conference logo

Playlist "PrivacyWeek 2019"

So wie Du gehst und stehst … behavioural biometrics als Passwort

André Igler

Die Möglichkeiten, sich durch biometrische Merkmale zu identifizieren, werden immer mannigfaltiger. Nach Irisscan, Fingerprint und Gesichtserkennung kommt jetzt die Art, wie man sich bewegt. Das Stichwort: "behavioural biometrics".

Das Mobiltelefon wird mehr und mehr die Plattform, auf der sich die Mehrheit der User mit dem Internet verbindet. Vor allem Banken haben damit Probleme, denn entsprechend setzen auch mehr und mehr Kunden ihr Smartphone ein, um ihre Bankgeschäfte zu tätigen. Teilweise wird das sogar recht heftig beworben, schließlich sehen nicht Wenige darin das Banking der Zukunft. Dass das nicht immer so sicher ist, darüber wissen auch Banken Bescheid. Und setzen immer mehr Software ein, um sicher zu gehen, dass ihre Kunden tatsächlich ihre Kunden sind.
Dabei geht es nicht nur um's Einloggen, um Passwörter und Fingerprint und trusted device und was wir sonst noch so kennen. Schon jetzt lauft im Hintergrund Software, um Dinge wie das so genanntes "device fingerprinting" zu überwachen: Welche marke und Type das Mobilgerät, welches OS und welche Version, was ist sonst noch darauf als Software installiert. Doch Apple, Google und Co. haben es nicht so gerne, wenn man derartiges abfrägt und bauen immer mehr Hürden in ihre Geräte bzw. Software, um device fingerprinting zu erschweren bzw. unmöglich zu machen.
Daher kommt jetzt der nächste Schritt: Mit der entsprechenden Software können die Daten aus den Bewegungsmeldern, die jedes Mobilgerät eingebaut hat, den Träger eindeutig identifizieren: Welchen Fuß er zuerst vor den anderen setzt, in welchem Rhythmus, wie stark er auftritt, welchen Schwung er in den Hüften dazu einsetzt, wieviele Schritte pro Minute – you name it. Das Fachgebiet heißt "behavioural biometrics" und geht weit über Mobilgeräte hinaus. Etwa wie man auf dem Keyboard tippt, in welchen Abständen oder, wenn es ein Touchscreen ist, mit welcher Anschlagstärke.
Die Software ist heute schon im Einsatz, erstmal nur bei Banken und anderen Finanzinstituten. Zur Absicherung heikler Geldgeschäfte. Sagen die beteiligten Unternehmen. Den Rest darf sich jetzt jeder selber dazu denken …