“Bis vor wenigen Jahren waren biometrische Lösungen lediglich ein Nischenprodukt, das nur in speziellen Umfeldern Anwendung fand und teilweise noch weit von der Marktreife entfernt war”, sagte Stephan Speth (PCS Systemtechnik). Heute hingegen wachse der Bedarf an Sicherheitslösungen stetig und die Terminologie Identity Management gewinne an Bedeutung. Die Unwissenheit über die Funktionsweise und die Einsatzmöglichkeiten neuer biometrischer Identifikationslösungen seien jedoch groß – ebenso wie die Ängste über den potenziellen Missbrauch der Personendaten. Um mehr Vertrauen in Biometrie zu gewinnen, sei eine breite Aufklärung über diese neuartige Technologie notwendig.
Laut Thomas Bengs (Fujitsu) ist die Akzeptanz von biometrischen Verfahren in Deutschland im Vergleich zu anderen Ländern besonders niedrig. So setzten japanische Banken schon länger Handvenen-Scanner zur Identifizierung ein. Auch in Amerika gebe es in bestimmten Marktsegmenten eine hohe Nachfrage. Selbst in anderen europäischen Ländern scheine es mehr Zustimmung für die Biometrie zu geben als in Deutschland.
“Das Problem liegt nicht vor dem Sensor, sondern hinter dem Sensor”, sagte Alexander Nouak (Fraunhofer IGD). Die Speicherung und Verwendung biometrischer Personendaten löse Bedenken hinsichtlich des Datenschutzes aus. So bestehe die Gefahr des Cross-Matchings: Biometrische Merkmale könnten in verschiedenen Anwendungen miteinander verknüpft werden und zudem für die Authentifizierung irrelevante Informationen enthalten – wie etwa ethnische Zugehörigkeit oder Krankheiten. Daher würden effiziente Methoden zum Schutz gespeicherter biometrischer Daten benötigt – die es auch erlauben, biometrische Referenzdaten zu widerrufen und zu erneuern.
 
 
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
View Comments
Biometrie - Segen oder Fluch
Bei dem Thema ist die Frage was mit der Biometrie, respektive den biometrischen Daten geschieht - soll heissen wo werden sie gespeichert und auch verglichen.
Da gibt es an sich klare Vorgaben und Empfehlungen sowohl von offiziellen Stellen wie auch von der EU. Klare Grundaussage 'die biometrischen Informationen sollten auf keinen Fall zentral gespeichert und abgeglichen werden, sondern immer in der Kontrolle des Nutzers verbleiben.
Hierzu gibt es bereits bestehende Lösungen - so z.B. von der Fimra AXSionics mit deren Internet Passport. Hier wird die Biometrie ausschlisslich auf einem hochsicheren Chip innerhalb des persönlichen Token (eine Scheckkarten grossen Device) gespeichert und Abgleich erfolgt ebenfalls nur auf der persönlichen Karte. Die Authentifikation, wie auch die jeweilige Bestätigung erfolgt dann mittels "Einmal-Passwort" das verschlüsselt via optischem Signal (also mittels separatem Kommunikationskanal) übertragen und ausschliesslich auf dem Display der Karte dargestellt wird. So werden keinerlei Zusatzinformationen übertragen. Der Anwender entscheidet zudem mit welchen Diensten er kommunzieren will und welche Informationen er bei der Registrierung zum Service herauszugeben bereit ist. Ab da ist eine gesicherte, anonyme Identifikation möglich. Die Lösung unterstützt bis zu 128 unabhängige Dienste und kann um der Benutzerfreundlichkeit Rechnung zu tragen, flexibel zur 1-; 2-; oder 3- Faktor Authentifizierung und auch Transaktionsbestätigung eingesetzt werden.
Obendrein braucht man sich aufgrund der verschlüsselnden und Out-of-Band Kommunikation keine Sorgen zu machen ob der Arbeitsplatz 'sicher' oder 'unsicher' ist und zudem hat "Phishing keine Chance".
Meiner Überzeugung nach der richtige Ansatz sich dem Thema zu nähern.
weitere Informationen unter http://www.axsionics.ch oder http://www.theinternetpassport.com
Biometrie und Datenschutz
Es gibt meines Wissens nur eine sichere Biometrie, die datenschutzkonform ist: Die Tippverhaltensbiometrie. Hier werden nur unkritische Daten gespeichert, d. h. lediglich das Tippverhalten des Users, das mit seinem hinterlegten Profil verglichen wird. Es lässt keinerlei Rückschlüsse auf die Person zu, wie z.B. Alter, Geschlecht, Behinderung, ethnische Zugehörigkeit...
Zudem benötigt man keinen zusätzlichen Sensor: Jede handelsübliche Tastatur ist geeignet - und das Tippverhalten hat man immer dabei! Man kann es nicht verlieren,weitergeben, es kann auch nicht gestohlen oder gephisht werden.