Iriserkennung oder Iris-Scanning ist der Prozess der Verwendung von sichtbarem und nahem Infrarotlicht, um ein kontrastreiches Foto der Iris einer Person aufzunehmen. Es ist eine Form der biometrischen Technologie in der gleichen Kategorie wie Gesichtserkennung und Fingerabdruck. Befürworter der Iris-Scan-Technologie behaupten, dass es Strafverfolgungsbeamten ermöglicht, Irisbilder von Verdächtigen mit einer vorhandenen Datenbank von Bildern zu vergleichen, um die Identität des Subjekts zu bestimmen oder zu bestätigen. Sie geben auch an, dass Iris-Scans schneller und zuverlässiger sind als Fingerabdruck-Scans, da es für eine Person einfacher ist, ihre Finger zu verdecken oder zu verändern, als ihre Augen zu verändern.
Iris-Scanning wirft erhebliche Bedenken hinsichtlich der bürgerlichen Freiheiten und der Privatsphäre auf. Es kann möglich sein, Iris aus der Ferne oder sogar unterwegs zu scannen, was bedeutet, dass Daten heimlich gesammelt werden können, ohne das Wissen des Einzelnen, geschweige denn die Zustimmung. Es gibt auch Sicherheitsbedenken: wenn eine Datenbank mit biometrischen Informationen gestohlen oder kompromittiert wird, ist es nicht möglich, einen neuen Satz von Augen zu erhalten, wie man eine neu ausgestellte Kreditkartennummer erhalten würde. Und Iris-Biometrie wird häufig von Drittanbietern gesammelt und gespeichert, was dieses Sicherheitsproblem erheblich erweitert.
Funktionsweise der Iriserkennung
Das Iris-Scannen misst die einzigartigen Muster in Iris, die farbigen Kreise in den Augen der Menschen. Biometrische Iriserkennungsscanner beleuchten die Iris mit unsichtbarem Infrarotlicht, um einzigartige Muster aufzunehmen, die mit bloßem Auge nicht sichtbar sind. Iris-Scanner erkennen und schließen Wimpern, Augenlider und spiegelnde Reflexionen aus, die normalerweise Teile der Iris blockieren. Das Endergebnis ist ein Satz von Pixeln, die nur die Iris enthalten. Als nächstes wird das Muster der Linien und Farben des Auges analysiert, um ein Bitmuster zu extrahieren, das die Informationen in der Iris codiert. Dieses Bitmuster wird digitalisiert und zur Verifikation (Eins-zu-Eins-Template-Matching) oder Identifikation (Eins-zu-Viele-Template-Matching) mit gespeicherten Templates in einer Datenbank verglichen.
Iris-Scanning-Kameras können an einer Wand oder einem anderen festen Ort montiert werden, oder sie können Handheld und tragbar sein. Forscher der Carnegie Mellon University entwickeln Langstreckenscanner, mit denen sogar Bilder heimlich aus einer Entfernung von bis zu 40 Fuß aufgenommen werden können.
Welche Arten von Daten werden für die Iriserkennung gesammelt?
Irisscanner erfassen rund 240 biometrische Merkmale, deren Verschmelzung für jedes Auge einzigartig ist. Die Scanner erstellen dann eine digitale Darstellung dieser Daten. Diese numerische Darstellung von Informationen, die aus dem Irisbild extrahiert werden, wird in einer Computerdatenbank gespeichert.
Iris-Scanning wird manchmal in Verbindung mit anderen biometrischen Daten wie Fingerabdrücken und Gesichtserkennung verwendet.
Wer verkauft Iriserkennungstechnologie
Zu den Unternehmen, die Iriserkennungstechnologie verkaufen, gehören Aware, BioID, Biometric Intelligence and Identification Technologies, Crossmatch, EyeLock, Gemalto, Idemia, Iridian Technologies, Iris Guard, Iris ID, IriTech, Neurotechnology, Panasonic, Tascent, SRI International und Unisys. Viele dieser Unternehmen bieten verschiedene Formen der biometrischen Identifikationstechnologie an.
