So.
Alles klar. Na, denn.
Vielen Dank erst mal für die
nette Vorstellung und Einleitung.
Wie der Titel ja schon andeutet
geht es heute um biometrische und auch
nicht biometrische Identifizierzungs-
maßnahmen oder -verfahren.
Und im Speziellen geht es darum,
wie Kameras diese Verfahren gefährden.
Der Vortrag basiert zu einem kleinen Teil
auf nem Paper,
was ich zusammen mit
Ronny Hänsch von der TU
und meinem Kollegen Tobias Fiebig
bei den T-Labs gemacht hab.
Und von den T-Labs kommt
auch dieses schöne Titelbild,
was ich vor zwei Wochen,
als ich kurz zum Kaffeeautomaten
gegangen bin, gesehen hab
und das war einfach so passend,
dass ich nicht umhin gekommen bin
es hier zu benutzen.
Ich will nicht weiter in Details eingehen
über den Inhalt,
weil ich hab versucht so einen schönen
Spannungsbogen zu bauen
und immer ein bisschen besser zu werden.
Aber so prinzipiell geht es um Biometrie
und um eine besondere Art
von einem Keylogger.
Das Bild musste auf jeden Fall mit rein.
Was ich versuchen werde ist heute,
wir gehen immer so ein Stückchen weiter,
von dem Merkmal unserer Begierde weg.
Also von den biometrischen Merkmalen.
Und fangen jetzt mal mit dem
minimalen Abstand zu dem Merkmal,
in dem Fall dem Fingerabdruck, an.
Das Bild ist zwar total lustig.
Allerdings hat das durchaus
'nen ernsten Hintergrund.
Und zwar: In den USA hat der Supreme Court
erst vor ein paar Monaten entschieden,
dass zwar Passwörter
unter den First Amendment fallen,
aber Fingerabdrücke nicht. Das heißt,
man kann dort von der Polizei
mal gezwungen werden
sein iPhone freizuschalten.
Und das ist durchaus doof.
Gehen wir mal einen
kleinen Schritt weiter weg.
Bisher hatten wir direkten
Zugriff auf den Finger.
Aber wie oft hat man denn schon mal
Wolfgang Schäuble bei sich
auf dem Sofa zu liegen?
Ne, es geht nicht um
den Nazi-Sex-Party-Skandal,
sondern um das da drunter.
Lachen
Das war nur zufälligerweise
die gleiche Zeitung
und das musste einfach
auch mit drauf.
Lachen
Der Abdruck, ich weiß nicht
wer die Story kennt.
Das ist inzwischen auch schon
wieder ein paar Jahre her.
So zu Hochzeiten des
elektronischen Personalausweises
und elektronischen Reisepasses.
Und es begab sich, dass Dr. Schäuble
die katholische Fakultät
der Humboldt Universität zu Berlin
eröffnet hat
und dort eine Rede gehalten hat.
Und ich muss euch sagen, zu der Zeit,
das war halt gerade so,
der Innenminister
und die ganzen Sicherheitsgesetze,
also ich hatte echt richtig Angst.
Weil dieser Mann war meiner Meinung
nach nicht zurechnungsfähig.
So wie der sich da aufgeführt hat.
Das war echt ganz schön krass.
Auf jeden Fall hat er natürlich
auch Wasser konsumiert.
Also aus einem Glas getrunken.
Und das Glas hat nach einiger Verpeilung,
dann den Weg zu uns gefunden,
beziehungsweise zu mir.
Und mit wenigen Techniken,
die ich gleich noch mal
kurz vorstellen werde,
so als Einführung,
haben wir es geschafft,
die Fingerabdrücke
oder den einen Fingerabdruck abzunehmen.
Und den dann auch in der
Datenschleuder veröffentlicht.
Auch in der Bildzeitung zum Beispiel.
Also der war dann wirklich überall.
Und die Aussage von Wolfgang Schäuble
damals war gewesen,
"Ist mir doch egal.
Die Hacker können ruhig
meinen Fingerabdruck haben."
Ich hab allerdings unter der Hand
mehrfach erfahren,
dass es intern wohl echt
ganz doll Knatsch gegeben hat.
Also der war richtig sauer.
Schäuble ist Choleriker,
also ihr könnt euch vorstellen,
was da geflogen ist.
Applaus
Noch viel lustiger.
Ich war mit Conze 'n paar Wochen später
bei 'ner Veranstaltung,
wo auch der Ziercke war.
Und wir haben uns da zum Kaffee getroffen
und uns nicht wirklich nett unterhalten.
Auf jeden Fall hat der die ganze Zeit
sehr auf seine Kaffeetasse geachtet.
Lachen
Alle Leute haben die Kaffeetassen
stehen lassen.
Er hat seine Kaffeetasse in die Küche
oder wo auch immer hingetragen.
Und auch auf dem Podium später sein Glas
hat er nicht angefasst die ganze Zeit.
Lachen
Zur Technik.
Was wir damals gemacht haben.
Es gibt ja mehrere Möglichkeiten
so Fingerabdrücke sichtbar zu machen.
Die oberen beiden Bilder
kennt man vielleicht so aus Krimis.
Man hat halt farbliche Pulver
oder Eisenspäne, Graphit
und 'nen Pinsel.
Dieses Farbpulver streicht
man dann vorsichtig
über den Fingerabdruck
und das Farbpulver heftet sich
halt an die Fettrückstände an,
die an der glatten Oberfläche
hinterlassen werden.
Das Problem ist, dass wenn man da
ein bisschen unvorsichtig ist,
man berührt halt mit diesem Pinsel
den Fingerabdruck.
Das heißt im Zweifelsfall geht
der Fingerabdruck ein bisschen kaputt.
Das heißt die Methode ist
nicht so richtig beliebt.
Sondern die Polizei
benutzt vor allem inzwischen
die zweite Methode.
Das was man hier sieht unter dem Deckel
auf dem Bild links unten.
Da ist einfach Sekundenkleber drinne.
Der Hauptbestandteil von Sekundenkleber
ist Cyanacrylat.
Und dieses Cyanacrylat
verdampft bei Raumtemperatur.
Und lagert sich auch
an den Fettrückständen an.
Hinterlässt halt so eine richtig schöne
kontrastreiche weiße Schicht.
Und die ist auch sehr stabil.
Das heißt man kann diese Flasche
dann einfach in die Post werfen,
einschicken und
die geht dabei auch nicht kaputt.
Aber auch hier gibt es
ein kleines Problem.
Und zwar wenn man den Deckel da
ein bisschen zu lange drauf lässt,
dann setzen sich halt die Dämpfe nicht nur
an den Fingerabdrücken ab,
sondern auch außen rum.
Und dann hat man ja
einen großen weißen Fleck.
Und der Fingerabdruck ist für immer dahin.
Und von daher gibt es noch
die dritte Variante.
Ich weiß nicht, ob sie
offiziell verwendet wird.
Ich bin da eher durch Zufall
drauf gestoßen,
während ich mal beim Fraunhofer
gearbeitet hab.
Dieses Bild ist in einer
Sputteranlage entstanden.
Eine Sputteranlage macht halt
ganz dünne Goldschichten
auf die Oberflächen
und ich hatte da halt zufälligerweise
auch mal ein Glas drin,
wo ich meinen Finger
aus Versehen drauf hatte.
Und hab da echt super
gute Ergebnisse erhalten.
Das heißt wenn ihr mal 'nen wirklich
sehr wertvollen Fingerabdruck habt
kann ich euch nur empfehlen
euch so eine Anlage zu suchen.
Sind halt leider nicht besonders billig.
Das heißt, man kann sie halt nicht zu Hause
in der Küche stehen haben.
Das war jetzt für glatte Flächen.
Es gibt noch ne andere Möglichkeit
auch von Papier den
Fingerabdruck abzunehmen.
Da ist entweder hier auf der linken Seite.
Das ist ein Aminosäureindikator,
den man in Lösungen auf das Papier sprüht.
Und der Indikator reagiert halt
mit den Aminosäuren im Fingerabdruck
und hinterlässt diese
sehr schöne lilane Farbe.
