Von Ralf Keuper

Der Vor­teil ver­hal­tens­bio­me­tri­scher gegen­über den klas­si­schen, wis­sens­ba­sier­ten Ver­fah­ren (wie Pass­wör­tern) besteht dar­in, dass die Authen­ti­fi­zie­rung ohne Inter­ak­ti­on durch die Benut­zer im Hin­ter­grund erfolgt. Dabei wird aus dem beob­ach­te­ten Ver­hal­ten die Wahr­schein­lich­keit abge­lei­tet, ob es sich bei dem Nut­zer auch tat­säch­lich um die berech­tig­te Per­son han­delt. Ein wei­te­rer Unter­schied besteht zu phy­sio­lo­gi­schen Ver­fah­ren, bei denen die Nut­zer ihre Fin­ger auf einen Sen­sor legen müs­sen oder, wie beim Video-Ident, ihr Gesicht so in die Kame­ra hal­ten, dass eine Täu­schung aus­ge­schlos­sen wer­den kann.

Hin­zu kommt, dass das Ver­hal­ten einer Per­son zu spe­zi­fisch ist, um imi­tiert oder wie­der­ver­wen­det zu wer­den. Da bestehe die berech­tig­te Hoff­nung, so Prof. Dr. Flo­ri­an Alt vom For­schungs­in­sti­tut CODE^[1]VERHALTENSBIOMETRIE: DIE ZUKUNFT DES PASSWORTS?, dass bio­me­tri­sche Ver­fah­ren in Zukunft Pass­wör­ter als einen der meist­ge­nutz­ten Authen­ti­fi­zie­rungs­me­cha­nis­men ablösen.

Die­sen Vor­tei­len ste­hen jedoch eini­ge Nach­tei­le bzw. Her­aus­for­de­run­gen gegen­über. So gestal­te sich die tech­ni­sche Umset­zung eines ver­hal­tens­bio­me­tri­schen Sys­tems deut­lich kom­ple­xer und ber­ge über­dies Risi­ken hin­sicht­lich des Daten­schut­zes. “Um bei­spiels­wei­se einen Benut­zer oder eine Benut­ze­rin anhand von Tipp­ver­hal­ten iden­ti­fi­zie­ren zu kön­nen, muss eine Beob­ach­tung wäh­rend der Ein­ga­be von Text erfol­gen. Abhän­gig von der tech­ni­schen Umset­zung bedeu­tet dies aber, dass der durch die Benut­ze­rin oder den Benut­zer ein­ge­ge­be­nen Text mög­li­cher­wei­se rekon­stru­iert werden …