RESPECT - REliable, Secure and Privacy preserving multi-biometric pErson authentiCaTion

Unter Biometrie versteht man die automatische Erkennung von Personen auf der Grundlage ihres Verhaltens oder ihrer biologischen Merkmale. Trotz ihrer zahlreichen Vorteile gegenüber herkömmlichen Authentifizierungssystemen auf der Grundlage von PINs oder Passwörtern (z. B. können biometrische Merkmale nicht verloren oder vergessen werden), sind biometrische Systeme anfällig für Angriffe von außen und können Daten preisgeben.

Präsentationsangriffe (PAs) - Betrüger, die biometrische Proben manipulieren, um sich als andere Personen auszugeben - stellen eine ernsthafte Bedrohung für die Sicherheit dar.

Bedenken hinsichtlich des Datenschutzes betreffen die Verwendung persönlicher und sensibler biometrischer Informationen, für andere als die vorgesehenen Zwecke, wie sie in der Datenschutz-Grundverordnung eingestuft sind. Anfälligkeiten für PAs und Datenlecks sind inakzeptabel und haben den Einsatz biometrischer Technologie in kommerziellen Anwendungen behindert. Die Biometrie-Gemeinschaft hat daraufhin mit Technologien zur Erkennung von Präsentationsangriffen (PAD) und Mechanismen zum Schutz der Privatsphäre (Biometric Template Protection Schemes, BTP) reagiert.

Sogar die neuesten PAD-Technologien sind zwar weitgehend erfolgreich beim Schutz biometrischer Systeme vor bekannten Formen von PA, lassen sich in der Regel aber nicht auf andere Formen von Angriffen übertragen. Der Standardansatz zum Schutz der Privatsphäre beinhaltet irreversible Transformationen oder eine Form der Verschlüsselung, obwohl die neuesten vollständig homomorphen Algorithmen im Allgemeinen rechnerisch prohibitiv sind. Multibiometrische Systeme, die ausgiebig als Mittel zur Verbesserung der Erkennungszuverlässigkeit erforscht wurden, bieten ebenfalls das Potenzial zur Verbesserung der PAD-Verallgemeinerung. Multibiometrische Systeme bieten einen natürlichen Schutz gegen Spoofing, da es für einen Betrüger weniger wahrscheinlich ist, mehrere Systeme gleichzeitig zu täuschen. Aus demselben Grund ist es auch weniger wahrscheinlich, dass zuvor nicht gesehene PAs PAD geschützte multibiometrische Systeme täuschen. Leider kann jedes Teilsystem in einem multibiometrischen Erkennungsansatz potenziell Informationen preisgeben. Daher erhöhen multibiometrische Systeme den Bedarf an rechnerisch prohibitiven Schutz der Privatsphäre.

RESPECT, ein deutsch-französisches Gemeinschaftsprojekt, erforscht das Potenzial des Einsatzes multibiometrischer Systeme als Mittel zur Verteidigung gegen verschiedene PAs und zur Verbesserung der Generalisierung bei gleichzeitiger Wahrung der Privatsphäre. Im Mittelpunkt dieser Idee ist die Verwendung von biometrischen Merkmalen, die einfach und zuverlässig mit allgegenwärtigen intelligenten Geräten erfasst werden können und biometrische Merkmale, die eine rechnerisch handhabbare, datenschutzfreundliche, homomorphe Verschlüsselung ermöglichen. Die Forschung wird sich auf Merkmale konzentrieren, die mit Mikrofonen und Videokameras der Verbraucherklasse leicht erfasst werden können, insbesondere Gesicht, Iris und Stimme. Weitere Fortschritte, die über den derzeitigen Stand der Technik hinausgehen, betreffen die Berücksichtigung dynamischer Merkmale, insbesondere der Verifizierung von Äußerungen und der Lippendynamik.

Das zentrale Forschungsziel besteht darin zu bestimmen, welche Kombination biometrischer Merkmale die beste Zuverlässigkeit der biometrischen Authentifizierung und PAD-Verallgemeinerung bietet und gleichzeitig mit rechnerisch effizienten, die Privatsphäre wahrenden, BTP-Verfahren kompatibel ist.