“Bis vor wenigen Jahren waren biometrische Lösungen lediglich ein Nischenprodukt, das nur in speziellen Umfeldern Anwendung fand und teilweise noch weit von der Marktreife entfernt war”, sagte Stephan Speth (PCS Systemtechnik). Heute hingegen wachse der Bedarf an Sicherheitslösungen stetig und die Terminologie Identity Management gewinne an Bedeutung. Die Unwissenheit über die Funktionsweise und die Einsatzmöglichkeiten neuer biometrischer Identifikationslösungen seien jedoch groß – ebenso wie die Ängste über den potenziellen Missbrauch der Personendaten. Um mehr Vertrauen in Biometrie zu gewinnen, sei eine breite Aufklärung über diese neuartige Technologie notwendig.

Laut Thomas Bengs (Fujitsu) ist die Akzeptanz von biometrischen Verfahren in Deutschland im Vergleich zu anderen Ländern besonders niedrig. So setzten japanische Banken schon länger Handvenen-Scanner zur Identifizierung ein. Auch in Amerika gebe es in bestimmten Marktsegmenten eine hohe Nachfrage. Selbst in anderen europäischen Ländern scheine es mehr Zustimmung für die Biometrie zu geben als in Deutschland.

“Das Problem liegt nicht vor dem Sensor, sondern hinter dem Sensor”, sagte Alexander Nouak (Fraunhofer IGD). Die Speicherung und Verwendung biometrischer Personendaten löse Bedenken hinsichtlich des Datenschutzes aus. So bestehe die Gefahr des Cross-Matchings: Biometrische Merkmale könnten in verschiedenen Anwendungen miteinander verknüpft werden und zudem für die Authentifizierung irrelevante Informationen enthalten – wie etwa ethnische Zugehörigkeit oder Krankheiten. Daher würden effiziente Methoden zum Schutz gespeicherter biometrischer Daten benötigt – die es auch erlauben, biometrische Referenzdaten zu widerrufen und zu erneuern.

&nbsp


Von links nach rechts: Alexander Nouak,
Dr. Waldemar Grudzien, Thomas Bengs, Stephan Speth
Bild: Fujitsu

&nbsp

Page: 1 2 3

Silicon-Redaktion

View Comments

  • Biometrie - Segen oder Fluch
    Bei dem Thema ist die Frage was mit der Biometrie, respektive den biometrischen Daten geschieht - soll heissen wo werden sie gespeichert und auch verglichen.
    Da gibt es an sich klare Vorgaben und Empfehlungen sowohl von offiziellen Stellen wie auch von der EU. Klare Grundaussage 'die biometrischen Informationen sollten auf keinen Fall zentral gespeichert und abgeglichen werden, sondern immer in der Kontrolle des Nutzers verbleiben.
    Hierzu gibt es bereits bestehende Lösungen - so z.B. von der Fimra AXSionics mit deren Internet Passport. Hier wird die Biometrie ausschlisslich auf einem hochsicheren Chip innerhalb des persönlichen Token (eine Scheckkarten grossen Device) gespeichert und Abgleich erfolgt ebenfalls nur auf der persönlichen Karte. Die Authentifikation, wie auch die jeweilige Bestätigung erfolgt dann mittels "Einmal-Passwort" das verschlüsselt via optischem Signal (also mittels separatem Kommunikationskanal) übertragen und ausschliesslich auf dem Display der Karte dargestellt wird. So werden keinerlei Zusatzinformationen übertragen. Der Anwender entscheidet zudem mit welchen Diensten er kommunzieren will und welche Informationen er bei der Registrierung zum Service herauszugeben bereit ist. Ab da ist eine gesicherte, anonyme Identifikation möglich. Die Lösung unterstützt bis zu 128 unabhängige Dienste und kann um der Benutzerfreundlichkeit Rechnung zu tragen, flexibel zur 1-; 2-; oder 3- Faktor Authentifizierung und auch Transaktionsbestätigung eingesetzt werden.
    Obendrein braucht man sich aufgrund der verschlüsselnden und Out-of-Band Kommunikation keine Sorgen zu machen ob der Arbeitsplatz 'sicher' oder 'unsicher' ist und zudem hat "Phishing keine Chance".
    Meiner Überzeugung nach der richtige Ansatz sich dem Thema zu nähern.
    weitere Informationen unter http://www.axsionics.ch oder http://www.theinternetpassport.com

  • Biometrie und Datenschutz
    Es gibt meines Wissens nur eine sichere Biometrie, die datenschutzkonform ist: Die Tippverhaltensbiometrie. Hier werden nur unkritische Daten gespeichert, d. h. lediglich das Tippverhalten des Users, das mit seinem hinterlegten Profil verglichen wird. Es lässt keinerlei Rückschlüsse auf die Person zu, wie z.B. Alter, Geschlecht, Behinderung, ethnische Zugehörigkeit...
    Zudem benötigt man keinen zusätzlichen Sensor: Jede handelsübliche Tastatur ist geeignet - und das Tippverhalten hat man immer dabei! Man kann es nicht verlieren,weitergeben, es kann auch nicht gestohlen oder gephisht werden.

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago