Mit der zunehmenden Verbreitung der Gesichtserkennung und der Fingerabdruckleser in unseren Telefonen ist es kein Geheimnis, dass die Biometrie schnell zum Schlüssel für unsere digitalen Geräte, Autos, Bankkonten und vieles andere wird.
Es gibt einige gute Gründe für die biometrische Authentifizierung. Es ist immer noch zu einfach für Hacker, sich Zugang zu einem Konto zu verschaffen, indem sie einen Kundenbetreuer täuschen, und viele Menschen neigen dazu, für scheinbar alles die gleichen schwachen Passwörter zu verwenden. Aber biometrische Daten können immer noch ausspioniert werden, und im Gegensatz zu den unbegrenzt austauschbaren PINs und Passwörtern von früher sind wir so ziemlich für immer an sie gebunden.
Um mich auf diese schöne neue Welt vorzubereiten, beschloss ich also, meine Fingerabdrücke zu ersetzen. Und bemerkenswerterweise war es so einfach und schmerzlos wie das Aufkleben eines Pflasters.
Meine Ersatzabdrücke wurden von Mian Wei, einem Industriedesign-Studenten im dritten Jahr an der Rhode Island School of Design, zur Verfügung gestellt. Mit seinem IDENTITY-Kit kann jeder seinen echten Fingerabdruck mit einem gefälschten Abdruck überdecken, der voll funktionsfähig, austauschbar und praktisch unmöglich zu kopieren ist.
Die Verpackung von IDENTITY sieht aus wie etwas, das man in einem Regal in der Drogerie findet. Jeder Streifen, der die Fingerabdrücke verdeckt, ist einzeln verpackt. Bild: Evan Rodgers/Motherboard
„Viele Menschen glauben, dass wir heute alle Cyborgs sind, die rund um die Uhr mit dem Internet verbunden sind“, sagte mir Wei, als wir uns kürzlich in einem Café in der Nähe des Harvard Square in Cambridge trafen. „Wenn wir unser eigenes Stück Haut als Passcode festlegen, ist das eine solide und eindeutige Verbindung. Man kann sein Gesicht ändern, aber nicht wirklich seine Fingerabdrücke, und die sind auf allem, was man berührt.“
Um zu begreifen, wie schlimm eine biometrische Zukunft sein könnte, denke man an die 5,6 Millionen US-Regierungsangestellten und Auftragnehmer, deren Fingerabdrücke letztes Jahr bei einem massiven Einbruch in das Office of Personnel Management gestohlen wurden. Anhand dieser Abdrücke haben Forscher gezeigt, dass ein gewiefter Krimineller oder ein Regierungsspion funktionale Kopien der Finger ihrer Besitzer erstellen könnte. Wenn man bedenkt, wie viele Verbrauchergeräte heutzutage mit Fingerabdrucklesern ausgestattet sind, bedeutet dies, dass ein durchgesickerter Fingerabdruck Zugang zu allen Arten von privaten Daten gewähren könnte, und das Opfer könnte praktisch nichts dagegen tun.
„Wenn wir unser eigenes Stück Haut als Passcode festlegen, ist das eine solide und eindeutige Verbindung.“
Das Ziel seines Projekts, das er für eine Designklasse für Prothetik entwickelt hat, bestand darin, ein biometrisches Datenschutzprodukt zu schaffen, das die Menschen in der realen Welt auch tatsächlich benutzen könnten. Die Verpackung von IDENTITY ist so gestaltet, dass sie wie etwas aussieht, das man in einem Regal in der Drogerie finden kann, und jeder Streifen, der Fingerabdrücke vortäuscht, ist einzeln eingewickelt – wie Pflaster in einer Art Erste-Hilfe-Kasten für Überwachungsbeamte.
Die klebrigen schwarzen Prothesen bestehen aus einer Mischung aus leitfähigem Silikon und enthalten ein zufälliges Durcheinander von Fasern, die die winzigen Rillen ersetzen, nach denen Sensoren normalerweise auf einem echten Fingerabdruck suchen. Einmal um meinen Zeigefinger gewickelt, könnte ich den falschen Fingerabdruck zum Entsperren meines Telefons verwenden, genauso wie ich es mit meinem echten Finger tun würde.
Aber selbst wenn es jemandem gelänge, einen Abdruck meines echten Fingerabdrucks herzustellen – wie es ein Mitglied des Chaos Computer Clubs 2013 getan hat, um den TouchID-Sensor des iPhones zu fälschen – könnte er mein Telefon immer noch nicht entsperren.
Außerdem ist der Abdruck, den der falsche Finger bei der Berührung von Gegenständen erzeugt, nicht wirklich ein „Muster“, sondern eher ein Haufen zufälliger Linien; die Fasern, die diese Linien bilden, werden einfach in das Silikonmaterial gemischt, dann ausgehärtet und in kleine Streifen geschnitten. Das bedeutet, dass es praktisch unmöglich ist, den Abdruck der Prothese als Fingerabdruck zu erkennen, geschweige denn zu duplizieren, sagt Wei.
Die einzige Zeit, in der der abgebildete Autor das Fingerabdruck-fälschende Band entfernte, war vor dem Schlafengehen. Bild: Evan Rodgers/Motherboard
Würde also jemand, der bei klarem Verstand ist, tatsächlich einen austauschbaren Fingerabdruck benutzen? Nachdem ich zwei Wochen lang eine der IDENTITY-Prothesen von Wei getragen hatte, war mein allgemeines Gefühl: wahrscheinlich, unter den richtigen Umständen.
