<iframe title="GTM" src="https://www.googletagmanager.com/ns.html?id=GTM-WBPR4W&gtm_auth=3wMU78FaVR9TNKtaXLbV8Q&gtm_preview=env-23&gtm_cookies_win=x" height="0" width="0" style="display:none;visibility:hidden"></iframe>
Morphing

Ein Pass für zwei

Von Piotr Heller
 - 09:00
Helene Fischer und Ursula von der Leyen könnten womöglich denselben Ausweis nutzen, wenn eine spezielle Technik ihre Porträts kombiniert – zu so etwas wie dem Bild in der Mitte.

Elftausend Fotoautomaten wollte Innenminister Horst Seehofer in deutschen Passbehörden aufstellen lassen, direkt in den Amtsstuben, denn Passfotos sollten von nun an nur noch unter Aufsicht geschossen werden. Auf diesen Gesetzentwurf am vorvergangenen Mittwoch folgte eine Welle der Empörung – Handelsverbände schimpften die Pläne Verstaatlichung des Passbildgeschäfts, Oppositionspolitiker erklärten die Existenzen der Fotografen bedroht, die wiederum den Städten unterstellten, sich die zusätzlichen Euros fürs Knipsen einheimsen zu wollen. Tageszeitungen verkündeten bereits das „Ende einer Ära“, da ruderte die Regierung ob dieses Protests zurück. Fotografen dürfen weiterhin Passbilder anfertigen, müssen diese aber digital an die Behörden übertragen. Wenig Aufmerksamkeit erfuhr dabei jedoch die entscheidende Frage: Wie groß ist dieses Problem, das Seehofer mit der Regelung lösen möchte?

Das Innenministerium will das sogenannte „Morphing“ verhindern. Der Begriff bezeichnet das Verschmelzen der Fotos zweier Menschen zu einem Bild. Heutzutage ist das mit frei verfügbaren Computerprogrammen für fast jedermann möglich, in sozialen Netzwerken wie Tiktok ist es ein spaßiger Zeitvertreib. Doch so lässt sich auch ein Passfoto basteln, das zwei Menschen ähnlich sieht. Mit einem derart manipulierten Bild marschiert dann eine der Personen zur Behörde und beantragt einen Pass. Mit dem kann sich dann auch die zweite Person ausweisen. „The magic passport“ war eine Studie von Informatikern der Universität von Bologna betitelt, in der sie das Problem bereits 2014 beschrieben. Tatsächlich hat ein Pass mit einem gemorphten Foto etwas Magisches, zumindest für Kriminelle. Sie können sich eine neue Identität zulegen. Und Migranten können unter falschem Namen in ein Land einreisen.

Wer lässt sich leichter täuschen, Mensch oder Maschine?

Das ist möglich, aber nicht nur, weil sich Beamte von gemorphten Bildern täuschen lassen. Das größere Problem sind automatische Grenzkontrollen. Wer etwa nach Großbritannien einreist, muss ein elektrisches Tor passieren. Ein Computer liest das biometrische Passfoto aus, eine Kamera fotografiert den Reisenden währenddessen. Ein Algorithmus zur Gesichtserkennung vergleicht die beiden Bilder, und wenn die Ähnlichkeit ausreichend ist, öffnet sich das Tor.

Entscheidend ist, dass die Ähnlichkeit zwischen Passbild und Reisendem nicht perfekt sein muss. Die Algorithmen drücken ein Auge zu, denn kein Mensch sieht exakt so aus wie sein Passbild: Das Foto ist mitunter mehrere Jahre alt, körperliche Verfassung, Mimik und Make-up können sich unterscheiden. Diese Ungenauigkeit nutzt das Morphing aus. Das verschmolzene Foto muss beiden Personen nur ähnlich genug sehen. Natürlich klappt das besser, wenn beide sich in Geschlecht, Alter und Ethnie ähneln. Die Autoren von „The magic passport“ konnten aber zeigen, dass gängige Systeme zur Gesichtserkennung 2014 sogar auf ein verschmolzenes Bild von einem Mann und einer Frau hereinfielen.

Kaum jemand kann sagen, wie bedeutend diese Schwachstelle wirklich ist. Europas Grenzschutzagentur Frontex erklärt, das Problem zu kennen. Sie verweist auf die Zuständigkeit nationaler Behörden. Die Bundespolizei teilt auf Anfrage mit, Morphing-Fälle „festgestellt und beanzeigt“ zu haben. Äußern wollte sie sich jedoch zu keinem einzigen davon. Wie viele Fälle gibt es überhaupt? Das Bundesinnenministerium beantwortet diese Frage damit, dass man derzeit die nötigen Daten erhebe. „Bislang sind den Behörden drei Fälle von Morphing bekannt“, heißt es in dem Statement. Das ist nicht viel. Schätzungen zur Dunkelziffer will das Ministerium nicht abgeben, verweist aber auf Belgien. Die dortigen Behörden hätten 2018 über 630.000 Passbilder einer automatischen Überprüfung auf Manipulationen unterzogen. Dabei müsse es sich nicht um Morphing gehandelt haben. Es seien mehr als 27.000 Verdachtsfälle offengelegt worden, von denen jedoch nur 15 zur Anklageerhebung wegen Identitätsbetrug geführt hätten. Die restlichen Fälle seien entweder verjährt oder nicht verfolgt worden, weil die Passbilder lediglich in nicht betrügerischer Absicht „verbessert“ worden seien.

