 So, herzlich willkommen heute Abend zu dem Talk. Ich sehe, also bin ich du. Wer von euch hat meinen Kongressvortrag schon gesehen? Okay, es wird nicht besonders viel Neues geben. Ja, eigentlich wollte ich auch gar keinen Vortrag halten. Ich wurde mehr oder weniger gezwungen. Also, ich habe es noch ein bisschen noch. Zum Kongress war es ja auch so, dass da durchaus in der Q&A-Session irgendwie noch ein paar Ideen rübergekommen sind bzw. mich hier auch vorgesagt hat, dass ich über manche Sachen einfach oder die manche Ideen noch nicht mit irgendwie präsentieren darf, weil wir endlich noch ein Paper drüber schreiben wollten. Hat sich dann alles erledigt. Und deswegen ist dieser Vortrag leicht abgewandelt und die Slides sind zumindest in Englisch, weil ich den irgendwie auch woanders schon mal gehalten habe. Ja, aber nichtsdestotrotz, ich würde einfach mal anfangen. Und zwar geht es heute um Biometrie, wie üblich bei mir. Und im speziellen Fall geht es um nicht so sehr, dass das Hacken der biometrischen Merkmale selber, sondern um das Aufnehmen der Merkmale an Menschen, um damit dann halt später die biometrischen Merkmale zu überwinden. Also das ist ja mal so ein zweigeteiltes Szenario, dass man halt erstmal von der Person irgendwie ein Glas klauen muss oder wie auch immer, um das um an den Fingerabdruck zu kommen. An dem zweiten Schritt baut man dann eine Attrappe, um das System zu überwinden. Und der Vortrag heute ist tatsächlich größtenteils auf den ersten Schritt gemünzt. Es stammt teilweise aus einem Paper, was ich zusammen mit meinen zwei Kollegen geschrieben habe. Deswegen hier auch die zwei anderen Finger da, mit Ronny Hensch und Tobias Fiebig benannt. Und dieses Foto ist total super. Das stammt nämlich von einem Plakat, was ich bei meinem Arbeitgeder gefunden habe, kurz bevor ich den Vortrag gemacht habe, Ende letzten Jahres. Und das beschreibt halt einfach mal wunderbar, warum oder irgendwie, was das Problem überhaupt ist. Die Leute, die den Vortrag ja schon gesehen haben, die kennen so ein bisschen. Ich habe versucht, so einen Spannungsbogen aufzubauen. Das heißt, ihr wisst schon, warum irgendwie diese Bilder von Fingerabdrücken vielleicht nicht so die coole Idee sind. Für alle anderen könnte dieses Bild so ein bisschen im Hinterkopf behalten und dann einfach mal am Ende des Vortrags überlegen, warum denn gerade dieses Poster irgendwie so passend für diesen Vortrag war. Neben den Fingerabdruckerkennungssystem werde ich mich noch mit zweiten biometrischen Merkmalen, und zwar der Gesichtserkennung und der Iriserkennung beschäftigen. Die drei zusammen haben einen Marktanteil, was biometrische Systeme betrifft, von deutlich über 90 Prozent, also irgendwie so was 95 Prozent. Also wenn man die einmal kaputt gemacht hat, hat man irgendwie eigentlich so die Biometrie-Branche über den Biometriemarkt aufgemischt. Und zusätzlich, beziehungsweise nicht ganz zum Schluss, sondern in der Mitte zwischen und drinnen gibt es noch eine besondere Art von Keylogger. Über die Idee sind wir halt während der Arbeiten gestolpert. Und ich werde mich auch nicht so strikt an die Reihenfolge halten, sondern ich habe versucht, wie gesagt, so ein bisschen Spannungsbogen aufzubauen. Und der Spannungsbogen, die Story, an der ich mich so ein bisschen entlanghangle, ist, dass wir uns immer, also dass wir immer ein bisschen größeren Abstand zwischen das biometrische Merkmal und den Angreifer selber bringen. Die nächste oder der minimale Abstand sozusagen ist in dem Bild relativ gut dargestellt. Das Bild ist kurz nach dem Apple 2013 das iPhone 5s mit dem Fingerabdrucksensor irgendwie drauf auf den Markt gebracht hat und wie aufgetaucht. Und ja, es ist einfach irgendwie zu göttlich, um es irgendwie nicht benutzen zu wollen in einem Vortrag. Ja, so Prinzipien, wenn ihr Fragen, Anmerkungen, Diskussionsbedarf habt, irgendwie am besten einfach reinbreden und sich melden, dann ist das auch ein bisschen lockerer, als wenn ich hier irgendwie nur von vorne meinen Zeug irgendwie runter rassle. Genau, das Bild hat ja durchaus auch einen sinnvollen Hintergrund, und zwar wie erstmal hier minimale Abstand von dem biometrischen Merkmal selber und dem Angreifer, also sozusagen direkter Kontakt. Und mag irgendwie auch nicht wirklich problematisch sein, wenn es tatsächlich darum geht, dass irgendwie die Tochter ihr neues Spiel aufs Telefon von ihrem Dad haben will und so praktisch irgendwie auf seine Kosten Spiele einkauft. Hat aber durchaus auch sehr ernsten Hintergrund, und zwar wenn man die USA betrachtet und zwar im Speziellen geht es darum, dass mehr oder weniger auch kurz nach dem Apple mit diesem iPhone 5s auf den Markt gekommen ist, einfach mal sich auch die Politik plötzlich für oder nicht plötzlich, aber irgendwie auch vermehrt mit Biometrie zu beschäftigen hatte oder wie einfach beschäftigt hat, weil halt einfach jetzt plötzlich nicht mehr irgendwie nur jeder 5000, jeder 5000 mal irgendwie so ein System benutzt hat, sondern irgendwie tatsächlich keine Ahnung, 20% der Bevölkerung irgendwie plötzlich Biometrie täglich benutzen. Und der Supreme Court hat 2014 wie gesagt geurteilt, dass Fingerabdrücke nicht unter 5th Amendment fallen. Also wer 5th Amendment noch nicht kennt, das ist halt, du kannst halt nicht dafür dazu gezwungen werden, beziehungsweise Aussagen zu treffen, die sich selbst belasten so in der Art. Und was sie getan haben ist, sie haben den Fingerabdruck sozusagen, also in ihrer Argumentationsschrift für das Urteil haben sie Fingerabdruck mit einem Schließschrank verglichen und gesagt, dass eine PIN, also wenn man einen Zahlenschloss zum Beispiel hätte, eine PIN unter das Unique Knowledge der Dating-Person fällt. Das heißt irgendwie sie kann nicht dazu gezwungen werden, ein Testimonial, also irgendwie das Preis zu geben, um sich selbst zu belasten. Im Gegensatz dazu haben sie aber Fingerabdrücke mit normalen Schlüssel verglichen, das heißt irgendwie ein Schloss mit einem Schlüssel dran. Und da ist es so, das ist halt irgendwie physical evidence und irgendwie wenn es das gibt, dann kann die Polizei es benutzen. Und genau auf der Grundlage haben sie dann halt beschlossen, dass halt wenn du in die USA reißt oder in der USA Probleme mit der Polizei oder mit irgendwelchen anderen Behörden hast, dass die dich halt durchaus zwingen können, deinen Finger auf das Telefon zu legen. Wie das jetzt im Einzelnen aussehen würde, weiß ich nicht, weil da gibt es ja irgendwie auch so Sachen mit, du darfst dem beschuldigten, um keinen, keine Gewalt zu fügen. Es gibt auch glaube ich noch keinen Fall, wo das tatsächlich umgesetzt wurde. Aber auf jeden Fall da können wir noch gewisse Dinge erwarten. Yuti, das war sozusagen minimaler Abstand. Jetzt gehen wir einfach mal ein Stück zurück. Und zwar ein Schritt zurück, was der Abstand von der Biometrie oder von dem Merkmal und dem Anreifer betrifft und auch ein Stück zurück in der Zeit. Und zwar ist das 2008 gewesen, als, das war also relativ kurz, also um die zwei Jahre, das war es nachdem in Deutschland und in Europa, der biometrische Reisepass eingeführt wurde, wo halt die Gesamtbevölkerung praktisch per Gesetz gezwungen wurde oder gezwungen wird immer noch, ihre Fingerabdrücke abzugeben, zumindest so lang sie reisen wollen. Also das betrifft auch tatsächlich nur den Reisepass und nicht den Personalausweis. Aber wir können uns sicher sein, dass irgendwie auch für den Personalausweis früher oder später das Zwangsweise passieren wird. Und zwar genau aus dem Grund, weil es natürlich einfach auch im Interesse der Politik ist, das zu tun. Und halt so Aussagen, wie wir das garantiert nie machen, wissen wir irgendwie auch am besten, dass das bei Politikern nicht besonders viel zu sagen hat. Das beste Beispiel auch aus dem Bereich Biometrie ist gerade an der inner-deutschen bzw. inner-europäischen Grenze, also außer-europäischen Grenze, wo es inzwischen an vielen Flughäfen einfach automatische Terminals gibt. Ich weiß nicht, wer von euch damit das schon mal benutzt hat. Also da geht es halt wirklich darum, dass du mit deinem Ausweis irgendwie hingehst, den Pass auflegst und die Bilder aus dem