Die biometrische Geldbörse
Einer der berüchtigtsten Geldautomatenbetrügereien in Japan begann in einem noblen Golfclub in den grünen Hügeln der Präfektur Gunma. Im Jahr 2004 installierte eine Diebesbande, zu der auch ein Clubmitarbeiter gehörte, winzige Kameras in der Umkleidekabine des Clubs, um die Eingabe ihrer vierstelligen Schließfachcodes durch die Mitglieder aufzuzeichnen. Während die Golfer auf dem Golfplatz waren, öffneten die Diebe die Schließfächer und kopierten mithilfe von „Skimming“-Geräten Daten von den Magnetstreifen auf den Bankkarten der Clubmitglieder.
Die Gauner übertrugen die Daten auf die Magnetstreifen leerer Karten. Dann begannen sie, diese Karten an Geldautomaten zu testen und zu überprüfen, wie viele der Golfer dieselbe vierstellige Nummer sowohl für ihre Schließfachcodes als auch für ihre persönlichen Identifikationsnummern (PINs) bei der Bank verwendet hatten. Die Antwort: reichlich. Als die Polizei im Januar 2005 sieben Mitglieder der Bande festnahm, hatten die Gauner mehr als 300 Opfern mehr als 300 Millionen Yen (fast 4 Millionen US-Dollar) gestohlen.
In einer geordneten Gesellschaft wie Japan war die Zerschlagung eines Geldautomatendiebstahlrings eine große Neuigkeit. Und der Golfclub-Fall von 2005 war einer von 801 Fällen von Geldautomatenkriminalität in diesem Jahr – ein erstaunlicher Anstieg gegenüber nur 90 im Jahr 2003. Schockiert über diesen Anstieg forderte die japanische Regierung von den Banken, Wege zur Bekämpfung von Geldautomatenbetrug zu finden, und forderte sie auf, Schadensersatz zu leisten Opfer aus eigener Tasche. Die Banken wandten sich hilfesuchend an die Hightech-Firmen des Landes, und sowohl Hitachi als auch Fujitsu meldeten sich. Die Antwort, sagten sie, liege bereits in ihren Händen.
Halten Sie eine Ihrer Hände vor ein helles Licht und Sie werden ein Netz aus blauen Adern sehen, das sich über Ihre Handfläche und in Ihre Finger schlängelt. Dieses feine Netzwerk aus verzweigten Blutgefäßen ist einzigartig für Sie, genau wie die Streifen in Ihrer Iris oder die Hautwirbel auf Ihren Fingerspitzen. Hitachi und Fujitsu arbeiten seit Jahren an der Kommerzialisierung von Technologien, die Menschen anhand ihrer Venenkonfiguration identifizieren.
Mittlerweile sind rund 80.000 Geldautomaten in Japan dank ihrer biometrischen Systeme nahezu diebstahlsicher, wie es derzeit möglich ist. Sie haben so gut funktioniert, dass die Technologie jetzt weltweit eingeführt wird: Große Banken in Brasilien, Polen und der Türkei haben kürzlich die Venenscanner von Hitachi und Fujitsu in ihre Geldautomaten integriert, und weitere werden folgen. Laut dem European ATM Security Team beliefen sich die Geldautomatendiebstähle durch Skimming und andere Betrugsfälle in Europa im zweiten Halbjahr 2010 auf 23 Millionen Euro. In den Vereinigten Staaten, wo die einfache und relativ unsichere Magnetstreifenkarte immer noch vorherrscht, wird allgemein davon ausgegangen, dass Betrug und Diebstahl an Geldautomaten ein weitaus größeres Problem darstellen. Genaue Zahlen zu den weltweiten Verlusten lassen sich nicht ermitteln, aber Robert Siciliano, Experte für Identitätsdiebstahl und Betrug beim Sicherheitsunternehmen McAfee, sagt, dass jedes Jahr mindestens 1 Milliarde US-Dollar verloren gehen.
Die Beseitigung von Geldautomatendiebstählen wäre beeindruckend genug, aber Befürworter der Biometrie haben größere Pläne. Einige Banken verzichten auf PINs, während eine mutige Bank in Japan sich darauf vorbereitet, ihren Kunden die Abschaffung ihrer Bankkarten zu ermöglichen. Diese Fortschritte führen uns zu den ehrgeizigsten und futuristischsten Visionen der Forscher, nach denen man in einem Geschäft einen Schokoriegel oder ein Hemd kaufen könnte, indem man einfach mit der Hand auf einen Sensor blinzelt. Ein solches System ist vorerst noch Science-Fiction, und die technischen Herausforderungen eines solchen biometrischen Zahlungssystems würden diejenigen der Autorisierung per Geldautomatenkarte in den Schatten stellen. Aber die Tatsache, dass Ingenieure beginnen, sich diesen Herausforderungen zu stellen, ist ein weiteres Zeichen dafür, dass wir uns einem weiteren Meilenstein in der menschlichen Kultur nähern: einer neuen Abstraktionsebene in der jahrhundertealten Virtualisierung des Geldes.
