Wenn du dich mit Face ID oder deinem Fingerabdruck auf deinem Telefon oder Computer anmeldest, verwendest du biometrische Daten, um deine Identität zu authentifizieren. Es ist eine einfache und sichere Anmeldemethode, weil sie nur etwas erfordert, das du bist, nicht etwas, an das du dich erinnern musst. Biometrische Daten bestehen aus deinen spezifischen körperlichen Merkmalen, wie deinem Gesicht, deiner Stimme oder deinen Fingerabdrücken, was sich sicherer anfühlen kann.
Das Anmelden bei einer App speichert deine biometrischen Daten lokal auf deinem Gerät über das Betriebssystem, was es zu einer zuverlässigen Möglichkeit macht, deine biometrischen Daten sicher zu nutzen. Aber es ist auch möglich, dass biometrische Daten gesammelt und gefährlich verwendet werden. Hacker können diese Art von Daten immer noch von unsicheren Apps stehlen und sich unbefugten Zugriff auf Social-Media-Konten oder Drives verschaffen; es ist schwieriger, Zugriff darauf zu erhalten als auf deine Passwörter, aber der Kontrollverlust ist viel schädlicher. Wir erklären, wie du deine biometrischen Daten mit ein paar einfachen Schritten schützt.
Was sind biometrische Daten?
Biometrische Daten sind Informationen, die von deinen einzigartigen physischen oder verhaltensbezogenen Merkmalen abgeleitet sind und verwendet werden können, um dich zu identifizieren oder zu verifizieren, wer du bist. Dazu können Fingerabdrücke, Gesichtsmerkmale, Iris- oder Retinamuster, DNA, Stimme, Tipprhythmus, Gangart oder wie du deinen Namen unterschreibst gehören. Biometrische Anmeldungen sind in der Verbrauchertechnologie beliebt geworden, weil sie den Zugriff auf deine Geräte schneller und einfacher machen.
Da diese Merkmale einzigartig an eine Person gebunden sind, werden biometrische Daten oft für Sicherheit und Authentifizierung verwendet, wie zum Beispiel das Entsperren von Telefonen oder das Passieren von Grenzkontrollen. Sie gelten als hochsensibel, da Missbrauch oder Datenlecks irreparable Auswirkungen auf deine persönliche Privatsphäre haben können.
Wofür werden biometrische Daten verwendet?
Hier sind einige Möglichkeiten, wie biometrische Daten Dinge bequemer machen:
Identitätsmanagement
Einer der häufigsten Anwendungsfälle für biometrische Daten ist das Anmelden auf einem Gerät. Um zu verhindern, dass jemand ohne Erlaubnis auf dein Telefon oder deinen Laptop zugreift, kann dein Gerät einen Identitätscheck verwenden, um zu bestätigen, dass du es bist. Dieser Prozess wird Identitätsmanagement genannt und kann sowohl für deine privaten als auch für deine geschäftlichen Konten gelten.
Jedes Gerät, das dich auffordert, ein Passwort oder eine PIN einzugeben, deinen Finger zu scannen oder einen Sicherheitsschlüssel wie einen YubiKey zu verwenden, nutzt Identitätsmanagement, um sicherzustellen, dass niemand sonst auf dein Gerät zugreifen kann. Wenn es um Geschäftskonten geht, ist dies ein wichtiger Aspekt zum Schutz sensibler Daten und des Unternehmensnetzwerks im Allgemeinen.
Erweiterte Sicherheit
Passwörter reichen beim Kontoschutz nicht immer aus. Der Einsatz von Zwei-Faktor-Authentifizierung ist eine Möglichkeit, eine zusätzliche Verifizierungsebene zu schaffen, die sicherstellt, dass du mindestens zwei Arten von Identifikationsinformationen angeben musst: ein Passwort und etwas anderes, wie einen Code, der an eine 2FA-App gesendet wird.
Die Verwendung deiner biometrischen Daten zum Anmelden ist eine gute Möglichkeit, deine Kontosicherheit zu stärken, da es für einen Hacker viel schwieriger ist, Zugriff darauf zu erhalten, insbesondere wenn die biometrischen Daten lokal auf deinem Gerät gespeichert sind. Dies ist ideal für wichtige Konten wie Online-Bankkonten, Portale für Behördendienste und Gesundheitsdienstleister.
