Biometrie im Internet – Sicherheitsfaktor oder Bedrohung? Schutz vor und mit Gesichtserkennung

Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Biometrische Lösungen haben sich enorm weiterentwickelt und finden bei Internet-Diensten zunehmend Akzeptanz. Doch die Gesichtserkennung im Web muss hohe Anforderungen erfüllen, um Sicherheit und Datenschutz zu gewährleisten.

Firmen zum Thema

Datenschützer sehen die Gesichtserkennung im Internet grundsätzlich kritisch.
Datenschützer sehen die Gesichtserkennung im Internet grundsätzlich kritisch.

Nicht erst seit der Übernahme von Face.com durch Facebook wird in der Öffentlichkeit kontrovers über den Einsatz von Gesichtserkennungssoftware diskutiert. Datenschützer beobachten die Gesichtserkennungs-Funktionen im Internet schon seit längerem kritisch.

Aber auch IT-Sicherheitslösungen wie BioID Web Services und 360 Biometrics nutzen die Gesichtserkennung als biometrische Zugangskontrolle im Internet. Die Gesichtserkennung bietet nicht nur ein breites Anwendungsfeld, sie bildet gegenwärtig auch ein spürbares Spannungsfeld.

Bildergalerie
Bildergalerie mit 10 Bildern

Verunsicherung der Nutzer bedenken

Soll der Zugang zu Online-Diensten über Gesichtserkennungsfunktionen schützt werden, darf man die Sorgen der Nutzer um den Datenschutz nicht unberücksichtigt lassen. Unternehmen sollten genau darüber aufklären, zu welchem Zweck die Gesichtserkennung erfolgen soll, was mit den biometrischen Daten geschieht und wie diese vor Missbrauch geschützt werden.

Vor der Einführung einer Gesichtserkennungssoftware stehen also eine genaue Anforderungsdefinition an die Sicherheits- und Datenschutzfunktionen und das Informieren der Mitarbeiter. Auf EU-Ebene hat die Gruppe der europäischen Datenschutzbeauftragten Artikel 29 klare Anforderungen an eine Gesichtserkennung gestellt, damit die Privatsphäre gewahrt bleibt.

Dazu gehören insbesondere

  • die informierte Einwilligung des jeweils Betroffenen zur Verarbeitung seiner biometrischen Daten,
  • der Ausschluss einer Zweckentfremdung der Informationen sowie
  • die Verschlüsselung der Daten bei Übertragung und Speicherung.

Mitarbeiter über Gesichtserkennung informieren

Ein visuelles Thema wie die Gesichtserkennung muss auch visuell vermittelt werden. Deshalb empfiehlt sich eine interne Veranstaltung für die Nutzer, in der verschiedene Beispiele für Gesichtserkennungsfunktionen vorgestellt werden, zusammen mit Hinweisen, wie sich unerwünschte Funktionen blockieren lassen.

Gleichzeitig sollten die Datenschutzfunktionen der geplanten biometrischen Lösung vorgestellt werden, selbst dann, wenn die Nutzer keine aktiven Einstellungen bei der Lösung vornehmen müssen. Erst dann wird die Gesichtserkennung als möglicher Sicherheitsfaktor und nicht als Bedrohung verstanden.

Beispiele für die Gesichtserkennung im Internet und wie die Nutzer sich davor schützen können, finden Sie in der Bilderstrecke. Klicken Sie dazu einfach auf das Teaser-Bild dieses Beitrags.

(ID:35354030)