Biometrie im Glücksspiel: „Sicherste Methode wäre DNA“

Sei es nun Entsperren per Fingerabdruck, Gesicht oder gar Stimme: Biometrische Sensoren sind mittlerweile allgegenwärtig. Nicht nur auf dem Smartphone finden derartige Technologien inzwischen Anwendung, auch in anderen Bereichen wird Identität immer häufiger auf diesem Weg festgestellt. Insbesondere die Glücksspielindustrie setzt mittlerweile stark auf Biometrie.

Doch während es beim Smartphone kein Problem ist, wenn der Sensor einen Fingerabdruck nicht sofort erkennt, werden hier höhere Ansprüche gestellt. Reinhard Prandl, Leiter der technischen Entwicklung bei Novomatic Biometric Systems, erklärt im Interview, wie der österreichische Konzern derartige Technologien entwickelt und ob es eine Alternative zum Fingerabdruck gibt.

futurezone: Weshalb setzen Sie auf biometrische Sensoren im Glücksspielsektor? Reichen klassische Zugangstoken nicht aus?
Prandl: Wir streben stets nach einem sicheren, technisch ausgereiften und möglichst unkomplizierten Ansatz, um den Spielerschutz bestmöglich zu unterstützen und gleichzeitig einen missbräuchlichen Umgang zu verhindern. Zugangstoken haben einen entscheidenden Nachteil: sie können verloren gehen und im schlimmsten Fall weitergegeben werden. Biometrie bietet die vollständige Automatisierung des schnellen Zutritts zu einer Spielstätte und gewährleistet gleichzeitig die sichere Umsetzung gesetzlicher Vorgaben bezüglich Identifikation, sowie Jugend- und Spielerschutz.

Fingerabdrucksensoren und andere biometrische Sensoren in Smartphones gelten als eher unzuverlässig und ließen sich oftmals relativ einfach austricksen. Inwieweit unterscheiden sich Ihre Sensoren von diesen Modellen?
Die eingesetzte Technik unterscheidet sich gravierend von der am Smartphone. Das Smartphone hat in einer Großfamilie vielleicht fünf Personen zu unterscheiden und ist für eine geringere Lebensdauer ausgelegt. Smartphones arbeiten teilweise mit „Echtbildern“, da die Erkennungsgeschwindigkeit nicht kritisch ist, und Fehler eher toleriert werden. Wir arbeiten mit errechneten Zahlencodes – sogenannten Templates. Unsere Systeme laufen bereits heute mit teilweise über einer Million Templates, mit einer Erkennungsgeschwindigkeit von unter einer Sekunde. Dabei stehen mitunter die zentralen Serverkomponenten Hunderte von Kilometern entfernt. Die Sicherheit lässt sich nicht ausschließlich auf die Sensoren runterbrechen. Es muss das gesamte Ökosystem und der Anwendungsfall betrachtet werden.

Wie präzise funktionieren Ihre Sensoren? Wäre es für einen Angreifer möglich, mit einem Scan bzw. einer Nachbildung Zugriff zu erlangen?
Unsere Lösungen setzen auf Produkte von Weltmarktführern – diese finden Sie auch in staatlichen Behörden oder in Einrichtungen wie Flughäfen und Grenzkontrollen. Diese Produkte oder Lösungen kombinieren wir mit Eigenentwicklungen im Hard- und Softwarebereich. Zusätzlich tragen ausgereifte und erprobte IT-Sicherheitsmaßnahmen zu erhöhter Sekurität bei.  Wir setzen nicht nur erprobte und ausgereifte Produkte ein, sondern können auch Prüfberichte und Zertifikate international anerkannter Prüfstellen vorweisen. Wir arbeiten stets an möglichen Manipulationsszenarien, wodurch dank enger Markt- und Herstellerkooperationen neue Angriffsszenarien schnell getestet und vorsorglich verhindert werden. Die Erfahrung zeigt, dass durch den Einsatz der biometrischen Merkmale der Fokus der kriminellen Energien auf andere Komponenten gelegt wird.

