Forschung zum Erkennen von Passfälschungen: Die Hintergründe transparent

Der ehemalige h_da-Präsident Prof. Dr. Ralph Stengler hat 2021 grundsätzlich Position bezogen zu den Forderungen des offenen Briefs „Keine Zusammenarbeit mit Frontex“, erstellt vom AStA der Hochschule und der Seebrücke Darmstadt:

„An der h_da werden Weltoffenheit und Toleranz gelebt. So unterstützt die h_da die HRK-Aktion ,Weltoffene Hochschulen – Gegen Fremdenfeindlichkeit´. Die HRK-Mitglieder reagieren damit auf rassistisch motivierte verbale und physische Gewalt in Deutschland und auf Abschottungstendenzen in etlichen Staaten Europas und der übrigen Welt.

Wir sind zudem Mitglied der hessischen „Charta der Vielfalt“. In ihrem Leitbild bekennt sich die Hochschule zur Förderung von Chancengleichheit unabhängig von Persönlichkeitsmerkmalen wie etwa Nationalität, Geschlecht oder Religion.

Auf der Basis dieser Werthaltung können wir die Positionen des offenen Briefes von AStA und Seebrücke gut nachvollziehen. Wir nehmen die Vorwürfe illegaler Push Backs an die Europäische Agentur für die Grenz- und Küstenwache als außerordentlich alarmierend war.

Die Hochschule Darmstadt kann aber als Körperschaft öffentlichen Rechts nicht zu allgemein-politischen Themen Stellung beziehen. Auch eine objektive Überprüfung der Vorwürfe an die EU-Behörde ist uns nicht möglich. Wir setzen daher darauf, dass die zuständigen Institutionen den Vorwürfen gegenüber Frontex mit der gebotenen Dringlichkeit nachgehen.

Die h_da ist eine Bildungs- und Wissenschaftseinrichtung. Und als solche haben wir die gesellschaftliche Aufgabe, mittels Forschung und Entwicklung Praxisprobleme zu lösen. Das tun wir in einer Vielzahl von Feldern. Und das tut auch die Forschungsgruppe da/sec auf ihrem Feld.

Wir können dabei in Deutschland auf die grundgesetzlich geschützte Freiheit der Wissenschaft bauen (ART. 5 ABS. 3 S. 1 GG). Wissenschaftsfreiheit heißt konkret, dass niemand in Deutschland wissenschaftlich eigenverantwortlich Tätigen aus politischer Weltanschauung vorschreiben kann, an welchen Themen geforscht wird, wie die Forschung organisiert wird oder in welchem Rahmen welche Ergebnisse veröffentlicht werden. Das gilt auch für den Wissenstransfer im Falle der Teilnahme an internationalen Tagungen.

Um belastbare und effektive Lösungsvorschläge hervorbringen zu können, ist es für Wissenschaft wichtig, unabhängig zu bleiben. Zur Unabhängigkeit gehört auch, gegenüber Versuchen einer Instrumentalisierung wachsam zu sein, unabhängig davon woher diese kommen. Der verstorbene Tagesthemen-Moderator Hanns Joachim Friedrichs hat für den Journalismus mal den Leitgedanken formuliert, sich mit keiner Sache gemein zu machen, auch nicht mit einer guten. Ich denke, die Wissenschaft kann und muss diesen Leitgedanken auch für sich in Anspruch nehmen. Auf ultimative Forderungen, die Beschränkungen einer Forschungsarbeit bedeuten würden, können wir daher grundsätzlich nicht eingehen.

Die Wissenschaftsfreiheit geht natürlich mit Verantwortung einher. Die Gesellschaft muss sich im Gegenzug für ihr Vertrauen auf eine funktionierende Selbstkontrolle der Wissenschaft verlassen können. Die Hochschule Darmstadt wird dieser Verantwortung etwa dadurch gerecht, indem sie Transparenz lebt, hohe Standards guter wissenschaftlicher Praxis anwendet, unabhängig in ihrer Forschungsarbeit bleibt und eine kritische Distanz zu den eigenen Forschungsgegenständen und den Rahmenbedingungen wahrt, in denen Forschung stattfindet.   