Wie die Strafverfolgungsbehörden die Iriserkennung einsetzen
Das US-Militär hat Iris-Scan-Geräte eingesetzt, um Häftlinge im Irak und in Afghanistan zu identifizieren. Mit dem tragbaren Biometrie-Rekorder SEEK II können Militärangehörige beispielsweise Iris-Scans, Fingerabdrücke und Gesichtsscans aufnehmen und die Daten in Sekundenschnelle an eine FBI-Datenbank in West Virginia zurücksenden, selbst in Gebieten mit geringer Konnektivität. Wie so oft bei hochmodernen Überwachungstechnologien, die für den Einsatz auf ausländischen Schlachtfeldern entwickelt wurden, wurde seitdem eine ähnliche Iris-Scan-Technologie von Polizeibehörden in den USA eingesetzt.
Das New York City Police Department gehörte zu den ersten Polizeibehörden, die mit der Iriserkennung begannen. Die Abteilung installierte im Herbst 2010 das mobile MORIS (Mobile Offender Recognition and Information System) von BI2 Technologies. Obwohl die Verwendung von Iris-Scans in Gefängnissen in New York City freiwillig sein sollte, gab es Berichte über Verhaftete, die länger festgehalten wurden, weil sie Irisfotos abgelehnt hatten. Gefängnisse wie das Rhode Island Department of Corrections haben ebenfalls begonnen, die Technologie einzusetzen. Eine EFF-Umfrage unter kalifornischen Strafverfolgungsbehörden im Jahr 2015 ergab, dass Sheriff-Büros in Orange County und Los Angeles County Pläne zur Implementierung der Iris-Scan-Technologie hatten.Iriserkennungsgeräte werden derzeit in jeder Sheriff-Abteilung entlang der Grenze zwischen den USA und Mexiko installiert. Der Anbieter BI2 bot diesen Sheriffs kostenlose dreijährige Versuche seiner stationären Iris-Capture-Geräte an, die in Insassenaufnahmeeinrichtungen verwendet werden sollten, und es hat gesagt, dass es schließlich auch mobile Versionen anbieten würde. Die mit der mobilen App generierten Iris-Vorlagen können in weniger als 20 Sekunden mit Hunderttausenden anderer Iris-Vorlagen verglichen werden. Die Scans werden der privaten Datenbank von BI2 hinzugefügt, in der bereits fast eine Million Iris-Scans aus über 180 Strafverfolgungsbehörden im ganzen Land gesammelt wurden.
Die B12-Datenbank wird von einem Drittanbieter an einem unbekannten Ort in San Antonio, Texas, und in drei weiteren Notfallsicherungseinrichtungen gespeichert. Ein BI2-Manager sagte The Intercept, dass es die größte Datenbank ihrer Art in Nordamerika ist.
Bedrohungen durch Iriserkennung
Die vielleicht größte Bedrohung durch Iris-Scanning ist die Gefahr einer nationalen Datenbank, die Menschen verdeckt, aus der Ferne oder in Bewegung ohne ihr Wissen oder ihre Zustimmung verfolgen kann. Dies wirft erhebliche Bedenken hinsichtlich der bürgerlichen Freiheiten und der Privatsphäre auf, die zunehmen, wenn mehr Daten von immer mehr Menschen gesammelt werden. Es kann für Strafverfolgungsbeamte möglich sein, Iris-Scanner mit großer Reichweite bei Personen zu verwenden, die einfach in ihren Rückspiegel schauen, nachdem sie überfahren wurden. Irgendwann ist es möglich, dass jede Person an jedem Ort identifiziert werden kann, auch wenn sie nicht verdächtigt wird, ein Verbrechen begangen zu haben.Es gibt auch ernste Bedenken, dass die lokalen Strafverfolgungsbehörden biometrische Daten weitergeben, um Bundeseinwanderungsbehörden wie den USA zu helfen. Immigration and Customs Enforcement (ICE), das direkten Zugriff auf viele Strafverfolgungsdatenbanken hat.