Und auf der rechten Seite, dieses Bild,
wenn ihr hier diesen Streifen seht,
das ist so ein Backblech.
Ich hatte aus Versehen mal auch wieder,
'n Blatt Papier im Ofen gehabt
und auch meinen Fingerabdruck drauf.
Dann war das plötzlich
ganz doll schwarz dunkel,
weil das Fett sich irgendwie zersetzt hat
bei so 150-160 Grad.
Das heißt auch auf Papier
kann man wunderbar Fingerabdrücke
sichtbar machen.
Wenn ihr irgendwann mal vorhabt
noch ganz oldschool analog
Erpresserbriefe zu schreiben,
würde ich euch dringend dazu raten
Handschuhe zu tragen.
Falls ihr Handschuhe tragt,
die natürlich auch danach entsorgen,
weil auf der Innenseite der Handschuhe
natürlich auch wunderbar Fingerabdrücke
hinterlassen werden.
Ich wollte eigentlich 'n bisschen
mehr über das iPhone erzählen,
aber hab das dann doch mal reduziert
und nur diese eine Folie gemacht.
Weil dieses iPhone war einfach
wirklich wunderbares Beispiel,
wie man halt schön Fingerabdrücke
von glatten Oberflächen kriegt.
Das ist halt diese schöne Scheibe
mit dem hochkontrasten
schwarzen Display drunter.
Und da reicht es tatsächlich nur kurz
den Fingerabdruck draufzulegen.
Nimmst das Phone,
packst es upside-down auf 'n Scanner
und scannst das ein und kannst das Bild
mehr oder weniger direkt bearbeiten
Als das iPhone rauskam hab
ich ja eher damit gerechnet,
ein paar Wochen Spaß damit zu haben.
War dann halt blöderweise oder gut,
je nachdem,
schon nach zwei Tagen kaputt.
Das lag halt wirklich hauptsächlich daran,
dass die Abdruckabnahme so einfach ging.
Wer dazu mehr wissen will,
dem kann ich nur das Chaosradio
ans Herz legen.
Hab ich vor ner Weile gemacht.
War wirklich 'ne sehr schöne Sendung
zum Thema iPhone.
Das war sozusagen die Vergangenheit
und jetzt kommen wir so ein bisschen
in die Gegenwart,
also dass was wir in dem Paper
beschrieben haben.
Wir waren ja gerade dabei,
dass man einen Gegenstand,
wo jemand seinen Fingerabdruck
drauf hinterlassen hat, einsammeln muss.
Jetzt gehen wir halt einen Schritt
weiter weg.
Das heißt in dem Fall so 30cm
bzw. eigentlich sogar
ans andere Ende der Welt,
weil dieser Angriff funktioniert remote.
Das einzige was wir brauchen
ist halt Rechte über die Kamera
von einem Mobiltelefon.
Das klingt vielleicht im ersten Moment
irgendwie nach nem Problem,
aber ich weiß nicht wer von euch
schon mal Apps vom Android-Store
installiert hat.
Jede zweite App braucht
die Kamerafreigabe.
Selbst die Licht-App hat Zugriff
auf die Kamera.
Das heißt eigentlich ist es total einfach.
Mit dieser Kamera reicht es schon aus,
um auch gute Bilder von Fingerabdrücken
zu bekommen,
wie man hier auf der linken Seite sieht.
Das Szenario ist halt
so ein bisschen gestellt.
Das heißt man muss halt schon
seinen Finger
genau über der Kamera haben
und auch die Lichtverhältnisse
spielen da eine besondere Rolle.
Aber die Auflösung selber reicht
auf jeden Fall heutzutage schon aus.
Kameras in Mobiltelefonen.
Das ist jetzt mit einer 13 Megapixelkamera
aufgenommen
und tatsächlich, wenn die Licht-
bedingungen halbwegs stimmen
ist das gar kein Problem.
Ich hab das jetzt ein bisschen getrickst
mit meiner Schreibtischlampe.
Richtig gute Ergebnisse
gab es mit nem Blitz.
Aber 'n Blitz ist auch
ganz schön auffällig.
Lachen
Aber als letztens hier noch
so die letzten Finetunings
an meinen Slides gemacht habe,
saß neben mir jemand,
der für Notifications
sein Licht benutzt hat.
Das wäre natürlich auch eine super Idee.
Das Licht blitzen zu lassen
und das sollte auch schon ausreichen,
um mit diesen Telefonen
relativ gute Ergebnisse zu erzielen.
Aber wir haben ja nicht nur eine Kamera
Lachen
in einem Telefon.
Das Bild fand ich auch total super,
das musste einfach sein.
Sondern normalerweise
haben Kameras heutzutage,
also zumindest die ganzen Smartphones,
zwei Kameras.
Und auch die Kamera, die vorne drin ist,
wird immer besser.
Das iPhone hat noch 1,2 Megapixel,
aber es gibt zum Beispiel
inzwischen auch schon das HTC Desire Eye.
Also diese Leute wollen Selfies machen
mit irgendwie nicht verpixelt,
sondern ne ordentliche Auflösung.
Und das kommt auf jeden Fall.
Das hat auch 13 Megapixel
und mit so einem Gerät
oder so einem ähnlichen Gerät
haben wir die nächsten Experimente
gemacht.
Und da stellt sich erst mal die Frage,
wo zeigt denn die Kamera überhaupt hin?
Lachen
Und das ist das schöne Zombie-Bild
von meinem Kollegen.
Die Kamera zeigt natürlich
auf das Gesicht,
wenn man sie normal benutzt.
Jetzt gibt es Animation
das erste mal in meinen Folien.
Und? Wisst ihr schon worum es geht?
rufe aus dem Publikum
Nein, es geht noch nicht um die Iris,
sondern es geht erst mal um die Pupille.
Und was spiegelt sich in der Pupille?
Zwischenrufe
Das Display.
Was sieht man da?
Rufe aus dem Publikum
Den Finger.
Und wo drückt der Finger drauf?
Auf das Pinpad.
Das heißt
sehr viel Lachen
Applaus
Wir haben das, wie gesagt,
mit ner 13 Megapixel Kamera gemacht.
Und die Breite des Displays
war ungefähr 30 Pixel.
Das heißt, wenn man halt
dieses Nummerndisplay hier nimmt.
Wie es da oben dargestellt ist
mit fünf Tasten,
hat man ungefähr 6 Pixel Breite pro Taste.
Und das reicht total wunderbar aus,
um die Pineingaben festzustellen.
Wir haben halt
'n paar Experimente gemacht
und das manuell versucht zu enträtseln,
die Pin
und hatte so eine Erfolgsquote
von ungefähr 90 Prozent der Tastendrücke
sind eben im ersten Versuch
richtig erkannt worden.
Die restlichen halt dann
im zweiten Versuch.
Und das Schöne ist,
man muss ja nicht gleich beim ersten Mal raten,
hat halt beliebig viele Möglichkeiten
diese Passworteingabe oder die Pineingabe
zu beobachten
und auch die Pineingabe selber
muss ja nicht beim ersten Mal stimmen.
Also in der Regel hat man ja 10 Versuche.
Wenn man halt beim ersten scheitert,
dann ist man spätestens
beim zweiten oder dritten drinne.
Mit der Technik,
wenn man sich einmal Zugriff
auf die Kamera verschafft hat,
kann man tatsächlich dem Benutzer
seine Pin abluchsen.
Das gilt nicht nur für ne Pin,
sondern im Zweifelsfall tatsächlich
auch für das Passwort.
Das ist dann schon wieder
so ein Grenzfall.
Hier haben wir jetzt 5 Tasten,
'n Keyboard hat in der Regel 10 Tasten
das heißt Breite wäre bei 3 Pixel.
Und es gab auf der CCS
im letzten Jahr einen Talk,
die halt ne Software geschrieben haben,
um halt genau auch solche
ähnlichen Dinge...
Die haben halt die Daten
aus anderen Kamera Bildern...
Die haben mit ner anderen Kamera
die Tastatur im Auge sich angeguckt.
Und da waren sie bei 3 Pixel pro Taste,
wo sie halt mit der Software
noch was sinnvoll erkennen konnten.
