2003/11/27 Biometrie - Sicher fehlerhaft
Abgestürzt sind die vom BSI getesteten Biometriesysteme (Bilderkennung) - Liefern keine brauchbaren Identifikationsergebnisse - Schon bei vergleichsweise kleinen Versuchsgruppen katastrophale Ergebnisse
BSI testet Biometriesysteme (face recognition)
Testsample war eine Datenbank mit bis zu 50.000 Bildern, aus denen die 116 Versuchspersonen gefunden (identifiziert) werden mussten.
Der Test verlief in zwei Phasen. In Phase I wurden die Testbilder mit den Systemkameras erzeugt und die Identifikationsversuche gegen diese vom System selbst produzierten Bilder verglichen. In Phase II wurden 'Fremdbilder' zum Identifikationsvergleich verwendet. Für den Masseneinsatz realistisch ist Phase II, da nicht davon auszugehen ist, dass alle Personenbilder mit ein und demselben Kamerasystem aufgenommen werden können.
Resümee des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI): 'Insgesamt lieferten die Erkennungsleistungen von zwei der vier getesteten Systeme eine Falsch-Rückweisungs-Rate (FRR) von 64 bzw. 68 % in Phase I und 75 bzw. 73 % in Phase II. Die beiden anderen Systeme erkannten mit einer FRR von 90 bzw. 98 % (Phase I) und 99 bzw. 99,7 % (Phase II) fast keine der Testpersonen, wobei das schlechtere dieser beiden Systeme so unzuverlässig war, dass es an nur wenigen Tagen überhaupt in Bereitschaft war.'
Zusammengefasst gesagt, selbst das beste System konnte unter optimalen Bedingungen bloß ein Drittel der Personenidentifikationen richtig durchführen. Es ist leicht nachvollziehbar, welches Chaos ein derartiges System im Echteinsatz, etwa auf einem Flughafen, verursachen würde.
Ergebnisse nicht wirklich überraschend
Mit 50.000 Testbildern ist das Sample größer als übliche innerbetriebliche Anwendungen von Biometrieverfahren, jedoch noch immer nur ein winziger Bruchteil jener Größenordnung, die in einem offenen Umfeld wie auf Flughäfen, bei Grenzübertritten oder Asylbehörden, notwändig wären. Hier werden rasch Größenordnungen von mehreren hunderttausend Teilnehmern mit Millionen Vergleichsbildern erreicht.
Je größer die Anwendungsgruppe, desto höher die Fehlerrate. Ob beim heutigen Stand der Technik Test mit größeren Gruppen überhaupt Sinn machen, darf bezweifelt werden.
Zurückhaltend kommentiert das BSI die übertriebenen Herstellerversprechen: 'Die Erkennungsleistungen sind bei weitem nicht so gut wie sie die Werbung der Systemhersteller ihnen zubilligt.'
Die Ergebnisse sind nicht wirklich überraschend. Biometrische Merkmale sind als 'übereindeutig' zu bezeichnen, d.h. sie treten nicht nur je Person eindeutig auf, sondern je Erfassungsvorgang.
Es gibt kein biometrisches Merkmal, das zweimal von einer Person in identer Weise abgenommen werden kann. Alter, Tagesverfassung, emotionale Stimmungsschwankungen, geänderte Umgebungen und schlicht 'natürliche' Schwankungen führen dazu, dass jedes biometrische Pattern für sich einmalig ist. Um es trotzdem verwerten zu können, behilft man sich mit Vergröberungen, Rasterungen und Reduktionen. So werden bei kommerziell angebotenen Gesichts- und Fingerabdrucksystemen bloß 20 Markierungspunkte verglichen, bei 'sehr guten' Systemen vielleicht 100 Punkte. Je höher die Vergleichszahl, desto höher sind die Anforderungen an die Comuterkapazitäten, desto länger dauert der Identifikationsversuch und desto höher ist die FR-Rate (die fehlerhafte Rückweisung von zutreffenden Personen). Im umgekehrten Fall steigt die FA-Rate (die fehlerhafte Akzeptanz von nicht zutreffenden Personen).
