MasterCard hat angekündigt, den Einsatz verschiedener biometrischer Verfahren zu testen, um Kreditkartenzahlungen besser abzusichern. Bisher reicht in vielen Fällen der pure Besitz der Kreditkarte um eine Transaktion durchzuführen. Das macht es Dieben gerade mit Kreditkarten so einfach. Die bisher nächste Stufe zur Absicherung von Transaktionen ist die zusätzliche Eingabe einer PIN. Dieser gängige Ablauf, der uns allen durch das Abheben von Bargeld am Geldautomaten bekannt ist, stellt bereits eine 2-Faktor-Authentisierung dar. Es braucht 2 Faktoren, damit ich an mein Geld komme, bzw. damit ich eine Zahlung per Kreditkarte legitimieren kann. Zum einen die Karte selbst (Faktor Besitz) und in unserem Beispiel zum anderen den PIN (Faktor Wissen). Da Kennwörter bekanntlich häufiger ausspioniert werden, will MasterCard ab September in einem Pilotversuch den Einsatz verschiedener biometrischer Verfahren erproben. Zum Einsatz sollen Fingerabdruckscanner und ein Gesichtsscan kommen. Der Kunde soll aus diesen beiden Verfahren frei wählen können.
Pilotphase in den USA
Ab Herbst sollen 500 Kunden in den USA an dem Test teilnehmen. Bei einem Online-Kauf müssen die Teilnehmer sich dann über ihr Handy biometrisch ausweisen. Wählen Sie die Gesichtserkennung, müssen sie ein Foto von sich machen und dabei in die Kamera blinzeln, damit nicht einfach ein Foto vor die Linse gehalten werden kann. Zuvor muss jedoch ein Vergleichsfoto bei MasterCard hinterlegt werden, um einen Abgleich zu ermöglichen. Beim Fingerabdruckscan, der nur auf Smartphones mit entsprechender Funktion möglich ist, soll der Vergleichsabdruck auf dem Smartphone verbleiben. Bei einem übereinstimmenden Fingerabdruck wird ein Token generiert, der dann an MasterCard gesendet wird. Beim Gesichtsscan sollen zwar mehr Daten an MasterCard übertragen werden als beim Fingerabdruck, aber immer noch zu wenige, um eine Gesichtsrekonstruktion durchführen zu können (vgl. hier). Sprich, es wird nicht jedes Mal ein Foto an MasterCard übertragen.
Nächste Schritte
MasterCard experimentiert neben den beiden oben beschriebenen Verfahren auch mit einer Stimmerkennung und dem Einsatz des Herzschlags als biometrische Authentisierung. Bei der Stimmerkennung soll der Anwender einen im Display erscheinenden Text vorlesen. Diese Sprachnachricht wird dann mit einer Sprachprobe verglichen. Wie genau die Überprüfung der Stimme erfolgen soll, und wo die Stimmprobe hinterlegt ist, ist uns derzeit nicht bekannt. Seit einem knappen Jahr ist MasterCard auch an dem Hersteller des Nymi-Bands (Bionym) beteiligt, das den Herzschlag des Kunden misst und ebenfalls mit einer Vergleichsdatei abgleicht. Die britische Bank Halifax testet dieses Verfahren bereits (wir berichteten).
Quintessenz
Aus datenschutzrechtlicher Sicht freuen wir uns, wenn Authentisierungsverfahren sicherer werden und viele Kunden dürften sich freuen, wenn sie sich keine Passwörter mehr merken müssen. Also eine win-win-Situation? Leider nicht unbedingt.
Biometrische Daten gelten grundsätzlich als besonders sensibel. Sie erlauben oftmals Rückschlüsse auf den Gesundheitszustand eines Menschen. Außerdem führt die Tatsache, dass die biometrischen Daten lebenslang unveränderlich sind und daher dauerhaftverwendet werden können, dazu, dass ein Missbrauch eine irreversible Persönlichkeitsverletzung des Betroffenen zur Folge hat. Neben der fortan ständigen Gefahr eines Identitätsmissbrauchs bedeutet das gleichzeitig auch, dass der Betroffene selbst die Daten dann nicht mehr bedenkenlos für sich einsetzen kann, diese also quasi „verbraucht“ sind.
Kann oder will trotzdem nicht darauf verzichtet werden, sollte es zumindest transparent sein, auf welche Weise welche Daten gescannt und gespeichert werden und ob der Datentransfer verschlüsselt und die Speicherung besonders geschützt ist. Nur so kann der Betroffene einschätzen, ob die persönlichen Merkmale aus der Datenspeicherung rekonstruiert und missbraucht werden könnten.