Iriserkennung

Methode der Biometrie

Die Iriserkennung ist eine Methode der Biometrie zum Zweck der Authentifizierung oder Identifizierung von Personen. Dafür werden mit speziellen Kameras Bilder der Iris (Regenbogenhaut) des Auges aufgenommen, mit algorithmischen Verfahren die charakteristischen Merkmale der jeweiligen Iris identifiziert, in einen Satz numerischer Werte (Merkmalsvektor, engl. „Template“) umgerechnet und für die Wiedererkennung durch einen Klassifizierungsalgorithmus wie z. B. ein Neuronales Netz gespeichert bzw. mit einem oder mehreren bereits gespeicherten Templates verglichen.

Iriserkennung mit einem Handgerät

Entwicklungsgeschichte

Bearbeiten

Das ursprüngliche Konzept der Verwendung von Irisbildern für die biometrische Erkennung wurde 1987 von Flom und Safir entwickelt und zum Patent angemeldet.[1] Das Auslaufen des Patents im Jahr 2006 hat seitdem weltweit zu verstärkten Forschungsbemühungen geführt.

Das derzeit am weitesten verbreitete Verfahren und Template (Stand April 2007) in der kommerziellen Anwendung ist der auf Algorithmen des Mathematikers John Daugman beruhende Iriscode.

Das US-amerikanische Unternehmen EyeLock bietet seit Januar 2015 den ersten Irisscanner mit USB-Anschluss an, der zum U2F-Protokoll der FIDO-Allianz kompatibel ist.[2]

Eigenschaften

Bearbeiten

Kommerzielle Erkennungsverfahren erfassen etwa 260 individuelle optische Merkmale der Iris. Diese Merkmale entwickeln sich aus einem zufallsgesteuerten, morphogenetischen Prozess in den ersten Lebensmonaten einer Person und bleiben über die restliche Lebenszeit weitgehend unverändert. Auch eineiige Zwillinge haben keine identische Irisstruktur. Die herausragende Eigenschaft der Iriserkennung in der praktischen Anwendung ist ihre im Vergleich zu anderen Biometrieverfahren äußerst geringe Zahl an falsch positiven Vergleichsergebnissen (engl. „false matches“), d. h., die Wahrscheinlichkeit der Verwechslung eines Iriscodes mit dem eines Auges einer anderen Person ist nahezu Null.[3] Dadurch eignet sich die Iriserkennung als zuverlässiges Identifikationsverfahren auch in großen Datenbanken mit Millionen von Personendatensätzen, sowie für die Identifikation in Zutrittskontrollsituationen ohne primäres Erkennungsmerkmal, also ohne Ausweiskarten oder RFID-Tags.

Falsch negative Ergebnisse (engl. „false non-matches“), also Fälle des Nichterkennens einer eigentlich erfassten Person, können sich insbesondere bei ungünstigen Aufnahmebedingungen des Auges einstellen, wenn die Iris beispielsweise aufgrund von Brillenrändern, Reflexionen auf Brillengläsern oder den bei größtenteils Ostasiaten (bzw. Fernostasiaten) typischen engen Augenlidern nur unzureichend sichtbar ist.[4]

Ein weiteres Charakteristikum ist der geringe Bedarf an Rechenressourcen für den Irisvergleich. Daher ist die Iriserkennung und -aufnahme besonders für den mobilen Einsatz in PDA-großen Geräten geeignet.

Anwendungen

Bearbeiten

Anwendungsbeispiele sind der Iriserkennungseinsatz durch die UNHCR bei der Repatriierung afghanischer Bürger und der meist syrische Flüchtlinge in Jordanien und Nachbarländern[5], bei der grenzpolizeilichen Einreisekontrolle in den Vereinigten Arabischen Emiraten oder bei der Kontrolle von geschützten Bereichen im Irak durch die US-Army. In all diesen Fällen soll durch Iriserkennung sichergestellt werden, dass keine der kontrollierten Personen unter verschiedenen bzw. falschen Identitäten auftritt. Weitere Anwendungen bestehen in der Zutrittskontrolle zu Hochsicherheitsbereichen und bei automatisierten Grenzkontrollen (z. B. Flughäfen Frankfurt, Schiphol, Heathrow).

