Suchen

Interview mit dem Biometrie-Experten Dr. Knecht Biometrische Verfahren oft kritisch beäugt

| Redakteur: Stephan Augsten

Die biometrische Authentifizierung hat etliche Vorteile, wird aber von der breiten Masse der IT-Nutzer noch immer abgelehnt. Im Interview mit Security-Insider.de versucht Dr. Gerhard Knecht vom Biometrie-Anbieter Uniysys, die Bedenken zu zertreuen.

Dr. Gerhard Knecht: „Es war ungeschickt von Facebook, die Gesichtserkennung ohne transparente Erklärungen einzuführen.“
Dr. Gerhard Knecht: „Es war ungeschickt von Facebook, die Gesichtserkennung ohne transparente Erklärungen einzuführen.“

Security-Insider.de: Biometrische Sicherheitsverfahren werden immer ausgereifter und gewinnen im Alltag zunehmend an Bedeutung. Gleichzeitig scheuen sich viele Menschen noch davor, biometrische Daten herauszugeben. Wie beraten Sie Ihre Kunden bei diesem Dilemma?

Dr. Gerhard Knecht: Sie sprechen hier einen wichtigen Punkt an und haben natürlich Recht damit, dass der Einsatz biometrischer Verfahren oftmals kritisch beäugt wird. Auf der anderen Seite hat unser Security Index in den vergangenen Jahren immer wieder gezeigt, dass die Menschen besorgt um ihre persönlichen Daten sind und Angst vor Identitätsdiebstahl haben. Für unsere Kunden ist es oftmals das „kleinere Übel“, ihre biometrischen Kenndaten bekannt zu geben.

Wir beraten unsere Kunden im Vorfeld genau, welche Verfahren für den Einsatz in ihrem Unternehmen sinnvoll sind und welche nicht. Ist eine Lösung ausgewählt, müssen natürlich auch die Betroffenen informiert werden, was mit ihren Daten geschieht. Hilfreich ist auch, den Betriebsrat frühzeitig einzubinden. Die meisten Bedenken entstehen durch Unwissenheit und lassen sich durch mehr Informationen leicht ausräumen.

Security-Insider.de: In den Medien gab es in jüngster Vergangenheit vermehrt widersprüchliche Berichterstattungen über biometrische Verfahren. Ein prominenter Fall ist die Gesichtserkennung bei Facebook. Was sagen Sie als Biometrie-Anbieter zu derlei Meldungen?

Dr. Knecht: Natürlich war es von Mark Zuckerberg und seinem Team nicht besonders geschickt, die elektronische Gesichtserkennung bei Facebook einzuführen ohne seinen Nutzern transparente Erklärungen zu geben. Allerdings ist gerade das Thema elektronische Gesichtserkennung interessant.

In der letzten Welle des Security Indexes haben wir herausgefunden, dass etwa die Hälfte der Befragten diese Technologie ablehnt und der Meinung ist, Gesichtserkennung stelle eine Verletzung der Privatsphäre dar. Fast drei Viertel der Befragten antworteten jedoch auch, dass elektronische Gesichtserkennung wichtig sei, um beispielsweise bei öffentlichen Veranstaltungen potentiell gewaltbereite Kriminelle zu identifizieren.

Eine Grauzone ist jedoch die Auswertung privater Fotos um im Hintergrund gesuchte Terroristen (oder sonstige Personen) zu entdecken. Daraus kann ein Profil der Bekanntschaften der Terroristen entwickelt werden. Elektronische Gesichtserkennung und andere biometrische Verfahren sind auf jeden Fall die Zukunft der öffentlichen Sicherheit und richtig eingesetzt durchaus sinnvoll.

Security-Insider.de: Können Sie ein Beispiel nennen?

Dr. Knecht: Aber gern. Seit Ende 2010 speichert der neue Personalausweis in Deutschland neben den herkömmlichen Daten auch optional einen Fingerabdruck des Inhabers und eine digitale Signatur. Damit können beispielsweise rechtskräftige Verträge über das Internet abgeschlossen werden. Dies wird besonders dann zum Vorteil, wenn man sich ansonsten an unflexible Öffnungszeiten, zum Beispiel bei einer Bank, halten müsste.

Gerade beim „ePerso“ bedarf es jedoch noch großer Anstrengungen die Bürger aufzuklären. Denn der Security Index im Frühjahr 2011 hat ergeben, dass nur etwa 20 Prozent der Befragten die digitale Signaturfunktion überhaupt nutzen wollen und etwa ein Drittel ist sich nicht sicher, ob ihre gespeicherten Ausweisdaten sicher vor Missbrauch sind.

Ein weiteres Szenario, indem biometrische Verfahren durchaus sinnvoll sind, ist die Zugangskontrolle in öffentlichen Einrichtungen, etwa Regierungsgebäuden oder Gerichten. Mitarbeiter und sonstiges bekanntes Servicepersonal, wie zum Beispiel Reinigungskräfte, können über Gesichts- oder Fingerabdruckscanner eindeutig identifiziert werden. Dies gibt dem Sicherheitspersonal mehr Zeit für die Kontrolle von Besuchern und die Ausführung anderer Sicherheitsmaßnahmen.

Für den Einsatz von biometrischen Verfahren in Unternehmen bzw. öffentlichen Einrichtungen bedeuten die genannten Beispiele, dass es unter den Betroffenen keinen Zweifel an der Verwendung der gespeicherten Daten geben darf. Selbstverständlich dürfen diese Daten nicht zur Auswertung von Mitarbeitereffizienz verwendet werden. Die Auswertung welcher Mitarbeiter wann und wo anwesend war bedarf der Zustimmung des Betriebsrates.

Biometrische Erkennungsmethoden gehören jedoch heute zu den sichersten überhaupt – und es wäre schade, wenn Unternehmen bzw. Behörden diese Vorteile nicht nutzen würden!

Dr. Gerhard Knecht ist Head of Global Security Services und Compliance bei Unisys.

(ID:31972930)