it-swarm.com.de

Sollte ich Angst vor biometrischen IDs haben?

Der israelische Innenminister drängt auf Gesetzgebung zur Einführung biometrischer IDs . Einerseits höre ich sein Argument, dass es helfen kann, Identitätsdiebstahl zu verhindern. Andererseits macht mich etwas sehr nervös, wenn ich mein biometrisches "Passwort" in den Händen von jeder Regierung habe. Und ich mache mir Sorgen, was passieren wird, wenn ein Hacker dieses "Passwort" irgendwie stiehlt, weil ich meine DNA nicht ändern und kein neues Passwort erhalten kann.

Mein Unbehagen ist jedoch größtenteils emotional, da ich die tatsächlichen Risiken biometrischer IDs nicht vollständig verstehe.

Kann jemand bitte klar erklären, welche Risiken mit biometrischen Systemen gegebenenfalls verbunden sind?

64
Shaul Behr

Basierend auf dem verlinkten Artikel ähneln die in diesem Vorschlag zu verwendenden biometrischen Daten denen wurde in der jüngeren Vergangenheit verwendet on Georgia (US) Führerscheine : ein Foto und Fingerabdruckdaten. Dieser Schritt wäre also nicht ganz ohne Präzedenzfall.

Der verlinkte Artikel enthält einige Details, so dass es schwierig ist, die Risiken für den Einzelnen einzuschätzen, ohne die genauen Bestimmungen des Gesetzesvorschlags zu untersuchen. Bestimmte hypothetische Szenarien scheinen jedoch relevant zu sein:

  • Das Gesetz könnte verlangen oder erlauben, dass die Regierung biometrische Daten (Fotos und Fingerabdrücke) hinterlegt.
  • Das Gesetz könnte verlangen, dass lesbare Darstellungen biometrischer Daten auf den Ausweis selbst gedruckt werden (Foto und Fingerabdruckbild).
  • Das Gesetz könnte vorschreiben, dass maschinenlesbare Darstellungen biometrischer Daten in einer oder mehreren Formen auf den Ausweis selbst gedruckt werden müssen:
    • Optisch lesbar (d. H. A Strichcode oder CQ-Code )
    • Radio- oder magnetisches Echo, das nur die Nähe erfordert (d. H. RFID)
    • Als eingebettetes Datenspeichergerät mit physischer Schnittstelle

Das staatliche Treuhandkonto für biometrische Daten birgt offensichtliche Datenschutz- und Sicherheitsbedenken für den Einzelnen:

  • Der Besitz der Daten selbst stellt eine inhärente Verletzung der Privatsphäre und Würde des Einzelnen dar, es sei denn, die Teilnahme ist für den Einzelnen kostenlos und freiwillig. In der heutigen Kultur wird dieser Punkt oft übersehen oder trivialisiert, aber ich behaupte, dass es für die Regierung wirklich "einfach gruselig" ist, hochpersönliche Daten über den Einzelnen zu sammeln, und es ist in Ordnung, sich so zu fühlen.
  • Die deklarierte und beabsichtigte Verwendung der Daten muss berücksichtigt werden. In der Regel sind diese vernünftig genug und sogar für den Einzelnen von Vorteil (z. B. Betrugsprävention).
  • Die nicht angemeldete, aber mögliche Verwendung der Daten muss berücksichtigt werden:

In der Praxis muss jedoch gefragt werden, ob die Regierung wahrscheinlich bereits über Ihre Foto- und Fingerabdruckdaten verfügt und welche Beschränkungen für deren Verwendung heute bestehen. und wie diese mit dem verglichen werden, was vorgeschlagen wird.

Die technischen Merkmale des vorgeschlagenen Passes in Kombination mit den darin enthaltenen Arten von Informationen wirken sich stark auf das Risiko für den Einzelnen aus.

  • RFID-Lesbarkeit personenbezogener Daten wäre sehr gefährlich. Sogar ein Pass, der sicher in einer Handtasche oder Aktentasche aufbewahrt wird, kann von jemandem in der Nähe mit der richtigen Ausrüstung oder von einem stationären Wegpunkt gelesen werden. Der US-Bundesstaat Washington behauptet, dass der erweiterte Führerschein nur einem erfolgreichen Angreifer erlaubt, eine undurchsichtige ID-Nummer zu erhalten. Diese ID-Nummer ist jedoch für die Person immer noch eindeutig, und selbst wenn es schwierig ist, Details wie Name und Privatadresse direkt abzurufen, könnte es dennoch möglich sein, die ID-Nummer selbst mit anderen nichtstaatlichen Quellen zu korrelieren oder deren Auftreten und Verhalten zu verfolgen ID-Nummer. (Im Wesentlichen weist der Führerschein des US-Bundesstaates Washington dieselben Datenschutzprobleme auf wie Cookies im Internet, außer dass Sie ihn nicht mit Entwicklertools löschen können. Um zuzugeben, wie schlecht ihr System ist, bieten sie "Schutzhüllen" für sie an.)
  • Optische Barcodes oder CQ-Codes oder Magnetstreifen haben dieselben Probleme wie RFID, außer dass sie Ihr Gerät sehen oder berühren müssen. Zumindest können Sie verhindern, dass das Gerät ohne Ihr Wissen gelesen wird, solange Sie es in Ihrer Person haben und nicht sichtbar sind.