Pass ausliest, die biometrischen Merkmale. Und dann eine Kamera, ein Gesichtspiel von dir aufnimmt und halt nur anhand der digitalen Überprüfung jetzt sagt, irgendwie du bist der Besitzer des Passes bzw. derjenige, auf den das Pass ausgestellt wurde und dich dann automatisch durchlässt und einreisen lässt. Da war es auch so, dass sie zu Beginn der ganzen Kampagne auch gesagt haben, es wird niemals passieren, das ist immer nur additional der die Biometri-Sachen. Und es gibt immer noch einen Beamten vor Ort an der Grenze, der halt die manuelle Kontrolle durchführt. Das ist halt irgendwie, wie gesagt, es hat keine zehn Jahre gehalten und schon ist die Meinung nichts mehr wert. Zu dem Fall jetzt im Speziellen, also es geht halt hier um Hacker-Clown-Fingerabdrick von Schäuble, hatte ich ja schon erwähnt 2008. Und da begab es sich, dass der Herr Schäuble damals noch Innenminister die katholische Fakultät der Humboldt-Aniversität eröffnet hat und dort eine Rede gehalten hat, die die Dicke halt irgendwie öfter mal tun. Und wie das bei Soreden am Podium üblich ist, hat man ein Getränk dabei. Und wenn man daraus trinkt, festen wir das durchaus auch an. Und wenn man so Sachen wie Gläserflaschen, also halt alles, was glassy, also irgendwie glatte Oberflächen hat, irgendwie anfetzt, dann ist die Chance relativ hoch, dass man da verwertbare Fingerabdrücke drauf hinterlässt. Also Fingerabdrücke im Sinne von Fettrückstände, die normalerweise halt von der Haut produziert werden und halt an Oberflächen haften. Und dadurch, dass sie dort haften, zeichnen sie praktisch genau diese Fingerlinien, also wie es hier auf der rechten Seite zu sehen ist, halt genau diese Fingerlinien zeichnen sie halt oder übertragen sie praktisch vom Finger auf die Flasche. Die kann man dann sichtbar machen und das erzähle ich euch gleich, wie das geht. Zu der Story selber, dieses Er hat halt aus dem Glas getrunken und wir haben es dann tatsächlich irgendwann geschafft, nach echt langer Verpeilungszeit, dieses Glas uns dann doch mal zu besorgen und haben dann halt die Fingerabdrücke sichtbar gemacht. Ich war kurze Zeit später noch mit dem Herrn Zierke damals, der ist BKA, BKA-Chef oder zumindest damals gewesen, auf einer Konferenz und aus irgendwelchen Gründen hat mir uns zum Kaffee getroffen und da saßen halt so ein paar Leute noch am Kaffetisch und alle ließen ihre Kaffetassen stehen und er war der Einzige, der wirklich seine Kaffetasse mitnahm und irgendwie in die Küche brachte oder wohin auch immer und sie auch die ganze Zeit übernichten, nicht aus den Augen ließ und auch später auf dem Podium halt immer wieder so auf uns, also ich war mit Konstanze da und irgendwie auf sein Wasserglas, das war schon echt bizarr. Und auch zum Thema Schäubel, das war sozusagen so einer der ersten Meldungen, das wir gezeigt haben, das ist das Cloud haben, war auch in der Datenschwader gewesen und der hat natürlich, also er hat dann auch drauf reagiert und er meinte so ganz locker irgendwie in dem Interview mit einer Zeitung, ja ist mir doch egal, irgendwie die Hacker, kann ich meine Fingerabdrücke haben, nach außen auf jeden Fall, sich sehr locker gegeben, aber intern hat es da wohl ganz schön gekracht und ich weiß nicht, wer Schäubel kennt oder irgendwie schon mal gesehen hat, wie er teilweise mit seinen untergehenden umgeht, also der ist halt übelster Kuleriker und also ich will da echt nicht im Raum gewesen sein zu dem Zeitpunkt. Gut, so viel zu der Vorgeschichte, jetzt mal ein bisschen ins Detail gehen, wie das wirklich funktioniert, wobei ich da glaube ich gar nicht mehr viel zu sagen muss, irgendwie habe ich schon in diversen Vorträgen gesagt und die meisten Leute kennen das dann wie auch aus Kriminalfilmen, was auch immer. Hier oben ganz kurz Pinsel, was ich vorhin schon meinte, die obligatorische Matheflasche, glatte Oberfläche mit Fettrückstand drinnen. Man macht halt ein bisschen Farbhulver rauf, verstreicht das mit dem Pinsel und die Farbpartikel haften an dem Fett und man kann dann halt irgendwie ein Foto davon machen. Also man kann halt auch von dem, also ohne Farbpartikel ein Foto machen, also die Farbpartikel sind dazu da, um praktisch den Kontrast zu erhöhen. Es geht auch so mit passenden Beleuchtungen wie Eigenschaften. Also hier ist zum Beispiel optimal, wer von euch ein Telefon in der Tasche hat, nimmt das doch einfach mal raus, macht mal irgendwie einen Fingerabdruck rauf und dann halt das mal so ein bisschen schräg ins Licht hoch und man sieht halt so echt wunderbar, wie man da super schöne Fingerabdrücke hinterlässt. Und ja, hier Displayhändler und so was kommen wir später auch gleich nochmal zu. Vorher noch die zweite Möglichkeit, wie man Fingerabdrücke, also den Kontrast erhöht, ist mit Cianoakrylat Bestandteil des super Sekundenklebers. Also halt auch wieder kann man in den Laden gehen für 2 Euro sich so eine Dose kaufen und dann irgendwie lustig die Sachen machen. Und wie das Ganze funktioniert, werde ich jetzt gleich mal per Audio und Video versuchen einzuspielen bzw. erklären zu lassen. Also ich habe versucht so ein bisschen Multimedia noch in den Vortrag einzubringen. Und das ist jetzt hier aus Eddie Murphy. You see that? Weird, huh? It's not weird, it's very simple. What happens is a fumes from the super glue attaches itself to the acid from the fingerprints. See? It's all street top trick. It hasn't filtered down to your boys down in Beverly Hills yet though. Now we have to do his magic. Also es ist keine Magic, wie er gerade so schön sagte. Stimmt auch nicht so ganz. Und zwar will ich nochmal kurz genau auf das Bild eingehen. Das ist halt das, was er gezeigt hat. Dort sieht man den Fingerdruck in der grünen Kappe, der vor den Sekundenkleber reingemacht und hat es halt einfach ausgasen lassen. Stimmt in zwei Fällen nicht. Also so die Erklärung prinzipiell war richtig. Der Sekundenkleber verdampft, lagert sich irgendwie an die Fettrückstände an. Und man kann es dann halt die Kontrast erhöhen. Was in dem Fall nicht stimmt, ist, dass es einerseits nicht schwarz wird, sondern weiß die Rückstände. Also halt genauso wie hier unten in dem linken Bild. Und auf der anderen Seite auch nicht auf Papier funktioniert, sondern halt tatsächlich nur auf glatten Oberflächen, Gläserspiegeln, Flaschen, die auch immer. Aber sonst war das tatsächlich korrekt. Aber es heißt nicht, weil das hier gezeigt wurde, dass man nicht auch von Papierfingerabdrücke abnehmen kann. Und da gibt es zwei Varianten, die ich mal kurz dargestellt habe. Irgendwie auch selber ausprobiert alles. Und zwar auf der linken Seite gibt es einen sogenannten Aminosäureindikator. Also kennt man vielleicht aus der Biochemie. Da gibt es halt irgendwie so im Körper Aminosäuren unter anderem. Und die Aminosäuren sind halt nicht nur im Körper, sondern irgendwann auch später außerhalb des Körpers. Das heißt, mit dem Fett, was man hinterlässt, hat man auch Aminosäuren, die man dort hinterlässt. Und in der Biochemie ist es so, dass sie halt sehr gut damit umgehen können, mit kleinen Probenmengen gute Ergebnisse zu erzielen. Und da ist es so, dass halt auch wirklich nur minimale Aminosäurespuren reichen. Und dieser Aminosäureindikator sich da halt irgendwie anlagert und irgendwie so ein super tolles, pinkes Lilanis-Abbild liefert. Und das funktioniert in der Tat erstaunlich gut. Also ich hätte nicht gedacht, dass man durchs Anfassen auf einem Blatt Papier und irgendwie auch so mehrfach, einfach so ein paar Testrägen gemacht, man hinterlässt halt immer ausreichen oder ziemlich viel Fingerabdrücke oder Fettrückstände oder Aminosäure-Rückstände in dem Fall, dass man sie natürlich trotzdem noch sichtbar machen kann. Und von daher, falls ihr mal in die Verlegenheit kommt, also im Digitalzeit-Edder vielleicht nicht mehr so verbreitet, Wansum-Notes, also Erpresserbriefe zu schreiben, so richtig auf Papier und so, solltet ihr auf jeden Fall Handschuhe tragen. Und ihr solltet auch auf jeden Fall diese Handschuhe später ordentlich entsorgen, weil halt gerade, wenn es halt so ein Vertex-Handschuhe sind, man auf der Innenseite der Handschuhe auch wunderbar selber die Fingerabdrücke wieder