Neue Biometrie-Technologie auf der Grundlage individueller Gehirnsignale – keine Daten in der Cloud

Nutzer haben völlige Kontrolle über ihre Daten und benötigt keine zweite Authentifizierungsstufe.

Illustration: Absmeier, terovesalainen

Aerendir Inc. präsentiert NeuroPrint, eine neue Technologie zur Authentifizierung, Identifizierung und Verschlüsselung auf der Grundlage physiologischer Daten. Damit ist das Unternehmen Vorreiter auf dem Gebiet der biometrischen Authentifizierung. NeuroPrint ist die einzige biometrische Technologie, die in keiner Weise Cloud-Dienste nutzt. Die gesamten Daten liegen buchstäblich in den Händen des Anwenders. Spoofing und Hacken dieser Technologie sollen dadurch unmöglich werden. NeuroPrint lässt sich in Business-to-Business-Lösungen von Unternehmen integrieren, unter anderem in der Telekommunikations- oder Finanzdienstleistungsbranche.

NeuroPrint wurde im Jahr 2015 patentiert. Dr. Martin Zizi, der Gründer und CEO von Aerendir, hat die Technologie gemeinsam mit einem Team aus Entwicklern und Mathematikern im Silicon Valley entwickelt. Die Lösung wurde mit einem Smartphone getestet und bei mehreren Tests mit durchschnittlich 11.000 Angriffen ergab sich eine Falsch-positiv-Rate von weniger als 0,1 Prozent. Dies ist im Vergleich zu anderen biometrischen Authentifizierungs-Lösungen eine sehr niedrige Falsch-positiv-Rate.

Die neue biometrische Lösung extrahiert eine unverwechselbare propriozeptive Signatur – NeuroPrint genannt – aus den Mikrovibrationen in der Hand des Anwenders. Diese Berührungserkennung erfolgt über die Beschleunigungs- und Gyroskop-Sensoren, die in heutigen mobilen Geräten bereits Standard sind. Die NeuroPrint-Technologie kann erkennen, ob die Signale von einem Menschen stammen oder von einem Bot.

NeuroPrint funktioniert über Gehirnsignale. Diese sind bei jedem Menschen unverwechselbar, da die zerebrale Vernetzung der motorischen Rinde bei jedem Menschen einzigartig ist und im Laufe der Zeit weitgehend unverändert bleibt. Selbst bei eineiigen Zwillingen unterscheidet sich die Gehirnvernetzung. Die physiologische Ein-Faktor-Technologie nutzt das menschliche Nervensystem und reagiert auf Impulse, die von den Händen des jeweiligen Nutzers ausgehen.

Unternehmen können diese Technologie jetzt als eigenständige Authentifizierungsmethode nutzen oder vorhandene Verschlüsselungsfunktionen mit ihr ergänzen. NeuroPrint lässt sich in zahlreichen Branchen einsetzen, sei es Finanztechnologie, Mobile Commerce, Telekommunikation, Automobilindustrie, intelligente Gebäudesteuerung oder Gesundheitswesen.

Dr. Martin Zizi hat im Zuge der Einführung dieser Technologie vier Patente erhalten, davon eines innerhalb von nur zwei Wochen (17 weitere sind angemeldet). Dies belegt die Innovationskraft.

»Die Erfindung von NeuroPrint wird beim Datenschutz neue Maßstäbe setzen«, so Martin Zizi. »Derzeit gibt es keine Technologie, die dem Nutzer völlige Kontrolle über seine digitale Identität und seine mobilen Daten verleiht. Da keine Daten über das Internet gespeichert oder ausgetauscht werden, sind die Nutzer vor Hackerangriffen geschützt und der Datenschutz ist gewährleistet. Überdies können Unternehmen im Telekommunikationsbereich, im Bankwesen, in der Finanztechnologie und in zahlreichen anderen Branchen einen echten Durchbruch bei der Cybersicherheit erzielen.«

 

Funktionsprinzip

  • Allein indem der Nutzer das Gerät einige Sekunden lang hält, kann er sich für den Netzwerkzugriff, die Selbstverschlüsselung und anderes authentifizieren.
  • Die Nutzer von NeuroPrint werden für alle Anwendungen auf dem Gerät, von Online-Zahlungen bis hin zu IoT-Anwendungen, sicher authentifiziert.
  • Sämtliche Rechenvorgänge erfolgen jederzeit auf dem Gerät, dabei werden weder die Cloud noch Nutzerdatenbanken benötigt oder verwendet. Das Einzige, das ein persönliches Gerät über das Internet an die Empfängerseite sendet, ist die Bestätigung: »Zum jetzigen Zeitpunkt befinde ich mich in den Händen meines rechtmäßigen menschlichen Besitzers.«
  • Diese gesicherte Bestätigung erfolgt in Form einer verschlüsselten Meldung und ist konform mit den Industriestandards der FIDO-Allianz (Fast Identity Online) für die weltweite Authentifizierung im Internet.

