Ich habe im Zuge neuer Nachrichten auf diesem Gebiet meine Gedanken und Meinungen zum Thema Biometrie einer Revision unterzogen
Inklusion? Fehlanzeige! Dieses Manko wurde vor einigen Jahren eindrucksvoll demonstriert, asl irgendso eine Hipster-Startup-Klitsche behauptet hatte, dass sie den Zugang zum Bundestag mittels Biometrie besser schützen könnten als alle anderen. Das biometrische Merkmal, das sie nutzen wollten? der menschliche Gang. Herr Schäuble saß zu dieser Zeit bereits im Rollstuhl. An der Stellemuss man glaube ich nichts mehr sagen.
Langzeitstabilität. Viele biometrische Merkmale verändern sind ihrer Natur nach analog - das bedeutetaber auch, dass sie sich über die Lebenszeit ändern. Ich denke - und ich habe noch keine Studie gesehen, die dasuntersucht, geschweige denn widerlegt hat - dass keines der aktuell eingesetzten Verfahren elastisch genug ist, diese Änderungen zu akzeptieren und trotzdem bei der Klassifizierung keine Fehler zu machen.
Begrenzter Schlüsselraum: Wenn mir jemand den Wohnungsschlüssel stiehlt lasse ich das Schloss auswechseln und bekomme dazu neue Schlüssel. Das kann ich tun so oft ich möchte. Wenn jemand meines Passwortes habhaft wird, kann ich mir ein neues ausdenken. Das ist nicht schlimm, hält mich geistig flexibel und ich kann es ebenfalls so oft tun, wie ich möchte oder muss. In beiden Fällen ist der zur Verfügung stehende Schlüsselraum - die Menge unterschiedlicher möglicher Schlüssel virtuell unendlich, sumindest aber sehr groß. Erzeugt jemand eine Kopie meines Fingerabdruckes, die einem Fingerabdruckleser vorgaukelt, dass eres tatsächlich mit mir zu tun hat, muss ich einen anderen Fingerabdruck benutzen - davon habe ich genau 10. Geschieht das statt dessen mit dem Venenmuster meiner Hand oder dem meines Augenhintergrundes, kann ich genau einmal einen neuen Schlüssel hinterlegen - der Schlüsselraum hat die Größe
Vor einigen Jahren hörte man das Argument gegen Biometrie auf einer der vergangenen D-A-CH-Konferenzen durch einen Praktiker, der darauf hinwies, dass bei den gängigen Verfahren der Biometrie ein wichtiger Gesichtspunkt (tut mir leid wegen des armseligen Wortwitzes) nicht betrachtet wird: Ist es möglich, durch Benutzung eines biometrischen Merkmals eine Willenserklärung abzugeben? Er illustrierte das mit der Freigabe einer Zahlung per Fingerabdruck: Selbst wenn derjenige im Koma läge, könnte man seinen Daumen trotzdem aufs Lesegerät legen und das System würde erkennen, dass der Finger eines Berechtigten Kontakt hatte - aber das wäre ja kaum eine Willenserklärung.
Dieses Beispiel kam mir beim Lesen des Artikels über das Entsperren eines Smartphones durch das Gesicht eines Schlafenden wieder einmal in den Sinn - damals noch eine eher akademische Diskussion wird sie heute wichtig: Schläft man, wird man es wohl kaum merken, wenn der- oder diejenige, mit dem/der mansich noch in einer stabilen Beziehung wähnt im Schlaf einen Finger des Partners auf den Fingerabdruck-Scanner des Smartphones legt und dann zu einem Shopping-Streifzug im Internet aufbricht.
Mich würde interessieren, wie einfach es ist, eine solche Buchung wieder einzufangen - denn es ist klar und allgemein anerkannt, dass man durch ein biometrisches Merkmal keine Willenserklärung abgeben kann - aber würde ich mit diesem Argument Erfolg bei meiner Bank haben?
Informationen zur fortschrittlichen Technologie von Face ID
Google-Handy Pixel 4: Entsperrung per Gesicht auch im Schlaf
Fingerabdrucksensor des iPhone 6 ausgetrickst
MasterPrint: Exploring the Vulnerability of Partial Fingerprint-Based Authentication Systems
Mithilfe von Tinte: Samsungs und Huaweis Fingerabdruckscanner können leicht ausgetrickst werden
Video of the fingerprint sensor unlocking phone with a packet of chewing gum and someone else's finger
Neues Fingerimitat trickst gängige Fingerabdruck-Sensoren aus
CI/CD mit shellcheck
13.10.2019
Ich habe mich entschlossen, in meinen diversen Shell-Projekten shellcheck als Mittel zur Qualitätssicherung einzusetzen.
Weiterlesen...Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Git(lab|hub) Go GUI Gui Hardware Java Jupyter Komponenten Links Linux Markdown Markup Music Numerik PKI-X.509-CA Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
In meinem $dayjob kam neulich die Frage auf, ob es möglich wäre, die aktuelle Softwareinstallation eines Linux-Systems als Software Bill of Materials (SBOM) zu exportieren.
Weiterlesen...Ich habe - motiviert durch meine Experimente zur Visualisierung von Paketabhängigkeiten in Linux-Installationen als interaktive Graphen - versucht, relationale Datenmodelle in ähnlicher Form zu visualisieren und dazu zwei Plugins für die sQLshell geschrieben.
Weiterlesen...Die Royal Institution hat in ihren Schätzen gegraben und die Christmas Lectures von Carl Sagan auf Youtube nochmals veröffentlicht. Meiner Ansicht nach unbedingt lohnenswert für alle, die Englisch verstehen!
Weiterlesen...Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.