Die Einrichtung eines Sicherheitssystems ist ein zweischneidiges Schwert. Denn wer einen hohen Sicherheitsstandard anstrebt, läuft auch Gefahr, sich selber auszutricksen. Entscheidet man sich beispielsweise bei der Vergabe eines Passworts für den Vornamen der Freundin, wird das Risiko, das Passwort zu vergessen, minimiert, gleichzeitig aber auch der Schutz vor unberechtigtem Zugriff. Wählt man hingegen eine beliebige alphanumerische Reihe, wächst der Sicherheitsfaktor, aber leider auch im gleichen Maße die Gefahr, die Reihe zu vergessen.
Dieses Dilemma findet sich auch in Data Beckers Sicherheitssoftware "Face Check". Zum Betrieb benötigt der Benutzer eine PC-Kamera für das Erfassen der Gesichtszüge und ein Mikrofon zum Anlegen des Stimmprofils. Wurde alles erfolgreich installiert und eingerichtet, checkt die Software nach dem Booten des PCs Gesicht und Stimme und verweigert bei negativem Ergebnis des Zugriff. Nun kann es aber passieren, dass der Hauptbenutzer unter Heiserkeit leidet oder einen Kopfverband trägt. Für diesen Fall enthält das Programm einen Notschlüssel: Mauszeiger in die linke obere Ecke des geöffne-ten Face-Check-Fensters bewegen, Doppelklick auf die rechte Maustaste und dann das bei der Einrichtung des Programms zuvor vergebene Passwort eintippen. Dieser Trick steht im Handbuch auf der letzten Seite, ist also "öffentlich". Somit reduziert sich die tatsächlich realisierte Sicherheit auf einen einfachen Passwortschutz. Und wieso haben die Entwickler nicht wenigstens die Möglichkeit vorgesehen, dass jeder sein eigenes "Sesam-öffne-dich" programmieren kann? Etwa in ähnlicher Weise, wie der Anwender auch die Tastenkombination zum Öffnen des Kontrollzentrums (das Programm taucht sonst nirgendwo im System mit Icon oder Namen auf) selber bestimmen kann.
Man muss kein Computer-Ass sein, um auf Schleichwegen ins System zu gelangen. Beispielsweise kann der Eindringling mit einer vor dem Start eingelegten Boot-Diskette auf die DOS-Ebene gelangen. Auch genügten wenige Handgriffe, um Windows ohne die Face-Check-Barriere im abgesicherten Modus zu starten. Diese Sicherheitslösung wird einem PC-Freak ein müdes Lächeln abringen. Wahrscheinlich adressiert Data Becker mit der Software hauptsächlich den gewöhnlichen Computernutzer, etwa Eltern, die die PC-Aktivitäten des Nachwuchses kontrollieren möchten (oder umgekehrt).
Eine Besonderheit besteht darin, dass der Installation gleich die Programmeinrichtung folgt. Klappt aber die Einrichtung nicht vollständig, weil beispielsweise das Stimmenprofil nicht erfolgreich angelegt werden konnte, so wird dennoch beim nächsten PC-Start die Stimme gecheckt. Der Grund: In der Voreinstellung enthalten die Kästchen "Stimme" und "Windows-Start" ein Häkchen, sind also aktiviert. Wer sich vor Verlassen des Kontrollzentrums und späterem Ausschalten des PCs das Handbuch nicht gründlichst angesehen hat, erlebt sein blaues Wunder: Das System besteht auf den Stimmcheck, ohne ein Referenzprofil zu haben, verweigert also den Zugriff. Klickt der Anwender auf "Abbrechen", bootet der Rechner und stellt bald die gleiche Hürde wieder auf. Zu allem Unglück befindet sich die Beschreibung des Notschlüssels auf der letzten Seite des Handbuchs. Und wer liest denn ein Handbuch komplett durch, bevor er das Programm installiert?