Das derzeit (Stand 2011) weltweit größte Projekt mit biometrischer Iriserkennung ist das indische „Aadhaar“-Programm. Es dient der Erfassung aller etwa 1,2 Milliarden im Land residierenden Personen, um ihnen für staatliche und rechtsgeschäftliche Zwecke eine eindeutige Personenkennziffer zuordnen zu können. Eine Kombination von Iris- und Fingerabdruckerkennung soll dabei die Feststellung und Vermeidung von mehrfachen oder falschen Identitäten ermöglichen.[6]

Bei der ersten Massenanwendung in der Einwanderungskontrolle der Vereinigten Arabischen Emirate ab 2002 gab es Versuche von illegalen Einreisenden, die Identifikation durch Irisscan zu vermeiden. Mithilfe medizinischer Augentropfen weitet sich die Pupille und die Iris zieht sich zusammen, so dass vorübergehend die Wiedererkennung verhindert ist. Daraufhin wurde das System so verändert, dass eine erweiterte Iris automatisch als solche erkannt wird und der Irisscan an der Person nach einigen Stunden wiederholt wird.[7]

Gemeinsam mit der Gesichts- und Fingerabdruckerkennung zählt die Iriserkennung zu den von der ICAO vorgesehenen Biometrieformen für den Einsatz in elektronischen Pässen (ePass). Um die weltweite, herstellerunabhängige Interoperabilität der Daten zu gewährleisten, spezifiziert die Norm ISO/IEC 19794-6 „Austauschformat basierend auf Irisbildern“ die hierfür geltenden Erfordernisse an Irisbildaufnahme und -speicherung.

Für forensische Zwecke ist die Iriserkennung nur eingeschränkt geeignet, da schon wenige Minuten nach dem Ableben einer Person ihre Irisstrukturen zerfallen.

In Mobiltelefonen wird die Iriserkennung zum Entsperren des Telefons anstatt eines PIN-Codes oder eines Fingerabdruckes verwendet. Diese Technik wurde erstmals im Fujitsu ARROWS NX F-04G eingesetzt.[8] Auch die Mobiltelefone der Lumia 950 Reihe von Microsoft verwenden diese Technik der Authentifizierung. Der Chaos Computer Club demonstrierte im Mai 2017, wie leicht die Iriserkennung beim Samsung Galaxy S8 überwunden werden kann.[9]

Datenschutzrechtliche Problematik

Bearbeiten

Heutigen kommerziellen Geräten für die Iriserkennung ist gemein, dass der Abstand zwischen Sensor (Kamera) und Auge auf etwa 0,2 bis 1 Meter beschränkt ist und die Erkennung eine Kooperation durch den Benutzer erfordert – er muss aktiv in Richtung der Kamera schauen – was aber auch freiwillig provoziert werden kann, indem der Sensor in einem als „Eye-Catcher“ fungierenden Objekt versteckt ist, beispielsweise einem attraktiven Werbeplakat oder einer Infotafel. In dem Spielfilm Minority Report wird eine fiktive Zukunft beschrieben, in der Iriserkennungssysteme auf Distanz von mehreren Metern Passanten automatisiert identifizieren. Iriserkennungssysteme wurden in den 2000er Jahren intensiv erforscht und entwickelt.[10] Seit den 2010er Jahren werden mehrere Systeme vermarktet, meist in Kombination mit anderen biometrischen Systemen.[11] Zu den Firmen, die Anfang der 2020er Jahre Iriserkennungssysteme anbieten gehören unter anderem Aware[12], BioID[13], Biometric Intelligence and Identification Technologies[14], HID Global[15], EyeLock[16], Gemalto[17], Idemia[18], Iridian Technologies[19], Iris Guard[20], Iris ID[21], IriTech[22], Neurotechnology UAB[23], Panasonic, Tascent[24], SRI International[25] und Unisys[26]. Es wird befürchtet, dass zukünftig totalitäre Staaten oder die organisierte Kriminalität die Identifikationsfähigkeiten der Iriserkennung für unlautere Zwecke missbrauchen könnten. Es gibt Überlegungen hinsichtlich der Notwendigkeit, die Verbreitung derartiger Geräte unter gesetzliche Kontrolle zu stellen.[27]

