Project Abacus: Google will Passwörter (wieder einmal) überflüssig machen
Passwörter überflüssig machen, das hören wir seit ein paar Jahren. Biometrische Abfragen sollen einer der Schlüssel sein, Googles Ansatz mit Project Abacus geht aber einen großen Schritt weiter. Google ATAP gab auf der I/O eine Demonstration, wie das Ganze einmal aussehen wird. Für die Identifizierung des Nutzers wird einfach sein Verhalten herangezogen. Keine Notwendigkeit für ein Passwort oder einen Fingerabdruck, man muss ein Gerät einfach benutzen, um sich zu identifizieren.
Während es technisch durchaus beeindruckend ist, dass Google in der Lage ist, den Nutzer an seinem Verhalten im Umgang mit einem Gerät zu erkennen, ist es gleichermaßen beunruhigend. Um den Nutzer erkennen zu können, muss Google vieles über diesen wissen – zu viel? Dazu muss man wissen, wie Abacus funktioniert. In einem Versuch zusammen mit 33 Universitäten wurden 40 TB Daten genutzt, um das Ganze zu verwirklichen.
Daten, das ist das große Stichwort. Abacus will alles wissen, beobachtet den Nutzer in jeglichem Verhalten und lernt somit, wer da vor einer Maschine sitzt. Aufgerufene Webseiten, genutzte Apps, welche Wörter verwendet der Nutzer, wie wendet er sie an, all dies fließt in die Erkennungsberechnung mit ein. Der Nutzer muss gläsern sein, damit dies funktionieren kann. Komponenten wie Gesichts- oder Spracherkennung? Nur ein Teil des Ganzen.
Möchte man ein solches System, das an Bequemlichkeit und Sicherheit schwer zu überbieten sein wird? Ich nicht. Google weiß schon heute verdammt viel über seine Nutzer, mehr als den meisten von ihnen vermutlich bewusst ist. Diese massig gesammelten Daten sind ein Stück jeder Person, so persönlich, dass sie eigentlich niemanden etwas angehen. Aus den Daten lässt sich eine Person quasi nachbilden, wenn man alle Verhaltensmuster an Google weitergibt.
Interessant ist das Ganze natürlich schon, zumal das System so arbeitet, dass es sofort erkennt, wenn jemand anderes ein Gerät bedient und dann entsprechend in Echtzeit reagieren kann und zum Beispiel den Zugang zu Apps auf einem Smartphone unterbindet. Die Kombination verschiedener Erkennungsmerkmale ist logischerweise auch sicherer als sich nur auf einen Fingerabdruck zu verlassen, den man relativ einfach nachmachen kann. oder nur auf die Gesichtserkennung, die ebenfalls anfällig für Überlistungen ist. Dennoch sollten bei solchen Systemen immer die Alarmglocken läuten, wenn man praktisch jedes Stück Privatsphäre für so etwas aufgibt.
Wichtiger ist es neue Dinge zuzulassen, und dann zu urteilen. Das ist eine fundamentale Einstellung, die leider nur Kinder haben… Ab wann fängt es bei dir an?
Wobei natürlich bei solchen systemischen Dingen durchaus Kritik angebracht und wichtig ist. Das ist eine andere Ebene.
Dann kann Google künftig auch jeden Fussgänger an seinem „Verhalten“ (Gangart) identifizieren – selbst wenn jeder mit einer Maske rumrennt!
Das geht mir deutlich zu weit……
@Cecklaww
Hast Du schon gesagt, aber offensichtlich ist Dir der Unterschied zwischen Kindern und Erwachsenen nicht klar. Während Kinder nämlich nicht die Folgen ihres Handelns in der Regel voll überblicken können, kann das ein Erwachsener schon. Die von Dir beschriebene infantile Welt kann man im Film Idiocrazy bewundern. Sich für das ersparen eines Passwortes komplett und final mit seinen gesamten Daten einem Hersteller zu übergeben ist schlicht der kaum verhüllte Einstieg in den totalen Überwachungsstaat. Wer allen Ernstes glaubt, dass die solcherart gewonnenen Daten nur auf den Servern der Firma Google verbleiben und nur für Passwörter verwendet werden, hat die Entwicklung der letzten 15 Jahre verpaßt oder nicht begriffen! Sascha, schön das mal nicht nur Lobesarien auf Gooogle und Co kommen, sondern tatsächlich mal kritisch hinterfragt wird.
