Mittwoch, 9. August 2017

Datensammler: Biometrie

Biometrie: Wer war das? ZEIT 23/2017 1.6.17
"Wenn jemand per Internet eine Überweisung tätigt, hinterlässt er einzigartige Spuren. Anhand solcher biometrischer Merkmale identifiziert eine diskrete Firma im Auftrag von Banken Millionen von Nutzern. [...]
600 Faktoren haben die israelischen Entwickler laut eigener Aussage identifiziert, die sich aus der Ferne daraus berechnen lassen, wie ein Mensch eine Online-Banking-Website bedient. "20 bis 30 davon definieren eine Person, eindeutig und einzigartig", sagt Avi Turgeman, ein schmaler Mann mit breitbügeliger Brille und kurzen Bartstoppeln. Der Physiker sieht aus wie viele junge Kreative hier in Tel Aviv. Er hat BioCatch gegründet – und geht mit den Datenschutzbedenken entspannt um. Die britische Kundin ist für ihn einfach eine unverwechselbare Nummer. Eine von 40 Millionen aktiven Online-Bankkunden aus aller Welt, die seine Firma stets im Auge hat, sobald sie sich bei ihrer Bank einloggen. Für Turgeman ist der Erfolg seiner Firma naheliegend: "Die einzige wirksame Lösung gegen Angriffe im Netz ist, wenn man die Kunden ununterbrochen authentifiziert."
Biometrie in Wikipedia :
Datenschutz
"Biometrische Authentifikationssysteme unterliegen in der Regel dem gesetzlichen Datenschutz. Für den Datenschutz sind folgende Eigenschaften von Bedeutung:
  • Biometrische Charakteristika lassen sich mehr oder weniger gut als eindeutige Identifikatoren nutzen. Auf dieser Basis ist auch ein Missbrauch möglich, wie man ihn von E-Mail-Adressen, US-Sozialversicherungsnummern oder Kreditkartennummern kennt. Werden die biometrischen Charakteristika in verschiedenen Anwendungen (z. B. Bezahlsystemen, Zutrittskontrolle) verwendet, können sie auch eine Zuordnung von Personen über diese Anwendungen hinweg (Cross-Matching) und die Ermittlung von Profilen ermöglichen. Weiterhin ist der Einsatz von Biometrie zur Überwachung (z. B. des Aufenthaltsortes oder Verhaltens) möglich bis hin zum staatlichen Missbrauch.
  • Biometrische Charakteristika lassen sich nicht wie Passwörter oder kryptographische Schlüssel ändern bzw. „zurückrufen“.
  • Biometrische Charakteristika sind in der Regel keine perfekten Geheimnisse, sondern können aus Aufnahmen oder Spuren auch ohne Wissen und Einverständnis des Eigentümers erfasst werden.
  • Biometrische Systeme lassen sich nur unvollkommen gegen Faksimile schützen.
  • Biometrische Charakteristika können weitere Informationen, z. B. über Geschlecht, ethnische Herkunft, körperliche Konstitution oder den Gesundheitszustand, enthalten.
Aus all diesen Gründen ist die Einhaltung datenschutzrechtlicher Grundprinzipien unerlässlich. Dazu gehören im Fall der Biometrie:
  • Vermeidung von Risiken: Zugriffsgeschützte und verschlüsselte Speicherung der biometrischen Referenzdaten möglichst unter der vollständigen Verfügungsgewalt der biometrischen Testperson. Alternativ kann Biometric Template Protection eingesetzt werden, um den Missbrauch der gespeicherten Referenzdaten zu verhindern.
  • Eliminierung von Sample-Informationen, die nicht zur Erkennung erforderlich sind (Krankheiten etc.).
  • Beschränkung auf Anwendungen, in denen kein Schaden für die biometrische Testperson entsteht, wenn die biometrischen Daten in falsche Hände geraten.
  • Freiwilligkeit der Anwendung für die biometrische Testperson und Möglichkeit, diskriminierungsfrei andere Authentifikationsarten nutzen zu dürfen."

Keine Kommentare:

Kommentar veröffentlichen