hinterlässt. Ob ich Untersuchungen gemacht habe, wie sich Fettrückstände auf die Untersuchungen auswirken, nee, habe ich tatsächlich nicht gemacht, aber wie ich so die Chemie dahinter verstehe, sollte das auf jeden Fall helfen, die Fettpartikel wegzubekommen. Ich mein, sobald du halt anfangs zu schwitzen, dann ist es relativ schnell. Und gerade so was dieser Aminosäulen, also ich war halt wirklich schwer beeindruckt, wie wenig dort Rückstände noch reichen, um das irgendwie sichtbar zu machen. Also du wirst ein bisschen Zeit haben, danach irgendwie was machen zu können, aber spätestens nach irgendwie der Fettrückstände so was denke ich mal, und es ist dann auch wieder vorbei damit. Aber zum Thema, weiß niemand eigentlich, wie lange ich Zeit habe und ob danach noch was, haben wir eine Stunde? Okay, na gut, dann gibt es die Story nicht. Vielleicht, ah, das wollte ich wissen. Und zwar, wie sicher ich auch schon mal auf irgendeinem Vortrag erzählt, war das auch damals zum Thema elektronischer Reisepass, wo wir uns natürlich auch ausgedankt oder Gedanken gemacht haben, wie man denn am sinnvollsten versuchen kann, zu verhindern, dass die Fingerabdrücke im Einwundermeldabend irgendwie abgenommen werden können. Und wir sind zu dem Ergebnis gekommen, dass auch da wieder Sekundenkleber sich total wunder beeignet, und zwar indem man einfach den Sekundenkleber auf die jeweiligen Fingerabdrücke raufmacht. Und muss man halt mal irgendwie gemacht haben, also ein bisschen vorsichtig sein, zum Anfang nicht, dass man nachher in die Suche umlaufen muss. Aber wenn man das vorsichtig macht, dann hat man tatsächlich eine relativ dünne Schicht auf den Finger, die zumindest auf dem ersten Blick nicht auffällt, also sie glänzt halt ein bisschen mehr als der Finger normalerweise, aber da kann man vermutlich mit irgendwelchen Kosmetikartikel noch nachhelfen, dass das nicht mehr so ist. Und zusätzlich, dass es halt nicht auffällt, hat es auch noch den Vorteil, dass es tatsächlich die gängigen Sensoren, die gängigen Sensoren daran hindert, Fingerabdrücke aufzunehmen. Und die Story dahinter ist, dass wir das irgendwie auch im Einwundermelder im Probiert haben damals. Eine Freundin von mir meinte, dass sie kurz 2005, als es losging, sie bräuchte jetzt irgendwie auch mal einen neuen Pass und sie würde das gerne mal machen. So auch Spaß an der Freude. Und da haben wir es halt genauso gemacht, ich bin halt voll zu ihr hin mit einem Sensor und einen Sekundenkleber haben ihre Finger präpariert, haben irgendwie noch mal aufgelegt auf den Sensor, um sicher zu sein, auch wirklich nichts zu sehen ist. Und damit ist sie zum Einwundermelderamt gegangen und die haben tatsächlich diverses probiert, um irgendwie doch noch Fingerabdrücke sichtbar zu machen bei ihr, den Computer-Neustarten, über an den nächsten Computer gehen, den Sensor raus und reinstecken, mehrmals bis hin zum, sie haben den Chef geholt. Und der kam dann auf die grandiose Idee, die junge Dame doch mal zu fragen, ob sie hier nie mal die Hände waschen kann, weil das ist ja bestimmt nur irgendwie Dreckwasser drauf ist. Und glücklicherweise ist der Sekundenkleber so, dass, wenn man einmal drauf ist, der hält halt schon ein paar Stündchen, also am nächsten Tag brücke langsam ab. Aber tatsächlich, das Waschen hat irgendwie auch nichts geholfen. Ich habe keine Fingerabdrücke auf dem Sensor hinterlassen und war somit auf jeden Fall definitiv die erste Person in Deutschland, die einen fingerabdruckfreien Reisepass damals erhalten hat, obwohl sie theoretisch Fingerabdrücke gehabt hätte. Funktioniert immer noch. Also, wir haben auch schon öfter Anfragen gekriegt, wenn es darum ging, ich muss mir jetzt einen neuen Pass holen, was mache ich dann, dass ich meine Fingerabdrücke nicht abgeben muss. Und das ist auf jeden Fall immer noch so der beste Rat. Man kann das relativ selber, einfach selber machen, das ist relativ ungefährlich und halt auch nicht schmerzhaft im Gegensatz zu manch anderen Methoden, wenn es dann irgendwie darum geht, mit Schmögelpapier oder Äzzen, Säure und so weiter auszumachen. Die Frage war, ob das jemand schon mal in der USA probiert hat, ist mir nicht bekannt. Und ich glaube, da würde ich auch tatsächlich dringend davon abraten. Also, weil mit denen will man sich halt echt tatsächlich nicht anlegen. Also, es würde garantiert gehen, aber wie gesagt, das ist halt auch nur so weit funktional, wie man verkaufen kann, dass es tatsächlich irgendwie jetzt nicht zusätzlich aufgetragen wurde, um die Abnahme zu verhindern. Also, sie hat sich dann auch so ein bisschen irgendwie, ich bin blond, ich bin doof gestellt und so halt, ja, ich weiß nicht, ich war gerade, ich bin hier Friseurfachgehilfen oder sowas, hat sich dann eine Story überlegt und gesagt, ich arbeite halt täglich mit Chemikalien und es hat dann auch funktioniert. Bei den US-Behörden wäre ich mir nicht so sicher, ob sie dich da so einfach durchkommen lassen würden. Also, ich vermute mal eher, dann würden sie dich halt richtig befragen und ich glaube, dass du in so einer richtigen Befragung, die die Story leider nicht aufrechterhalten kannst. Und wie gesagt, es fällt halt schon auf. Also, man sieht es halt schon. Die Frage war, ob das ein monatelne Meldermtifing hatte gespeichert. Tut es einen gewissen kurzen Zeitraum, und zwar von der Abgabe bis entweder bis die Daten zur Bundesdruckerei, danke, zur Bundesdruckerei übertragen werden. Ich glaube aber eher, solange bis die Bundesdruckerei bis du deinen Pass abgeholt hast. Weil halt, wenn die Daten verloren gehen oder wie was abstürzt, dass sie dann wie dir immer noch deinen Pass machen können. Sie sind auf jeden Fall verpflichtet, nachdem du deinen Pass abgeholt hast, also spätestens zu dem Zeitpunkt, wenn sie sich in drei Monaten abgeholt haben, steht zumindest im Gesetz so, aber wie das halt mit Gesetzen so ist, selbst wenn sich die Behörden an die Gesetze halten, kann man davon ausgehen, dass Geheimdienste das irgendwie nicht tun. Das heißt, alle, also es ist jetzt 2015, das heißt, in drei Monaten ist die zehn Jahresfrist rum, sodass spätestens in drei Monaten alle von euch, die ein Reisepass, also die irgendwie reisen müssen, außerhalb vom Schengenraum, ihre Fingerabdrücke dann zwangsweise haben, also es gibt, es gibt tatsächlich theoretisch Möglichkeiten, darum rumzukommen. Es gibt die Möglichkeit für den Meldestellenbeamten, oder die Beamtinnen, einen Kaken zu setzen, dass die Person keine Finger hat oder keine Fingerabdrücke. Das ist halt einfach so, es müssen sie machen, weil es gibt halt immer jemand, der irgendwie mit der Kettensäge nicht aufgepasst hat und den kann man nicht sagen, wie du kriegst keine Fingerabdrücke, also entweder die Beamten dann kennen, irgendwie nett mit Kaffee und Kuchen vorbeikommen. Das kriegt man sicherlich irgendwie hin, aber es ist halt nicht so straightforward. Dazu auch noch eine, ganz kurze Story, ganz neu gerade, es gab ein Fall in der USA, nee, in Mexiko, wo eine Person Chemotherapie hatte und da gibt es halt irgendwie so ein Fluffy-Finger-Syndrom, wo halt irgendwie die Haut aufschwillt und ganz rot wird und die halt tatsächlich dauerhaft durch diese Chemotherapie ihre Fingerabdrücke verloren und hat sich dann halt irgendwie mit der dortigen Bundesbank, mit der... Bundesdruckerei gestritten, dass hier irgendwie doch ein Reisepass haben müsste und ich glaube, InventEffect hat sich das bekommen, aber tatsächlich auch so, und wir haben es halt erstmal nicht geglaubt und das ist auch, aber jetzt auf jeden Fall halt der erste wirklich bewiesene Fall. Genau, also zu dem iPhone wollte ich eigentlich hier ein bisschen was erzählen, dass das verschieben einfach nach hinten, wenn ich dann das Video kurz zeige. Hier wollte ich nur mal auf den rechten, auf das rechte Bild eingehen, das ist das, was ich vorhin kurz meinte. Irgendwie nehmt euer Mobiltelefon, tatscht da mal rauf und guckt mal so ein bisschen gegen das Licht. Mobiltelefon-Uberflächen sind wirklich die idealen Oberflächen, um Fingerabdrücke abzunehmen, also um diese Fettrücksterne sichtbar zu machen. Man muss da halt irgendwie keine Farbpulver, Späne rüber