(*) Da man nicht sicherstellen kann, dass der Wert, den der Fingerabdruckleser ermittelt hat, ohne Manipulationen bis zum Webserver gelangt.

Sicher kann man das - wenn z.B. der Webserver und der Fingerabdruckleser mit einem Asynchronen verschlüsselungsverfahren Arbeiten.

Der Server übermittelt eine Prüfzeichenkette die der Fingerabdruckscanner (entsprechend behandelt) wieder einbauen muss - ist diese in übermittelten "Fingerabdruck" nicht vorhanden, ist die Übertragung gefälscht - also quasi eine digitale Signatur für die Kommunikation.

Mit ist aber nicht bekannt, das so ein System in den billigen Fingerabdruckscannern existiert.

Aber wie bereits erwähnt gibt es bei denen ohnehin ganz andere Probleme, die weit schwerwiegender sind.