childrenshealthdefense.org: Die Verwendung eines biometrischen Merkmals (ein Teil Ihres Körpers) anstelle einer Kreditkarte für einen Einkauf könnte viel mehr Komfort für gefühlt sehr geringe Kosten bieten, aber es gibt Gründe, warum Sie Unternehmen wie Amazon, die uns zur Verwendung biometrischer Daten für alltägliche Transaktionen anregen, misstrauisch gegenüberstehen sollten.
Der Online-Einzelhandelsriese Amazon ist mit der Einführung von Amazon-Lebensmittel- und Buchläden von unseren Bildschirmen auf unsere Straßen gezogen. Mit dieser Expansion kam auch die Einführung von Amazon One – ein Service, bei dem die Kunden mit ihrem Handabdruck bezahlen können, anstatt eine Karte zu zücken oder durchzuziehen.
Jüngsten Berichten zufolge bietet Amazon Nutzern, die sich für diesen Service anmelden, jetzt Werbeguthaben an.
In Großbritannien haben wir uns schnell an die biometrische Identifizierung gewöhnt. Viele von uns verwenden einen Daumenabdruck oder eine Gesichtserkennung, um auf ihr Smartphone zuzugreifen, Zahlungen zu autorisieren oder internationale Grenzen zu passieren.
Die Verwendung eines biometrischen Merkmals (ein Teil Ihres Körpers) anstelle einer Kreditkarte (etwas, das Sie besitzen), um einen Einkauf zu tätigen, könnte viel mehr Komfort für gefühlt sehr geringe Kosten bieten. Doch die Weitergabe biometrischer Daten an Dritte ist mit einer Reihe komplexer Probleme verbunden. Deshalb sollten wir Unternehmen wie Amazon, die uns zur Verwendung biometrischer Daten für alltägliche Transaktionen anregen, mit Vorsicht begegnen.
Amazons Anreiz zur Verwendung von Handabdrücken fügt sich in eine laufende akademische und politische Debatte darüber ein, wann und wo biometrische Daten verwendet werden sollten, um sich gegenüber einem System zu “authentifizieren” (um zu beweisen, dass man derjenige ist, der man vorgibt zu sein).
Der Vorteil ist, dass Sie nie ohne Ihren biometrischen Identifikator sind – Ihr Gesicht, Ihre Hand oder Ihr Finger sind immer dabei. Biometrische Daten sind ziemlich schwer zu stehlen (moderne Fingerabdrucksysteme enthalten in der Regel einen “Liveness”-Test, damit kein Angreifer in Versuchung kommt, einen Finger abzuschneiden oder Latexkopien anzufertigen). Außerdem sind sie einfach zu handhaben – das Problem, sich mehrere Passwörter für den Zugang zu verschiedenen Systemen und Diensten merken zu müssen, entfällt.
Und was ist mit den Kosten? Sie haben nicht viele Hände – und Sie können keine neue bekommen – also muss ein biometrisches Merkmal als Zugangspunkt zu mehreren Systemen dienen. Das wird zu einem echten Problem, wenn ein biometrisches Merkmal gehackt wird.
Biometrische Daten können auch diskriminierend sein. Viele Gesichtserkennungssysteme lassen ethnische Minderheiten im Stich (weil die Systeme mit überwiegend weißen Gesichtern trainiert wurden). Fingerabdrucksysteme können bei älteren Erwachsenen versagen, die dünnere Haut und weniger ausgeprägte Wirbel haben, und alle Systeme würden bei Menschen mit bestimmten Behinderungen versagen – Arthritis könnte es beispielsweise schwierig machen, einen Handabdruck zu erzeugen.
Wem sollten wir vertrauen?
Eine wichtige Frage für die Anbieter biometrischer Identitäten ist, ob man ihnen vertrauen kann. Das bedeutet, dass sie die Daten sicher aufbewahren und bei der Verwendung biometrischer Daten als Identifikationsmittel “verhältnismäßig” vorgehen. Mit anderen Worten, sie werden biometrische Daten nur dann verwenden, wenn es notwendig ist – z. B. zu Sicherheitszwecken – und nicht einfach, weil es bequem erscheint.
