Suchen

Auch die IT-Sicherheit muss sich den neuen Hygienestandards stellen Biometrischer Zugangsschutz in Corona-Zeiten

Autor / Redakteur: Oliver Reyers / Peter Schmitz

Die globale Pandemie hat Unternehmen dazu veranlasst, viele Aspekte zu überdenken. Der Schutz vor einer Infektion hat oberste Priorität. Das Risiko einer Übertragung muss möglichst geringgehalten werden. Um das zu schaffen, sollten Kontakte vermieden, Abstand gehalten und Maske getragen werden.

Firmen zum Thema

Neben größerer Hygiene und Sicherheit bietet die Handvenenbiometrie auch die Möglichkeit, den leidigen Passwörtern endgültig Ade zu sagen.
Neben größerer Hygiene und Sicherheit bietet die Handvenenbiometrie auch die Möglichkeit, den leidigen Passwörtern endgültig Ade zu sagen.
(Bild: gemeinfrei / Pixabay )

In Bezug auf das Coronavirus befinden wir uns immer noch in der Lernphase. Was man bisher weiß: Das Virus kann vermutlich mehrere Tage außerhalb des menschlichen Körpers insbesondere auf harten Oberflächen überleben. Einem Bericht des CDCs (Centers for Disease Control and Prevention) zufolge befanden sich auf dem Kreuzfahrtschiff Diamond Princess etwa 17 Tage nach Abreise der Passagiere noch Spuren des Erregers.

Die Kontaktminimierung mit entsprechenden Oberflächen im öffentlichen Raum wird ebenso wichtig bleiben wie die Beachtung aller anderen Sicherheitsmaßnahmen. Vor der Pandemie war das Berühren oder Wischen – etwa für den Zugang zu Gebäuden, Systemen, Ausrüstungen und Maschinen – die Regel. Jetzt aber ist ein Umdenken erforderlich.

Heute ist die Verwendung von digitalen oder mechanischen Tastaturen, auf denen alphanumerische Codes zur Authentifizierung eingetippt werden, weit verbreitet. Dieser Ansatz erweist sich als problematisch, da die Tastaturen nach jeder Anwendung desinfiziert werden müssen.

Auch bei den meisten etablierten und bekannten biometrischen Sicherheitssystemen ist nach wie vor ein physischer Kontakt erforderlich. Fingerabdruckerkennung und sogar so genannte „berührungsarme“ Kartenlesegeräte funktionieren eben nicht komplett berührungslos. Dabei braucht es heute mehr denn je eine einfache, hygienische Alternative.

Gesichts- und Spracherkennung funktionieren kontaktlos – aber nur bedingt zuverlässig

Die Gesichtserkennung ist eine verbreitete kontaktlose biometrische Lösung. Aber sie funktioniert beispielsweise nicht, wenn die betreffende Person eine Maske trägt. Was bleibt, sind Stimm- und Iriserkennung - und das von Fujitsu entwickelte PalmSecure, ein auf Handvenenscreening basierendes System.

Sprach- und Iriserkennung haben sicher viele Vorzüge, aber hier geht es um maximale Sicherheit. Wie zuverlässig können diese Technologien also einen Nutzer identifizieren? Die Falschakzeptanzrate (FAR, gemäß ISO19092:2008.) bei der Gesichtserkennung liegt bei 1 zu 70. Eine sehr hohe Fehlerquote, insbesondere im Vergleich zur Sprach- (FAR von 1 zu 10. 000) und Iriserkennung (1 zu 1 Million). Außerdem muss der Nutzer zur Gesichtserkennung seinen Mund-Nasen-Schutz entfernen – je nach Situation eine eher kontraproduktive Maßnahme.

Mit einer FAR von 1 zu 10 Millionen ist die Handvenenerkennung zweifelsohne die derzeit zuverlässigste Form der kontaktlosen Authentifizierung. PalmSecure von Fujitsu ist sowohl vom BSI (Bundesamt für Cybersicherheit) als auch dem französischen Pendant CNIL sowie der nationalen Technischen Behörde für Informationssicherung (CESG) in Großbritannien geprüft und empfohlen worden. In den USA findet die biometrische Lösung bei der (HIPAA-konformen) Patientenidentifikation sowie bei Bankenverbänden wie SRC, BDB und DSGV Anwendung.