Und das gilt jetzt natürlich
für 'n Smartphone.
Stellt euch vor das iPad
ist drei mal so groß.
Das heißt beim iPad
sollte es auch überhaupt
gar kein Problem sein.
Manchmal hat man auch noch ne Brille auf.
Lachen
Unser ehemaliger Verteidigungsminister
zum Beispiel.
Aber das Bild daneben haben wir
mal als Extrembeispiel gemacht.
Wenn man halt ne richtig
schöne Sonnenbrille hat,
dann kann man
bei den Kameraauflösungen heutzutage
sogar schon fast das Display selber sehen,
also den Text drauf.
Und das schöne ist ja,
diese Kameras entwickeln sich weiter
und man kann davon ausgehen,
das halt spätestens nächstes Jahr,
wenn da nix gemacht wird
tatsächlich der Display Inhalt
zu lesen ist
mit so ner Kamera auf der Brille.
Das Bild hatten wir schon mal.
Und jetzt geht es tatsächlich um die Iris.
Das Problem ist,
zumindest mein Kollege
hat relativ dunkle Augen.
Für die ersten Experimente mussten wir uns
erst mal jemanden anders suchen.
Und zwar meinen Kollegen Kevin,
der glaub ich hier auch noch nachher
'nen Talk hat
oder in den nächsten Tagen.
Was wir gemacht haben ist halt
mit ner Handy-Kamera
einfach die Bilder aufgenommen,
haben sie ausgedruckt
und dann man gegen dieses Gerät gehalten.
Und dann würde ich euch
mal bitten,
diese Kamera dahinten
auf den Schirm zu legen.
Ne, die andere, bitte. Die da.
Ja.
Da ist Wall-Kevin einmal im Original.
Hier ist das Gerät.
Ich zeig mal kurz, was es tun sollte,
wenn ich,
ich bin auch...
Computer-Stimme: "Identification completed"
Jetzt versuchen wir das mal
mit diesem Teil.
Und ich hoffe das funktioniert,
wie das halt immer so ist.
Computer-Stimme: "Identification completed"
Applaus
viel Applaus
Tatsächlich reicht es aus...
Kannst wieder zurückschalten, bitte.
Tatsächlich reicht es aus ein Bild
mit nicht allzu großer Auflösung zu haben,
es auf nem 1200 dpi Drucker auszudrucken,
was halt irgendwie jeder hat,
um so ein Gerät zu überwinden.
Das Gerät ist tatsächlich High-End.
Ich glaub wir haben dafür
deutlich über 1000 Euro
auf jeden Fall bezahlt.
Das ist irgendwie in diversen
Zugangskontrollsystemen verbaut,
in Banken und so weiter.
Lachen
viel Applaus
Aber wie gesagt,
bisher funktionierte das
nur so für helle Augen.
Deswegen haben wir
das irgendwie auch mal...
Also, ich bin jetzt halt
in der Forschung und Lehre angestellt.
Das heißt, das muss alles
ein bisschen wissenschaftlich werden,
wenn man wieder Papers
drüber schreiben will.
Deswegen haben wir mal
Experimente gemacht.
Das war auf der ICMP,
wir gehen jetzt halt
noch mal 'n Schritt zurück,
haben wir uns ne Kamera genommen
und zwar ne Standartkamera, ne Canon D1X
mit nem 200er Objektiv
und da habe ich mich mit Marco
mal hingesetzt
und wir haben einfach mal
'n paar Aufnahmen gemacht.
Wir sind halt immer
'nen Meter zurückgegangen
und haben 'n Bild geknipst,
wieder 'nen Meter zurückgegangen,
Bild gekipst
und sind so bis zu 7 Meter gekommen.
Und das Bild da rechts
sieht eigentlich noch ganz schick aus.
Ich hab so als Überprüfung,
wie viel Pixel man denn
für ne Iris braucht,
damit es noch funktioniert,
einfach mal den Pixeldurchmesser
daneben geschrieben.
Und was wir dann gemacht haben...
Wir haben nicht
ne normale Kamera genommen,
sondern eine Infrarot-Kamera.
Und Infrarot-Kameras sind ungefähr
das gleiche, was darin ist.
Das heißt die Iris-Erkennung funktioniert
im Infrarot-Bereich.
Und zwar aus dem Grund,
weil dunkle Augen dort einfach mal
viel besser aufgelöst werden,
beziehungsweise die Strukturen
sind halt viel besser zu sehen
in dunklen Augen,
wenn man es im Infrarot-Bereich
betrachtet.
Man sieht auch hier,
wenn man mal genau hinguckt,
das sieht halt auch
ein bisschen anders aus.
Also, wenn ich jetzt mein Auge
ausgedruckt hätte,
so wie das von Kevin,
hat es nicht funktioniert,
deswegen sind wir zu
dem Infrarot-Bild übergegangen.
Dieses Bild hat einen Iris-Durchmesser
von 75 Pixeln.
das heißt es entspricht etwa
einem Abstand von 6,5 Metern.
Also ihr könnt mal gucken,
6,5 Meter, das sind ungefähr
so ne Stuhlreihe.
Wenn ihr da mit einer Kamera steht,
da steht die Person
der ihr die Iris klauen wollt,
dann funktioniert das.
Wie gesagt, für dunkle Augen
braucht man ne Infrarot-Kamera,
aber es gibt halt Kameras
mit night-shot zum Beispiel
oder man schraubt halt einfach mal
so eine Kamera auseinander
und entfernt den Infrarot-Filter
und dann kann man die wunderbar benutzen.
Somit schafft man es dann auch
für dunkle Augen,
sogar bis zum Extremfall,
wir haben auch einen Kollegen,
der aus Indien kommt,
der hat so richtig dunkle Augen,
da sieht man halt
im optisch sichtbaren Bereich garnix.
Und selbst da haben wir es probiert
und mit 75 Pixeln
wurde das Gerät überwunden.
Das heißt, man kann
zu dem Thema abschließend sagen,
dass Iriserkennung wahrscheinlich
jetzt auch endgültig kaputt ist.
Und zwar...
Applaus
Moment.
mehr Applaus
Moment. Moment. Moment.
Das ist ja alles hier
unter Laborbedingungen
mehr oder weniger.
Das heißt, was wir
jetzt mal versucht haben...
Wir sind mal...
lautes Lachen
Wir haben das mal versucht,
tatsächlich auch
in der Öffentlichkeit zu probieren.
Also halt nicht im Labor.
Und was bietet sich da besser an,
als Politiker?
Und in dem Fall war es
beim Bundeskanzleramt.
Wir hatten halt Kontakt mit Journalisten
beziehungsweise zwei Fotografen,
die das für uns gemacht haben.
Es war die gleiche Kamera,
die wir auf der ICMP benutzt haben,
blos in dem Fall hatte
die ein besseres Objektiv
und zwar 'n 400er Objektiv
und noch 'nen Extender drauf.
Das ist dann halt schon
ein bisschen teurer.
Also das hat dann schon
so 10.000 Euro gekostet,
aber dieses Bild wurde aus
5 Metern Entfernung gemacht.
Lachen
Applaus
Und die Iris hat in dem Fall
'nen Durchmesser von ungefähr 110 Pixeln.
Das heißt da sind wir auch
noch weit von den 75 Pixeln entfernt.
Man kann durchaus das noch
'n bisschen ausdehnen.
Das heißt so 10 Meter sind
auch locker drinne.
Man sieht halt die Strukturen
wirklich wunderbar.
Dann ist mein Kollege
kurz bevor jetzt Weihnachten war
noch auf die Idee gekommen,
wo suchen wir denn mal noch
nach schönen hochauflösenden Bildern?
Lachen
Wahlplakate.
Applaus
Natürlich, wenn die 10x10 Meter groß sind,
sind die total super aufgelöst.
Das heißt Frau Merkel
hat sogar ganz freiwillig
ihre Iris abgegeben.
In dem Fall sogar 175 Pixel breit.
Habt ihr mal geguckt?
Das Bild - Tränensäcke,
das Bild - keine Tränensäcke.
