Ein Alltag ohne Passwörter, PINs und Zwei-Faktor-Authentifizierung ist quasi nicht mehr vorstellbar. Doch diese scheinbar sicheren Verfahren stoßen an ihre Grenzen und werden von neuen biometrischen Sicherheitsfunktionen abgelöst. Biometrische Daten sind aktuell der Standard für die Identitätsüberprüfung – sei es, um ein Bankkonto zu eröffnen, eine staatliche Leistung in Anspruch zu nehmen oder eine Grenze zu überqueren.
Biometrische Sicherheitsverfahren werden für eine Reihe ganz unterschiedlicher Situationen und Anwendungen entwickelt, um unsere digitale Identität zu schützen – für Anwendungen, Geräte oder Produkte. Nachfolgend stellen wir sieben bekannte (und weniger bekannte) Einsatzmöglichkeiten vor.
Bereits mit 17 Wochen verfügt ein menschlicher Fötus über einen völlig einzigartigen Satz Fingerabdrücke1. Die komplizierten Muster aus Wirbeln, Schleifen und Bögen, die sich aus den winzigen Hautrillen an den Fingern und Daumen des ungeborenen Kindes bilden, sind weitgehend genetisch bedingt. Und sie sind absolut einzigartig.
Selbst bei Mehrlingsgeburten sind die Fingerabdrücke jedes Babys unterschiedlich. Sogar eineiige Zwillinge, deren Gene zu 100 % identisch sind, weisen unterschiedliche Fingerabdrücke auf2. Ihre Größe und Form sowie der Abstand der einzelnen Rillen werden auch von äußeren pränatalen Faktoren beeinflusst: In welcher Position liegen die Zwillinge im Mutterleib? Wie oft berühren sie ihren Kopf? Wie lang ist ihre Nabelschnur und wie hoch ihr Blutdruck?3 Die Einzigartigkeit des Fingerabdrucks ist eine wichtige Unterscheidungsmöglichkeit bei der Beantragung eines Identitätsausweises (z. B. eines Reisepasses), bei der Grenzkontrolle oder auch, wenn ein Zwilling versucht, mittels Gesichtserkennung auf das Smartphone seines Geschwisters zuzugreifen.
Selbst hoch entwickelte Systeme zur Gesichtserkennung sind nicht unfehlbar. Wenn eine Person ein T-Shirt trägt, auf dem das Gesicht einer anderen Person (z. B. eines Popstars) zu sehen ist, kann das laut Sicherheitsexpertinnen und -experten⁴ zu Irritationen führen. Einige Systeme haben dann beim Scannen Schwierigkeiten, sich zu entscheiden, auf welches Gesicht sie sich fokussieren sollen. Trägt die zu überprüfende Person eventuell noch eine medizinische Schutzmaske oder eine Sonnenbrille, wird es noch komplizierter.
Die Lösung sind multimodale Biometrieverfahren , bei denen neben der Gesichtserkennung auch andere biometrische Merkmale erfasst und analysiert werden können. Ein Beispiel hierfür ist der Einsatz der „Iris on the Move“-Methode. Dabei wird die Iris einer Person aus der Entfernung gescannt, ohne dass diese vor einer Kamera anhalten muss. Mithilfe dieses Erkennungssystems lassen sich multimodale biometrische Echtzeitkorridore einrichten, beispielsweise für automatisierte Grenzkontrollen im fließenden Verkehr.
Das von Veridos geleitete, EU-finanzierte Forschungsprojekt D4FLY hat solche Szenarien untersucht. Für Grenzkontrollen an Flughäfen oder Kreuzfahrtterminals, wo viele Passagierinnen und Passagiere gleichzeitig ankommen, hat das D4FLY-Team einen Prototyp eines „biometrischen Identitätsüberprüfungskorridors“ entwickelt. Er ermöglicht kombinierte Gesichts- und Iris-Identitätskontrollen quasi im Vorbeigehen.
Eine weitere Maßnahme zum Schutz vor sogenanntem Recognition Spoofing – oder Identitätstäuschung – ist die Verwendung von Tiefenkarten („Depth Maps“). Sie erstellen 3D-Darstellungen von Köpfen und Gesichtern, indem sie Technologien wie Infrarot-Punktprojektion, strukturierte Lichtsensoren und trainierte neuronale Netze einsetzen. Mit ihrer Hilfe kann das System echte, dreidimensionale Personen von zweidimensionalen Porträtfotos unterscheiden.
Es gibt Bezahlkarten, die sich per Fingerabdruck entsperren lassen, beispielsweise die von G+D entwickelte Convego® YOU. Statt über eine PIN oder ein Passwort können Zahlungen über einen integrierten Fingerabdrucksensor autorisiert werden.