machen, irgendwie keinen Sekundenkleber auf sein Telefon tropfen. Sondern das ist tatsächlich dieses Bild, ist einmal Finger raufgelegt und auch nicht somit, irgendwie ich mach da jetzt mal richtig viel Fett auf das Display, sondern wirklich normal benutzt, auf dem Scanner gelegt und eingescanned und da kam das Bild bei raus. Also wirklich ideal. So, jetzt um weiter die Story weiter zu verfolgen, geben wir noch ein Stück weiter von dem natürlichen Merkmann weg. Also bisher war es so, dass wir zumindest einen Gegenstand in unseren Besitz bringen mussten, den die Person angefasst hat. Und mit der Technik haben wir das Ganze sozusagen auf unbegrenzte Entfernungen ausgeweitet, weil dieser Angriff theoretisch irgendwie remote erfolgen kann und also das heißt vom anderen Ende der Welt mehr oder weniger irgendwie auch viel besser automatisiert werden kann. Worum es im Spezialen geht, ist wie unschwer zu erkennen, wir machen einen Foto von dem Finger und zwar irgendwie nicht, wir haben einen Fingerabdruck, der irgendwo drauf ist, die wir noch ein bisschen nachbereiten müssen und dann machen wir davon ein Foto, sondern wir machen direkt von dem Fingerabdruck ein Foto. Die Idee kam hier auch schon vor Jahren auf irgendwelchen Chaosveranstaltungen. Easter habe ich irgendwie mit Boxer schon wirklich vor 7, 8 Jahren oder so was da haben wir ein paar Testläufe gemacht, aber halt nie wirklich umgesetzt. Und jetzt haben wir das einfach mal gemacht. Zu den mit halt richtiger Spielreflexkamera komme ich gleich noch. Hier ist es so, dass wir, das ist halt im Teil dieses Papers, was ich geschrieben hab oder mitgeschrieben hab, wo wir auf die Gefahren von Mobiltelefon oder Kameras in Mobiltelefon beziehungsweise erhöht da eine Auflösung in den Kameras in den Mobiltelefon für diese biometrischen Merkmale eingehen wollten. Und tatsächlich ist die Auflösung heutzutage für, also zumindest was so Backkameras betrifft, Rückseitenkameras auf jeden Fall total ausrechnen, um da biometrische, also Fingerabdrücke abzunehmen. Was da ein bisschen problematischer ist, ist das das Licht. Also ihr seht hier, es funktioniert, also man sieht da schön den Fingerabdruck auf der rechten Seite, aber das ist halt schon so ein bisschen gefaked, also ich hab es wirklich zu Hause auf meinem Schreibtisch gemacht, aber ich drehe die Schreibtischlampe so, dass es im optimalen Winker geht, aber ich würde halt schon zugeben, dass es nicht wirklich praktikabel ist. Mit richtigen Kameras funktioniert das schon besser. Aber ganz kurz vorher wollte ich erstmal noch eine Kamera eingehen, die in so einem Telefon drin ist, also wir haben ja nicht nur irgendwie hinten eine Kamera, sondern seit einer Weile irgendwie auch schon Frontkameras und da diese ganzen Japaner und irgendwie andere Leute gerne Selfies machen und mit diesen Selfie-Sticks dann irgendwie darum rennen, sind die Frontkameras in den letzten Jahren, also gerade in den letzten zwei Jahren auch massiv besser geworden und das gibt teilweise und wir jetzt auch schon Kameras, die halt Frontkamera in der ähnlichen Auflösung für die Backkamera bzw. wo man es so umdrehen kann und als Base benutzen. Die Versuche, also sowohl das mit dem Telefon, die auf dem Tisch hier machen, Fingerabdruckfoto als auch das, was ich gleich sagen oder zählen werde, ist mit einer 13 Megapixel Frontkamera das ist halt schon so eine der besseren derzeit auf dem Markt, was Frontkameras betrifft, aber wie gesagt, und wie das ist halt auch so Moore's Law also die Auflösung, die wird halt irgendwie in den nächsten Monaten und Jahren auf jeden Fall so gut, dass man halt in jeder Standard in einem Spannertelefon vorne halt eine ausrechnenhohe Auflösung hat. Ja, eine Frage? Die Frage war Menschen anderer Hautfarbe, ob das genauso funktioniert? Habe ich tatsächlich nicht gemacht? Nein, aber kann man ja durchaus mal, also ich kann mir vorstellen, dass es bei wobei über schwarz haben wir auch keine schwarze Reite in Fingern. Das heißt, wie gesagt, habe ich nicht probiert, aber ich denke, das sollte trotzdem funktionieren. Also es geht ja nur darum, dass du halt Kontrast hast und das ist ja weniger unabhängig von der Hautfarbe, solange halt die Belichtung irgendwie gut hinhaut, dass irgendwie Schatten und Lichtverhältnisse, Schattenwürfe gut machen kannst. Aber kommen wir zurück zu den Frontkameras und zu meinen sehr vielen Dank. Es geht noch nicht um die Gesichtserkennung in jedem Fall und es geht auch nicht um die Iriserkennung, sondern es geht um das, was sich in der Propille sozusagen spiegelt und außer diejenigen, die den Vortrag schon gesehen haben, weiß jemand, worum es vielleicht gehen könnte? Was man da sieht in der Propille, nochmal ein bisschen näher ranzoomen? Na, na, na? Das Display, das ist richtig, das Display vom Modulietilifon. Und zwar ist es so, man hält ja nochmal das Telefon so, dass man halt irgendwie auf das Display guckt. Die Kamera ist immer schön genau über ein Display, das heißt man hat einen wunderbaren Spiegel oder eine wunderbare Reflektion. Das Display ist über die Krömmung des Auges auf die Kamera und man kann halt mit dieser Reflektion tatsächlich das Display sehen. Was man auch noch sehen kann, ist den Finger, der gerade auf den Touch-Display rumdrückt. Und wenn man weiß, was das für ein Touch-Display gerade ist, kann man irgendwie relativ einfach feststellen, welche Tasten jetzt gerade gedrückt wurden. Und das hat uns doch schon relativ verwundert. Vor allem, weil wir halt, also ich bin halt irgendwie eher so aus dem Biometriesach und sage halt immer, irgendwie benutzt keine Biometrie, ist unsicher als doof, nimmt halt lieber ein Passwort oder eine Pin die mit relativ einfachen Mitteln und einfacher Mittel heißt halt, du musst halt einmal die Kontrolle über die Kamera übernehmen, was halt nicht wirklich schwer ist, also zumindest bei so Android-Telefon gleich. Und hast halt schon Zugriff auf die Bilder und hast halt somit auch mehr oder weniger instantan Zugriff auf alle Eingaben die passieren. Und du hast es remote und du kannst das verteilen. Aber wenn man Zugriff auf die Kamera hat, man hat wahrscheinlich auch Zugriff auf das und man kann einfach die Tasten drücke so auslesen. Das ist tatsächlich nicht der Fall, aber gute Einwand. Die ganzen, also Touch-Display selber und bei den Schiebetelefonen, so die Hardware-Tastatur, die sind in der Regel separat abgesichert, also irgendwie so mit der Twasto, bzw. haben einen eigenen kleinen Kernel in dem Betriebssystem vom Telefon, der halt separat abgesichert ist, der auch von der Kotbasis ja so klein ist und auch so wirklich intensiv geprüft wurde, dass dort nahezu unmöglich ist, irgendwie an die Daten zu gelangen. Aber halt so was wie Kamera Zugang ist relativ einfach möglich. Also irgendwie, ich habe letztmal auch schon das Beispiel gebracht, um die von der also unter andreut was so, dass wenn du dir eine Taschenlampen darunter geladen hast, die die Lampe benutzt, die hinter der Kamera ist und die zum Einschalten hast, hast du automatisch auch die gleichen Rechte, also auch Leserechte auf die Kamera selber gehabt. Das heißt, du kannst halt mit einer normalen App, die halt irgendwie Sachen verbirgt oder halt mit sogar mit einer ganz normalen App, die halt dir durch Zufall die Rechte gibt, kannst du auf diese Daten zugreifen von der Kamera. Genau. Und wir haben dann halt auch wirklich Tests gemacht. Kollege von mir hat da irgendwie halt ein paar Pins eingegeben, die die Software, die er geschrieben hat, hat irgendwie mal Fotos gemacht und er hat mir dann halt diese Fotos dann halt versucht rauszufinden, über welchen Finger, über welche Taste der Finger denn jetzt ist. Und es war tatsächlich sehr erfolgreich und zwar hatten wir eine Erkennungsrate von über 90 Prozent. Also das halt bei über 90 Prozent der Fälle habe ich die eingetippte Zahl im ersten Versuch, die erraten. In den meisten, also in den Fablinen 10 Prozent war es dann halt in der Regel im zweiten Versuch, nur einmal was im dritten und das ist für so Pin-Eingaben auch total unkritisch, weil du hast in der Regel E5-Versuche, die du machen kannst. Das heißt, wenn du halt bei der einen Zahl