Vor einigen Jahren wurde es noch als Science Fiction bestaunt, wenn per Fingerabdruck das Telefon entsperrt oder mittels Gesichtserkennung der Zutritt zu einem Hochsicherheitstrakt geöffnet wurde. Mittlerweile ist die biometrische Authentifizierung völlig unspektakulär in den Alltag eingezogen. Das bringt viele Vorteile mit sich – aber nicht ausschließlich. Insbesondere unter dem Aspekt des Datenschutzes gibt es hier beim Einsatz in Unternehmen einiges zu beachten.

Im privaten Umfeld ist die Nutzung von Biometrie nichts Ungewöhnliches mehr, in jedem teureren Smartphone gehört der Fingerabdruckscanner bereits zur Grundausstattung. Kein Wunder, liegt doch der Vorteil klar ersichtlich auf der Hand: Nutzer müssen sich nichts mehr merken – wie leicht ist mal ein Passwort oder eine PIN vergessen – aber Hände und Augen sind immer dabei. Somit bietet sich die Authentifizierung über die persönlichen biometrischen Merkmale als ein sehr komfortables Verfahren nahezu automatisch an.

Was ist Biometrie?

Doch was verbirgt sich dahinter genau? Laut Wikipedia ist Biometrie – auch Biometrik genannt – die Wissenschaft, die sich mit Messungen an Lebewesen und den dazu erforderlichen Mess- und Auswerteverfahren beschäftigt. Theoretisch erlauben biometrische Verfahren – mehr als alle anderen – den Schutz von Daten durch Technik. Denn hierfür werden physiologische Charakteristika wie Fingerabdrücke, Gesicht, Muster der Iris oder verhaltensbedingte Merkmale – zum Beispiel Schreibverhalten, die Lippenbewegung oder die Stimmlage – zur Identifikation einer Person genutzt. Auf den ersten Blick klingt dies also nicht nur ausgesprochen sicher, sondern auch sehr einfach – kein Wunder also, dass sich der Siegeszug der Biometrie weiter fortsetzt. Denn bereits im Kontext der Anschläge vom 11. September 2001 sowie der Diskussion um Terrorismus fiel der Biometrie die Stellung einer Allzweckwaffe zu.
Doch diese Betrachtung ist einseitig. Welche Auswirkungen daraus auch resultieren, zeigt sich in den USA. Wie eine Untersuchung des US-Rechnungshofs im Juni zeigte, hat eine Unterabteilung des FBI mittlerweile Zugriff auf mehr als 400 Millionen Gesichtsfotos. Möglich macht das der Zugriff auf Pass- und Visadaten sowie auf die Führerscheindaten aus bislang 16 Bundesstaaten. Betroffen hiervon sind also maßgeblich auch Bürger ohne kriminellen Hintergrund.

Wo darf Biometrie eingesetzt werden

Grundsätzlich ist, so die Auffassung der Landesdatenschutzbeauftragten Niedersachsen, der Einsatz eines biometrisches Systems – was gleichzeitig die Diskussion zur Speicherung von Templates (ein Template ist ein mathematischer Wert, der sich aus dem biometrischen Merkmal errechnet) oder echten biometrischen Daten beinhaltet – nur dann vertretbar, wenn allgemein die notwendige Zutrittskontrolle nicht ebenso effektiv mit anderen Standardmaßnahmen erreicht werden kann. Die Entscheidung darüber bedingt unter anderem auch die Klassifizierung des Schutzbedarfs. Ein wesentliches Kriterium hierfür ist der Bereich, der durch die Zutrittskontrollmaßnahme vor unberechtigtem Betreten geschützt werden soll. Diese sind: Serverräume, Hochsicherheitsabteilungen und Entwicklungslabore. Entscheidend für diese Kategorisierung ist, ob der Bereich ein Risiko für Leib und Leben birgt oder in diesem besondere Unternehmenswerte beziehungsweise -güter aufbewahrt werden. In diesen Fällen lässt sich der Einsatz der biometrischen Zutrittsregelung grundsätzlich rechtfertigen. Zu beachten ist dabei, dass hier nur biometrische Templates zu Einsatz kommen, die im Unternehmen gespeichert werden. Zudem gilt es, den Zutritt auf einen kleinen Kreis an Mitarbeitern zu beschränken.
Für alle sonstigen Bereiche dürften regelmäßig die traditionellen Maßnahmen wie Sicherheitsschloss, (RFID)-Token, PIN oder Passwort genügen. Selbst die Gefahr, dass ein Mitarbeiter seinen Schlüssel oder Token vergessen könnte, rechtfertigt keine andere Beurteilung. Denn falls es sich nicht um einen Bereich mit hohem Schutzbedarf handelt, kann in diesen Fall ein entsprechender Besuchertoken oder ein Ersatzschlüssel zur Verfügung gestellt werden.

