Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

Logo des European Telecommunications Standards Institute (ETSI)

Ergebnisse

Demonstrationsplattform für 12 biometrische Verfahren

Stargate bei der FH Gießen-Friedberg

  • Über 400 Nutzer mit mehr als 75.000 Nutzungen
  • Modell zur behindertengerechten Aufstellung von Sensoren und Benutzerführung

 

Test von 8 biometrischen Verfahren an 4 Standorten*

zur Zutrittssicherung in offenen Systemumgebungen bei freiwilliger Teilnahme (ca. 200 Nutzer)

  • Einsatzempfehlungen für biometrische Verfahren durch Daten- und Verbraucherschutz
  • Einsatzempfehlungen generell
    • Benutzerführung erforderlich
    • Qualität der Ersterfassung kritisch für späteres gutes Erkennen, entsprechend ist auf Qualitätsmerkmale für die Erfassungsgeräte zu achten
  • Weitere signifikante Erkenntnisse
    • Bei jedem Einzelverfahren gibt es Personen, die sich nicht erfassen lassen
    • Im Laufe des Einsatzes wurden erfasste Personen sporadisch bei allen Systemen nicht wiedererkannt (Umgebungs- und Verhaltenseinflüsse sind gleichermaßen wirksam)
    • Alternative, gleichberechtigte biometrische Verfahren sind erforderlich für größere Personengruppe - auch aufgrund indviduell unterschiedlicher Akzeptanz einzelner Verfahren
    • Standardschnittstelle erforderlich um Einsatz verschiedener Biometrieverfahren zu ermöglichen und als Investitionsschutz für Betreiber
    • Umsetzung der Einsatzempfehlungen und Erkenntnisse durch beteiligte Hersteller

* Münster, Friedberg (2), Stuttgart

 

Entwicklung und Test einer Standard Schnittstelle für biometrische Verfahren

  • Adaption und erstmalige Implementierungen des internationalen Industriestandards BioAPI 1.0/1.1 in Anwendungen (z. B. Screen Saver[1], Log-In[2], Browser-Plug-In[2], HBCI-Home Banking[3] und biometrische Verfahren[4] auf den Betriebssystemen WIN95, 98, 2K, NT
  • Dezentraler Test an bis zu 12 Standorten verteilt über Deutschland mit Ablage der Templates auf
    • PC/Server
    • Chipkarte (ITSEC E4hoch, Template kontrolliert vom Besitzer)
  • Entwicklung und Test eines geminsamengemeinsamen Feedback-Erfassungs- und Analysesystems durch enge Kooperation von Forschung, Datenschutz und Verbraucherschutz
  • Erkenntnisse
    • Komplexität des BioAPI Standards sehr hoch, Integration mit Chipkarte aufwendig
    • Dezentraler Einsatz von Biometrie erfordert hohen organisatorischen Aufwand
    • Integration in unterschiedliche Einsatzumgebungen (Einzel-PCs, Firmennetzwerke) sehr aufwendig für Hersteller (Biometrie, Chipkarte) und Betreiber (Systemintegration, Administration)
    • Für die Bewertung der Einsatzfähigkeit in einer Massenanwendung sind zunächst deutlich größere Pilotanwendungen (mit angeordneter Anwendung der Biometrie) aufzusetzen

[1]: Omnikey AG, [2]: Utimaco AG, [3]: Sparkassen Informatik, [4]: BioID, Dermalog, Ikendi, Iridian, Softpro, Wondernet/Dr. Fehr

 

Analyse der Einsatzbedingungen für Biometrie am Geldausgabeautomaten

  • Internationale und komplexe Regulierung erschwert Einzellösungen
  • Organisatorischer und technischer Aufwand sehr hoch, Biometrie nur alternativ zum PIN (Haftungsaspekte haben höhere Relevanz als Convenienceangebote)
  • Konsequenz: Wirtschaftlichkeit mittelfristig zur Zeit nicht darstellbar

 

Standort Deutschland

  • Einmaliges interdisziplinäres Projekt mit über 30 Partnern international stark beachtet
  • Hersteller/Produkte aus Deutschland, Österreich, Schweden, Israel und USA
  • Konferenzbeteiligungen u. a. in Barcelona, Berlin, Brüssel, Budapest, Den Haag, Frankfurt, Hamburg, München, New York, Quatar, San Francisco, Stuttgart
  • Einmaliger Wissensaufbau bei beteiligten Projektpartnern
  • Einfluß auf internationale Standards: BioAPI, CBEFF (DIN, NIST, IEEE)
  • Fülle von Publikationen und Büchern
  • Öffentliche Workshops (Münster 2000, Friedberg 2001, Berlin 2002)
  • Workshopreferate und weitere Informationen verfügbar auf der Website www.biotrust.de

Kalender

Mai - 2012
Mo Di Mi Do Fr Sa So
  01 02 03 04 05 06
07
08
09
 10
11
 12 13
14 15 16
17
 18 19 20
21 22
23
24
 25 26 27
28 29 30 31  
Montag, 07.05.2012
- TeleTrusT-AG "Smart Grids"
Die nächste Sitzung findet am 07.05.2012 in Berlin statt.
Dienstag, 08.05.2012
- TeleTrusT-AG "SOA Security"
Die nächste Sitzung findet am 08.05.2012 in Darmstadt statt.
Mittwoch, 09.05.2012
- TeleTrusT-AG "ITSMIG"
Die nächste Sitzung findet am 09.05.2012 in Berlin statt.
Freitag, 11.05.2012
- TeleTrusT-Informationstag "Das Automobil als IT-Sicherheitsfall"

Der TeleTrusT-Informationstag "Das Automobil als IT-Sicher...

Mittwoch, 23.05.2012
- TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
Der nächste TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" findet am 23.05.2012 in Berlin statt.
Donnerstag, 24.05.2012
- TeleTrusT-Regionalstelle "München"
Der nächste "IT-Security-Stammtisch" der TeleTrusT-Regionalstelle "München" findet am 24.05.2012 in Neufahrn statt.

» alle Termine

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

» alle Mitglieder