Was sind biometrische Daten? Ist meine Identität in Gefahr?

7Sind Sie im Besitz eines Smartphones? Haben Sie kürzlich etwas in den sozialen Medien gepostet? Waren Sie schon einmal auf einem internationalen Flughafen? Dann haben Sie Ihre biometrischen Daten vermutlich mindestens einmal übermittelt. Vielleicht haben Sie das sogar wissentlich getan. Sie werden allerdings überrascht sein, wie viele biometrische Daten ohne Ihre ausdrückliche Zustimmung gesammelt werden.

Direkt zu…

Was sind biometrische Daten?
Häufige Typen biometrischer Daten
Wann werden biometrische Daten gespeichert?
Wie werden biometrische Daten verwendet?
Welche Risiken stellen biometrische Daten dar?
Können biometrische Daten gehackt werden?
Sind biometrische Daten sicherer als Passwörter?
Wie Sie Ihre biometrischen Daten schätzen
Infografik: Kenne deine Biometrie

Was sind biometrische Daten?

Biometrische Daten sind eine Reihe von physischen oder verhaltensbezogenen Attributen, die für eine Person einzigartig sind. Sie werden im Allgemeinen entweder zur Identifizierung (wer sind Sie?) oder zur Authentifizierung (sind Sie der, der Sie vorgeben zu sein?) verwendet.

Häufige Typen biometrischer Daten

Es gibt Belege dafür, dass Fingerabdrücke bereits 500 v. Chr. als Identifizierungsmerkmale verwendet wurden, und Unterschriften gelten seit langem als Identitätsnachweis. Der technologische Fortschritt hat inzwischen jedoch eine ganze Reihe neuer Möglichkeiten zur Identifizierung von Personen mithilfe biometrischer Daten eröffnet. Hier einige (von unzähligen) Identifizierungsmerkmalen:

  • Die DNA enthält Ihren einzigartigen genetischen Code und kann aus einer Reihe von Zellproben, einschließlich Haut, Blut und Haaren, gewonnen werden.
  • Fingerabdrücke haben bis zu 85 sogenannte Minutienpunkte, die zum Vergleich von verschiedenen Abdrücken und zur Identifizierung einer Person dienen. In Großbritannien erkennen Strafgerichte eine Identifzierung ab 16 übereinstimmenden Punkten an, in Deutschland können schon 12 Punkte ausreichen, während es in den USA keine einheitlichen Vorschriften gibt.
  • Die Handgeometrie oder Handflächenerkennung identifiziert Personen anhand der Form ihrer Hand, einschließlich der Breite, Länge und Dicke der Finger sowie der Dicke der Handfläche.
  • Die Stimmerkennung verwendet Ihren „Stimmabdruck“ und hat eine ähnliche Genauigkeit wie Fingerabdrücke. Sie ist nicht zu verwechseln mit der Spracherkennung: Die Stimmerkennung verwendet bis zu 100 eindeutige Identifikatoren, die Ihren Akzent, Ihre Atmung, Ihre Kadenz, Ihre Aussprache und andere Geräusche berücksichtigen, um die Form und Größe Ihrer Nasengänge und Ihres Kehlkopfs zu bestimmen.
  • Die Gesichtserkennung funktioniert ähnlich wie die Handgeometrie und nutzt die spezifischen Abmessungen und die Topografie Ihrer Gesichtszüge sowie die Abstände zwischen ihnen, um eindeutige Identifikatoren zu ermitteln.
  • Iris- und Retina-Scans nutzen Infrarotlicht, um nach Details zu suchen, die mit dem bloßen Auge nicht erkennbar sind. Bei der Iris-Erkennung wird der farbige Teil des Auges untersucht, während bei der Retina-Erkennung die einzigartigen Muster der Blutgefäße der Netzhaut verwendet werden.
  • Die Gangerkennung verwendet die Körpergröße und -form sowie die Art und Weise, wie sich eine Person bewegt, um sie zu identifizieren. Die Genauigkeit liegt bei etwa 94 Prozent und die Technologie kann in der Regel nicht überlistet werden, selbst wenn jemand ein Hinken vortäuscht oder auf andere Weise versucht, seine Gangart zu ändern.
  • Auch Tippmuster rühmen sich einer hohen Genauigkeitsrate und betrachten die Tippgeschwindigkeit, die Dauer eines Tastendrucks, die Zeit zwischen bestimmten Zeichen und den Druck auf verschiedene Tasten.

Wann werden biometrische Daten gespeichert?