jetzt nicht sicher bist, ob es eine 3 oder 6 ist, die getippt wird, versuchst du halt dann einfach beide beziehungsweise nimmst halt einfach mehrere Fotos auf, also dann tippt ja irgendwie seine Pinnen, irgendwie alle halbe Stunde mal das Telefon und guckst dann halt und überlagerst die Machstart, irgendwie das, was man so macht mit mehreren Bildern, die das gleiche zeigen sollen. Und dann kann man tatsächlich relativ zuverlässig zumindest Pins auslesen. Was auch noch geht, ist, dass man das auch für ein richtiges normales Keyboard, also Querti oder Querts oder sowas machen kann. Und zwar, also hier sind ja, hier sind ja 5 Tasten in einer Reihe und über den Abstand und die Reflektion haben wir ausgemessen, dass eine Tasse 6-Pixel breiter hat für ein Keyboard, also ein normales Alpha, also Tasten-Buchstaben-Keyboard während es halt 10 Tasten, das heißt 3-Pixel breite und es gab ein paar Chinesen, die ein, die es automatisiert haben und die tatsächlich in der Software hatten, die halt nur 3-Pixel Tastenbreite benötigt, um zu separieren, ob jetzt diese Tasse die nächste gedrückt ist. Das heißt, man kann mit dieser Software und mit unserem Ansatz das Telefon tatsächlich nicht nur pins, sondern auch wirklich komplette Passwurte oder Texte mitlesen. Wie funktioniert es, wenn es nicht dunkel ist im Raum? Die Frage war, wie gut es funktioniert, wenn es nicht dunkel ist, das spielt tatsächlich relativ untergeordnete, also es kommt nicht wirklich auf das Umgehungslicht an, sondern auf die Helligkeit-Displays, das natürlich das Display sich runter regelt, wenn es außen irgendwie hell ist. Nee, es stimmt gar nicht, es wird auch heller. Also, wir haben es unter mehreren Bedingungen versucht. Tatsächlich war es am nicht mal im Dunkelsten am sinnvollsten, weil du irgendwie auch zu viel Überstrahlung hast, und wenn du zu viel überstrahlst, siehst du den Finger auch nicht mehr. Also, es ging alles mehr oder weniger. Also von hell bis dunkel, ich glaube, optimal war so ein leichter, leichtes Dunkel, also so ein leichter Schatten oder so was. Und natürlich auch, wenn du draußen bist, hast du auch viel bessere Ausleuchtungsbedingungen als irgendwie eine Lampe, ein Spot, der irgendwie drauf leuchtet oder so. Jut, genau, weiter, wenn man halt jetzt sagt, na gut, die Kameraauflösung ist nicht hoch genug oder das Display ist zu klein oder wie auch immer, kann man natürlich auch auf größere Displays irgendwie gehen, iPads zum Beispiel oder die ganzen Tablets, die es da draußen gibt. Und da hat man halt irgendwie automatisch auch mit nieder aufgelösten Kameras, hat man halt so ein großes Display und irgendwie auch so ein großes Bild von dem Daumen, dass da irgendwie eigentlich problemlos möglich sein wird. Ich habe es noch nicht ausprobiert, aber ich gehe davon aus, dass es halt noch mal besser ist. Und wenn das auch nicht ausreichen sollte, dann hat man halt irgendwie so was wie hier. Das heißt, man hat nicht die Reflexion im Auge, die halt dadurch, dass es ein Konvex, Konvex-Form hat, auch noch das alles ein bisschen verkleinert, sondern halt irgendwie einmal ein schönes, Entschuldigung, direktes Abbild von einer flachen, spiegelnden Brille. Und ich meine, was man hier drüben auf der rechten Seite so ein bisschen erkennen kann, dass man tatsächlich, also dass das Keyboard total wunderbar sieht, man sieht den Finger direkt und man kann sogar schon fast lesen, wie was eintippt. Das heißt, da fehlt auch nicht mehr viel an Kameraauflösung, um dann mit Maschinenlearning oder was auch immer zu versuchen, wirklich das eingetippte, selber den Text auszulesen. Und das für mich natürlich dann der Tod. Gut, so viel zu den Sachen, die aus dem Paper standen. Ich würde jetzt zur Gesichtserkennung übergehen, falls jetzt dazu nicht noch Fragen sind, kurzfristig. Gut. Und Gesichtserkennung auch nur ganz kurz ansprechen. Also ich hatte vorhin so das erste Bild mit meinem schönen Kollegen gesagt, irgendwie das würde für Gesichtserkennung auf jeden Fall funktionieren. Und das ist halt mir da weniger auch bewiesen in dem rechten Bild, dass wir einfach so von der Person genommen haben und das Foto entweder ausgedruckt oder direkt mit dem Computer oder mit dem Telefon, also es ging halt teilweise sogar so, dass du, also Anreuth hat von der Weile mal Gesichtserkennung als Login-Entsperrung gehabt, dass du mit deinem Telefon ein Bild von einem Bild auf einem anderen Telefon machen konntest und dann halt praktisch das Bild vom Bild der Kamera vorgehalten hat und es halt immer noch funktioniert. Das heißt, im Jahr sieht man mal, wie schlimm die Qualitäten sind, um da Gesichter zu erkennen oder was ausreicht, um es zu hacken. Was sie versuchen oder womit sie versucht haben, den ganzen bisschen entgegenzuwirken, ist die sogenannte Lehmterkennung oder Trappenerkennung und in dem Fall ist es so, dass die Lehmterkennung oder bei Gesichtserkennung, ist es so, dass Lehmterkennung in der Regel Bewegungen, entweder das ganze Gesicht, wie Kopfdrehen, nicken oder Bewegungen im Gesicht, zum Beispiel blinkern oder so was, erwartet, um halt zu sehen, dass es keinen Ausdruck, der halt irgendwie nicht blinken kann, sondern halt ein Video oder sowas, bzw. tatsächlich die echte Person. Und ich habe das irgendwie früher mit, also in meiner alten Firma, mit meinem Kollegen zusammengemacht, das war irgendwie so ein cooler Hack, dass ich dieses Video auch einfach gern zeigen will. Das ist hier eine Gesichtserkennung. Hier haben wir gerade den Antispoofing eingeschaltet, also halt erhöhte Erkennungsleistung bzw. Sicherheit. Das ist jetzt irgendwann der Test, meinen Kollege, der irgendwie, dass es grüne Dings sagt, ich habe ein Gesicht erkannt. Der Blau sagt da oben jetzt irgendwie blinken, blinken mal und wenn dieses Blinzeln grün wird, dann wird halt das Gesicht erkannt und gleichzeitig erkannt, dass sich da oben eine lebende Person handelt. Und das Ganze versuchen wir jetzt mal mit einer nicht lebenden Person und zwar mit einem Bild, was halt eigentlich nicht funktionieren sollte, weil, wie kommen wir jetzt dazu, dass es blinzelt? Jetzt guckt er erst mal kurz nach dem Gesicht und irgendwann hat er das Gesicht als Gesicht erkannt und fragt irgendwie jetzt Blinzel doch mal da oben und was wir gemacht haben ist einfach mit dem Stift kurz vor den Augen rum gewedelt. Der Stift hatte, ich weiß nicht, ob es tatsächlich wichtig war, aber halt eine Farbe, die halt der Hauptfarbe relativ ähnlich war, sodass halt der Algorithmus einfach kurzzeitig gedacht hat, oh, das Schwarz von den Augen ist irgendwie weg, weil jetzt ist es in eurem Hautfarbe, das heißt, da muss halt irgendjemand gerade die Augen geblinzelt haben und tatsächlich in dem Fall hat man mit einem einfachen Trick eines Ausdrucks und einem Stift davor umbildeln auch diese Lehmderkennung überwunden und das ist tatsächlich irgendwie nicht ungewöhnlich, also halt gerade so die ganzen Lehmderkennungen sind in der Regel eher so so Wudu, die halt versuchen, das offensichtliche Angriffszenario noch ein bisschen abzuschwächen, aber wenn man halt auch ein bisschen drüber nachdenkt, dann kommt man in der Regel auch auf Ideen dazu. Das Ganze war jetzt aus der 2D-Erkennung, 2D-Gesichtserkennung, es gibt auch noch die 3D-Gesichtserkennung, ganz kurz zur Technik funktioniert, auf Potential auf zwei Varianten, einmal der Stereokameras, also halt wie menschliches Auge, man hat zwei Augen, die halt aus leicht versetzten Winkeln auf dem Gegenstand gucken und aus diesen Unterschieden in dem jeweiligen Bild kann man in der Praxis die Dritte dem Ensohn berechnen. Die andere Möglichkeit ist auf der rechten Seite dargestellt, das ist ein System von Siemens, glaube ich mal gewesen, wo sie parallele Linien auf das Gesicht projizieren und immer wenn diese Linien auf eine Unhehmheit, also eine tiefen Änderung enttreffen, also wie zum Beispiel die Nase, dann sieht es für die Kamera, dieses Linienmuster aufnimmt so aus, als wenn ein kleiner Knick, also ein Winkel sich ergeben hat und aus diesen Winkeln kann man nachdrücklich auch die Dritte des Ensohns berechnen, wie hier schon gezeigt ist und tatsächlich zumindest aus der Produktbeschreibung