[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [InetBib] Fingerscanner in Bibliotheken



Hallo Herr de la Iglesia (diesmal stimmt es :-) ),

Hallo Herr Borel,

Sie schrieben:
Biometrische Tests lassen sich aushebeln: Sie können eine Attrappe eines Fingerabdrucks z.B. mit Cyanoacrylat, Gylcerin und dem Abdruck auf eine Folie erstellen. Die Konsequenz für den wahren Besitzer des Fingers ist, dass er es nicht bemerken wird (eine verlorene Ausweiskarte bemerkt man eher). Der bestohlene Besitzer hat wenig Chance, den irrtümlich ihm angehafteten Schaden von sich zu weisen.
Es scheint mir weniger aufwändig zu sein, einen herkömmlichen Bibliotheksausweis zu fälschen. Ich kenne mich zwar nicht damit aus, kann mir aber vorstellen, daß man aus einer Benutzernummer, die man vom Ausweis eines anderen Benutzers erspäht hat, einen Strichcode erzeugen und auf eine Ausweisfälschung aufbringen kann.

Ein Bibliotheksausweis lässt sich leicht fälschen, sofern es sich um die einfachen Benutzerausweis mit Barcode handelt. Bei Chipkarten- Ausweisen ist das anders. Obwohl es auch hierfür Verfahren gibt, diese zu hacken, ist der Aufwand um einiges größer als einen Fingerabdruck zu fälschen.

Für sicherheitsrelevante Dinge reicht daher ein Verfahren nicht aus, sondern muss mit anderen Verfahren kombiniert werden. Z.B. ist eine Buchausleihe nicht sicherheitsrelevant, wohl aber Ihre Daten. Aus dem Grund sollte das Zugriffsverfahren auf Ihre Mitarbeiterdaten schwerer zu knacken sein als der Bibliotheksausweis.

Viele Grüsse

Franck Borel



Herr Dr. Müller hat mich zurecht darauf hingewiesen, dass ich Sie mit "Frau Martin de la Iglesia" angeschrieben habe. Bitte entschuldigen Sie die falsche Anrede.
Da sind Sie nicht der erste, dem das passiert. Ich bin ja schon gerührt, wenn mein Nachname richtig geschrieben wird ;-)

Mit freundlichen Grüßen,
_____________________________________________________________
Martin de la Iglesia                   iglesia@xxxxxxxxxxxxxx
Informationsvermittlung (IVS-BM)       Tel:+49(89)-8578-3822
Max-Planck-Institut fuer Biochemie     Fax:+49(89)-8578-3833
D-82152 Martinsried,  GERMANY

Scientific Information Retrieval Services
for the Biology & Medicine Section of the Max Planck Society
http://www.biochem.mpg.de/iv/
_____________________________________________________________


Zitat von Franck Borel <franck.borel@xxxxxx>:

Hallo Herr de la Iglesia,

Herr Dr. Müller hat mich zurecht darauf hingewiesen, dass ich Sie mit "Frau Martin de la Iglesia" angeschrieben habe. Bitte entschuldigen Sie die falsche Anrede.

Viele Grüsse

Franck Borel

Am 22.01.2009 um 14:20 schrieb Franck Borel:

Hallo Frau Martin de la Iglesia,


Liebe Liste,

die Datenschutzproblematik leuchtet mir immer noch nicht ein. Vielleicht könnte man konkrete negative Auswirkungen benennen (die bei herkömmlichen Benutzerausweisen nicht denkbar sind).

Frau Koedel schrieb:
Ich möchte Euch aber jedoch gern darauf hinweisen, dass der Einsatz "neuer" Technologien auch mit dem Grundgesetz vereinbar sein und dass
der Datenschutz Beachtung finden muss.
Nun kennt nicht jeder das Grundgesetzt auswendig. Mit welchem Teil des Grundgesetzes steht denn der Fingerabdruckscan in Konflikt, und wieso ist es möglich, daß trotzdem bereits Fingerabdrücke erfaßt werden (z.B. bei der Polizei - oder gibt's das nur im Fernsehen?).

Herr Borel schrieb:
Ein Fingerabdruck ist ein eindeutiges Merkmal
einer Person und dieses Datum bedarf eines besonderen Schutzes.
Eine Ausweiskarte identifiziert mich auch eindeutig, wenn mein Name drauf steht, und die ist ziemlich schlecht geschützt (z.B. vor Verlust oder Diebstahl).


Einen Finger kann man nicht austauschen, ebenso wenig die Stimme, das Gesicht oder die Iris. Sie müssen daher als Verwalter solcher Daten garantieren können, dass die Daten nicht an Dritte weitergegeben werden können.

Ein verlorener Ausweis lässt sich sperren. Der Ausweis hat in der Regel eine beschränkte Gültigkeitsdauer und sicherheitskritische Anwendungen (z.B. Übertragen von Geldbeträgen) sind nur in Kombination mit einem Passwort nutzbar.

Biometrische Tests lassen sich aushebeln: Sie können eine Attrappe eines Fingerabdrucks z.B. mit Cyanoacrylat, Gylcerin und dem Abdruck auf eine Folie erstellen. Die Konsequenz für den wahren Besitzer des Fingers ist, dass er es nicht bemerken wird (eine verlorene Ausweiskarte bemerkt man eher). Der bestohlene Besitzer hat wenig Chance, den irrtümlich ihm angehafteten Schaden von sich zu weisen.

