TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Dokumente

Biometrie-Einsatz in der Arbeitswelt

Der Bundesverband IT-Sicherheit (TeleTrusT) unterstützt die Schaffung verlässlicher Rahmenbedingungen für den vertrauenswürdigen Einsatz von Informations- und Kommunikationstechnik. Mit Mitgliedern aus Industrie, Wissenschaft und Forschung sowie öffentlichen Institutionen hat TeleTrusT ein Kompetenznetzwerk geschaffen, das auch im Bereich Biometrie europaweit führend ist. Auf dem Gebiet der Biometrie, hier definiert als "automatisierte Erkennung von Individuen, basierend auf deren Verhaltens- und biologischen Charakteristika", arbeiten bei TeleTrusT die wichtigsten deutschen Hersteller und Anwender von Biometrietechnologie mit renommierten Forschern und Entwicklern interdisziplinär zusammen.

Als hochwertiges Authentifizierungsmittel sind biometrische Systeme gerade auch für den Einsatz in der Arbeitswelt prädestiniert. Aufgrund der besonderen Natur biometrischer Daten hat insbesondere das Unternehmen als Betreiber eine besondere datenschutzrechtliche Verantwortung für seine Mitarbeiter als "Betroffene" (im Sinne der Datenschutzgesetze).

TeleTrusT steht dem Einsatz der Biometrie zu Authentifizierungszwecken grundsätzlich bejahend gegenüber. Biometrische Systeme können dem Betreiber Sicherheits- und Kostenvorteile bieten und den Betroffenen eine komfortable Authentifizierung ermöglichen. Dies setzt jedoch neben einem verantwortungsvollen Umgang der Betreiber mit den biometrischen Daten auch die Kooperationsbereitschaft der Betroffenen voraus. Nur wenn die Betroffenen von den Vorteilen des biometrischen Systems überzeugt werden konnten, kann der für den Betreiber erwartete Nutzen eintreten.

Auf Grund der besonderen Natur biometrischer Daten sind diese als besonders schützenswert anzusehen. Dieses besondere Schutzbedürfnis folgt einerseits aus der Möglichkeit, Personen anhand von biometrischen Daten mehr oder weniger eindeutig zuordnen zu können. Damit lassen sich biometrische Daten ähnlich einem Personenkennzeichen nutzen, was im Widerspruch zu bisherigen Verfassungsgerichtsurteilen stehen kann.

Andererseits lässt sich nicht ausschließen, dass biometrische Daten besonders sensible persönliche Informationen enthalten, die über das hinausgehen, was zur Authentifizierung genutzt wird. TeleTrusT sieht es sehr kritisch, wenn Betreiber (evtl. auch heimlich) Auswertungen betreiben, die nicht im Interesse des Betroffenen stehen. Mit organisatorischen und technischen Maßnahmen ist bei der Speicherung biometrischer Daten sicherzustellen, dass diese nicht entwendet werden können und im Fall der Entwendung für den Betroffenen kein Schaden entstehen kann.

Zur besonderen Verantwortung des Betreibers eines biometrischen Systems gehört es, die biometrischen Daten keinesfalls an Dritte weiterzugeben. Angesichts des Wertes biometrischer Daten ist es Dritten durchaus zuzumuten, benötigte biometrischer Daten unter Mitwirkung des Betroffenen neu zu erfassen. Auf diese Weise kann der Betroffene selbst einen Überblick darüber behalten, wer über seine biometrischen Daten verfügt und sie verarbeitet.

Freiwilligkeit ist eine wesentliche Voraussetzung für die Akzeptanz biometrischer Systeme. TeleTrusT sieht die Gefahr, dass bei einem individuellen Zustimmungserfordernis nicht nur Mitbestimmungsrechte ausgehebelt werden, sondern die für das einwandfreie Funktionieren des biometrischen Systems erforderliche echte Freiwilligkeit auf der Strecke bleibt. TeleTrusT fordert deshalb bei der Einrichtung biometrischer Systeme im Arbeitsumfeld die Beibehaltung der bisherigen Mitbestimmungspflicht durch Arbeitnehmervertretungen und empfiehlt diskriminierungsfreie Alternativen, die aus biologisch-technischen Gründen für jede Art von Authentifizierung erforderlich sind. Für Mitarbeiter von Kleinunternehmen muss es möglich sein, sich vertraulich an Datenschutzaufsichtsbehörden wenden zu können, so dass diese Behörden - sofern notwendig - stellvertretend einen Einsatz in einem Unternehmen gestaltend im Sinne der betroffenen Mitarbeiter begleiten.