Reihen von gedrungenen grauen Geldautomaten Füllen Sie einen Testraum im sechsten Stock des zentralen Betriebsgebäudes der Bank of Kyoto. Um in dieses Heiligtum zu gelangen, müssen Besucher ihre temporären Sicherheitsausweise an nicht weniger als sechs Toren durchziehen und dürfen nur einen Bleistift und Papier mitnehmen. Hier testen die Technologen der Bank neue Anwendungen und Sicherheitssoftware für ihre mehr als 1000 Geldautomaten in und um die Präfektur Kyoto.
Yuji Kitayama, ein leitender Angestellter der Bank of Kyoto, führt seine Besucher zu den Geldautomaten, die mit Hitachis Fingervenenscannern ausgestattet sind. Um der Epidemie des Geldautomatenbetrugs Herr zu werden, hätten alle japanischen Banken laut Kitayama damit begonnen, von Bankkarten mit Magnetstreifen auf „Smartcards“ mit eingebetteten Mikrochips umzusteigen. Aber die Bank of Kyoto wollte zusätzliche Sicherheit, um ihre Kunden und ihren Ruf zu schützen – daher die Finger-Venen-Lesegeräte.
Es ist nicht die auffälligste Technologie, aber das ist ein Plus. Die biometrische Einheit lässt sich einfach in das Gerät integrieren und der Kunde muss sein Verhalten nicht radikal ändern. Nachdem Sie Ihre Bankkarte eingeführt haben, werden Sie auf dem Bildschirm aufgefordert, Ihren Finger in eine im Geldautomaten integrierte Plastikkerbe zu legen. Von beiden Seiten der Kerbe strahlt Nahinfrarotlicht, und eine Kamera unten zeichnet das resultierende Bild der Venen in Ihrem Finger auf, das mit Ihrer registrierten Vorlage verglichen wird. Wenn es eine Übereinstimmung gibt, wird auf dem Bildschirm innerhalb einer Sekunde eine Bestätigung angezeigt und Sie können Ihre PIN eingeben und mit der Transaktion fortfahren. Die Bank of Kyoto startete das biometrische Programm im Jahr 2005 und bisher haben sich etwa ein Drittel ihrer 3 Millionen Kunden dafür angemeldet.
Kitayama erklärt, dass die Bank, nachdem sie sich für die Einführung eines biometrischen Systems entschieden hatte, die möglichen Technologien methodisch im Hinblick auf Sicherheit, Genauigkeit und Benutzerfreundlichkeit verglichen habe. Zu den weiteren Optionen gehörten neben Venenlesegeräten auch Fingerabdruckscanner sowie Sprach-, Gesichts- und Iriserkennung. Ein Fingerabdruckleser schien die offensichtliche Wahl zu sein: Die Technologie ist sehr ausgereift und Fingerabdruckscanner sind günstig und einfach zu bedienen. Das Problem ist, dass sie nicht sicher genug sind. „Fingerabdrücke sind leicht zu fälschen“, sagt Kitayama. Die Techniken zum Abheben von Abdrücken von Oberflächen sind selbst Sesseldetektiven bekannt, und raffinierte Gauner können Kopien eines Abdrucks aus Silikon oder Gummi anfertigen.
Und wenn alles andere fehlschlägt, ist es bekannt, dass hartgesottene Kriminelle zusammen mit dem Finger auch den echten Fingerabdruck erbeuten. In einem berüchtigten Fall in Malaysia schnitt vor einigen Jahren eine Diebesbande einem Mann den Finger ab, um seinen Mercedes zu stehlen, der über ein Fingerabdruck-Erkennungssystem zum Zünden verfügte. Eine solche Möglichkeit könnte es schwierig machen, Kunden an Bord zu holen. „Die Bank möchte keine gefährliche Situation für die Kunden schaffen“, bringt es Kitayama feinfühlig auf den Punkt.