Einer Privatperson die ein Kochbuch ausleiht
ist schwer vermittelbar, warum er dafür seinen Fingerabdruck hinterlassen muss.
Wieso denn "muss"? Für den Benutzer wird die Bibliotheksbenutzung komfortabler, wenn er keinen Ausweis benötigt. Außerdem könnte man es den Benutzern freistellen, ob sie sich stattdessen einen herkömmlichen Ausweis ausstellen lassen möchten.

Ein Teil der Bevölkerung hat von Natur aus schlecht erfassbare biometrische Merkmale hat (z.B. durch manuelle Arbeit verschliffene Fingerabdrücke). Komfortabler wird es demnach nur für eine bestimmte Gruppe von Menschen.

Viele Grüsse

Franck Borel



Herr Kühn schrieb:
Da zumindest in der Bibliotheks-EDV eine Zuordnung von personenbezogenen Daten und Fingerabdruck erfolgt, relativiert sich das mit dem "geheim
bleiben" schon mal.
Zumindest könnte der Name auf dem Ausweis nicht durch andere Benutzer erspäht werden.

Mit freundlichen Grüßen,
_____________________________________________________________
Martin de la Iglesia                   iglesia@xxxxxxxxxxxxxx
Informationsvermittlung (IVS-BM)       Tel:+49(89)-8578-3822
Max-Planck-Institut fuer Biochemie     Fax:+49(89)-8578-3833
D-82152 Martinsried,  GERMANY

Scientific Information Retrieval Services
for the Biology & Medicine Section of the Max Planck Society
http://www.biochem.mpg.de/iv/
_____________________________________________________________


Zitat von Franck Borel <franck.borel@xxxxxx>:

Hallo Karin Maier und Friederike Zanowski.

das Hauptproblem ist nicht technischer Art. Ein Fingerabdruck ist ein eindeutiges Merkmal einer Person und dieses Datum bedarf eines besonderen Schutzes. Mit der Installation eines Fingerabdruckscanner ist es daher nicht getan. Es muss darüber hinaus gewährleistet werden, dass die Identität des Nutzers vor Missbrauch geschützt wird.

Im Idealfall werden die Personendaten nicht mit dem Fingerabdruck abgespeichert sondern getrennt aufbewahrt. An den Fingerabdruck werden lediglich die Rechte zu der Person (Autorisierung), dem der Fingerabdruck gehört gekoppelt. Für die Ausleihe ist aber ein solches Verfahren ungünstig, da hier auch Nachrichten, Mahnungen oder Gebühren an die Person weitergeben werden müssen und dies nur mit der erweiterten Identität (Vorname, Nachname, Adresse) möglich ist.

Ein Problem bei der Umsetzung biometrischer Authentifizierungsverfahren ist, dass die Uni-Bibliothek von verschiedenen Benutzergruppen genutzt wird: Studenten, ehemalige Studenten, Angestellte der Uni und Gäste. Einer Privatperson die ein Kochbuch ausleiht ist schwer vermittelbar, warum er dafür seinen Fingerabdruck hinterlassen muss. In einem homogenen Umfeld, wie z.B. in der Schule lässt sich so etwas eher umsetzen.

Bei einem Verfahren, wie dem Fingerabdruckscanner muss immer abgewägt werden, ob das was geschützt werden soll, die Methode auch berechtigt. In einem biotechnischen Labor, wo mit gefährllichen Substanzen umgegangen wird, wird man eine möglich hohe Sicherheit anstreben und biometrische Authentifizerungsverfahren einsetzen. In Schulen und anderen öffentlichen Gebäuden ist das nicht notwendig. Dort reicht auch z.B. RFID-Chip. Aber auch hier sollten die Daten so verschlüsselt sein, dass keiner mit dem auf dem Chip gespeicherten Daten etwas anfangen kann.

Interessanterweise ist, dass in Schulen für z.B. für Abrechnungen von Essenausgaben Fingerabdruckscanner verwendet werden und dies an Unis nicht üblich ist. Hier wird meiner Meinung dieses Thema zu lax gehandhabt.

Bitte beschäftigt Euch unbedingt mit den Konsequenzen, die ein unzureichender Schutz von personenbezogenen Daten haben könnte. Einen Finger kann man nicht austauschen :-)! Alles was damit in Verbindung gebracht wird, ist unwiederkehrbar mit der Person verknüpft.

Viele Grüsse

Franck Borel





Am 22.01.2009 um 10:37 schrieb Karin Maier:



Hallo!

Wir sind eine Schülergruppe und beschäftigen uns mit "neuen" Technologien und deren Anwendungen. Ein Thema sind Fingerabruckscanner und deren Einsatz. Wir kennen den Einsatz bei den Reisepässen, bei Türöffnern, zur Zeiterfassung usw.

Gibt es eigentlich auch Fingerabdruckscanner in Bibliotheken? Einige von uns kennen Selbstbedienungsstationen, dort könnte man doch einen Fingerprintsensor einsetzen? Oder anstatt des Benutzerausweises wird einfach der Finger gescannt.
Gibt es so etwas schon?

Vielen Dank für die Hilfe.

Karin Maier und Friedrike Zanowski







Deutschlands größte Online-Videothek schenkt Ihnen 12.000 Videos!* *http://entertainment.web.de/de/entertainment/maxdome/ index.html* [http://entertainment.web.de/de/entertainment/maxdome/index.html ]



----------------------------------------------------------------------
 This message was sent using https://webmail.biochem.mpg.de
If you encounter any problems please report to rz-linux@xxxxxxxxxxxxxx






----------------------------------------------------------------------
    This message was sent using https://webmail.biochem.mpg.de
If you encounter any problems please report to rz-linux@xxxxxxxxxxxxxx





Listeninformationen unter http://www.inetbib.de.