Die gute Nachricht ist, dass es definitiv funktioniert. Sobald ich den falschen Finger zum Entsperren meines Telefons zugewiesen hatte, war die Prothese genauso zuverlässig wie mein echter Finger. (Ich habe ein iPhone 6S und ein Nexus 5X verwendet, aber theoretisch kann man mit jedem Gerät mit Fingerabdruckleser die gleichen Ergebnisse erzielen.)
Das einzige Mal, dass ich das Band entfernt habe, war vor dem Schlafengehen. Im Idealfall hätte ich es ständig anbehalten, aber ich wollte nicht riskieren, es in der Dusche oder unter der Bettdecke zu verlieren.
Das Wiederanlegen der Prothese am Morgen war jedoch keine so große Aufgabe; es war nicht mühsamer als das Einsetzen von Kontaktlinsen und fügte sich ganz natürlich in meine morgendlichen Rituale ein. Allerdings gab es dabei ein kleines Problem: Da ich beim ersten Anlegen nur ein bestimmtes Segment des Silikonbandes mit meinem Telefon registriert hatte, musste ich daran denken, es jedes Mal auf genau dieselbe Weise wieder anzulegen.
Glücklicherweise hatte ich eine Lösung entwickelt, die die Sache einfacher machte: Jedes Mal, wenn ich die Prothese wieder anlegte, ging ich zurück in die Einstellungen meines Telefons und registrierte einen neuen Fingerabdruck. Mit der Zeit habe ich das so oft gemacht, dass die meisten Teile des Bandes das Telefon entsperren konnten, und ich musste mir nicht mehr so viele Gedanken darüber machen, ob ich es „richtig“ trage.
Wie bei einem Pflaster war ich mir des falschen Fingerabdrucks immer bewusst, während ich es trug, besonders in den ersten Tagen. Die Prothese ist leicht elastisch und klebrig und musste sorgfältig um meinen Finger gewickelt werden, damit sie nicht abfiel. Beim Händewaschen, Kochen und anderen alltäglichen Handgriffen musste ich vorsichtig sein, um das Band nicht zu verlieren. Auch das Tippen – was ich ziemlich oft mache – war anfangs sehr lästig, wurde aber mit der Zeit etwas einfacher.
Foto: Evan Rodgers/Motherboard
Zugegeben, eine einzige Prothese so lange fast ununterbrochen zu tragen, ist wahrscheinlich nicht das, was ihr Schöpfer im Sinn hatte. Mein gefälschter Fingerabdruck funktionierte zwar auch nach zwei Wochen noch einwandfrei, aber Wei hat die Prothese so entworfen, dass man sie wegwerfen kann. Im Moment ist IDENTITY vor allem ein Schaustück, aber wenn er sie in Serie produziert und verkauft (worüber er derzeit mit einer Produktionsfirma spricht), könnte man das Band theoretisch so oft austauschen, wie man will.
Ich habe schließlich festgestellt, dass die besten Anwendungsfälle für gefälschte Fingerabdrücke situationsbedingt sind. Ein Paradebeispiel: Wenn du an einer politischen Demonstration teilnimmst, könnte ein gefälschter Fingerabdruck verhindern, dass die Polizei dich zwingt, dein Telefon zu entsperren, wenn du verhaftet wirst.
In den USA haben Gerichte vor kurzem entschieden, dass im Gegensatz zu einer PIN oder einem Passwort der Schutz des fünften Verfassungszusatzes gegen Selbstbelastung nicht für Fingerabdrücke gilt, da sie technisch gesehen ein Körperteil und keine im Kopf gespeicherte „Information“ sind. Das bedeutet, dass ein Polizist Sie im Falle einer Verhaftung rechtlich dazu zwingen könnte, ein Gerät mit Ihrem Fingerabdruck zu entsperren, und zwar ohne Haftbefehl.
Ich habe schließlich festgestellt, dass die besten Anwendungsfälle für gefälschte Fingerabdrücke situationsbedingt sind.
Aber ein Demonstrant, der einen der IDENTITY-Streifen von Wei trägt, könnte sich dem Zwang entziehen, indem er die Prothese diskret ablegt.
Regierungsspione wären auch nicht in der Lage, das Telefon zu entsperren, indem sie den Fingerabdruck des Besitzers mit einem in einer biometrischen Datenbank gespeicherten Fingerabdruck vervielfältigen. Ein neuer Bericht des US Government Accountability Office zeigt, dass die Next Generation Identification-Datenbank des FBI Hunderte von Millionen von Fingerabdrücken und Gesichtserkennungsfotos gesammelt hat, von denen die meisten Amerikanern gehören, die noch nie eines Verbrechens verdächtigt wurden.
Doch für die meisten iPhone-Besitzer sind die eingebauten Sicherheitsfunktionen ihres Geräts wahrscheinlich mehr als ausreichend, um die meisten Eindringlinge abzuschrecken. Apple hat seine neuesten Modelle so konstruiert, dass sie unter anderem die Entsperrung per Fingerabdruck automatisch deaktivieren und nach fünf erfolglosen Versuchen den Passcode des Benutzers verlangen. (Android mit seinem fragmentierten Sicherheits-Ökosystem ist eine ganz andere Geschichte.)
Im Endeffekt ist IDENTITY eine Provokation – und zwar eine sehr gute. Anstatt eine allumfassende Lösung zu schaffen, hat Wei einen funktionalen Prototyp entwickelt, der uns eine Zukunft vorstellt, in der wir die Vorteile der Biometrie nutzen und gleichzeitig unsere Privatsphäre und Autonomie bewahren können. Selbst wenn die Verbraucher ihre Fingerabdrücke nicht sofort ersetzen wollen, hat IDENTITY ein überzeugendes Beispiel dafür geliefert, wie wir eines Tages die Kontrolle zurückerlangen könnten.