Ein Vorteil, der sowohl Kartenunternehmen als auch ihre High-End-Kundinnen und -Kunden überzeugt. Laut einer Umfrage von Visa interessieren sich 86 % der US-amerikanischen Konsumentinnen und Konsumenten für biometrische Optionen.5 Eine per Fingerabdruck aktivierte Karte ist nicht nur eine coole und prestigeträchtige Variante für Kartennutzerinnen und -nutzer, sondern auch ein echtes Alleinstellungsmerkmal für Emittenten. Darüber hinaus verbessert sie das Kundenerlebnis: Der Registrierungsprozess der Karte ist mühelos und bei jedem Einkauf ist eine sichere Authentifizierung gewährleistet.
Sollte also jemand eine verlorene oder verlegte Karte finden, kann sie nicht genutzt werden. Vorbei auch die peinliche Situation, wenn man an der Kasse mal wieder die passende Geheimzahl vergessen hat und die Schlange hinter einem länger und länger wird. Denn seit sich das kontaktlose Bezahlen mit Tap-to-Pay immer weiter verbreitet, muss man sich keine PIN mehr merken.
Neben vielen anderen digitalen Vermögenswerten werden auch biometrische Identitäten (z. B. auf Ausweisdokumenten) mit bewährten kryptografischen Verfahren wie der Public-Key-Verschlüsselung gesichert. Dieser Ansatz hat jedoch ein Verfallsdatum: Die weithin prognostizierte Realisierbarkeit von Quantencomputern in den nächsten zehn Jahren dürfte die heutigen kryptografiebasierten Systeme gefährden und möglicherweise sogar einige davon obsolet machen. Darauf deuten zumindest aktuelle Untersuchungen von Microsoft, IBM und Google hin.6
Quantencomputer können Lösungen für hochkomplexe Fragestellungen finden, wozu selbst die leistungsfähigsten klassischen Computer von heute außerstande sind. Künftig werden sie die Entwicklung neuer Medikamente und Therapien beschleunigen, die Fertigung und Lieferung optimieren und im Kampf gegen den Klimawandel helfen. Sie werden aber auch in der Lage sein, viele der Verschlüsselungsalgorithmen zu knacken, die derzeit unsere Daten schützen – einschließlich unserer biometrischen Daten.
In Anbetracht dieser Situation bereiten sich Sicherheitsexpertinnen und -experten aktiv auf den Übergang zu einer quantenfesten Kryptografie vor. Secunet, eine Tochtergesellschaft von G+D und Deutschlands führendes Unternehmen für Cybersicherheit, entwickelt aktiv neue Verschlüsselungsmethoden und Algorithmen, die Angriffen durch Quantencomputer standhalten.
Es wäre jedoch fahrlässig, darauf zu warten, bis die entsprechenden Quantencomputer im Einsatz sind. Es ist möglich, dass potenzielle Angreiferinnen und Angreifer schon heute verschlüsselte Daten aufzeichnen und speichern, um sie später mit ausreichend leistungsfähigen Quantencomputern zu entschlüsseln. Sensible Daten müssen schon heute mithilfe neuer Arten der Kryptografie geschützt werden, beispielsweise mit den SINA-Produkten von secunet. Sie sind bereits mit Post-Quantum-Kryptografie ausgestattet und werden von der Bundeswehr und anderen Behörden zum Schutz von Geheiminformationen genutzt.
Viele haben es schon einmal erlebt: Durch das Flughafen- oder Bahnhofsgebäude ertönt die Durchsage, dass ein unbeaufsichtigtes, verdächtiges Gepäckstück gesichtet wurde. Wenn der Besitzer oder die Besitzerin nicht umgehend zu seinem Gepäckstück zurückkehre, müsse es vernichtet und/oder das Gebäude evakuiert werden.
Mithilfe von KI-Technologie können Sicherheitskameras zwar unbeaufsichtigte Taschen oder Koffer erkennen, doch wie gelingt die Zuordnung, ohne die Identitäten und Aktivitäten aller Passagierinnen und Passagiere, die das Gebäude passieren, zu erfassen?
Wie lässt sich das Dilemma zwischen Datenschutz und Datenanalyse lösen, das den Einsatz öffentlicher Kameras so umstritten macht? Hier kommen Anonymisierungsansätze ins Spiel, beispielsweise bei Unternehmen wie Brighter AI, das von G+D Ventures unterstützt wurde. Das Unternehmen nutzt für seinen in großem Umfang einsetzbaren Ansatz tiefe neuronale Netzwerke, um einzelne Identitäten zu anonymisieren und gleichzeitig angemessene Datenmengen zu sammeln.
