Zeit Online machte zusammen mit Jan Krissler und Tobias Fiebig von der Technischen Universität Berlin den Praxisversuch und bat Fotografen, die Hände beziehungsweise die Fingerinnenseiten von Politikern zu fotografieren.



Das gelang zum Beispiel bei Bundesverteidigungsministerin Ursula von der Leyen. Die Politikerin gestikuliert viel und zeigte dabei auch die Innenseite ihrer Hände lang genug, so dass aus einer Distanz von 2 bis 3 Metern mit einem handelsüblichen 200 mm-Teleobjektiv eine Aufnahme gemacht werden konnte, die sich weiterverarbeiten ließ. Dies geschah mit der Software VeriFinger, die daraus einen Fingerabdruck generierte.



Der Fingerabdruck könnte nun ausdruckt werden, um mit ihm Fingerabdruckscanner wie den im iPhone zu überlisten. Das wird mit Hilfe eines Laserdruckers und transparenter Folie gemacht. Auf den Ausdruck wird Holzleim aufgetragen und getrocknet. Dort, wo der Toner aufgebracht wurde, ist die Oberfläche leicht erhöht. Das reicht zur Nachbildung der Rillen aus. Der getrocknete Kleber wird abgezogen, auf den eigenen Finger gelegt und kann dann benutzt werden. Eventuell muss man den Kleber anhauchen, um ihn etwas anzufeuchten.



Bislang benötigte man für die Kopieraktion einen Gegenstand, den das Opfer angefasst hatte. So kann beispielsweise einem Glas abfotografiert und der Fingerabdruck als Vorlage verwendet werden. Das ist deutlich aufwändiger als ein Foto zu bearbeiten. Für potentielle Opfer ist es auch erheblich schwerer, das heimliche Erfassen ihrer Fingerabdrücke zu verhindern. Die kopierten Finger ließen sich auch nutzen, um falsche Spuren an Tatorten zu hinterlassen. Ob das funktioniert, ließ Zeit Online aber offen.



Eigentlich bleibt nur noch eines: Handschuhe tragen oder die Fingerspitzen verstecken. Das gelingt Kanzlerin Merkel mit ihrer zum Markenzeichen gewordenen Rauten-Geste wohl sehr gut. Die Fotografen von Zeit Online schafften es nicht, nutzbare Bilder ihrer Fingerinnenseiten zu machen. Anders bei Bundesinnenminister Thomas de Maizère. Auch er gestikuliert viel. So konnten auswertebare Fotos geschossen werden, so Zeit Online.



Die Fotofinger zeigen eindrucksvoll, dass ein Fingerabdruck allein heutzutage kein Sicherheitsmerkmal mehr sein darf. Bei Logins, die nur mit dem Fingerabdruck abgesichert werden, könnten solche Tricks Probleme verursachen. Erst in Verbindung mit weiteren Faktoren wie beispielsweise einem Kennwort kann Sicherheit hergestellt werden.

Das könnte auch bei Apple Pay problematisch werden. Hier wird die Transaktion zwar mit dem NFC-Modul im iPhone eingeleitet und mit dem Fingerabdruck bestätigt, ein Kennwort wird jedoch nicht verlangt. Um das System zu missbrauchen, müsste aber Fingerabdruck und Smartphone entwendet werden.

Apple Pay ist immer noch sicherer als das Zahlen mit traditionellen Kreditkarten, da hier (hierzulande) weder ein Code noch der Fingerabdruck benötigt wird. In vielen Ländern sind Kreditkartenunternehmen jedoch mittlerweile dazu übergegangen, bei Transaktionen im Geschäft eine PIN-Eingabe zu verlangen.

Der Berliner Forscher Jan Krissler will seine Erkenntnisse im Rahmen eines Vortrags auf dem Jahreskongress 31C3 des CCC in Hamburg präsentieren.