[CeBit14] Mit „Google Glass“ sicherer Geld abheben

Am Kopf getragene Miniaturcomputer, wie die Datenbrille Google Glass, treiben Datenschützern ja eigentlich eher Sorgenfalten auf die Stirn. Ganz anders sieht die Sache allerdings aus, nachdem Saarbrücker Informatiker solch eine Brille in den Fingern hatten. Auf der CeBIT 2014 stellen sie der Öffentlichkeit erstmals einen Prototypen vor, mit dem das Geldabheben am Bankautomaten sogar sicherer als bisher werden soll.

Das futuristisch anmutende Gerät besteht aus einem Brillengestell, an das ein Miniaturcomputer samt Kamera montiert ist. Dieser blendet über einen speziellen Glasbaustein, der am vorderen Ende des rechten Brillenbügels sitzt, Informationen in das Sichtfeld des Trägers ein. Um ein Ausspähen der Daten bei der Nutzung zu vermeiden, ist die Datenbrille mit kryptografischen Verfahren und Techniken aus der automatischen Bildanalyse zu dem Softwaresystem „Ubic“ verknüpft. Und so funktioniert damit das Abheben an einem Bankautomaten: Der Kunde identifiziert sich eindeutig gegenüber dem jeweiligen Automaten. Der Automat fordert dann den öffentlichen Schlüssel des Kunden von einer vertrauenswürdigen Instanz an. Damit verschlüsselt er eine nur einmal benutzbare Persönliche Identifikationsnummer (PIN) und versiegelt diese zusätzlich mit einer „digitalen Signatur“, das digitale Gegenstück zur herkömmlichen Unterschrift. Das Ergebnis zeigt er als schwarz-weißes Code-Quadrat (QR-Code) auf seinem Bildschirm an. Die darunter verborgene PIN kann jetzt nur der zuvor identifizierte Brillenträger sehen. Google Glass blendet sie ihm in sein Blickfeld. Obwohl sich der Vorgang in der Öffentlichkeit abspielt, kann so niemand die PIN ausspähen. Auch das Mitlesen der Eingabe wäre zwecklos, weil die PIN jedes Mal neu generiert wird.