Systeme zur Personenidentifizierung: Wir wissen, wie und wo du schlägst

Das Herz ist fleißig – und jedes ist ein Unikat. Für seine Daten interessieren sich Technologiekonzerne und das Pentagon.

Tödliche Automatisierung: Erkennen Drohnen ihre Ziele bald an deren individuellem Herzschlag? Foto: imago/Zuma Press

BERLIN taz | Ein paar Milliarden Mal schlägt das Herz im Lauf des Lebens eines Menschen. Wie die Atmung ist der Herzschlag selbstverständliche Präsenz. Nur bei Infarktanbahnung, schwerer körperlicher Anstrengung, Verliebtheit und anderen Malaisen wird er bewusster registriert. Vom Sinusknoten, dem Taktgeber am Herzen, ausgehende elektrische Impulse halten den Laden am Laufen, bis vielleicht ein Schrittmacher diese Aufgabe übernehmen muss oder gleich der Exitus erfolgt. Soweit aber noch vorhanden, können Töne und elektrische Aktivität des Herzens gemessen und grafisch dargestellt werden. Die meisten haben schon einmal ein Elektrokardiogramm angeschaut. Das Wellenbild jedes beliebigen Herzens mag für das laienhafte Auge recht ähnlich aussehen, tatsächlich jedoch ist es individuell zunächst einmal so unverwechselbar wie etwa ein Fingerabdruck.

Diese Eigenschaften unseres zentralen Organs – eindeutige Zuordenbarkeit, relativ einfache Messbarkeit und im Regelfall permanente Verfügbarkeit – machen den Herzschlag seit einigen Jahren zur interessanten Kenngröße digitaler Identifizierung. Mit dem Aufkommen der ­Wearables – also vernetzter Computer, die am Körper getragen werden, vor allem Smartwatches oder Fitnessarmbänder – haben Technologieunternehmen und -for­sche­r*in­nen unser Herz im Blick. In Konkurrenz, gegebenenfalls in Ergänzung zu Gesichtserkennung, Iris- und Fingerabdruckscans könnte der Herzschlag biometrischer Ersatz für Passwörter oder Personaldokumente sein.

Auch für polizeiliche Überwachung sind technologische Hilfen bei der Identifizierung von Menschen weltweit von allergrößtem Interesse. Die hohen Fehlerquoten, sogenannte false positives, sind dabei das größte Hindernis für den großflächigen Einsatz.

Die ersten US-amerikanischen Städte verbieten inzwischen den Einsatz der Gesichtserkennung im Polizeialltag, nicht nur wegen ethischer Bedenken, sondern auch wegen der Unzuverlässigkeit der verfügbaren Systeme. Durch die Verbindung mehrerer Technologien jedoch kann die Zahl der Fehlidentifizierungen deutlich gesenkt werden. Es braucht nicht viel Fantasie, sich die chinesische Entwicklung zur Erkennung von Menschen an ihrem Gang, kombiniert mit automatischer Gesichtserkennung und vielleicht einer kontaktlosen Herztonmessung, vorzustellen. Mit jeder weiteren eingesetzten Technologie wird das Ergebnis eindeutiger, das Restrisiko einer falschen Identifizierung geringer.

Auch das Pentagon mischt mit

Das Geschäftsfeld auf dem Markt der Biometrie ist nicht zuletzt wegen des Sicherheitskomplexes riesig; und so ist es nicht verwunderlich, dass alle mitverdienen wollen. Die großen Technologiekonzerne, von Microsoft über Face­book bis hin zu Apple, haben im vergangenen Jahrzehnt nicht zufällig praktisch sämtliche erfolgversprechenden Start-ups auf dem Gebiet der Gesichtserkennung aufgekauft und entwickeln immer neue Anwendungen, die Messung und Marktwert des Herzrhythmus austesten.

Wie bei jeder technischen Nutzung von Körpermerkmalen ist auch hier deren Speicherung und Verarbeitung durch Dritte nötig. Das können industrielle und staatliche Player sein, deren Sicherheitsvorkehrungen für Nut­ze­r*in­nen kaum überprüfbar sind. Wer im Wissen darum ruhig Blut bewahrt, darf nicht vergessen, dass jede Technologie noch Wege findet, sich in fragwürdige Richtungen zu entwickeln. Gerade erst erklärte das Pentagon, dass in seinem Auftrag das System Jetson entwickelt worden sei, das ohne Körperkontakt den Herzschlag messen und zuordnen könne. Mit einem Laser werde die vom Herzen verursachte Bewegung des Brustkorbes aufgezeichnet und so ein für die Identifizierung eines Menschen hinreichend genaues Abbild generiert. Jetson arbeite zuverlässig bis auf 200 Meter Entfernung, vorausgesetzt, die anvisierte Person sei nicht zu dick gekleidet, etwa in einen Wintermantel.

Die technischen Details lässt das US-Verteidigungsministerium nicht zufällig im Dunkeln. Über die genaue Funktionsweise von Jetson kann also nur spekuliert werden, wie auch Christian Arns, Sprecher der Universitätsmedizin in Greifswald, bestätigt.