TeleTrusT spricht sich gegen eine überbordende Regulierung aus. Insbesondere ist es wenig sinnvoll, die Biometrie aus einzelnen Anwendungen wie Zeiterfassung auszuschließen oder auf Authentifizierungsanwendungen zu begrenzen. Gleichwohl hält es TeleTrusT für essenziell, auch bei weniger sicherheitsrelevanten Anwendungen höchste Standards beim Schutz der biometrischen Daten zu fordern. So wurde beispielsweise mit ISO/IEC 24745 "Biometric Information Protection" ein internationaler Standard etabliert, der einen Rahmen für bestmöglichen Schutz von Referenzdaten bietet, so dass ungewünschte Verknüpfungen vermieden und eine Rückrufbarkeit von biometrischen Referenzen ermöglicht werden.

Unterschiedliche Modalitäten biometrischer Charakteristika (Finger, Gesicht, Iris, Stimme, Tippverhalten etc.) können sich erheblich in Bezug auf ihre Datenschutzsensibilität unterscheiden. Dies kann biologische, technische und kulturelle Hintergründe haben. Um auch neuere Forschungsergebnisse oder gesellschaftliche Veränderungen berücksichtigen zu können, wird dringend empfohlen, von einer Regulierung einzelner Modalitäten abzusehen und stattdessen deren datenschutzkritischen Eigenschaften zu betrachten, um auf diese Weise zu allgemeingültigen Kriterien zu gelangen.

TeleTrusT fordert eine risiko- und technikadäquate Regelung. Für die Technikgestaltung könnte ein Rahmen gesetzt werden, wie dies die EU-Kommission bzw. die Artikel-29-Datenschutzgruppe (Arbeitspapier 180) bereits getan haben, der biometrische Anwendungen in der Arbeitswelt in Risikostufen einteilt. So können datensparsamere Anwendungen anders gewertet werden als Anwendungen, in denen Zweckänderungen und Missbrauch zu befürchten sind. Indem der Betreiber zur Vorabkontrolle verpflichtet wird, kann aus Herstellersicht ein Markt für datensparsame Anwendungen geschaffen und aus Betroffenensicht der grundrechtliche Datenschutz verbessert werden.

Biometrische Daten werden seit langem auch erfolgreich für Zwecke der Strafverfolgung eingesetzt. Es ist jedoch eine klare Trennung zwischen dem Einsatz in der Privatwirtschaft und der Nutzung für kriminalistische Untersuchungen zu fordern. Es sind alle staatlichen Maßnahmen zu vermeiden, die die Funktionsfähigkeit privatwirtschaftlicher biometrischer Systeme beeinträchtigen könnten. So darf es z.B. keine regulative Forderung geben, die biometrischen Daten eines privatwirtschaftlichen Systems entschlüsseln und herausgeben zu müssen, um sie z.B. Strafverfolgungsbehörden zur Verfügung zu stellen, da dies erhebliche Konsequenzen für die Sicherheit haben kann. Gleiches gilt für den verpflichtenden Einbau von "Hintertüren" oder Sollbruchstellen.

Sollten biometrische Daten nicht mehr zu ihrem vereinbarten Einsatzzweck gebraucht werden, sind sie inklusive der Backups unverzüglich zu löschen. Biometrische Daten sind immer durch Neuerfassung wiederherstellbar.

TeleTrusT setzt sich zum Zweck der Beseitigung von Markthemmnissen für die Harmonisierung von Datenschutzregelungen einzelner EU-Staaten ein.

Positionspapier "Körperscanner"


Sicherheitskritische Vorfälle im Luftverkehr haben zu einer Diskussion darüber geführt, welche Maßnahmen notwendig sind. Besonders im Blick sind dabei die Flugpassagierkontrollen. Wie begegnet man der Gefahr, dass Passagiere gefährliche Stoffe oder Gegenstände unter der Kleidung verborgen mit an Bord nehmen könnten, und welche technisch-organisatorische Lösung könnte dies unterbinden?

Die TeleTrusT-Arbeitsgruppe "Biometrie" beteiligt sich mit einem Positionspapier zum Thema "Körperscanner" an der politischen Diskussion. Das Positionspapier stellt fest, dass einem ganzheitlichen Untersuchungsansatz zur Steigerung der Sicher­heit im Luftverkehr gefolgt werden muss, bevor in Bezug auf den  Einsatz von Körperscannern über einen nur kleinen Teilbereich abschließend ent­schieden wird.

In dem Dokument wird analysiert, ob Körperscanner das Mittel der Wahl darstellen. Der Einsatz dieser Technologie und das damit verbundene Scannen des menschlichen Körpers werfen Fragen auf, die dem Positionspapier zugrundeliegen. Neben der sicherheitspolitischen Betrachtungsebene werden die möglichen Auswirkungen auf die Gesundheit der Passagiere und Aspekte des Datenschutzes beleuchtet.