Entweder haben sie die schön retuschiert
oder sie haben tatsächlich
vor dem Fotoshooting
der Merkel mal zwei Tage Schlaf verordnet.
Lachen
etwas Applaus
Ja, Gesichtserkennung, hmmm, ja, also...
Ich wollte eigentlich gar nichts
drüber sagen,
aber ich hab vor ner Weile
mit meinem Ex-Kollegen
'n schönes Video gedreht
und das will ich euch
einfach nicht vorenthalten.
In dem Fall geht es darum...
Gesichtserkennung, wissen wir alle,
reicht 'n Foto,
da reicht sogar 'n Foto
mit 'nem Mobiltelefon,
wo man das Display
dann vor die Kamera hält,
sogar schwarz-weiß.
Und das funktioniert
auch bei den Systemen,
die an Schengen-Grenzen eingesetzt werden.
Also, das ist halt überhaupt garnix mehr, was
man irgendwie als sicher betrachten kann.
Das Einzige, was da noch so ein bisschen
die Schwierigkeit darstellt,
ist die Lebenderkennung.
Hier haben wir jetzt gerade
die Lebenderkennung eingeschaltet.
Anti-Spoof heißt das in dem Fall.
Das ist mein Ex-Kollege,
der da jetzt gleich so schön
in die Kamera winken wird.
Erst mal so der Test vorher.
Und zwar das Blinken
löst die Lebenderkennung aus.
Das heißt sie wollen Bewegung
im Auge haben.
Was haben wir dann versucht,
um Bewegung im Auge zu haben?
Zwischenruf
Ne, man braucht nicht mal mehr ein Video.
Man braucht einen Stabilo-Stift.
sehr viel Lachen
und Applaus
Moment.
Das heißt,
jetzt hat er das Gesicht gerade erkannt.
Jetzt kommt hier gleich der Stift runter.
sehr viel Lachen und Applaus
Und beim zweiten Mal
hat es dann auch tatsächlich funktioniert.
Applaus
Pfiffe / Zustimmungsbekundungen
langer Applaus
Was soll ich dazu sagen?
Lachen
OK.
Kommen wir nun zu den Fingern.
Das gleiche,
was wir für die Iris gemacht haben
und was für die Handykameras,
die auf dem Tisch liegen,
ja so leidlich funktioniert hat,
haben wir auch noch mal gemacht.
Das heißt, wir haben
nicht nur die Iris fotografiert,
sondern auch die Fingerabdrücke
fotografiert.
Und sind da auch noch...
Haben wieder den Abstand gemessen,
geguckt, '
wie breit die Fingerabdrücke sind.
Und haben dann auch versucht,
mal zu gucken, wie die aussehen.
Das Bild hier ganz drüben, links,
ist aus 3 Meter Abstand
und auf der anderen Seite
ist das aus 7 Meter.
Man sieht halt schon den Unterschied,
aber das 3 Meter Bild macht auf jeden Fall
total super Aufnahmen
und das was ihr daneben seht,
ist praktisch die Vorlage für den Abdruck.
Und diesen Abdruck
will ich jetzt mal kurz versuchen
hier in dieses System einzulernen.
Und jetzt wird es heikel,
weil nämlich,
diese VM jetzt gestartet wird.
Lachen
Applaus
Das ist mein Zeigefinger.
Wenn man ihn auflegt, wird er angemeldet.
Und jetzt versuchen wir es mal.
Es hat vorhin,
als ich es hier auf der Bühne nochmal
getestet hab, auch nicht funktioniert.
Ja. Ich hab nicht bedacht,
dass man natürlich nicht
beide Bilder gleichzeitig sehen kann.
Deswegen...Ne, du musst schon leider
tatsächlich das andere Bild zeigen.
Jetzt sieht man gar nicht,
wie ich mich hier abquäle.
Normalerweise haben wir immer Holzleim...
Applaus (für Bild im Bild)
Sehr schön. Sehr schön.
Vielen Dank.
Normalerweise haben wir
bisher immer Holzleim genommen.
Holzleim dauert halt irgendwie
und wird halt schnell spröde.
Spätestens nach nem Tag
kann man die Sachen nicht mehr benutzen.
Und sind jetzt dazu übergegangen
hier diese wunderbar pinke
Latexmilch zu benutzen.
Das ist dehnbar.
Kann man nicht kaputt machen
und gibt es auch in hautfarbend.
Das heißt man kann sich,
auch wirklich passend zur Haut,
den passenden Überzieher basteln.
Jubel
Applaus
Jetzt geht es weiter mit der Keynote.
Wo ist die Keynote?
Hier waren wir stehen geblieben.
Wir hatten hier mal ausgemessen,
bis zu welcher Breite
das noch sinnvoll ist.
Und weil wir vorhin schon mal
diese Infrarot-Kamera am Start hatten.
Haben wir doch mal probiert,
wie doch so Fingerabdrückein
Infrarot-Licht aussehen.
Dieses linke Bild hier
ist wieder so ne Pixelbreite,
die ungefähr 3 Meter entspricht.
Und da kann man halt
direkt aus den Bildern 'nen Abdruck nehmen.
Den, den ihr hier grad gesehen habt,
das ist mit 150 Pixeln Breite,
was halt ungefähr auch wieder
ner Entfernung von 6 Metern entspricht.
Das heißt mit der passenden
Infrarot-Kamera
kann man locker aus den 6 Metern
ein Fingerabdruckbild, eine Attrappe bauen.
Auch hier wieder Laborbedingungen,
nicht Laborbedingungen.
Lachen
Applaus
In dem Fall,
das war so das erste Bild, was wir hatten
und das war einfach so perfekt,
wie unten so dieser Name
halb durchschillernd
und hinten der Finger.
Das war diesmal
bei der Bundespressekonferenz.
Auch 'n Abstand,
mit dem 200er Objektiv, Abstand 3 Meter.
Das heißt,
wenn man das nach hinten extrapoliert,
geht da auf jeden Fall noch was.
Und der Finger
sieht tatsächlich ganz brauchbar aus.
Hat noch ein paar Lücken,
allerdings liegt das eher daran,
dass ich nicht mehr dazu gekommen bin
das schick zu machen.
Man kann die Lücken normalerweise
relativ gut von Hand füllen.
Wir hatten in dem Fall sogar nicht nur ein Bild,
sondern mehrere Bilder,
die halt alle so ein bisschen verdreht waren.
Ein Freund von mir, sdk,
hat tatsächlich
diese Bilder zusammengesetzt,
aber wir haben das über mehrere Tage lang
immer hin und her,
ich war nie so zufrieden,
dass ich die Bilder nehmen wollte.
Und dann hat der Kongress angefangen,
beziehungsweise die Vorbereitung
angefangen, dann hab ich einfach gesagt:
"Ey, tut mir leid.
Ich kann dein Bild nicht nehmen."
Auf jeden Fall...
Könnt ihr euch vorstellen.
Wenn man jetzt das Bild
und ein bisschen von schräg,
da wo jetzt hier zum Beispiel
diese ganzen Fehlstellen sind
und diese schlechten Bilder.
Wenn man das zweite Bild nimmt
und da die gleiche Software
drauf laufen lässt,
das dann zusammen setzt,
dann hat man im Endeffekt
auch 'n sehr schickes Bild.
Hier ist das Hauptproblem
eigentlich die Tiefenschärfe.
Lichtbedingungen sind
hier eigentlich garnicht so kritisch.
Vor allem nicht,
wenn man Infrarot-Licht benutzt.
Aber Tiefenschärfe.
Und da komme ich schon fast
zu meinem Ausblick.
Ich seh schon, ich war ganz doll schnell.
Was gibt es da?
Da gibt es diese tolle neue Technik,
die sich Lytro nennt
beziehungsweise Lichtfeldkameras.
Die halt nicht so funktionieren,
wie normale Kameras, die halt auf nem Film
beziehungsweise einem CCD-Display
genau das Abbild fotografieren soll.
Sondern die haben halt so ne Technik,
das du halt einfach ein Bild machst,
das sieht dann ein bisschen,
wie aus einem 3D-Film aus
und kann dann nachträglich
die Schärfeebene einstellen.
