Test: Egistec biometrischer Fingerabdruckscanner

Eines von drei USB-Geräten geht täglich verloren, ergab angeblich unlängst eine Umfrage der Taiwaner Firma Egistec. Ich muss ein Mutant sein, denn ich habe erst einen einzigen verloren (es war einer dieser Extrem-Mini-Sticks) und da hinten im Regel liegt die Geschichte des USB-Sticks auf einem Haufen, mit Antiquitäten aus der Zeit, als man sich nach 16 MByte Kapazität noch die Finger leckte. Wie auch immer: Die Taiwaner haben auch gleich eine Lösung parat: Einen USB-Stick mit eingebautem Fingerabdruckscanner. Der funktioniert wie ein ganz normaler Datenspeicher, doch der Zugriff auf die Daten erfolgt erst nach Authentifizierung des Inhabers über den via Bildsensor erfassten Fingerabdruck. Bei Verlust des USB-Speichers bleiben die darauf gespeicherten Informationen also unzugänglich.

So was wollte ich schon immer haben, und weil Egistec selbst vor allem Biometrie-Module für die Industrie herstellt, können sie das Teil ungeheuer günstig machen: etwas über 25 Euro (30 US-Dollar) kostet der Fingerabdruck-Stick auf www.Egistec.com/en/sensors/fingerprintUSB.aspx. Ich kann Ihnen daher nun berichten, wie das funktioniert.

Fingerprint USB-Drive

Der Stick kommt in einer kleinen Schachtel, enthält den Stick und eine Umhängeschnur sowie eine CD, die man zunächst nicht benötigt. Der Fingerprint-Stick ist deutlich größer und breiter als übliche Sticks. Die Sensorfläche wird schützend verdeckt, wenn man den Stecker des Sticks einzieht. Hier mal ein Vergleich mit zwei typischen Sticks im eingefahrenen und ausgefahrenen Zustand, der ungebrandete in der Mitte ist der Egistec:

In der Mitte: der Fingerabdruck-Scan-Stick, deutlich dicker als sogar der Sandisk Cruizer

Einsatz (mit Windows 7)

Die Bedienung ist einfach:

Jeder Finger kann als Zugang benutzt werden, entsprechend auch bis zu zehn Benutzer mit je einem Finger

  1. Man steckt das USB-Drive an einen freien Anschluss.
  2. Windows meldet wie gewöhnlich ein neues Gerät.
  3. Es erscheinen zwei Laufwerke: Das eine gibt sich als CD-Laufwerk aus (=es gewährt nur Lesezugriff) und enthält die Zugangssoftware (für Windows). Das andere nennt sich PUBLIC und bietet zunächst kaum Speicherplatz (siehe ganz unten: “Public- und Private-Speicher ändern” .
  4. Nach dem Start der Zugangssoftware gibt man einen Benutzernamen und ein Passwort ein. Das Passwort erlaubt es später, bei Bedarf auch ohne Fingerabdruck an die Daten heranzukommen. Dieses Verfahren ist üblich, weil eines der Probleme mit biometrischen Zugangskontrollen nämlich nicht ist, dass sie die falschen Leute hereinlassen, sondern gerne mal die richtigen aussperren.
  5. Es lassen sich zehn Finger einscannen, indem man jeweils auf den Finger klickt und mehrere Male den jeweiligen Finger scannen lässt. Auf diese Weise lässt sich der Zugang auch für mehrere Personen einrichten. Der Stick ist gut geformt, so dass der Finger einwandfrei über den Sensor gleitet, möglicherweise wäre eine um 90 Grad gedrehte Anordnung noch besser. Die Verwaltungssoftware stellt sich nicht sonderlich schlau an, denn für jeden einzelnen Finger ist ein gesonderter (!) Benutzername anzugeben, entsprechend auch ein Passwort. Dennoch erhalten alle Nutzer Zugriff auf den gleichen Bereich.
  6. Der Fingerabdruck-Scanvorgang

    Angemeldete Benutzer erhalten Zugriff auf das Laufwerk, das bis vor kurzem noch als PUBLIC firmierte, und das jetzt, nach dem Passieren der Zugangskontrolle, PRIVATE heißt und – in diesem Fall – knapp 3,8 GByte Speicher fasst. Wichtig: Der öffentliche Speicher ist nicht zugänglich, solange der versteckte genutzt wird.

  7. Über ein Icon im Systray beendet man die Zugangsverwaltung und schließt so den Stick wieder.
  8. Ab jetzt verläuft der Zugriff noch einfacher: USB-Stick anschließen, Zugangsprogramm aufrufen (geschieht auf den meisten PCs automatisch über die Datei \autorun.inf, die bei mir aber blockiert ist), einmal, selten zwei Mal mit dem Finger über den Sensor streifen, ganz so, als wäre es ein Mausrad – schon lässt einen das System herein.

Verwendet mit zwei Windows-7-Systemen, ich sehe wenig Grund, warum es auf XP nicht auch funktionieren sollte.

Fazit: Schnelle Sicherheit

Der Egictec Fingerprint-USB-Stick geht angesichts des Preises von 25 Euro voll in Ordnung. Er richtet sich an Anwender, die Daten transportieren wollen, ohne Angst haben zu müssen, dass ein Gelegenheitsdieb oder Zufallsfinder in ihren Besitz gelangen kann.

