Frau nutzt biometrische Gesichtserkennung am Smartphone
Prostock-studio / stock.adobe.com
08.07.2019 Fachinformation 370 0

Abwägung zwischen Datenschutz, Datensicherheit und Bequemlichkeit bei der Nutzung von mobilen Geräten

Unternehmen, Regierungen, Regulierungsbehörden und Kunden benötigen internationale Normen für biometrische Authentifizierungstechnologien.

IEC-Logo

Von Alan Hodgson

Mobile Geräte haben die Gesellschaft und die Art und Weise, wie wir miteinander interagieren und Informationen austauschen, tiefgreifend verändert. So hat das Mobiltelefon einen schnellen Wandel vom reinen Telefon zu den komplexen Smartphone-Systemen vollzogen, die wir heute kennen. Es ist unwahrscheinlich, dass diese Entwicklung in absehbarer Zukunft zum Stillstand kommen wird, denn schon drängt eine neue Generation tragbarer mobiler Geräte auf den Markt – die „Wearables“.

Kontakt

Johannes Koch
Zuständiges Gremium
Downloads + Links

Bei einer Vielzahl von Anwendungen hat es sich als attraktiv erwiesen, das mit Sensoren sowie Verarbeitungs- und Kommunikationstechnologien ausgestattete Mobiltelefon zur Hand zu nehmen, insbesondere in Verbindung mit der Möglichkeit, Informationen und Identitätsdaten miteinander zu verknüpfen. Die große Herausforderung für Anwender und Unternehmen besteht allerdings in der Abwägung zwischen der Gewährleistung des Schutzes und der Sicherheit der persönlichen Daten, die für die Nutzung dieser verschiedenen Apps benötigt werden, auf der einen und einer bequemen Nutzung durch die Anwender auf der anderen Seite.

Internationale Normen leisten in diesem Zusammenhang einen wichtigen Beitrag, indem sie auf diese Fragen eingehen und die breitere Anwendung dieser Apps mit all den oben genannten Fähigkeiten fördern.

Authentifizierung – von PIN-Codes bis Biometrie

Eine der frühen Herausforderungen bei mobilen Geräten bestand in der Notwendigkeit, nachzuweisen, dass der Benutzer berechtigt ist, auf das Gerät zuzugreifen. Smartphones der ersten Generationen verlangten die Eingabe einer Geheimzahl oder „persönlichen Identifikationsnummer“ (PIN-Code), um einen Diebstahl oder unberechtigten Zugriff auf Dienste sicherzustellen. Mittlerweile gestatten es die in den Smartphones verbauten Funktionen, die Identität des Anwenders mit Hilfe biometrischer Daten zu bestätigen.

Ein gutes Beispiel für die Verwendung der biometrischen Authentifizierung ist der Fingerabdruckleser – ein eingebettetes Gerät als Bestandteil eines sicheren Systems zum Schutz vor Softwareangriffen. Aus Verbrauchersicht bietet der Fingerabdruckleser ein bequemes und sicheres Verifizierungsverfahren, das komfortabler anzuwenden ist als Systeme, die die Eingabe eines PIN-Codes erfordern.

Smartphones haben jedoch die Möglichkeit, noch viel weiter zu gehen und mit eingebetteten Subsystemen von der Fingerabdruckerkennung zu optisch-biometrischen Systemen, beispielsweise zur Iris- und Gesichtserkennung, überzugehen. Es besteht ein Technologietrend zu weiteren Formen tragbarer smarter Geräte, bei denen standardmäßig die biometrische Authentifizierung zur Anwendung kommen wird. Innovationen in den Bereichen „Internet der Dinge“ (IoT), Smart Cities und elektronische Einzelhandelskonzepte legen die wachsende Notwendigkeit einer Normung nahe, die die Frage der Vereinbarkeit von Sicherheit und Benutzerkomfort beantwortet und Anleitung für die Wertschöpfungskette bietet.


IOT Internet of Things
Chesky_W / iStockphoto

Internet of Things: Eine ganze Welt vernetzt sich

Das Internet of Things zieht ein wachsendes Interesse auf sich. Es bietet in einem dynamischen Umfeld lang erhoffte Lösungsmöglichkeiten an.

Neben dem bereits etablierten Internet als Kommunikationsplattform der Menschen sollen im Internet of Things zunehmend alle „Dinge“, also Gegenstände und Geräte des täglichen Lebens, mit uns Menschen, aber vor allem auch untereinander kommunizieren. Dies bringt teilweise tiefgreifende Änderungen und Effizienzsteigerungen in gewohnte Prozessabläufe, aber auch neue Interaktionsmöglichkeiten mit sich.

Mehr erfahren

Die Notwendigkeit der technischen Normung

Eine steigende Anzahl von Apps wird für die Plattform der smarten tragbaren Geräte entwickelt, angefangen beim Smartphone. Da jedoch immer mehr dieser Geräte bei der mobilen Authentifizierung der Identität mittels biometrischer Verfahren eine einzige Plattform nutzen, könnte die öffentliche Wahrnehmung sämtlicher Apps, die auf diese Plattform zurückgreifen, negativ beeinflusst werden, wenn nur eine der Apps in den Verdacht gerät, manipuliert worden zu sein.

