Produktzertifizierungen nach Standards wie denen der Zertifizierung Common Criteria böten dem Anwender die Sicherheit, dass biometrische Daten mehrfach verschlüsselt sind. Zudem sei eine einheitliche Zertifizierung des gesamten Authentifizerungsprozesses notwendig. “Wir brauchen eine Art TÜV für biometrische Systeme”, forderte Nouak.
Bengs ergänzte, dass hier neben Branchenverbänden und Unternehmen vor allem der Gesetzgeber gefragt sei. Speth merkte an, dass die Kunden oft zuerst den Komfort eines biometrischen Systems sähen. Die Sicherheit spiele dabei nur eine untergeordnete Rolle. Anstatt sich PIN- und Passwörter merken zu müssen, wollten die Kunden einen möglichst einfachen Zugang zu Gebäuden oder IT-Systemen.
In der Runde war man sich einig: Biometrie dürfe nicht als Allheilmittel missverstanden werden. “Vielmehr ist sie vor allem eine Zusatzlösung, um bestehende Verfahren zu ergänzen”, so Bengs. Vor allem in Kombination mit anderen Verfahren könne Biometrie das Sicherheitsniveau erhöhen.
Bei jeder biometrischen Lösung müsse zudem das Einsatzumfeld genau betrachtet werden, hieß es. So gebe es gegenüber dem Netzhaut- oder Iris-Scan Vorurteile, die so weitverbreitet seien, dass sie einen Einsatz fast unmöglich machen. “Die Mehrheit der Anwender hat tatsächlich Angst vor schädlichen Auswirkungen der Verfahren auf die Augen”, sagte Dr. Waldemar Grudzien (Bundesverband deutscher Banken).
 
 
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
View Comments
Biometrie - Segen oder Fluch
Bei dem Thema ist die Frage was mit der Biometrie, respektive den biometrischen Daten geschieht - soll heissen wo werden sie gespeichert und auch verglichen.
Da gibt es an sich klare Vorgaben und Empfehlungen sowohl von offiziellen Stellen wie auch von der EU. Klare Grundaussage 'die biometrischen Informationen sollten auf keinen Fall zentral gespeichert und abgeglichen werden, sondern immer in der Kontrolle des Nutzers verbleiben.
Hierzu gibt es bereits bestehende Lösungen - so z.B. von der Fimra AXSionics mit deren Internet Passport. Hier wird die Biometrie ausschlisslich auf einem hochsicheren Chip innerhalb des persönlichen Token (eine Scheckkarten grossen Device) gespeichert und Abgleich erfolgt ebenfalls nur auf der persönlichen Karte. Die Authentifikation, wie auch die jeweilige Bestätigung erfolgt dann mittels "Einmal-Passwort" das verschlüsselt via optischem Signal (also mittels separatem Kommunikationskanal) übertragen und ausschliesslich auf dem Display der Karte dargestellt wird. So werden keinerlei Zusatzinformationen übertragen. Der Anwender entscheidet zudem mit welchen Diensten er kommunzieren will und welche Informationen er bei der Registrierung zum Service herauszugeben bereit ist. Ab da ist eine gesicherte, anonyme Identifikation möglich. Die Lösung unterstützt bis zu 128 unabhängige Dienste und kann um der Benutzerfreundlichkeit Rechnung zu tragen, flexibel zur 1-; 2-; oder 3- Faktor Authentifizierung und auch Transaktionsbestätigung eingesetzt werden.
Obendrein braucht man sich aufgrund der verschlüsselnden und Out-of-Band Kommunikation keine Sorgen zu machen ob der Arbeitsplatz 'sicher' oder 'unsicher' ist und zudem hat "Phishing keine Chance".
Meiner Überzeugung nach der richtige Ansatz sich dem Thema zu nähern.
weitere Informationen unter http://www.axsionics.ch oder http://www.theinternetpassport.com
Biometrie und Datenschutz
Es gibt meines Wissens nur eine sichere Biometrie, die datenschutzkonform ist: Die Tippverhaltensbiometrie. Hier werden nur unkritische Daten gespeichert, d. h. lediglich das Tippverhalten des Users, das mit seinem hinterlegten Profil verglichen wird. Es lässt keinerlei Rückschlüsse auf die Person zu, wie z.B. Alter, Geschlecht, Behinderung, ethnische Zugehörigkeit...
Zudem benötigt man keinen zusätzlichen Sensor: Jede handelsübliche Tastatur ist geeignet - und das Tippverhalten hat man immer dabei! Man kann es nicht verlieren,weitergeben, es kann auch nicht gestohlen oder gephisht werden.