Sprach- und Gesichtserkennungstechnologien sind günstig und einfach zu bedienen, aber noch lange nicht für die Hauptsendezeit geeignet: Eine Erkältung oder schlechte Beleuchtung können ihre Genauigkeit zerstören. Bei der Iriserkennung untersucht eine Kamera die komplizierten Mikrostrukturen in diesem Teil des Auges. Solche Systeme sind ziemlich sicher und äußerst genau, erfordern jedoch eine sorgfältige Kopfhaltung und offene Augen des Benutzers. Dieser Authentifizierungsprozess sei zudem zu langsam für vielbeschäftigte Bankkunden, die Bargeld abheben und ihren Alltag erledigen möchten, sagt Kitayama.
Venenlesegeräte hingegen sind schnell und genau. „Außerdem sind Fingervenen sehr schwer zu stehlen“, betont Kitayama. Selbst wenn ein Dieb Ihre Hand abhacken würde, um einen Venenscanner auszutricksen, müsste er das gesamte Blut in Ihrem abgetrennten Glied behalten, damit es funktioniert.
Sowohl Hitachis als auch Fujitsus Systeme funktionieren nach den gleichen Grundprinzipien. Das Blut, das durch Ihren Kreislauf fließt, enthält das Protein Hämoglobin, das Sauerstoff aus der Lunge transportiert und ihn im Gewebe im ganzen Körper ablagert. Das Blut, das durch die Venen zum Herzen zurückfließt, enthält sauerstoffarmes Hämoglobin, das Licht im nahen Infrarotbereich des Spektrums absorbiert. Das übrige Gewebe der Hand hingegen lässt das Infrarotlicht durch. Wenn also Nahinfrarotlicht auf eine Hand fällt, entsteht ein Bild mit schattigen Linien, in denen die Adern das Licht absorbieren.
Die Systeme der beiden Unternehmen unterscheiden sich in dem Teil der Hand, den sie beleuchten – Hitachi wählte die Finger, während Fujitsu sich für die Handfläche entschied. Sie verwenden auch unterschiedliche Beleuchtungsmethoden, wobei Hitachi Licht durch die Finger überträgt und das resultierende Bild auf der anderen Seite aufnimmt. Fujitsu reflektiert Licht von der Handfläche und zeichnet mithilfe eines Sensors das Licht auf, das die Venen nicht absorbieren und das über die Handfläche gestreut wird.
Bei Hitachi entstand diese Technologie in den Forschungslabors des Unternehmens für medizinische Bildgebung. Anschließend erregte es das Interesse der Finanzdienstleistungssparte von Hitachi, wo Analysten davon ausgingen, dass es für das Bankwesen nützlich sein könnte. Die von den Kameras des medizinischen Teams erzeugten Bilder waren jedoch nicht deutlich genug, um Personen zuverlässig zu identifizieren, sodass die Herausforderung schließlich bei der Bildverarbeitungsgruppe von Hitachi landete. Könnten sie diese Forschung in ein nützliches Produkt umwandeln?
Auf dem grünen Campus des Hitachi Central Research Laboratory am Stadtrand von Tokio veranschaulicht der Biometrie-Chefforscher Akio Nagasaka die Herausforderung. Er projiziert ein leicht gesprenkeltes Bild eines gespenstisch grauen, von Adern durchzogenen Fingers auf eine Leinwand. „Die Helligkeitsverteilung auf den Bildern ist tendenziell ungleichmäßig“, sagt er und zeigt auf dickere Teile des Fingers, die Bereiche mit dunklerem Grau erzeugen. „Typische Bildfiltermethoden reichen nicht aus, um Venenmuster zu extrahieren“, sagt er.
Nagasaka hält sich zurückhaltend darüber, wie sein Team das Problem gelöst hat – schließlich handelt es sich um proprietäre Technologie. Die von ihm und seinen Kollegen veröffentlichten Zeitschriftenartikel deuten jedoch darauf hin, dass sie nicht die normalerweise bei der Fingerabdruckanalyse verwendete Methode verwendet haben, bei der winzige, unterschiedliche Merkmale im Druckmuster verglichen werden (sie werden eigentlich „Minutien“ genannt). Um mit dem gespenstischen Graustufenbild fertig zu werden, entwickelte das Hitachi-Team stattdessen eine Linienverfolgungsmethode [PDF], bei der ein Softwareprogramm das digitale Bild nach dunklen Flecken durchsucht und dann versucht, ihnen Pixel für Pixel zu folgen, um festzustellen, ob sie bilden Linien. Wenn das Programm dies oft genug getan hat, ergibt es ein Muster aus Adern.