Die britische Regierung berät derzeit über einen neuen Rahmen für die digitale Identität und die Vertrauenswürdigkeit von Attributen, in dem Unternehmen zertifiziert werden können, um biometrische und andere Formen von Identitätsmanagement-Diensten anzubieten.
Da die Zahl der täglichen digitalen Transaktionen zunimmt, steigt auch der Bedarf an einer einfachen, nahtlosen Authentifizierung, und so ist es nicht verwunderlich, dass Amazon ein wichtiger Akteur in diesem Bereich werden möchte. Das Angebot, für die Nutzung einer biometrischen Anmeldung zu zahlen, ist ein schnelles Mittel, um Sie dazu zu bringen, Amazon als Ihren vertrauenswürdigen Identitätsanbieter zu wählen … aber sind Sie sicher, dass Sie das tun wollen?
Datenschutz-Paradoxon
Leider sind wir in diesem Prozess Opfer unserer eigenen Psychologie. Wir sagen oft, dass uns unsere Privatsphäre wichtig ist und wir unsere Daten schützen wollen, aber dann, wenn uns eine schnelle Belohnung versprochen wird, klicken wir einfach auf den Link, akzeptieren die Cookies, melden uns über Facebook an, geben unseren Fingerabdruck ab und kaufen diese glänzende neue Sache
Forscher haben dafür einen Namen: das Datenschutzparadoxon. In Umfragen wird immer wieder behauptet, dass den Menschen der Schutz der Privatsphäre, der Datenschutz und die digitale Sicherheit sehr am Herzen liegen, aber diese Einstellungen werden durch ihr Verhalten nicht bestätigt. Dafür gibt es mehrere Erklärungen, wobei einige Forscher die Ansicht vertreten, dass die Menschen ein Datenschutzkalkül anwenden, um die Kosten und Vorteile der Offenlegung bestimmter Informationen zu bewerten.
Das Problem ist wie immer, dass sich bestimmte Arten von kognitiven oder sozialen Vorurteilen in dieses Kalkül einschleichen. Wir wissen zum Beispiel, dass Menschen die Risiken von Dingen, die sie mögen, unterschätzen und die Risiken von Dingen, die sie nicht mögen, überschätzen (bekannt als “Affektheuristik”).
Infolgedessen neigen die Menschen dazu, mehr persönliche Daten preiszugeben, als sie sollten, und die Menge dieser Daten, die im Umlauf sind, wächst exponentiell. Dasselbe gilt für biometrische Daten. Die Leute sagen, dass nur vertrauenswürdige Organisationen biometrische Daten haben sollten, aber dann geben sie ihre biometrischen Daten mit einem kleinen Anreiz preis. In meiner eigenen Forschung habe ich dieses Verhaltensparadoxon mit der Tatsache in Verbindung gebracht, dass Sicherheit und Datenschutz Dinge sind, die wir tun müssen, die uns aber keine Freude bereiten, so dass unsere Motivation zum Handeln gering ist.
Alle Warnungen über die längerfristigen Risiken, die mit der Annahme des Amazon-Shillings verbunden sind, mögen vergeblich sein, aber ich möchte Ihnen Folgendes mit auf den Weg geben: Ihre biometrischen Daten bestätigen nicht nur Ihre Identität, sie sind viel aufschlussreicher als das. Sie sagen ganz klar etwas über die ethnische Zugehörigkeit und das Alter aus, können aber auch unwissentlich Informationen über Behinderungen oder sogar Stimmungen preisgeben (z. B. im Falle einer biometrischen Stimme).
Biometrische Analysen können ohne Genehmigung durchgeführt werden (sofern die staatlichen Vorschriften dies zulassen) und in einigen Fällen auch in großem Umfang. China ist führend bei der Nutzung der Gesichtserkennung zur Identifizierung von Personen in einer Menschenmenge, selbst wenn diese Masken tragen. Der Tausch eines Handabdrucks gegen ein kostenloses Buch scheint etwas ganz anderes zu sein, aber das ist nur die Spitze des biometrischen Eisbergs.
