Alle paar Sekunden nimmt Instagram 1000 neue Selbstporträts entgegen, viele Millionen am Tag, Milliarden im Jahr: Das Selfie ist eines der beliebtesten Ausdrucksmittel der Digitalgeneration geworden. Schon 2013 vom Oxford Dictionary zum Wort des Jahres erklärt, steht es jetzt vor einem Karrieresprung – denn Banken und Kreditkarten-Anbieter möchten das Selfie als Alternative zum Passwort etablieren.
Gern würden die Geldhäuser das Zeitalter von „123456“ und „password“ hinter sich lassen, weil zu viele Menschen solche Begriffe, die leicht zu erraten sind, als Schlüssel zu ihren vertraulichen Online-Konten einsetzen. Dazu kommen Sicherheitslücken auf der Gegenseite: Wenn Hacker die Daten von Millionen Yahoo-, LinkedIn- oder Dropbox-Nutzern erobern, fallen ihnen damit E-Mail-Adressen und Passwörter in die Hände, die ihnen womöglich auch anderswo im Netz Tür und Tor öffnen. Denn wer achtet schon darauf, für jedes Online-Konto eine neue Adresse mit eigenem Kennwort einzusetzen?
„Passwörter sind sehr unsicher“, sagt Michael Sass. „Deshalb würden wir sie gern ersetzen.“ Sass ist beim Kreditkarten-Dienstleister Mastercard verantwortlich für Identifizierungs-Technologie in Europa. Mit dem neuen Identity Check Mobile will sein Unternehmen in Deutschland und elf weiteren Ländern Menschen daran gewöhnen, künftig lieber einen Teil vom Ich preiszugeben, um sich beim Online-Shopping auszuweisen, statt mit Passwörtern zu jonglieren.
Das System unterstützt Fingerabdrücke ebenso wie Selfies. Beim Bezahlvorgang werden die Kunden aufgefordert, sich zu identifizieren. Für das Selfie nimmt die Kamera ein Mini-Video auf, während der Nutzer blinzelt – das soll verhindern, dass Betrüger einfach ein Foto vor die Linse halten. Zusätzlich prüft das System, welches Gerät für den Kauf benutzt wird. Nur wenn das Smartphone oder Tablet bekannt ist, weil es zur ursprünglichen Registrierung benutzt wurde, lässt der Kontroll-Algorithmus die Transaktion zu. Auf diese Weise entstehe eine Authentifizierung mit zwei Faktoren, ähnlich wie beim Online-Banking, wenn eine SMS mit der TAN-Nummer an das Handy geschickt wird, erklärt Sass: „Wir nutzen das Gerät selbst als zweiten Faktor.“
Probeläufe in den Niederlanden, den USA und Kanada hätten gezeigt, dass den meisten Menschen dieses neue Verfahren weit besser gefalle als die herkömmliche Passwort-Eingabe, erklärt Mastercard: Demnach fanden 92 Prozent der Tester in den Niederlanden es weit bequemer, per Fingerabdruck oder Selfie zu zahlen, und 83 Prozent fühlten sich dabei auch sicherer.
Ähnlich optimistisch zeigt sich VISA, der zweite globale Kreditkarten-Riese: Zwei Drittel der Europäer seien bereit, sich zum Bezahlen mit biometrischen Merkmalen zu identifizieren, meldete das Unternehmen im Juli nach einer europaweiten Umfrage unter 14.000 Konsumenten. Am liebsten ist den meisten, dazu den Finger auf den Scanner ihres Smartphones zu legen; auch der Gedanke, für einen Iris-Scan kurz in die Kamera zu schauen, kommt gut an.
Mit dem Selfie dagegen hadern viele noch: Nur 15 Prozent nannten ihn als bevorzugte biometrische Methode, und 23 Prozent der Befragten fühlen sich unwohl bei dem Gedanken, ihr Gesicht erfassen zu lassen. In Deutschland sind es sogar 30 Prozent. Mastercard-Manager Michael Sass kennt die Bedenken und versucht, sie für den Mobile Identity Check zu entschärfen: „Es werden keine Bilder gespeichert“, versichert er, „sondern lediglich eine verschlüsselte Zahlenreihe.“
Dieser Identifizierungs-Code wird bei der ursprünglichen Anmeldung für das System erstellt und anschließend bei jeder Nutzung abgeglichen – beim Fingerabdruck auf dem Smartphone selbst, im Falle des Selfies auf Großrechnern von Mastercard. Auch dort würden keine Bilder hinterlegt, erklärt Sass, sondern verschlüsselte Daten, die Gesichtsmerkmale beschreiben. Als Grundlage diene ein hausinterner, nicht öffentlich bekannter Algorithmus. Und selbst im hypothetischen Fall, dass eine Datenbank mit Gesichts-Informationen gehackt würde, „ist es praktisch unmöglich, daraus Bilder zu rekonstruieren“, sagt Sass.
Selfies sind ein sehr unsicheres biometrisches Merkmal
Dennoch sehen Sicherheitsexperten das Problem, dass personenbezogene Merkmale erhoben werden, die mehr Rückschlüsse auf den Menschen zulassen als Nutzernamen und Passwörter – von der Hautfarbe bis zu Tätowierungen, dem Haarschnitt und möglichen Behinderungen. Zugleich lässt sich die automatische Bilderkennung eher überlisten als andere biometrische Verfahren, etwa durch Verkleiden, Ähnlichkeiten im Aussehen oder manipulierte Video-Aufnahmen: „Selfies sind, wenn man es mit dem Fingerabdruck vergleicht, ein sehr unsicheres biometrisches Merkmal“, sagt Rainer Böhme, Professor für Computersicherheit an der Universität Innsbruck.
