Gesichtserkennung: Das steckt hinter der Technologie

Die Verbreitung der Gesichtserkennung als Authentifizierungsmethode nimmt zu. Neben professionellen Kameras und Computersystemen ist die Technologie, seit dem Release des iPhone X von Apple, auch in modernen Smartphones verbaut.

Tatsächlich gibt es zahlreiche Möglichkeiten, die Technologie anzuwenden. Im Prinzip lässt sich die Gesichtserkennung in jedem Bereich anwenden, in dem individuelle Zugangsrechte an bestimmte Personen gebunden sind. Doch womit zeichnet sich die Gesichtserkennung aus?

Die Gesichtserkennung ist eine biometrische Authentifizierungsmethode. Sie soll, ähnlich wie Passwörter oder PIN-Nummern, die jeweilige Person identifizieren. Verglichen mit bloßen Passwörtern ist die biometrische Authentifizierungsmethode aber deutlich besser geeignet.

Das liegt vor allem daran, dass biometrische Merkmale wie Gesicht oder Fingerabdruck bei jedem Menschen einzigartig sind. Auf diese Weise lässt sich die Identität der jeweiligen Person eindeutig feststellen. Bei Passwörtern oder PIN-Nummern ist es hingegen möglich, dass mehrere Personen diese verwenden. Selbst im Falle einer richtigen Passworteingabe steht also nicht hundertprozentig fest, dass tatsächlich die berechtigte Person das Passwort eingegeben hat – und nicht etwa ein Hacker.

Die Gesichtserkennung als Authentifizierungsmethode ist in der Regel deshalb deutlicher sicherer als Passwörter oder PIN-Nummern.

In einem Artikel über die Thematik beschreibt IT-Zoom detailliert, wie die Gesichtserkennung genau funktioniert. Der grobe Ablauf ist immer gleich: Eine Kamera nimmt das Bild des Benutzers auf. Davon ausgehend überprüft ein System – beispielsweise ein mobiles Endgerät oder eine Zutrittskontrollanlage – dieses Bild und erkennt im besten Fall den Benutzer.

Um die Gesichtserkennung als biometrische Authentifizierungsmethode zu nutzen, muss als Grundvoraussetzung ein biometrischer Token (Stellvertreter) erstellt werden. Dafür erfasst das System besondere Merkmale oder Ankerpunkte. Das sind vor allem die Augen, aber auch die Nasenflügel, Augenränder sowie die Kinn- und Mundpartie. All diese Merkmale verfügen im Gesicht über bestimmte Abstände und Winkel zueinander. Diese sind bei jeder Person eindeutig und stellen den sogenannten biometrischen Token dar.

Sobald der Token einmal angelegt ist, lässt er sich für die Authentifizierung der jeweiligen Person nutzen. Dafür nimmt das System ein neues Bild auf, aus dem erneut Merkmale wie Augen, Kinn oder Mund errechnet werden. Anschließend werden diese Merkmale mit denjenigen des Tokens verglichen. Im Falle einer ausreichenden Übereinstimmung bestätigt das System die Identität des Nutzers.

Die Bedeutung der Gesichtserkennung als sichere Methode zur Authentifzierung steigt. Dabei sind die Anwendungsgebiete und der jeweilige Zweck höchst unterschiedlich. Die folgenden Beispiele sind nur ein kleiner Auszug.

• Entsperrung von Smartphones: Seit einigen Jahren verwenden einige Smartphones den Fingerabdruck als biometrische Authentifizierungsmethode, um beispielsweise das Gerät zu entsperren. Inzwischen kommt vermehrt die Gesichtserkennung als Methode zur biometrischen Authentifizierung zum Einsatz. Eines der bekanntesten Beispiele ist das iPhone X mit der Face-ID-Technologie.
• Schnellere Einlasskontrollen: Das automatisierte Grenzkontrollsystem EasyPASS soll besonders Vielreisenden eine schnelle und bequeme Alternative zur herkömmlichen Grenzkontrolle bieten. Mit dem System haben Reisende die Möglichkeit, ihre Grenzkontrolle am Flughafen selbst zu erledigen. Dafür scannen sie zunächst ihr elektronisches Reisedokument und werfen anschließend einen Blick in die Kamera. Mittels Gesichtserkennung wird geprüft, ob das Live-Bild mit dem Chip-Bild auf dem elektronischen Reisedokument übereinstimmt. Falls ja, ist die Einlasskontrolle abgeschlossen.
• Fahndung nach Terroristen oder Straftätern: In Rahmen eines Pilotprojekts testete die Bundespolizei am Berliner Bahnhof Südkreuz an freiwilligen Teilnehmern für ein Jahr, wie zuverlässig die Gesichtserkennung die Teilnehmer erkennt. Das Projekt wurde im Sommer 2018 eingestellt.
• Schnelle Bezahlung: Die Gesichtserkennung ist in Ländern wie China bereits verbreitet. Um die Nutzung weiter auszubauen, testet die Shenzhen Metro aktuell das Bezahlen mit dem Gesicht. Das berichtet etwa das Magazin Golem. Dafür muss das eigene Gesicht mit einem Zahlungsaccount verknüpft sein. 
• Personalisierung von Werbung: Um die Kundeninteressen besser zu verstehen, ließ die Supermarktkette Real ab Herbst 2016 in 40 Filialen die Gesichter ihrer Kunden analysieren. So zeichneten im Kassenbereich installierte Kameras den Blickkontakt der Kunden auf. Daraufhin protestierten viele Datenschützer. Einige zeigten das Unternehmen sogar an. Als Reaktion stoppte Real die Gesichtserkennung in den Filialen wieder.

Allein das Beispiel Real zeigt: Die Gesichtserkennung wird durchaus kritisch betrachtet. Besonders Datenschützer betrachten die Technologie mit Sorge. Welche datenschutzrechtlichen Dimensionen die Gesichtserkennung aufweist, lesen Sie hier.