Biometrische Authentifizierungsmethoden versprechen mehr Komfort und Sicherheit als Passwörter oder PIN-Nummern, die meist unsicher oder bei Nutzung eines sicheren Passwortgenerators umständlich in der Anwendung sind. Grundsätzlich ist die Aufgabe meist die Gleiche, nämlich die Authentifizierung, also das Gewähren von Zugriffsrechten. Bei der Gesichtserkennung nimmt eine Kamera das Bild des Benutzers auf und das System (Mobiltelefon, Zutrittskontrollanlage …) erkennt ihn. Einerseits ist das komfortabler als ein Passwort und andererseits bietet es eine höhere Sicherheit, weil sich das Gesicht eines Nutzers nicht stehlen lässt. Deshalb lohnt sich ein Blick darauf, wie die Gesichtserkennung funktioniert.



Bevor die biometrische Gesichtserkennung zur Authentifizierung genutzt werden kann, muss ein biometrisches Token (Stellvertreter) erstellt werden. Dazu wird das Gesicht des Nutzers erfasst und einer Identität zugeordnet. Dies kann durch vertrauenswürdige Dritte erfolgen oder auch automatisch, indem das erfasste Gesicht zum Beispiel mit dem Bild seines Ausweises biometrisch verglichen wird.



Auf dem erfassten digitalen Bild erkennt die Software das Gesicht und erfasst die relevanten Gesichtsmerkmale. Oft dienen die Augen dabei als Ankerpunkt, weil sie besonders einfach zu lokalisieren sind. Typische Punkte für die weitere Bearbeitung sind beispielsweise Nasenflügel, Augenränder, Mund- und Kinnpartie. Die Abstände und Winkel dieser Merkmale zueinander im Gesicht sind für jede Person eindeutig und stellen den sogenannten biometrischen Token dar. Die dabei eingesetzten Verfahren machen es unmöglich, aus dem Token später das ursprüngliche Bild wieder zu erstellen.

Wann wird Gesichtserkennung alltäglich?

Ist der Token einmal angelegt, kann er für die Authentifizierung und Identifizierung genutzt werden. Dazu wird ein neues Bild aufgenommen, aus dem wieder die biometrischen Merkmale errechnet werden, um sie mit dem Token zu vergleichen: Bei einer ausreichenden Übereinstimmung ist die Identität des Nutzers bestätigt.



Nachdem die Authentifizierung mit dem eigenen Fingerabdruck bereits seit einigen Jahren bei einigen Smartphones im Einsatz ist, nimmt auch der Einsatz der Gesichtserkennung kontinuierlich zu. Eines der bekanntesten aktuellen Beispiele ist das iPhone X. Hier wurde der Fingerabdruck-Scan durch eine Gesichtserkennung ersetzt, um auf dem Endgerät mehr Platz für das Display zu haben.



Dabei wird der biometrische Token auf dem Gerät erzeugt, abgelegt und für den Abgleich auf dem Gerät genutzt. Das funktioniert für den privaten Gebrauch ausgezeichnet, da lediglich die Daten einer Person gespeichert und alle weiteren Aufnahmen nur mit diesem einen Token verglichen werden müssen. Werden zum Beispiel für die Grenzkontrolle, bei Strafverfolgungsbehörden oder bei Zugangskontrollsystemen zu sensiblen Bereichen deutlich höhere Anforderungen gestellt, kommen professionelle Kameras und Computersysteme zum Einsatz.

Praktischer Einsatz im Strafvollzug

Ein Beispiel sind Gefängnisse in den USA, in denen es bereits erste Ein- und Ausgangskontrollen mit Gesichtserkennung gibt, um zu verhindern, dass Personen die Identitäten tauschen und so ein Strafgefangener unerlaubt das Gefängnis verlassen könnte. Dazu werden biometrische Token für jeden Gefangenen erstellt und gespeichert. Ein Insasse, der seine Strafe abgesessen hat, kann dann bei seiner Entlassung am Ausgang identifiziert werden.



Desweiteren kann Gesichtserkennung die Kontrollen an Flughäfen vereinfachen: So setzen u.a. verschiedene Flughäfen in Europa im Rahmen ihrer Grenzkontrollen eGates mit Gesichtserkennung von Gemalto, womit der Komfort der Nutzer erhöht werden kann. Dazu präsentiert der Fluggast am eGate sein biometrisches Reisedokument. Im nächsten Schritt wird das Kamerabild damit verglichen und im positiven Fall ist die Grenzkontrolle im Schnitt nach 15 Sekunden abgeschlossen.



Das Reisedokument wird hierbei auf rund 50 Merkmale getestet, um die Echtheit zu garantieren. Eine weitere Anwendung biometrischer Gesichtserkennung an Flughäfen ist das Konzept „Fly to Gate“ von Gemalto. Hierbei wird beim Check-In entweder per Mobiltelefon von zu Hause oder unterwegs genauso wie an einem Selbstbedienungsterminal am Flughafen das Reisedokument gelesen, geprüft, mit dem Livebild der Kamera biometrisch verglichen einem passenden Flugticket zugeordnet, und für dieses Paket ein biometrischer Token erstellt.



Der Fluggast kann sich nun am Gepäckschalter, den Sicherheitskontrollen und beim Boarding mit seinem Gesicht ausweisen und die Selbstbedienungsfunktionen nutzen. Dazu werden lediglich neue Bilder gemacht, umgerechnet und mit dem Token verglichen. Sobald der Fluggast das Flugzeug betritt, wird der Token wieder gelöscht, um die Daten des Gastes zu schützen. Die üblichen Warteschlangen und der manuelle Abgleich von Boardingpass, Ausweis, Reisepass und sonstigen Unterlagen entfallen dabei.



Im Gegensatz zur privaten Nutzung erfordern solche Einsatzszenarien, dass die temporären Token in einer eigenen gesicherten Datenbank des Systems am Flughafen gespeichert werden. Wird ein Passagier an den oben genannten Punkten fotografiert, muss sein Gesicht mit allen gespeicherten Token der Datenbank abgeglichen werden. Dies sind dann z.B. alle Passagiere die schon eingecheckt aber noch nicht abgeflogen sind.

Generell ist die biometrische Gesichtserkennung für verschiedene Anwendungen eine für den Nutzer komfortable Möglichkeit, sich zu authentifizieren und zu identifizieren. Die Sicherheit der Authentifizierung durch Gesichtsscanner ermöglicht beispielsweise Selbstbedienungsangebote, die bereits im Flug- und Grenzverkehr die Geschwindigkeit der Kontrollen erhöhen. Die möglichen Einsatzgebiete sind damit allerdings noch längst nicht erschöpft: In der Regel lässt sich der Einsatz einer Gesichtserkennung überall andenken, wo bestimmte Zugangsrechte an bestimmte Personen gebunden sind.

Bildquellen: Thinkstock/iStock