Positiv fällt an dem Stick auf, dass sein Lieferumfang stimmt, er einfach zu bedienen und ganz robust gestaltet ist. Das Zugriffstempo von – bei mir gemessenen – etwa 13,8 lesend, 5,9 MB/s schreibend fällt im Vergleich mit anderen Normal-Sticks aus meinem Häufchen nicht aus dem Rahmen. Kein Turbo, aber auch keine Schnecke.

Negativ fällt die deutsche Lokalisierung auf – immerhin hat man es stellenweise versucht (siehe Screens), aber man sollte künftig lieber davon absehen (oder es richtig machen). Baubedingt ist er zu breit, um an Buchsen neben einem zweiten Stick betrieben werden zu können. Die Software funktioniert nur unter Windows; Mac und Linux bleiben außen vor.

Anwendung: Wer braucht denn so was?

Unlängst rief mich eine Freundin an: sie hatte ihren USB-Stick verloren. Da war nichts schlimmes drauf: Nur typische Dokumente alltäglicher Arbeit aus ihrer Firma. Nichts, wofür man morden würde. Aber, so ihre Sorge, was passiert eigentlich, wenn sich der Finder die Dokumente ansieht, den Chef ihrer Firma anruft und Finderlohn verlangt – und somit “petzt”? Es wäre, selbst wenn der Chef gnädig darüber hinweg sieht, unangenehm. In der Probezeit möchte man das jedenfalls nicht haben. Dieses 25-Euro-Teil hätte sie sicher beruhigter schlafen lassen.

Oder: Erstaunlich viele Leute tragen ihre portablen Tools (meist portableapps.com) auf einem USB-Stick mit sich herum. Super Sache, eigentlich, und doch auch ein bisschen *grusel*, denn viele werden aus Bequemlichkeit im portablen Firefox ihre Mail-Zugänge, im portablen Firefox ihre Web-Passwörter speichern, von Gebrauchsspuren und Dokumenten auf dem Stick ganz zu schweigen. Für so einen Fall stellt der Fingerabdruck-USB-Stick eine einfache Security-Lösung dar.

Ist ein Fingerprint-USB-Stick denn auch wirklich sicher?

Meine Meinung: Er ist sicherer, als man es für 25 Euro erwarten kann. Ich selbst habe heute etwas Zeit damit verplempert, vergebens an der Tür zu kratzen mit einer alten Methode, die früher immer wieder mal funktionierte (abhängig von den verwendeten Controller-Chips).

Der eigentliche Fingerabdruck-Scanner

Ich kann freilich nicht ausschließen, dass es klügeren Köpfen als mir gelingt, das Gerät zu knacken. Denn ob sich etwas knacken lässt, das weiß man immer erst, wenn es einer getan hat. Bis das der Fall ist, kann das Gerät als sicher gelten.

Der Schweizer Taschenmesserspezialist Victorinox hat zum Beispiel für seinen (deutlich teureren) USB-Biometrie-Stick der Serie Victorinox Secure (Test), Anfang 2010 ein Hack-Preisgeld von 100.000 Dollar ausgeschrieben, später 100.000 britische Pfund, und ist bis heute ungehackt. Anders als vor drei, vier Jahren scheint die Technik heute also robust genug, um zu solchen Wettbewerben einzuladen.

Systembedingt haben solche Teile gewiss auch Schwächen, die sich mit hinreichendem Engagement exploiten lassen – siehe die etwas allgemeine Betrachtung “Fingerprint-USB-Sticks: Biometrischer Zugangsschutz für USB-Speicher” (demnächst). Wer wirklich sicher gehen will, speichert seine Daten verschlüsselt auf dem Stick – etwa in einem TrueCrypt-Volume.

Tipp: Public- und Private-Speicher ändern

Natürlich könnte jemand auf die Idee kommen, 2 der 4 GByte “ungeschützt” benutzen zu wollen, obwohl der Stick ab Werk den größten Teil des Speichers für die versteckte Partition verwendet. Egistec legt hierfür ein Partitionierungstool namens FPOPUS Repartition Wizard bei, das sich auf der erwähnten CD befindet. Damit lässt sich der Anteil von PRIVATE und PUBLIC beliebig einstellen. Vorher muss man allerdings seine Daten in Sicherheit bringen, denn die gegen dabei naturgemäß flöten.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …

2 Antworten

  1. dimido sagt:

    Guter Bericht!

    Trotzdem fände ich einen 2. Weg an meinen Daten zu kommen, für den fast unmöglichen Fall, dass ich meinen Finger nicht zur Verfügung haben, weil er in einem Verband verschwunden ist. Gäbe es eine Möglichkeit, dass der Besitzer des USB-Sticks auch ohne den Finderdruckscanner an seine Daten kommt?

    • Andreas sagt:

      Ja klar: Durch Eingabe des Passwortes. Das bleibt immer als letzter Weg. Biometrische Zugangskontrollen ersparen einem ganz allgemein stets vor allem die Eingabe von Kennwörtern.