Das Team hat daran gearbeitet, das optische System mit einem CMOS-Sensor zu miniaturisieren, der das Bild sammelt; Der Sensor der nächsten Generation, an dem sie arbeiten, ist 15 Millimeter lang und 10 mm breit, etwa so groß wie das Daumennagel einer Frau. Der andere Durchbruch, der die Technologie kommerziell nutzbar machte, war laut Nagasaka die Konstruktion einer oben offenen Einheit, die das Licht auf beide Seiten des Fingers strahlt, wobei sich der CMOS-Sensor unter dem Finger befindet. Die Banken empfanden dieses Modul als benutzerfreundlicher: „Man sieht, wo man den Finger hinlegt, und weiß, dass da kein Kaugummi drin ist“, erklärt Nagasaka.
Neben der Sauberkeit war die Privatsphäre ein weiteres ernstes Anliegen. Umfragen ergaben, dass Kunden die Idee nicht mochten, dass eine Bank ihre biometrischen Identifikatoren in einer Datenbank speichert. Sollten Hacker jemals in diese Datenbank eindringen, wäre das biometrische Experiment für die Kunden, deren Konten kompromittiert wurden, endgültig vorbei – ihnen könnte kein neuer Satz Venen ausgestellt werden. Deshalb hat Hitachi ein System namens „Match-on-Card“ entwickelt, bei dem die Bankkarte des Kunden die biometrische Vorlage speichert und das vom Sensor im Geldautomaten aufgenommene Bild mit dem auf der Karte abgeglichen wird. Fujitsu verwendet ein ähnliches System, sodass die biometrischen Informationen der Kunden niemals der Kontrolle ihrer Kunden entgehen. Sollte die Karte gestohlen werden, hätten selbst die raffiniertesten Hacker Schwierigkeiten, an die biometrischen Daten zu gelangen. Das liegt daran, dass die Karten nur für die Annahme eingehender Daten vom Sensor des Geldautomaten konfiguriert sind und nicht für die Übermittlung von Daten an einen externen Automaten.
Werden wir jemals einen Tag erreichen? Wenn wir auf unsere Bankkarten, Kreditkarten, Debitkarten, Kundenkarten, PINs, Führerscheine und sogar auf das Geld selbst verzichten können – wenn unsere Venenmuster de facto unsere Geldbörsen sein können? Ein solcher Schritt würde den Handel revolutionieren und für die Verbraucher äußerst praktisch sein. Die für diese Geschichte kontaktierten Forscher runzelten im Allgemeinen die Stirn und sagten, dass ein solcher Tag noch in weiter Ferne sei. Dennoch sieht die Arbeit, die derzeit in den Fujitsu Laboratories geleistet wird, sehr nach dem ersten Schritt in diese ferne Zukunft aus.
Im Kawasaki-Hauptquartier des Labors holt Takashi Shinzaki, Forschungsleiter für Biometrie, ein kastenförmiges Gerät heraus, das etwas größer als eine Hand ist. Er hält seine Hand über eine Kerbe im Gerät und drückt mit drei Fingern auf eine grün leuchtende Platte; Dadurch kann ein winziger Sensor in der Kerbe seine Handvenendaten erfassen, während Sensoren in der Platte gleichzeitig drei Fingerabdrücke erfassen. Fujitsu hat dieses „multimodale“ System letztes Jahr vorgestellt.
An den Geldautomaten, die derzeit die Venenbiometrie verwenden, ist ein derart kompliziertes System nicht erforderlich. Diese Systeme basieren auf einem Eins-zu-Eins-Abgleich, bei dem die Daten des Sensors nur mit der einen Vorlage verglichen werden, die auf der Bankkarte des Benutzers gespeichert ist. Das ist eine relativ einfache Herausforderung – das System überprüft lediglich, ob Sie der sind, für den Sie sich ausgeben. Wenn Sie jedoch auf Bankkarten und PINs verzichten oder im Lebensmittelgeschäft biometrische Daten verwenden möchten, benötigen Sie ein System, das die Daten eines Kunden mit den Vorlagen für alle am Programm teilnehmenden Personen abgleichen kann. Dies wird als Eins-zu-viele-Zuordnung bezeichnet und ist eine viel schwierigere Herausforderung. Hier muss das System Ihre biometrischen Daten schnell und genau erfassen und sich dann – ohne zu wissen, wer Sie sind – auf die eine passende Vorlage in einer Datenbank mit Millionen von Möglichkeiten konzentrieren. Und das muss in ein oder zwei Sekunden geschehen.