In der dortigen Kardiologie wird es für absolut möglich gehalten, „dass der Laser mittels Laservibrometrie den Herzschlag mit allen seinen Komponenten und deren Übertragung an die Körperoberfläche misst und letztlich die einzelnen Wellen im Sinne eines zweidimensionalen ‚Herzprints‘ dargestellt“ werden können. An der Praktikabilität beim bisherigen Entwicklungsstand sind jedoch Zweifel angebracht. Die Beschränkungen erscheinen – noch – recht stark. Dass die Zielperson 30 Sekunden lang in Ruhestellung abgetastet werden muss und nur dünn gekleidet sein darf, ist im Einsatz wohl eher hinderlich. Eine Verbesserung der Technologie wird, gerade mit der für militärische Innovation üblichen massiven materiellen Förderung, aber nur eine Frage der Zeit sein.

Keine Blumensträuße

Eine weitere, technologisch schwer auszugleichende Schwäche des Systems wird die Veränderlichkeit der kardialen Signatur sein. Inwieweit eine absichtliche, temporäre Tarnung möglich ist, werden, wie schon bei anderen Entwicklungen aus der Biometrie, gegebenfalls Ha­cke­r*in­nen prüfen. Dass beispielsweise Fingerabdruck- und Irisscanner getäuscht werden können, ist wiederholt nachgewiesen worden. Christian Arns verweist aber auch auf ungewollt auftretende physiologische Variablen wie Probleme an den Herzklappen, die den Pulsausschlag und sogar die Richtung des Blutflusses durch die Klappen so stark beeinflussen können, dass die Messung zwar immer noch ein individuelles Muster aufweisen mag, das aber nicht mehr unbedingt einem früher in Datenbanken gespeicherten entspricht.

Die kontaktlose Messung der kardialen Signatur ist aber auch jenseits der Identifizierung von Individuen durchaus interessant. In Greifswald kann man sich Einsätze in Notfallsi­tua­tionen im Rettungswagen vorstellen genauso wie in Autos, die so die Fahrtüchtigkeit der Person am Lenkrad im Blick behalten könnten. Die entsprechende Forschung steckt zumindest in Deutschland noch in einer frühen Entwicklungsphase. Hier wird weniger auf Laser, sondern beispielsweise auf Magnetfeldmessungen gesetzt.

Wenn nun aber das US-Verteidigungsministerium Interesse an einer Technologie zur möglichst eindeutigen Identifizierung von Einzelpersonen zeigt, dann nicht, um Blumensträuße zu verschicken. Der gewaltigen militärischen Überlegenheit der US-Truppen bei ihren Einsätzen haben in den vergangenen Jahrzehnten deren Gegner zunehmend Guerillataktiken und terroristische Manöver entgegengesetzt.

Kurz gesagt, amerikanisches Militär begegnet inzwischen eher selten durch Uniformen und Hoheitsabzeichen deutlich gekennzeichneten Gegnern auf einem offenen Schlachtfeld. Eine asymmetrische Kriegsführung, also überraschende Angriffe aus dem Hinterhalt mit Selbstmordanschlägen und Autobombenattentaten auf die Reprä­sen­tan­t*in­nen der Großmacht, wird dagegen häufiger. Die ausführenden und kommandierenden Individuen zu erkennen und, bevor sie zur Tat schreiten, ausschalten zu können, und das im Zweifelsfall weit außerhalb der un­mittelbaren Einflusszone, ist so zu einer wesentlichen Herausforderung geworden.

Ein neues Mittel im Drohnenkrieg?

Der Drohnenkrieg ist das bekannteste Beispiel für den Paradigmenwechsel des US-Militärs. Menschenrechtsorganisationen wie das European Center for Constitutionial and Human Rights (ECCHR) halten diesen prinzipiell für völkerrechtswidrig. Unter anderem sieht das ECCHR in Drohnenattacken eine Verletzung fundamentaler Menschenrechte, weil „Personen angegriffen werden, deren Status vorher nicht hinreichend geprüft wurde“. – Auftritt Jetson. Stellen wir uns ein solches Gerät in Drohnen oder sogar gänzlich autonomen Waffensystemen vor, wird die Einsatzperspektive biometrischer Identifizierung offensichtlich.

Waffen, die ohne menschliche Einflussnahme, rein algorithmisch gesteuert, Entscheidungen über Leben und Tod treffen, tun dies auf Grundlage sensorischer Informationen die mit „erlernten“ Mustern verglichen werden. Ein vermeintlich eindeutig, zum Beispiel durch eine Kombination aus automatischer Gesichtserkennung und Herzschlag identifiziertes Ziel, das in Datenbanken als „Feind“ oder generell „Gefahr“ geführt wird, ist unmittelbar, gnadenlos und ohne Bedenken zum Abschuss freigegeben.

Diese vorausgesetzte Eindeutigkeit der Identifizierung wird letztlich aber immer nur ein Näherungswert sein. Die Debatte, wer dann die Verantwortung für die Restunsicherheit übernimmt, ob sie nun 20 oder 0,2 Prozent beträgt, wird wohl kaum mehr als eine akademische sein; und für die vermeintlich legitimen „Ziele“ und sogenannten Kollateralschäden – beide dann ohne messbaren Herzschlag – keinen Unterschied mehr machen.