Einfachere Anmeldungen
Biometrische Anmeldungen sind einfach zu verwenden, weshalb sie in den letzten Jahren an Beliebtheit gewonnen haben. Einfach Face ID oder deinen Fingerabdruck zu verwenden, um dich bei deinem Telefon anzumelden, ist einfacher, als sich eine PIN oder ein Passwort zu merken. Deine biometrischen Daten ändern sich nicht, daher ist es unwahrscheinlich, dass du aus deinen Konten ausgesperrt wirst. Die meisten Verbraucher- und professionellen Geräte geben dir jetzt aufgrund dieser Bequemlichkeit die Möglichkeit, eine oder mehrere Arten von biometrischen Daten zu verwenden.
Welche Arten von biometrischen Daten werden häufig gesammelt?
Es können viele Arten von biometrischen Daten gesammelt werden, aber nicht alle haben alltägliche Anwendungen. Zum Beispiel können deine DNA und dein Körpergeruch kartiert werden, aber keines von beiden ist besonders einfach zu erfassen oder zu überprüfen, daher werden sie nicht weitverbreitet genutzt. Stattdessen verlässt sich die Verbrauchertechnologie auf vier Arten von biometrischen Daten:
Fingerabdruck: Dein Fingerabdruck kann verwendet werden, um intelligente Geräte zu entsperren und Zugang zu gesicherten Gebäuden wie Büros zu gewähren. Fingerabdrücke sind die älteste Form der biometrischen Identifikation, die Menschen gesammelt haben, und werden seit Jahrhunderten zum Unterzeichnen von Verträgen und für forensische Untersuchungen verwendet.
Gesicht: Viele Geräte wie iPhones geben dir die Möglichkeit, dein Telefon mit deinem Gesicht zu entsperren. CCTV, Gesichtserkennungstechnologie und Grenzkontrollsysteme können ebenfalls verwendet werden, um dich zu identifizieren.
Iris: Ähnlich wie bei der Gesichtserkennung kann deine Iris kartiert und als Form biometrischer Daten verwendet werden. Diese Technologie ist derzeit weniger verbreitet als die Gesichtserkennung, wird aber von einigen Strafverfolgungsbehörden, Betrugspräventionsstellen und Unternehmen der Verbrauchertechnologie eingesetzt.
Stimme: Deine Stimme ist ebenfalls eine Form biometrischer Daten. Smart-Home-Geräte und Lautsprecher, die auf deine Stimme reagieren, wie Amazons Echo-Geräte und der Google Home Speaker, erstellen einen ‚Stimmabdruck‘ anhand des Klangs und Rhythmus deiner Stimme.
In Zukunft ist es möglich, dass wir mit fortschreitender Technologie neue Formen von biometrischen Daten sehen werden, die gesammelt und als Anmeldemethoden verwendet werden. Bis dahin sind dies die Typen, die du von den meisten Geräten, Anwendungen und Diensten erstellen sollst.
Gibt es Bedenken hinsichtlich biometrischer Daten?
Obwohl nützlich und sicher für Anmeldezwecke, kann die unsachgemäße Verwendung biometrischer Daten Risiken für deine Privatsphäre und Sicherheit mit sich bringen:
Identitätsdiebstahl
Biometrische Daten sind sensibel, da sie an deine Identität gebunden sind. Mit deinem Gesicht und deinem Fingerabdruck könnte jemand theoretisch staatliche Dienstleistungen beantragen, Bankkonten eröffnen und in deinem Namen Betrug begehen. Aus diesem Grund werden biometrische Daten wie jede andere Art von personenbezogenen Daten von Stellen wie dem ICO im Vereinigten Königreich, der GDPR in der EU und der FTC in den USA reguliert. Im Vereinigten Königreich und der EU werden biometrische Daten, die zur Identifizierung einer Person verwendet werden können, als Informationen einer besonderen Kategorie eingestuft, die besonderen rechtlichen Schutz genießen und einschränken, wer sie sammeln kann und wie lange sie gespeichert werden können.
Unternehmensmissbrauch
Die Bedenken wachsen, wenn es um Unternehmen geht, die versuchen, biometrische Daten zu sammeln. Im Jahr 2023 startete der ChatGPT-Gründer Sam Altman ein Krypto-Venture namens Worldcoin(neues Fenster), bei dem Bewerber kostenlose Krypto-Token erhielten, wenn sie ihre Iris scannen ließen. Altman behauptete, dass Iris-Scans es Benutzern ermöglichen würden, ihren menschlichen Status auf der Blockchain sicher zu verifizieren, und dass Partnerschaften mit Unternehmen wie Visa und Tinder bestünden.
Das Unbehagen darüber, warum genau das Unternehmen Iris-Scans benötigte und wie es diese verwenden würde, verhinderte jedoch, dass das Unternehmen wirklich durchstartete. Das Unternehmen hat seitdem den Betrieb in mehreren Ländern eingestellt(neues Fenster), und die Einführung in den USA wurde ironischerweise verzögert.