Forschung ist in der Regel ein widerspruchsvoller Prozess. Forschungsergebnisse können fast immer für unterschiedliche Zwecke angewendet werden und werden vielschichtige Wirkungen in der Praxis entfalten. Diese Widersprüche müssen wir als Gesellschaft aushalten. Daraus folgt aber auch die Verantwortung von Wissenschaftlerinnen und Wissenschaftlern ihre Arbeit kontinuierlich auch öffentlich zu hinterfragen, etwa nach ethischen Kriterien und mittels einer Technikfolgenabschätzung.

Die Forschungsgruppe da/sec tut dies beispielhaft. So arbeitet sie seit Jahren eng mit nationalen und europäischen Fachleuten für Datenschutz zusammen. Aktuell laden die Wissenschaftlerinnen und Wissenschaftler die Öffentlichkeit zu einer Veranstaltung zur demografischen Fairness in der Biometrie ein. Es geht also darum, dass biometrische Daten von Menschen fair verarbeitet werden, unabhängig von deren Geschlecht, Alter oder Hautfarbe.

Auch die Rahmenbedingungen, in denen Forschung stattfindet und die Wahl von Kooperationspartnern bedürfen einer kontinuierlichen Abwägung. Wissenschaftlerinnen und Wissenschaftler müssen sich vorbehalten, organisatorische Fragen immer wieder neu zu bewerten, sollten neue Erkenntnisse vorliegen. Wir dürfen Vertrauen haben in die Forschungsgruppe da/sec, sich diesem Prozess kontinuierlich zu stellen. Das gilt auch für alle anderen wissenschaftlich Tätigen. Wir sind überzeugt davon, dass unsere Wissenschaftlerinnen und Wissenschaftler genug Eigenverantwortung haben, um sämtliche Aspekte ihres Tuns angemessen zu reflektieren.“

Q&A zu den Hintergründen

Die Hochschule Darmstadt wird als teilnehmende Institution an der International Conference on Biometrics for Borders 2019 genannt. Veranstalter dieser Konferenz war die Europäische Agentur für Grenz- und Küstenwache. Da die Agentur wiederholt Thema der Medienberichterstattung wurde, erreichten die h_da in der Folge eine Reihe von Anfragen mit der Bitte die Rolle der Hochschule in diesem Zusammenhang zu erläutern. Wir ordnen daher in den folgenden Q&A die Hintergründe detailliert ein.

Damit kommen wir unserem Anspruch um Transparenz unseres Handelns nach und wollen Missverständnissen und Fehlinterpretationen vorbeugen.

Prof. Christoph Busch, Leiter der Forschungsgruppe „Biometrie und Internetsicherheit“, kurz „da/sec“ und Ulrich Scherhag, bis November 2020 Mitglied der Forschungsgruppe, nahmen auf Einladung der Europäischen Agentur für die Grenz- und Küstenwache an der International Conference on Biometrics for Borders (ICBB) 9.-10.10.2019 in Warschau teil.

Laut Organisationsteam sollte die Konferenz eine Plattform bieten für den internationalen Dialog, indem sie die Strafverfolgungsbehörden, die Morphing als potenzielles Problem anerkennen, sowie die Forschungsgemeinschaft und die Industrie, die aktiv an der Entwicklung von Möglichkeiten zur Verhinderung, Erkennung und/oder Abwehr von Morphing-Angriffen arbeiten, zusammenbringt.“

Quelle: International Conference on Biometrics for Borders: Morphing and Morphing Attack Detection Methods (europa.eu)