Biometrie im Datenschutz

Die derzeit geläufigsten Verfahren sind statische Verfahren, welche die angeblich unveränderlichen Merkmale des menschlichen Körpers ermitteln und einer Person zuordnen. Hierzu gehört:

  • Die Fingerabdruckerkennung, bei der die Oberflächenbeschaffenheit inklusive dem darauf vorhandenen Muster der Finger untersucht wird.
  • Die Gesichtserkennung, die die charakteristischen Merkmale des Gesichts auswertet.
  • Die Augenerkennung (Muster der Iris), bei der zunächst ein Bild des Auges angefertigt wird und daraus die charakteristischen Merkmale der Iris ermittelt werden.
  • Die Venenerkennung, welche die Lage und Verzweigung der Venen unter der Haut ermittelt.

Bei biometrischen Daten handelt es sich um personenbezogene Daten. Damit wird sofort klar, dass es sich bei diesen Daten um besonders schützenwerte personenbezogene Daten handelt. Nicht zuletzt unter dem Aspekt, dass das Missbrauchspotentzal hier immens ist, muss man hier höchste Sensibilität walten lassen. Daraus ergibt sich, dass eine Erhebung, Speicherung und Verarbeitung dieser Daten nur zulässig ist, wenn entweder eine gesetzliche Grundlage oder eine freiwillige und informierte Einwilligung des Betroffenen vorliegt (vgl. § 4 Abs. 1 BDSG). Die datenschutzrechtliche Bewertung der Biometrie hängt zudem in großem Umfang vom Einsatzzweck und von der technischen Ausgestaltung des Verfahrens ab. Datenschutzprobleme entfallen weitgehend, wenn auf eine zentrale Speicherung verzichtet wird und die Betroffenen das Speichermedium der biometrischen Merkmale, etwa eine Chipkarte, selbst verwalten.
Sollten Referenzdaten dennoch aus zwingenden Gründen zentral gespeichert werden, müssen die Zugriffsberechtigungen wie bei allen personenbezogenen Daten eindeutig festgelegt werden. Zusätzlich ist es erforderlich, verlässliche Sicherungsmechanismen nach dem aktuellen Stand der Technik zum Beispiel durch sichere Verschlüsselung oder Codierung/Signatur zu definieren und umzusetzen. Beim Einsatz biometrischer Auswertungsprogramme besteht außerdem die Gefahr, dass eine automatisierte Identifikation ohne Kenntnis der Betroffenen durchgeführt wird und dass sich daraus, wie bei anderen Techniken, Bewegungs- und Verhaltensprofile bilden lassen. Dieses Risiko besteht beispielsweise bei der Beobachtung privater Plätze unter Nutzung von Videotechnik, die mit einem biometrischen Erkennungssystem gekoppelt ist. So ist hauptsächlich zu beachten, dass nur die personenbezogenen Daten weitergegeben werden sollten, die zur eindeutigen Identifizierung erforderlich sind, und dass seitens der Kommunikationspartner eine Autorisierung dafür vorliegt.
Aufgrund der Sensitivität erfordert die Einführung eines biometrischen Systems die Einbindung, Information und aktive Begleitung durch den Betriebsrat sowie der Datenschutzbeauftragten. Daneben ist eine Aufklärung aller, vom System betroffenen Arbeitnehmer zwingend notwendig. Dieser Verpflichtung kann beispielsweise über das Bereitstellen von Informationen im Intranet des Unternehmens nachgekommen werden. Da Mitarbeiter solchen Systemen meist eher kritisch gegenüberstehen, ist zusätzlich eine Informationsveranstaltung empfehlenswert, um deren Bedenken auszuräumen und so die Akzeptanz gegenüber dem eingesetzten Systems zu steigern.