Das streiten die Kreditkartenfirmen auch nicht ab. VISA etwa räumt ein, biometrische Merkmale könnten – als alleinige Identifizierungs-Methode genutzt – zu Fehl-Interpretationen führen, weil das Auswerten von Körpereigenschaften auf Wahrscheinlichkeiten basiere. Bei PIN-Codes oder Passwörtern dagegen ergibt die Prüfung ein klares Ja oder Nein. Im Zusammenspiel mit anderen Faktoren wie dem Aufenthaltsort des Nutzers und der Prüfung des Geräts sieht aber auch VISA in der Biometrie die Zukunft.
Mit Selfies geht es den Geldhäusern in erster Linie darum, Hunderte von Millionen Handy-Nutzer zu erreichen, deren Smartphones noch keinen Fingerabdruck-Scanner besitzen. Denn sie suchen dringend nach Wegen, die Zahl der Betrugsfälle beim Einkaufen mit Plastikgeld zu senken. Weltweit kämpft die Branche mit dramatisch steigenden Verlusten, weil Händler und Banken lieber für Missbrauch haften, als Shopper zu vergraulen. 2016 könnte der Schaden bei knapp 25 Milliarden Dollar liegen, schätzt das Fachmagazin The Nilson Report, das Marktdaten für die Finanzindustrie erhebt. Das wäre eine Verdreifachung gegenüber 2010.
Entsprechend müsse man Selfies als „zweiten Sicherheitsring“ sehen, „der es schwieriger machen soll, große Mengen von gestohlenen Kreditkartendaten zu verwerten“, sagt Rainer Böhme. Schließlich ist es für Betrüger weit schwieriger, an Bewegtbilder ihrer Opfer heranzukommen, als erbeutete Passwörter auszuprobieren.
Um zu verhindern, dass jemand schon bei der Anmeldung schummelt, verlässt Mastercard sich bei der ursprünglichen Identifizierung auf die Banken als Partner. Nutzer, die bereits fürs Online-Banking registriert sind, sollen künftig das biometrische Verfahren zusätzlich angeboten bekommen. Durch den aufwändigen Anmeldeprozess wissen die Banken, mit wem sie es zu tun haben.
Das Missbrauchs-Risiko bei der Video-Erkennung liege auf gleichem Niveau wie bei der Kombination aus Chipkarte und vierstelliger PIN, sagt Mastercard-Manager Sass: „Die Chance liegt bei etwa 1:3000, dass man bei einer Karte, die man findet, mit drei Versuchen die PIN errät und dann Einkaufen gehen kann.“ Dieses Risiko sei allgemein akzeptiert, auch von Regulatoren. „Bei der Biometrie mit dem Selfie erreichen wir eine ähnlich geringe Wahrscheinlichkeit eines Missbrauchs.“
Während Nutzer an den Gedanken gewöhnt werden sollen, sich per Fingerabdruck und Blick in die Kamera zu identifizieren, denken Entwickler bereits an weitere, noch bessere Arten, Körpermerkmale auszuwerten. Technisch möglich ist vieles, von Stimmerkennung bis zur Analyse der Ohrform. In der Praxis könnte sich der Iris-Scan etablieren: Hoch auflösende Kameras, die schon jetzt in Topmodellen der jüngsten Smartphone-Generation auftauchen, sind für dieses Verfahren bereits geeignet. „Der Iris-Scan ist nach Herstellerangaben noch genauer als ein Fingerabdruck und geht blitzschnell“, schwärmt Sass. „Das ist wirklich ein sehr vielversprechendes Verfahren.“
Für Sicherheitsexperten wie Rainer Böhme birgt der Vorstoß in die biometrische Verifizierung generell das Problem, dass die gesammelten Daten Rückschlüsse auf allgemeine Persönlichkeitsmerkmale zulassen. „Der Iris-Scanner zum Beispiel ist im Prinzip in der Lage, Ihren Alkoholkonsum abzuschätzen“, sagt Böhme. Dazu komme die Gefahr, „dass Menschen sich daran gewöhnen, biometrische Merkmale abzugeben“ – auch dann, wenn die Sicherheit nicht garantiert sei. „Es macht einen ganz großen Unterschied, ob Sie den Fingerabdruck Ihrem eigenen iPhone anvertrauen“, sagt Böhme, „oder an der Scanner-Kasse der Tankstelle.“
Immerhin: Beim privaten Smartphone sieht auch der Computerwissenschaftler wenig Grund zur Sorge. Auf eigenen Geräten sei die Nutzung des Fingerabdruck-Scanners „völlig unproblematisch“, sagt Böhme. „Das ist der sinnvolle Einsatz von Biometrie.“ Und allen, die ihre Persönlichkeitsmerkmale trotzdem nicht preisgeben mögen, bleibt immer noch eine andere Lösung für das Passwort-Problem: eine App wie 1Password oder mSecure, die sich alles merkt und sogar eigene, schwer zu knackende Geheimcodes vorschlägt – damit Betrüger mit „123456“ und „password“ nicht weit kommen.
