Die neue Gesichtserkennung von Apple macht viele nervös. Wie können wir uns sicher sein, dass niemand unser Gesicht klaut?
Inzwischen gehört es für viele zum Alltag, digitale Geräte mit dem eigenen Fingerabdruck oder mithilfe einer Gesichtserkennung zu entriegeln. Die Gesichtserkennung hat in den vergangenen Jahren große Fortschritte gemacht. Sie wird bereits in Bildverwaltungsprogrammen, Kameras, für sicherheitstechnische und kriminalistische Zwecke eingesetzt und dient der Identifikation oder
Authentifizierung natürlicher Personen. Immer mal wieder finden wir Fehler in der neusten Technik, die zum Teil relativ schnell behoben werden können. Jedoch sind sogenannte Softwarefehler, wie im Beispiel der Gesichtserkennungssoftware von Apple, ärgerliche Begleitumstände für Softwareentwickler. Jedoch können sie nicht immer beeinflussen, in wie weit sich diese Fehler womöglich auf unsere Privatsphäre und unseren Datenschutz auswirken können.
Die Gesichtserkennung ist ein Verfahren der Biometrie (=Messung und Analyse biologischer Charakteristika) für die eindeutige Authentifizierung von Personen, deren Technik sich immer weiter verbessert. Hierbei wird ein Referenzbild / vom Bereich des frontalen Kopfes der Person erfasst und mit bestimmten charakteristischen Merkmalen versehen gespeichert. Man unterscheidet zwischen der Lokalisation eines Gesichts in einem Bild und der Zuordnung des Gesichts zu einer bestimmten Person. Dabei wird als erstes geprüft, ob und wo ein Gesicht zu sehen ist, und um wen es sich handelt.
 |
| "Ilustration einer automatischen Gesichterkennung" |
Neben dem 2D-Verfahren entwickelte sich ein neuer Zweig, die dreidimensionale (3D) Erfassung, mittels Streifenprojektion. Durch zusätzliche Informationen sollen höhere Erkennungsgenauigkeit, bessere Posen Unabhängigkeit und Überwindungssicherheit erzielt werden. "Mehr Sicherheit könnte die 3-D-Gesichtserkennung bieten", erläutert Dr. Christoph Busch, vom IGD Fraunhofer. Um ein Gesicht in 3-D zu erfassen, wird zum Beispiel ein farbiges Streifenmuster auf den Kopf projiziert. Stirn, Ohren, Nase oder Kinn verformen die Farbstreifen und erzeugen für jeden Menschen ein anderes charakteristisches Muster. Aus diesen Daten berechnet der Computer die Gesichtsform. Die 3-D-Gesichtserkennung arbeitet weitgehend unabhängig von Störfaktoren wie Beleuchtung und Kopfhaltung. Das macht das Verfahren sicherer und robuster als die 2-D-Gesichtserkennung.
„Eins zu einer Million (gegenüber 1:50.000 bei Touch-ID)“ - so gering ist laut Apple die Wahrscheinlichkeit, dass es jemand Unbefugtem gelingt, ein iPhone X per Gesichtserkennung Face ID zu knacken.
Die 100%-ige Sicherheit der Face ID kann durch folgende Bedingungen:
- schlechte Lichtverhältnisse bei Erstellung der Face ID
- Geschwistern
- Zwillingen
- Kinder unter 13 Jahren (Gesichtszüge noch nicht voll ausgeprägt sind)
Die berechnete Falschakzeptanzrate von 0,1% im Jahr 1993 lag noch bei praxisuntauglichen 79% (jede 4 von 5 Person wurden nicht erkannt), wobei diese Fehlerrate heute auf 1% (etwa eine von hundert Personen wird nicht erkannt / Stand 2006) reduziert wurde.
Trotz der guten Technik darf das Thema Datenschutz diesbezüglich nicht außer Acht gelassen werden. Eine Gesichtserkennungssoftware berechnet anhand des jeweiligen Gesichts einer Person bestimmte Werte als eine Art Formel (Hashwert bzw. Gesichtstemplate). Hierbei handelt es sich um biometrische Daten, die einen mathematischen „Fingerabdruck“ darstellen und unter den Begriff der personenbezogenen Daten nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) fallen. „Die bestehenden datenschutzrechtlichen Regelungen und die ab Mai 2018 geltende Datenschutz-Grundverordnung müssen beim Einsatz von Gesichtserkennungstechnologien konsequent umgesetzt und durchgesetzt werden“, fordert Lina Ehrig, Leiterin Team Digitales und Medien beim Verbraucherzentrale Bundesverband (VZBV). Diese Daten sind deshalb von besonderer Relevanz, da sie sich selbst mit der Zeit nur wenig bis gar nicht verändern und der Mensch folglich selbst nach vielen, vielen Jahren noch anhand dieser Hashwerte identifiziert werden kann.
