Biometrie Akzeptanz, Datenschutz und Recht - Dummies

Teil der Biometrie für Dummies Cheat Sheet

Die Biometrie-Technologie wird bei weitem nicht von allen Anwendern akzeptiert. Es gibt eine Reihe sozialer und rechtlicher Erwägungen, die jeder Organisation eine Pause einräumen, bevor sie den Sprung in die Implementierung eines biometrischen Systems vollziehen.

• Die Menschen sind am wohlsten mit biometrischen Sammelsystemen, die am wenigsten aufdringlich sind. Netzhautscanner und elektronische Nasen sind ein bisschen zu aufdringlich; Iris-Imaging und berührungslose Handvenenscanner sind komfortabler.

• Üblicherweise können die von biometrischen Systemen gespeicherten Informationen nicht zum Wiederherstellen eines Bildes verwendet werden, aber die erneute Erstellung eines Fingerabdrucks (oder eines anderen biometrischen Datenmaterials) aus gestohlenen Daten ist eine verbreitete Befürchtung.

• Berührungsbasierte biometrische Sensoren (wie Fingerabdruck, Handflächenabdruck und Handgeometrie) können Krankheitsvektoren sein, wenn keine gesundheitlichen Vorsichtsmaßnahmen getroffen werden. Seltsamerweise sind sie nicht weniger hygienisch als Türklinken, aber Türknäufe werden besser akzeptiert.

• Gestohlene biometrische Daten können in der Regel nur verwendet werden, wenn der Angreifer diese Daten über das Netzwerk oder Drähte vom Sensor direkt in den Informationsfluss einer Authentifizierungstransaktion eingeben kann.

• Einige Arten von biometrischen Daten (wie Fingerabdrücke, Gesichtsbilder und Gangmerkmale) werden den Versuchen von Angreifern ausgesetzt, sie beispielsweise aus Trinkgläsern, Fotohandys und Videokameras zu sammeln.

• Einige Arten biometrischer Daten, wie z. B. aus der Retina, der Iris und den Handvenen, können möglicherweise medizinische Daten an die Organisation weiterleiten (insbesondere Gesundheitsänderungen, wenn das System Änderungen an diesen Messwerten feststellt.).

• In den Vereinigten Staaten bieten nur wenige Gesetze direkten Schutz für die Privatsphäre biometrischer Informationen - und Unternehmen, die solche Informationen sammeln, sind in der Regel nicht verpflichtet, den Verlust dieser Daten offenzulegen (in der Regel durch Hacking oder Diebstahl).

• In der Europäischen Union schützen die Datenschutzgesetze die Erfassung und anschließende Verwendung personenbezogener Daten, einschließlich biometrischer Informationen.