Authentifizierung: Whitepaper zum Schutz biometrischer Daten vorgestellt

Im Auftrag von Nok Nok LABS durch PwC Legal erstellte Studie unterstreicht hohe Datensicherheitsanforderungen

[datensicherheit.de, 13.05.2016] Nok Nok LABS, Anbieter von Authentifizierungslösungen und Gründungsmitglied der FIDO (Fast IDentity Online) Alliance, hat am 13. Mai 2016 ein von PwC Legal verfasstes Whitepaper veröffentlicht, das die Datensicherheit bei der Speicherung und dem Abgleich biometrischer Daten auf dem jeweiligen Endgerät mit der Server-basierten Verarbeitung vergleicht.

Schutz biometrischer, personenbezogener Daten unverzichtbar

Laut Nok Nok LABS entscheiden sich immer mehr Unternehmen und Organisationen für den Einsatz biometrischer Informationen bei der Authentifizierung, um sich von der unsicheren Verwendung von Nutzernamen und Passwörtern zu trennen.
Der jetzt vorgelegte Report verdeutliche, warum Speicherung und Abgleich biometrischer Daten auf einem Endgerät unverzichtbar seien, um die maßgeblichen Datenschutzanforderungen zu erfüllen sowie individuelle Auswahl- und Kontrolloptionen für diese personenbezogenen Daten zu realisieren. Biometrische Daten seien personenbezogene Informationen und gälten entsprechend als äußerst sensibel. Daher hätten einige Länder bereits per Gesetz einen entsprechenden Schutz der Privatsphäre bei ihrer Verwendung festgeschrieben.

Hohe Datenschutzanforderungen

Das vorliegende Whitepaper greife die maßgeblichen Erwägungen zum Schutz der Privatsphäre auf, weise auf die Vorgaben zur Verarbeitung biometrischer Daten in den Ländern der EU sowie in der Schweiz, Kanada, den USA und im asiatisch-pazifischen Raum hin und gebe „Best-Practice“-Empfehlungen für diese Länder.
Die biometrische Authentifizierung und Verifizierung könne einer der sichersten Wege sein, um den Zugang zu geschützten Systemen und Informationen zu kontrollieren, so Stewart Room, Partner von PwC Legal. Im Gegensatz zur traditionellen Authentifizierung per Passwort sei eine Authentifizierung über biometrische Daten einfacher einzusetzen und kann auch weitaus sicherer sein. Dies sei allerdings ein „zweischneidiges Schwert“, da biometrische Daten aufgrund ihrer Einzigartigkeit und der Bindung an ein Individuum höchst sensibel behandelt werden müssten. Daher seien zusätzliche Anstrengungen nötig, diese Daten mit einem Maximum an Sicherheit zu speichern. Hierzu zählten ein angemessenes Compliance-System, eine entsprechende Infrastruktur sowie Schulungen für das Personal zu Behandlung dieser Daten und zum Schutz vor unberechtigten Zugriffen.

Foto: FINNPARTNERS

Phillip Dunkelberger: Nok Nok LABS vertritt „On-Device-Ansatz“

Zentralisierte Datenverarbeitung erhöht Risiko

Bei einer zentralisierten Verarbeitung biometrischer Daten steige das Risiko eines umfangreichen Datenverlustes signifikant. Der Abgleich der biometrischen Daten auf dem Endgerät vermeide in aller Regel die Problematik eines Transfers dieser Daten über Ländergrenzen hinweg.
Im Gegensatz dazu erfordere die Authentifizierung weltweit verteilter Anwender über einen Server den grenzüberschreitenden Transfer dieser Informationen einschließlich persönlicher und biometrischer Daten, was häufig durch die jeweilige Gesetzgebung nur eingeschränkt zulässig sei.
Die Biometrie biete die Grundlage für überzeugende Lösungen, die die Nutzungsfreundlichkeit mobiler Anwendungen steigerten und gleichzeitig potenzielle Gefahren durch den Verlust von Nutzernamen und dazugehörigem Passwort beseitigten. Allerdings könnten bei der Nutzung biometrischer Verfahren durchaus Bedenken hinsichtlich des Schutzes der Privatsphäre auftreten, sagt Phillip Dunkelberger, Präsident und „CEO“ von Nok Nok LABS. Beim Einsatz der Biometrie sei es wichtig, den Unterschied zwischen „auf dem Endgerät“ und „auf dem Server“ zu verstehen. Denn der Unterschied zwischen diesen beiden Ansätzen beeinflusse das Risiko und die Wahrscheinlichkeit eines Datendiebstahls erheblich. „Der On-Device-Ansatz, wie er von uns verwendet wird, gewährleistet für biometrische Informationen einen optimalen Schutz der Privatsphäre“, so Dunkelberger.

Weitere Informationen zum Thema:

Nok Nok LABS
Biometrics and Privacy: On Device vs. On Server Matching / A white paper by PricewaterhouseCoopers Legal LLP