Die beiden h_da-Forscher stellten ihre wissenschaftliche Arbeit zu Morphing Attacks, den bisher möglichen Detektionsverfahren und den Forschungsbedarf zur Frage vor, wie durch Morphing gefälschte Passfotos erkannt werden können. Eine nicht-technische Empfehlung war etwa, nicht auf eingereichte Fotografien sondern auf die Fotoaufnahme direkt beim Antrag eines neuen Passes in der Behörde zurückzugreifen, wie es in Norwegen und Schweden bereits üblich ist. Dieser Empfehlung ist z.B. auf nationaler Ebene der Bundestag mit dem Gesetz zur Stärkung der Sicherheit im Passwesen gefolgt: https://dip21.bundestag.de/dip21/btd/19/219/1921986.pdf. Es wird erwartet, dass andere EU-Länder nachziehen.

Es ging um die Anwendung von Morphing mit betrügerischen Absichten. Oder anders formuliert: Kriminelle nutzen Morphing, um mit gefälschten Fotos in Ausweisdokumenten Straftaten zu begehen. Dafür werden in der Regel die Fotos zweier Menschen zu einem möglichst realistischen neuen Bild verschmolzen. Dies ist mit gängiger frei verfügbarer Bildbearbeitungssoftware möglich. Wird ein durch Morphing manipuliertes Bild als Ausdruck bei den Behörden eingereicht, kann es vorkommen, dass dieses als Foto für einen beantragten Pass akzeptiert wird. In der Folge können alle Personen mit ausreichender Ähnlichkeit zum gefälschten Passfoto ihre wahre Identität verbergen. Dies ist offensichtlich für grenzüberschreitende Kriminalität hochattraktiv. Dies gilt insbesondere für die Passkontrolle an den EU-Außengrenzen, in denen die Übereinstimmung eines gedruckten Passbildes mit dem Passinhaber in der Regel durch die Sichtkontrolle oder den biometrischen Vergleich stattfindet. In der Folge können sorgfältig gemorphte Passbilder derzeit kaum als Fälschungen identifiziert werden. Es wird davon ausgegangen, dass bereits viele durch Morphing gefälschte Pässe im Umlauf sind. Daher ist Forschung nötig, um sicherzustellen, dass die zuständigen Behörden diesen kriminellen Angriffen erfolgreich begegnen können.

An dieser Stelle setzt die wissenschaftliche Arbeit von Prof. Dr. Christoph Busch und anderen Forschenden in der „Biometrie und Internetsicherheit Forschungsgruppe“, kurz „da/sec“ an. In der Biometrie geht es um die Erkennung von Personen auf Basis von Körpermerkmalen. Dazu gehört auch, verlässliche Methoden zur Erkennung von Morphing-Attacken zu entwickeln. Die Gruppe da/sec mit über einem Dutzend Mitgliedern konzentriert sich auf hochinnovative und angewandte IT-Sicherheitsforschung in den Spezialfeldern der Biometrie, Internetsicherheit und Digitaler Forensik.

Durch Morphing manipulierte Bilder besser als Fälschungen erkennen zu können ist dabei Teil des Forschungsthemas der „Morphing attack detection“. Daneben beschäftigt sich da/sec aber auch noch mit zahlreichen anderen Fragestellungen wie dem technischen Datenschutz in biometrischen Systemen oder algorithmischer Fairness in der Biometrie.

https://impact.h-da.de/forschung/biometrische-forschung/
https://dasec.h-da.de
https://christoph-busch.de/projects-mad.html

Im Rahmen des Forschungsprojektes iMARS bearbeitet die Forschungsgruppe das Problem der „Morphing Attack Detection“ und sucht gemeinsam mit europäischen Partnern nach Lösungen:

https://cordis.europa.eu/project/id/883356

 

 

 

Im Rahmen von Athene reflektieren die Forschenden kontinuierlich auch die ethischen Fragestellungen rund um Biometrie und Algorithmen gestützte Personenerkennung. Sie treiben selbst die öffentliche Sensibilisierung dafür voran und arbeiten an Lösungsvorschlägen.

