Ein Mitglied des Hackernetzwerks Chaos Computer Club (CCC) behauptet, den Fingerabdruck eines deutschen Politikers geklont zu haben, indem er Bilder von ihrem Finger während einer Pressekonferenz verwendet hat.

Jan Krissler garantiert, dass er es geschafft hätte, den Fingerabdruck der deutschen Verteidigungsministerin Ursula von der Leyen aus Fotos zu fälschen, die mit einer gewöhnlichen Kamera aufgenommen wurden.

Der Fall scheint die von einigen Experten vertretene Idee zu bekräftigen, dass Fingerabdruck-Biometrie – die erstmals in elektronischen Wahlgeräten in Brasilien verwendet wurde – keine sichere Methode mehr zum Schutz von Daten und zur Identifizierung von Personen ist.

Krisslers Äußerungen – in Hackerkreisen auch als „Starbug“ bezeichnet – wurden auf einer Tagung für Mitglieder des CCC gemacht, der mit 31 Jahren „die größte Vereinigung von Hackern in Europa“ ist. Sein Vortrag wurde auch online von der Website des Vereins gestreamt.

Nach Angaben des Hackers wurden die Fotos von Von der Leyen im Oktober aufgenommen. Eine „Nahaufnahme“ ihres Fingers und einige andere Fotos aus verschiedenen Blickwinkeln hätten ausgereicht, um den Fingerabdruck des Ministers zu fälschen.

„In der Vergangenheit wurde bereits demonstriert, wie einfach es ist, den Fingerabdruck einer Person zu ‚stehlen‘, wenn sie eine polierte Oberfläche (etwa Glas oder ein Handy) berührt“, heißt es im Vortragstext von Krisslers Vortrag auf der CCC-Website.

„Nun wird ein neuer und manchmal überraschender Weg demonstriert, dies zu tun. Und mit diesem Wissen wird es nicht mehr nötig sein, Objekte mit Fingerabdrücken (zu klonen) zu stehlen.“

Foto vom Finger des Ministers soll während einer Pressekonferenz gemacht worden sein

Während seiner Rede schlug Krissler vor, dass „Politiker, nachdem sie von seiner Entdeckung gehört haben, wahrscheinlich anfangen werden, Handschuhe zu tragen, wenn sie in der Öffentlichkeit sprechen“.

Fehler und Alternativen

Neben der Verwendung während der brasilianischen Wahlen wird das Fingerabdruck-Identifizierungssystem auch als Sicherheitsmaßnahme auf Apple- und Samsung-Geräten verwendet.

„Es ist nicht einfach, einen biometrischen Test zu fälschen, der auf statischen Informationen – wie Gesichtserkennung oder Fingerabdrücken – beruht, aber es gibt einige Erkenntnisse darüber, dass diese Systeme Mängel aufweisen“, sagt Cybersicherheitsexperte Alan Woodward von der University of Surrey. .

Woodward sagt, es gebe bereits Methoden, die schwieriger nachzubildende Merkmale erkennen, etwa die Venen in den Fingern oder die Bewegung des Körpers.

So hat beispielsweise die Barclays Bank im September dieses Erkennungssystem für Firmenkunden eingeführt, das die Blutgefäße in den Fingern identifiziert.

Die Technik würde auch in Geldautomaten in Japan und Polen eingesetzt.

Laut der Firma Hitachi, die Geräte herstellt, die diese Erkennung ermöglichen, ist dies möglich, weil die Venen bei jedem Individuum eine einzigartige Zusammensetzung haben.

Tests, die 2013 auf der Intensivstation (ICU) des Southampton General Hospital durchgeführt wurden, zeigen, dass diese Muster nicht durch Änderungen des Blutdrucks verändert werden.