mit einer sehr erstaunlich hohen was von unter einem Millimeter was ich schon irgendwie als ziemlich gut beachte. Oder irgendwie hier Kinect macht was ähnliches, die haben irgendwie so Muster und halt nicht so Linien, aber auf jeden Fall das Verfahren gibt es halt irgendwie öfter und damit kann man halt die Dreidimension des Gesichts noch mit aufnehmen und dann reicht es natürlich wirklich nicht mehr sich so ein Blatt davor zu halten, also einen Ausdruck, was man machen kann, habt ihr sicherlich auch schon in Mission Impossible oder irgendwelchen anderen komischen Filmen gehabt, die klassische Latexmaske. Und da ist es so, dass diese Latexmaske, also ich meine, könnt ihr euch einfach vorstellen, sobald ihr halt diese Dritteldimension ordentlich aufnehmen konntet und auch ordentlich nachmodulieren und da gibt es inzwischen also 3D-Printer oder einfach Schraubs diese Masken die ihr im Kopf nicht in total eine andere Kopfform hat wie der Kopf von der Person, die ihr imitieren wollt, sehe ich da keine Schwierigkeit. Ich habe es selber noch nicht gemacht, aber tatsächlich glaube ich nicht, dass es ein Problem darstellen sollte, da ganz hinten. Ja, doch wenn du tatsächlich genau weißt, wie das Muster aussieht, dann sollte das gehen. Das ist ein interessanter Ansatzpunkt. Also der Fall war tatsächlich im Sichtwahnsinnig Spektrum, es gibt irgendwie auch Sachen, die Infarotspektrum haben, aber du kannst natürlich auch Infarot ausdrucken. Braucht man wirklich einen Menschen, der die Latexmaske trägt oder reicht auch im Kopf? Also das, das ist auch ein interessanter Punkt. Wie weit diese 3D-Gesichtserkennung jetzt noch zusätzlich Lehmenderkennungsfeatures hat? Also wenn sie zum Beispiel nur sagt, drehen wir deinen Kopf, dann kannst du natürlich auch den abgeschlagenen Kopf drehen. Wenn sie sowas wie Blinzelmal oder beweg mal den Mund verlangt, dann wird es natürlich ein bisschen schwieriger mit einem Kopf nur. Juti, das war auch der kurze Ausflug in die Gesichtserkennung. Und jetzt kommen wir zu weiteren Blutigen. Wenn wir jetzt gerade beim Kopf aufschlagen waren, jetzt kommen wir irgendwie mit den Löffel, die Augen aus dem Schädel rauskratzen. Das ist aus Timoluschen-Men und den zweiten Fall, den ich jetzt im Video habe, den kennt ihr sicherlich irgendwie auch alle. Minority-Report. Genau. Und das ist natürlich so die Sache, wo man, also genauso wie bei der 3D-Gesichtserkennung, wo ich auch sagen würde, damit, also so lange sie halt irgendwie nicht noch zusätzlich Lehmenderkennung haben wollen, das sollte so sein, das sollte funktionieren, aber das will man eigentlich nicht machen. Und es ist auch tatsächlich überhaupt gar nicht notwendig, das zu machen, weil auch hier tatsächlich ein Ausdruck reicht. Halt nicht so 0815 Ausdruck, sondern man muss da schon noch einen besseren Printer, also einen besseren Drucker haben. Also in dem Fall 1200 dp, also das Bild ist jetzt auch schon ewig alt, wo wir das mal gemacht haben. Beziehungsweise ein bisschen Spezialpapier, weil erzähle ich euch gleich warum. Genau. Und also wir haben schon vor einer Weile rausgefunden, dass zumindest bei dem Bildungssystem, was wir damals in der Hand hatten, ein Ausdruck reicht. Und jetzt ging es halt darum, mal zu gucken erstmal wieder, wie nehmen wir denn am sinnvollsten die Merkmale auf? Das heißt, was wir gemacht haben, ich habe mich auf der ICMP letztes Jahr, letztes Jahr, vor letztes Jahr mit Macke hingesetzt. Der hat irgendwie so eine Denne erkennen, D1X, also wie so eine Standard-Spielereflex, oder für den etwas grobneren Fotografen, aber sowas, was man sich halt irgendwann einmal leistet, wenn es ein Hobby ist. Egal. Und was wir gemacht haben ist, ich wollte eigentlich, da wollte ich eigentlich bleiben, was wir gemacht haben, ist halt wirklich mal eine große Entfernung versucht, ein scharfes Bild der Iris abzubilden. Das heißt, irgendwie um das hingesetzt, um die Sonne schön zurückgelehnt und wie erst 3 Meter, 4 Meter, 5 Meter, 6 Meter, 7 Meter und hat immer irgendwie auf das Auge, ein bisschen auf das Gesicht fokussiert und einfach mal geguckt, bis zu welcher Entfernung, denn da noch sinnvolle oder schöne, scharfe Irisbilder rauskommen. Und wir haben gesagt, so irgendwie alles über 7 Meter mit dem 200er-Objektiv, was jetzt irgendwie auch nicht das High-End-Produkt ist, alles über 7 Meter sieht da ein bisschen komisch aus, aber so bis 6, 7 Meter kann man da auf jeden Fall gut Sachen erkennen. Wir haben natürlich versucht, was ich damals auch schon versucht hatte, mit irgendwie, wir drucken das aus und es hat plötzlich nicht funktioniert und da haben wir uns natürlich erstmal gefragt, warum funktioniert das nicht, bis wir dann irgendwann festgestellt haben, dass der Versuch, den wir damals gemacht haben, mit einer Person von Staaten gegen die blaue Augen hatte und in dem Fall war ich das Versuchskanin, ich habe halt braune Augen, also jetzt auch nicht wirklich dunkler Augen, sondern eher so hellbraune, aber tatsächlich ist der Unterschied in den Merkmalen, die das System aufnimmt, so gravierend, dass halt die, also hier sieht man halt relativ schlecht darauf den Beamer, aber man sieht halt schon, dass die Merkmale, also praktisch diese weißen, Corona-ähnlichen oder Flammen, wie auch immer da, schon ein bisschen unterschiedlich aussehen. Und dieses rechte Bild ist nicht im optisch sichtbaren Bereich gemacht, sondern im Inferotbereich. Und wenn die meisten Leute im Inferotbereich hören, dann heißt es immer gleich Wärmestrahlung, das ist hier in dem Fall nicht korrekt, es ist der nahen Inferotbereich, das heißt das, was kurz über dem sichtbar liegt, also man hat halt dann das sichtbare, fängt ja irgendwie auch, wenn man so Wellendenken betrachtet, im Blauen oder im Violetten an, geht hoch bis zum Roten und gleich nach dem Roten schließt sich das Inferot an, was halt wie sichtbares Licht ist, bloß halt, dass das für den Menschen einfach nicht mehr sichtbar ist, weil seine Rezeptorbenauge irgendwie auf den Frequenzen nicht mehr funktionieren oder auf den Wellendenken. Und das System selber arbeitet halt aber genau in dem Bereich, und zwar 850 Nanometer, eine sehr brauchbare oder eine sehr gängige Wellendenke, weil es da schon seit Ewigkeiten gute LEDs und auch eine normale Kamera, also ein Silizium-Chip kann auf 850 Nanometer noch wunderbar ist noch, also kann auch Bilder aufnehmen. Und genauso haben wir irgendwie auch die Bilder dann danach aufgenommen und zwar haben wir uns ein Inferot LED genommen aus so einer Überwachungskamera, da war ein Bandsch, die man einfach anstöpft und die hat irgendwie halt ewig viel Power, man sieht es halt gar nicht, wenn man reinguckt, weil es halt Inferot, also man kann halt so einen leichten Rotschimmer noch erahnen, aber tatsächlich, das Inferot selber ist für das Auge halt einfach nicht da. Wir haben dann eine Kamera genommen, beziehungsweise einfach aus einer normalen Kamera den Inferotfilter, also da ist halt ein Silizium-Chip drinne, der halt normalerweise mit dem Inferotfilter alles Licht, was überall dem sichtbaren Licht ist, einfach wegfiltert. Den haben wir einfach entfernt und haben schon in dessen Filter genommen, der halt alles, was sichtbar ist, wegfiltert, dass wir halt nur noch den Inferot-Bereich gehabt und haben halt damit dann einfach auch Bilder aufgenommen und dass das für schwarze Augen dann folgendermaßen aussieht. Das ist ein Gerät, was was hier uns dazu extra, beziehungsweise mein aktueller Arbeitgeber hat das finanziert, ist jetzt irgendwie nicht mehr das Allerneuste, aber irgendwie mit 1.200 Euro schon durchaus nicht die Low-End-Variante und tatsächlich zumindest was meine persönliche Erfahrung betrifft, was am häufigsten eingesetzt wird. Also ich habe das in Deutschland tatsächlich schon 2-mal gesehen wo ein Gegenhalt irgendwie so andere Systeme hat man halt wie ganz selten so Iris-Erkennung ist wirklich nicht weit verbreitet. Wie gesagt, durchaus nicht die Billigst-Variante und was wir getan haben, ist ja gerade schon gezeigt, das Auge im Inferot-Licht aufzunehmen und jetzt versuchen wir das mal davorzuhalten beziehungsweise erstmal irgendwie wieder das ist