Biometrie, der heilige Gral der Zugangskontrolle

Warum das? Die Ursprünge der biometrischen Betrachtung zur Personenidentifikation hat eine lange Tradition und reicht bis 2.200 v.Chr. und den Assyrern und Babyloniern zurück. Heiliger Gral deshalb, weil eine biometrische Erkennung alles beinhaltet, was wir uns wünschen. Zum einen die wirkliche Identifikation einer Person, denn ein Ausweis oder Schlüssel kann beliebig weitergegeben werden.Zum anderen die Einfachheit. Ein biometrisches Merkmal trägt man immer bei sich und kann es nicht vergessen oder verlieren. Soweit zur Theorie. Ein paar Haken hat das Thema dann doch.

Was ist Biometrie im Zusammenhang mit Zugangskontrolle überhaupt? Es geht um die Identifikation einer Person, um dann deren Zugangsrechte prüfen und gegebenenfalls erteilen zu können. Das bekannteste und am weitesten verbreitete Merkmal ist der Fingerabdruck, der schon seit über 100 Jahren im Einsatz ist. Eine relevante Rolle spielt auch die Gesichtserkennung, das Handvenenmuster oder die Iriserkennung. Darüber hinaus existieren noch sehr viele weitere Ansätze zur biometrischen Erkennung, die es aber nicht zu einer nennenswerten Verbreitung gebracht haben.Ob Stimmerkennung oder sogar unser Schrittmuster - grundsätzlich ist vieles für eine biometrische Erkennung geeignet.

Digitalisierung des biometrischen Merkmals

Bei allen Methoden ist die grundsätzliche Datenverarbeitung gleich. Am Anfang steht ein Sensor, der das biometrische Merkmal aufnimmt. Alleine beim Fingerabdruck gibt es mehrere Varianten. Vom Zeilenscanner, der ähnlich wie ein Fax arbeitet, über elektrostatische Verfahren bis zum optischen Sensor reicht das technologische Angebot. Wobei, bedingt durch zunehmende Rechenleistung, der Anteil der optischen Sensoren immer weiter zunimmt. Danach steht ein Rechenalgorithmus, der die eigentliche analoge Information in eine für den Rechner verarbeitbare, digitale Form umwandelt. Ein Fingerabdruck besteht aus Linien, Kurven und Abzweigungen. Mit Hilfe dieses Musters werden rund 33 charakteristische Punkte identifiziert, die den Finger ausreichend beschreiben. So  wird aus dem vorliegenden Bild eine Ziffernfolge, die ungefähr 300 Zeichen umfasst. Die tatsächliche Größe hängt von der Qualität des Verfahrens (Gesicht, Finger ...) und der Rechenvorschrift ab. 300 Zeichen sind für heutige Systeme keine nennenswerte Größe mehr. Anders sieht es aus, wenn diese Daten auf dem Unternehmensausweis gespeichert werden sollen. Dort stehen typischerweise 1.000 bis 4.000 Zeichen zur Verfügung. Da aus Sicherheitsgründen in aller Regel beide Augen oder die Daten von 2 Fingern gespeichert werden, bekommen die 300 Zeichen eine andere Bedeutung. Im dritten und letzten Schritt werden die so gewonnen Daten gegen die hinterlegten Informationen geprüft, um letztendlich die Personenidentifikation zu ermöglichen. Auch hier haben sich zwei Verfahren etabliert: die Verifikation und die Identifikation. Bei der Identifikation durchsucht der Rechner seine Datenbank nach einem passenden Datenmuster. Wird eines gefunden, kann entschieden werden, ob der Zugang erteilt wird oder nicht. Die Verifikation dagegen ist lediglich der Vergleich der erfassten Daten mit den auf dem Unternehmensausweis gespeicherten Daten.

Fingerabdruck - ja oder nein?

Welches Verfahren ist denn nun das Beste? Auch diese Frage lässt sich nicht pauschal beantworten. Wie bei vielen anderen technischen Geräten gibt es auch auf diesem Gebiet unterschiedliche Parameter, die beachtet werden sollen: Geschwindigkeit, Zuverlässigkeit, Nutzbarkeit und der Preis. Und jedes der beschriebenen Verfahren punktet da an anderer Stelle. Während der Fingerabdruck mittlerweile sehr kostengünstig ist, haben die Iriserkennung und die Handvenenmustererkennung einen sehr hohen Qualitätsstandard, natürlich zu einem deutlich höheren Preis.

Neben den rein technischen Faktoren spielen außerdem eine ganze Reihe von anderen Gründen bei dem Einsatz von Biometrie eine Rolle. Das geht los beim Datenschutz, der unter Umständen verbietet, persönliche Daten zentral zu speichern. Speziell in Deutschland ist das zentrale Speichern von persönlichen biometrischen Daten sehr stark negativ belegt. Das biometrische Merkmal dient ja nur der Identifikation der Person. Die Frage ist auch, wenn neben der reinen Identifikation noch weitere Leistungsmerkmale wie der Einsatz als Zahlungsmittel oder Speicher für Offline-Zutrittsrechte gefragt sind. Auch dann kommt neben der Biometrie der Werksausweis wieder zum Einsatz.

Erhöhter Planungsgrad

Die eine „Biometrie“ gibt es also nicht. Bei der Auswahl des Systems sind immer die Randbedingungen zu beachten. So ist z.B. in Unternehmen mit einem hohen handwerklichen Anteil, wo es auch schmutzige Hände gibt oder die Papillaren (Fachausdruck für die Fingerlinien) durch Laugen etc. angriffen sind, der Einsatz von Fingerabdrucksystemen kritisch zu sehen. Der Einsatz der Biometrie als Zugangslösung ist damit deutlich komplexer wie der eines Transpondersystems. Ein solches Projekt bedarf eines deutlich höheren Planungsgrades, wobei eben alle Randparameter berücksichtigt werden müssen.

Zum Schluss ein Satz eines ausgewiesenen Fachmannes zu diesem Thema:
Es gibt keine schlechte Biometrie - aber schlechte Projekte!