Das heißt dieses Bild hier
ist genau ein Bild.
Man klickt dann einfach
hier hinten auf das Gesicht drauf
und dann sieht das plötzlich so aus.
Das ist natürlich optimal,
wenn man Probleme mit Schärfeebenen hat.
Das heißt, wenn man einmal ein Bild
davon hat...
Und das sind sozusagen
auch die nächsten Schritte,
die ich... wo ich mich
ein bisschen einarbeiten will.
Ich denke mal, da geht noch was.
Gerade so Gesten mit unscharfen Bildern,
da kriegt man auf jeden Fall noch was hin.
Die haben auch wirklich ne gute Brennweite
und eigentlich kann man
da wirklich wunderbar was tun.
Lachen
Wie wir gerade gesehen haben...
Jetzt wissen wir auch,
warum Merkel immer so da steht.
Lachen
Applaus
Und ich würde einfach mal,
weil ich tatsächlich
ein bisschen schnell war,
euch dieses Abschlussvideo
noch mal zu Gemüte führen,
was ich letztes Jahr
nicht gemacht hab,
um noch mal zu zeigen,
wie das denn...
wenn man die Fingerabdrücke hat,
was man dann noch tun muss,
um an die fertige Attrappe zu kommen.
Was ihr gerade gesehen habt
einmal Pin eingegeben
muss man beim iPhone
eh regelmäßig machen.
Normalerweise war das so,
wenn ich solche Experimente mache,
dann mache ich schon
'nen richtig schönen Abdruck,
richtig ordentlich.
In dem Fall...
Ich hab wirklich
das Telefon normal benutzt
und diese iPhone ist halt wirklich
so optimal an der Oberfläche,
dass normale Benutzung ausreicht, um...
Das ist gar nicht die Mate...
...um das Bild zu haben.
Jetzt scannen wir das ein.
Das ist ein etwas hochauflösender Scanner.
Den haben wir mal für den
Hamburger Wahlstift damals angeschafft.
Bei uns werden auch Geräte
tatsächlich wiederverwendet.
Bild wird hier jetzt kurz
in schwarz und weiß
der threshold gesetzt.
Und ihr seht schon.
Das ist das Original so wie es
von dem iPhone Scan runterkam.
Wird einmal invertiert,
weil es ist ja die Vorlage
und deswegen spiegeln wir das
auch gleich nochmal,
um halt danach dann die Holzleimattrappe
oder was auch immer aufzubringen.
Dann drucken wir das ganz normal
auf eine, entweder so ne Folie aus,
in dem Fall ist das so ein
halbdurchschimmerndes Papier,
was man dann halt als Vorlage
zum Ätzen einer photosensitiven
Leiterplatte benutzt.
In dem Fall wird es erst mal belichtet.
Die Leiterplatte hat halt
ne Kupferschicht
von ein paar Mikrometern
und ein Photolack oben drauf,
der halt mit UV belichtet wird.
Dann halt, wie man das von
alten Fotos vielleicht noch kennt,
Analogfotografie,
wird das halt entwickelt
und kurz abgespült
und dann wird es geätzt.
Das sind jetzt alles so schicke Geräte,
aber kann man im Zweifelsfall
tatsächlich auch in der Küche machen.
Alle Sachen, die ich hier zeige
hat man im Zweifelsfall zu Hause
oder man kann sie für relativ
wenig Geld einkaufen
außer das Sputter-Gerät.
So, das ist der geätzte Fingerabdruck.
Da sprühen wir jetzt
ein bisschen Graphit-Spray auf.
Und zwar einerseits das sich
der Holzleim nachher,
den wir jetzt auftragen
als Attrappenmaterial,
leichter von der Leiterplatte löst.
Weil Leim ist halt Leim,
klebt halt ganz gut.
Auf der anderen Seite ist
das Graphit-Spray auch selber leitend.
Ändert die Kapazität des Holzleim
oder des Fingerabdrucks.
Und dieser kapazitive Sensor vom iPhone
lässt sich dann damit noch
ein bisschen einfacher überwinden.
Ihr seht schon,
dass ist trotz des Lacks noch
ein bisschen schwierig das abzupopeln.
Aber dann haben wir auch so
eine schöne Attrappe.
Jetzt zeig ich hier noch kurz,
wie mein echter Finger eingelernt wird.
Dieses Video haben wir damals gedreht...
Es gab ja diese istouchidhackedyet Seite,
die halt ausgeschrieben haben,
der erste der touch-id hackt,
kriegt halt soundso viele bitcoins und Geld
und die wollten natürlich
'nen Beweis haben, dass das schön aussieht
und wir wollten das natürlich
auch schön machen.
Jetzt habe ich meinen Finger eingelernt.
Zeig noch mal kurz, dass der
Original Finger auch funktioniert.
Und neben mir sitzt,
in dem Fall war es glaub ich wetter,
Der jetzt die Attrappe drauf legt.
Klappt auch nicht beim ersten Mal,
klappt auch nicht beim zweiten Mal,
aber halt beim dritten Mal
funktioniert es dann wenigstens.
Applaus
Und er zeigt auch noch mal,
dass es mit seinem Original Finger
unter der Attrappe nicht funktioniert.
Das war ein bisschen ungünstig
der Zeitpunkt gewählt,
weil es war gerade genau der Wahlsonntag.
Und wie ich vorhin schon kurz andeutete
hatten wir auch eher damit gerechnet,
ein paar Wochen Spaß zu haben
und dann war es nach zwei Tagen
schon kaputt.
Und wir haben es halt,
weil wir zeigen wollten,
dass wir die Ersten waren,
es genau um 18 Uhr irgendwas
am Wahlsonntag rausgehauen.
Für die ganze internationale Presse
war es egal,
aber die deutsche Presse
hat uns verteufelt.
Constanze liegt mir jetzt noch
damit in den Ohren.
Aber, wie gesagt, zwei Tage...
Apple meinte dann auch, unter der Hand,
ich hab mit denen ein bisschen geredet,
die meinten auch, sie hätten eher so
mit zwei Monaten gerechnet.
Lachen
Aber so ist das halt.
Damit bin ich jetzt wirklich fertig.
viel Applaus und Jubel
Engel: Vielen Dank schon mal bis hier hin.
mehr Applaus
Engel: OK, wir haben jetzt
noch jede Menge Zeit für Fragen.
Falls jemand den starbug
was fragen möchte.
Wir haben sechs Saalmikrophone.
Bitte einfach zu einem von denen kommen
und fragen.
So wie der junge Mann bei 1. Bitte.
Mic1: Hallo starbug.
s: Hi.
Mic1: Du hast ja von der Lytro
Lichtfeldkamera gesprochen.
Mic1: Wahrscheinlich ist das aber
auch gar nicht notwendig,
weil diese ganzen Hacker-Firmwares
für die gängigen Spiegelreflex-Kameras
ja auch alle ein Feature haben,
was Fokus-Stacking heißt.
Ursprünglich gedacht für
die Makro-Fotografie,
wo man eben ne schnelle Bildfolge
machen kann
mit automatisch eben
nem breiten Fokusbereich.
s: OK. Guter Hinweis. Dankeschön.
Applaus
Engel: Zwei, bitte.
Mic2: Kann man an der Frontkamera
nicht gleich schon bei der Bedienung
den Daumen abgreifen,
wenn der oben am Display
irgendwas bedient?
Wenn das oben rechts im Display ist,
und die Kamera direkt da drüber,
ist das vielleicht nah genug dran?
Lachen
s: Wir haben uns überlegt.
Das Problem ist einfach,
dass die halt nicht über die kurze Ebene
ordentlich fokussieren können.
Das heißt du musst mindestens
10cm Abstand haben.
Wir mussten natürlich auch
ein sinnvolles Angriffsszenario
in dieses Paper schreiben
und sind tatsächlich lieber
dazu übergegangen dieses Aufnehmen.
Weil das passiert auf jeden Fall.
Geht wahrscheinlich auch
in nem Spezialfall, aber... schwierig.
Mic2: Dankeschön.