Internationale Normen für die biometrische Authentifizierung könnten eine wichtige Funktion dabei übernehmen, das Vertrauen der Öffentlichkeit in diese Technologie zu stärken. Die Notwendigkeit einer technischen Normung basiert auf Anforderungen, die von drei Seiten bestehen:

1. Anforderungen der Verbraucher

Der Verbraucher erlebte die Umstellung von Geheimzahlen auf biometrische Verfahren als Komfortverbesserung und ging zunächst davon aus, dass damit keine Verschlechterung der Datensicherheit verbunden sei. Presseberichte über Fälle großangelegten Datendiebstahls und IT-Sicherheitsprobleme beginnen diesen Glauben allerdings mittlerweile zu erschüttern. Für den Anwender stellt sich die Frage der Vertrauenswürdigkeit, die sich durch tatsächliche ebenso wie durch angebliche Probleme verschärfen kann.

Internationale Normen können dazu beitragen, das Vertrauen der Kunden in den Schutz und die Sicherheit ihrer Daten wiederherzustellen.

2. Anforderungen der Regierungen und Regulierungsbehörden

Die Nationalstaaten betreiben die Einführung von Programmen, in denen biometrische Identifizierungsverfahren für den Zugang zu Behördendiensten und zur mobilen Identifizierung bei der Führerschein- oder Ausweisbeantragung zum Einsatz kommen. Außerdem gehen die Regierungen auf die Notwendigkeit der Absicherung kritischer Infrastrukturen mit Initiativen wie der Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) in Europa ein. Die Internationale Luftverkehrs-Vereinigung (IATA) plant, biometrische Verfahren zur Gewährleistung eines nahtlosen Reiseerlebnisses zwischen den Flughäfen mit Hilfe mobiler Geräte zu nutzen.

In Ermangelung internationaler Normen sieht es so aus, dass die Einsatzregeln wahrscheinlich durch eine Reihe von nationalen und branchenbezogenen Initiativen festgelegt werden. Verschiedene Industriekonsortien sind in diesem Bereich bereits aktiv. Dennoch wäre es folgerichtig für alle betroffenen Parteien, wenn diese Technologie zum Gegenstand internationaler Normung gemacht würde.

3. Anforderungen der Industrie

Die Industrie sieht die Anforderungen von Verbrauchern und Regierungen sowie Behörden, mobile Lösungen zur Identitätsauthentifizierung bereitzustellen, denen sie gerne entsprechen will. Dennoch existiert derzeit kein ganzheitlicher Rahmen, der sich aus internationalen Normen ableiten lässt. Die Industrie hat die Frustration der Verbraucher, mit zahlreichen Passwörtern hantieren zu müssen, zur Kenntnis genommen und schickt sich an, Lösungen bereitzustellen. In Berichten der Konsortien wird dazu aufgerufen, Maßnahmen zur Konsolidierung im Zusammenhang mit der Anwendung von Normen zur mobilen Identitätsauthentifizierung zu ergreifen und es wird darauf hingewiesen, dass sich die Normung noch in einem frühen Stadium befindet.

Als roter Faden kristallisiert sich die Notwendigkeit internationaler Normen zur Unterstützung der Industrialisierung heraus.

Gewährleistung von Sicherheit und Schutz mobiler Daten mittels Normen

Datensynchronisation zwischen Smart Watch und Smart Phone
alexey_boldin / Fotolia

Die effektive Normung der Sicherheit und des Schutzes von Mobildaten erfordert einen systemorientierten Ansatz, da Überschneidungen mit neu aufkommenden Systemen wie IoT, Smart Cities und Active Assisted Living (AAL) bestehen. Sicherheit und Authentifizierung dürften auch im Bereich der smarten Automobiltechnologien in Zukunft eine wichtige Rolle spielen.

Diese Komplexität kann einerseits als Vorteil gesehen werden, da einige der erforderlichen Normungsarbeiten bereits im Gange sind, andererseits aber auch als Herausforderung, da diese in getrennt voneinander arbeitenden internationalen und branchenbezogenen Normungsgremien mit eigenen Fragestellungen und spezifischen Zusammensetzungen stattfinden.

Wenn es nicht gelingt, Datenschutz und -sicherheit für die Verbraucher zu gewährleisten, wird dies Auswirkungen auf ihren Lebensstandard und ihre zukünftige Interaktion mit der elektrotechnischen Umgebung haben. Das Smartphone als erstes aus einer Reihe innovativer Mobilgeräte und Wearables für den Massenmarkt hat die Möglichkeiten des Informationsaustauschs in der Gesellschaft drastisch verändert und dabei deren Entwicklung und Wohlstand gefördert. So haben Smartphones zum Beispiel dazu geführt, dass auf Daten, Informationen und Dienste flächendeckend und bequem zugegriffen werden kann, was neue Geschäftsmodelle und geschäftliche Transaktionen ermöglichte.

