Authentifikation

Krim­i­naloberkom­mis­sar Alexan­der Zwiese­le, BKA

BioIS-Studie

Ver­gle­ichende Unter­suchung Bio­metrisch­er Iden­ti­fika­tion­ssys­teme

Nach 12-monatiger Vor­bere­itungsphase wurde am 01.04.1999 die Arbeit an der o.g. Studie aufgenom­men. Ini­tia­tor der Studie war das BKA in enger Zusam­me­nar­beit mit dem BSI. Der Auf­trag zur Erstel­lung der Studie wurde an das Fraun­hofer Insti­tut für Graphis­che Daten­ver­ar­beitung (IGD) vergeben.

Die Studie bein­hal­tet einen Feld­ver­such, bei dem elf Sys­teme, beruhend auf der Erken­nung phys­i­ol­o­gis­ch­er (sta­tis­ch­er) bzw. ver­hal­tensspez­i­fis­ch­er (dynamis­ch­er) Merk­male, aufge­baut und in einem definierten Szenario betrieben wur­den. Der Feld­ver­such wurde mit ca. 40 Benutzerin­nen und Benutzern aus unter­schiedlichen Alters‑, Beschäftigungs‑, Bil­dungs- und eth­nis­chen Grup­pen durchge­führt.

Hauptziele des Feld­ver­suchs sind:

1. Erfahrun­gen mit den bio­metrischen Sys­te­men zu erhal­ten und evtl. Schwach­stellen zu erken­nen, die im weit­eren Ver­lauf der Studie ver­tiefend unter­sucht wer­den sollen.
2. Es soll ver­sucht wer­den, sta­tis­tis­che Aus­sagen über den Grad der Abweisung berechtigter Benutzer/-innen durch die jew­eili­gen Sys­teme zu erhal­ten. Mit diesen Aus­sagen kann dann auch unter­sucht wer­den, ob spezielle Benutzer/-innen existieren, mit deren Erken­nung manche Sys­teme Schwierigkeit­en haben und wenn ja, worauf sich dies evtl. zurück­führen lässt.
3. Weit­er­hin wird das Benutzerver­hal­ten über einen län­geren Zeitraum beobachtet, um festzustellen, ob es sich während des Zeitver­laufes verän­dert. So kön­nte z. B. ein Gewöh­nungsef­fekt ein­treten, der sich in ein­er verän­derten Abweisungsrate wieder­spiegelt.

Daran schliesst sich ein weit­er­er tech­nis­ch­er Unter­suchungss­chw­er­punkt an, in dem fol­gende Punk­te unter­sucht wer­den:

4. Über­win­dungssicher­heit: Hier wird analysiert und abgeschätzt, mit welchem Aufwand eine Über­win­dung bio­metrisch­er Sys­teme möglich wird. Dies wird sowohl auf die an der Studie teil­nehmenden Sys­teme als auch auf das jew­eilige Funk­tion­sprinzip, d.h. unab­hängig von der tech­nis­chen Real­isierung, ange­wandt wer­den.
5. Ein­fluss der unter­schiedlichen ein­stell­baren Sys­tem­pa­ra­me­ter: In diesem Teil wer­den die Auswirkun­gen der unter­schiedlichen Sys­te­me­in­stel­lun­gen auf die Erken­nung­seigen­schaften unter­sucht. Diese Ergeb­nisse sollen es ermöglichen, Empfehlun­gen zu den beim Ein­satz der betr­e­f­fend­en bio­metrischen Sys­teme zu wäh­len­den Ein­stel­lun­gen zu geben.
6. Ein­fluss der unter­schiedlichen Umwel­te­in­flüsse auf die Erken­nungssicher­heit der Sys­teme: Hier wird ermit­telt, welche Auswirkun­gen verän­derte Umweltbe­din­gun­gen auf die Erken­nung­seigen­schaften besitzen. Beispiel­haft kann hier genan­nt wer­den, wie sich unter­schiedliche Lichtver­hält­nisse auf die Gesicht­serken­nung auswirken.

Die Studie wurde im Mai 2000 abgeschlossen. Ziel dieses Vor­trags wird es sein, die Zuhör­erschaft über die Ergeb­nisse der Studie und die gewonnenen Erken­nt­nisse zu informieren.

Frau Dorothee Hilmer

Digitale Signatur und Biometrische Authentifikation

Die dig­i­tale Sig­natur soll Sicher­heit im elek­tro­n­is­chen Zahlungsverkehr und Date­naus­tausch schaf­fen. Oft wird dabei in Kauf genom­men, dass nur eine fast sichere Iden­ti­fizierung des Absenders oder Auf­tragge­bers vor­liegt, denn eine vorsät­zliche Weit­er­gabe des Schlüs­sels ist nicht auszuschließen. Wenn jedoch die Iden­tität des Sig­nieren­den von großer Bedeu­tung ist, kann eine geeignete Kom­bi­na­tion mit bio­metrisch­er Authen­tifika­tion Sicher­heit über die Per­son geben. In diesem Fall müssen Authen­tifika­tion und Sig­nierung untrennbar miteinan­der ver­bun­den sein und beson­ders gut gegen Angriffe geschützt wer­den. Eine Möglichkeit dazu ist das On-Card-Match­ing, bei dem bio­metrische Dat­en und Schlüs­sel in ein­er Smart-Card gespe­ichert sind und diese nie ver­lassen kön­nen.