Menü
Märkische Allgemeine | Ihre Zeitung aus Brandenburg
Anmelden
Potsdam Handy-App erkennt Nutzer am Handgriff
Lokales Potsdam Handy-App erkennt Nutzer am Handgriff
Partner im Redaktionsnetzwerk Deutschland
11:14 19.07.2016
Stephan Schultz (vorne in der Mitte) und seine Kommilitonen (vordere Reihe) haben die Aufgabe der Bundesdruckerei gemeistert. Quelle: Kay Herschelmann
Griebnitzsee

„Unser Auftrag war, ein System zu entwickeln, mit dem Authentifizierungen möglich sind“, sagt Stephan Schultz, frisch gebackener Bachelor-Absolvent des Hasso-Plattner-Instituts (HPI), über die praktische Arbeit, die er mit seinen vier Kommilitonen für die Bundesdruckerei anfertigte. Weitere Bedingungen waren, dass das System im Hintergrund arbeitet und die Nutzer gar nichts machen müssen, um von ihrem Gerät erkannt zu werden. Denn das mit der Authentifizierung ist so eine Sache: Was manche Nutzer als vermeintlich sicheres Passwort für ihre Online-Geschäfte eintippen, spottet oft jeder Beschreibung.

Passwörter spotten oft jeder Beschreibung – Hacker freuen sich

Mal ist es der eigene Name, mal die Zahlenfolge „1,2,3,4,5“ oder das Geburtsdatum. Nicht nur für Hacker ein gefundenes Fressen. Eine absolut sichere Alternative wäre natürlich der eigene Fingerabdruck. Ein solches System existiert sogar schon, es braucht aber Zusatzgeräte. Schultz und seine Kollegen sollten aber etwas entwickeln, das für das Smartphone oder die Google-Watch alleine funktioniert – und kamen ziemlich schnell auf einen ebenso naheliegenden wie sicheren Einfall.

Die Sensoren der Smartphones registrieren jede Bewegung

Google-Watch und heutige Smartphones verfügen über eine Vielzahl von Sensoren. Wie wäre es, wenn man mittels dieser Sensoren durch fleißiges Datensammeln das individuelle Bewegungsprofil des Nutzers erstellte, so dass das Smartphone seinen Besitzer anhand dieser Merkmale identifizieren kann? „Wir waren selbst überrascht, dass es schon beim Herausholen des Handys aus der Tasche sehr große Unterschiede gibt“, sagt Schultz. Manche zerren es schnell heraus, manche lassen sich Zeit, mancher dreht es, ein anderer hält es gerade, jener hält es in diesem, die andere in jenem Winkel fest. Natürlich haben die fünf HPI-Studenten nicht nur diese Datenlage genutzt. Sie ließen das Phone oder die Watch auch die sonstigen Bewegungen des Nutzers oder seine Routinen im Tagesablauf messen und speichern.

Die App legt ein Profil jedes Menschen an

„Wir kombinierten viele Faktoren, von denen jeder für sich nicht unbedingt einzigartig ist, aber bei denen es im Zusammenhang immer unwahrscheinlicher wird, dass es nicht das Bewegungsmuster dieses einen Nutzers ist.“ Das Gerät legt so ein Profil seines Nutzers an und rechnet bei jeder neuen Benutzung die Wahrscheinlichkeit aus, dass es wieder dieser Nutzer ist.

100-prozentige Identifikation wie beim Fingerabdruck sei damit nicht möglich, aber eine überaus hohe Wahrscheinlichkeit der Übereinstimmung. Die fünf Studenten haben diese neue Authentifizierung in Form einer App im Endgerät installiert.

Hans oder Clara? Zu 75 Prozent ist es Hans!