Der moderne Reisepass verfügt über mehr als 60 Sicherheitsmerkmale, von denen viele biometrisch sind. In seinem Einband ist ein RFID-fähiger Mikrochip eingebettet, der digitalisierte Versionen des Passfotos enthält sowie Informationen für die Gesichtserkennung wie den Abstand zwischen Augen, Nase, Mund und Ohren. Neueste Chipversionen können außerdem digitalisierte Fingerabdrücke und in einigen Fällen auch biometrische Daten der Iris speichern. All diese Informationen sind selbstverständlich verschlüsselt. In der Regel ist der Chip mit einer Folie oder einem Gewebe aus Metall gesichert, um einen unbefugten Zugriff zu verhindern.
Auf der Datenseite ist das Passbild des Inhabers oder der Inhaberin sowohl in sichtbarer als auch in digitaler Form abgebildet. Beide Darstellungen sind für verschiedene sicherheits- und identitätsbezogene Aspekte relevant. Ideal ist ein hochwertiges Farbfoto, das direkt auf die Datenseite gedruckt ist und ein klares und gut erkennbares Abbild des Passinhabers oder der Passinhaberin liefert. Bei der anderen Darstellung handelt es sich um eine digitale Kopie des im Passchip gespeicherten Fotos. Mithilfe dieser Kopie können Kontrollbeamtinnen und -beamte schnell überprüfen, ob das physische Foto oder das digitale Bild manipuliert wurde.
Sogar der Falz des Reisepasses verfügt über Sicherheitsmerkmale: Die Polycarbonatseite wird mit speziellen Verfahren in den Rest des gedruckten Reisepasses eingenäht, sodass sie nicht entfernt werden kann, ohne Spuren zu hinterlassen. Die von Veridos für viele verschiedene Länder hergestellten Reisepässe verfügen über einen flexiblen Falz, der die verschiedenen Schichten optimal miteinander verzahnt. Außerdem wird er mit sichtbarer Tinte oder UV-fluoreszierender Tinte bedruckt, um Manipulationen zu verhindern bzw. aufzudecken.
In den letzten Jahren hat Veridos innovative Funktionen in neuen ePassports für eine Vielzahl von Ländern auf der ganzen Welt implementiert, darunter Costa Rica, Lettland, Dänemark und Bangladesch.
Ein KI-Modell ist nur so gut wie die Daten, mit denen es trainiert wurde. Nicht immer ist es praktikabel – oder ethisch vertretbar –, große Mengen qualitativ hochwertiger Daten zu sammeln. Generative KI ist in der Lage, synthetische Daten zu erstellen, die zum Trainieren von Modellen verwendet werden können – darunter auch solche, die für die biometrische Identifizierung eingesetzt werden. Ein gutes Beispiel dafür ist die Gesichtserkennung.
Generative KI kann, nachdem man seine Zustimmung dazu gegeben hat, aus einem einzigen bereitgestellten Bild hyperrealistische alternative Bilder von einer Person erstellen. So lässt sich das Gesicht auf dem Passfoto in verschiedenen Situationen darstellen: aus unterschiedlichen Blickwinkeln, bei schlechter Beleuchtung, mit Brille und/oder anderen Accessoires, mit unterschiedlicher Gesichtsbehaarung und so weiter. So können Grenzbeamtinnen und -beamte überprüfen, ob wirklich die Person vor ihnen steht, die sie laut Ausweis vorgibt zu sein – auch wenn sie etwas anders aussieht als zu dem Zeitpunkt, als das Foto aufgenommen wurde. Je mehr solcher Fälle das System trainiert, desto treffsicherer arbeitet es in der Praxis. Der Vorteil: Selbst mit einer neuen, typverändernden Frisur bleibt man erkennbar und wird an der Grenzkontrolle nicht aufgehalten.
Große Datensätze synthetischer Passbilder können auch dazu genutzt werden, ein KI-Modell so zu trainieren, dass es ungleichmäßige Hintergründe auf Bildern entfernt. Hintergründe, die sonst dazu führen, dass Porträts für die Verwendung in offiziellen Dokumenten abgelehnt werden.
Die Teams von Veridos haben ein Programm entwickelt, das Hintergrundstrukturen und -muster automatisch beseitigt und gleichzeitig das Hauptmotiv, also das Gesicht, hervorhebt, einschließlich feinster Details. Das Ergebnis ist ein hochwertiges, konformes Bild, das den Standards der Internationalen Zivilluftfahrt-Organisation für Passfotos entspricht.
The developmental basis of fingerprint pattern formation and variation, Cell, 2023
Why do identical twins have different fingerprints?, Science Focus, BBC, 2021
Fingerprints, Forensic Science Series, Wikipedia, 2024
Attacking Face Recognition with T-shirts: Database, Vulnerability Assessment and Detection, Biometrics and Security Research Group, 2023 (PDF)
Quantum Computing Is Much Closer Than We Thought, Reuters, 2025
Visa Survey Reveals Consumers Are Ready to Say Goodbye to Passwords, Visa, 2017
Veröffentlicht: 21.08.2025
Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.
