Fingerprint Reader: Nett, aber nutzlos

Biometrische Verfahren zählen zu den Themen der IT, die zwar viel diskutiert, aber kaum genutzt werden. Dabei sind sie heute durchaus erschwinglich, wie der Microsoft Fingerprint Reader oder in die Tastatur integrierte Lösungen zeigen. Der Preis alleine ist aber nicht entscheidend – es stellt sich auch die Frage, was erreicht werden soll. Das in der Regel genannte Hauptziel von biometrischen Verfahren ist eine gleichermassen einfache wie sichere Authentifizierung. Der Microsoft Fingerprint Reader – soviel sei schon verraten – unterstützt nur eines der beiden Ziele.

Schnell zu installieren – schnell zu nutzen

Nach der Zustimmung zum Lizenzabkommen wird bei der Installation darauf hingewiesen, dass das System nicht einer erhöhten Sicherheit dient, sondern nur mehr Benutzerfreundlichkeit bringen soll. Anschliessend werden die Software eingerichtet und der Fingerabdruckleser eingesteckt, bevor ein Neustart des Systems erfolgt.
Nach dem Reboot wird der Assistent für die weitere Konfiguration automatisch gestartet. Er fordert zunächst einmal das Windows-Kennwort an, damit man seine Identität noch einmal bestätigen muss und nicht einfach einen Fingerabdruck registrieren kann. Die Zeigefinger – oder andere ausgewählte Finger – müssen anschliessend registriert werden, wobei jeder der zu registrierenden Finger viermal auf den Leser aufgelegt werden muss.

Die Registrierung für die Anmeldung

Damit könnte man nun mit Fingerabdrücken arbeiten. Die Frage ist bloss: Was kann man damit machen? Schon bei der Installation wurde darauf hingewiesen, dass es nicht um mehr Sicherheit, sondern nur um mehr Bequemlichkeit geht. Dazu passt, dass man die Domänen-Anmeldung nicht über den Fingerabdruck vornehmen kann. Nur bei der lokalen Anmeldung, also vor allem im Privatbereich, lässt sich der Fingerabdruck gleich von Beginn an nutzen. So lässt sich etwa auch der schnelle Wechsel zwischen verschiedenen Benutzern bei Systemen ohne Domänenzugehörigkeit durch einfaches Auflegen eines Fingers auf den Leser durchführen. Ansonsten gibt es nur noch eine Funktion: Man kann sich an Websites authentifizieren. Der Fingerabdruckleser liefert also eine Art einfacheres Single-Sign-On für Websites.
Nun wird man sich vielleicht fragen, worin der Nutzen bestehen soll. Immerhin gibt es diese Funktionalität ja auch ohne Fingerabdruckleser im Internet Explorer. Man gibt seinen Benutzernamen und das Kennwort ein und wird gefragt, ob dieses gespeichert werden soll.
Der einzige offensichtliche Nutzen, den der Fingerabdruckleser darüber hinaus bietet, ist, dass man durch Auflegen eines
Fingers auf das Gerät ein kleines, OneTouch genanntes Menü
öffnen kann. In diesem kann man über QuickLinks direkt zu den Websites wechseln, ohne sich dort noch anmelden zu müssen. Bei der konkreten Nutzung wird immerhin ein Vorteil sichtbar: OneTouch arbeitet auch bei Websites, für die im Internet Explorer keine Kennwörter gesichert werden können.

Und was ist mit Sicherheit?

Die Software des Microsoft-Fingerabdrucklesers arbeitet mit einer lokalen Speicherung von Kennwörtern. Dagegen spricht nicht viel, soweit das System als solches ausreichend geschützt ist – auch wenn die Ablage in sicheren Speichern auf gut geschützten Servern die bessere Lösung wäre.
Damit stellt sich die Frage, warum Microsoft den Weg nicht zu Ende gegangen ist und aus dem Fingerabdruckleser eine echte Sicherheitslösung gemacht hat. Die Schnittstellen im System sind vorhanden, wobei die Herausforderung in diesem Fall darin läge, die biometrischen Informationen an einen Domänencontroller zu übertragen und erst dort durch Vergleich mit gespeicherten Informationen zu verarbeiten. Damit müsste man beim Server eine zusätzliche Authentifizierungsmethode realisieren, was einigen Aufwand bedeuten würde.
Bleibt also das Fazit, dass man eine sehr einfach nutzbare Lösung mit sehr begrenztem Einsatzbereich erhält, die nur in wenigen Fällen Vorteile bietet. Das ist schade, denn eigentlich wäre eine Nutzung von biometrischen Verfahren auf breiter Basis wünschenswert, um von den unsicheren Kennwörtern wegzukommen. Das, was der Microsoft Fingerprint Reader mit der mitgelieferten Software kann, ist aber allenfalls der erste Schritt auf einem langen Weg.