Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Biometrieeinsatz im Unternehmen

Überlegungen zur Einführung

Biometrieeinsatz im Unternehmen

19. Juni 2007, 22:00 Uhr | Marco Breitenstein/wj Marco Breitenstein ist Partner und Bereichsleiter Biometrie & Hoheitliche Dokumente bei Secunet.

Bis vor kurzem noch als Zukunftstechnologie und Visionen aus James-Bond-Filmen betrachtet, hält die Biometrie gegenwärtig Einzug in den Alltag. Die Bundesrepublik gibt seit November 2005 biometrische Reisepässe aus. Bei verschiedenen Notebook-Anbietern zählt der Fingerabdrucksensor bereits zur Standardausstattung. Es liegt also nahe, auch im Unternehmen auf Biometrie zu setzen.

Der Einsatz von Biometrie kann den Benutzerkomfort erheblich verbessern und gleichzeitig die
Sicherheit erhöhen. So ist es einfacher, den Finger auf einen Sensor zu legen, als ein typischen
Sicherheitsrichtlinien genügendes, regelmäßig zu änderndes Passwort einzugeben. Den Fingerabdruck
vergisst man eben nicht nach dem Urlaub, wie es gerade mit komplizierten Kennwörtern so häufig
geschieht. Hier besteht dann sogar Einsparpotenzial im Support-Bereich.

Vor der Einführung müssen dennoch ein paar Aspekte bedacht werden, die über die verschiedenen
Anwendungsgebiete der Biometrie in Unternehmen hinweg gelten – sei es zur Anmeldung am Arbeits-PC
oder zum Zutritt in besonders schutzwürdige Bereiche der Gebäudekomplexe. Die Einführung
biometrischer Systeme beschränkt sich nicht auf die Installation einer technischen Lösung, sondern
ist mit einer Reihe von organisatorischen und technischen Herausforderungen verbunden.

Die Wahl der richtigen Technik

Zunächst gilt es, eine geeignete Technik auszuwählen. Hier kommen beispielsweise Gesichts-,
Iris- oder Fingerabdruckerkennung in Frage. In Abhängigkeit vom Einsatzgebiet sind auch weitere
Verfahren – wie beispielsweise Stimmerkennung für die Authentisierung bei einer SperrHotline –
denkbar. Darüber hinaus sind gegenwärtig Systeme auf dem Vormarsch, die Personen anhand von
Venenmustern auf dem Handrücken oder in den Fingern erkennen.

Nach der Auswahl eines geeigneten Verfahrens ist eine Entscheidung bezüglich der Sensortechnik
erforderlich. Bei Fingerabdrucksystemen werden optische, kapazitive oder thermische Sensoren
unterschieden. Bei anderen Sensorsystemen gibt es ebenfalls unterschiedliche Verfahren. Die
Entscheidung sollte sich immer an der Einsatzumgebung und den Sicherheitsanforderungen orientieren.
Ebenso ist die Auswahl eines geeigneten Vergleichsalgorithmus erforderlich, der bei einigen
Produkten bereits in die Sensoreinheit integriert ist.

Vorsichtshalber auf Standards setzen

Grundsätzlich gilt, dass von Anfang an auf vorhandene Standards gesetzt werden sollte, um ein
möglichst offenes, modulares System zu schaffen. Dies erlaubt die Migration zu alternativen
Technologien oder die Anpassung bezüglich geänderter Anforderungen. Modularität ist aufgrund der
Dynamik des Biometriemarkts und der kurzen Produkt- und Innovationszyklen für den langfristigen
Erfolg jedes Projekts entscheidend. Insbesondere ISO gibt hier verschiedene Standards vor, deren
Berücksichtigung sich in späteren Phasen des Betriebs auszahlt. Bezüglich der Softwarearchitektur
biometrischer Systeme und der Austauschbarkeit von Sensoren und Vergleichsalgorithmen ist dies der
ISO-Standard BioAPI 2.0. Dieser definiert eine plattform- und geräteunabhängige Bereitstellung
biometrischer Funkti-onen. Der Austausch von zum Beispiel zwei unterschiedlichen
Fingerabdrucksensoren ist damit annähernd im Plug-and-Play-Verfahren möglich. Es gibt bereits
Middleware-Produkte, die ein entsprechendes BioAPI-Framework enthalten und gleichzeitig eine
einfache Schnittstelle zur Integration in bestehende Anwendungen bereitstellen.

