Volltextsuche über das Angebot:

3 ° / 1 ° Regenschauer

Navigation:
Handy-App erkennt Nutzer am Handgriff

Potsdam Handy-App erkennt Nutzer am Handgriff

Ziemlich sensationell: Potsdamer HPI-Studenten entwickelten ein raffiniertes Authentifizierungssystem für mobile Endgeräte. Die App erkennt jeden Menschen an seinen charakteristischen Bewegungen – jedenfalls beinahe: Bei 90 Prozent Übereinstimmung könnte sogar Online-Banking erlaubt sein.

Potsdam 52.3905689 13.0644729
Google Map of 52.3905689,13.0644729
Potsdam Mehr Infos
Nächster Artikel
Fahrer (50) rast in Potsdam gegen Baum

Stephan Schultz (vorne in der Mitte) und seine Kommilitonen (vordere Reihe) haben die Aufgabe der Bundesdruckerei gemeistert.

Quelle: Kay Herschelmann

Griebnitzsee. „Unser Auftrag war, ein System zu entwickeln, mit dem Authentifizierungen möglich sind“, sagt Stephan Schultz, frisch gebackener Bachelor-Absolvent des Hasso-Plattner-Instituts (HPI), über die praktische Arbeit, die er mit seinen vier Kommilitonen für die Bundesdruckerei anfertigte. Weitere Bedingungen waren, dass das System im Hintergrund arbeitet und die Nutzer gar nichts machen müssen, um von ihrem Gerät erkannt zu werden. Denn das mit der Authentifizierung ist so eine Sache: Was manche Nutzer als vermeintlich sicheres Passwort für ihre Online-Geschäfte eintippen, spottet oft jeder Beschreibung.

Passwörter spotten oft jeder Beschreibung – Hacker freuen sich

Mal ist es der eigene Name, mal die Zahlenfolge „1,2,3,4,5“ oder das Geburtsdatum. Nicht nur für Hacker ein gefundenes Fressen. Eine absolut sichere Alternative wäre natürlich der eigene Fingerabdruck. Ein solches System existiert sogar schon, es braucht aber Zusatzgeräte. Schultz und seine Kollegen sollten aber etwas entwickeln, das für das Smartphone oder die Google-Watch alleine funktioniert – und kamen ziemlich schnell auf einen ebenso naheliegenden wie sicheren Einfall.

Die Sensoren der Smartphones registrieren jede Bewegung

Google-Watch und heutige Smartphones verfügen über eine Vielzahl von Sensoren. Wie wäre es, wenn man mittels dieser Sensoren durch fleißiges Datensammeln das individuelle Bewegungsprofil des Nutzers erstellte, so dass das Smartphone seinen Besitzer anhand dieser Merkmale identifizieren kann? „Wir waren selbst überrascht, dass es schon beim Herausholen des Handys aus der Tasche sehr große Unterschiede gibt“, sagt Schultz. Manche zerren es schnell heraus, manche lassen sich Zeit, mancher dreht es, ein anderer hält es gerade, jener hält es in diesem, die andere in jenem Winkel fest. Natürlich haben die fünf HPI-Studenten nicht nur diese Datenlage genutzt. Sie ließen das Phone oder die Watch auch die sonstigen Bewegungen des Nutzers oder seine Routinen im Tagesablauf messen und speichern.

Die App legt ein Profil jedes Menschen an

„Wir kombinierten viele Faktoren, von denen jeder für sich nicht unbedingt einzigartig ist, aber bei denen es im Zusammenhang immer unwahrscheinlicher wird, dass es nicht das Bewegungsmuster dieses einen Nutzers ist.“ Das Gerät legt so ein Profil seines Nutzers an und rechnet bei jeder neuen Benutzung die Wahrscheinlichkeit aus, dass es wieder dieser Nutzer ist.

100-prozentige Identifikation wie beim Fingerabdruck sei damit nicht möglich, aber eine überaus hohe Wahrscheinlichkeit der Übereinstimmung. Die fünf Studenten haben diese neue Authentifizierung in Form einer App im Endgerät installiert.

Hans oder Clara? Zu 75 Prozent ist es Hans!

„Im Gegensatz zu einem richtigen Passwort ist es keine klare Ja-oder-Nein-Identifizierung“, sagt Schultz. „Das Gerät sagt zum Beispiel nur, dass es mit 95-prozentiger Sicherheit von seinem üblichen Nutzer genutzt wird.“ Schultz und seine Kollegen stellen sich vor, dass künftige Online-Dienste ihren Kunden eine bestimmte Wahrscheinlichkeit als Schranke für Zugänge anbieten. Beim Online-Banking könnte für einen Einblick in den Kontostand schon eine 75-prozentige Übereinstimmung mit dem Nutzerprofil ausreichend sein, will der Nutzer aber eine Überweisung tätigen, könnte die Bank eine Schranke von mindestens 95-prozentiger Übereinstimmung im Bewegungsprofil aufbauen.

Auftrag an die Potsdamer kam von der Bundesdruckerei

Den Einstieg bei so hochriskanten Diensten wie Online-Banking hält Schultz für dieses System noch für unwahrscheinlich. Aber Nutzungsrechte über den PC-im Büro, den E-Mail-Zugang oder die Erlaubnis, den Sicherheitsbereich bestimmter Gebäude zu betreten, sei schon gut machbar. Eine Anwendung werde sich auf jeden Fall sicher bald durchsetzen. Die Bundesdruckerei hatte das System als Anwendungsfall für den Zugang zu sogenannten drop-boxes, also Mitteilungsbehälter, in Auftrag gegeben. Eine schwierige Bedingung: Die Datensammlung über den Nutzer sollte im Endgerät selbst erstellt und ausgerechnet und auf keinen Fall zum Ausrechnen auf einen Server geschickt werden. Das hätte ein Einfallstor für Hacker ergeben.

Innovationen aus dem Potsdamer HPI sind gefragt

Schultz und seine Kommilitonen haben die Schwierigkeit, die Rechnerleistung auf ein einfaches Smartphone zu verlagern, ohne dieses zu überlasten, schließlich gemeistert. Damit konnten sie beim diesjährigen Bachelor-Podium des HPI mit einer überzeugenden Innovation aufwarten. Genau wie ihre ebenfalls erfolgreichen Kommilitonen, die ebenfalls mit großartigen Ideen glänzten – von der Berechnung der Emissionsdaten im Hamburger Hafen in Echtzeit bis hin zum grafischen Sichtbarmachen und Analysieren komplexer Unternehmensnetzwerke.

Von Rüdiger Braun

Voriger Artikel
Nächster Artikel
Mehr aus Potsdam
Potsdams Innenstadt - vor und nach dem Krieg

Der 14. April 1945 ist ein sonniger, warmer Frühlingstag – ein Sonnabend.  Um 22:15 Uhr ertönen die Sirenen, Bomben fallen auf Potsdam und wenig später marschiert die russische Armee in Potsdam ein. Das Stadtbild ist ein anderes geworden.

Das Protokoll zum Luftangriff: www.maz-online.de/Nacht-von-Potsdam

57811e88-cc1d-11e5-9fb5-3858ea6ed044
Babys aus Oberhavel (6)

Babys aus Oberhavel, Januar/Februar 2016

MAZab: Termine

Was geht ab? Jede Menge Events in Potsdam und im Land Brandenburg

Kinoprogramm

Alle aktuellen Filme in den Kinos von Potsdam und im ganzen Land Brandenburg