@Cecklaww Na ja zum Erwachsenwerden gehört es nun mal dazu, dass man Dinge selektiv zulässt. Natürlich gibt es Menschen, die alles ablehnen, was nicht in ihr Gewohnheitsschema passt. Aber das ist meiner Meinung nach eine Kritik, die Sascha nicht gerecht wird.
Aber wo wir schon bei dem Thema Zulassen sind. Fraglich ist doch eher, ob sich so ein Vorhaben sich überhaupt langfristig verhindern lässt ohne dass man gleich offline gehen muss. Die Daten haben die ja schon heute von einem Großteil ihrer Nutzer. Sollten die vielleicht mal nutzen um Verbrecher zu fangen.
@Roelf da war jemand 2 Minuten schneller als ich…
Ich denke, dass sich solche Dinge in der Zukunft kaum verhinder lassen.
Außerdem finde ich den möglichen Zuwachs von Komfort bei solchen und ähnlichen Dingen schon beachtlich. Genau so wie die technischen Möglichkeiten.
Was ich mich aber dabei gefragt habe: Wie schaut es mit dem Akkuverbrauch aus, wenn quasi 24//7 mein Verhalten analysiert wird?
Es wäre interessant zu erfahren, ob diese „Fahndungsmethoden“ direkt in Zusammenarbeit mit den Geheimdiensten entwickelt wurden.
Für die zukünftige Überwachung und Regulierung unserer Lebensäußerung sind sie sicher ein großer Schritt nach vorn … womit wir dem Ziel des „perfekten Menschen“ wieder näher kommen … aber ggf. ist das eh eine nutzlose Forschung, falls die Robotik nicht noch bessere „Menschen“ hervorbringt …
Schöne, neue Welt!
Recht sinnvoller Name für das Projekt … Goldman Sachs > Abacus
Ich denke das könnte in der Zukunft für diverse Sicherheitssysteme interessant werden. Wahrscheinlich ließen sich darüber dann auch Ungereimtheiten erkennen wenn sich eine Person unter „unfreiwilligen“ oder gestressten Bedingungen authorisieren möchte.
Beunruhigend? Das finde ich noch nett umschrieben. Beängstigend ist es vielmehr.
@Cecklaww
Nicht alles, was neu ist, muß automatisch gut sein. Sklaverei war auch einmal eine neue Sache und Hand aufs Herz, mußte sie wirklich ausprobiert werden um zu erkennen wie schlecht sie ist?
Ich halte das so: man sollte nicht die Technologie verurteilen, man sollte diejenigen verurteilen die sie missbrauchen.
Ich möchte mal anmerken das da die Redaktion einen „Beobachtungsvorgang“ anlegen sollte. Mir kommt das wie eine gegen/conter Google oder Google on both side vor. Das auf der einen eine Webindex-Suchmaschiene und auf der anderen Seite eine Personen(Induvidualverhalten) und Computer Identifizierungs Index. Man muss sich das gesellschaftlich wie einen Schraubstock vorstellen auf beiden Seiten werden die Flügelschrauben mit Markov Algorithmen angetrieben und Ihr seid dann mit dem Kopf dadrin eingequetscht. Es ist doch gegenwärtig schon pervers genug, das man andere Suchergebnisse als im inkognito Fenster oder einem 3rd Party Browser bekommt der sich noch nicht mit Google Konten verbunden hat.
VPNs bringen dann auch nichts mehr – wenn der Tastenanschlag und das Surfverhalten zum matchen reichen (wobei ich denke das Geoposition noch eine sehr große Rolle spielt) Mit ca 1 Millionen Zukunfts-Rezipienten haben die 40 TB Big Data Verhaltensdaten gesammelt – dafür gehört man eigentlich schon lebenslänglich in den Knast, wenn das nicht irgendwie dazu dient Medizinischen Fortschritt zu bringen. Definitiv Demokratie gefährdend. Wenn sowas erstmal läuft entfaltet sich auch ganz schnell das Erzieherische Moment.