„Im Gegensatz zu einem richtigen Passwort ist es keine klare Ja-oder-Nein-Identifizierung“, sagt Schultz. „Das Gerät sagt zum Beispiel nur, dass es mit 95-prozentiger Sicherheit von seinem üblichen Nutzer genutzt wird.“ Schultz und seine Kollegen stellen sich vor, dass künftige Online-Dienste ihren Kunden eine bestimmte Wahrscheinlichkeit als Schranke für Zugänge anbieten. Beim Online-Banking könnte für einen Einblick in den Kontostand schon eine 75-prozentige Übereinstimmung mit dem Nutzerprofil ausreichend sein, will der Nutzer aber eine Überweisung tätigen, könnte die Bank eine Schranke von mindestens 95-prozentiger Übereinstimmung im Bewegungsprofil aufbauen.

Auftrag an die Potsdamer kam von der Bundesdruckerei

Den Einstieg bei so hochriskanten Diensten wie Online-Banking hält Schultz für dieses System noch für unwahrscheinlich. Aber Nutzungsrechte über den PC-im Büro, den E-Mail-Zugang oder die Erlaubnis, den Sicherheitsbereich bestimmter Gebäude zu betreten, sei schon gut machbar. Eine Anwendung werde sich auf jeden Fall sicher bald durchsetzen. Die Bundesdruckerei hatte das System als Anwendungsfall für den Zugang zu sogenannten drop-boxes, also Mitteilungsbehälter, in Auftrag gegeben. Eine schwierige Bedingung: Die Datensammlung über den Nutzer sollte im Endgerät selbst erstellt und ausgerechnet und auf keinen Fall zum Ausrechnen auf einen Server geschickt werden. Das hätte ein Einfallstor für Hacker ergeben.

Innovationen aus dem Potsdamer HPI sind gefragt

Schultz und seine Kommilitonen haben die Schwierigkeit, die Rechnerleistung auf ein einfaches Smartphone zu verlagern, ohne dieses zu überlasten, schließlich gemeistert. Damit konnten sie beim diesjährigen Bachelor-Podium des HPI mit einer überzeugenden Innovation aufwarten. Genau wie ihre ebenfalls erfolgreichen Kommilitonen, die ebenfalls mit großartigen Ideen glänzten – von der Berechnung der Emissionsdaten im Hamburger Hafen in Echtzeit bis hin zum grafischen Sichtbarmachen und Analysieren komplexer Unternehmensnetzwerke.

Von Rüdiger Braun

Potsdam Zu Hause in... Marquardt - Der Mann zum Heiraten

Den schönsten Tag im Leben erlebt Christian Schulze an jedem Wochenende zwischen April und November mindestens ein, manchmal sogar zwei Mal. Der 28-Jährige ist Weddingplaner, seine liebste Kulisse das Schloss Marquardt. Seit sechs Jahren organisiert Christian Schulze Hochzeiten und ist für Brautpaare nicht nur Ratgeber, sondern oft auch Retter.

19.07.2016

Autofahrer aufgepasst! Die Polizei führt heute eine Verkehrskontrolle im Kreuzungsbereich Breite Straße/Dortustraße durch. Los geht es ab 7:30 Uhr. Die Kontrolle dient vor allem der Information und der Vorbeugung von Unfällen mit Radfahrern. Um 9:30 Uhr beginnt dann der (wahrscheinlich) vorletzte Tag im „Elias-Prozess“ vor dem Landgericht Potsdam.

19.07.2016
Potsdam Rückkehr der Venus nach Sanssouci - Friedrichs fast echtes Rubens-Meisterwerk

Die lang verschollen geglaubte „Venus im Pelz“ wird in der Bildergalerie ausgestellt – vorerst allerdings nur bis Ende Oktober. Hinter der Rückkehr der Venus steckt eine spannende Geschichte, die um mehrere Ecken führte. Eines ist aber klar: Friedrich II. ließ sich möglicherweise beim Kauf einen Bären aufbinden. Denn die „Venus im Pelz“ ist kein Original von Peter Paul Rubens.

18.07.2016