Biometrie muss datenschutzkonform sein

(openPR) Die Verfassung der Bundesrepublik Deutschland gewährleistet das Recht der Bürgerinnen und Bürger, grundsätzlich selbst über die Verwendung ihrer personenbezogenen Daten zu bestimmen. Aufgabe des Datenschutzes ist es nach § 1 Bundesdatenschutzgesetz (BDSG), "den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird". Tipp: Googeln Sie mal Ihren Nachwuchs! Für manche Eltern dürften sich Abgründe auftun, was in den einschlägigen Portalen alles hochgeladen wird an Fotos, Mitteilungen… Dem Missbrauch der Daten wird dadurch Vorschub geleistet, denn: Einmal im Netz, immer im Netz! Nicht nur peinliche „Enthüllungen“, die bei der Recherche potenzieller Arbeitgeber oft nach Jahren auftauchen, auch die Gefahr von Manipulationen (Fotomontagen etc.) gibt zu denken. Wurden Sie bereits Opfer von Trojanern, Hackingattacken oder Passwortphishing? Nein? Glück gehabt! Wobei das oft völlig unmerklich geschieht, gerade bei Datendiebstahl … Der Umgang mit persönlichen Daten wird häufig sehr „entspannt“ gehandhabt, sowohl von Unternehmen und Institutionen wie auch von Privatpersonen. Dem gilt es bewusst zu begegnen. Biometrien rücken aus diesem Grund immer mehr in den Fokus. Eine Biometrie ist immer personengebunden – im Hinblick auf Sicherheit ihr großer Vorteil, denn Passwörter oder Sicherheitshardware kann man weitergeben, biometrische Merkmale nicht - oder? Ein Hemmnis, warum sich Biometrien noch nicht durchgesetzt haben: Im Allgemeinen stehen Benutzer biometrischen Authentifizierungen häufig skeptisch gegenüber: Wie sieht es da mit dem Datenschutz aus? Von den zahlreichen Biometrien eignen sich zur Authentifizierung im IT-Bereich schon aus logistischen Gründen nur wenige, darunter Fingerprint und Tippverhaltensbiometrie. Wann ist ein biometrisches Verfahren datenschutzkonform? Nach dem Bundesdatenschutzgesetz werden Anforderungen hinsichtlich Ausspähbarkeit, willentlicher Beeinflussbarkeit, zeitlicher Variabilität und Informationsgehalt eines Merkmals unterschieden. Ausgespäht werden können offenkundige Merkmale, die nicht veränderbar sind; verdeckte, aktiv durch den Benutzer beeinflussbare sind davor relativ sicher und somit auch datenschutzrechtlich positiv zu bewerten. Willentlich beeinflussen kann ich eine Biometrie nur, wenn sie auf meinem Verhalten basiert und nicht ausschließlich an ein physisches Merkmal gebunden ist. So kann ich z. B. die Vergleichsdaten meines Profils „austricksen“, wenn ich Repressalien ausgesetzt bin. Zeitliche Variabilität bezeichnet die Alterung der Merkmale, d. h. wenn sich ein Attribut langsam ändert, ist die Bindung sehr eng und kann nicht ohne Weiteres aufgehoben werden. Wenn Sie z. B. den Fingerabdruck nehmen – er taugt nicht mehr als Authentifizierung, wenn er gefälscht wurde. Beim Tippverhalten hingegen, einem sich rasch ändernden Merkmal kann selbst ein Keylogger das Template nur temporär missbrauchen, wenn er denn an die Daten gelangte (bei Psylock nahezu unmöglich, da hoch effizienter Keyloggerschutz!) Der Informationsgehalt einer Biometrie bezeichnet den Umfang der Daten, die je nach Tiefe etwa zweckentfremdet werden könnten, wenn sie z. B. Rückschlüsse auf die Person zulassen wie Alter, ethnische Zugehörigkeit oder Geschlecht, Zugehörigkeit zu bestimmten Gruppen oder Krankheit. Das bedeutet: Je unkritischer die gespeicherten, zum Abgleich der Identität nötigen Daten, desto datenschutzfreundlicher ist die Methode zu bewerten. Datenvermeidung und Datensparsamkeit sind unumgänglich. In der Regelung des BSI zur Verarbeitung personenbezogener Daten bestehen ausdrücklich …“keine datenschutzrechtlichen Bedenken …., wenn die Auswertung nur zu anonymen Ergebnissen führt und daher keine Rückschlüsse auf einzelne Personen möglich sind.“ Auch bei objektiver Betrachtung erweist sich die Tippverhaltensbiometrie als die Methode zur Authentifizierung, die allen anderen Biometrien unter dem Aspekt des Datenschutzes überlegen ist und die Bestrebungen der Unternehmen hinsichtlich Einhaltung des Bundesdatenschutzgesetzes (BDSG) unterstützt.

Über Psylock GmbH Die Psylock GmbH ist eines der führenden Unternehmen auf dem Sektor der Tippverhaltensbiometrie. 2007 gegründet, bündelt es das wissenschaftliche Know-how des Gründers Prof. Dr. Dieter Bartmann und seines Teams von hochqualifizierten Softwareentwicklern. Das Psylock Verfahren wird seit 1993 fortlaufend weiterentwickelt und stellt heute eines der weltweit sichersten, komfortabelsten und kostengünstigsten Authentifizierungsverfahren dar. Psylock wurde bereits mehrfach national und international ausgezeichnet, (z. B. Global Security Award etc.), zuletzt mit dem „Deutschen IT-Sicherheitspreis 2008“. Diverse nationale und internationale Patente schützen die Psylock Produkte.

Hildegard Herzog Psylock GmbH Regerstraße 4 93053 Regensburg Tel.: + 49.941.28095.202 Fax: + 49.941.28095.111 E-Mail: presse@psylock.com www.psylock.com