Biometrische Daten werden von Regierungen für Grenzkontrollen und die Strafverfolgung sowie von Unternehmen für die Authentifizierung (Nachweis der Identität, um Zugang zu Dienstleistungen zu erhalten) erfasst. Es ist auch bekannt, dass Unternehmen biometrische Daten für nicht unbedingt notwendige Zwecke erheben, wie z. B. die kürzlich eingestellte Facebook-Funktion für die Markierung von Gesichtern, bei der Personen auf Fotos automatisch identifiziert werden.

Hier einige Beispiele für Situationen, in denen möglicherweise Ihre biometrischen Daten erhoben werden:

  • Ankunft an Flughäfen oder an Grenzkontrollpunkten
  • Beantragung einer Arbeitserlaubnis
  • Festnahme – dabei werden möglicherweise Ihr Fingerabdruck, ein Foto von Ihnen und Ihre DNA gespeichert
  • Inanspruchnahme von DNA-Analyse-Diensten
  • Einrichten von Smartphones oder Computern, die den Zugang über Fingerabdrücke oder Gesichtserkennung freischalten
  • Verwendung von Bildbearbeitungsapps
  • Betreten eines Arbeitsplatzes mit Zutrittskontrolle per Fingerabdruck- oder Retina-Erkennung
  • Bestellung über ein Zahlungsgateway, das die Handgeometrie verwendet (z. B. Amazon One)
  • Interaktion mit Sprachassistenten wie Google Home, Siri und Alexa, die Sprachdaten sammeln, um bestimmte Aktionen abhängig von der sprechenden Person auszuführen
  • Posts in sozialen Medien. Im Juni 2021 änderte TikTok seine Datenschutzrichtlinie, die das Unternehmen dazu bemächtigte, biometrische Daten wie Fingerabdrücke und Sprachabdrücke der von Benutzern erstellten Inhalte zu sammeln. Facebook wurde kürzlich mit einer Geldstrafe von 650 Millionen US-Dollar belegt, da es ohne die Einverständnis der Nutzer biometrische Daten über Instagram gesammelt hatte.

Wie werden biometrische Daten verwendet?

Auf Ihren Geräten gespeicherte biometrische Daten, wie Ihr Fingerabdruck und Ihr Gesichtsabdruck, sind dafür vorgesehen, Ihnen beim Zugriff auf die Funktionen Ihres Gerätes zu helfen und sollten für andere nicht verfügbar sein. Sie können damit beispielsweise:

  • Ihr Smartphone entsperren
  • auf in Ihrem Smartphone gespeicherte Passwörter zugreifen
  • App-Käufe autorisieren
  • Zahlungen per Apple Pay, Samsung Pay, Google Pay etc. durchführen

Biometrische Daten werden von Unternehmen gespeichert – beispielsweise Fingerabdrücke und Stimmabdrücke – und sind in der Regel, aber nicht immer, für den Zugriff auf die Dienste der Unternehmen vorgesehen. Zu den typischen Anwendungsbereichen gehören:

  • Anmeldung in Ihren Bankkonten online oder per Telefon
  • Facebook-Funktion für automatische Markierungen in Fotos
  • Erlaubnis der Identifikation einzelner Nutzer von Sprachassistenten oder Heimrobotern
  • Besteigen eines Flugzeugs

Biometrische Daten werden von Regierungen gespeichert – üblicherweise Gesichtsabdrücke, Fingerabdrücke und Iris-Scans – und für Grenzkontrollen, nationale Sicherheit und in der Strafverfolgung verwendet. Sie finden in manchen Ländern auch zunehmend im Bildungssektor Einsatz.

  • Verifizierung Ihrer Identität beim internationalen Grenzübergang
  • Identifizierung von Personen auf Sicherheitskameras zur Aufklärung von Verbrechen
  • Verbesserung der Sicherheit an Schulen und Universitäten

Welche Risiken stellen biometrische Daten dar?

Die Verwendung biometrischer Daten zur Identifizierung oder deren Weitergabe birgt verschiedene Risiken für Ihre Privatsphäre, Sicherheit und Identität.

Falsche Identifizierung bei der Strafverfolgung. In der Vergangenheit berichteten wir über eine unrechtmäßige Verhaftung infolge der Verwendung von Gesichtserkennung. Studien haben gezeigt, dass Frauen und People of Color im Vergleich zu weißen Männern eher durch Gesichtserkennung falsch identifiziert werden.

Einmal gefährdet, immer gefährdet. Ihre biometrischen Daten verändern sich eigentlich nicht. Das ist der Grund, warum sie sich so gut als Identitätsnachweis eignen. Wenn jemand jedoch Ihre biometrischen Daten stiehlt, könnte Ihre Identität für immer gefährdet sein.

