Wer auf den Fingerabdruck als biometrisches Sicherheitsmerkmal setzt, hat maximal zehn verschiedene Schlüssel zur Auswahl. Dann sind alle Finger „verbraucht“. Eine Vorführung auf dem 31. Chaos Communication Congress in Hamburg zeigte, dass man mittlerweile mit einer Digitalkamera an Fingerabdrücke Dritter gelangen kann, um biometrische Authentifizierungssysteme zu überwinden. Der Daumen von Verteidigungsministerin Ursula von der Leyen zum Beispiel steht im Netz und ist kein Schlüssel mehr.

Die Diskreditierung einer alten Technik kann jedoch ein willkommener Anlass sein, sich mit neuen Verfahren zu beschäftigen. Die Sprachbiometrie basiert auf der Einzigartigkeit der menschlichen Stimme. Aus ihr sind rund 150 unterschiedliche Merkmale extrahierbar, dafür benötigt man eine mehrminütige Aufzeichnung. Das Schöne an der Stimme ist, dass man sie mit einem gewöhnlichen Kennwort kinderleicht kombinieren kann: Wer sich authentifizieren will, muss dann zwei Bedingungen erfüllen: Die richtige Stimme und die zugehörige Passphrase. Letzteres meint, dass nicht ein Wort oder eine kurze Zeichenkombination eingesetzt wird, sondern zum Beispiel ein kompletter Satz: „Ich bin seit 2005 Kunde dieser Bank in Bad Homburg.“

Wer sich erstmalig an einem Sprachbiometriesystem anmeldet, spricht mehrfach die Passphrase vor. Aus der Audiodatei erstellt das biometrische System einen Stimmabdruck (Voice Print). Gespeichert wird jedoch nicht die Stimme, sondern eine aus den 150 Merkmalen extrahierte mathematische Repräsentation, gleichsam ein Hash der Stimme. Die Stimme ist daraus nicht wiederherstellbar. Die Sprache, der Akzent und die Anrufqualität sind in dem gesamten Verfahren der Prüfung und Validierung unerheblich, man kann auch erkältet sein.

Im Unterschied zu anderen Kennwortschutz-Verfahren arbeitet die Sprachbiometrie mit Wahrscheinlichkeiten. Das ist gewöhnungsbedürftig. Ist ein Passwort eingegeben, kann ein sprachbiometrisches System zum Beispiel zu dem Ergebnis kommen, dass es sich mit einer Wahrscheinlichkeit von 99 Prozent um den richtigen Nutzer handelt. Man kann in diesem Fall etwa einen Bankkunden zunächst ins System hineinlassen und ihm die Kontostandabfrage oder kleinere Transaktionen erlauben. Für umfangreichere Bankgeschäfte ist dann ein nochmaliges Vorsprechen der Passphrase erforderlich. Wie im Alltagsverhalten steigt der Sicherheitsaufwand mit der Wichtigkeit der gewünschten Aktion. Und der im ersten Anlauf hineingelassene Kunde hat weniger Anlass zu Frustration.

Doch was ist mit den gefürchteten „Man in the middle“-Angriffen, die man sich hier sofort bildlich mit einem dazwischen geschalteten Audio-Rekorder vorstellen kann? Diese Attacken werden abermals mit Hilfe von Wahrscheinlichkeiten verhindert: Niemand spricht eine Passphrase immer wieder identisch aus. Selbst wenn Tonfall und Stimmlage übereinstimmen, bleiben noch immer besagte 150 Merkmale, die sich nicht willentlich beim Sprechen erzeugen lassen. Dieses Parameter-Set wird bei jedem Login gespeichert. Wird mit einem identischen (weil aufgezeichneten) Parameter-Set ein zweites Mal Zugang verlangt, klingeln die Alarmglocken. Entweder ist die Authentifizierung damit gescheitert, oder man fordert den Kunden zum Beispiel auf, die Passphrase noch ein zweites Mal vorzusprechen. Man kann ahnen, was passiert: Während der Mensch, nervös oder genervt, vielleicht besonders deutlich oder besonders laut spricht, kann der Angreifer mit dem Rekorder nur noch einmal auf die Wiedergabetaste drücken - und ist damit diskreditiert.

Anruf- und Authentifizierungszeit sinkt deutlich

Heinrich Welter, der bei den Spracherkennungsexperten von Nuance für die Sprachbiometrie zuständig ist, erklärt, dass in den bisher eingesetzten Lösungen die Falschakzeptanzrate bei null liegt. Der Wert gibt die Wahrscheinlichkeit an, mit der ein Sicherheitssystem den Zugang für Personen gewährt, die keine Zugangsberechtigung haben. Sprachbiometrie sei so sicher wie die Erkennung einer Person über ihren Fingerabdruck. Und im Unterschied zu einem Fingerabdruck lässt sich natürlich die Passphrase wechseln. Bislang kommen Sprachbiometriesysteme vor allem bei Banken und Mobilfunkanbietern zum Einsatz. Die Vorteile für den Betreiber sind, dass die durchschnittliche Anruf- und Authentifizierungszeit deutlich sinkt.

Auch die internationale Polizeiorganisation Interpol setzt auf Sprachbiometrie. Seit dem Sommer gibt es das „Speaker Identification Integrated Project“ (SIIP), das von der EU-Kommission finanziert wird und Verdächtige anhand ihrer Stimme identifizieren soll. Interpol will das Problem lösen, dass zwar die Inhalte mitgeschnittener Telefonate zur Verfügung stehen, aber die beteiligten Personen nicht eindeutig identifiziert werden können, weil sie zum Beispiel Internettelefonie verwendet haben. Die Software soll auch Angaben zum Geschlecht, Alter und Akzent des Sprechers liefern. An dem Projekt ist neben Polizeibehörden, Unternehmen und Forschungseinrichtungen auch die Defense-and-Space-Sparte von Airbus beteiligt. In einem „SIIP Info Sharing Center“ können die Beteiligten auf die erhobenen Daten zugreifen. Eine Datenbank mit Stimmproben soll indes nur für die 190 Mitglieder der Polizeiorganisationen geöffnet werden.