Leichte Bedienbarkeit
Bedienbarkeit und Anwendungsbreite der Software sind weit gehend überzeugend. Durch einen Hot-Key ruft der Administrator das Kontrollzentrum des Programms auf und muss anschließend das Passwort eingeben. Er landet in einem übersichtlich anmutenden Fenster mit fünf Registerkarten, von denen die erste, "Global", aktiv ist. Hier kann er das Passwort ändern, den Hot-Key bestimmen und die Zugangskontrollmatrix mit den Zeilen "Windows-Start", "Bildschirmschoner" und "Programmstart" sowie den Spalten "Stimme" und "Gesicht" detailliert festlegen. Außerdem lassen sich über die Schaltfläche "Liste bearbeiten" diejenigen Programme markieren und gesondert darstellen, deren Aufruf nur über Face Check möglich wird. Störend dabei wirkt die Bezeichnung der Programme: Sie sind nicht in vertrauter Form, sondern als Exe-Datei aufgeführt, also zum Beispiel "iexplore.exe" statt "Internet Explorer". Außerdem konnten auch nach längerer Suche bestimmte Exe-Dateien nicht in der Liste gefunden werden (zum Beispiel die von Word und Excel). Andere Programme wie AOLs Online-Software 4.0 ließen sich trotz Sperrung durch Face Check wie gewohnt öffnen und verwenden.
Die Registerkarte "System" erlaubt es dem Anwender, Einschränkungen am System vorzunehmen. Beispielsweise kann er durch Anklicken des entsprechenden Kästchens verhindern, dass Unbefugte das Bootmenü durch Drücken von F8 aufrufen. Wer in das Kästchen "Keine Systemsteuerung" ein Häkchen setzt, eliminiert diesen Punkt aus dem Windows-Menü "Einstellungen".
Durch einen Klick auf die Registerkarte "Einstellungen" kann der Anwender die biometrische Zugangskontrolle individuell einrichten. Es lassen sich hier beispielsweise die Toleranzen, wie weit Stimme und Gesicht vom gespeicherten Profil abweichen dürfen, stufenlos regeln. Zudem kann man hier unter anderem die Audio- und Videotreiber wählen sowie Stimm- und Gesichtskontrolle (de-)aktivieren.
Mit der vierten Registerkarte können weitere Benutzer angemeldet werden. Über die Schaltfläche "Benutzer erstellen" öffnet der Anwender die Programmroutine zum Erfassen des zugehörigen Profils und der individuellen Zugangsberechtigungen. Zum Beispiel wäre vorstellbar, dass das gesperrte Programm Internet Explorer von der Frau des PC-Besitzers geöffnet werden kann, weil sie als zusätzlicher Benutzer angemeldet ist, von den Kindern jedoch nicht.
Fazit: Die auf dem Begleitheft angekündigte "biometrische Hightech-Sicherheitslösung" entpuppt sich als reiner Werbeslogan. Man darf aber auch nicht vergessen, dass auf dem heimischen PC keine Staats-geheimnisse aufbewahrt werden. Und selbst solche sind, wie man immer wieder in der Zeitung nachlesen kann, vor Profihackern keineswegs sicher. (de)
<b>Kurzgefasst</b>
Databeckers Sicherheitssoftware Face Check basiert auf den biometrischen Erkennungsmerkmalen Stimme und Gesicht. Zum Betrieb sind eine PC-Kamera und ein Mikrofon erforderlich. Der Benutzer kann über ein leicht zu bedienendes Kontrollzentrum festlegen, welche Be-reiche des PCs geschützt sein sollen - beispielsweise den Windows-Start, verschiedene Anwendungen oder auch das Beenden des Bildschirmschoners. Es lassen sich für mehrere Benutzer Profile anlegen und somit Zugangsberechtigungen für gewünschte PC-Bereiche erteilen.
Systemvoraussetzungen:
Unterstützte Betriebssysteme: Windows 95C/98/98SE/2000
Prozessor: ab Pentium 233 MHz
Mindestgröße RAM: 32 MB
Benötigter Festplattenspeicher: zirka 10 MB
Anbieter:
Data Becker GmbH & Co. KG
Merowingerstraße 30
40223 Düsseldorf
Tel.: 02 11/93 31-0(?)
Fax: 02 11/93 31-?
www.databecker.de
Preis:
49,95 Mark
Vertrieb/Distribution:
Comline (www.comlinehq.de)
Computer Connections; Delo
Krystaltech; Yoko
Wertung:
Software: 4
Lieferumfang: 3
Handbuch: 4
Ease-of-use: 4
Händler-Support: 3-4
CP-Tipp: 4
(Bewertung nach Schulnoten)