https://de.wikipedia.org/wiki/Biometrischer_Reisepass

Wie sicher sind unsere biometrischen Daten?

Dieser Frage möchte ich im folgenden Blog auf den Grund gehen, anhand des Beispiels Biometrischer Pass.
Zuerst eine kurze Auffrischung für diejenigen unter uns, die noch keinen solchen Pass besitzen.
Der Biometrische Reisepass oder laut Wikipedia auch elektronischer Reisepass, kurz ePass genannt, ist eine Kombination aus Papier und elektronischen Komponenten. Der ePass enthält biometrische Daten, die verwendet werden, um die Identität eines Reisenden eindeutig feststellen zu können. So werden auf einem Chip im Pass drin, das Bild und auch die Fingerabdrücke gespeichert.

Biometrische Erkennungssysteme bergen jedoch Risiken hinsichtlich der Wahrung der Grund- und Freiheitsrechte. So ein Leitfaden zu biometrischen Erkennungssystemen.
Dieser Leitfaden beschreibt auch, dass, um die Datensicherheit und die Zuverlässigkeit des Systems zu gewährleisten, es wichtig ist, das Verhältnismässigkeitsprinzip sowohl bei der Wahl des Systems zu beachten, als auch bei der Wahl des Erkennungsprozesses, der Modalitäten der Speicherung, der biometrischen Charakteristika und der biometrischen Daten.
Wir konzentrieren uns auf die Datensicherheit und die Zuverlässigkeit des Systems.

  • Grundsätzlich funktioniert ein biometrisches Erkennungssystem aufgrund der folgenden Untersysteme:
  • Datenerfassung: Sensoren entnehmen der betroffenen Person biometrische Charakteristika und wandeln die Signale in ein biometrisches Template um.
  • Datenübertragung: Biometrische Proben, Referenz-Templates, Resultate und Entscheidungen werden zwischen den verschiedenen Untersystemen ausgetauscht.
  • Signalbearbeitung: Das Signal des persönlichen biometrischen Charakteristikums wird versucht in der erfassten biometrischen Probe zu lokalisieren.
  • Datenspeicherung: Alle gespeicherten biometrischen Referenzen bilden eine „Enrolment-Datenbank“. Diese Datenbank kann unter Umständen weitere Einzelheiten über die registrierte Person oder zum Enrolmentvorgang enthalten.
  • Vergleich: Die Merkmale der Probe werden mit einer oder mehreren Referenzen verglichen und die Resultate anschliessend an das Untersystem „Entscheid“ übermittelt.
  • Entscheidung: Als erfolgreich gilt ein Vergleich, wenn das Resultat auf der Höhe der vorher festgelegten Akzeptanzschwelle oder darüber liegt.
  • Administration: Das Untersystem dirigiert die anderen Untersysteme des biometrischen Systems.

Angesichts der Komplexität solcher Systeme ist klar, dass seine Sicherheit von derjenigen seiner Untersysteme abhängt. Vorteilhaft ist es deshalb, Verfahren und Produkte einzusetzen, die über eine Zertifizierung im Bereich des Datenschutzes verfügen.

Sicherheitsmassnahmen dazu müssen auf technischer und organisatorischer Seite ergriffen werden, die der Sensibilität der bearbeitet Daten Rechnung tragen.

Ob diese Sicherheitsmassnahmen ausgeführt wurden respektive werden, bleibt unklar. Jedoch ist zu hoffen, dass die Daten so gut geschützt sind, dass kein Unbefugter darauf zugreifen kann.

Kommentar verfassen