Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.
Personenauthentifizierung im Internet ist ein Riesenproblem. Sei es, um die eigene Mailbox zu schützen oder für Banktransaktionen. Onevisage verfolgt einen neuen Ansatz.
Entweder ist eine Internetlösung sicher, kompliziert und, in Folge, unpraktisch oder so praktisch, dass sie ein Dreijähriger aushebeln kann. Daran konnte auch die viel beschworene Biometrie bisher nicht viel ändern. So lassen sich Fingerabdrücke etwa mittels Foto fälschen oder die Gesichtserkennung umgehen, indem einfach ein Foto vor die Kameralinse gehalten wird.
Besser machen will es das Lausanner Start-up Onevisage. Zwar setzt das Unternehmen ebenfalls auf biometrische Gesichtserkennung, ersetzt aber das bisherige 2D-Modell durch 3D. "Bei 2D-Lösungen wird ein Gesicht anhand von 15 bis 20 Datenpunkten erkannt. Unsere Lösung arbeitet mit 25’000 in einem 3D-Raum", so Christophe Remillet, CEO und Mitgründer von Onevisage. Die Basis dafür liefern Forschungsergebnisse der ETH Zürich und Universität Basel. "Wir geben zurzeit als Einzige die hundertprozentige Garantie ab, dass sich unsere Lösung nicht durch Fotos spoofen lässt", so Remillet.
Spoof-Proof
Für Remillet kam der Stein 2013 ins Rollen, als er selbst zweimal Opfer von Hackern wurde (Kreditkarte und Mail-Account). In Folge suchte der Informatiker vergeblich nach einer geeigneten Sicherheitslösung. Er liess aber nicht locker und landete schliesslich bei zwei Forschern, die unabhängig an einem vielversprechenden Ansatz arbeiteten – Professor Marc Pollefeys von der ETH Zürich und Professor Thomas Vetter von der Universität Basel.
Gemeinsam beschloss man Ende 2013, ein Unternehmen zu gründen und legte im Rahmen eines KTI-Projekts die Grundlage für die Software. Ein Jahr später war der erste Prototyp fertig. Gleichzeitig begann die Suche nach Investoren. "Initial wollten wir in die USA, aber das war keine gute Idee", so Remillet. Amerikanische Kapitalgeber investieren nämlich ungern in Unternehmen, deren Mitarbeiter sich alle im Ausland befinden, und ein Umzug kam nicht in Frage. "Wir arbeiten definitionsgemäss mit hochsensiblen Personendaten. Spätestens seit Snowden ist hier das Vertrauen in die Amerikaner stark gesunken und Trump hat nur Öl ins Feuer gegossen", so Remillet.
Schweizer Geldgeber
Kurz entschlossen refokussierte Onevisage seine Investorensuche auf Europa und beliess den Stammsitz in der Schweiz. Im Januar 2017 konnten mit Polytech Ventures und SICPA zwei vielversprechende Geldgeber gefunden werden. Zurzeit testet Onevisage seine Software in der Architektur verschiedener Unternehmen, unter anderem je einer der Top-5-Banken in der Schweiz und den USA. Dabei verfolgt das Unternehmen zwei verschiedene Ansätze: Client und Server. Im Client-Modus bleiben alle biometrischen Daten auf dem Gerät des Nutzers – die Software sendet lediglich ein verschlüsseltes Ja oder Nein. Im Server-Modus liegen alle Daten zentral beim Service-Provider, was etwas mehr Bandbreite braucht, aber auch mehr Verantwortung in die Hände des Dienstleisters legt, der diese Daten schützen muss. Dass Onevisage beide Varianten anbietet, hat schlussendlich aber regulatorische Gründe – je nach Land muss man eine andere Variante anbieten können.
Onevisage ist zudem gut positioniert, vom nächsten Evolutionsschritt bei Smartphones – der Einführung von 3D-Kameras – zu profitieren. So soll das iPhone 8 damit ausgestattet sein und auch Samsung hat entsprechende Verlautbarungen gemacht. "Schon mit 2D funktioniert unsere Lösung gut. 3D bringt aber weitere Vorteile", so Remillet. Zurzeit muss ein Kunde von sich initial ein kurzes Video machen, um sein Profil zu erstellen. Danach verifiziert er sich, indem er den Kopf dreht und dabei in die Kamera schaut. Das geht nur wenige Sekunden. Mit einem 3D-Foto wird es nicht nur instantan, sondern auch sicherer.
Wir verwenden Cookies, um unsere Website stetig zu verbessern. Die entsprechenden Daten verbleiben bei uns bzw. bei unseren Auftragsverarbeitern in der Schweiz. Sie werden nicht mit Personendaten verknüpft. Weitere Informationen erhalten Sie in der Datenschutzerklärung.