mit meinem Gesicht funktioniert und das ist jetzt der Ausdruck dauert ein bisschen länger aber funktioniert halt trotzdem und das war halt irgendwie auch so ein du nimmst ein 1.200 DPI Drucker schwarz-weiß Ausdruck und das hat einfach funktioniert und es hat halt irgendwie nicht nur für die hellen Augen funktioniert sondern auch für dunkle Augen, also dunkelbraune bisschen zu, also wir haben ein Kollege der Inder ist, also ein bisschen zu wirklich schwarzen Augen, wo dem sichtbar ist aber tatsächlich im Inferot-Bereich hat man dann auch wieder diese Merkmale da und auch da kann man wunderbar Sachen aufnehmen sieht halt an der Grenze so ein bisschen blöd aus, wenn man irgendwie mit so ein Stück Papier vor seinem Gesicht und herwedelt uah fuck das musste ja passieren deswegen natürlich auch so die Frage wie man das in Zweifelsfall ein bisschen unsichtbarer gestalten kann und sehr offensichtlich dabei ist natürlich die Idee, das auf eine Kontaktlinsen zu drucken es gibt tatsächlich auch Kontaktlinsen, also wie hier mal gesehen die halt so ein Iris-Muster in dem Fall halt ein pseudogeneriertes, also ein selbstgeneriertes Iris-Muster aufdrucken können aber man kann halt sehr wohl auch einfach hingehen und eine PNG-Datei und sie drucken dann halt irgendwie für dich das spezielle Iris-Muster was du auch immer haben willst und vielleicht will man ja irgendwann mal Frau Merkel sein ja irgendwie hab ja gerade gesagt wie auf der ICMP haben wir das irgendwie mal mit Fotoapparatten sowas probiert und das ist halt alles immer so naja es sind halt Labor-Bedingungen da es steht halt einer, es ist alles ruhig es ist schönes Wetter, die Sonne scheint wir hatten dann vorher ein paar Drinks gehabt das war wunderbar und wir wollten aber natürlich auch wissen ob das nicht in der Realität vielleicht genauso funktioniert und haben uns dann mit den Journalisten und einem Fotografen zusammengesetzt und die doch mal gefragt jedoch mal hier zu so einer Bundespressekonferenz stelle ich doch mal in die erste Reihe in dem Fall war es eher so die zweite, dritte, vierte Reihe und zwar dieses Foto ist aus 5 Metern Entfernung gemacht wurden auch wieder mit so einer kennenden D1X dann hat Kamera für Leute die ein bisschen sich damit auskennen und in dem Fall aber mit einem 560mm-Objektiv also es war dann schon irgendwie so der Oshi so High-End wäre aber nicht mal nötig gewesen kommen mich später noch drauf wieso nicht und das ist halt irgendwie mal ran gesumed das heißt da kann man irgendwie auch wunderbar sehen die diese Strukturen und glücklicherweise hat halt Frau Merkel auch helle Augen gehabt wenn sie halt keine hellen Augen gehabt hätte hätte man halt einfach das Equipment irgendwie umbauen müssen das heißt man hätte dann den Inferotfilter wechseln müssen und dann machen wir halt gleich das Bild im Inferot-Lay-Bereich aber für Frau Merkel hat das auch so wunderbar funktioniert und was ich vorhin ja gezeigt habe mit dem hier das wir halt über eine gewisse Distanz irgendwie auch die Durchmesser der Iris aufgenommen haben und der Test mit dem Gerät war gewesen mit einer Iris-Durchmesser von 75 Pixel was hat ungefähr eine Entfernung von 6,5 m entspricht das heißt so 75 Pixel könnt ihr euch einfach merken war irgendwie auch so die Grenze so darunter hat es dann irgendwie trotz irgendwie hoch qualitativem Ausdruck und so was nicht mehr zuverlässig funktioniert aber glücklicherweise dieses Foto halt wie gesagt 5 Meter Entfernung hat einen richtig guten Objektiv für eine Iris Breite von 110 Pixel das heißt da hätte man locker nochmal 2, 3 Meter zurückgehen können das hätte ja immer noch funktioniert und dann kam uns so die Idee naja man muss ja nicht immer auf diese Bundespressekonferenzen gehen weil das fällt ja dann schon auf wenn man immer genau auf die Augen zielt und da gibt es ja auch andere Fotografen die dann von hinten den Fotografen über die Schulter gucken und das sieht halt dann bestimmt komisch aus und da haben wir uns dann gefragt wo gibt es denn noch so Bilder von Politikern und sind auf Wahlplakate gekommen ihr kennt Dinge die am Straßen also die Straßenrenner verschandeln in 4 mal 8 Metern mit irgendwie nur einer Fresse drauf und die Fresse ist dann natürlich in hoch auflösend und ich glaube dieses Bild hatte sowas wie 9000 3000 Pixel oder noch viel mehr in diesem Fall irgendwie sehr sehr hoch und wenn man da mal ein bisschen ranzoomt dann sieht man auch wieder die Iris wunderbar abgebildet und in dem Fall hat sie sogar 175 Pixel gehabt also irgendwie halt weit über den was man haben will und weiß nicht ob euch das irgendwie aufgefallen ist guckt mal auf die Tränensäcke also entweder gut wegrutuschiert oder sie hat tatsächlich mal geschlafen jut zu der auf einen anderen vortrag ich also ich hab das öfter gehalten der kam irgendwie ziemlich gut an immer die frage ist ob Photoshop ein Problem ist weil die Augen verändert wurden inwieweit ein Problem also tatsächlich also die frage ist ob man wie seid so Dimensionsänderungen oder wie aufhübschen ein Problem ist es wird ein Problem sobald du halt wirklich in einer richtung verändern also irgendwie stauchen oder stetschen oder wenn du halt mit irgendwie so Blowing-Arbeit ist also wo halt wirklich Informationen verloren gehen und in dem fall kann es auch durchaus sein dass sie dort einfach die Iris mit irgendwie Filtern belegt haben weil tatsächlich was ich versucht habe was irgendwie im anschluss einen Vortrag den ich vor ein paar Monaten mal gehalten habe irgendwie auch eingewendet wurde kann man nicht einfach dieses Bild mal nehmen und das dem System als Referenz geben also einlernen und dann dieses Bild nehmen und versuchen halt diese beiden Merkel-Bilder gegeneinander abzugleichen und das hat tatsächlich nicht funktioniert das ist bei Biometrie ja immer so oder beim Hacken von Biometrie immer so eine frage warum das nicht funktioniert hat ich weiß es nicht aber ich kann mir durchaus vorstellen dass sie hier irgendwelche Filter sie sieht hat auch so wenn man genau hinkommt ein bisschen anders aus und irgendwie auch so schärfe das heißt vielleicht haben sie da tatsächlich irgendwas gemacht ne, ich bin es tatsächlich also ich bin auf jeden Fall sicher aber bei dem Bild bin ich mir nicht sicher ob es wirklich Merkels Augen sind was die frage war vielleicht gibt es auch ein Merkel-Augen-Model oder so was keine Ahnung dann nehmen kannst du nochmal hat die eine Brille? ne, ich glaube nicht also und wenn dann werden sie halt irgendwie durchsichtig kontakt linden sie sind auf jeden Fall kein Problem hier vorne die Frage war ob das ein Problem ist dass die Augen die da den oberen Teil verdecken das habe ich da tatsächlich auch mal ein bisschen probiert so wenn drei Viertel der Augen zu sehen sind ist okay so bei einem Drittel Verdeckung wird es dann so langsam kritisch aber dadurch dass man halt die Augen normalerweise halt nicht komplett offen hat sind die Systeme auch schon darauf ausgelegt irgendwie bei nur so halb geöffneten Augen irgendwie noch zu funktionieren also das ist tatsächlich nicht das Problem gewesen so, ich werde mich jetzt doch mal ein bisschen ranhalten und das nächste Bild weiß nicht das ist immer so ein bisschen die Frage ob man das auf so einem Vortrag zeigen sollte ich habe es beim ersten Mal tatsächlich gezeigt und beim nächsten Mal dann irgendwie war es mir ein bisschen unangenehm ich habe mal gefragt ob man da nicht vielleicht noch was machen soll und zwar es geht darum die Idee also mal rauszufinden wo man halt noch von berühmten Persönlichkeiten hochqualitative Bilder hat und da sind wir da also wir wollten halt Bewegbilder haben dass 4K Movies halt irgendwie eine gute Möglichkeit werden und zu dem Zeitpunkt war die einzige wirklich präsente Quelle für 4K Movies waren Pornos von daher haben wir uns halt tatsächlich irgendwie auch wirklich ein bisschen auf Arbeit angeguckt aber wirklich nur aus reinen wissenschaftlichen Gesichtspunkten und man also es ist tatsächlich nicht so einfach wie man denkt also es gibt so ein paar wirklich gute Schurz aber Mann ne die sind tatsächlich aus dem Internet gefallen ne ne ja so also wir haben schon echt