 In
vielen Anwendungen des elektronischen Geschäftverkehrs ist sicherzustellen,
dass die unterschreibende Person auch wirklich die ist, die sie vorgibt
zu sein. Da man Passwörter an andere Personen weitergeben kann, ist
letztendlich hinterher kaum noch nachvollziehbar, wer wirklich im Sinne
des deutschen Signaturgesetzes die (digitale) Unterschrift geleistet hat.
Die für die CeBIT '99 entwickelte Fingerprint-ID-Karte ist ein zukunftsorientierter
technischer Lösungsansatz, der das biometrische Verfahren der Fingerprint-Verifikation
mit etablierten kryptologischen Methoden verbindet. Das Resultat ist eine
universelle Kombikarte, die in der Lage ist, alle Geschäftsvorgänge,
die eine persönliche Identifikation erfordern, zu erleichtern und
die ganz nebenbei auch in den (männlichen) Hosentaschen aufräumt:
Angefangen von diversesten Chip- und Magnetstreifenkarten über Führerschein
und Ausweise bis hin zum Schlüsselbund lässt sich fast alles
ersetzen. |
|
| Die
Fingerprint-ID-Karte enthält als abgeschlossenes System einen eingebautem
Fingerabdrucksensor, ein Rechenmodul sowie einen nichtflüchtigen Speicher
für Fingerabdruckmerkmale und freizuschaltende Datensätze. Fingerabdruckmerkmale
können ausschließlich innerhalb der Karte und nach außen
unauslesbar abgespeichert werden. Somit sind die einmaligen und unveränderlichen
biometrischen Daten des Kartennutzers weder kopierbar, noch lassen sich
kopierte Datensätze nutzen. Die Erkennung des Kartenbesitzers wird
dem zugreifenden Dienst über ein in einem Kryptoprozessor ablaufendes
asymmetrisches Challenge-and-Response-Verfahren mitgeteilt. Da sowohl die
Erkennungssoftware als auch die biometrischen Fingermerkmale vollständig
in der Karte als geschlossenem System verbleiben, sind Hackerangriffe von
vornherein zum Scheitern verurteilt. |
|
|
|
| Ein
weiteres wesentliches Merkmal der Fingerprint-ID-Karte ist die Möglichkeit,
sie durch ein Trustcenter sperren zu lassen. Damit ist im Falle des Verlusts
eine zusätzliche Manipulationssicherheit gegeben. Andererseits ist
es dem Anwender freigestellt, sich beliebig viele Ersatzkarten bereitzuhalten.
Die Sperrmöglichkeit ist durch die untrennbare Kombination eines einmaligen
Schlüsselpärchens für die asymmetrische Verschlüsselung
mit den einmaligen biometrischen Merkmalen des Karteninhabers gegeben.
Während die biometrischen Merkmale des Karteninhabers unabänderlich
sind, ist das Schlüsselpärchen austauschbar, folglich ist auch
die Kombination austauschbar. Einzige Bedingung ist die Gültigkeit
des jeweiligen Schlüsselpärchens (diese Information hat das Trustcenter),
andernfalls kann selbst der Karteninhaber die Karte nicht nutzen. |
|
| • |
Keine
Kompromittierung der biometrischen Daten möglich |
| • |
Kein
Vandalismusproblem, da die komplette Biometrieeinheit persönliches
Eigentum des Nutzers ist |
| • |
Extrem
hoher Manipulationsschutz |
| • |
Universelle
Einsetzbarkeit |
| • |
Doppelter
Schutz gegen Kartenverlust: |
|
| • |
keine
Funktion ohne den richtigen Finger |
| • |
zentrale
Sperrung des privat/öffentlichen Schlüsselpärchens möglich |
|
| • |
Keine
Datenschutzprobleme wie bei zentraler Merkmalsdatenhaltung |
| • |
Kostengünstige
Lesegeräte ohne besondere Sicherheitsanforderungen |
| • |
Kartenmaße:
85.6 mm x 54.0 mm x 3.3 mm |
| • |
Deutlich
robuster und langlebiger als normale Smartcards |
|
Besonders
augenfällig ist der durch Fingerprint mögliche Sicherheits- und
Komfortgewinn beim Handy. Hier wird heute eine PIN (Personal Identification
Number) genutzt, um den unberechtigten Zugang zum Mobilfunknetz zu verhindern
und damit finanziellen Schaden vom Handynutzer abzuwenden. Die PIN ist
beim Normalhandy immer dann einzugeben, wenn das Gerät eingeschaltet
wird. Aus Sicherheitsgründen gibt es nur drei Versuche; hat man die
PIN drei Mal pro Vorgang falsch eingegeben, wird die SIM-Karte gesperrt.
Eine Sperrung der Karte kann auch über den Service-Provider veranlasst
werden, wenn das Gerät einmal abhanden kommen sollte, wobei der Verlust
im eingeschalteten Zustand besonders kritisch ist. 