Siehe auch

Bearbeiten
  1. L. Flom and A. Safir: Iris recognition system, U.S. Patent 4,641,349, 1987
  2. EyeLock's myris Is First and Only Iris Authenticator for New FIDO Open Industry Standard. In: prnewswire.com. 5. Januar 2015, abgerufen am 6. Juni 2021 (englisch).
  3. P. Jonathon Phillips, Kevin W. Bowyer, Patrick J. Flynn, Xiaomei Liu, W. Todd Scruggs: The Iris Challenge Evaluation 2005. (PDF; 2,78 MB) In: tsapps.nist.gov. 2005, abgerufen am 6. Juni 2021 (englisch).
  4. NIST-Report 2006 (Memento vom 6. Juli 2007 im Internet Archive) des Face Recognition Vendor Test (englisch)
  5. Christina zur Nedden, Ariana Dongus: Biometrie: Getestet an Millionen Unfreiwilligen. In: Die Zeit. 17. Dezember 2017, ISSN 0044-2070 (zeit.de [abgerufen am 18. Dezember 2017]).
  6. Home - Unique Identification Authority of India. In: uidai.gov.in. Abgerufen am 6. Juni 2021 (englisch).
  7. Iris scanner blocks 62,000 illegals. In: adpolice.gov.ae. 5. März 2006, abgerufen am 6. Juni 2021 (englisch).
  8. Fujitsu Releases ARROWS NX F-04G - Fujitsu Global. In: www.fujitsu.com. 25. Mai 2015, abgerufen am 15. September 2016.
  9. Chaos Computer Club hackt Iriserkennung des Samsung Galaxy S8. In: ccc.de. 22. Mai 2017, abgerufen am 6. Juni 2021.
  10. Guodong Guo, Michael Jones, Paul Beardsley: A System for Automatic Iris Capturing. (PDF; 314 kB) In: merl.com. Juni 2005, abgerufen am 6. Juni 2021 (englisch).
  11. Iris Recognition. In: eff.org. 25. Oktober 2019, abgerufen am 6. Juni 2021 (englisch).
  12. Authentication Verification - Applications. In: aware.com. Abgerufen am 6. Juni 2021 (englisch).
  13. Periocular Recognition. In: bioid.com. Abgerufen am 6. Juni 2021 (englisch).
  14. bi2technologies.com – Biometric Intelligence & Identification Technologies. In: bi2technologies.com. Abgerufen am 6. Juni 2021 (englisch).
  15. HID® Crossmatch Dual Iris Capture - Scanner Device. In: hidglobal.de. Abgerufen am 6. Juni 2021 (englisch).
  16. EyeLock : Home. In: eyelock.com. Abgerufen am 6. Juni 2021 (englisch).
  17. Iris scanner (binocular). In: thalesgroup.com. Abgerufen am 6. Juni 2021.
  18. IDEMIA ranked #1 in international NIST benchmark for iris recognition. In: idemia.com. Abgerufen am 6. Juni 2021 (englisch).
  19. Iridian Technologies – Experts in Authentication Technology. In: iridiantech.com. Abgerufen am 6. Juni 2021 (englisch).
  20. Iris recognition technology. In: irisguard.com. Abgerufen am 6. Juni 2021 (englisch).
  21. Home - Iris ID. In: irisid.com. Abgerufen am 6. Juni 2021 (englisch).
  22. Iris Scanner. In: iritech.com. Abgerufen am 6. Juni 2021 (englisch).
  23. VeriEye eye iris identification technology, algorithm and SDK for PC, smartphones and Web. In: neurotechnology.com. Abgerufen am 6. Juni 2021 (englisch).
  24. Tascent. In: tascent.com. Abgerufen am 6. Juni 2021 (englisch).
  25. 75 Years of Innovation: Iris recognition. In: medium.com. 15. Oktober 2020, abgerufen am 6. Juni 2021 (englisch).
  26. Unisys Launches New Versions of Stealth(identity) Software, Providing Secure Biometric Identity Management both in the Cloud and On Premise. In: unisys.com. 20. Juli 2020, abgerufen am 6. Juni 2021 (englisch).
  27. Stefan Krempl: Grüne erwägen Exportverbot für deutsche Sicherheitstechnik. In: heise.de. 27. März 2007, abgerufen am 6. Juni 2021.
Bearbeiten