Biometrie

Gemalto beschreibt wichtige Schritte für eine nachhaltige Nutzung der Biometrie

, Amsterdam, Gemalto | Autor: Herbert Wieler

Gemalto beschreibt wichtige Schritte für eine nachhaltige Nutzung der Biometrie

Verantwortungsvoller und ethischer Umgang mit der Biometrie

Heutzutage ist die Biometrie ein wesentliches Element bei der Integration von Security und Vertrauen in die globale digitale Wirtschaft, da sie Lösungen wie das digitale Identitätsmanagement, die Grenzkontrolle, das Betrugsmanagement und das Echtzeit-Event-Management stärken kann. Am 6. Juni 2019 fand eine Diskussion über die Bedeutung des verantwortungsvollen und ethischen Umgangs mit Biometrie im Rahmen des von Microsoft in Brüssel veranstalteten Great Debate Events des Biometric Institute, statt. Dabei wurde über unterschiedliche Ansichten diskutiert, was man als Schlüsseltrends für eine nachhaltige Nutzung von Biometrie betrachten kann.

Biometrische Daten sind persönlich, sensibel und vertraulich. Das Volumen biometrischer Daten nimmt zu, daher nimmt auch die Anzahl der Angriffe auf diese sensiblen Daten zu. Die gute Nachricht ist, dass der Schwerpunkt verstärkt auf Sicherheit gelegt wurde, einschließlich der Verschlüsselung gespeicherter Daten, der Sicherung der Kommunikation im Zusammenhang mit dem Biometrie-Austausch und der Durchführung eines biometrischen Abgleichs in einer sicheren Umgebung. Es gibt auch Alternativen, um weniger Daten zu manipulieren und sie unsensibel zu machen.

Reduzierung der Datenverwendbarkeit

Die Biometrie umfasst vier wichtige Schritte, um erfolgreich und sicher zu arbeiten: Registrierung / Erfassung von Daten, Speicherung von Daten, entweder in der Cloud oder auf einem Gerät vor Ort, Abgleich der Biometrie (dies ist der Fall, wenn eine andere Erfassung des Gesichts / Fingers verglichen wird) und die Identitätsprüfung (auf dem Gerät und in der Cloud).

Die meisten dieser Schritte werden normalerweise in der Cloud ausgeführt. Allerdings wird empfohlen, dass weitere Vorgänge auf dem Gerät selbst ausgeführt werden. Dies bedeutet, dass nur eine mathematische Darstellung, die nicht so empfindlich ist wie die biometrischen Rohdaten, in die Cloud übertragen wird. Dies setzt natürlich voraus, dass Geräte und Cloud noch einige wichtige Sicherheitsmaßnahmen implementieren.

Maschinelles Lernen und Genügsamkeit

Maschinelles Lernen ist eine hervorragende Möglichkeit zur biometrischen Überprüfung, da es eine hohe Genauigkeit bietet. Um genau zu funktionieren, ist jedoch eine umfangreiche Datenerfassung erforderlich. Dies liegt daran, dass Sie Millionen von Paaren benötigen, bevor Sie ein leistungsfähiges Modell für maschinelles Lernen haben. Aus diesem Grund befürwortet Gemalto die Einführung neuer Techniken des maschinellen Lernens. Das so genannte sparsame Lernen, bei dem zum Trainieren des Modells 7000-mal weniger Daten erforderlich sind.

Neue Modalitäten für den ethischen Gebrauch

Wir sind alle mit biometrischen Daten wie Fingerabdruck, Gesicht, Stimme, Iris usw. vertraut. Es gibt jedoch Alternativen, die eine geringere Menge sensibler Daten verwenden und gleichermaßen sicher sind. Diese schließen ein:

  • Digitale Verhaltensbiometrie. Dies schließt die Art und Weise ein, wie Sie auf Ihrer Tastatur tippen oder Ihre PC-Maus bewegen. Die Verhaltensbiometrie kann im Laufe der Zeit und im Kontext variieren
  • Vergängliche Biometrie. Dazu gehören die Kleidung und Accessoires, die Sie tragen, oder die Farbe Ihrer Haare. Diese Daten können jedoch weniger aufdringlich sein.
  • Überwachen von Ereignissen an Personen. Dies bedeutet, nach Instanzen zu suchen, anstatt nach Personen, die das Crowd-Management unterstützen.
  • Sicherstellen, dass die verwendeten Algorithmen fair und effizient sind

Es ist wichtig, dass Algorithmen für maschinelles Lernen, die zum Verwalten des Abgleichs und der Verifizierung von Biometrie verwendet werden, keine Verzerrung einbetten. Dies bedeutet, dass sie aus ethnischer und geschlechtsspezifischer Sicht das gleiche Leistungsniveau und die gleiche Genauigkeit bieten sollten, unabhängig davon, welche Personen sie verwenden.

Es sind drei sich ergänzende Eigenschaften zu definieren, um die Leistung und Genauigkeit der Biometrie sicherzustellen:

  • Datenrepräsentierbarkeit: Verwenden Sie Trainingsdaten, einschließlich der Daten Ihrer Zielrepräsentanten, um sicherzustellen, dass die Algorithmen für den richtigen Kontext und die richtigen Personen trainiert werden
  • Datenqualität: Sicherstellen, dass die Daten korrekt ausgeglichen und gekennzeichnet sind
  • Lösungsaudit und -test: Sicherstellen, dass die Daten in der Lage sind, die Lösung, die Begründung, die Prozesse und die Entscheidungen zu verstehen.

Da Biometrie zunehmend für Security und Authentifizierung verwendet wird, müssen wir sicherstellen, dass wir sie auch verantwortungsbewusst verwenden.