Archiv

Geischtserkennung
"Augen auf" beim Online-Banking

Die Nürnberger Firma BioID GmbH verkauft Programme für die Gesichtserkennung beim Online-Banking und biometrische Zugangssysteme zum Beispiel mit Stimmerkennung. Ein heikler Markt, denn es gibt ungelöste Datenschutz- und Sicherheitsfragen.

Von Mirko Smiljanic |
    Ein Bildschirm mit der Vorstufe einer Bildverschlüsselungssoftware, zu sehen ein Frauengesicht.
    Gesichtserkennungsprogramme haben Vor-, aber auch Nachteile. (picture-alliance / dpa / Ralf Hirschberger)
    Mainz Hauptbahnhof, Mitte Januar 2007. 78 Fernzüge fahren Mainz täglich an, 440 Züge im Nahverkehr, 55.000 Reisende kommen oder gehen. Kein großer Bahnhof, aber auch kein kleiner. Und doch gab es damals eine Besonderheit: Mainz zählte zu den best überwachten Bahnhöfen Deutschlands.
    "Es handelt sich jeweils um hoch auflösende Digitalkameras, sodass ich einfach Bilder bekommen mit entsprechend hoher Auflösung, damit man in den Gesichtern tatsächlich Merkmale erkennen kann",
    erläuterte damals Andrew Prezel, Leiter des Projektes "Foto-Fahndung" beim BKA. Der Großversuch rückte ein Kontrollsystem in den Mittelpunkt, das ebenso spannend wie umstritten war und immer noch ist: Die automatische Gesichtserkennung, die sich allerdings auch für den Einsatz jenseits der Überwachung großer Menschenmassen eignet.
    Onlinebanking der Zukunft
    Das zumindest sagten sich vor zehn Jahren Wissenschaftler des "Fraunhofer-Institut für Integrierte Schaltungen" in Erlangen und gründeten die "BioID GmbH" mit Sitz in Nürnberg. Ihr Geschäftsmodell: Die Authentifizierung einer Person für den Zugang zum Online-Banking.
    "Wenn eine Bank unser System einsetzt, brauchen Sie als Benutzer keinen Benutzernamen und Passwort mehr, weil statt der Benutzername- und Passwortabfrage schauen Sie einfach in die Kamera, das kann die PC-Kamera sein oder es kann Ihre Smartphone-Kamera sein",
    erläutert Klaus Schröter, Geschäftsführer der BioID GmbH.
    "Es wird nur der wesentliche Teil ausgeschnitten, damit Sachen wie Frisuren oder so gar nichts beitragen."
    Robert Frischholz, Technischer Leiter der BioID GmbH Nürnberg.
    "Und jetzt werden an gewissen Stellen Prüfregionen gesetzt, und die Frequenzen innerhalb dieser Prüfregion, die werden dann abgespeichert."
    Ein heikler Markt
    Prüfregionen können Teile der Stirn sein oder Bereiche rund um die Augen; Frequenzen bedeutet, dass der oberflächliche Zustand dieser Regionen - Falten, Augenringe und so weiter - optisch erfasst und in einen mathematischen Wert umgerechnet wird. Diesen Wert vergleicht die Gesichtserkennungs-Programm mit einem vorab hinterlegten Wert. Bei einer hohen Übereinstimmung erlaubt das System den Zugang zum Konto, bei einer niedrigen verwehrt es ihn. Klingt gut, hat aber einige Haken. Wie reagiert die Software etwa, wenn sich das Gesicht mit der Zeit verändert?
    "Wenn es ein schleichender Prozess ist, wird es erst einmal nicht viel ausmachen, wenn es dramatisch ist, dann kann es so nicht mehr funktionieren. Deshalb sollte so ein Template - Template nennen wir das, wenn die Merkmale abgespeichert werden - das sollte immer wieder "nachgelernt" werden, aufgefrischt werden."
    Die BioID GmbH zielt mit der Gesichtserkennungs-App auf Kunden mit mobilen Endgeräten. Wegen ungelöster Datenschutz- und Sicherheitsprobleme ist dies ein heikler Markt, allerdings auch einer mit dem größten Zukunftspotenzial.
    Den Durchbruch schafft Gesichtserkennung allerdings erst bei einer sehr hohen Trefferquote. Zwei Fehlertypen können auftreten: Das System erkennt den Kunden nicht und verwehrt ihm den Zugang zum Konto; oder aber das System gewährt jemandem unberechtigterweise Zugang, etwa, weil der Kamera ein Foto oder ein Video des Kontoinhabers gezeigt wird.
    "Was wir mittlerweile verwenden, ist, zwei Bilder, zeitlich ein bisschen auseinander, und die ganz geringe Bewegung, die zwischen diesen beiden Bildern ist, die genügt schon, um herauszurechnen, ob dies ein flaches Bild war oder nicht."
    Tücken der Technik
    Absichern ließe sich dieses Verfahren noch durch ein paar Tricks: Der Kunde legt vorab fest, dass er immer an einem bestimmten Zeitpunkt und an einem bestimmten Ort seine Bankgeschäfte erledigt. Damit wäre das System fast hundertprozentig sicher, wäre aber nicht mehr wirklich mobil. Hinzukommt, dass die Rate unberechtigter Abweisungen mit einem Promille einfach noch zu hoch ist. Das sehen auch deutsche Banken so. Andere Länder zeigen sich offener.
    "Wir arbeiten da interessanterweise auch nicht mit deutschen Banken zusammen, sondern mit österreichischen Banken. Das hat auch damit etwas zu tun, dass österreichischen Banken offensichtlich schneller und einfacher entscheiden können, welche Sicherheitstechnologie sie einsetzen."
    Die BioID GmbH beschäftigt zwölf Mitarbeiter in Nürnberg, je ein Vertriebsbüro unterhält sie in der Schweiz und in den USA, Umsatzzahlen gibt sie nicht bekannt.
    Kleine Firma mit großen Ambitionen
    Neben der Gesichtserkennung für das Online-Banking entwickelt und verkauft sie biometrische Zugangssysteme - per Stimmerkennung etwa - für Mittelständler, Behörden und militärische Einrichtungen. Ökonomisch sei dies das Hauptstandbein, so Klaus Schröter, die Gesichtserkennung für den Massenmarkt vorzubereiten, sei aber das zentrale Ziel.
    Eine kleine Firma mit großen Ambitionen auf einem schwierigen Geschäftsumfeld - was 2007 schon das BKA schmerzhaft erkennen musste: Das Projekt "Foto-Fahndung" war nicht wirklich erfolgreich. Ganz abgesehen von der mangelnden Akzeptanz. Wollen Bürger, dass ihr Gesicht auf öffentlichen Plätzen und im Internet erkannt werden kann? Vor dem Hintergrund allgegenwärtiger Dienste muss man mittlerweile daran zweifeln.