zur Vergleichbarkeit biometrischer Verfahren

Die Entwicklung des mit diesem Dokument zum dritten Mal neu vorgelegten Kriterienkatalogs spiegelt die Entwicklung der Biometrie in der Wahrnehmung der Öffentlichkeit wider.

Die erste Version (1998) war eine viel gelesene Erstinformation über ein neues exotisches Technologiegebiet, die zweite Version (2002) enthielt schon Erfahrungen aus Feldversuchen und Praxistests, und während der Laufzeit dieser dritten Version wird die Biometrie Einzug in den Alltag halten.

Am 01.11.2005 hatte beispielsweise die viele Bundesbürger betreffende Ausgabe der neuen, biometriegestützten deutschen Reisepässe begonnen, in denen zunächst ein digitales Gesichtsbild gespeichert wird. Ab März 2007 wurden zusätzlich zwei Fingerabdruckbilder aufgenommen.

Ziel des Kriterienkatalogs der TeleTrusT-AG "Biometrie" bleibt es, die interessierte Öffentlichkeit und den potentiellen Anwender oder Betreiber nachvollziehbar und möglichst objektiv über biometrische Identifikationsverfahren zu informieren. Mit diesem Papier soll durch Versachlichung der Diskussion der sinnvolle Einsatz von biometrischen Verfahren gefördert werden.

• Im ersten Kapitel werden die Prinzipien der Biometrie an einführenden Beispielen erläutert und die grundlegenden Definitionen und Abläufe erklärt.

• Kapitel 2 stellt dar, welche körpereigenen Merkmale in aktuellen biometrischen Systemen verwendet werden und auf was bei der Auswahl eines biometrischen Merkmals für den eigenen Anwendungszweck zu achten ist.

• Im Kapitel 3, das von „Fehlerraten und Qualität“ handelt, werden die wichtigsten Fehlerraten hergeleitet und erläutert sowie welche Größen wichtig sind, um die Güte eines biometrischen Systems beurteilen zu können. Für die wichtigsten Merkmalsarten werden die bekanntesten Angriffe erklärt.

• Der Einfluss des zugrunde liegenden technischen Systems wird in Kapitel 4 behandelt.

• Im Kapitel 5 werden einige Datenschutz-Anforderungen für biometrische Systeme bis hin zu konkreten Empfehlungen erläutert.

• Das Kapitel 6 behandelt weitere juristische Aspekte biometrischer Verfahren. Dazu gehören der Einsatz bei qualifizierten elektronischen Signaturen, biometriegestützte Ausweisdokumente, strafrechtliche Aspekte, Haftungsfragen und Allgemeine Geschäftsbedingungen beim Einsatz biometrischer Systeme im kommerziellen Bereich. Weiter werden die Rahmenbedingungen des betrieblichen Einsatzes biometrischer Systeme dargestellt. Abschließend erfolgt ein Blick auf die Verbrauchersicht sowie einige Erkenntnisse aus Untersuchungen zur Benutzerakzeptanz.

• Was der Betreiber eines biometrischen Systems zu beachten hat, wird in Kapitel 7 dargestellt.

• In den neu hinzugekommenen Kapiteln 8 und 9 werden aktuelle Schwerpunktanwendungen und Entwicklungstendenzen erläutert. Es ist geplant, diese Kapitel häufiger als das Grunddokument zu aktualisieren. In der vorliegenden Version werden beispielsweise die Verwendung von Biometrie im ePass beschrieben und ein Quellenhinweis zum Bundespersonalausweis gegeben, sowie Übersichtsinformationen zu den technischen Standards zur Biometrie.

Fragen, Kritik und weitere Anregungen sammelt Dr. G. Laßmann, T-Systems Enterprise Services GmbH, unter der eMail-Adresse:

gunter.lassmann(at)t-systems.com
 

Berlin, den 18.08.2006

Dr. Gunter Laßmann