Bitte lächeln! Gesichtserkennung als nächste Stufe der Online-Sicherheit

Gesichtserkennung

Das Thema Gesichtserkennung sorgt derzeit für Aufmerksamkeit in den Medien. Der Grund: Facebook hat vor, seine in den USA bereits eingeführte Technologie zum Erkennen von Gesichtern auch in Europa freizuschalten. Dieser Blog Post schwimmt etwas gegen den Strom und zeigt, in welchen Situationen Gesichtsscans durchaus nützlich sein können.

Vergangenes Jahr erregte in den sozialen Netzwerken die Geschichte eines ITlers in Norwegen großes Aufsehen, der sich in einem Einkaufszentrum eigentlich nur eine digitale Werbeanzeige anschauen wollte, dabei aber über einen merkwürdigen Zahlen- und Buchstabencode gestolpert ist.

Aufgrund eines Systemfehlers zeigte die große Werbestele zu seiner Überraschung weder Produktinformationen noch bunte Bilder, sondern einen schwarzen Hintergrund mit langen Zeichenketten. Inmitten dieses unübersichtlichen Daten-Codes fielen ihm die Schlagworte „junger männlicher Erwachsener“, „Brillenträger“ und „Lächeln“ ins Auge. Merkmale, die seine Person ganz gut beschreiben.

Werbestele mit Gesichterkennung
Foto: getty images / Jon Feingersh

Was der Mann zunächst nicht wusste: Die Werbetafel war mit einer kleinen Kamera und einer Gesichtserkennungssoftware ausgestattet. Sie erkennt die Personenmerkmale und analysiert Gesichtsmuster. Auf Grundlage seines biometrischen Kundenprofils werden die Werbebotschaften entsprechend personalisiert ausgestrahlt.

Auch im deutschen Einzelhandel wurde dieses Verfahren der Kundenansprache bereits getestet. So hat die Supermarktkette Real in den Kassenbereichen ausgewählter Filialen die Kundenreaktionen auf Werbefilme per Kamera aufgezeichnet, um zu analysieren, welcher Spot von welcher Zielgruppe besonders aufmerksam wahrgenommen wird. Ziel ist es, dem wachsenden Online-Handel mit Hilfe von stationären Big-Data-Konzepten Paroli zu bieten und Kunden zum längeren Verweilen im Laden und damit zum Kauf zu animieren.

Gesichtserkennung als Instrument für mehr Sicherheit – offline und online

Technische Systeme für die biometrische Gesichtserkennung werden nicht nur im Marketing in der Kundenansprache eingesetzt, sondern auch mit dem Ziel, die öffentliche Sicherheit zu erhöhen. So fand am Berliner Südkreuz 2017 ein Pilotprojekt mit Gesichtserkennungssoftware, unterstützt vom ehemaligen Bundesinnenminister Thomas de Maizière. 300 Testpersonen nahmen an dem Projekt teil und haben der Polizei Bilder von sich übermittelt auf deren Basis sie von einem KI-basierten Überwachungssystem vollautomatisch identifiziert werden. Ergebnis dieses Feldversuchs war eine Erkennungsquote von nahezu 80 Prozent.

Auch für den Schutz der Online-Öffentlichkeit gibt es Szenarien zum Einsatz von Gesichtserkennung, beispielsweise zum Eindämmen von Identitätsmissbrauch. Studien belegen, dass sich Straftaten mit Identitätsbetrug, also der missbräuchlichen Nutzung von personenbezogenen Daten, in Deutschland auf einem hohen Niveau bewegen. Laut einer Befragung des Deutschen Institutes für Wirtschaftsforschung, soll es in 2015 Deutschland mehr als zwölf Millionen Fälle von Identitätsbetrug im Internet gegeben haben. Vor dem Hintergrund, dass die Gesellschaft zunehmend „digital aufgeklärt“ wird, überrascht dieser hohe Wert.

Im Zahlungsverkehr basiert der Identitäts-Check derzeit kanalübergreifend häufig auf Kennwort- oder PIN/TAN-Lösungen. Zur Legitimation am Geldautomaten oder an der Supermarktkasse genügt die Eingabe einer vierstelligen Nummer – alternativ eine Unterschrift – und der Login zum Online-Banking basiert auf der Eingabe eines selbstgewählten Passworts.