Keine Biometrie ist narrensicher. Eine Forschungsstudie aus dem Jahr 2009 zeigte, dass Patienten mit akuter Irisentzündung (auch als Iritis oder Uveitis anterior bekannt) dazu führten, dass aktuelle Iriserkennungssysteme versagten. Ein Bericht des National Institute of Standards aus dem Jahr 2012 & Technology (NIST) zeigte, dass die Iriserkennungstechnologie zur Identifizierung einer Person in einer Menschenmenge in 1 bis 10% der Fälle ungenau war. Qualitätsprobleme waren auf eine schlechte Fachpräsentation (z. B. ein geschlossenes Auge, eine gedrehte Iris oder ein Blick außerhalb der Achse), Probleme mit der Aufnahmeumgebung (z. B. Bewegung oder Unschärfe, Reflexionen aufgrund übermäßiger Umgebungsbeleuchtung oder defekter LEDs), Bildverarbeitung oder -speicherung (z. B. Bildkomprimierung oder -beschädigung) und ungewöhnliche Merkmale, die dem Individuum innewohnen (z. B. abnormale Pupillenformen). Die Fehlraten (oder falsch negative Fehlerraten) für einzelne Iris reichten von 2,5% bis 20% oder höher.
Es ist auch möglich, Iris-Scanner auszutricksen oder zu umgehen. Im Jahr 2012 konnten Sicherheitsforscher der Universidad Autonoma de Madrid Bilder von Iris aus digitalen Codes, die in Sicherheitsdatenbanken gespeichert sind, nachbilden. In jüngerer Zeit konnten Hacker des Chaos Computer Clubs in Deutschland die Iris-basierte Authentifizierung im Samsung Galaxy S8-Smartphone umgehen (trotz der Behauptungen des Unternehmens über „luftdichte Sicherheit“), indem sie einfach ein digitales Foto des Gesichts des Besitzers machten Nachtaufnahme-Modus, Drucken Sie es aus, legen Sie eine Kontaktlinse auf das Bild und halten Sie das Bild vor das gesperrte Telefon.
Und dann ist da noch das Thema Datensicherheit. Es ist unklar, welche Schritte, wenn überhaupt, Strafverfolgungsbehörden ergreifen, um die sensiblen biometrischen Daten zu sichern, die sie sammeln. Biometrische Iris-Datenbanken sind ein Honigtopf von sensiblen, sehr persönlichen Daten, die von Kriminellen ins Visier genommen werden. Datenschutzverletzungen und Hacks sind auf einem Allzeithoch. Biometrische Informationen stellen ein besonderes Risiko dar, da es nicht möglich ist, einen Augapfel zu widerrufen, zu stornieren oder erneut auszustellen, wenn digitale biometrische Informationen gestohlen oder kompromittiert werden. Um das Risiko einer Datenverletzung noch größer zu machen, speichert die Strafverfolgung ihre Iris-Biometrie häufig in Datenbanken, die von Anbietern und anderen privaten Dritten betrieben werden. Dies gibt Unternehmen auch Zugriff auf und Kontrolle über Strafrechtsdaten, auf die viele ihrer Mitarbeiter remote zugreifen können.
Für weitere Informationen
Die biometrische Grenze: „Zeig mir deine Papiere“ wird zu „Öffne deine Augen“, während Border Sheriffs die Irisüberwachung erweitern (The Intercept)
Wie die Iriserkennung funktioniert (Cambridge University)
Kalifornische Polizisten verwenden diese biometrischen Geräte im Feld (EFF)
Fünf Minuten Primer: Iriserkennung (Polizeiprojekt)
Zuletzt aktualisiert am 25. Oktober 2019