Tool für Identity & Access: PrivateEye – Bildschirminhalt per Gesichtserkennung schützen

Die Software-Lösung PrivateEye verbirgt die auf dem Monitor dargestellten Informationen vor Unbefugten. Erkennt das Tool via Webcam den authentifizierten Nutzer, so wird Bildschirminhalt angezeigt. Wird der Blick vom Monitor abgewendet, blendet PrivateEye den Inhalt aus. [...]

Funktionalität: Um das Geschehen auf dem Bildschirm vor neugierigen Blicken zu schützen, verfolgt das englischsprachige Programm PrivateEye mithilfe einer Webcam zwei Ansätze. Erstens erkennt die Software, wenn ein per Referenzfoto autorisierter Benutzer den Blick vom Bildschirm abwendet, indem er zum Beispiel aufsteht oder sich wegdreht. In diesem Fall blendet das Tool die Inhalte auf dem Display nach einer gewissen Zeitspanne aus, sodass sie für andere unkenntlich werden. Nimmt der berechtigte User wieder vor dem Kamera-Auge Platz, erhält er Zugriff. Sollte PrivateEye ihn nicht richtig zuordnen können, bleibt noch die Möglichkeit, über das Kennwort des angemeldeten Windows-Benutzers den Bildschirm zu entsperren. Diese Option eröffnet sich natürlich ebenfalls Fremden. Bei Accounts, die über kein Passwort verfügen, versagt dieser Mechanismus, was für eine Sicherheits-Software durchaus sinnvoll ist.

Zweitens identifiziert das Programm auf Wunsch unerwünschte Zuschauer, die sich im Umkreis der Webcam aufhalten. Das kann der Kollege im Großraumbüro oder der Mitreisende in der Bahn sein, der einen Blick über die Schulter auf das Notebook riskiert. Auch dann verwischt PrivateEye die dargestellten Informationen und kann zusätzlich Alarm schlagen, etwa indem das Tool ein Bild des ausgemachten „Spions“ in einem separaten Fenster anzeigt oder einen Alarmton wiedergibt.

Die Funktionalität eines solchen Tools steht und fällt mit seiner Erkennungsleistung. Einerseits darf die Software sich nicht austricksen lassen, etwa wenn Unbefugte ein Foto des Anwenders vor die Kameralinse halten. Andererseits darf ein berechtigter Nutzer nicht ausgesperrt werden, nur weil er sich einen Bart hat wachsen lassen oder statt Brille auf einmal Kontaktlinsen trägt. In dieser Hinsicht verblüffte uns PrivateEye, denn es fiel im Test auf keinen Trick herein. Egal ob Foto statt echtes Gesicht, anderes Brillenmodell oder keine Brille, Dreitagebart oder glattrasiert, T-Shirt oder Wintermantel mit hochgestelltem Kragen – das Tool unterschied stets Freund von Feind. Lediglich wenn man zu weit von der Webcam entfernt ist oder in einem ungünstigen seitlichen Winkel auf die Kamera blickt, kann es zu Fehlalarmen kommen.

Allerdings ist die tägliche Arbeit mit PrivateEye stark gewöhnungsbedürftig. Wer nicht gewohnt ist, ständigen Blickkontakt mit der Webcam zu halten, löst sehr oft ungewollt den Schutz aus. Und nach jeder Aktivierung benötigt die Anwendung einige Sekunden für die erneute Identifizierung – über den Tag gerechnet ein echter Produktivitätskiller.
Die Enterprise-Edition verfügt zusätzlich zu der Client-Komponente, die weitgehend die Funktionen der Standardversion beinhaltet, über ein Management-Plug-in für die Microsoft-Gruppenrichtlinien. Damit lässt sich beispielsweise eine zentrale Protokollierung und Verwaltung der Sicherheits-Policy erreichen sowie die Möglichkeit, den Client über das Netzwerk auf den Workstations zu verteilen. Voraussetzung ist die Installation auf einem Windows-Server.

Installation: Die Setup-Datei von PrivateEye Personal ist gut 27 MByte groß, die der Enterprise-Version zirka 29 MByte. In beiden Fällen lässt sich das Tool mithilfe eines Assistenten installieren. Es unterstützt Windows XP, Windows Vista und Windows 7. PrivateEye Enterprise benötigt Windows Server ab Version 2003.

Bedienung: Nach der Installation gilt es zunächst, die Konfiguration durchzuführen. Hierbei wählt der Benutzer die Kamera aus und nimmt ein Referenzbild von sich auf. Diesen Prozess kann man solange wiederholen, bis man mit dem Konterfei zufrieden ist.

Anschließend lässt sich PrivateEye im Infobereich der Taskleiste über das Kontextmenü aufrufen. Auf diesem Wege kann der Anwender das Tool anhalten, fortsetzen und mit dem Befehl Settings auf die Einstellungen zugreifen. Hotkeys, um häufig benötigte Funktionen schnell zu starten, fehlen allerdings. Das gilt auch für eine Tastenkombination, um den Schutz manuell zu aktivieren. Die Hilfe lässt sich über die entsprechende Schaltfläche, mit F1 oder einem Klick auf das Fragezeichen konsultieren, ist jedoch nicht kontextsensitiv, sodass man immer selbst zur gewünschten Stelle navigieren muss. Weitere Unterstützung verspricht das User-Forum des Herstellers. Zum Zeitpunkt des Tests waren aber noch keine Postings von Anwendern zu verzeichnen.

Fazit: Das Resümee nach unserem mehrtägigen Testzeitraum fällt eindeutig aus: Obwohl die Gesichtserkennung erstaunlich genau funktioniert, ist es extrem gewöhnungsbedürftig, mit PrivateEye zu arbeiten. Ständig muss der Anwender Blickkontakt mit der Kamera halten, sonst wird das Tool aktiv und beginnt, den Bildschirminhalt auszublenden. Wer davon frustriert den Schwellenwert für die Aktivierung zu hoch einstellt, schwächt den Schutz entscheidend ab.
* Thomas Rieske ist Redakteur der deutschen TecChannel.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*