Biometrische Dokumente erfordern hybriden Speicheransatz

Eines der wesentlichen Probleme, das sich bei Gesprächen mit Sicherheitsexperten bei biometrischer Security herausstellt, dreht sich darum, wem die biometrischen Daten eigentlich gehören und wo sie zu speichern sind – besonders bei Dokumenten zur Gesichtserkennung, die mathematische Details zu den Gesichtszügen einer Person enthalten. Sollten sie in der Cloud vorgehalten oder lokal gespeichert werden?

Man kann heute mit Bestimmtheit sagen, dass der Einsatz von Biometrie zur Durchführung von Authentifizierung und Identifizierung rund um den Globus stark auf dem Vormarsch ist. Natürlich durchlaufen biometrische Daten die ganze Skala von anatomischen Daten bei Fingerabdrücken über Stimmproben bis zu Gesichtsprofilen. Wir müssen auch daran denken, dass es sich um ein kontinuierlich weiter fortschreitendes Gebiet handelt und dass sich heute entwickelte Technologien höchstwahrscheinlich in den nächsten Jahren auflösen und verändern werden. Aber die Herausforderung wird weiter darin bestehen, wie sicher diese Art von Daten zu verwalten und zu schützen ist.

Biometrische Identifikation hat in der Vergangenheit eine zentrale Datenbank erfordert, die die Daten mehrerer Personen vergleicht, bevor eine genaue Entscheidung getroffen werden kann. Die Entscheidung lautet: „Ja, es ist Person A“ – oder sie ist es nicht. Eines der Probleme bei einem Identifizierungsprozess auf Basis einer externen Datenbank besteht darin, dass die betroffenen Personen keine physische Kontrolle über ihre biometrischen Daten besitzen – mit all den Privacy-Implikationen und möglichen Sicherheitsrisiken, die dies mit sich bringt.

In der Tat kann biometrische Identifikation ohne eine solche zentrale Datenbank durchgeführt werden. Die Daten können einfach auf einem lokalen Gerät wie zum Beispiel auf einem Smartphone, Notebook oder Tablet gespeichert werden, so wie es Apple und SensibleVision für ihre Gesichtserkennung für Konsumenten getan haben. Ein dezentraler Speicher mit voller Anwenderkontrolle der biometrischen Daten auf dem Gerät wäre aber vorzuziehen. Für die Anwender bringt eine solche Methode von Natur aus weniger Risiken, da ein Hacker jedes einzelne Gerät knacken müsste. Dies allein ist ein großer Vorteil angesichts der zunehmenden Häufigkeit von groß angelegten Datendiebstählen, die zentralisierte Passwörter und Ablagen für Gesichtserkennung in Mitleidenschaft ziehen.

Gegenwärtig befinden sich Regeln, die sich mit dem Speichern und Verwalten von biometrischen Daten befassen, noch im Stadium ihrer Festlegung. Die jüngst verabschiedete GDPR (EU-DSGVO) legte einige erste Leitlinien fest, indem sie biometrische Daten als „besondere Kategorien persönlicher Daten“ definierte und ihre „Weiterverarbeitung“ verbot. Die Zielsetzung besteht darin, Personen davor zu schützen, dass Informationen über sie, einschließlich ihrer Gesichtsdokumente, ohne ihre Zustimmung mit Dritten geteilt werden.

Die beste Lösung für das Management biometrischer Daten könnte ein sicherer hybrider Speicheransatz sein. Aber er müsste für bestimmte Anwendungsfälle geeignet sein. Es gibt biometrische Daten, die lokal gespeichert, aber dann mit anderen autorisierten Geräten geteilt werden können. Der Anwender behält immer die Kontrolle über seine biometrischen Dokumente. Zum Beispiel kann man ein biometrisches Gesichtsdokument leicht auf einem Smartphone speichern. Es gibt keinen Grund, warum es in der Cloud sein sollte. Die Ausnahme könnte sich aber dann ergeben, wenn man ein Registrierungsprofil haben will, das einen in vielen unterschiedlichen Situationen erkennen soll. Man würde es zuerst auf seinem Handy installieren und wäre dann in der Lage, die Türen zu seiner Wohnung allein mit seinen Gesichtsdaten zu öffnen.

„Um eine machbare Strategie für biometrische Daten zu entwickeln, müssen Unternehmen Handlungsalternativen für die Kunden aufweisen sowie ihnen vermitteln, dass ihre Daten sicher sind.“

George Brostoff, SensibleVision

In anderen Situationen werden die Personen eventuell zustimmen, dass sich die Daten ihres Gesichtsprofils in der Cloud befinden – man hat einen Provider, von dem man annimmt, dass er die Verantwortung und die Risiken des Datenschutzes übernimmt, wenn es zum Beispiel darum geht, einen leichteren Zugang zum Screening an Flugplätzen zu bekommen. Beim Speichern in der Cloud gibt es immer die Gefahr, dass die biometrischen Daten in die Hände von Hackern geraten – ein Szenario, das wir in diesen Tagen viel zu oft sehen. Auf der anderen Seite heben manchmal Geschwindigkeit und Zweckmäßigkeit einige der potentiellen Risiken auf.

Als Quintessenz kann gelten, dass es keine einzige richtige Antwort gibt. Wie in jeder Situation, in der es darum geht, wie Unternehmen Gewinn aus einer führenden Technologie ziehen können, gibt es Für und Wider. Um eine machbare Strategie für biometrische Daten zu entwickeln, müssen Unternehmen Handlungsalternativen für die Kunden aufweisen sowie ihnen vermitteln, dass ihre Daten sicher sind. Und sie müssen den besten Ansatz für das Speichern biometrischer Daten anbieten, einschließlich von Gesichtsvorlagen – und zwar für die einzelnen Geräte der Personen am Rand des Netzwerks oder in einer zentralen Datenbank, die die Unternehmen überwachen und verwalten.

Über den Autor:
George Brostoff ist Gründer und CEO von SensibleVision, einem führenden Anbieter von 3D-Gesichtsscanning-Authentifizierungstechnologien mit Sitz in Cape Coral, Florida. Er hat drei erfolgreiche Technologieunternehmen gegründet, hält sieben Patente und ist in einem Familienunternehmen aufgewachsen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.