„Generell birgt der Einsatz biometrischer Systeme auch immer die Gefahr erheblicher Eingriffe in die Persönlichkeitsrechte der Betroffenen“, sagt Bernd Fuhlert, ein Datenschützer und Geschäftsführer der @-yet GmbH. Der Eingriff wiege umso schwerer, wenn tatsächlich biometrische Merkmale permanent gespeichert werden und nicht nur ein biometrisches Template. „Insbesondere die zentrale Speicherung hat ein erhebliches Missbrauchs- und Schadenspotential, etwa wenn durch Hacking Daten in die Hände Unbefugter gelangen“, so der Sicherheitsexperte.
Gerade in Bereichen mit sensiblen Informationen seien biometrische Daten eher ungeeignet, da diese zu viele Schwachstellen aufweisen. Das größte Problem dabei: Biometrische Daten lassen sich nicht einfach wie ein Passwort austauschen, sondern die Daten sind quasi für immer verbrannt, wenn sie einmal in Umlauf geraten.
Doch wie sicher diese Systeme, denen man biometrische Details des eigenen Körpers anvertraut, eigentlich sind wollte ein amerikanisches Forscherteam von der University of North Carolina genauer wissen. Sie staunten nach getaner Arbeit darüber, wie leicht sich gängige Gesichtserkennungssysteme austricksen lassen. Es gelang dem Team, vier von fünf gängigen Systemen eine andere Identität vorzugaukeln. Um die Programme zu überlisten, brauchten die Informatiker keinerlei Interaktion mit der Person, als die sie sich ausgaben. Vielmehr verließen sie sich auf Google, das Internet und den Fundus an Bildern, den man online zur Verfügung hat. Die Forscher klauten Nasenlänge und Mundbreite von Testpersonen. Von 20 Freiwilligen suchten die Wissenschaftler im Netz alle verfügbaren Bilder zusammen. Bei einzelnen Probanden kamen nur wenige Aufnahmen zusammen, zwischen drei und immerhin 27 Bilder fanden die Forscher pro Kopf, selbst von Testpersonen, die schon länger darauf geachtet hatten, online möglichst wenig Spuren zu hinterlassen.
„Mein Mann und ich schreiben ununterbrochen, da dieser als Ingenieur im Ausland tätig ist. Somit sehen wir uns nicht jeden Tag und manchmal sind Sachen dabei, die er nicht sehen sollte“, erklärt Malik. Nun sieht sich Malik verpflichtet, immer ihre Nachrichten zu löschen, um sicher zu gehen, dass Ammar sie nicht lesen kann. Selbstverständlich kann sie auch auf das Face-ID-Feature verzichten und das iPhone mit einem klassischen Zahlencode verschlüsseln. Jedoch ist ihr die Gesichtserkennung einfach zu komfortabel.
__________________________________
Quellen:
http://www.chip.de/news/iPhone-X-Darum-gehoert-es-schon-jetzt-ins-Museum_127427243.html
https://www.apple.com/de/privacy/approach-to-privacy/
http://www.gamestar.de/artikel/iphone-x-10-jaehriger-entsperrt-smartphones-der-eltern-per-face-id,3322236.html
http://www.sueddeutsche.de/digital/biometrie-und-gesichtserkennung-wer-unsere-gesichter-wirklich-will-1.3668498
http://www.computerbild.de/artikel/cb-News-Face-ID-Gesichtserkennung-iPhone-X-19318213.html
http://www.rp-online.de/digitales/smartphones/iphone/kind-entsperrt-iphone-x-der-mutter-gesichterkennung-face-id-ueberlistet-aid-1.7204954
http://www.zeit.de/kultur/2017-10/gesichtserkennung-face-id-apple-iphone-x-gedankenprothese-smartphone
http://www.sueddeutsche.de/digital/biometrische-systeme-ein-passwort-kann-man-aendern-die-eigene-iris-nicht-1.3144344
https://www.datenschutz-notizen.de/neue-perspektiven-und-gefahren-der-gesichtserkennung-1915015/
http://maxpixel.freegreatpicture.com/static/photo/1x/Modern-Technology-Iphone-X-Ios-Samsung-Galaxy-S8-2957217.jpg
https://upload.wikimedia.org/wikipedia/commons/e/ef/Face_detection.jpg
·
Keine Kommentare:
Kommentar veröffentlichen