Biometrie als Personalausweis: Immerhin ist es eine gehackte Welt

Iris biometrisch
Bitte teilen Sie diese Geschichte!

Technokraten vakuumieren alle denkbaren Daten, tun aber wenig, um die Sicherheit dieser Daten zu verbessern, die alle irgendwann gehackt werden können und werden.  TN Editor

Ab Januar 2017 wird die Regierung Singapurs mit der Erfassung von Irisbildern von Bürgern und ständigen Bewohnern beginnen, wenn sie sich für einen neuen Personalausweis oder Reisepass registrieren oder erneut registrieren Ministerium für Inneres.

Die Änderung wurde als Teil der Änderungen des Nationalen Registrierungsgesetzes angekündigt, das im November im Parlament verabschiedet wurde, aber im Januar in Kraft treten wird. Die Irisbilder werden als ergänzende Überprüfungsmethode für Fotos und Fingerabdrücke verwendet.

Annahme von Biometrie durch die Regierung

In den letzten Jahren haben Regierungen auf der ganzen Welt damit begonnen, die biometrischen Identitäten ihrer Bürger zu sammeln. Dies schließt Fingerabdrücke ein, die bereits vorhanden sind erforderlich für Pässe In vielen Ländern oder in jüngerer Zeit sind Iris-Scans in beiden Ländern erforderlich India und Singapur.

Einige Regierungen, wie die US-Regierung, haben sogar damit begonnen, biometrische Daten einiger Bürger zu sammeln secret oder durch die Anforderung der Sammlung biometrischer Identitäten bei der Beantragung bei verschiedenen Bundesdiensten. Bisher scheinen Regierungen viel mehr daran interessiert zu sein, Biometrie als Identifikation für Bürger zu verwenden, als es Bürgern zu ermöglichen, sich mit ihren Fingerabdrücken oder Iris-Profilen bei verschiedenen Diensten zu authentifizieren.

Biometrics: Passwort oder Benutzername?

Seit Apple sein Authentifizierungssystem auf der Basis von TouchID-Fingerabdrücken als Alternative zu Passwörtern und PINs auf den Markt gebracht hat, gibt es eine Debatte darüber, ob Fingerabdrücke überhaupt als Kennwortersatz geeignet sind oder eher Benutzernamen ähneln.

Die Regierungen scheinen sich entschieden zu haben und beginnen, Biometrie als eine Art permanenten, eindeutigen Benutzernamen zu behandeln, der von allen Bürgern gesammelt werden kann, damit sie jeden leichter identifizieren können. Dies könnte nützlich sein, um Verbrechen schneller aufzuklären oder Bürokratie für verschiedene Regierungsdienste abzubauen, aber es kann auch argumentiert werden, dass es einen Eingriff in das Recht der Bürger auf Privatsphäre darstellt.

Parallel dazu haben mobile Unternehmen damit begonnen, Biometrie als Passwort zu implementieren. Passwort oder passwortähnliche Systeme müssen Benutzern erlauben, ihre Codes zu ändern, falls sie gestohlen werden. Wir sehen bereits, was für eine schlechte Idee die Wiederverwendung von Passwörtern bei jeder größeren Datenverletzung ist.

Stellen Sie sich nun vor, jeder hat ein oder zwei dieser Passwörter fürs Leben und sie können niemals geändert werden. Aus der Sicht der Cybersicherheit klingt dies nach einer schrecklichen Idee, aber dies scheint die Situation zu sein, in der wir uns gerade mit Biometrie befassen.

Während wir im täglichen Leben biometrische Identitäten als Passwörter verwenden können, haben die Regierungen damit begonnen, diese biometrischen Profile in zentralisierten und zu sammeln hackbare Datenbanken. Es hat sich bereits als eine schlechte Idee erwiesen, die eindeutigen biometrischen IDs aller Benutzer in zentralen Datenbanken zu speichern, die gehackt werden können, auch wenn die biometrischen Daten nicht zur Authentifizierung bei mobilen Zahlungen oder anderen sensiblen Diensten verwendet wurden. Die Verwendung dieser hackbaren biometrischen IDs auch als Kennwörter vervielfacht lediglich das Risiko und den potenziellen Schaden.

Das Ende der Biometrie als "Passwortersatz"?

Wenn jeder entscheidet, dass es in Ordnung ist, dass Regierungen unsere biometrischen Profile aufgrund der damit verbundenen Vorteile verlangen, müssen wir sie zumindest nicht mehr als Ersatz für Kennwörter verwenden. Dies ist möglicherweise leichter gesagt als getan, da es in der Technologiebranche bereits eine erhebliche Trägheit gibt, Fingerabdrücke und andere biometrische Daten als Kennwortersatz zu verwenden. In der Bankenbranche werden jetzt auch biometrische Daten als Authentifizierungsmechanismen eingesetzt, obwohl für einige Dienste auch PINs oder andere Überprüfungsmethoden erforderlich sind.

Wir haben jetzt Regierungen und die Tech- und Bankenbranche, die die Biometrie in zwei verschiedene und inkompatible Richtungen lenken, was unsere Sicherheit letztendlich noch schlimmer machen wird als jetzt, wenn alle Kennwörter wiederverwendet werden. Es ist nicht klar, wie diese Geschichte enden wird, aber es ist wahrscheinlich, dass Regierungen hier auf der richtigen Seite der Geschichte stehen, da Biometrie als Benutzernamen sinnvoller ist als als Passwörter. Aus diesem Grund muss sich die Technologiebranche möglicherweise eine weitere benutzerfreundliche Alternative zu Passwörtern einfallen lassen, da es immer häufiger zu Verstößen gegen Fingerabdruck- und Iris-Scans kommt.

 

Lesen Sie die ganze Geschichte hier…

Abonnieren
Benachrichtigung von
Gast

1 Kommentar
Älteste
Neueste Am meisten gewählt
Inline-Feedbacks
Alle Kommentare anzeigen
John Dunlap

Biometrie funktioniert weder zur unfehlbaren Identifizierung noch zur Authentifizierung. Andere aufstrebende Technologien haben es bereits besiegt. 3D-Druck in geeigneten Materialien kann Fingerabdrücke replizieren und kann verwendet werden, um aktuelle Gesichtserkennungssysteme zu täuschen. Ich stelle mir vor, dass eine Lasergravur auf Glas oder einem anderen geeigneten Material, gefolgt von der Zugabe geeigneter Pigmente, möglicherweise durch Maltechniken der alten Schule, eine künstliche Iris erzeugen könnte, die Scanner täuschen könnte. Die Preise für DNA-Replikationstechnologien sinken zusammen mit CRISPR-Cas9 so weit, dass die meisten Haushalte sie möglicherweise bald haben werden (eine weitere Dose Würmer allein). Es nur... Lesen Sie mehr »