datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigert

Authentifizierung mit biometrischen Merkmalen

/von

Seit ca. 20 Jahren werden in James Bond Filmen Atombomben per Iris-Scan aktiviert, Zugangsberechtigungen per Fingerabdruck-Scan geprüft und Safes per Stimm- oder Gesichtserkennung geöffnet. Mittlerweile hat die Authentifizierung mithilfe biometrischer Merkmale auch Einzug in den Alltag gehalten. Wirklich praktisch, wenn man sich an seinem Notebook per Fingerabdruck-Scan anmelden und Zahlungen am Mobiltelefon “mit dem Daumen” freigeben kann.

Mit biometrischer Authentifizierung alles sicherer?

Eigentlich sollte mit den neuen Verfahren der Authentifizierung über biometrische Merkmale wie Fingerabdruck oder Iris auch alles sicherer werden. Schließlich konnte die Authentifizierung durch Kennwörter in der Vergangenheit durch Hackerangriffe oder auch nur durch fahrlässige Handhabung der Benutzer immer wieder umgangen werden. Daher versprach man sich von der Verwendung biometrischer Merkmale eine deutlich höhere Sicherheit.

Zur schnellen Verbreitung der biometrischen Verfahren hat weiterhin beigetragen, dass die Handhabung sehr einfach ist. Schließlich hat man seinen Fingerabdruck oder seine Iris immer dabei, kann sie also weder vergessen noch verlieren.

Leider nicht…

Ein Forscher der Technischen Universität Berlin hat sich mit der Frage beschäftigt inwieweit die Verfahren zur biometrischen Authentifizierung überlistet werden können. Die Ergebnisse sind leider ernüchternd. So reicht beispielsweise ein hochauflösendes Foto eines Fingers um einen brauchbaren Fingerabdruck zu erhalten. Mit guten Objekten (Brennweite ab 200mm) könnte solch ein Foto noch aus mehreren Metern Entfernung mit einer handelsüblichen Kamera erstellt werden. Iris- und Gesichtsmerkmale können häufig einfach mit vorgehaltenen Fotos der Person überlistet werden.

Natürlich bedeutet das nicht, dass biometrische Merkmale gänzlich ungeeignet sind zur Authentifizierung. Erstens verfeinern die Hersteller die Verfahren der Erkennung sukzessive. Zweitens ist gegenüber der alternativen Verwendung von Kennwörtern bislang immer noch ein Sicherheitsgewinn erreicht worden.

2-Faktor-Authentifizierung ist das Zauberwort

Wichtig ist aber, zu wissen, dass die Verwendung biometrischer Merkmale (derzeit) keine hundertprozentige Sicherheit bieten kann. Wie auch schon bei der Verwendung von Kennwörtern sollten diese Verfahren immer zusammen mit anderen Verfahren als 2-Wege-Authentifizierung kombiniert werden.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der Implementierung sicherer Verfahren zu Authentifizierung.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
telefax vertraulichkeitVertraulichkeit bei der Verwendung von Telefax
bdsg-neu bdsg ds-gvo eu-dsgvo dsanpug-eu 203 stgb berufsgeheimnistraeger voßhoff kelber bundesdatenschutzbeauftragter ttdsgTTDSG passiert Bundesrat – endlich verbindliche Regelungen für Cookies
aufsichtsbehörde bußgeld eprivacy verordnung epvo schadensersatzDie ePrivacy-Verordnung – alles zurück auf Anfang!
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie zu den neuen Standardvertragsklauseln – Datenübermittlung zwischen Verantwortlichen (C2C)
einwilligung auftragsverarbeitung auftragsdatenverarbeitung accountability rechenschaftspflicht informationspflicht besucherliste 6 1 a dsgvoAuftragsdatenverarbeitung – Anforderungen an den Vertrag
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungDas Verbandsklagerecht