Als nächstes sollten Sie sich überlegen, was "Bösewichte" mit Ihren biometrischen Informationen tun können, wenn sie diese haben. Und können sie dieselben Informationen erhalten, ohne sie aus Ihrem Reisepass oder von der Regierung zu erhalten? Diese Antworten hängen stark von den gesellschaftlichen Auswirkungen der Einführung dieses obligatorischen Systems ab und sind schwer vorherzusagen.

Ein sehr starkes Argument gegen die obligatorische biometrische Identifizierung im Allgemeinen, das direkt für diesen Vorschlag gilt, ist, dass Biometrie unveränderlich sein muss, um nützlich zu sein. Aber genau das macht sie für den Einzelnen riskant. Wenn jemand mein Passwort für eine Website errät oder erhält, kann ich es hoffentlich (wenn das Site-Design gut ist) ändern. Aber ich kann meinen Fingerabdruck oder meine Ähnlichkeit oder meine Netzhaut oder Iris nicht ändern. Wenn es jemandem gelingt, das zu erhalten und zu nutzen, ist es für immer gefährdet.

Schließlich und vor allem, bietet die Verwendung dieses biometrischen Systems einen Anreiz für "böse Jungs", Sie zu entführen oder amputierte Körperteile ? Leute, die ich kenne und die es vorziehen, nicht über Sicherheitsprobleme nachzudenken, lachen mich häufig aus, wenn ich das frage. Aber es ist eine ernste Frage, denn ich würde viel lieber jemanden meine Brieftasche stehlen als meinen Zeigefinger , um auf mein Bankkonto zu gelangen. Wenn jedoch ein Foto und ein Fingerabdruck für einen Reisepass verwendet werden, ist nicht klar, ob dies zutrifft.

Solltest du Angst haben? Ich weiß nicht genug, um direkt zu antworten, welche anderen Verwendungszwecke von Fingerabdrücken in Israel heute speziell üblich sind oder welche Art von Kultur des Informationsaustauschs existiert oder entstehen könnte, um so etwas auszunutzen. Ehrlich gesagt, ich kann denken von viel schlimmere Pläne .

18
wberry

Ein paar Gedanken dazu:

  • Biometrische Daten sind leicht zugänglich und sollten nicht als Passwort verwendet werden, sondern nur als zusätzliche Authentifizierung.
  • Wie Freiheit ganz gut erklärt hat, verfolgt Ihre Regierung Sie bereits.
  • Biometrische Daten wie Fingerabdrücke werden meist nicht als Rohbilder, sondern in Form von Hashes gespeichert. Ein Algorithmus extrahiert bestimmte Eigenschaften. Sie können Ihren Fingerabdruck aus diesen Daten nicht wiederherstellen. Es ist jedoch möglicherweise möglich, einige Authentifizierungen mit diesen Daten auszutricksen.
  • Biometrische Daten könnten missbraucht werden. DNA-Marker können Informationen zu medizinischen Problemen oder Vorfahren enthalten. Derzeit versuchen forensische Teams, anhand ihrer DNA zu rekonstruieren, wie eine Person aussieht.
  • Nicht benötigte Daten sollten nicht gespeichert werden. Vor allem nicht zentralisiert.

Ich bin dagegen, weil: Freiheit vor Angst.

Update wegen Kommentaren

Mit "Freiheit vor Angst" habe ich versucht, den deutschen Slogan "Freiheit statt Angst" zu übersetzen. Wir neigen dazu, die Freiheit aufzugeben, weil wir Terrorismus und Kriminalität fürchten. Die Freiheit ist in diesem Fall die Kontrolle über Ihre privaten Daten. Daten können Sie nicht ändern. Daten, die definieren, wer Sie sind. Diese Daten können jemanden daran hindern, einen Reisepass zu kopieren, oder auch nicht. Auf jeden Fall stoppt es den Terrorismus nicht, aber es besteht das Risiko, dass die Daten nicht verwendet werden.

Eine DNA-Datenbank, in der Sie alle Ausländer nachschlagen können. Was könnte ein Diktator damit machen? Eine Datenbank, die einer Versicherung mitteilt, dass Sie krank werden könnten. Wer weiß, was mit diesen Daten in Zukunft möglich sein wird?

Wenn Sie eine solche Datenbank erstellen, besteht immer die Möglichkeit, dass sie für das Böse verwendet wird. Wie und auf welche Weise ist unmöglich zu sagen, aber es wäre nicht gut für Sie.

38
PiTheNumber

Die Regierung hat bereits Ihre Fotos, Ihre Fingerabdrücke, Ihre Geburtsurkunde, sie weiß, wo Sie wohnen und was Sie durch Steuern und Rechnungen haben, sonst würden Sie offiziell nicht existieren. Sie können Sie an öffentlichen Orten mithilfe der Gesichtserkennung mit Kameras verfolgen, Ihren Internetverkehr überwachen, Ihre Anrufe abhören, Ihre SMS lesen ... glauben Sie wirklich, dass sie biometrische IDs und Pässe benötigen, um Sie weiter zu verfolgen?