Unternehmen fragen dich nicht nur nach deinen biometrischen Daten, sie können sie auch passiv sammeln. Der Google Play Store fragt nach deinem Fingerabdruck, wenn du einen Kauf tätigst, was Google ermöglicht, zu verifizieren, dass du es bist, der Käufe tätigt, indem es deine biometrischen Daten mit deinem Kaufverlauf verbindet. Dies ist nützlich, um Profile deiner Aktivität zu erstellen, die dann für gezielte Werbung verwendet werden können.
Social Engineering und Deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
So schützt du deine biometrischen Daten
Die Kontrolle über deine persönlichen Daten zu behalten und deine Online-Privatsphäre zu schützen, ist in einer Welt, in der mehr sensible Informationen gesammelt werden als je zuvor, unerlässlich. Glücklicherweise musst du kein Technikexperte sein, um im Internet vorsichtig zu sein. Es gibt einfache Schritte, die du unternehmen kannst, um deine biometrischen Daten zu schützen:
- Wenn es um die biometrische Entsperrung für Apps geht, vergewissere dich, dass alle Apps, für die du biometrische Anmeldungen verwendest, die Authentifizierung auf Systemebene nutzen, und überprüfe ihre Berechtigungen zum Teilen von Daten.
- Deaktiviere die biometrische Entsperrung in Situationen mit hohem Risiko, in denen Behörden den Zugriff auf das Gerät rechtlich erzwingen könnten, wie z. B. bei Grenzübertritten. Wenn du zum Beispiel US-Grenzen(neues Fenster) überschreitest, können Beamte verlangen, dass du dein Telefon mit Face ID oder deinem Fingerabdruck entsperrst. Sie können dies ohne deine Zustimmung(neues Fenster) tun, daher ist ein Passwort oder eine PIN eine sicherere Wahl, weil es für sie schwieriger ist, die Einhaltung durchzusetzen.
- Teile Fotos und Videos online mit Vorsicht: Erwäge, deine Social-Media-Konten privat zu machen, damit du kontrollierst, wer deine Posts sehen kann, und nutze ein sicheres Drive, um alles Persönliche zu speichern.
Schütze deine biometrischen Daten mit Proton
Letztendlich ist es unmöglich, sich vollständig der Nutzung von Technologie zu entziehen, die deine biometrischen Daten sammelt, aber du kannst kontrollieren, wo du sie speicherst und wofür du sie verwendest. Die richtigen Tools erleichtern dies, indem sie Sicherheit und Privatsphäre in jeden Schritt integrieren, sowohl bei der Arbeit als auch zu Hause.
Biometrische Daten finden sich in sensiblen Dateien wie ID-Fotos, Passwort-Scans, Videos mit deinem Gesicht und Sprachaufnahmen, auf die es Akteure oft abgesehen haben, die biometrische Daten sammeln, verarbeiten und ausnutzen wollen. Proton Drive ist eine Ende-zu-Ende-verschlüsselte Cloud-Speicher-Lösung, die deine Dateien privat hält. Du kannst Dateien sicher speichern und sie vor Dritten schützen, einschließlich Werbetreibenden und Hackern. Dateien können mit Freunden, Familie und Organisationen geteilt werden, ohne dass du dir Sorgen machen musst, wer darauf zugreifen kann: Nur Personen mit Erlaubnis können auf deine Dateien zugreifen.
Die Sicherung all deiner Online-Konten ist ebenfalls unerlässlich für den Schutz deiner Daten. Proton Pass ist ein Ende-zu-Ende-verschlüsselter Passwort-Manager, der deine Passwörter, E-Mail-Adresse und andere sensible Daten schützt. Du kannst 2FA einführen, starke Passwörter erstellen, E-Mail-Aliase erstellen, Identitäten erstellen für Arbeit und Zuhause und sogar Passwörter sicher teilen. Proton Pass unterstützt auch die biometrische Entsperrung mithilfe der integrierten Sicherheitsfunktionen deines Geräts. Auf deine biometrischen Daten wird von Proton niemals zugegriffen, sie werden nicht gespeichert oder verarbeitet. Sie bleiben sicher auf deinem Gerät gespeichert und werden nur verwendet, um deinen verschlüsselten Tresor lokal zu entsperren.
Verfügbar auf jeder Plattform und jedem Gerät, sind Proton Pass und Proton Drive ideale Tools, um die Kontrolle über deine biometrischen Daten zu übernehmen.
Die Wahl von Plattformen, die die Datensammlung minimieren und dir die Kontrolle darüber geben, wie deine Daten verwendet werden, hilft, deine sensiblen Informationen wie Biometrie zu schützen.