Nicht eingehaltene Mindestanforderungen an selbstgewählte Kennwörter oder Antworten auf Sicherheitsfragen stellen gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) eines der größten IT-Sicherheitsdefizite dar. Betrüger verfügen über Tools, die automatisiert Buchstaben- und Zeichenkombinationen testen oder einmal im Internet veröffentlichte Login-Daten bei allen möglichen Diensten ausprobieren. Fehlende Informationen, zum Beispiel die Antwort auf die Frage nach dem Geburtsnamen der Mutter oder das Lieblingsreiseland werden über Social-Media-Profile des potenziellen Opfers ausfindig gemacht.

Gesichtserkennung hat das Potenzial, im Zahlungsverkehr für deutlich mehr Sicherheit sorgen. China ist bei diesem Thema Europa bereits einige Schritte voraus. Dort sind Gesichtsscans aus dem Alltag nicht mehr wegzudenken. In Chinas Sonderverwaltungszone Macao, aufgrund seiner hohen Anzahlzahl an Casinos auch als Mekka der Geldwäsche bekannt, werden Bankkunden, die an Geldautomaten Bargeld abheben wollen, zukünftig per Kamera identifiziert. Bartransaktionen, die in Macao stattfinden, sollen von den Behörden zukünftig besser nachvollzogen werden können. Abhebungen ab 1.000 Yuan (ca. 130 EUR) sind zukünftig meldepflichtig. So soll der Geldabfluss aus China durch das Weitergeben von Kontokarten im Bekanntenkreis oder das Abheben von kleineren Stückelungen von mehreren Konten verhindert werden.

Biometrische Daten als digitaler Türsteher

Auch das Bezahlen mittels Gesichtsscan ist in Fernost keine Zukunftsmusik mehr. Ant Financial, die Finanzsparte des chinesischen Amazon-Pendent Alibaba, hat bereits die ersten Filialen der Fast-Food-Kette Kentucky Fried Chicken mit ihrer Zahlungsverkehrslösung Smile to pay ausgestattet. Eine 3D-Kamera verifiziert die Identität des Kunden und löst die Zahlung aus. Optional kann die persönliche Handynummer als zweiter Authentifizierungsfaktor hinterlegt werden – auf die herkömmliche PIN kann verzichtet werden.

Genauso wie sich das iPhone X via Face ID entsperren lässt, können Banken den Zugang zu Online-Banking-Portalen und Online-Händler zu ihren Webshops kontrollieren. Nur wer anhand eindeutiger Gesichtsmerkmale, eine mathematische Nachstellung des Gesichts in einer Datenbank hinterlegt, erhält Zutritt zu den Internetfilialen. Selbst wenn der Nutzer Gesichtsmerkmale verändert, wie z.B. einen Bart oder eine Sonnenbrille trägt, sollen die Systeme die Person eindeutig identifizieren. Dafür sorgen im Hintergrund laufende selbstlernende neuronale Netze.

Allgemeine Skepsis in Deutschland aktuell ein Showstopper

Die Konzepte sind technisch schon sehr weit. Unternehmen, die Gesichtserkennung in Deutschland einführen wollen, werden dennoch zunächst viel Überzeugungsarbeit vor sich haben. Die Methoden rufen in Deutschland aktuell nicht nur Datenschützer auf den Plan, sondern werden von der Bevölkerung als Eingriff in die Persönlichkeitsrechte beurteilt. Die Vorbehalte sind groß, weil Unternehmen wie im Norwegen-Beispiel Kunden nicht ausreichend informieren. Ein Akzeptanzmanagement läuft nur über vollständige Transparenz, das Prinzip der Freiwilligkeit und eine klare Vermittlung der Mehrwerte.

Als die ersten „Nacktscanner“ an deutschen Flughäfen installiert wurden, ging auch ein Aufschrei durch die Nation. Heute lassen sich tausende Passagiere täglich elektronisch abtasten, da die Vorteile gegenüber klassischer Verfahren gelernt sind und die Reisenden langsam an die Technik herangeführt wurden. Insbesondere in Zeiten der jüngsten Datenskandale müssen Unternehmen stärker um Vertrauen für eine verantwortungsbewusste Datennutzung werben. Beim Einsatz von Gesichtserkennung wäre es beispielsweise ein Anfang klar zu kommunizieren, dass Bilder nur für Millisekunden und zweckgerichtet gespeichert und analysiert werden.

Beitragsbild: Getty Images / gece 33


Christian Steinweg

Christian Steinweg ist Berater im Team Banking bei Sopra Steria Consulting. Seine Spezialthemen sind die Weiterentwicklung der Vertriebsprozesse, das Vertriebscontrolling und die Entwicklung von Multikanal- und Digitalisierungsstrategien für Banken und Sparkassen.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.