„Mindestens tausend Fälle bekannt“

Die dünne Datenlage hat Christoph Busch von der Hochschule Darmstadt auf eine Idee gebracht. Der Informatiker und Biometrie-Experte hielt im vergangenen Oktober einen Vortrag über Morphing auf der Security-Printers-Konferenz in Kopenhagen – einer exklusiven Veranstaltung für internationale Vertreter von Polizei und Behörden der Grenzkontrolle sowie Herstellern von Reisepässen. Hier führte er eine anonyme Umfrage durch: Die Zuschauer sollten angeben, wie viele Pässe oder Personalausweise mit gemorphten Bildern in den letzten fünf Jahren in ihren Ländern entdeckt wurden. „Aus den Antworten wissen wir, dass mindestens tausend Fälle bekannt sind, was ich für eine relevante Anzahl halte“, sagt Busch. Er unterstützt Seehofers vorgeschlagene Passbild-Regelung. Auch der Europäische Rat empfiehlt Verfahren, bei denen das Lichtbild unmittelbar in der Behörde erstellt wird. In elf EU-Staaten sei das bereits Pflicht, erklärt das Bundesinnenministerium. Doch Busch weiß: Auch mit der neuen Regelung wäre Morphing noch immer ein Problem. Schließlich dürften schon jetzt manipulierte Pässe im Umlauf sein. Aus Ländern, in denen die Menschen ihre Passbilder selbst zum Amt mitbringen, könnten weitere hinzukommen.

Deshalb arbeiten Forscher wie Busch an Computerprogrammen, die Morphing automatisch erkennen können. Die Bildmanipulation verändert zum Beispiel die Textur in manchen Bereichen der Bilder. Dem menschlichen Auge bleiben diese Artefakte verborgen, aber Computersysteme können sie erkennen. Außerdem ist das charakteristische Bildrauschen, das Kameras bei der Aufnahme erzeugen, verräterisch. „Wenn ich da Rauschen von mehr als einer Kamera finde, dann weiß ich: Da ist etwas faul“, sagt Busch. Wenn man zusätzlich zum Passbild noch ein Foto vom Besitzer des Passes hat, wie es etwa bei der automatischen Grenzkontrolle der Fall ist, kann man weitere Methoden der Morphing-Erkennung nutzen. „Man bringt einem System bei, Unterschiede zwischen der Person und dem Foto im Pass zu erkennen, die nicht auf Müdigkeit oder das Alter des Fotos zurückzuführen sind“, sagt Busch. Etwa das Verhältnis zwischen dem Abstand der Augen und der Nasenlänge werden beim Morphing aus zwei Personen gemittelt und entsprechen am Ende keiner der beiden. Andere Methoden drehen den Morphing-Prozess praktisch um: Sie rechnen das Bild der echten Person aus dem Passbild heraus und prüfen, ob das Gesicht einer anderen Person übrig bleibt.

Jedoch gibt es kaum umfangreiche Datenbanken mit gemorphten Bildern, an denen man die Erkennungsverfahren testen könnte. Lediglich die amerikanische Standardisierungsbehörde Nist hat eine solche Datenbank. Ein Test von fünf Algorithmen fiel ernüchternd aus: Unter realistischen Bedingungen hätten die Systeme nur rund eines von zehn gemorphten Bildern erkannt. Busch arbeitet im Rahmen eines europäischen Projekts ebenfalls an einer solchen Datenbank und hat damit schon einige der Systeme getestet. Die Ergebnisse stelle sein Team in ein paar Wochen zusammen. Dafür haben sie mühsam Fotos aufgenommen, gemorpht, ausgedruckt und wieder eingescannt, genauso wie echt gemorphte Passfotos. Mit beschlagnahmten Fotos aus realen Morphing-Fällen könnten sie ihre Systeme unter realistischen Bedingungen testen. Doch die Behörden rücken solches Material derzeit nicht heraus.

Quelle: F.A.S.
  Zur Startseite
Ähnliche ThemenHorst SeehoferBundesinnenministeriumInnenministeriumTiktokGrenzkontrolleGesichtserkennung

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.