Fujitsu hat in letzter Zeit beeindruckende Fortschritte gemacht. In Fujitsu Labs sortiert Shinzakis Softwareprogramm die 5 Millionen Vorlagen, die zum Testen gespeichert sind, und identifiziert ihn in 1,34 Sekunden korrekt. „Wir arbeiten jetzt an einem System für 10 Millionen Menschen“, sagt er stolz.
Shinzaki erklärt, wie das System so schnelle Ergebnisse erzielt: Es führt die Daten jedes seiner drei Fingerabdrücke mit seinen Handvenendaten zusammen und verwirft alle Vorlagen, die eine große Unähnlichkeit zu einem der Fingerabdrücke oder den Handflächendaten aufweisen. „Mit diesem Vorauswahlverfahren haben wir die Auswahl schnell von 5 Millionen auf 10.000 Möglichkeiten eingegrenzt“, sagt er. Dann vergleicht ein langsameres, genaueres Matching-Programm Shinzakis Daten sorgfältig mit den verbleibenden Vorlagen, um ihn zu identifizieren. Dieser Prozess ist stark auf Parallelverarbeitung angewiesen, wobei die entsprechenden Aufgaben auf sieben Server in den Fujitsu Labs verteilt werden.
Technologie ist hier nicht die einzige Herausforderung. Sowohl Banken als auch Kunden brauchen viel Sicherheit, bevor sie zustimmen, ihr Geld und ihre biometrischen Daten einem zukunftsweisenden System anzuvertrauen. Alle Banken, die biometrische Systeme eingeführt haben, verwenden derzeit einen Eins-zu-eins-Abgleich; Einige unerschrockene Banken in der Türkei und Brasilien sind sogar so weit gegangen, PIN-Codes abzuschaffen. Doch nun bereitet sich eine japanische Bank auf den letzten Sprung in die mutige Welt des kartenlosen Geldabhebens vor. Im September wird die Ogaki Kyoritsu Bank ein Geldautomatensystem einführen, das die Technologie von Fujitsu nutzt. Kunden, die sich anmelden, haben keine Bankomatkarte; Stattdessen verwenden sie ihr Geburtsdatum, ihre Handfläche und eine PIN, um auf ihre Konten zuzugreifen. Im Gegenzug für diesen Komfort müssen Kunden auf etwas Privatsphäre verzichten, denn mangels Bankkarte werden alle Kundenvorlagen in einer zentralen Datenbank gespeichert.
Solche Systeme könnten nach und nach häufiger werden, sagen die Forscher. Bei Fujitsu stellt Shinzaki fest, dass die dreifache Katastrophe in Japan im Jahr 2011 – Erdbeben, Tsunami und Atomunfall – mehr als 300.000 Menschen vertrieben hat, von denen viele aus Angst um ihr Leben ihre Häuser verlassen haben. „Viele Menschen verloren ihre Geldkarten und hatten keinen Ausweis“, sagt Shinzaki. „Wenn es einen Bankdienst ohne Ausweis gäbe, der nur biometrische Daten verwendet, hätte die Bank ihren Kunden weiterhin Zugang gewähren können.“
Die japanischen Banken hätten ihren Kunden geholfen, fügt Shinzaki hinzu, auch denen, die keinen Ausweis vorweisen konnten. „Viele Banken stellten bis zu 100.000 Yen zur Verfügung“, sagt er. Doch im Chaos nach der Katastrophe gingen ein paar skrupellose Leute zu den Banken und schafften es, an Geld zu kommen, das ihnen nicht zusteht. Ein ausschließlich auf Venen basierendes ID-System hätte diese Betrüger schnell in die Flucht geschlagen.
Wenn die breitere Einführung biometrischer Daten davon abhängt, Banken zu überzeugen, könnte dieser Schutz vor Betrügern das beste Verkaufsargument sein. Und da sowohl Fujitsu als auch Hitachi bestrebt sind, eine schnellere und zuverlässigere Zuordnung anzubieten, könnten die Japaner die ersten Menschen auf der Welt sein, die ihre Geldbörsen zu einem Teil von sich, zu ihrem eigenen Fleisch und Blut machen.
Dieser Artikel erschien ursprünglich in gedruckter Form unter dem Titel „Blood and Money“.
Einer der berüchtigtsten GeldautomatenbetrügereienReihen von gedrungenen grauen GeldautomatenSowohl Hitachis als auch Fujitsus SystemeWerden wir jemals einen Tag erreichen?