Schon sehr früh haben sich die Forschenden mit dem Datenschutz von biometrischen Referenzdaten beschäftigt. Siehe: https://christoph-busch.de/files/Breebaart-BTPReferenceArchitecture-BIOSIG-2008.pdf

Diese Arbeit wurde wesentlicher Bestandteil des internationalen Standards ISO/IEC 24724 Biometric Information Detection: www.iso.org/standard/52946.html

Auch die aktuelle ethische Diskussion zur Fairness von KI und biometrischen Systemen wird von den Forschern begleitet. Sie haben dazu ein Survey-Paper erstellt: christoph-busch.de/files/Drozdowski-DemographicBias-TTS-2020.pdf

In diesem Kontext wird zudem derzeit eine dreitägige öffentliche Veranstaltungsreihe mit dem Titel „DEMOGRAFISCHE FAIRNESS IN BIOMETRISCHEN SYSTEMEN“ für den März 2021 vorbereitet.

Es soll dabei unter anderem um diese Fragen gehen: Algorithmische Entscheidungssysteme wurden von zahlreichen Medien, Organisationen und Forschern häufig als "voreingenommen", "rassistisch", "sexistisch", "unfair" bezeichnet. Sind solche Einschätzungen gerechtfertigt? Sollten Bürger und politische Entscheidungsträger besorgt sein? Was ist der aktuelle Stand der Forschung? Wie können Unterschiede zwischen demografischen Gruppen bei der Bewertung solcher Systeme quantifiziert werden?

Interesse an der Veranstaltung? https://eab.org/events/program/237

Anmeldungen unter „Registration“ auf dieser Seite.

Diese Veranstaltungsreihe wird präsentiert von der „European Association for Biometrics“: https://eab.org/files/press/EAB-News_release_Demographic_Fairness-2021-01-18.pdf

 

Die Forschungsgruppe da/sec kooperiert in ihrer Forschung mit zahlreichen Partnern. Mit der der Europäischen Agentur für die Grenz- und Küstenwache gab und gibt es keine Projektzusammenarbeit.

Da/sec ist an die Hochschule Darmstadt und das nationale Forschungszentrum für angewandte Cybersicherheit „ATHENE“, (ehemals CRISP), angegliedert. Bei ATHENE arbeiten das Fraunhofer-Institut für Sichere Informationstechnologie, das Fraunhofer-Institut für Graphische Datenverarbeitung, die Technische Universität Darmstadt und die Hochschule Darmstadt zusammen. Ziel von ATHENE ist es, zu mehr Cybersicherheit und Privatsphärenschutz für die digitale Transformation von Gesellschaft, Wirtschaft und öffentlicher Verwaltung beizutragen. -> www.athene-center.de

Die Forschungsgruppe hat viele internationale Kooperationen, die auf der Projekt- und auf Publikationsseite dokumentiert sind:

https://dasec.h-da.de/projects/current-projects

https://dasec.h-da.de/publications

Intensiv ist die Zusammenarbeit mit führenden Europäischen Datenschutzexperten im Bereich von Identitätsmanagment und Biometrie (Els Kindt , Catherine Jasserand,Marek Tiits) in den Projekten TReSPAsS und iMARS

Prof. Busch präsentierte auch an der zweiten ICBB-Konferenz im Dezember 2020 frei zugängliche Ergebnisse aus der biometrischen Sicherheitsforschung. Der Fokus der ICBB2020 lag auf "der praktischen und operativen Umsetzung des EES (Entry/Exit System) an den Außengrenzen der Europäischen Union".