absonderliche Kosteneinreichungen da hat sich mal Gummihanschuhe und eine heiße Wiener an der Tanke gekauft weil wir halt so Fingerabdrücke warme Finger nachmachen wollten und hat irgendwie auch zur Sekretärin gegangen hat irgendwie die Abrecht damit gemacht und die haben uns irgendwie auch schon echt komisch angeguckt ah nee, Kondome und wo es dann keine Fingerhandschuhe Kondome waren gewesen von daher dann schon irgendwann doch ja kommen wir zu dem letzten Akt und das gleiche was wir für Iris gemacht haben haben wir zu ICMP damals irgendwie auch für die Fingerabdrücke gemacht das heißt wieder hingesetzt und wie ganz locker ein Bild gemacht, ein Meter zurückgegangen nochmal ein Bild gemacht und sind da zu einem Ergebnis gekommen das ist tatsächlich auch also das ist eines jetzt aus 3 Meter Entfernung das ist aus 7 Meter Entfernung wo man einfach noch die meisten Strukturen halt wirklich wunderbar sieht auch wieder so eine D1X mit einem zweieinhalten Objektiv das heißt da irgendwie auch relativ gute Ergebnisse wir hatten ja vorhin was um die Iris Erkringung geht, schon gesagt naja, nehmen wir halt Infrarotlicht oder Infrarotkameras da wir die Kamera nun schon mal rumzulegen hatten haben wir auch gleich mal versucht, wie dann so Fingerabdrücke in Infrarotlicht sind und tatsächlich nochmal viel besser das in der Mitte ist jetzt ein aus 6 Meter Entfernung und man sieht halt wirklich die Kontrast also genau das wichtig ist und da kommt auch wieder die Frage mit anderer Hautfarbe Infrarotbereich sieht es halt alles nochmal ganz anders aus als wirklich im sichtbaren Bereich also ich bin mir sicher, dass man auch für andere Hautfarben wieder gute Ergebnisse erzielen kann und wie gesagt, das aus 6 Metern und was ihr daneben seht ist halt praktisch so die Repräsentation der Attrappe selber also es ist praktisch dieses Ding was wir damals hier für Schäuble auch mitgeliefert haben das kann man einfach auf dem Laserprinter ausdrucken Holzzeilen rauf schmieren und das hat sich die Attrappe auch hier wieder wie bei der Iris alles in der Theorie mal wie sieht es denn in der Praxis aus ähnliches Szenario auch wieder Bundespressekonferenz diesmal war das Opfer nicht Frau Merkel, sondern Frau Dr. van der Leyen also die immer noch argentierende Bundesverteidigungsministerin trotz G36 und was noch immer und auch hier wieder die 1x Kamera mit einer 200mm Lins und in dem Fall war es tatsächlich 3 Meter also das war bei dieser Bundespressekonferenz sitzen halt irgendwann die vorne die Damen und Herren aus der Politik oder ihre Sprecher wenn die Politiker sich mal wieder nicht trauen oder nichts zu sagen haben oder was aussitzen wollen und die Fotografen sitzen dann halt so in den ersten 2 da rein und der Fotograf war halt 3 Meter Entfernung das heißt so die erste Reihe und hat halt auch mal nicht auf die Gesicht versucht zu fokussieren sondern mal geguckt ob er Fingerabdrücke aufnehmen kann und dabei kam das was das ist jetzt praktisch reingesumed in dieses Bild und auf der rechten Seite wieder die Repräsentation die hat halt noch so ein paar weiße Stellen aber diese weißen Stellen kann man durchaus fixen also erstens sind sie nicht so wichtig weil sie halt an relativ unwichtigen Stellen des Fingers sind also da kommt es halt hauptsächlich darauf an wie im Mittelbereich das irgendwie gut aussieht und das tut's und selbst wenn sie wichtig wären dann macht man halt auch wieder nicht nur ein Bild sondern macht halt um die 3,4,5 Bilder und irgendwann hat man auch mal die weißen Stellen im Fokuspunkt also sind dann deutlich zu sehen und können halt dann auch genutzt werden du sie Internet auch wieder also jetzt nicht Porn sondern also Fingerporn einfach mal auf Flicker Google Image Search oder so was suchen und da kommen halt irgendwie auch wunderbare Bilder raus weil Leute auch so ohne es zu wissen freiwillig ihre privatesten bimetrischen Merkmale abgeben und zusätzlich meistens sogar noch ihren Namen ran pinseln, weil irgendwie bei Flickerei ist dann irgendwie der Benutzer und wie auch immer ja das Video lasst mir einfach weg aber wir schließen mit den Simpsons und zwar geht's ja nicht nur darum dass man auch Fingerabdrücke nachbilden kann um als eine andere Person durchzugehen sondern mancher will man einfach auch nicht erkannt werden was hier vorne halt einen Fingerabdruck Sekundenkleber rüber wenn man keinen Sekundenkleber zur Hand hat oder so ein bisschen dumm wie Humor ist und damit beziehungsweise mit dem nächsten Bild will ich dann enden und das heißt irgendwie Frau Merkel noch mal als Abschluss des Sistenbau auch warum sie immer so da steht weil sie einfach schon geahnt hat, dass wir an ihre Fingerabdrücke wollen damit wäre ich fertig und ich habe jetzt das Video gemacht damit wäre ich fertig wenn es noch Fragen gibt, gerne Fragen oder ansonsten dann zur Bar und Schuh trinken da vorne vielen Dank ich habe auch von so was gehört, dass man dass quasi die Adern im Finger ziemlich einzigartig sind und gibt es da schon irgendwelche Exploits oder wird es eingesetzt? du redest von Wenerkennung also tatsächlich die Wenösen Blutgefäße im Finger gibt es Systeme sind auch tatsächlich erstaunlich weit im Markt vertreten schon wie ich inzwischen festgestellt habe also in Japan zum Beispiel, Geldautomaten ganz viel sollte auch nicht so einfach sein habe ich aber tatsächlich bisher noch nicht geschafft zu überwinden ich habe so ein System zu Hause und irgendwie so erste Erfolge auch schon mal gemacht aber ich komme halt leider gerade irgendwie überhaupt gar nicht dazu da weiter zu forschen man kann davon ausgehen, dass man zumindest die Attrappe selber relativ einfach bauen sollte also es ist wahrscheinlich wirklich nur ein Ausdruck des Wenemuster da ist halt eher so das Problem wie kommt man an das Wenemuster ran also da kann man irgendwie auch wieder Bilder machen beziehungsweise was es dort gibt, was ich gefunden habe schon es gibt für Krankenhaus Assistenzen die halt irgendwie Kanülen legen müssen wenn sie halt die Wehen nicht finden gibt es halt irgendwie so ein Gerät die auch wieder mit ein Verrotlicht drauf leuchtest das wird halt teilweise absorbiert von dem Blut also genauso auch wie der Wenenscanner selber funktioniert und das zeichnet dir praktisch damit zum kleinen Taschenbima das Wenemuster rauf sollte also bei Finger ist vielleicht die Auflösung nicht groß genug aber gerade so Handfläche und links da sollte man damit relativ guter Ergebnis erzielen was ansonsten auf jeden Fall geht ist, dass du mit mit einer Infrarot LED durch den Finger leuchtest und mit einer Infrarotkamera dunkler hast das sind halt alles so Verfahren das ist ja wirklich Praxistok also ich habe da schon durchaus relativ sinnvolle Ergebnisse oder gute Bilder gekriegt aber und man kann sich da sicherlich auch Szenarien vorstellen wie irgendwie an einer Tür oder an so einer Stange, wo man Tür hat man hinten eine LED, sieht man nicht vorne einen kleinen CCD Chip, das geht irgendwie alles aber es hat nicht so richtig massenkompatibel wie halt zum Beispiel Fingerabdruck irgendwie bei Google Image Search zu suchen die Frage war ob man sich die Fingerabdrücke tatsächlich abschleifen muss wenn man Handlozion reicht tatsächlich ist es so dass die meisten, also irgendwie wenn ihr so ein System, also ein iPhone zum Beispiel oder so was habt einfach mal Fett einkreben, dann wird es halt nicht funktionieren das ist halt aber also das fällt halt auf also wenn du damit halt zum Pass beantragen gehst dann sagen sie, naja dann wischen sie sich doch mal also die sagen auch tatsächlich, wenn der Finger zu trocken ist also dann ist dann ein ordnestbild schlecht also das ist dann ganz hell, sagen sie, hauchen sie nochmal ihren Finger an wenn der Finger zu schwarz ist also zu viel Fett ist oder zu viel Feuchtigkeit dann wischen sie auch mal ihren Finger an der Hose trocken das sind tatsächlich Sprüche, die die Meldestellen beantragen dann irgendwie hier zuwerfen und dann funktioniert das natürlich nicht mehr also wenn du das einmal abgewischt hast dann ist das wieder gut Judy, dann danke ich euch nochmal und wie gesagt gleich an der Bar gibt es schon vielen Dank