Die Fans von «Wo ist Walter?» können sich in der Masse verstecken. Datenschutz geht hingegen besser mit Kryptografie. | Foto: William Murphy / Wikimedia Commons

Ob beim Online-Einkauf oder beim Einloggen für die Arbeit: Täglich müssen wir irgendeinem Server beweisen, dass wir tatsächlich die Person sind, die wir vorgeben zu sein. Er muss prüfen, ob wir die Besitzenden des Bankkontos sind oder ob wir das Recht haben, auf die vertraulichen Informationen zuzugreifen. Beliebt ist dabei die biometrische Authentifizierung: Ein Fingerabdruck auf dem Smartphone etwa genügt, und schon wird die Zahlung getätigt oder der Lohnauszug angezeigt.

Das ist praktisch. Ein Fingerabdruck kann nicht wie ein Passwort vergessen gehen. Und ihn zu stehlen, geht auch nicht so einfach. «Die Sensoren haben eine Lebendigkeitserkennung, sonst könnte man sich einfach einen kopierten Abdruck auf den Finger pappen», sagt Julia Hesse von IBM Research Zurich. Sie forscht daran, biometrische Authentifizierung zu ermöglichen, ohne dass die andere Seite persönliche Informationen erhält – ein Zero-Knowledge Proof, wie es Fachleute nennen.

Es geht also darum, einen Fingerabdruck zu prüfen, ohne den Fingerabdruck zu kennen. «Machen wir ein Spiel. Ich führe einen Beweis, Sie überprüfen», sagt Hesse und holt ein Wimmelbild der Serie «Wo ist Walter?» hervor. Bei diesen Bilderbüchern muss der Mann mit dem rot-weiss gestreiften Pullover in einer grossen Menge anderer Figuren gefunden werden. «Ich beweise Ihnen, dass ich weiss, wo Walter ist, ohne dass ich Ihnen den Ort verraten muss.» Der Trick: Hesse deckt das Wimmelbild mit einem grossen Karton ab. Durch ein Loch im Karton ist Walter eindeutig zu erkennen. Sein Standort bleibt hinter dem Karton verborgen.

So weit ist die biometrische Authentifizierung noch nicht. Die Informationen werden im sogenannten Trusted Execution Environment gespeichert – ein besonders sicherer Bereich des Smartphones. Sollte dieser einmal gehackt werden, ist der Fingerabdruck für den Rest des Lebens als Passwort unbrauchbar.

Um den Fingerabdruck nicht einmal seinem Smartphone verraten zu müssen, werden unterschiedliche Methoden getestet. Zum Beispiel kann ein Abbild von ihm so verändert werden, dass es zufällig aussieht – ein sogenannter Hash. Solche Techniken sind bei Passwörtern heute Standard. Anders als ein Passwort sieht ein Fingerabdruck aber jedes Mal etwas anders aus. «Dies hängt von der Gesundheit der Person, dem Standort, dem Wetter und so weiter ab», ergänzt Serge Vaudenay, Kryptograf an der EPFL. Weitere Forschung dazu ist also nötig. Laut Vaudenay bleibt aber immer ein Restrisiko, dass eine Person verwechselt oder die richtige Person nicht erkannt wird. Eine weitere Herausforderung ist, die Hashes gegen Angriffe mit Quantencomputern zu schützen. Bei den Passwörtern sind sie inzwischen quantensicher.

Boarden ohne Pass

Zurück zu Hesse und ihrem Team: Sie haben nochmals eine ganz andere Methode entwickelt, um die Privatsphäre zu schützen. Diese ist etwa beim Boarding eines Flugzeugs nützlich, wenn überprüft werden muss, ob das Flugbillett tatsächlich der Person gehört. Dafür braucht es heute einen Pass, in dem neben dem Foto auch Informationen wie Namen, Geburtsdatum und Grösse preisgegeben werden. Die Forschenden wollen den Pass mit einer Smartcard ersetzen, die nur ein Foto und eine Nummer enthält. Ein Algorithmus kann dann prüfen, ob Smartcard und Flugbillett zusammengehören. Via Foto kann das Personal die rechtmässige Besitzerin verifizieren.

«Wir haben eine effiziente Lösung gefunden », ist Hesse überzeugt. Ihr Team beobachtet täglich, was die Tausenden Kryptografen weltweit ausdenken. In wöchentlichen Videokonferenzen tüfteln sie selbst an neuen Ideen, die sie später mathematisch beweisen müssen. «Ich empfehle, nach der Publikation eine Zeit lang zu warten, bevor eine Methode in der Praxis implementiert wird», so Hesse. In der Zeit könne die Kryptografie-Community allfällige Schwachstellen finden. Daher sei auch Geheimhaltung kein Sicherheitsmerkmal für eine kryptografische Methode. Vadenauy beurteilt Hesses Forschungsansätze als mehr oder weniger vollständig, fügt aber an: «Alle Methoden haben ihre Vor- und Nachteile, und Sicherheit ist nie zu 100 Prozent garantiert.»