Vorteile

  • Kein Hacken möglich: Menschliche Gehirne sind niemals »gleich vernetzt« und lassen sich somit nicht imitieren, kopieren oder hacken.
  • Unkompliziert: Es bedarf keiner externen Karten, Lesegeräte, Handbücher usw. Zur Authentifizierung ist lediglich die Berührung durch den rechtmäßigen menschlichen Besitzer nötig.
  • Keine Datenschutzgefährdung: Die personenbezogenen Informationen werden nirgends gespeichert, und es gibt keine zentralen Datenbanken, die von Unbefugten eingesehen werden könnten. Auch Risikofaktoren wie Aufzeichnungen zu Nutzerverhalten und Profile, die zunehmend Ziel von Hackern und Datendieben sind, entfallen.
  • Starke Verschlüsselung: Das menschliche Gehirn erzeugt neurophysiologisch sein eigenes physikalisches System. Damit wird dann die Identität des Nutzers verschlüsselt: vollkommen selbst erzeugte und selbst verwaltete Ver- und Entschlüsselung, keine externe Verschlüsselung außerhalb der persönlichen Kontrolle, die zu Abhängigkeiten und zum Verlust der Vertraulichkeit führt.
  • Wirksamkeit und Sicherheit: 350 Millisekunden Rechenzeit, 5 Sekunden Erfassungszeit, extrem niedrige Fehlerrate von 1 zu 1000, Tendenz abnehmend dank Algorithmen, die dazulernen und laufend verbessert werden.
  • Geringer Energieverbrauch: So gut wie keine Entladung des Akkus, da das Gerät nicht ständig eingeschaltet sein muss.

 

Vielfältige Einsatzmöglichkeiten

 

NeuroPrint kombiniert Authentifizierung mit besonders starker Verschlüsselung, sodass die Technologie in den meisten Branchen und vertikalen Märkten eingesetzt werden kann:

 

  • Smartphones und tragbare Geräte: Lässt sich als Ein-Faktor-Authentifizierung verwenden, aber auch mit anderen, bereits eingesetzten Authentifizierungsmethoden kombinieren. So kann beispielsweise durch die Kombination mit Gesichts- und Iriserkennung absolute Sicherheit erreicht werden.
  • Banken und Zahlungsunternehmen: Alle Arten von digitalen Bankgeschäften.
  • E-Commerce und M-Commerce: Websites für Transaktionen
  • Internet-of-Things, Zugangskontrolle und intelligente Gebäudesteuerung (Domotik): Auf jede Hardware übertragbar, z. B. Schlüsselanhänger, berührungsempfindliche Oberflächen, Kameras; Mechanismen zum Sperren/Entsperren jeglicher Geräte, Anlagen oder Maschinen.
  • Integrierte Chipkarten: Der ideale Brückenschlag von konventionellen Chipkarten zu Cyberwallets, virtuellen Kreditkarten und SIM-Karten.
  • Schutz vor Bots und Identitätsbetrug durch künstliche Intelligenz: Die Technologie setzt eine lebende Person voraus und kann zwischen Mensch und Maschine unterscheiden. Spoofing durch AI-Bots ist somit nicht möglich.
  • Weiterleitung medizinischer Daten: Einsatz in diversen medizinischen Anwendungen möglich; Internetprotokolle können die hohe Wiedergabetreue bei der Übertragung medizinischer Daten nicht in gleichem Maße gewährleisten wie Wählleitungen.

 

Die überarbeitete Zahlungsdiensterichtlinie (PSD2) ändert die Spielregeln in der Biometriebranche. Banken, die in der Europäischen Union tätig sind, müssen nun Drittunternehmen Einsicht in ihre Kundendaten gewähren (sofern die Kunden einwilligen). Gleichzeitig stellt die neue Datenschutzgrundverordnung DSGVO höhere Anforderungen an den Schutz personenbezogener Daten. Dafür sind leistungsfähigere und benutzerfreundlichere Authentifizierungsmethoden erforderlich.

 

»NeuroPrint ist als disruptive Technologie mit unbegrenztem Wachstumspotenzial an keine bestimmte Branche gebunden«, erklärt Pierre Pozzi Rocco Belforti, Mitgründer von Aerendir und CEO von Worldstone Ventures, einer privaten Beteiligungsgesellschaft mit Sitz in Brüssel. »Als erster Investor in Aerendir sehe ich NeuroPrint als zeitgemäße und dringend benötigte Datenschutzlösung, vor allem angesichts des neuen Regulierungsrahmens in Europa. NeuroPrint wahrt das Recht der Nutzer auf Onlinedatenschutz und vollständige Kontrolle der digitalen Identität im gesamten IoT. Das macht es zur idealen Lösung für Unternehmen, die den neuen Vorschriften gerecht werden müssen.«

 


 

Biometrie, Blockchain und Co. – Die Identity-Trends für 2018

Biometrie : Bezahlen per Fingerabdruck

Biometrie ist Teil des intelligenten Wohnens

Passwort-Zeitalter noch lange nicht vorbei: Trotz Biometrie bleiben sichere Passwörter der Standard

Rekordinvestitionen in Blockchain-Start-ups

Zurückeroberung – Die Top Trends für CIOs und Entscheider 2018

 

Weitere Artikel zu