Vollständige Sicherheit auch mit Biometrie nicht erreichbar!

Generell birgt der Einsatz biometrischer Systeme auch immer die Gefahr erheblicher Eingriffe in die Persönlichkeitsrechte der Betroffenen. Dieser Eingriff wiegt umso schwerer, wenn tatsächlich biometrische Merkmale permanent gespeichert werden und nicht nur ein biometrisches Template. Insbesondere die zentrale Speicherung birgt ein erhebliches Missbrauchs- und Schadenspotenzial, etwa wenn durch Hacking Daten in die Hände Unbefugter gelangen.
Besonders eindrucksvoll zeigte der Hacker Starbug auf einem Kongress wie es möglich ist, mit einer normalen Digitalkamera bei öffentlichen Veranstaltungen an Fingerabdrücke Dritter zu gelangen. Der Forscher von der TU Berlin präsentierte einen sich deutlich abzeichnenden Fingerabdruck der Bundesverteidigungsminister Ursula von der Leyen. Basis hierfür sei ein Bild des Daumens der Christdemokratin gewesen, das ein Fotograf bei einem ihrer Auftritte in der Bundespressekonferenz aus einem Abstand von etwa drei Metern mit einem 200 mm-Objektiv aufgenommen hatte. Mit diesem hätte sich ohne Weiteres dann ein biometrisches Authentifizierungssystem überwinden lassen können.
Außerdem sollten Sie noch etwas wissen, bevor Sie sich überhaupt mit diesem Thema intensiver beschäftigen: Die Biometrie bietet per se keine hundertprozentige Erkennungssicherheit. Messfehler können beispielsweise durch Veränderung der körperlichen Merkmale sowie über äußere Einflüsse wie Verletzung, Krankheiten oder Änderung des Aussehens auftreten.

Fazit

Viele Experten im Bereich Sicherheit vertreten die Meinung, dass biometrische Verfahren für die Gewährleistung eines hohen Schutzstandards in sensiblen Bereichen ungeeignet sind. Der Grund dafür ist lässt sich leicht erklären: Bereits im Jahr 1907 war es möglich, biometrische Daten zu kopieren. Zu diesem Zeitpunkt gab es ein optisches High-Tech-Verfahren auf der Basis von Chromat-Gelatine (nach Heindl) zum Nachbilden von Fingerabdrücken. Ein Passwort, das ein Mitarbeiter vergisst oder das durch einen Hacking-Angriff gestohlen wird, lässt sich ersetzen. Biometrische Merkmale sind nicht austauschbar. Sobald eine Kopie einmal in den Umlauf kommt zum Beispiel durch den Fingerabdruck auf einer Tasse, dem Laptop, auf dem Schreibtisch und so weiter, ist das betreffende Merkmal ohne geeignete Gegenmaßnahmen nicht mehr in sicherheitskritischen Anwendungen nutzbar. Damit die Augen Ihrer Kollegen nicht vom Fenster der Seele zum Einfallstor zu den sensibelsten Daten werden, sollten Sie sich für sinnvolle technische und organisatorische Maßnahmen einsetzen, und nicht für solche, die gerade populär sind.
Denn eines lässt sich nicht von der Hand weisen, auch in Bezug auf Hacking birgt die Biometrie große Gefahren für die Betroffenen. Dies zeigt zum Beispiel auch der vorher zitierte Bericht des Rechnungshofs aus den USA. In diesem kommen die Experten zu einem ernüchternden Ergebnis: Aufgrund der Komplexität des Systems und der verwendeten Datenbanken können weder das FBI noch die Bundesstaaten die Richtigkeit der Daten gewährleisten!

 

Bildnachweis: Fotolia_159152218: (© rock_the_stock / Fotolia)