Wie hoch ist der Forschungsaufwand, den Sie in diesem Bereich betreiben?
In allen Konzernbereichen, vor allem in der Forschung und Entwicklung, wird immer eine duale Strategie verfolgt. So sind auch im Bereich der Biometrie zumindest zwei Entwicklungsstandorte involviert. Dies hat den Vorteil, dass Synergien und Erfahrungen zur Verbesserung und Optimierung der Technik sowie der Anwendungsfälle beitragen.

Wie garantieren Sie die Sicherheit der biometrischen Daten? Wäre es für Angreifer möglich, an gespeicherte Daten zu kommen und diese für andere Zwecke zu missbrauchen?
Die Sicherheit der Daten ist eines unserer größten Anliegen. Die biometrischen Daten sind nach der Erfassung nur noch ein verschlüsselter Zahlencode, ein sogenanntes Template. Dieser Zahlencode lässt sich nicht mehr auf beispielsweise ein Fingerabdruck-Bild „zurückrechnen“ – auch uns oder einer staatlichen Behörde ist dies nicht möglich. Die Systeme und Datenbanken sind zusätzlich verschlüsselt, ebenso die gesamte IT-Infrastruktur. Man könnte salopp von einer 3-fachen Verschlüsselung sprechen.

Äußern Kunden gelegentlich Bedenken, Ihre biometrischen Daten abzugeben bzw. werden ihnen Alternativen geboten?
Es werden immer Alternativen angeboten. Bedenken gibt es gerade am Anfang oft, das war beim Smartphone nicht anders. Heute können Sie einen Iris-Scan am Smartphone nutzen und niemand findet das mehr ungewöhnlich. Unsere Gäste und Kunden schätzen die Diskretion sowie die Handhabung.

Sie geben an, dass Sie auch viele Patente halten – was genau haben Sie sich dabei schützen lassen?
Es geht um den automatischen Transfer der e-Wallet, initiiert durch den (zuvor registrierten) „Finger“ und die Logik, dass auch lokal, also herkömmlich mit Münzen und Geldscheinen, ein Credit aufgebucht werden kann. Es gibt dazu Patente in vielen Ländern, wie den USA, Deutschland, Frankreich, Großbritannien, Italien, Spanien, Österreich und auch Australien, Singapur, Russland, Mexiko, Südafrika. In einigen weiteren Ländern sind die Patentprüfungsverfahren noch am Laufen.

Sie werben unter anderem damit, dass durch die Absicherung mit biometrischen Zugängen besserer Spielerschutz möglich sei. Wie funktioniert das?
Die von uns entwickelte Technologie wird spezifisch an die unterschiedlichen Anforderungen der Märkte angepasst. In allen EU-Ländern ist der Zutritt zu Spielstätten nur für Volljährige gestattet. Eine persönliche Kontrolle durch Personal war immer zeitintensiv und auch nicht fehlerfrei. Der bessere Spielerschutz ergibt sich bereits aus der Prävention der Weitergabe von Kundenkarten. Selbst wenn ein illegaler Zutritt gelingen sollte, lassen sich die Automaten nicht ohne Fingerabdruck in Betrieb nehmen. Üblicherweise sind Spielstätten immer mit Personal besetzt, wodurch auf Wunsch immer auch auf menschliche Interaktion zurückgegriffen werden kann. Im Rahmen der gesetzlichen Auflagen und des eigenen Suchtpräventionsprogramms wird auf Alarmsysteme gesetzt. Die Systeme erkennen ungewöhnliches Spielverhalten und geben dies an die Mitarbeiter weiter, die dann mit dem Gast in Kontakt treten. Es gibt die Möglichkeit einer freiwilligen Einschränkung der Spieldauer oder der Verlustobergrenze. Aber es kann auch – sofern der Kunde nicht selbst handelt -  bis hin zum Ausschluss des Kunden vom Spielbetrieb unsererseits führen, wenn problematisches Spielverhalten vorliegt.

