Analyse Biometrie

BIDO: Wenn Biometrie zum Einmalschlüssel wird

Mai 26, 2026

Authentifizierung ohne Token, ohne gespeicherte Biometrie, ohne persistenten Schlüssel — BIDO skizziert einen Ansatz, der die klassische Spannung zwischen Sicherheit und Datenschutz nicht durch Kompromiss, sondern durch kryptographische Konstruktion auflösen will. Was steckt dahinter, und wo liegen die institutionellen Grenzen des Konzepts?

Es gibt im Design digitaler Identitätssysteme eine anhaltende Grundspannung, die bislang niemand wirklich aufgelöst hat: Starke Authentifizierung verlangt entweder ein physisches Token — das verloren geht, vergessen wird, gestohlen werden kann — oder sie hinterlässt biometrische Templates auf Servern und Endgeräten, die einmal kompromittiert, nicht widerrufen werden können. FIDO2 und WebAuthn haben diese Spannung erheblich entschärft, aber nicht beseitigt: Sie verlagern das Vertrauen auf geräteseitige Secure Enclaves und Attestation-Zertifikate. Wer kein provisioniertes Gerät mitführt oder mitführen kann, ist strukturell ausgeschlossen.

BIDO — Biometric Identity without Device Obligation, so ließe sich die Idee paraphrasieren — versucht an genau dieser Stelle anzusetzen. Das Konzept, das eine Forschungsgruppe als FIDO2-kompatiblen Standard vorschlägt, ist konzeptionell radikal einfach: Aus einem Live-Gesichtsbild und einem vom Nutzer gewählten Merksatz (dem sogenannten Salt) wird bei jedem Anmeldevorgang deterministisch ein ECDSA-Schlüsselpaar erzeugt. Der private Schlüssel existiert nur für Millisekunden, wird nach der Challenge-Signierung im Speicher genullt und ist danach schlicht nicht mehr vorhanden. Beim Relying Party verbleibt ausschließlich der Public Key — kein Template, keine PII, kein persistenter Geheimnisträger.

Die kryptographische Konstruktion

Der Mechanismus ist so ungewöhnlich, dass er eine genauere Betrachtung verdient. Die biometrische Pipeline extrahiert aus jedem akzeptierten Frame 27 Landmark-Abstände (auf Basis von Dlib-68-Punkten), richtet das Gesicht affin auf kanonische Augenpositionen aus und quantisiert die Distanzen mit einem fixen Divisor, um Messrauschen zu reduzieren, ohne Diskriminierungsfähigkeit aufzugeben. Für 200 gültige Frames wird jeweils der quantisierte Distanzvektor mit dem Salt konkateniert und SHA-256-gehasht. Aus den 200 resultierenden Hashes wird der Modus gewählt — der Verification Seed Vseed — und dieser als deterministischer Seed für die ECDSA-P-256-Schlüsselerzeugung genutzt.

Der Credential Identifier (CredID), der beim Relying Party registriert wird, entsteht durch Signierung eines fixen, nicht geheimen Strings über den privaten Schlüssel. Bei jeder späteren A…

Ähnliche Beiträge:

  1. Biometrische Zahlungstechnologien auf dem Vormarsch: Marktanalyse zeigt enormes Wachstumspotenzial
  2. CryptoFace: Die Revolution der datenschutzkonformen Gesichtserkennung
  3. DNA als digitaler Identitätsnachweis: Der gefährliche Irrweg im Kampf gegen Deepfake
  4. Zero-Knowledge Proofs: Der Schlüssel zur DSGVO-konformen Blockchain

Ähnliche Beiträge

Biometrie Technik und Gesellschaft

Wer du bist und wie du dich verhältst: Baden-Württembergs biometrische Raumkontrolle als Identitätsinfrastrukturproblem

Mai 19, 2026 Ralf Keuper
Analyse Digitale Identitäten für KI-Agenten Identitätsmanagement

Wenn der Akteur keine Person mehr ist: KI-Agenten und das Scheitern des menschzentrierten IAM

Mai 6, 2026 Ralf Keuper
Analyse Digitale Identitäten für KI-Agenten

Wer darf Regeln setzen? Der institutionell situierte Agent und die Governance-Architektur von NEXIS

Mai 5, 2026 Ralf Keuper