Dürfen Fingerabdrücke im Reisepass gespeichert werden? Ja, urteilte der Europäische Gerichtshof (EuGH). Die Erfassung und Speicherung von Fingerabdrücken im Reisepass stelle zwar einen Eingriff in die Rechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten dar. Diese Maßnahmen seien aber dennoch gerechtfertigt, um die betrügerische Verwendung von Pässen zu verhindern, stellte das Gericht fest.
Viele Deutsche scheinen den Eingriff in ihre Privatsphäre durch biometrische Verfahren jedoch weniger kritisch zu sehen. Laut einer Ponemon-Studie sind 45 Prozent der Befragten in Deutschland einverstanden, wenn vertrauenswürdige Organisationen Biometrie einsetzen, um Verbraucher zu authentisieren. Nur 29 Prozent machen ihre Zustimmung davon abhängig, dass die Organisationen auf ihre Biometrie-Daten nicht zugreifen können. 62 Prozent wünschen sich sogar, ihre biometrische ID grundsätzlich auch im Internet nutzen zu können. Eine ähnliche Aufgeschlossenheit sieht die Ericsson-Studie "10 Hot Consumer Trends 2014" für Biometrie-Verfahren bei Smartphones.
Foto: Ponemon Institute / Nok Nok Labs
Andererseits berichtet Steria Mummert Consulting, dass sich viele Deutsche nicht vorstellen können, finanzielle Transaktionen mit biometrischen Verfahren abzusichern. Zudem warnen Sicherheitsexperten zum Beispiel von Kaspersky Labs sowie deutsche und europäische Datenschützer vor dem Missbrauchspotenzial biometrischer Daten.
Der Biometrie-Markt blüht trotzdem
Parallel zu der kontroversen Debatte über Biometrie reift der Markt für Lösungen im Bereich der biometrischen Authentifizierung. Gerade im Bereich der Endgeräte sind die technischen Voraussetzungen für biometrische Verfahren zunehmend gut. Die Zahl der Notebooks mit Fingerabdruck-Lesern wächst weiter, auch Smartphones und Tablets bringen bereits mit Hochleistungskamera und Mikrofon viele Funktionen mit, um Gesichtserkennung, Stimmerkennung und das Scannen des Fingerabdrucks zu ermöglichen.
Fujitsu beispielsweise stellt auf der CeBIT 2014 das Business-Notebook LIFEBOOK U904 mit integriertem Venenscanner vor - basierend auf dem PalmSecure-Verfahren. Selbst Lösungen, die Kombinationen von Gesichts-, Fingerabdruck- und Irisbiometrie anbieten, sind bereits verfügbar, wie Credence ID Trident zeigt.
Foto: Fujitsu Technology Solutions GmbH
Eine weitere Entwicklung ist zu beobachten, die der Ausbreitung biometrischer Lösungen entgegen kommt: Unternehmen planen, vermehrt Lösungen zur Mehr-Faktor-Authentifizierung aus der Cloud zu beziehen und damit auch biometrische Lösungen aus der Cloud.
Die Cloud hat auch für Biometrie Vorteile
Cloud-basierte Lösungen im Bereich biometrischer Zutritts- und Zugangskontrollen gibt es bereits reichlich, denn die Wolke bietet beste Voraussetzungen, biometrische Verfahren möglichst flexibel, geräteübergreifend und einheitlich einsetzen zu können.
BioID zum Beispiel bietet sich als Cloud-basiertes Verfahren zur Gesichtserkennung an und kann in mobile Dienste ebenso eingebunden werden wie in andere Cloud-Services. An Hardware-Voraussetzung beim Nutzer nennt der Anbieter Standard-Webcams oder Standard-Smartphone-Kameras. Als möglichen Anwendungsfall sieht BioID zum Beispiel eine zusätzliche Authentifizierung für Online-Banking.