Der Beitrag von Christoph Busch ist öffentlich zugänglich (wie in der Regel alle seine Vorträge) unter:

https://christoph-busch.de/files/Busch-FRONTEX-EES-iMARS-201203.pdf

Sein Vortrag behandelt die Verwundbarkeit von biometrischen Erfassungsgeräten durch sogenannte „Presentation-Attacks“. Auch in diesem Vortrag weist er auf weiteren Forschungsbedarf zu Face Image Quality hin, welches gelöst werden muss, wenn das Entry/Exit System erfolgreich sein soll. Kurz gefasst geht es um europaweit einheitliche Standards für die Qualität von Passbildern.

Ein Ergebnis der ICBB 2020 Konferenz ist, dass sich weitere Fachleute der EU-Mitgliedsländer und EU-Behörden an der Forschung und Standardisierung von Face Image Quality Metrics beteiligen wollen.

Auch unter den Mitgliedern der Hochschule Darmstadt ist das Bedürfnis groß, sich mit den Werten der Europäischen Union zu identifizieren: Achtung der Menschenwürde, Freiheit, Demokratie, Gleichheit, Rechtsstaatlichkeit und die Wahrung der Menschenrechte einschließlich der Rechte von Personen, die Minderheiten angehören. Es liegt auf der Hand, dass die Vorwürfe illegaler Push Backs an Frontex daher auch an der h_da als außerordentlich alarmierend angesehen werden. Wir setzen darauf, dass die Aufsichtsorgane der EU diesen Vorwürfen auch weiterhin mit der gebotenen Dringlichkeit nachgehen. Dafür sprechen unter anderem die Ermittlungen der Anti-Betrugsbehörde OLAF gegen die Grenzschutzbehörde, der erzwungene Rücktritt von Fabrice Leggeri als deren Chef Ende April oder die Verweigerung der Haushaltsentlastung der Agentur durch das Europaparlament Anfang Mai 2022.

Wir finden es grundsätzlich begrüßenswert, wenn sich eine im Wachstum befindliche EU-Agentur mit Sachverstand aus Wirtschaft, Wissenschaft und Zivilgesellschaft beraten lässt. Es ist Teil unseres Auftrages als öffentliche Hochschule, Wissenstransfer für Staat, Gesellschaft und Wirtschaft anzubieten. Dieser Auftrag wird gestützt durch die grundgesetzlich garantierte Freiheit in Forschung und Lehre. Einen Rahmen für fachlichen Austausch und Wissenstransfer boten auch die ICBB 2019 und die ICBB 2020. Es ist davon auszugehen, dass die politischen Entscheidungen zum Einsatz geeigneter technischer Mittel davon profitieren werden.

Zur International Conference on Biometrics for Borders, an der h_da-Wissenschaftler teilnahmen, wurde öffentlich eingeladen. Adressiert waren die „law enforcement community that acknowledges morphing as a potential problem, and the research community and industry that are actively developing ways to prevent, detect and/or defeat morphing attacks.“ Die Einladung kann weiterhin online eingesehen werden: Call for extended abstracts for the International Conference on Biometrics for Borders (europa.eu)

Die Proceedings zur Konferenz in 2019 sind zudem bereits seit Mai 2020 online:
https://frontex.europa.eu/assets/Publications/Research/International_Conference_on_Biometrics_for_Borders.pdf

Die Transparenz der ICBB entspricht damit dem üblichen Niveau internationaler Tagungen.

Die Forschungsgruppe da/sec geht seit jeher transparent mit ihren Forschungsaktivitäten um. Dies kann online leicht nachvollzogen werden: Siehe: https://dasec.h-da.de/

Und: christoph-busch.de/projects-mad.html

Im Rahmen des Forschungsprojektes iMARS bearbeitet die Hochschule Darmstadt das Problem Morphing Attack Detection und sucht gemeinsam mit Europäischen Partnern nach Lösungen:

https://cordis.europa.eu/project/id/883356

Das Thema im Wissenschaftsmagazin impact

Einen Artikel zum Thema finden Sie im h_da-Wissenschaftsmagazin impact.