Biometrische Daten: Einsatzfälle, Risiken und Datenschutz

Denn wer keine Passwörter verwalten oder sich PIN-Eingaben merken möchte, für den sind biometrische Verfahren eine gute Alternative. Bei Smartphones sind der Fingerabdruckscan und die Gesichtserkennung bereits etablierte Authentifizierungsmethoden, die die herkömmliche PIN-Eingabe ersetzen oder ergänzen. Wie die biometrische Anmeldung funktioniert, welche Vorteile und mögliche Sicherheitsrisiken sie mit sich bringt, erfahren Sie hier.

• Einige unterscheiden sich von anderen durch den Grad der Sicherheit, den sie bieten.
• Bei der erstmaligen Erfassung der biometrischen Merkmale wird mittels herstellerspezifischer Algorithmen ein Referenzdatensatz vom Originalmerkmal (Template) erstellt.
• Diese physiologischen Eigenschaften einer Person werden auch als biometrische Merkmale bezeichnet.
• NeXenio Engineering GmbH ist eine Expertin für Individualsoftware aus Berlin, die aus dem Forschungsumfeld des Hasso-Plattner-Instituts erwachsen ist.
• Die Ergebnisse dieser vorangegangenen Studie zeigen, dass sowohl Mikrosakkaden als auch Pupillengröße eine spezifische Dynamik in Reaktion auf Bilder des eigenen Gesichts im Vergleich zur Reaktion auf Gesichter anderer Personen zeigen.

Die Wirksamkeit einer Einwilligung kann auch dann in Frage gestellt werden, wenn es keine gültige Alternative, wie z.B. Die Eingabe eines Kennwortes oder Verwendung eines Transponders oder einer Karte verfügbar ist. Bei der Implementierung auf der Grundlage einer Einwilligung müsste das System daher auch einen alternativen Betriebs-Modus bereitstellen, was mit einem zusätzlichen Aufwand verbunden wäre. Geben wir ein Passwort oder PIN in ein Smartphone ein, welches nur der Berechtigte kennt, gibt sich der Nutzer mit Eingabe dieser Daten als Berechtigter aus.

Was ist Biometrische Authentifizierung und wie funktioniert es?

Software zur biometrischen Authentifizierung identifiziert Personen anhand dieser einzigartigen nvcasinodeutschland.de Merkmale. Sie hilft dabei, zu überprüfen, wer sie in einer digitalen Umgebung zu sein behaupten. Die Erkennung von Personen anhand von biometrischen Merkmalen ist ein vielversprechender Ansatz zur Authentifizierung von Personen.

Biometrische Daten als besonders sensible Daten nach DSGVO

Aufgrund dieser beispielhaften Risiken und der Einordnung unter Art. 9 DSGVO unterliegen biometrisches Authentifizierungssysteme datenschutzrechtlich strengerer Anforderungen als vergleichbare Systeme, die auf „Wissen“ und „Besitz“ basieren. Über die eigentliche Verwendung zur Authentifizierung hinaus können biometrische Daten nämlich zweckfremd wiederverwendet und mit anderen Daten verknüpft werden. Sind die biometrischen Daten einmal im Umlauf, kann dies für den Betroffenen verheerende Folgen haben – Identitätsdiebstahl ist nur eine davon.

Die Abteilung Allgemeine und Biologische Psychologie der Universität Potsdam ist für die Grundlagenforschung hinsichtlich des biometrischen Merkmals zuständig. Dafür führt sie mehrere experimentelle Studienserien zur Generierung einer breiten Datenbasis durch und wertet die experimentellen Daten statistisch aus. Die aufbereiteten Daten übergibt sie anschließend der Bundesdruckerei und neXenio zur weiteren Evaluierung. Die erste Phase „Forschung und Entwicklung“ soll innerhalb von 36 Monaten die Grundlagenforschung hinsichtlich des biometrischen Merkmals auf Basis der bisherigen Vorarbeiten vertiefen.

Diese Technologie nutzt verschlüsselte Daten im Chip des Ausweisdokuments, um eine 100-prozentige Datengenauigkeit und Echtheitsprüfung zu gewährleisten. Die Kombination von biometrischer Authentifizierung und NFC Ausweisverifizierung kann Ihr Unternehmen vor Betrugsversuchen schützen. Werfen Sie einen Blick auf die Lösung von Klippa und erfahren Sie, wie wir Sie bei Ihren biometrischen Authentifizierungsprozessen unterstützen können. Nachdem wir nun die wichtigsten biometrischen Authentifizierungsmethoden kennen, wollen wir einen Blick auf ihre Vor- und Nachteile werfen.