Engel: OK, haben wir
ne Frage von unserem Signal Angel
aus IRC oder Twitter?
SigAngel: Ja, das Internet möchte
von euch wissen,
einmal, ob sich zur Reproduktion
der biometrischen Merkmale
auch die Daten auf dem Perso
oder Reisepass eignen.
s: Na, wenn du den
mit deinen Fingern an fäßt,
dann hinterlässt du da genauso gut
Fingerabdrücke drauf wie überall anders.
Lachen
s: Ansonsten eignen die sich
natürlich wunderbar.
Das sind halt auch nur Bilder,
die da abgespeichert werden
von den Fingerabdrücken.
Das Problem ist,
dass die kryptografisch gesichert sind.
Das heißt, die sind halt schon
mit nem Key verschlüsselt
und den Key hast du nicht.
Das heißt, man kommt da nicht
so einfach an die Daten ran.
Bisher hat es noch niemand gezeigt.
Das geht sicherlich.
Könnte man auch sich mal vornehmen,
aber das sah zumindest so
auf den ersten Blick
ganz sinnvoll implementiert aus.
Engel: Frage von Mikro 3 bitte.
SigAngel: Ich hätte noch eine kurze Frage,
ob es die Folien online gibt?
s: Die gibt es danach auf jeden Fall.
Ich geb die gleich der Referentenbetreuung
und dann gibt es die auch online.
Mic3: Es gibt ja auch so Handvenenscans...
s: Ja.
Mic3: Wie sieht es mit der security
davon aus?
s: Guter Punkt. Beziehungsweise
schlechter Punkt.
Eigentlich wollte ich das zeigen.
Ich bin leider in den letzten Wochen
nicht mehr dazu gekommen
das zu machen.
Ich hab da so erste Ansätze,
aber es war leider noch nicht fertig,
um es hier zu zeigen.
Was man allerdings machen kann.
Wo wir schon mal diese
Infrarot-Kamera hatten,
haben wir auch
wunderbare Venenbilder gekriegt.
Ich weiß nicht, ob ihr wisst,
wie Venenscanner funktionieren.
Die benutzen halt Infrarot-Licht,
um durch den Finger durch zu leuchten
und das venöse Blut,
hat halt genau 'nen
gewissen Wellenlängenbereich,
absorbiert das.
Das heißt die Venen sind dann schwarz.
Venen sind so einige
der ganz wenigen biometrischen Merkmale,
die man halt nicht so ohne weiteres
mit nem Foto oder sowas machen kann.
Allerdings mit dieser Infrarot-Kamera
und nem schönen Infrarot-Blitz
oder so nem fetten,
was man da auf den Straßen
die Überwachungskameras,
da ist schon echt power dahinter.
Und wir haben halt schon
erste Experimente gemacht,
wenn man das ordentlich abschottet,
sieht man wunderbar die Venen.
Ihr könnte euch da noch
auf andere Sachen gefasst machen
in nächster Zeit.
Mic3: Danke.
Applaus
Engel: Ich glaube an Mikro 5
steht auch jemand?
Mic5: Eigentlich nur ganz kurz.
Wie viel habt ihr mit Kompression
zu tun gehabt.
Also ihr habt ja da für die Iris Sache
das Bild ausgedruckt...
Mic5: ...habt das dahin gehalten.
Alles schön.
Ab wann...
Also welche Rahmen haben wir da?
Ab wann stört da wirklich
JPEG-Kompression?
s: Das haben wir nicht probiert.
Was wir probiert haben ist,
nicht mit nem 1200 dpi Drucker,
sondern mit nem 600 dpi Drucker...
Doch. Moment.
600 dpi Drucker war ganz schlecht.
Sobald man mit der Druckerauflösung
runter geht
erkennt das das System nicht.
Wenn man die Auflösung des Bildes
um die Hälfte reduziert,
wurde es auch noch relativ häufig erkannt.
Man hat dann schon so
ein paar Ausfälle gehabt,
aber die Reduktion um die Hälfte
in der Auflösung
ging noch relativ gut durch.
Und weiter haben wir da
noch nicht getestet.
Aber ich meine das ist
auch nicht notwendig.
Wir sind jetzt hier bei 75 Pixeln
und 75 Pixel mit nem ordentlichen Objektiv
kriegt man locker hin.
Engel: OK. Haben wir noch eine Frage
aus dem Internet?
SigAngel: Der IRC möchte noch etwas
von euch wissen, ja.
Und zwar zum einen,
würden sie gerne noch mal sehen,
den Zoom an die Iris,
weil man das wohl im stream
nicht sehen konnte.
s: Wir haben zwei davon.
Wir haben einmal dieses schöne Bild
oder dieses schöne Bild.
SigAngel: Ne, es ging, glaub ich,
speziell um das Bild mit der
Tastenerkennung für das Telefon.
s: Ah. Ganz vorne. Da.
Also das ist auch so
mit der Frontkamera aufgenommen
und wenn man da ein bisschen
näher ranzoomt. Animation.
Also, man kann es so schon
ganz gut erkennen im Auge
und das ist so praktisch einmal
dann ausgeschnitten
und in groß gezeigt.
War das das, was er sehen wolltet?
Wenn nicht soll er sich noch mal melden.
Und die slides wie gesagt
stelle ich noch online.
Das heißt dann kann man
das auch angucken.
SigAngel: Und es gibt noch ne Frage.
Und zwar, ob es denn Sportvereine gibt
in denen man das Legen von gefälschten
Fingerabdrücken lernen kann.
Lachen
s: Zu den politischen oder
kriminellen Implikationen
bin ich jetzt gar nicht weiter
drauf eingegangen.
Natürlich kann man diese Fingerabdrücke,
wenn man eine Attrappe davon herstellt
auch wunderbar auf Tatwaffen hinterlassen,
an Tatorten, an Geldautomaten,
wo auch immer.
Das heißt ihr könnt jetzt auch gerne
Frau von der Leyen...
Ähm, räusper
Lachen
Weiter.
Engel: OK. Mikrofon six.
Mic6: Welches Verfahren oder
welche Software habt ihr genutzt,
um aus den Fotos von Fingerabdrücken
diese schwarz-weiß Bilder mit dem
gut erkennbaren Linien zu machen?
s: Das ist ein SDK und heißt VeriFinger.
Was ich mir,
vor ganz ganz langer Zeit war
das mal kostenlos,
mal runtergeladen habe.
Die benutze ich auch noch.
Gibt es wohl auch für
wenige hundert Euro zu kaufen.
Es gab heute Morgen oder heute Mittag
schon einen Zeit Artikel auf Zeit Online
und da steht das drinne,
wo man das beziehen kann.
Das ist halt nur zur Vereinfachung.
Man braucht das nicht.
Man kann das auch mit Gimp machen
oder mit Handarbeit im Zweifel,
aber das ist halt schon son guter Ansatz,
wo man halt erst mal so
eine grobe Struktur hat
und dann legt man halt
in der Regel beide Bilder übereinander
switched halt immer hin und her und
zeichnet halt noch mal die Stellen nach,
wo er nicht ganz so gut hingekommen ist.
Aber es spart natürlich massiv Arbeit.
Engel: OK. Dann machen wir kurz Mikro 1,
dann 2, dann nochmal 1.
Mic1: Mag zwar vielleicht
eine naive Frage sein.
Aber jeder Fingerabdruck ist doch
unterschiedlich, oder?
Mic1: Das heißt ihr habt jetzt
mit einem gearbeitet. Mit einem von zehn.
Und um das wirklich effektiv zu machen,
bräuchte man diese Arbeit mal zehn, oder?
s: Das ist richtig.
Wir haben uns zumindestens
bei Frau von der Leyen und bei Frau Merkel,
ja wir haben noch ein paar
mehr Versuche gemacht,
haben wir uns nur
auf einen Finger konzentriert,
weil in der Regel,
wenn du halt mit so einer Person redest
und sie auf Pressekonferenzen...
Also du siehst in der Regel
nur den Daumen.