Foto: BIOMETRY.com AG
Ein Angebot unter anderem zur Gesichtserkennung auf Fotos kommt von SkyBiometry, das auch für mobile Services und Online-Dienste genutzt werden kann. Diese Lösung hat einen Demo-Bereich für Interessenten vorgesehen. Ebenfalls im Bereich der Gesichtserkennung aus der Cloud unterwegs ist BiometryCloud. Gegenwärtig richtet sich das Angebot aber an Entwickler, die die Lösung als Plug-in integrieren wollen.
Viele Biometrie-Verfahren und Anwendungen sind verfügbar
Selbst militärische und polizeiliche biometrische Anwendungen werden in Verbindung mit der Cloud offeriert - wie beispielsweise die Animetrics FaceR Identity Management Solution (FIMS Cloud). So könnten zum Beispiel Polizisten mit dem Smartphone eine Aufnahme machen und diese via Cloud-Dienst mit bekannten Straftäter-Fotos abgleichen lassen. Denkbar ist auch das Szenario einer mobilen Zutrittskontrolle auf einem weitläufigen Unternehmensgelände.
- One person, many identities
Die Vielzahl an digitalen Identitäten und Passwörtern, die ein Nutzer bewältigen muss, lässt sich durch Single-Sign-On (SSO) reduzieren. Im Idealfall reicht eine Zugangskontrolle für alle genutzten Anwendungen. Dies kann zum Beispiel eine biometrische Zugangskontrolle sein wie bei BioID. - Twitter - Sign in
Social-Media-Dienste wie Twitter bieten sich als Identitätsdienst an, so dass zum Beispiel die Twitter-Zugangsdaten auch für andere Online-Dienste genutzt werden können - vorausgesetzt, diese unterstützen die Anmeldung über Twitter. - Alternative Mozilla Persona
Neben dem Identitätsdienst OpenID bietet sich auch Mozilla Persona an, um einheitliche Anmelde-Verfahren bei mehreren Webseiten zu schaffen. - One E-Mail to rule 'em all
Bei Mozilla Persona dient die E-Mail-Adresse des Nutzers als eindeutiges Kennzeichen, über das verschiedene Anmelde-Verfahren auf Webseiten vereinheitlicht werden können. - ClaimID OpenID
Einer der führenden Identitätsdienste im Internet ist OpenID. Dieser wird auch von zahlreichen Identitätsmanagement-Lösungen unterstützt, die Unternehmen für das interne Netzwerk und für Cloud-Dienste einsetzen. - CA CloudMinder
Die Lösung CA CloudMinder bietet Single-Sign-On für eine Vielzahl von Anwendungen, ob im eigenen Netzwerk oder in der Cloud. Zusätzlich werden Self-Service-Funktionen angeboten, mit denen die Nutzer zum Beispiel selbst ein Passwort zurücksetzen können. - SecureAuth IdP
Für die SSO-Lösung SecureAuth IdP gibt es spezielle mobile Apps, mit denen sich die SSO-Zugänge auch über mobile Geräte nutzen lassen. - Aveska MyAccess Mobile
Für die SSO-Plattform MyAccessLive gibt es mobile Zugriffsmöglichkeiten, mit denen Administratoren Nutzeranfragen zu neuen oder geänderten Zugängen mobil bearbeiten können.
Auch die biometrische Stimmerkennung ist über einen Cloud-Dienst verfügbar - so ist VoiceVault speziell auf Anwendungen für Banken und Gesundheitswesen ausgerichtet. Als Smartphone- und Tablet-App ViGo Mobile wird die Stimmerkennung auch mobil angeboten. Genutzt wird dazu der Cloud-Dienst AWS. Ein verwandtes Angebot zur mobilen Stimmerkennung kommt von Nuance mit Dragon ID Voice.
Foto: Nuance Communications
Wie vielfältig die biometrischen Möglichkeiten aus der Cloud bereits sind, zeigt MobiComBiom. Diese Lösung kombiniert Stimmerkennung, Gesichtserkennung, Analyse der Lippenbewegung und die Aussprache bestimmter Wörter, um einen Nutzer zu identifizieren. Die Video- und Audiodaten werden via Internet an den Provider übertragen, damit die aktuellen Aufnahmen mit den dort hinterlegten Templates abgeglichen werden (Matching).