Nutzen Sie die über die Sensoren erhobenen Daten auch für andere Zwecke, beispielsweise das Tracking einer Person im Gebäude zu Marktforschungszwecken
Nein. Der Einsatzzweck und die daraus resultierenden Maßnahmen sind immer gesetzeskonform und zusätzlich durch den Betreiber geregelt. Die Datenhoheit obliegt ausschließlich dem Betreiber im jeweiligen Land. Die Installation der zentralen Serverinfrastruktur findet immer im Betreiberland statt und obliegt auch seiner Verantwortung. Alle Angebote und Möglichkeiten basieren auf dem Opt-In-Prinzip, der Kunde entscheidet welche Angebote er wahrnehmen will, und welche nicht. Um gesetzlichen Auflagen gerecht zu werden, müssen selbstverständlich einmalig personenbezogene Daten erfasst werden, diese dienen aber ausschließlich der Prävention von Geldwäsche und Kriminalität.

Kommen Ihre Sensoren ausschließlich im Glücksspiel oder auch in anderen Branchen zum Einsatz?
Unsere Technologie wird ausschließlich in Bereichen der Novomatic AG eingesetzt. Dies umfasst das Glücksspiel- und Sportwettangebot und die Sicherung von Büro- und Sicherheitsbereichen. 

Wir haben mit Hilfe der Biometrie, unter dem Namen ‚NovoHive‘, eine komplette Abdeckung von klassischen Slots, Sportwetten, Online-Angeboten und Casinos, mit angeschlossenem Hotel und Gastronomie, umgesetzt. Der Kunde kann sein Spielangebot mit einer weiteren Zustimmung auf die gewünschten Bereiche erweitern, ohne eine erneute Abgabe seiner biometrischen Daten durchführen zu müssen. Dies bedeutet eine Steigerung von Effizienz und Sicherheit für unsere Kunden.

Mittlerweile gibt es zahlreiche biometrische Verfahren – welches sehen Sie als das zukunftsträchtigste an und weshalb?
Die sicherste Methode wäre die DNA – das lässt sich aber in absehbarer Zukunft nicht umsetzen. Es gibt in bewährten Techniken noch viel ungenutztes Potenzial. Wenn man unsere Kernkompetenz betrachtet, den gegebenen Bezug zu den Automaten und konstruktionsbedingten Einschränkungen, setzen wir bereits auf die optimalen Methoden. Es muss immer eine Verhältnismäßigkeit gegeben sein. In einzelnen Bereichen setzen wir bereits testweise kombinierte biometrische Methoden ein. Die Identifizierung findet über den Fingerabdruck statt, die Verifizierung wird über die Gesichtserkennung durchgeführt.

In den nächsten Jahren werden Fingerabdruck-Scanner in den Bildschirmen interessant – hier können wir die Bauform und den Platzbedarf optimieren. Allerdings sind die von den Smartphones bekannten Techniken für uns nicht verwendbar. Es gibt eine Vielzahl von biometrischen Merkmalen, die sicher auch umsetzbar wären. Biometrische Methoden wie die Handschrifterkennung, Bewegungserkennung oder die Stimmerkennung fallen aufgrund unseres Einsatzgebietes aus.

Wie stehen Sie zur Gesichtserkennung?
Im europäischen Raum werden bereits flächendeckend Gesichtserkennungssysteme eingesetzt. Eine Entwicklung die man kritisch hinterfragen muss – auch die von der Regierung in Österreich geplante Einführung. Allerdings würde ein Einsatz im privaten Bereich - Stichwort Smart-Home-Integration - durchaus Sinn ergeben. Gesichter die sich nicht im Haus aufhalten sollten, werden selbst bei persönlicher Anwesenheit gemeldet, auf Wunsch automatisch an die Polizei.

Biometrische Methoden unterliegen hohen ethischen, gesetzlichen und methodischen Anforderungen. Je mehr Automatismen eingesetzt werden sollen, desto ausgereifter und zuverlässiger muss eine Software funktionieren. Freie Angebote wie zum Beispiel OpenCV lassen sich für die eigenen Bedürfnisse anpassen, allerdings ist bei fehlender Erfahrung die Zuverlässigkeit nicht gegeben. In einem kritischen und sensiblen Bereich wie bei Novomatic, insbesondere in der Öffentlichkeitswahrnehmung, muss, wenn solche Systeme eingesetzt werden, die Zuverlässigkeit erprobt und gesichert sein.

Dieses Interview entstand im Rahmen einer Kooperation zwischen futurezone und Novomatic AG. Die redaktionelle Hoheit liegt bei der futurezone.