Wenn Sie mit einem biometrischen Ausweis auf Ihrer Jeans durch die Straßen gehen, sind Sie nicht mehr auffindbar als Ihr Telefon mit GPS. Auf der anderen Seite kann es das Fälschen eines Personalausweises und eines Reisepasses erheblich erschweren (mit Geld und Entschlossenheit ist nichts unmöglich), und dies wäre nur für Spione, Terroristen usw. schlecht, die versuchen, mit einem gefälschten Reisepass und Personalausweis und ähnlichen Dingen zu reisen , nichts, was ein normaler Bürger sich Sorgen machen müsste. Aber ich weiß ... ich mag es auch nicht, aber wir müssen realistisch sein.

Ich würde mir viel mehr Sorgen darüber machen, dass Microsoft versucht, alle biometrischen Daten mit Windows 10 abzurufen, als die Regierung, da ein privates Unternehmen, das nicht für seine Sicherheit bekannt ist, weitaus beunruhigender ist (dasselbe gilt auch für andere Unternehmen).

Wenn viele Unternehmensseiten usw. anfangen, die üblichen Passwörter in Biometrie zu ändern, ist dies ein Problem, da sich die Regierung problemlos bei allem anmelden kann. Vielleicht ist es besser, sich an die altmodischen Passwörter zu halten.

11
Freedo

Es gibt keinen a priori Grund anzunehmen, dass Systeme, die auf "Biometrie" basieren, schwach sein werden. Wir müssen wissen, was das Sicherheitsprotokoll ist ist, bevor wir seine Widerstandsfähigkeit gegen mögliche Angriffe bewerten können. Nur zu wissen, dass es auf Biometrie basiert, reicht nicht aus, um eine vernünftige Bewertung vorzunehmen.

Meiner Ansicht nach sind biometrische Anwendungen diejenigen, bei denen der biometrische Faktor zum Zeitpunkt des Zugriffs neu gemessen wird. Das Speichern von Fingerabdrücken und das Erfordernis eines passenden Daumenscans für die Einreise in das Land ist beispielsweise eine effektive Möglichkeit, unbefugte Personen fernzuhalten. Beachten Sie, dass in diesem Anwendungsfall das Stehlen Ihrer Fingerabdruckdaten nicht sehr weit gehen würde, wenn eine nicht autorisierte Person das Land betreten könnte. Sie müssten ihren Daumen ändern, um zu Ihrem zu passen. In diesem Fall wird der Zugang zum Land geschützt, nicht Ihr persönliches Bankkonto. Es würde Ihnen keinen Verlust bringen, wenn jemand Ihren "gestohlenen" Fingerabdruck für die Einreise in das Land verwenden würde.

Obwohl ich selbst nicht zu 100% von "Biometrie" begeistert bin, bleiben wir objektiv, indem wir nach den Sicherheitsprotokollen fragen, bevor wir einen ganzen Technologiezweig verurteilen.

1
Atsby

Obwohl diese Frage vor über zwei Monaten gestellt und beantwortet wurde, hat der State Comptroller of Israel einen Bericht veröffentlicht, in dem behauptet wird, dass es "Grundlegende Standardeinstellungen in der staatlichen biometrischen Datenbank" (Hebräisch) gibt ).

Aus dem verlinkten Artikel:

30 הממצאים בדו"ח מבקר המדינה: היעדר מידע ונתונים אודות תופעות גניבת וההתחזות, לקיחת 430 אלף טביעות אצבע בסורק שהיה ספק לגבי איכות ביצועיו ואי בחינת החלופות

Übersetzt (von mir):

Zu den Ergebnissen des State Comptroller-Berichts gehören: Mangelnde Informationen zum Phänomen des Identitätsdiebstahls und des Identitätswechsels, 430.000 Fingerabdrücke wurden mit einer Maschine mit fragwürdiger Leistung und mangelnde Auswahl an Alternativen zur biometrischen Datenbank aufgenommen. In der Zwischenzeit soll die Probezeit verlängert werden.

Da ich fest davon überzeugt bin, dass Sonnenlicht ist das beste Desinfektionsmittel , habe ich das Gefühl, dass das Checks and Balances-System funktioniert. In dieser Testphase wurden Probleme gefunden, veröffentlicht und werden behoben. Die biometrische Datenbank ist weder perfekt noch eine andere Datenbank von Bürgern. Zumindest in diesem Fall wird jedoch nach besten Kräften versucht, die Probleme öffentlich zu finden und zu beheben .

1
dotancohen

Ein Beispiel, das schnell in den Sinn kommt, ist das Einpflanzen des Fingerabdrucks eines anderen in einen Tatort (suchen Sie einfach nach gefälschte Fingerabdrücke ). Fingerabdrücke sind ein wertvolles Gut.

0