Wenn die Zahlung nur einen Fingerabdruck entfernt ist

Veröffentlicht: 09.04.2014 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 09.04.2014

Schafft die biometrische Authentifizierung den Durchbruch? Apple und Samsung haben in ihren Produkten inzwischen Fingerabdruck-Scanner verbaut und die Technologie so salonfähig gemacht. Das könnte den Zahlvorgang auf dem Smartphone deutlich einfacher machen. Datenschützer und Hacker betrachten die Situation aber teilweise mit großen Bedenken.

 Smartphone mit Fingerabdruck

(Bildquelle Smartphone mit Fingerabdruck: lucadp via Shutterstock)

Passwörter adé: Mit der Fingerabdruck-Technologie könnten sämtliche Zugänge durch einen einfachen biometrischen Scan erfolgen. Lange, alpha-nummerische Kombinationen und Zeichengebilde wird man sich kaum mehr merken müssen. Was vor einigen Jahren noch wie Science-Fiction klang, ist inzwischen salonfähig: Sowohl Apples iPhone 5 als auch Samsungs Galaxy S5 haben einen Fingerabdruck-Scanner integriert. Auf Apples Gerät können die Nutzer die Authentifizierung für den iTunes Store schon seit längerem per Fingerabdruck durchführen.

"Passwörter werden einhändig in der U-Bahn angegeben"

Samsung verfolgt größere Pläne: Gemeinsam mit PayPal will man die Zahlung per Biometrik weiter vorantreiben. Per Fingerbewegung über den Home-Button soll der Nutzer sich dann auf der Webseiten anmelden und auch PayPal-Zahlungen durchführen können. Dabei setzt Samsung, wie heise berichtet, als erstes Unternehmen auf ein Protokoll, das von der FIDO Alliance entwickelt wurde. Die FIDO Alliance ist ein Zusammenschluss verschiedener IT-Firmen, die den bisherigen Passwörtern den Garaus machen will. Das Problem der Passwörter sei nämlich, dass Nutzer sich immer wieder sehr einfache Kombinationen ausdenken. Vor allem auf Smartphones, die einhändig bedient werden, sind die Passwörter tendenziell einfach gestaltet. Zudem verwenden viele Menschen ein Passwort für verschiedene Dienste. „Zurzeit müssen die Menschen überall Kennwörter eintippen, auch einhändig etwa in der U-Bahn“, verdeutlicht Joel Yarbrough, Leiter für globale Produktlösungen bei PayPal, das Problem. „Eine biometrische Lösung aufzubauen, verbessert nicht nur die Bedienbarkeit, sondern erhöht auch drastisch das Sicherheitsniveau.“

Drei Schlüssel für mehr Sicherheit

Das von der FIDO Alliance geschaffene Protokoll soll verhindern, dass der Fingerabdruck auf ein anderes Gerät übertragen wird. Der Scanner generiert auf Grundlage des Fingerabdrucks einen kryptographischen Schlüssel. Dieser erstellt gemeinsam mit dem im Smartphone verbauten Kryptografie-Chip einen dritten Schlüssel, sodass der Fingerabdruck nicht mehr rekonstruierbar ist. Dadurch soll die Sicherheit des Nutzers nochmals gesteigert werden. Um die PayPal-Zahlung per Fingerabdruck durchzuführen, muss der Nutzer sich zunächst anmelden. Dabei wird nicht nur der Abdruck aufgenommen, sondern auch die Identität des Geräts durch den Kryptografie-Chip erkannt. Diese beiden Merkmale werden anschließend mit dem PayPal-Konto verknüpft.

Datenschützer und Hacker warnen

Trotz dieses erhöhten Aufwands in Sachen Sicherheit sehen Datenschützer und Hacker noch immer Probleme bei der Zahlung per Fingerabdruck. Es wurde bereits früher gezeigt, dass Apples Touch-ID-Sensor im iPhone 5s überlistet werden kann – und das kurz nach Erscheinen der neuen Technologie. „Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben“, kritisierte CCC-Sprecher Frank Rieger den Fingerabdruck-Scanner. „Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“

Sebastian Taveau, ehemaliger CTO des Fingerabdruckscanner-Entwicklers Validity, hat diese Problematik ebenfalls erkannt. „Das Vertrauen in Sicherheit und Anmeldesysteme muss nun wiederhergestellt werden“, so Taveau in Hinblick auf den NSA-Skandal. Dass die Technologie sich aber etablieren könne, dessen ist er sich sicher. Die Konkurrenz stehe nun in Zugzwang, da Apple und Samsung Scanner in ihre Geräte integriert haben.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.