Diese Systeme ermöglichen die Zugriffskontrolle auf vertrauliche Daten, physische Standorte und Netzwerke und reduzieren gleichzeitig die Abhängigkeit von Passwörtern und herkömmlichen Authentifizierungsmethoden. Es gibt mehrere biometrische Authentifizierungsmethoden, aus denen Organisationen und Einzelpersonen je nach Bedarf, Sicherheitsanforderungen und Budget wählen können. Unternehmen, die diese mehrschichtige Sicherheit implementieren, bleiben angesichts der sich ständig weiterentwickelnden Cyberbedrohungen immer einen Schritt voraus und können sicherstellen, dass Daten und Systeme sicher bleiben.

Ein Authentifizierungssystem vergleicht angegebene Daten mit validierten Benutzerinformationen aus einer Datenbank. Bei der biometrischen Authentifizierung hingegen sind diese Informationen physische oder verhaltensbasierte Merkmale. Klassifizierungsalgorithmen im Bereich des maschinellen Lernens werden oft mit dem Bereich des überwachten Lernens (engl. supervised learning) assoziiert, können aber auch, im Fall von z.B. Clustering-Algorithmen, ohne Labels auskommen und damit dem Feld des nicht-überwachten Lernens angehören (engl. unsupervised learning). Im Aufbau und bei der Kuratierung von Datensätzen für Klassifizierungsprobleme, insbesondere beim fortlaufenden Labeling von Datensätzen, kommen Active Learning Methoden zum Einsatz. Eye-Tracking-basierte Erkennung wird nahezu genauso lange erforscht wie die kognitive Biometrie.

Der Ton, die Tonlage und die Frequenzen der Stimme einer Person können so einzigartig sein wie ein Fingerabdruck. Die Technologie der Gesichtserkennung ist präzise genug, um zum Freischalten mobiler Geräte verwendet zu werden und bei der Identifizierung durch Strafverfolgungsbehörden zu helfen. Menschen können ihre Passwörter ändern, aber sie können ihre Fingerabdrücke nicht ändern. Bleiben Sie Bedrohungen immer einen Schritt voraus mit Neuigkeiten und Erkenntnissen zu Sicherheit, KI und mehr, die Sie wöchentlich im Think Newsletter erhalten. Ein Fingerprintsensor identifiziert den Benutzer und macht so die Eingabe von Passwörtern überflüssig.

Das Technologieunternehmen des Bundes bietet zahlreiche Lösungen zur Absicherung digitaler Identitäten. Seine Innovationsabteilung beschäftigt sich mit Verfahren für Herausforderungen der Welt von morgen – und hat dabei stets den Menschen im Fokus. Die Innovationsabteilung arbeitet vernetzt und ist an vielen Grundlagenforschungsvorhaben und konkreten Forschungsprojekten beteiligt. Unser Forschungsprojekt hat zum Ziel, messbare kognitive Reaktionen auf die individuelle Eigenerkennung als neues biometrisches Authentifizierungsmerkmal zu erschließen. In Serien von experimentellen Studien werden die aus Vorarbeiten gewonnen Erkenntnisse ausgeweitet. Dabei liegt der Fokus auf der Weiterentwicklung der vorhandenen Paradigmen, damit das biometrische Merkmal in realistischen Anwendungsszenarien eingesetzt werden kann.

Die Datensätze zeigen tendenziell Bilder, die zu 77 % männlich und zu 83 % weiß sind, was eine grobe Fehldarstellung der allgemeinen Demografie eines jeden Landes ist. Die meisten biometrischen Authentifizierungsverfahren sind einfach und intuitiv. Sie verlangen von den Nutzern nicht, dass sie ein Konto mit spezifischen Anmeldedaten oder einen Zugangscode für einen gesperrten Bereich erstellen und dann jedes Mal eingeben eingeben müssen. Die Personen folgen einfach den Anweisungen, schauen in eine Kamera oder drücken ihre Handflächen auf einen Scanner und gehen dann durch das sich automatisch öffnende Tor. Darüber hinaus müssen Einzelpersonen keine umständlichen Passwörter für jedes Konto und jeden Zugangspunkt mehr erstellen, pflegen und sich merken. Denn Sie haben ihr Gesicht und ihre Fingerabdrücke immer und überall bei sich, was die Identitätsüberprüfung erheblich vereinfacht.

Bedenken hinsichtlich des Datenschutzes lassen sich hierbei in der Sammlung von Mobilnummern bei den jeweiligen MFA-Anbietern äußern. Kommt es zu einem Datenleck, werden bei fehlender Absicherung des Anbieters übermäßig viele personenbezogene Daten preisgegeben. Weiterhin existieren inzwischen Methoden, mit denen Multi-Faktor-Authentifizierung umgangen werden kann.

Manche Systeme wie die Gesichtserkennung können die Authentifizierung sogar vornehmen, ohne dass der Benutzer bewusst etwas tun muss. Es reicht oft schon, einfach einen Raum zu betreten oder sich vor den Computer zu setzen. Die biometrischen Daten einer Person stehen immerhin nicht auf einem Klebezettel und sind auch nicht automatisch im Browser angegeben.