Das Konto der Zukunft ist biometrisch – Interview mit Michael Schneider

Für Michael Schneider ist Biometrie mehr als ein Forschungsgebiet. Seit über fünf Jahren ist er bei der Deutschen Bank für die IT-Sicherheit verantwortlich und beschäftigt sich mit komplexen Fragen rund um die neuesten biometrischen Sicherheitstechnologien, die auf den Markt kommen. Ist ein biometrisch gesichertes Konto die Zukunftslösung? Wird uns der Bankautomat schon an unserem Gang von weitem erkennen? Wir haben mit Michael Schneider telefoniert und durften mit ihm in die Welt der Finanz-Biometrie eintauchen.

Herr Schneider, in China kann man schon per Gesichtserkennung eine Eintrittskarte für den Vergnügungspark bezahlen, in Amerika sogar den ganzen Einkauf. Hat Europa den Biometrie-Trend verschlafen?

Michael Schneider

Man hat den Trend nicht zwingend verschlafen. Europa ist im Forschungsbereich zum Beispiel sehr stark, sogar stärker als  andere Regionen. In Europa bzw. in Deutschland ist man sehr vorsichtig, was das Thema Biometrie angeht. Das heißt, da die Nutzer sehr verhalten sind, gehen die Anbieter dementsprechend auch zurückhaltender mit biometrischen Verfahren um. Man nimmt hier das Thema Datenschutz und Privatsphäre ernster als in anderen Teilen der Welt, deswegen sind wir etwas hinterher. Vielleicht fehlt da aber auch ein bisschen der Mut. Häufig ist man in Nordamerika und in Asien mutiger bei IT-Themen.

Diese Vorbehalte entstehen wahrscheinlich auch, weil man das Gefühl hat, dass biometrische Daten eng mit dem Körper verknüpft sind und deswegen etwas Sensibles sind. Könnten Sie darüber berichten, wie die Deutsche Bank biometrische Daten ihrer Kunden schützt und schützen wird? Gibt es da Maßnahmen oder Verfahren, wo man sagt: Da sind wir auf jeden Fall sicher.

Im Bereich Biometrie gibt es sehr gute und sehr schlechte Produkte. Gute Produkte, die schon vom Hersteller aus die biometrischen Daten sehr gut schützen und nichts speichern, was auf den Nutzer zurückverfolgt werden kann oder auf persönliche Daten schließen lassen kann. Es gibt biometrische Verfahren oder gewisse Merkmale, aus denen man auf Krankheiten oder persönliche Eigenheiten wie die Hautfarbe schließen kann. Es gibt  aber auch gute Verfahren oder gute Anbieter, bei denen das nicht der Fall ist. Bei der Deutschen Bank untersuchen wir solche Verfahren immer genau und setzennur Verfahren ein, die die Daten sehr gut schützen. Zusätzlich sorgt die Deutsche Bank auch dafür, dass Daten, natürlich wie bei allem, was mit Online-Banking zu tun hat, immer nur verschlüsselt übertragen, abgelegt und auch nicht auf den Nutzer zurückverfolgt werden können.

Wenn man jetzt beim Online-Banking zwischen Passworteingabe und dem biometrischen Verfahren vergleicht. Was, würden Sie sagen, ist sicherer oder welche Vorteile bringen biometrische Verfahren beim Online-Banking?

Ich würde nicht sagen, dass es mit Biometrie zwangsläufig sicherer ist. Es kommt immer auf die Implementierung an. Der Vorteil ist natürlich, dass Biometrie nahtloser einzusetzen ist als Passwortverfahren. Das heißt, der Nutzer merkt im Zweifelsfall gar nicht, dass biometrische Merkmale abgenommen werden, oder zumindest ist es einfacher: Einen Fingerabdruck abzugeben ist natürlich leichter als ein Passwort einzugeben. Praktischerweise kann man seinen Finger auch nicht vergessen. In der Forschung gibt es den Bereich „User Experience und Security“. Dort hat man herausgefunden, dass nicht das sicherste Verfahren das Beste ist, sondern eben das, welches User Experience und Sicherheit am besten vereinbart. Da hat Biometrie starke Vorteile.

Wo sind meine Daten am sichersten?

Klar, denn im Grunde geht es darum, dass sich der Kunde sicher fühlt. Natürlich auch, dass das Verfahren sicher ist, aber dieses Gefühl von Sicherheit spielt ja eine genauso wichtige Rolle.
Welche biometrischen Produkte gibt es bei der Deutschen Bank jetzt schon ganz konkret, welche biometrischen Verfahren werden schon eingesetzt und was kommt in Zukunft noch?

Das, was wir bisher schon im Einsatz haben ist vergleichbar mit dem, was andere Banken heute auch nutzen. Fingerabdruck auf Smartphones oder Tablets zum Login, zum Mobile Banking. Es gibt biometrische Unterschriften, die in den Filialen abgenommen werden auf Tablets, PCs oder sogenannten SignPads. Für das neue iPhone ist Gesichtserkennung relativ einfach umzusetzen. Das wird bei uns schon angeboten. Für Filialen kann man biometrische Schleusen einrichten für Mitarbeiter, um Kassenbereiche zu schützen. So etwas ist schon im Einsatz und was man sich in Zukunft noch vorstellen kann ist natürlich sehr vielfältig. Es gibt noch keine konkreten Aktivitäten, aber man schaut, was es auf dem Markt gibt bzw. was es für Zahlungsverfahren im Ausland gibt oder – wie wir vorher angesprochen hatten – per Gesichtserkennung. Es gab bei der Deutschen Bank mal Projekte zur Handvenenerkennung am Geldautomaten und Spracherkennung beim Telefon-Banking. Einige Wettbewerber setzen diese Verfahren schon ein und wir schauen dann, was für die Deutsche Bank relevant sein könnte.