Was man sich natürlich auch
vorstellen kann,
zu anderen Gelegenheiten,
einfach wenn sie läuft
oder wenn sie so macht
oder winkt oder irgendwie ihre Finger,
thumbs up,
in die Kamera hält,
kann man natürlich dann auch
für andere Finger machen. Ja.
Hier vorne, die 1. Achso, Tschuldigung.
Mic2: Ja, ich hätte noch eine Frage.
Hier.
Ich hätte noch ne Frage
zu dem Verfahren zur Gesichtserkennung,
die man an öffentlichen Plätzen,
Bahnhöfen und so weiter...
Das ist ja dann eher weniger die Iris
und auch weniger der Fingerabdruck.
s: Das ist das Gesicht.
Mic2: So weit ich weiß,
so mehr so die Abstände der Augen
oder die Mundbreite.
Und die zweite Frage wäre dann,
wie könnte man sich so spontan
dann schützen?
Gibt es dann so einen Gesichtsausdruck,
der das verzerrt,
dass man dann nicht in die
Gesichtserkennung rein rennt?
Das finde ich ganz wichtig, oder?
Da kann ich nämlich kein Bild
davor halten.
s: Tatsächlich. Wo du grad sagst,
man kann sich natürlich
beliebig verschleiern.
Es gab mal vor ein paar Jahren
die BioP2-Studie,
die sich genau mit dem Thema
Gesichtserkennung
an öffentlichen Plätzen
mit Überwachungskamera beschäftigt hat.
Da war der schöne Fall,
dass die Probanden,
die eine Hornbrille trugen
besonders gerne
untereinander verwechselt wurden,
weil halt diese Gesichtserkennungssystem
sich auf das schöne Merkmal
Hornbrillenumrandung gestürzt hat.
Lachen
Und die Gesichtserkennung selber,
die funktioniert in der Regel so,
das halt zuerst der Augenabstand
genommen wird
und aufbauend auf den Augenabstand
dann halt die anderen Dimensionen
im Gesicht.
Mic2: Ich glaub das sind 30 Pixel,
die jetzt inzwischen immer noch nötig sind
für den Augenabstand.
s: Wie man sich schützen kann ist,
dass du dir halt einfach,
wenn du halt dein Passfoto abgibst
irgendwie den Augenabstand reduzierst
Lachen
indem du schielst.
Oder halt, wenn du das Bild abgibst
zum Beispiel einfach das Bild
ein bisschen stauchst
oder in die Länge ziehst.
Und halt alle Dimensionsverschiebungen,
da kommen die Systeme auch
ganz schwer mit klar.
Und ansonsten gerne auch Mützen aufsetzen,
Brille aufsetzen,
Bärte sind ganz besonders toll.
Lachen
Es gibt auch tatsächlich
ganz viele Seiten,
die sich mit dem Thema beschäftigen,
die malen sich dann irgendwelche Dinge,
also son drittes Auge auf die Stirn malen
kommt immer besonders gut.
Lachen
Applaus
Da gibt es tatsächlich schon
Make-up Tipps,
die man benutzen kann,
um Gesichtserkennung zu überwinden,
äh, zu verhindern.
Engel: OK. Jetzt aber Mikro 1.
Mic1: OK. Ich glaub wir haben gelernt,
dass Biometrie als Authentifizierung
schlecht ist,
aber Geheimnisse, wie ne Pin,
vielleicht gut.
Aber wie kann ich jetzt das Geheimnis
geheim an den Rechner übermitteln
ohne das meine Finger gesehen werden?
s: Handschuhe anziehen.
Zwischenrufe
Mic1: Aber dann meine ich,
habe ich ja immer noch die Bewegungen.
Also das Geheimnis
unbeobachtet rein kriegen.
s: Du machst die Augen zu beim Tippen.
Lachen
Die Gegenmaßnahmen
da haben wir uns ehrlich gesagt
noch nicht weiter Gedanken drüber gemacht.
Das einfachste ist natürlich,
du nimmst 'nen Shutter vor die Kamera
und verhinderst so,
dass die Kamera ungewollt
die Bilder von dir macht.
Mic1: Danke.
Engel: OK. Gibt es noch Fragen
aus dem Internet?
SigAngel: Ja, da haben wir noch was.
Kleinen Moment.
Und zwar einmal die Frage,
ob du Erfahrungen hast
mit Türöffnern mit Fingerprintsensoren?
s: Ja. Alle scheiße.
Lachen
Applaus
s: Also ich tatsächlich bisher
noch genau gar kein System
in der Hand gehabt,
was nicht nach kürzester
oder etwas längerer Zeit
kaputt gespielt wurde.
Das wo man tatsächlich den meisten Aufwand
beziehungsweise die meiste Sorgfalt
rein stecken musste,
war bisher das iPhone,
weil die tatsächlich 'nen relativ
hochauflösenden Sensor haben.
Selbst die ganz neuen Geräte,
die an der Grenze jetzt
an den Außengrenzen stehen
die haben auch so eine fancy,
die haben so Platten oben drauf,
um die Leitfähigkeit vom Finger zu messen.
Sobald ich diese Gerät ein, zwei Tage
in der Hand hatte
war die Attrappe fertig.
Und in der Regel funktioniert das
tatsächlich auch
mit der Technik und den Attrappen,
die ich irgendwie vor fünf, sechs, sieben,
acht Jahren schon gebastelt hab.
Da hat sich wirklich auch
nicht viel getan, bis auf das iPhone.
Alles nur Abwandlungen.
Engel: OK. Dann gehen wir vielleicht
kurz zu Mikro 3.
Mic3: Ich wollt zweierlei fragen,
nämlich einerseits,
ob es dem Fingerabdruck,
bei der, im Prinzip,
Fingerabdruckfälschung gegen Ende
wirklich reicht, dass man halt Graphit
mit dem Kleber nutzt?
Weil im Prinzip,
wenn man sein Handy bedienen will
und allein schon Handschuhe an hat,
funktioniert es ja nicht mehr
mit der Bedienung.
Und stört das nicht, dass ...
gut in dem Video hat es sich gezeigt,
es stört nicht,
aber wieso stört es an der Stelle nicht,
dass etwas zwischen dem zum Leiten
befähigten Daumen ist?
s: Naja. Die Attrappe war ja der Daumen
in dem Fall...
Es war ja nicht mein Daumen,
der erkannt wurde,
sondern die Attrappe,
also dieses schwarze Ding,
dieser Dummy,
der wurde halt von dem System
als meine Daumen erkannt und deswegen...
Mic3: Auch vom Aufdruck?
Weil das Handy ja eigentlich nicht nur
durch das Bild vom Daumen
oder vom Finger reagiert,
sondern halt auch durch,
ich glaub, Induktionsstrom.
s: Ne. Bei dem iPhone war das so,
dass sie ein HF-Feld in den Finger
rein induzieren.
Und dieses HF-Feld wird dann
zurück reflektiert
und diese Reflexion messen sie.
Aber, wie ich gerade gesagt habe,
dieses System,
also dieses Graphit
und der Holzleim oben drüber
hat halt dieses System so gut gefooled,
dass sie, dass diese Rückreflexion
für das System selber genauso aussah,
wie wenn ein lebender Finger drauf lag.
Mic3: OK.
s: Ich hoffe, das war verständlich.
Ansonsten können wir uns gerne später
auch noch mal ...
Lachen
...darüber unterhalten.
Engel. OK. Jetzt Mikro2.
Mic2: Eine fotografischen Anmerkung.
Bei diesen Lytro-Kameras
bin ich skeptisch,
dass das ne gute Option ist.
s: OK.
Mic2: Weil die ihre Fokusfähigkeit
auf Kosten der Auflösung erkaufen.
Und das ist ja nun nicht ne Ecke,
wo man da jetzt sparen möchte.
s: Also, interessanterweise
ist die Auflösung gar nicht so wichtig.
Die Sensoren selber haben zwar
ne Auflösung
von 500 dpi in der Regel.
Also das iPhone zum Beispiel,
die älteren ein bisschen weniger.
