IT-Services

IT-Services

Stimmbiometrie

Stimme als Passwortschutz

Passwörter sind die klassischen Türschlüssel zu IT-Systemen und Internet-Diensten. Ob beim Online-Banking, Online-Shopping oder Mailen, üblicherweise muss man sich zur Authentifizierung mit einem Passwort anmelden und erhält dann erst seinen „gesicherten“ Zugang. Dass Passwörter leicht zu hacken sind, liegt neben der technischen Verwundbarkeit der Systeme vor allem an der Nachlässigkeit der Nutzer. Sie verwenden unsichere Kombinationen, und das mehrfach bei verschiedenen Anbietern. Die biometrische Authentifizierung ist daher seit Längerem auf dem Vormarsch. Jüngst sorgt die Stimmbiometrie für Furore.

Biometrische Merkmale

Das klassische biometrische Merkmal ist der Fingerabdruck. Er ist bei jedem Menschen einzigartig und immer verfügbar. Zum Einsatz kommen weiterhin die Gesichtserkennung über Augen, Nase, Wangenknochen und Mund, die Iris-Erkennung, bei der das individuelle Muster aus farbigen und dunklen Flecken und Punkten auf der Regenbogenhaut des Auges identifiziert wird und die Handerkennung auf Basis der spezifischen Form aus Fläche und Fingern oder der Anlage der Handvenen. Mittels Scanner oder Kamera am Zugangsgerät selbst oder in der Umgebung können diese Merkmale erfasst und zur Authentifizierung verwendet werden. Das funktioniert bei Online-Zugängen ebenso wie bei physischen Zutrittssystemen zu Gebäuden oder Räumen. Leider sind auch biometrische Merkmale nicht sicher. Sie lassen sich fälschen, indem man sie fotografiert und modelliert. Die Mehrfaktor-Authentifizierung kombiniert daher Biometrie mit klassischen Passwörtern.

Ist die Stimme als Passwort sicherer?

Im Juli 2019 tauchte in den Medien die Meldung auf, dass die Deutsche Telekom als erster Anbieter in Deutschland nun die Wunderwaffe der stimmbiometrischen Authentifizierung im Kundendienst einsetzt. International ist das bei Callcentern und Smart Buildings schon gang und gäbe. Kunden geben beim Anruf oder Zutritt eine Sprachprobe ab, die mit dem hinterlegten Sprachprofil verglichen wird. Grundlage dafür ist die auf Künstlicher Intelligenz basierende Technologie des US-Anbieters Nuance. Die Verbraucher gewöhnen sich zunehmend daran, mit Systemen zu sprechen (z. B. mit Alexa oder Siri). Sie empfinden es als bequem.

Die Stimmbiometrie soll eine sichere Methode sein, da sich ein Stimmprofil nach Auffassung auch von Nuance nicht kopieren lässt. Es besteht aus einer Vielzahl von individuellen physischen Merkmalen und Verhaltensmustern wie Akzent, Intonation, Sprechrhythmus, Ausprägung der Stimmbänder und Form der Nasenhöhlen. Doch diese Vorteile überzeugen die Unternehmen in Deutschland noch nicht, vielleicht aus Unkenntnis oder aus Skepsis gegenüber Neuheiten.

Möglicherweise ist die Zurückhaltung auch angebracht. Denn Kriminelle liefern sich mit den IT-Security-Experten ein technologisches Wettrennen. So ist es z. B. schon möglich, dass Computer und Sprachsynthesizer menschliche Stimmen imitieren können, wenn ausreichende Stimmproben vorliegen. Darauf reagieren Anbieter von Stimmbiometrie-Systemen wiederum mit Verbesserungen. So haben etwa Forscher von PindropLabs in Atlanta mit Deep Voice ein System entwickelt, dass nicht nur die Kundenstimme erkennt, sondern auch die echte menschliche Stimme von künstlichen Stimmen unterscheiden kann. Dazu werden viele Hintergrundinformationen (z. B. Geräusche Standorte) und Anomalien ausgewertet

Drucken