sekunde zu leisten. Da Standard-PCs diese hohe Rechenleistung heute spielend erreichen und andererseits geeignete Sensoren zur Aufnahme der menschlichen Körpermerkmale immer kostengünstiger werden, ist jetzt die Zeit gekommen, das Passwort flächendeckend durch eine benutzerfreundliche Alternative zu ergänzen: die Biometrie.

Auf Basis der Benutzerfreundlichkeit bietet Biometrie als alternativer Authentifizierungsbestandteil die Chance zur deutlichen Kostenreduktion ohne Sicherheitseinbußen. Als Ergänzung zu herkömmlichen Verfahren bietet sich Biometrie sogar zum Einsatz in besonders gefährdeten Bereichen an.

Welche Eigenschaften haben die unterschiedlichen Authentifizierungsarten?
Geheimes Wissen
Persönlicher Besitz
Biometrie
Beispiele
Passwort, PIN
Schlüssel, Ausweis/Karte
Fingerprint, Gesicht, DNS
Kopierbarkeit
"Software"
einfach bis sehr schwierig
einfach bis schwierig
Verlust
"vergessen"
einfach
sehr schwierig
Diebstahl
ausspionieren
möglich
schwierig
Weitergabe
einfach
einfach
einfach bis schwierig
Änderbarkeit
einfach
einfach
einfach bis sehr schwierig
*hängt auch von der Qualität einer Kopiendetektion innerhalb des Authentifizierer ab
Was ist der Unterschied zwischen Identifizierung und Verifizierung?
Bei einer biometrischen Identifizierung werden die biometrischen Erkennungsmerkmale mit mehreren oder allen im biometrischen System gespeicherten biometrischen Referenzen verglichen.

Bei einer biometrischen Verifizierung werden die biometrischen Erkennungsmerkmale mit einer im biometrischen System gespeicherten biometrischen Referenz verglichen.

Ist im System nur eine biometrischen Referenz gespeichert, verhält sich die biometrische Identifizierung wie eine biometrische Verifizierung. Beispiel: Einsatz im Handy, das nur von seinem Besitzer genutzt werden soll. Andernfalls lässt sich die biometrische Verifizierung als Grenzfall der biometrischen Identifizierung betrachten.

Welche Vorteile hat eine Verifizierung gegenüber einer Identifizierung?
  1. Die biometrische Verifizierung ist wesentlich schneller als die biometrische Identifizierung, wenn die Zahl der biometrischen Referenzen sehr hoch ist.
  2. Die biometriche Verifizierung ist biometrisch deutlich performanter als die biometrische Identifizierung, insbesondere, wenn die Zahl der biometrischen Referenzen sehr hoch ist.
Was ist der Unterschied zwischen positiver und negativer Identifizierung?
Bei einer positiven Identifizierung ist der Nutzer an einer Identifikation interessiert, bei einer negativen Identifizierung versucht er sie zu vermeiden. Beispielsweise ist ein Dieb nicht daran interessiert, durch Vergleich von am Tatort hinterlassenen Latenzfingerabdrücken mit seinen Fingerabdrücken identifiziert zu werden. Dies wäre eine negative Identifizierung. Wenn ich hingegen berechtigt bin, mein Büro zu betreten, bin ich stark an einer Identifikation z.B. durch ein Iriserkennungssystem interessiert. Dies ist ein Beispiel für eine positive Identifizierung.

Der Unterschied zwischen positiver und negativer Identifizierung wirkt sich vor allem hinsichtlich der Nutzerkooperation aus. Im negativen Fall kann man selbst dann nicht von einer kooperativen Haltung des zu Identifizierenden bei der Merkmalsaufnahme ausgehen, wenn er "unschuldig" ist. Deshalb ist eine negative Identifizierung oft unter Beobachtung durchzuführen. Sogar der Sensor kann von der Art der Identifizierung betroffen sein: Negative Fingerabdruckidentifizierung benötigt wenigstens für den Enrolmentprozess einen Sensor, der den vollen Fingerabdruck aller 10 Finger aufnehmen kann.

Welches sind die Hauptanwendungsgebiete für Identifizierung bzw. Verifizierung?
Kriminalistik Sicherung
  • Authentifizierung eines Users und daraus abgeleitete Berechtigungen
  • Beispiel: Zutrittsberechtigung per Stimme und Ausweis
  • Komfort
    Welche Organisationen kümmern sich um die Standardisierung biometrischer Systeme?
  • ISO/IEC JTC1 SC 37 (Welt)
  • DIN NI-37 (Deutschland)
  • Welche biometrischen Normen gibt es derzeit?
    Biometriespezifische Normen sind zum Teil noch in Arbeit oder wurden zur Standardisierung bei ISO eingereicht. Abgeschlossene Projekte mit IS-Status (International Standard) sind fett gedruckt. Zu den zu bearbeitenden Themen gehören u.a. (Stand 2008-03-28):
     
    Working number Titel
    19784-1 Biometric Application Programming Interface Part 1: The BioAPI Specification
    19784-2 Biometric Application Programming Interface Part 2: Biometric Archive Function Provider Interface
    19784-3 Biometric Application Programming Interface Part 3: BioAPI Lite
    19784-4 Biometric Application Programming Interface Part 4: Biometric Sensor Function Provider Interface. 
    19785-1 Common Biometric Exchange Framework Format - Part 1: Data Element Specification
    19785-2 Common Biometric Exchange Framework Format - Part 2: Procedures for the operation of the biometric registration authority
    19785-3 Common Biometric Exchange Framework Format - Part 3: Patron Format Specification
    19785-4 Common Biometric Exchange Framework Format - Part 4: Security Block Format Specification
    19794-1 Biometric data interchange formats Part 1: Framework
    19794-2 Biometric data interchange formats Part 2: Finger Minutiae Data
    19794-3 Biometric data interchange formats Part 3: Finger Pattern Spectral Data
    19794-4 Biometric data interchange formats Part 4: Finger Image Data
    19794-5 Biometric data interchange formats Part 5: Face Image Data
    19794-6 Biometric data interchange formats Part 6: Iris Image Data
    19794-7 Biometric data interchange formats Part 7: Signature/Sign Time Series Data
    19794-8 Biometric data interchange formats Part 8: Finger Pattern Skeletal Data
    19794-9 Biometric data interchange formats Part 9: Vascular Biometric Image Data
    19794-10 Biometric data interchange formats Part 10: Hand Geometry Silhouette Data
    19794-11 Biometric data interchange formats Part 11: Signature/Sign Processed Dynamic Data
    19794-12 Biometric data interchange formats Part 12: Face Identity Data
    19794-13 Biometric data interchange formats Part 13: Voice Data 
    19794-14 Biometric data interchange formats Part 14: DNA Data
    19795-1 Biometric Performance Testing and Reporting - Part 1: Principles and Framework
    19795-2 Biometric Performance Testing and Reporting - Part 2: Testing Methodologies for Technology and Scenario Testing
    19795-3  Biometric Performance Testing and Reporting - Part 3: Modality-Specific Testing
    19795-4 Biometric Performance Testing and Reporting - Part 4: Interoperability Performance Testing
    19795-5 Biometric Performance Testing and Reporting - Part 5: Scenario Evaluation of Biometric Access Control Systems
    19795-6