Für Echtzeitanwendungen unbrauchbar
Das Festhalten an biometrischen Verfahren ist weniger rational als ideologisch begründet. Biometrische Systeme suggerieren der Bevölkerung den Willen und die Mittel einer permanenten Überwachung. Biometrische Merkmale wie Gesicht, Stimme oder Fingerabdruck können nicht abgelegt oder vergessen werden.
Niemand kann sich sicher sein, durch ein derartiges Verfahren - sei es noch so fehlerhaft - nicht doch in sozial unerwünschten Situationen erkannt, registriert und sanktioniert zu werden.
Biometrische Verfahren sind daher völlig ungeeignet, um Mitglieder der organisierten Kriminalität zu erkennen oder einen Beitrag zur Terrorismusbekämpfung zu leisten. Personen mit kriminellen Absichten können die derzeitigen Systeme äußerst leicht unterlaufen.
Biometrische Verfahren eignen sich jedoch ideal zur sozialen Kontrolle. Hier sind auch Fehlidentifikationen nicht unbedingt nachteilig. Im Gegenteil verursachen sie bei den betroffenen Personen einen Rechtfertigungs- und Beweisdruck, indem sie glaubhaft machen müssen, nicht an einem bestimmten Ort gewesen zu sein oder ein bestimmtes Verhalten gesetzt zu haben. Der Glaube, überwacht zu werden, führt bei vielen Menschen zu angepasstem Verhalten und erzeugt Vermeidungsverhalten. Orte und Situationen, die zu Missverständnissen oder Aufzeichnungen führen könnten werden gemieden.
Diese objektiv gegebene Überwachungsmöglichkeit, unabhängig von der tatsächlichen Überwachungsleistung, wurde schon mehrfach vom OGH (8ObA288/01p) als Eingriff in die Menschenwürde qualifiziert (dort freilich in Hinblick auf die Arbeitswelt).
Auch das BSI erkennt diesen offensichtlichen Überwachungswahn: 'Eine Erkennungsleistung von knapp 50% ist allenfalls in einem automatisierten
Überwachungsszenario ausreichend (immerhin hat man fast die Hälfte der gesuchten
Personen ohne menschliche Hilfe detektiert), für eine automatisierte Zutrittskontrolle ist sie jedoch in keiner Weise akzeptabel (mehr als der Hälfte der Zutrittsberechtigten bliebe der Zutritt verwehrt).'
Dazu, dass bei einem derartigen Überwachungsszenario jedenfalls 50% der gesuchten Personen unerkannt bleiben, schweigt das BSI. Überträgt man die Erkennungsraten auf die Zahl der irrtümlich identifizierten (akzeptierten) Personen ('Falsch-Akzeptanz-Rate') ergeben sich katastrophale und im Ergebnis demokratiepolitisch bedenkliche Zahlen.
Bei einer angenommenen Stichprobe von 1000 Personen, aus denen 10 Menschen als potentiell gefährliche Personen erkannt werden sollen, würden etwa 3 gefährliche Personen identifiziert, 640 harmlose Personen fälschlich als gefährliche identifiziert, 7 gefährliche Personen blieben unerkannt und nur 350 tatsächlich harmlose Personen blieben unbehelligt. Wie eine demokratische Gesellschaft damit fertig werden kann, 640 Personen fälschlich zu beschuldigen um 3 potentielle Straftäter zu finden und gleichzeitig 7 nicht zu erkennen, bleibt schleierhaft.
Einsatzmöglichkeit nur in geschlossenen Umgebungen
Nach allen bisherigen Erkenntnissen können biometrische Systeme bloß in geschlossenen Bereichen mit einigen hundert (vielleicht tausend) Personen sinnvoll eingesetzt werden - auch dort bloß unter der Voraussetzung, dass die betroffene Person identifiziert werden will. Anwendungsbereiche sind Systeme, bei denen der Betroffene Zutritt wünscht, ein Gerät in Betrieb nehmen will und bei der biometrischen Identifikation mitarbeitet (etwa auch durch Eingabe eines persönlichen Codes, um die Zahl der Matchingversuche so gering als möglich zu halten).
Getestet wurden Systeme der Firmen Astro Datensysteme, Cognitec Systems, Controlware und ZN Vision Technologies - durchwegs 'renommierte' Anbieter auf dem Gebiet der Biometrie.
|