Infor­ma­ti­on

Bio­me­tri­scher Fin­ger­print als Zugangs­code gab‘s schon bei James Bond in den 1970er-Jah­ren. Was damals futu­ris­tisch war, schleicht sich heu­te in den All­tag ein. Anläss­lich der Pri­va­cy Week warnt die Arbei­ter­kam­mer: Soll­ten Fin­ger­ab­druck oder Gesichts­scan in fal­sche Hän­de kom­men, hat der durch Daten­klau ver­ur­sach­te Scha­den dau­er­haf­te Fol­gen. Schlüs­sel weg – den kann man erset­zen, Kör­per­merk­ma­le nicht. Zudem sind sen­si­ble Daten im Spiel, die etwa viel über Gesund­heit aus­sa­gen kön­nen. Die AK will kla­re Ge- und Ver­bo­te für den Bio­me­trie-Ein­satz bei Kon­su­men­tIn­nen­ge­schäf­ten. Mit der Pri­va­cy Week 2020 möch­te der Cha­os Com­pu­ter Club die vie­len Facet­ten des „Schut­zes der Pri­vat­sphä­re im digi­ta­len Zeit­al­ter“ sicht­bar machen. Die AK hat mit dem Insti­tut für Tech­nik­fol­gen-Abschät­zung der Aka­de­mie der Wis­sen­schaf­ten die Bio­me­trie – den Kör­per als Schlüs­sel – the­ma­ti­siert und Risi­ken für den All­tag ana­ly­siert. Pass­wort weg, kein Aus­weis oder Schlüs­sel dabei? Macht nichts: Bio­me­trie hilft, Geschäf­te abzu­wi­ckeln, Besor­gun­gen zu erle­di­gen. Fin­ger aufs Dis­play legen, schwupps man ist ange­mel­det. „Um die Iden­ti­tät von Kon­su­men­tin­nen und Kon­su­men­ten zu über­prü­fen, wer­den immer öfter kör­per­li­che Merk­ma­le her­an­ge­zo­gen, die einen Men­schen ein­deu­tig cha­rak­te­ri­sie­ren“, sagt AK Kon­su­men­ten­schüt­ze­rin Danie­la Zim­mer. „Das Smart­pho­ne wird mit dem Fin­ger­ab­druck ent­sperrt. Der Zugang zum Online­ban­king wird via Gesichts­scan eröff­net. Ein bio­me­tri­scher Scan­ner liest die bio­lo­gi­schen Merk­ma­le eines Benut­zers – etwa sein Iris­mus­ter oder sei­nen Fin­ger­ab­druck – und wan­delt das Ergeb­nis in digi­ta­le Infor­ma­tio­nen um, so dass ein Com­pu­ter die­se inter­pre­tie­ren und veri­fi­zie­ren kann.“ Die AK Ana­ly­se warnt: Was bequem klingt, ist viel­fach gefähr­lich. „Han­dys sind gera­de Weg­be­rei­ter zu Bio­me­trie, die sich in den All­tag ein­schleicht. Für Nut­ze­rin­nen und Nut­zer wird es zuneh­mend als völ­lig nor­mal, harm­los und sicher emp­fun­den, uns mit unse­rem Fin­ger­ab­druck zu iden­ti­fi­zie­ren oder damit zu bezah­len“, so Zim­mer. „Bio­me­tri­sche Merk­ma­le kann man nicht löschen. Sie beglei­ten uns unser Leben lang“, so Zim­mer. „Ver­lo­re­ne Schlüs­sel und ver­ges­se­ne Pass­wör­ter las­sen sich erset­zen, Kör­per­merk­ma­le nicht. Wer­den Abdrü­cke, etc. gestoh­len, um sie miss­bräuch­lich zu nut­zen, hät­te das dau­er­haf­te Fol­gen. Fin­ger­li­ni­en las­sen sich nicht wie Pass­wör­ter wech­seln.“ Zim­mer: „Fin­ger­ab­drü­cke soll­te man nicht für tri­via­le, all­täg­li­che Authen­ti­fi­zie­run­gen nut­zen, vor allem, wenn sie in der Cloud gespei­chert oder gar wei­ter­ver­ar­bei­tet wer­den. Selbst eine loka­le Spei­che­rung am End­ge­rät ist vor Miss­brauch nicht immer sicher.“ Kon­su­men­tIn­nen brau­chen Schutz. So soll­te etwa beim Online­ban­king kei­ne dau­er­haf­te Spei­che­rung von bio­me­tri­schen Daten erfol­gen, um das Risi­ko von Iden­ti­täts­dieb­stahl zu mini­mie­ren und kei­nen Ver­lust der Anony­mi­tät in Kauf zu nehmen.