Biometrische GesichtsbilderForscher zeigen, wie sich Gesichtserkennung austricksen lässt

Mithilfe von bearbeiteten Passfotos ließe sich wohl eine automatisierte Personenkontrolle am Flughafen umgehen.

Screenshot von der „MaskID“-Aktion des Peng-Kollektivs – Alle Rechte vorbehalten Peng

Die an Flughäfen und Bahnhöfen eingesetzte Technologie zur Gesichtserkennung ist anfällig für gefälschte Passbilder, wie heise zuerst berichtete. Der Bericht kommt zu einer Zeit, in der die UN-Luftfahrtorganisation empfiehlt, auf kontaktlose Personenkontrolle an Flughäfen umzustellen, um die weltweite Corona-Pandemie einzudämmen.

Die beiden Forscher Jesse Chick und Steve Povolny haben es geschafft, eine modellierte Gesichtserkennung mithilfe von bearbeiteten Passbildern zu täuschen. Die Studie wurde vom Unternehmen McAfee finanziert, Ziel der Wissenschaftler war es also, Schwachstellen zu finden und so die Technologie zu verbessern. Eine grundsätzliche Kritik an biometrischen Verfahren wird nicht geäußert.

Computergenerierte „gemorphte“ Passbilder

Hinter der Täuschung steckt ein Verfahren, in dem relevante Merkmale – wie der Abstand zwischen den Augen und die Kopfform – einer Person solange mit denen einer anderen Person verschmolzen werden, bis das Bild einer fiktiven dritten Person entsteht. Die beiden Forscher nutzten in der Studie Fotos von sich selbst, jeweils 1.500.

Das computergenerierte Passbild aus beiden Gesichtern ist nicht als Fälschung erkennbar: In solchen sogenannten „gemorphten“ Bildern verschmelzen die Gesichter quasi ineinander. Für den menschlichen Betrachter sieht es aus wie ein Bild von Jesse Chick, die Gesichtserkennungs-Software erkennt jedoch die Merkmale von Steve Povolny.

Bei einer automatisierten Grenzkontrolle könnte Steve Povolny wohl unter falscher Identität einreisen. Bisher wurde die Täuschung jedoch lediglich im Labor mit einer quelloffenen Version der Gesichtserkennungs-Software FaceNet und nicht im Einsatz vor Ort getestet. Das wäre auch nicht ganz ungefährlich, denn in der Praxis käme man schnell in den Bereich Betrug und Urkundenfälschung.

Passfotos nur noch unter Aufsicht

Voraussetzung für die Einreise als Doppelgänger wäre, dass Povolny es schafft, das bearbeitete Foto in die Datenbank einzuschleusen, mit der die Gesichtserkennung alle Passagiere abgleicht. Dass das kein unwahrscheinliches Szenario ist, zeigt eine Aktion des Peng-Kollektivs. Den Aktivist:innen war es 2018 gelungen, eine Fotomontage in einen deutschen Reisepass zu schmuggeln.

Um diesem Morphing als Form der Manipulation in Deutschland zukünftig vorzubeugen, sollen Passfotos nur noch unter Aufsicht der Behörden oder von registrierten Fotograf:innen aufgenommen werden dürfen. Die Bundesregierung hat im Juni ein entsprechendes Gesetz beschlossen, der Bundestag muss noch zustimmen.

5 Ergänzungen

  1. Anscheinend verwendet die an Flughäfen und Bahnhöfen eingesetzte Technologie nicht solche Erkennungs-Algorithmen wie Pimeyes oder Google Fotos Gesichtserkennung.
    Gibt man bspw. das gemorphte Bild bei Pimeyes zur Suche ein, so wird dieses Gesicht problemlos der ursprünglichen, also „ungemorpthen“ echten Person (hier der Dame links) zugeordnet.
    Mich hätte interessiert inwieweit, also quantitativ, ein Morphing entweder Gesicht links bzw. Gesicht rechts zugeordnet werden kann. Also welches Gesicht eher identifiziert wird.
    Die Google Gesichtserkennung habe ich ebenfalls versucht auszutricksen mit diversen Morphings, FaceApps und Mund-Nasen-Schutzbedeckung; aber keine Chance. Scheinbar reichen Google bereits wenige sichtbare Teile des Gesichtes um dieses nahezu zweifelsfrei zuzuordnen. Erschreckend!

    1. Larry Page soll vor vielen Jahren auf die Frage nach einer jemals von Google zurückgehaltenen Technologie mal gesagt haben dass die Gesichtserkennung die einzige ist, die sie nicht öffentlich zugänglich machen wollen. Weil die Ergebnisse zu erschreckend gut gewesen seien.

      Eine Quelle finde ich auf die schnelle leider nicht.

    2. „Anscheinend verwendet die an Flughäfen und Bahnhöfen eingesetzte Technologie nicht solche Erkennungs-Algorithmen wie Pimeyes oder Google Fotos Gesichtserkennung.“
      Ich hoffe nicht!!! Das wäre im Sinne des Datenschutzes ein Unding!“

      „Gibt man bspw. das gemorphte Bild bei Pimeyes zur Suche ein, so wird dieses Gesicht problemlos der ursprünglichen, also „ungemorpthen“ echten Person (hier der Dame links) zugeordnet.“
      Beide äußeren Gesichter sind ursprünglich, also ungemorphte Fotos von zwei verschiedenen Frauen. nur das mittlere Bild ist gemorpht, also eine Vermischung der beiden äußeren Fotos.

      „Scheinbar reichen Google bereits wenige sichtbare Teile des Gesichtes um dieses nahezu zweifelsfrei zuzuordnen.“
      Ich tippe eher darauf, dass Google bei der Bildersuche ebenfalls auf Metadaten setzt und nicht nur die visuellen Bilddaten analysiert. Somit sind dann gleiche oder sehr ähnliche Dateimerkmale wie Bildformat, Datum, Software / Kameratyp, Objektiv-Daten, Blendeneinstellung, ggf. sogar GPS-Daten … ausschlaggebende Verbindungen zwischen dem Suchobjekt und den gelieferten Ergebnissen.

      1. Kleiner Tipp:
        Nachdem man das Aufnahmedatum und Uhrzeit sowie evtl. den Ort eines Photos zum Namen dieses gemacht hat, oder die matadaten seperat als Text-Datei mit gleichem Namen wie das Photo hat speichern und dann einfach mal die Matadaten löschen.
        Zum Beispiel mit exiftool oder mit mat (letzteres mittlerweile wieder einsteigerfeindlich ohne gui zu haben…)

  2. Jedem Menschen sollte das alleinige Recht an seinen biometrischen Informationen zugestanden und eine Erfassung und Analyse selbiger prinzipiell als strafbar einstuft werden, sofern sie nicht ausdrücklich erwünscht ist. Wir brauchen starke Bürgerrechte statt starker Staats- und Unternehmensrechte.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.