Sicherheitsexperten bemängeln schon seit längerem die Sicherheit unserer Daten im Netz und den lockeren Umgang mit Passwörtern. Noch immer zählen ‚123456’ oder ‚Passwort’ zu den am häufigsten gewählten Kennwörtern online. Sicherheitssysteme, die mit biometrischen Daten wie Fingerabdrücken oder Retinascannern funktionieren, sollen diese Lücken schließen. Jonathan LeBlanc, der Chef der Entwicklungsabteilung von Paypal geht noch einen Schritt weiter.
Geht es nach ihm werden wir unsere Passwörter schon bald in uns tragen. Möglich machen das durch Mikrochips, die unter die Haut implantiert oder einfach wie eine Pille geschluckt werden. Einmal implantiert sollen die Chips in der Lage sein, Körperreaktionen zu erfassen und den Nutzer so zu identifizieren. Das berichtet das britische Nachrichtenmagazin The Telegraph.
Laut LeBlanc sind auch heutige Systeme grundlegend schon sehr sicher. Die größte Schwäche jedoch sind die Nutzer selbst, die sich häufig zu einfache Passwörter ausdenken und nutzen. Laut LeBlanc nutzen 4,7 Prozent der Nutzer 'password' als ihr Passwort. Außerdem sollen knapp 91 Prozent zumindest ein Passwort aus der Liste der 1000 häufigsten Passwörter nutzen. Zudem wird oft ein Passwort für nahezu alle Seiten genutzt.
Sein logischer Schluss: Der Nutzer wählt sich sein Passwort nicht mehr aus. Stattdessen werden er und sein Körper zum Passwort. Fälschungssichere und zudem bei jedem Menschen individuelle Eigenschaften sollen erfasst, analysiert und als eindeutiges Identifizierungsmerkmal genutzt werden.
Kleine Mikrochips sind in der Lage, den Herzschlag oder den Blutzuckerspiegel zu analysieren oder können als Venenscanner fungieren. Somit wird eine eindeutige und absolut sichere Identifizierung ermöglicht. Über kurz oder lang werden solche Technologien auch andere Verfahren wie Gesichtsscanner oder Fingerabdrücke ablösen, sind sich LeBlanc und sein Team sicher.
Die Chips müssen nicht gespritzt oder operativ eingesetzt werden, stattdessen werden sie einfach wie eine Pille geschluckt. Die Magensäure liefert dann den für den Betrieb nötigen Strom. Einmal im Körper sind die Chips beispielsweise in der Lage den Blutzuckerspiegel zu messen. Auch eine Aufzeichnung der Herzfrequenzen ist mittels EKG-Sensor technisch möglich.
Jonathan LeBlanc betont jedoch, dass es seitens des Unternehmens Paypal derzeit keine Pläne gebe, solche Techniken in der Praxis einzusetzen. Vielmehr wolle man mit der Forschung Innovationen auf den Weg bringen und eine Vorreiterrolle in der Welt der digitalen Sicherheit einnehmen.
Vom Unternehmen heißt es dazu: „Es ist klar, dass sich Passwörter, wie wir sie kennen, sich weiterentwickeln werden. Und wir wollen bei dieser Entwicklung an vorderster Front dabei sein.“ Stattdessen arbeitet man an solchen Innovationen, um dem Kunden das Onlineshopping noch einfacher und angenehmer zu machen, aber gleichzeitig auch noch sicherer. Und das unabhängig davon, mit welchem Gerät oder welcher Software der Kunde gerade einkauft.
Ganz neu sind solche Gedanken allerdings nicht. Haus- und Nutztieren weltweit werden bereits jetzt Chips eingepflanzt, um sie identifizieren zu können. Auch wenn die Passwortchips eine neue Technologiegeneration einläuten würden und auch wesentlich komplexer sind. Schließlich haben sie nicht nur Daten eingespeichert, sondern analysieren den Körper und identifizieren so den Nutzer.
Auch in einem Stockholmer Büro tragen Mitarbeiter bereits heute einen Chip unter der Haut, mit dem sie die Türen öffnen. Der Mini-Sender funktioniert mit Magnetwellen und ersetzt Schlüssel und Passwörter. Künftig soll das Implantat auch eine Bezahlfunktion bekommen.
Paypal ist Teil der FIDO-Allianz. Die FIDO-Allianz ist eine nicht kommerzielle Vereinigung von Unternehmen aus der Kommunikations- und IT-Branche. FIDO hat es sich zum Ziel gesetzt, lizenzfreie, international geltende Standards für eine schnelle, passwortlose Identifizierung durchzusetzen. Neben Paypal gehören beispielsweise Microsoft, Samsung und Google.
Es bleibt abzuwarten, ob sich solche Techniken in Gänze realisieren lassen. Des Weiteren ist es fraglich, ob Internetnutzer bereit dazu sind, sich Chips implementieren zu lassen um das Risiko vergessener oder geknackter Passwörter zu minimieren. Außerdem ist unklar, ob eine solche Technologie aus datenschutzrechtlicher Sicht tatsächlich solch ein Fortschritt wäre.
