Hochschule Bonn-Rhein-Sieg und BSI eröffnen Biometrie Evaluations Zentrum. Ein kontinuierlicher Evaluationsbetrieb soll Untersuchungen an biometrischen Systemen, auch im hoheitlichen Anwendungsbereich und angewandte Forschung unter einem Dach ermöglichen Verbesserung der Biometrie.
Von der Grenzkontrolle bis zum Bezahlen per Smartphone: Biometrische Systeme sind eine wesentliche Methode zur Authentifizierung von Benutzerinnen und Benutzern. Die fortschreitende Digitalisierung und die Automatisierung der Verfahren erhöhen die Bedeutung der biometrischen Systeme weiter. Zugleich steigen die Anforderungen an Verlässlichkeit und Sicherheit. Um biometrische Systeme zu verbessern und sicherer zu machen, haben das Institut für Sicherheitsforschung (IFS) der Hochschule Bonn-Rhein-Sieg (H-BRS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen drei Jahren gemeinsam das Biometrie Evaluations Zentrum (BEZ) aufgebaut.
Institut will biometrischen Systeme verbessern
Viele Passagiere, die mit dem Flugzeug in die Europäische Union ein- oder aus ihr ausreisen, kennen diese Situation: Zuerst müssen sie während einer automatisierten Kontrolle an einem so genannten eGate ihren Reisepass auflegen, der elektronisch gelesen wird. Im nächsten Schritt wird ein Foto gemacht, welches das System in seinem neuronalen Netz sekundenschnell mit dem digitalen Lichtbild aus dem Dokument vergleicht. Erkennt es eine Übereinstimmung und verifiziert Passagierin oder Passagier, öffnet sich das Gate.
Hier zeigt sich die besondere Herausforderung dieser Technologie: Ob zur Zertifizierung der Sicherheit oder zur Entwicklung neuer Sensoren und Verfahren, bei jeder Änderung von Soft- oder Hardware muss ein biometrisches System stets neu mit möglichst vielen Menschen und möglichst umfangreichen Angriffstests evaluiert werden. Je höher dabei die Sicherheitsanforderungen, desto mehr muss auch getestet werden. Dies war bisher ein großer Hemmschuh für Sicherheitsbehörden und Forschungsinstitute gleichermaßen, da kaum Möglichkeiten für solche Evaluationen vorhanden sind.
Ständige Evaluierung von neuen Systemen
Im BEZ stehen u. a. mehrere eGates, die vom BSI regelmäßig evaluiert werden. Eines davon kann flexibel um neue Biometrie- und Fälschungserkennungstechnologien der Forscherinnen und Forscher der H-BRS erweitert und mit den anderen verglichen werden. Mit einer von der H-BRS entwickelten Sensortechnologie können sie etwa feststellen, ob es sich um Haut oder ein anderes Material handelt. Auch werden neue 3D-Kameras auf ihre Eignung zur Verifikation von Gesichtern und insbesondere zur Fälschungserkennung untersucht. Ein direkter Vergleich mit dem Stand der Technik ermöglicht schnellere und bessere Fortschritte der Sicherheitstechnologien.
Ziel ist es, dass sich das BEZ als herstellerunabhängige Instanz für Anwender, Hersteller und Zertifizierer etabliert. Wichtig dabei wird außerdem die Verzahnung von Forschung und Lehre sowie die Beteiligung der Öffentlichkeit sein. „Über Projekte und Abschlussarbeiten bis hin zu Promotionen soll es eine enge Verbindung von Forschung und Lehre geben“, sagt H-BRS-Projektleiter Professor Norbert Jung. „Wir haben hier einen sehr kurzen Weg zwischen Grundlagenforschung und angewandter Forschung.“ Wenn neue Fragestellungen und Anforderungen entstehen, können sie im BEZ schnell aufgegriffen werden.
Mehr bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.