Wie funktioniert die Handvenen-Erkennung?

PalmSecure von Fujitsu nutzt eine biometrische Technologie, um Personen anhand des einzigartigen Musters zu identifizieren, welches durch die sauerstoffarmen Venen in der Handfläche gebildet wird. Diese Strukturen sind bei normalem Licht so gut wie unsichtbar und zeigen sich erst unter Infrarot-Einfluss.

So funktioniert es: Beim Atmen gibt die Lunge über das Hämoglobin Sauerstoff an das Blut ab, der durch die Arterien in das Körpergewebe transportiert wird. Das nach Abreicherung nun sauerstoffarme Hämoglobin wird durch die Venen zurück zum Herzen gepumpt. Dies bedeutet, dass die Absorptionsraten in Arterien und Venen unterschiedlich sind. Mit Sauerstoff angereichertes Blut fließt vom Herzen in den Körper – und damit in die Hand, während sauerstoffarmes Blut durch die Venen zum Herzen zurückgeführt wird.

So nutzt die Technik diesen Umstand: PalmSecure nimmt ein Bild der Handvenen auf. Das Muster wird bereits im Sensor transformiert, mit AES-Technologie (Advanced Encryption Standard) verschlüsselt und auf einen Aktor übertragen – wo es wieder entschlüsselt wird. Unter Verwendung spezieller Algorithmen, einer zweiten AES-Verschlüsselung sowie eines optionalen spezifischen Anwendungsschlüssels wird ein Muster der Handfläche erzeugt. Dieses wird dann abgespeichert.

Eindeutige Identifikation, maximaler Datenschutz

Kein Venenmuster gleicht einem anderen – nicht einmal bei Zwillingen. Auch verändern sich die Muster im Lauf der Zeit nicht, abgesehen natürlich von groben Eingriffen wie Verletzung oder Verbrennung (und selbst nach Eintritt dieser Szenarien kann ein Nutzer mit Hilfe einer erneuten Registrierung das System weiter nutzen). So kann für jeden Nutzer eine individuelle Vorlage für die Erkennung erstellt werden. Die gespeicherten Informationen bestehen ausschließlich aus kryptografischen Daten. Damit ist ein Rückschluss auf Namen, Alter, Geschlecht, Gesundheitszustand oder Herkunft des oder der Betreffenden unmöglich. So bietet die Technologie eine fälschungssichere Identifikation und gewährleistet gleichzeitig die erforderliche Diskretion.

Das Ende der Passwörter

Neben größerer Hygiene und Sicherheit bietet die Handvenenbiometrie auch die Möglichkeit, den leidigen Passwörtern endgültig Ade zu sagen. Das Szenario würde dann in etwa so aussehen: Der Mitarbeiter hält zu Arbeitsbeginn seine Hand an die Eingangstür, wird eingelassen und gelangt über den Aufzug zu seinem Ziel. Der Lift ist dabei mit dem Eingang vernetzt und dadurch entsprechend auf den Weg des Mitarbeiters vorprogrammiert. Am Platz angelangt, meldet sich der Betreffende „freihändig“ an und bekommt auch seine Ausdrucke mit genau der gleichen Methode. Diese Vision ist letztendlich auch auf IoT-Geräte, kontrollierte Zutrittsbereiche oder sogar die Kaffeemaschine in der Gemeinschaftsküche übertragbar. Damit sind potenzielle Infektionsherde von Beginn an entschärft.

Die Rückkehr nach dem Lockdown ist und bleibt ein langwieriger, schwieriger Prozess, denn der (Arbeits-)Alltag hat sich gewandelt. Die Handvenenerkennung trägt in diesem Prozess dazu bei, die Infektionsgefahr zu reduzieren und damit mehr Sicherheit für alle zu schaffen.

Über den Autor: Oliver Reyers ist Head of Biometrics bei Fujitsu Europa.

(ID:46956063)