PS: Noch ein kleinen Gruß an die debilen heuchel Freaks hier, weil mir das heufiger aufgefallen ist. Auf dieser Seite ließt man heufig immer sehr kurze persönliche Attacken gegen Leute, die Kritik über Technik äußern. Es wohnt zwar ein Zauber in allem Neuen inne wie Hesse es sagt, aber Technik ist grundsätzlich zunächst wertfrei. Für mich sind das eher so Ästheten, die in der Schule zu früh abgegangen sind aber der Reflex sich mit Persönlichen Attacken aufwerten zu müssen ist lebenslang geblieben.
@ Eisenheim „Die“ gibt es nicht mehr, das sind Markov KettenDu denkst doch nicht wirklich, das da Zehntausende Mitarbeiter von Google, die da Algorithmen einstellen und so missbrauch einstellen. Das Zeug ist begrenzt wertfrei bzw. ein püaar Menschen haben sich entschlossen die Technik zu missbrauchen um unter dem Mantel von Kundenservice das Verhalten von Millionen von Menschen zwecks perfekter Identifizierung zu beobachten.
Bitte nochmal durchlesen vor dem Veröffentlichen: „Um den Nutzer erkennen zu kennen“ und letzter Abschnitt erstes „das“ wird mit zwei „s“ geschrieben. Wofür gibt es eigentlich Korrekturprogramme wie Word?
btw. wieso muss ich neuerdings jedesmal beim chrome-start mein google-Passwort eingeben?
sonst konnte sich das ding das doch merken…
Das System dient einzig der Bequemlichkeit. Mit Sicherheit hat die Geschichte nichts zu tun und ich weiß auch nicht, warum im Artikel darauf verwiesen wird.
Ein hinreichend langes, komplexes (ja, beide Aspekte sind wichtig. Lasst mal das vielzitierte xkcd Comic außen vor) Passwort, das durch einen echten Zufallsprozess generiert wurde, kann nur durch Zeitaufwand geknackt werden. Schnell lassen sich so Passwörter erstellen, die erst nach Zeitspannen geknackt werden können, die das Alter unseres Universums um ein Vielfaches übersteigen – obwohl es sich hierbei natürlich um eine Wahrscheinlichkeitsbetrachtung handelt.
Ich verstehe nicht, warum man dieses System ersetzen sollte.
Natürlich schützt auch das beste Passwort nicht, wenn es falsch implementiert wurde und durch Sicherheitslücken / Angriffsvektoren auslesbar gemacht werden kann. Dasselbe trifft aber auch auf Project Abacus zu und ist somit für mich vollkommen uninteressant. Ehrlich gesagt halte ich diese Entwicklung für eine gefährliche Augenwischerei und ich wünschte, mehr Leute würden es kritisch hinterfragen.
@DatGoogleGuy besonders für Diktatoren oder Erdogans ein ziemlich geiles System. Also man kann die Leute überall auf der Welt zensieren und aus den Netz Sperren ( Named-Entity-Kollokationsanalyse in Echtzeit) werfen. Da Bracht man nicht mehr Reiterstaffeln und das lauteste Mikro auf dem Platz – die Unterdrückung läuft dann geräuschlos ab und man kann die arbeitende Bevölkerung nach belieben bewachen und wie Affen dressieren, weil sie sich nicht wehren kann.
Was der offensichtlich besorgte Autor wie so oft in unseren Gefilden übersieht: Wäre ihm lieber Google würde unsere Daten sammeln ohne uns Nutzen daraus ziehen zu lassen? Wäre er dann weniger beunruhigt? Google würde zumindest weniger im Kreuzfeuer seiner Kritik stehen… Glaubt ihr im Ernst, dass Microsoft oder Apple weniger Daten über euch sammeln? Es hat aber kaum jemand ein Problem das proprietäre Betriebssystem dieser beiden Player am Computer zu haben, welches regelmäßig verschlüsselt nach Hause telefoniert….
Skepsis ist super. Bei uns herrscht aber eher ein unreflektiertes Google Bashing vor und das ist vieles, aber nicht konstruktiv.
@DatGoogleGuy in der Theorie hast du sicher Recht. In der Praxis ist es jedoch so, dass der Großteil der Google User sicherlich nicht in der Lage ist, mit Passwörtern richtig umzugehen. Für Google ist das jedoch ein enormes Risiko. Diese User werden nämlich laufend gehackt und Schuld ist dann natürlich Google. So gesehen ist dieser Schritt aus Googles Sicht durchaus wichtig und nachvollziehbar.