Aber das schöne bei Biometrie,
grad bei Fingerabdruckerkennung ist,
dass sie halt,
wenn du mit deinem Daumen
ein bisschen doller aufdrückst
da sind die auch ein bisschen weiter
auseinander, die Minuzien,
wenn du weniger aufdrückst,
dann sind die näher zusammen.
Das heißt sie müssen
ne gewisse Toleranz ein berechnen.
Da ist gar kein Problem,
wenn da ein paar Prozent an Toleranz
mit drinne sind.
Mic2: OK. Aber das Schärfentiefe Problem
kann man auch anders lösen.
Indem man einfach abblendet.
Da steigt auch die Schärfentiefe.
Für 'nen Finger reicht das auf jeden Fall.
Man braucht dann nur entweder mehr Licht
oder höhere Sensorempfindlichkeit.
Mic2: Und da geht der Fortschritt meines Erachtens schneller voran.
s: OK.
Mic2: Noch ne Anmerkung.
Diese, so größere Objektive, 400er, 600er,
kann man auch tagesweise mieten.
Die muss man nicht
für 10.000 Euro kaufen.
s: Ja.
Applaus
Engel: OK. Ich glaub der junge Mann an
Mikro1 steht schon ne Weile.
Hat sich erledigt?
OK. Alles klar.
Dann an Mikro 3 bitte.
Mic3: Das ist einfach nur ne Frage.
Dürfen nichtstaatliche Organisationen
solche biometrischen Merkmale
in großem Stil sammeln,
zum Beispiel von Politikern?
Und veröffentlichen?
Lachen
Mic3: Nicht was ihr denkt.
Lachen
s: Spricht...Wie gesagt. Unser ehemaliger
Innenminister Schäuble hat damals gesagt,
für ihn ist das überhaupt
gar kein Problem.
Lachen
s: Das ist natürlich
eine interessante Frage.
Wenn sie sich auf den Standpunkt stellen,
dass das durch das Persönlichkeitsrecht
geschützt ist,
können wir uns auf den Standpunkt stellen,
dass die Daten, die sie von uns erheben
für den elektronischen Reisepass
unter die gleichen Maßregeln fallen.
Also ich würd einfach mal sagen,
wir machen das so
und dann sehen wir weiter.
Lachen
Applaus
Mic3: Danke.
s: Ebenso.
Applaus
Engel: OK. Dann schieben wir noch mal
ne kurze Frage aus dem Internet ein.
SigAngel: Genau. Im IRC wird gefragt,
ob denn der Fingerabdruck
von der Frau von der Leyen
in der gleichen Art als Dummy
veröffentlicht werden wird,
wie der damals vom Schäuble.
s: Ja.
Lachen
Applaus
s: Hätte ich wahrscheinlich
auch schon gemacht,
aber wir haben da das mit dem...
Also ich wollte den wenn dann halt
schön machen.
s: Es war bei Schäuble damals auch so.
Da ist halt noch
ein bisschen Handarbeit nötig
und das muss man schön machen.
Hab ich einfach jetzt vorm Kongress
nicht mehr geschafft.
Aber das kommt auf jeden Fall noch.
Applaus
Engel: OK. Dann ist an Mikro 3
noch mal ne Frage, glaube ich.
s: Natürlich seid ihr alle aufgerufen.
Falls ihr mal bei Wahlveranstaltungen
oder so was Politiker seht,
knipst die doch einfach mal.
Die haben schon ihre Finger manchmal so.
Mic3: Ich hab mal ne Vermutung,
warum deine Attrappen
auch weiterhin immer
funktionieren werden.
Es gibt in diesen Firmen ja
Qualitätssicherungen.
Die brauchen das doch auch automatisiert
und wollen da nicht jemanden hinsetzen,
der immer seine Finger alle
drauf hält, oder?
Lachen
s: Das hab ich jetzt nicht verstanden.
Mic3: Naja, zur Qualitätssicherung wollen
die auch Dummys haben in ihren Automaten.
s: Ah. Ja.
Noch ein ganz kurzer Einwurf.
Das war auch relativ neu gerade,
dass das BKA, glaub ich,
auch sich dafür interessiert,
wie man so Fälschungen erkennt.
Und zwar aus dem Grund,
dass Europa jetzt auch anfangen will
von den US-Bürgern bei der Einreise
die Fingerabdrücke abzunehmen.
Und für die Geheimagenten
ist das natürlich ganz doof
an der Grenze, wenn ihre Scheinidentität
plötzlich dadurch auffällt,
dass ihre Fingerabdrücke einer anderen
Person zugeordnet werden können.
Engel: OK. Ich glaub im IRC
gibt es noch mal ne Frage.
SigAngel: Ja,
im IRC gibt es noch ne Frage.
Und zwar zur indirekten Reflexion.
Also, da macht sich jemand Gedanken,
was passiert denn, wenn ich meine Pin
zum Beispiel am Geldautomaten eingebe
und jemand steht vielleicht irgendwo
schräg neben mir oder so?
Guckt vielleicht gar nicht selber hin,
aber hat ne Spiegelung in der Brille
oder in seinen eigenen Augen.
s: Da kann ich tatsächlich
das CCS Paper empfehlen.
Worauf ich vorhin schon kurz
hingewiesen habe, von 2013.
Von XU, also X U, heißt der und weiter.
Der hat genau dieses Thema auch behandelt.
Das heißt die haben dann auch so
Experimente gemacht
mit da steht ne Kaffeetasse, Kaffeepot,
'n Samowar oder was auch immer
und sie fotografieren von da
und treffen das Auge.
Das wurde schon untersucht.
Die Gefahr ist genauso.
Wenn die ausreichende Größe
erreicht wurde, ist es ein Problem.
Engel: OK. Alles klar. Mikro 4.
Mic4: Bei mir geht es um den
abfotografierten Fingerabdruck.
Jetzt war es ja bei Schäuble so,
da hattet ihr ja das Glas direkt vor Ort.
Wenn du jetzt das Foto hast
von der von der Leyen,
da weißt du ja nicht direkt
von dem Foto her,
wie groß dieser Fingerabdruck ist.
Du weißt ja nicht mal,
ob die jetzt so riesen Daumen hat
oder kleine Daumen.
Mic4: Spielt das gar keine Rolle? Oder...?
s: Das ist richtig
Es spielt in gewissem Rahmen ne Rolle.
Wie ich gerade schon meinte,
biometrische Systeme haben
da immer relativ viel Flexibilität,
was die Größe angeht
und normalerweise sind die Finger
auch nicht so unterschiedlich groß.
Wir haben Experimente gemacht
und wir haben das bis zu 20 Prozent
vergrößern und verkleinern können
vom normalen Maß
und es wurde trotzdem noch erkannt.
Also es hängt natürlich immer
vom System ab.
Aber da ist genug Spielraum.
Und im Zweifelsfall muss man halt
ein Bild finden,
wo sie mit ner Rolex daneben steht
und du weißt, wie groß die Rolex ist
hast das als Maß zum kalibrieren.
Das geht auf jeden Fall.
Engel: OK. Dann bleiben wir direkt
bei Mikro 4.
Mic4: Wie sieht es eigentlich
mit Videos aus?
Habt ihr euch schon versucht Fingerprints
aus Videos rauszuextrahieren?
Lachen
s: Ich darf das eigentlich gerade
gar nicht erzählen,
weil in der Wissenschaft ist das so,
dass man halt,
wenn man ein Paper schreibt,
Dinge vorher nicht auf Konferenzen
erzählen darf.
Deswegen: 4K-Pornos.
Lachen
Mic4: Das wäre ja auch
mein Ansinnen gewesen,
ob aus 4K-Videos der Fingerprint dann...
Applaus
s: Keine weiteren Kommentare.
Mic4: Alles klar. Danke.
Engel: OK. Dann bleiben wir da
direkt noch mal.
Mic4: Ich wollte nur mal kurz anmerken,
dass es für den RaspberryPi
auch ne 25 Euro Kamera gibt,
wo man das Ding sowohl mit ,
als auch ohne Filter bestellen kann,
wenn man nicht selber basteln will.
s: Sehr gut. Danke.
OK. Ich seh glaub
keine weiteren Fragen.
subtitles created by c3subtitles.de
Join, and help us!