Unabhängig von der gewählten Technologie gibt es weitere Realisierungsalternativen für
biometrische Systeme. Ein System kann im Identifikations- oder Verifikationsmodus betrieben wird.
Verifikation bedeutet dabei den 1:1-Vergleich eines live aufgenommenen Merkmals gegen die
hinterlegte Referenz der zu prüfenden Person. Bei der Identifikation wird das aufgezeichnete
Merkmal gegen die Daten aller berechtigten Personen verglichen. Während die zuerst genannte
Variante die Speicherung der Referenz auf eine Karte wie einen Mitarbeiterausweis oder eine
Chipkarte erlaubt, die sich im Besitz der betreffenden Person befindet, erfordert Identifikation
immer eine Datenbank mit biometrischen Daten.

Neben den oben genannten vorwiegend technischen Aspekten sind verschiedene rechtliche
Rahmenbedingungen zu beachten. Vorrangig gilt es hier, die Bestimmungen des Datenschutzes zu
beachten. Schließlich handelt es sich bei den biometrischen Daten um persönliche Daten, bei deren
Verarbeitung die Persönlichkeitsrechte des Besitzers zu wahren sind. In einem Unternehmen sind
deshalb entsprechende Vereinbarungen mit den Datenschutzbeauftragten sowie dem Betriebsrat
erforderlich. Es sollte eine Betriebsvereinbarung getroffen werden, die insbesondere die Aufnahme,
Verarbeitung und Speicherung der biometrischen Daten regelt und die notwendige Transparenz
schafft.

Ebenso ist es unabdingbar, Akzeptanz bei den Benutzern zu schaffen. Der Einsatz von Biometrie
erfordert immer ein kooperatives Verhalten vom Anwender, um akzeptable Erkennungsraten zu
erreichen. Benutzer sollten ausführlich über das System informiert werden.

Akzeptanz ist wichtig

Auf die Ängste der Endanwender sollten die Systemverantwortlichen unbedingt eingehen. Der
Anwender muss vor allem Vorteile für sich erkennen können. Diese können vielfältig sein: Höherer
Komfort oder Zeitgewinn sind nur zwei Beispiele. Die Systeme müssen gefällig und ergonomisch
gestaltet sein sowie über eine geeignete Benutzerführung verfügen. Es dürfen keine Personengruppen
durch die Einführung der Biometrie ausgeschlossen werden, und es muss auf Barrierefreiheit geachtet
werden. Schließlich müssen geeignete Fallback-Mechanismen implementiert werden für den Fall, dass
die biometrische Erkennung einmal nicht funktioniert.

Fazit

Beachtet man die verschiedenen Rahmenkriterien, ist der Einsatz von Biometrie für verschiedenste
Anwendungen in Unternehmen sinnvoll. Die Berücksichtigung relevanter Standards und der Einsatz
einer modularen Lösungsarchitektur erlauben es, ein migrationsfähiges Gesamtsystem zu schaffen.
Dieses kann jederzeit von neuen Technologien und Innovati-onen profitieren und auf geänderte
Anforderungen reagieren. Doch nicht die Technik allein ist entscheidend. Rechtliche Anforderungen
und Akzeptanzkriterien spielen ebenfalls eine große Rolle.

Letztlich ist ein intuitiv zu bedienendes Authentifizierungssystem das Ziel, das den Ansprüchen
der Anwender an Komfort und Effizienz gerecht wird und gleichzeitig die geforderte Sicherheit und
hohen Datenschutz bietet.

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Securepoint GmbH

Securepoint GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
NFON AG

NFON AG
d.velop AG

d.velop AG