Internationale Normen für diese innovativen Technologien bieten das Potenzial, einen wesentlichen wirtschaftlichen und sozialen Beitrag zu leisten und dabei das Gleichgewicht zwischen menschlicher und technischer Entwicklung zu wahren.


Gesundheits-Krankheits-Behandlungs-Vitalitäts-Wellness-Nahrungs-Konzept
Rawpixel.com - stock.adobe.com

Wie sicher ist Ihr Medizinprodukt?

Es gibt wohl keine Informationen, die die Privatsphäre stärker berühren als medizinische Daten. Wenn die Sicherheit von smarten Medizinprodukten, zu denen beispielsweise auch Wearables gehören, in unserer vernetzten Welt nicht gewährleistet ist, kann das für Anwender schwerwiegende Konsequenzen haben.

Mit steigender Anzahl smarter Medizinprodukte haben die IEC-Konformitätsbewertungsstelle und die IECEE ihren Handlungsbereich um Aktivitäten zur Cybersicherheit für die Medizinbranche erweitert.

Zum Fachbeitrag

Die relevante Struktur

Eine große Anzahl von Branchen ist an der mobilen biometrischen Authentifizierung beteiligt und steuert Hardware, Software und Apps bei. Obwohl auf Ebene der Industrie und der Nationalstaaten bereits viel Detailarbeit geleistet wurde und noch wird, ist mit Blick auf die internationale Normung eine verstärkte Zusammenarbeit zwischen den entsprechenden Normenkomitees von IEC und ISO erforderlich.

So berühren einige der Fragen zu Datensicherheit und Datenschutz den Arbeitsbereich des gemeinsamen technischen Komitees von IEC und ISO für Informationstechnologie (ISO/IEC JTC 1), dessen Unterkomitees in zentralen technischen Bereichen tätig sind, wie z. B. Biometrie (SC 37), künstliche Intelligenz (SC 42) und persönliche Identifikation (SC 17).

Darüber hinaus dürften Fragen im Zusammenhang mit IoT sehr wichtig werden, ebenso wie die Bildgebungsprüfstrukturen, die im ISO TC 42 „Photography“ entwickelt wurden. Einige der zukünftigen Designfaktoren im Bereich der Wearables werden derzeit im IEC TC 110 „Electronic displays“ festgelegt. Eine frühe Aufgabe wird in der Durchführung einer Lückenanalyse bestehen, um festzustellen, was fehlt.

Eine naheliegende Option, diese Bemühungen in einem zentralen Forum zusammenzubringen, wäre das IEC TC 124 „Wearable electronic devices and technologies“, das bereits weitgehend über die relevanten Verbindungsstrukturen verfügt, oder alternativ eine der oben genannten Gruppen des ISO/IEC JTC 1.

Erstellung eines Fahrplans für die zukünftige Arbeit

Tastatur mit einem Button Normen
momius / stock.adobe.com

Dieser Artikel umreißt die Notwendigkeit einer internationalen Normung zur Gewährleistung des Schutzes und der Sicherheit der sensiblen, persönlichen biometrischen Daten der einzelnen Verbraucher mit stichhaltigen Argumenten für Unternehmen und Behörden.

Seitens der Unternehmen zeigte eine 2017 veröffentlichte Studie eines führenden Anbieters von Zahlungsdienstleistungen zu biometrischen Zahlungslösungen, dass das Fehlen einer einzelnen standardisierten Form der biometrischen Authentifizierung ein Hindernis für die Umsetzung dieser Lösungen darstellt. Seitens der Behörden existierten lange Zeit strikte Vorgaben für den Identitätsnachweis mit Hilfe von gedruckten Dokumenten wie Führerscheinen, Personalausweisen oder Reisepässen, die einer größeren Aufgeschlossenheit gegenüber den Entwicklungen der Smartphone-Hersteller und ihrer Apps gewichen sind.

Außerdem weist dieses Dokument auf Bereiche hin, in denen bereits Normungsarbeiten unternommen werden, geht darauf ein, wie diese koordiniert werden könnten und merkt an, dass weitere, in Entwicklung begriffene Bereiche davon profitieren könnten, z. B. die Entwicklung autonomer und vernetzter Fahrzeuge. Internationale Normen könnten einen entscheidenden Beitrag zur sozialen und technischen Umgebung der sich entwickelnden vernetzten Gesellschaft leisten.

Wesentliche Herausforderungen erwachsen aus dem Umfang und der Komplexität der damit zusammenhängenden Fragen. Es besteht die Notwendigkeit, Lücken in der Normung zu schließen, die auch für andere Anforderungen relevant sind, und zusammen mit der Industrie an der Erstellung eines Fahrplans für die zukünftige Arbeit zu wirken.

Ein Plan für dieses Unterfangen wird bei einem Branchentreffen anlässlich einer neuen Veranstaltung vorgestellt werden, der Digital Document Security Conference, die im Mai in Berlin stattfindet. Mit der Konferenz wird das Ziel verfolgt, einige der entscheidenden Akteure aus Industrie und Staat zusammenzubringen, um gemeinsam die Funktion zu untersuchen, die Internationale Normen in dieser Debatte einnehmen können.


Internationale Zusammenarbeit in der elektrotechnischen Normung