Im Ergebnis wird hinterfragt, welcher Grad an Sicherheit auf Flughäfen mit dem Einsatz von Körperscannern erreicht werden kann. Versuche zur Überwindung der Sicherheitskontrollen haben in der Vergangenheit gezeigt, dass die Detektion von Gegenständen am Körper nur ein Glied in der Kontrollkette der Flugpassagiere ist und dass ein weiterer Schwerpunkt die Kontrolle des Handgepäcks des Passagiers darstellt. Sind Aufwand und Kosten für eine Kontrolle mit Körperscannern gerechtfertigt oder muss nicht vielmehr das Gesamtsicherheitskonzept betrachtet werden? Hier ist ein Abwägen zwischen Sicherheit und Komfort bei der Passagierabfertigung unerlässlich. 

White Paper zum Datenschutz in der Biometrie

Das vom Arbeitskreis "Rechtliche Aspekte der Biometrie" erstellte White Paper zum Datenschutz in der Biometrie richtet sich insbesondere an Betreiber biometrischer Systeme, deren Ziel es ist, sowohl datenschutzgerechte Lösungen zu installieren als auch die Akzeptanz der Systeme durch die Betroffenen herbeizuführen.

Obwohl an diesem White Paper auch Juristen mitgewirkt haben, kann und will es keine Rechtsberatung leisten. Vielmehr sollen insbesondere Betreiber biometrischer Systeme durch das Aufzeigen potenzieller Gefahren in die Lage versetzt werden, einerseits selbst zu verstehen, worauf es wirklich ankommt und dies andererseits auch den Beteiligten (Daten verarbeitende Stelle sowie Betroffene) zu kommunizieren.

Das White Paper zum Datenschutz in der Biometrie wurde 2008 erstmals veröffentlicht.
Im Autorenteam finden sich Vertreter von Bundesbehörden, dem Datenschutzes sowie Hersteller und Forscher biometrischer Verfahren. Das White Paper kann kostenlos im PDF-Format herunter geladen werden.

White Paper zum Datenschutz in der Biometrie

Orientierungshilfe für eine Betriebsvereinbarung beim Einsatz biometrischer Systeme

Nach den Regelungen des Betriebsverfassungsgesetzes unterliegt die betriebliche Einführung eines biometrischen Systems der Mitbestimmung des Betriebsrats. Dieses Mitbestimmungsrecht umzusetzen ist Sinn und Zweck einer Betriebsvereinbarung. Die hier vorliegende Orientierungshilfe soll als Vorschlag dienen und dazu beitragen, die wesentlichen Aspekte bei der Erstellung und Verhandlung mit dem Arbeitgeber zu beachten.

Kriterienkatalog für den Einsatz biometrischer Systeme

Ob sich ein biometrisches Verfahren für eine bestimmte Anwendung eignet, lässt sich mit diesem Kriterienkatalog beurteilen. Er enthält alle wesentlichen Aspekte zu Technik und Nutzerfreundlichkeit dieser Verfahren und bietet Hilfen zu deren Vergleich. Der Katalog liefert eine gemeinsame Basis für die Fachbegriffe und Terminologie, die beim Einsatz biometrischer Verfahren eine Rolle spielen.

Der Leser erfährt auch etwas über die individuellen Stärken-/Schwächenprofil einzelner Verfahren. Damit soll auch eine Beurteilung über die praktische Relevanz von Angriffen auf ein Verfahren ermöglicht werden. Entscheidend ist die Beurteilung des tatsächlichen Risikos im Alltag, weniger die einer theoretisch möglichen Bedrohung. Der zu erwartende Gewinn muss für einen Angreifer auch in einem interessanten Verhältnis zum Aufwand für den Angriff stehen. Hilfreich ist das Werk auch im Einstieg in die Technologie. Ergänzende Betrachtungen finden sich zu rechtlichen Folgen und dem Datenschutz.

Der Kriterienkatalog wurde 1998 erstmals veröffentlicht und gilt seitdem als Standardwerk zur Beurteilung biometrischer Systeme.
Im Autorenteam finden sich Vertreter von Bundesbehörden, des Verbraucher- und Datenschutzes sowie Hersteller und auch Anwender biometrischer Verfahren. Der Kriterienkatalog kann kostenlos im PDF-Format herunter geladen werden.

Kriterienkatalog zur Beurteilung biometrischer Systeme

TeleTrusT-Mitgliedschaft

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

Kooperationsnetzwerk