Verstärkte Überwachung. Mit dem wachsenden Netz von Kameras an öffentlichen Plätzen können die Strafverfolgungsbehörden Ihre Bewegungen in Städten und Ländern mithilfe der Gesichtserkennung leicht verfolgen. Beunruhigenderweise machen Unternehmen das Gleiche, um Ihr Verhalten und Ihre Vorlieben zu erforschen.

Können biometrische Daten gehackt werden?

Es ist möglich, sich mit gestohlenen biometrischen Daten in das Konto einer anderen Person einzuloggen; Hacker konnten dies mit der Apple-Touch ID innerhalb weniger Tage nach der Veröffentlichung im Jahr 2013 demonstrieren. Es gibt auch viele Videos auf YouTube, die zeigen, wie man den Fingerabdruckscan mit Hilfe von Gegenständen wie Gummibärchen und Holzleim knackt. Touch ID wurde inzwischen durch Face ID ersetzt, das sich laut Apple 20 Mal schwieriger in betrügerischer Absicht verwenden lässt.

Was den Diebstahl Ihrer biometrischen Daten angeht, so sind diese viel gefährdeter, wenn sie von einem Unternehmen auf einem Server oder in der Cloud gespeichert werden, als wenn sie nur auf Ihren persönlichen Geräten gespeichert sind.

Werden Ihre Daten doch gestohlen, kann dann jemand Ihre Identität stehlen? Nein, wahrscheinlich nicht. Die „Lebendigkeit“ ist ein wesentlicher Bestandteil der biometrischen Sicherheit: Es wird geprüft, ob ein Gesicht oder ein Fingerabdruck echt (und lebendig!) ist. Bei der Fingerabdrucktechnologie bedeutet dies, dass ein Hochfrequenzscanner das lebende Gewebe ein paar Schichten unter der obersten Hautschicht liest, während ein Netzhautscan auf den Blutfluss angewiesen ist. Selbst wenn also jemand Ihre biometrischen Daten hat, ist es nicht einfach, eine Bank oder eine Grenzkontrolle zu überlisten.

Sind biometrische Daten sicherer als Passwörter?

Manche argumentieren, dass biometrische Daten sicherer sind, da Passwörter mit Brute-Force-Methoden oder durch Datenschutzverletzungen erraten werden können. Im Vergleich dazu ist es für einen Angreifer schwieriger, in den Besitz Ihrer biometrischen Daten zu gelangen und sie zu verwenden.

Aber die Antwort ist nicht so einfach. Oft wird davon ausgegangen, dass biometrische Daten Passwörter ersetzen. Das macht es schneller und einfacher für die Benutzer und während man schließlich ein Passwort vergessen kann, ist das bei dem eigenen Daumenabdruck oder Gesicht nicht möglich. Allerdings gibt es kein einziges Authentifizierungsverfahren, das nicht gehackt werden kann. Die Zwei-Faktor-Authentifizierung (2FA) oder die Multifaktor-Authentifizierung (MFA) erhöhen lediglich die Sicherheit.

Die Verwendung biometrischer Daten anstelle eines Passcodes für den Zugriff auf Ihre Geräte hat rechtliche Folgen. In den USA sind Ihre biometrischen Daten nicht durch den fünften Verfassungszusatz geschützt. Das bedeutet, dass Sie zwar nicht rechtlich gezwungen werden können, Ihr iPhone mit einem Passcode zu entsperren, wohl aber mit einem Fingerabdruck- oder Gesichtsscan.

Wie Sie Ihre biometrischen Daten schützen können

Biometrische Daten sind nicht unbedingt etwas, das man fürchten und meiden sollte. Sie bieten dem Einzelnen auch die Möglichkeit, die Online-Sicherheit erheblich zu erhöhen und zu vereinfachen. Mit einigen Sicherheitsmaßnahmen können Sie Ihre biometrischen Daten schützen.

  • Verwenden Sie für die Anmeldung bei Konten eine mehrstufige Authentifizierung, nicht nur biometrische Daten.
  • Entscheiden Sie sich, wenn möglich, für Alternativen; an Flughäfen, Arbeitsplätzen, Schulen und Universitäten gibt es unter Umständen andere Möglichkeiten, Ihre Identität nachzuweisen.
  • Die Verwendung eines VPNs kann dazu beitragen, Ihre Internetverbindung zu sichern und Dritte daran hindern, die von Ihnen übermittelten biometrischen Daten abzufangen. Laden Sie ein VPN herunter und schützen Sie noch heute Ihre Daten.

Infografik: Kenne deine Biometrie

Die Typen von biometrischen Daten auf einen Blick – in unserer Infografik!

Infografik biometrische Daten

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.