1. Dezember 2014 - Biometrische Zugangskontrolle

Biometrie braucht keine Cloud

Einer der Kritikpunkte an der biometrischen Zugangskontrolle ist die zentrale Speicherung der Muster. Teilweise landen die biometrischen Muster auch in einer Cloud. Doch das muss nicht sein, wie neue Lösungen zeigen.

Zugangskontrolle per Biometrie kann auch ohne Datenspeicherung in der Cloud funktionieren (Bild: Sergey Nivens/iStock/Thinkstock) Zugangskontrolle per Biometrie kann auch ohne Datenspeicherung in der Cloud funktionieren (Bild: Sergey Nivens/iStock/Thinkstock)

Mehr Schutz oder mehr Risiko?

Es gibt IT-Sicherheitsverfahren, die einerseits einen deutlichen Gewinn für den Datenschutz darstellen können, die aber andererseits auch selbst ein hohes Risiko für personenbezogene Daten in sich tragen. Biometrische Verfahren zur Zugangskontrolle oder zur Zutrittskontrolle gehören dazu. Das Problem aus Sicht des Datenschutzes ist die Sicherheit der biometrischen Daten oder Muster (der sogenannten Templates).

Nutzererkennung setzt Speicherung von Mustern voraus

Um den legitimen Nutzer zu erkennen, müssen bei biometrischen Verfahren bestimmte Muster aus den biometrischen Daten erzeugt und gespeichert werden. Will sich der Nutzer nun mittels Fingerabdruck zusätzlich zum Passwort anmelden, findet eine Prüfung statt, ob der Fingerabdruck zum gespeicherten Muster passt. Viele Verfahren setzen dabei auf eine zentrale Speicherung der biometrischen Muster auf einem Anmelde-Server, teilweise findet die Speicherung auch in einer Cloud statt.

Cloud-Speicherung muss nicht sein

Ein wesentlicher Grund für die Speicherung der biometrischen Muster in einer Cloud ist, dass sich dadurch die biometrischen Verfahren flexibel und ortsunabhängig einsetzen lassen, wenn jeweils eine Verbindung zur Cloud aufgebaut werden kann. Die Muster müssen dann nicht bei den verschiedenen Stellen selbst gespeichert werden, bei denen die biometrische Anmeldung möglich sein soll. Aber Biometrie geht auch anders, wie kürzlich auf dem Fujitsu Forum vorgestellt wurde.

Mehr zum Thema Biometrie

Biometrische Muster können beim Nutzer bleiben

Das Verfahren zur Erkennung von Handvenen PalmSecure von Fujitsu wurde nun so erweitert, dass die biometrischen Muster zum Beispiel verschlüsselt auf eine SmartCard abgelegt werden können. Die SmartCard führt der Nutzer mit sich und nutzt diese parallel zur biometrischen Nutzeridentifizierung. Zusätzlich kann noch ein Passwort abgefragt werden. Zur Prüfung der biometrischen Identität wird dann das biometrische Muster von der SmartCard abgerufen. Bei diesem Verfahren reicht es dann zwar nicht mehr aus, das Passwort zu wissen und die Hand „dabei zu haben“. Auch die SmartCard darf nicht fehlen. Aber dafür muss man die biometrischen Muster keiner Cloud anvertrauen, und trotzdem lässt sich der hohe Zugangsschutz, den die Biometrie bieten kann, erzielen.

Anzeige

 IT-Know-how für den DSB Tipp der Redaktion: IT-Know-how für den Datenschutzbeauftragten online

Sie brauchen fundierte, aber leicht verständliche Informationen, um eine Datenschutzprüfung in der IT durchzuführen? Dann ist dieses Werk genau das Richtige für Sie!

Darüber hinaus ist „IT-Know-how für den Datenschutzbeauftragten“ Ihr zuverlässiger, stets aktueller Berater in allen Fragen der IT.


Noch ist dieses neue Verfahren nicht auf dem Markt eingeführt, das soll kommendes Jahr erfolgen. Doch zeigt die Entwicklung auf, dass sich biometrische Verfahren datenschutzfreundlicher umsetzen lassen. Zudem ist diese Entwicklung ein guter Anlass, die Mitarbeiterinnen und Mitarbeiter auf die Schwachstellen bei biometrischen Zugangsverfahren hinzuweisen. Dies ist umso wichtiger, als auch private Endgeräte zunehmend biometrische Schutzverfahren bieten. Gerät die biometrische Identität eines Nutzers (privat oder beruflich) in die Hände Unbefugter, hilft auch kein Passwortwechsel. Die Biometrie des Nutzers lässt sich nicht wechseln.

Verwenden Sie am besten zur Sensibilisierung die Mitarbeiterinformation:


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln