Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Mobile Authentifikation mittels Retina Scanning (MARS)

Teilvorhaben: Nutzerperspektive und Technikfolgen. Abschlussbericht entsprechend Pkt. 8.2 NKBF 98
Mobile Authentication via Retina Scanning (MARS). User Perspective and Technology Impacts. Final Report
 
: Friedewald, Michael; Schütz, Philip
: Hallinan, Dara; Lohmann, Chris; Pallas, Frank; Raabe, Oliver; Schellhas-Mende, Friederike; Ullmer, Jan; Wawrzyniak, Sebastian; Weis, Eva

:
Volltext urn:nbn:de:0011-n-3669874 (6.5 MByte PDF)
MD5 Fingerprint: 18ec0a916a133545361aae6dcdc36955
Erstellt am: 24.11.2015


Karlsruhe: Fraunhofer ISI, 2015, 66 S.
Bundesministerium für Bildung und Forschung BMBF
13N11758; MARS
Deutsch
Bericht, Elektronische Publikation
Fraunhofer ISI ()
Biometrie; Retinascanner; zivile Sicherheit; Rechtskonformität; Datenschutz; Nutzeranforderungen; Technikfolgenabschätzung

Abstract
Die Entwicklung und Einführung neuer Sicherheitstechnologien steht im Spannungsverhältnis zwischen dem Bedürfnis nach Schutz vor Gefahren einerseits und den durch die Sicherheitstechnologien verursachten individuellen und gesellschaftlichen Risiken andererseits. Bislang werden Interessen der Bürger oft nur unzureichend berücksichtigt; Probleme aus Nutzersicht werden vielfach erst nachträglich und dadurch suboptimal adressiert. Ziel des Teilvorhabens war die kritische Begleitung der Entwicklungsarbeiten für einen mobilen Retina-Scanner, der für ein erhöhtes Sicherheitsniveau der Authentifizierung von Nutzern in verschiedenen Anwendungen (Online-Banking, elektronisches Bezahlen, Zugangskontrolle zu Sicherheitsbereichen, etc.) sorgen soll. Dadurch wurde sichergestellt, dass Gesundheitsgefährdung ausgeschlossen sind und rechtliche Vorgaben insbesondere im Bereich des Daten- und Privatheitsschutzes eingehalten werden. Außerdem sollte die nutzerfreundliche Gestaltung sichergestellt werden. Im Rahmen des Vorhabens kam ein Mix verschiedener Methoden zum Einsatz: Neben einer medizinischen Bewertung des Informationsgehalts von Retinabildern und einer juristischen Analyse datenschutz- und beweisrechtlicher Aspekte der Anwendungsszenarien wurde eine prospektive Bewertung der Technikfolgen durchgeführt. Im Rahmen der praktischen Nutzertests mit dem mobilen Demonstrator kamen empirische und statistische Verfahren zum Einsatz. Die medizinischen Untersuchungen haben dazu beigetragen, den Retina-Scanner so zu dimensionieren, dass Gesundheitsgefahren ausgeschlossen werden können, und ein Bild mit möglichst großer individuellen Unterscheidungsgehalt aufgenommen wird. Darüber hinaus wurde zusammen mit der rechtlichen Bewertung festgestellt, dass Retina-Bilder nur einen geringen nutzbares Datenüberschuss beinhalten. Für die verbleibenden verfahrensimmanenten Datenschutzrisiken wurden Empfehlungen für Privacy by Design abgegeben (dezentrale Speicherung von Templates, frühzeitige Löschung von Rohdaten, möglichst gekapselte Baugruppe zur Vorverarbeitung der sensiblen biometrischen Rohdaten). Die juristische Bewertung zeigte, dass der Einsatz des mobilen Retina-Scanners zu Zwecken der Authentifizierung im Kontext von icherheitsdiensten im Vergleich die wenigsten rechtlichen Probleme aufwirft. Der mobile Demonstrator wurde in den abschließenden Nutzertests als einfach zu bedienen bewertet. Ein mobiler Retina-Scanner ist ein praktikabler Weg zur Erhöhung der Sicherheit bei der Authentifizierung, allerdings vor allem in Anwendungen mit hohem Sicherheitsniveau und weniger Anwendungen für den Massenmarkt. Es besteht allerdings noch erhebliches Weiterentwicklungspotenzial (sowohl bei der Baugröße also auch bei der Funktionalität). Die Verwendung eines Lasers am Auge führt bei einem erheblichen Teil der Nutzer trotz nachgewiesener Unbedenklichkeit zu einem unbehaglichen Gefühl.

: http://publica.fraunhofer.de/dokumente/N-366987.html