Das biometrische Schleusen, um Mitarbeiter zu schützen, finde ich spannend. Bei welchen Bankprodukten, außer beim Online-Banking, wird Biometrie vielleicht noch eine Rolle spielen? Im Finanzsektor oder beim Anlagen-Banking zum Beispiel?

Das Online- und Mobile-Banking entwickelt sich immer mehr in Richtung: Eine Plattform, über die ich vieles machen kann. Die Deutsche Bank kooperiert bisher mit anderen Unternehmen, um eine gemeinsame Identitätsplattform namens Verimi aufzubauen, wo ich zum Beispiel über mein Deutsche Bank Online-Banking-Login andere Services nutzen kann: Tickets bei der Lufthansa buchen, Mietwagen reservieren oder Ähnliches. Da sich Banking immer mehr zu solchen Plattformen wandelt, bedeutet das auch, dass ich mit biometrischem Login über diese Plattformen immer mehr Produkte biometrisch absichern kann.

Okay, sozusagen, dass ein Ökosystem an Angeboten geschaffen wird für den Kunden und Biometrie ist praktisch der Schlüssel dazu, richtig? Glauben Sie, dass unsere jetzigen Passwörter oder PIN-Nummern von Biometrie komplett abgelöst werden oder wird es eine Kombi-Lösung geben.

Ich gehe davon aus, dass in Zukunft relativ viele Passworte wegfallen werden, aber nie alle, weil Sensoren für Biometrie nicht überall eingebaut werden können und teilweise möchte man das vielleicht auch nicht. Die wahrscheinlichste Kombi-Lösung ist dann Biometrie und Besitz, als Ersatz für Passworte. Zum Beispiel funktionieren die Fingerabdrucksensoren auf dem Smartphone immer nur auf einem einzigen Gerät. Das heißt, ich brauche meinen Fingerabdruck und muss auch mein eigenes Gerät besitzen. Das fordern inzwischen auch die Gesetzgeber immer häufiger. Für Banken verändert sich in den nächsten Jahren extrem viel.

Fällt so ein Produkt wie die EC- oder Kreditkarte irgendwann einmal weg? Wenn ich mich mit meinem Telefon und mit meinem Fingerabdruck überall identifizieren kann, brauche ich dann noch eine Karte?

Ich gehe stark davon aus, dass es in Zukunft in Richtung Virtualisierung geht und die Karte aus dem Portemonnaie  verschwinden wird.

Was ja auch zur Sicherheit des Kunden beiträgt, denn das Portemonnaie mit Kreditkarten ist ja nicht so diebstahlsicher wie mein Finger.

Das stimmt definitiv, auf der anderen Seite, werden Smartphones immer mächtiger, da sie immer wichtigere Funktionen übernehmen. Der Diebstahl eines Smartphones ermöglicht dann im Zweifelsfall das, was vorher mit einem Portemonnaie möglich war.

Gibt es sonst noch spannende Projekte an denen sie arbeiten, über die Sie gern sprechen möchten?

Was ich sehr spannend finde ist: Verhaltens-Erkennung, zum Beispiel, dass ich versuche zu erkennen, wie jemand auf der Tastatur tippt: Wie schnell tippt man sein Passwort ein, wie lange brauchen die Finger für jeden Buchstaben. Oder aber auch Gang-Erkennung. Da gibt es in der Forschung sehr interessante Ergebnisse, wo man anhand des Gangs erkennen kann, wer gerade an der Kamera vorbeiläuft. Das birgt allerdings auch große Gefahren, weil man über eine Kamera relativ einfach erkennen kann, wer sich wo befindet, das heißt die Privatsphäre der Menschen wird wieder bedroht. Aber wenn man es sinnvoll einsetzt, kann man damit sehr schöne nahtlose biometrische Verfahren bekommen und ich erwarte, dass in Zukunft noch viel mehr passieren wird.

Sozusagen die Balance zu schaffen zwischen einen Service für Kunden anzubieten und User Experience zu verbessern und gleichzeitig aber auch nicht „übermächtige“ Geräte zu schaffen und einem Unternehmen zu viele Daten über die Nutzer zur Verfügung zu stellen.

Genau und davon hängt auch die Akzeptanz ab. Auch die Berichterstattung über das Thema Biometrie kann da viel Nutzen oder eben Schaden bringen. Wenn es da negative Presseberichte über das Tracking von Personen gibt, dann kann es relativ schnell geschehen, dass sich das Thema Biometrie vielleicht nicht so sehr durchsetzt. Auf der anderen Seite, wenn die Berichterstattung positiv ist und die Leute dabei ein gutes Gefühl haben, dann kann es sein, dass  die Technologie im Bereich Biometrie weiterentwickelt wird. Und in ganz ferner Zukunft könnten sogar DNA-Analysen eine Rolle spielen.

Vielen Dank für das Gespräch.

Mehr zum Thema Biometrie in unserem Kompendium: Biometrie – die Vermessung der Menschheit.