– 48 –
Verifikation – notwendig. Auch ist die Verwechselungswahrscheinlichkeit bei Brillenträgern mit bestimmten
Brillentypen sehr hoch. Bei der Iriserkennung wurde eine
schlechtere Erkennungsleistung für Brillenträger festgestellt und es treten erhebliche Bedienungsschwierigkeiten
bei Anwendern auf, die das System nur selten nutzen.
Der größte Mangel der Systeme wurde bei Tests der
Überwindungssicherheit deutlich: Bei der Fingerabdruckerkennung waren Überwindungsversuche mit einfachen
Mitteln erfolgreich, die selbst geschultem Grenzpersonal
nicht auffallen würden. Die Überwindungssicherheit bei
der Iriserkennung ist weitaus höher als bei anderen biometrischen Merkmalen.
Die hierbei aufgefallenen Schwachstellen sind nicht nur
unter Datenschutzgesichtspunkten kritisch zu beurteilen,
sondern auch im Hinblick auf die anstehenden Sicherheitsaspekte.
bereit. Über solche Geräte lassen sich ganze Datenbanken
aus dem System kopieren.
Neben diesen Risiken eröffnet diese neue Technik aber
auch Möglichkeiten für die Datensicherheit. So erscheint
es durchaus sinnvoll, besonders vertrauliche Datenbestände auf memory sticks oder USB-Festplatten zu
speichern. Den physischen Zugriff auf dieses Medium
kann man auf einfache Weise einschränken und so die
Chancen eines potenziellen Angreifers mindern. Der Zugang kann auch über ein biometrisches Merkmal wie den
Fingerabdruck abgesichert werden, so dass nur berechtigte Personen darauf zugreifen können. Auch die Authentifizierung und damit der Zugang zum Rechner kann
über den USB-Anschluss technisch abgesichert werden.
Grundsätzlich sollte beim Einsatz von USB-Sticks oder
USB-Festplatten die Speicherung immer verschlüsselt erfolgen, um bei Verlust des Mediums unbefugte Zugriffe
zu verhindern.
Vgl. hierzu auch den TAB-Arbeitsbericht Nr. 93 „Biometrie und Ausweisdokumente“, Bundestagsdrucksache 15/4000, www.tab.fzk.de/de/projekt/zusammenfassung/
ab93.pdf; TAB-Brief Nr. 26, Juni 2004, S. 22 „Biometrische Ausweisdokumente kommen“; Stellungnahme der
Art. 29-Gruppe, www.bfd.bund.de/information/sn-7-2004art2.html.
Weiterführende Information: Orientierungshilfe „Datensicherheit bei USB-Geräten“ des Arbeitskreises „Technische und organisatorische Datenschutzfragen“ des Bundes und der Länder http://www.bfd.bund.de/technik/usb.
pdf.
4.2.3
Funknetze stellen eine kostengünstige Möglichkeit dar,
ein Netzwerk schnell und flexibel aufzubauen. Eine
Orientierungshilfe gibt Hinweise zum sicheren Betrieb
von Funknetzen.
USB-Sticks am Arbeitsplatz:
Neue Technik – alte Gefahren!
Die Verwendung von USB-Anschlüssen ist mit vielen Risiken aber auch mit Vorteilen verbunden. Den Risiken muss
mit angemessenen Maßnahmen begegnet werden.
Praktisch jeder derzeit verkaufte PC ist ausschließlich mit
USB (Universal Serial Bus)-Schnittstellen ausgestattet,
über die externe Geräte wie Tastatur, Maus und Arbeitsplatzdrucker angeschlossen werden.
Mit dem USB-Anschluss steht dem Benutzer in der Regel
ein universeller Anschluss für eine Vielzahl von Hardwarekomponenten zur Verfügung. Die Betriebssystemunterstützung ist in der Regel so ausgelegt, dass USB-Geräte vom PC selbstständig erkannt werden und sofort
betriebsbereit sind. Sicherheitsrelevant sind insbesondere
Netzwerkadapter, Modems oder ISDN-Adapter, da mit
ihnen unerlaubte „Seiteneingänge“ in das behördliche
oder betriebliche Netz geschaffen werden können, die die
zentralen Sicherheitseinrichtungen unterlaufen. Auch
über USB anschließbare Speichermedien – so genannte
memory sticks – bergen Sicherheitsrisiken in sich. Memory sticks sind Geräte in der Größe eines Schlüsselanhängers, die über einen Speicher von derzeit bis zu einem
GB verfügen. Sie werden vom PC technisch wie eine
Festplatte angesprochen. Kritisch wäre es, wenn auf ihnen unzulässigerweise schutzwürdige Daten gespeichert
werden oder wenn nicht freigegebene Programme auf
diese Weise in das dienstliche System eingeschleust werden oder wenn Betriebssysteme gestartet werden, mit denen Sicherheitsmechanismen unterlaufen werden können.
Auch mobile Festplatten in der Größe einer EC-Karte mit
einer Speicherkapazität von bis zu 80 GB hält der Markt
BfD
20. Tätigkeitsbericht
2003–2004
4.2.4
Funknetze (WLAN) im täglichen Einsatz,
immer ein Risiko?
„Anytime, Anywhere“ ist das Stichwort für die mobile
Kommunikation. Diese Vision ist Realität geworden: Die
mobile Nutzung elektronischer Dienste ist heute gängige
Praxis. Die Möglichkeiten gehen dabei weit über das einfache Telefonieren hinaus: Personal Digital Assistents
(PDA) lotsen Autofahrer und Fußgänger durch Straßennetze, Handys senden und empfangen E-Mails, Notebooks eröffnen im Cafe, Restaurant oder im Hotel den
Zugang ins Internet. Die Anwendungen sind vielfältig.
Notwendige Basis für die meisten der mobil nutzbaren
Dienste ist eine Vernetzung der Kommunikationsgeräte.
Dafür existieren neben den Mobilfunknetzen für die Telefonie (GSM, GPRS) zunehmend andere Technologien für
die lokal begrenzte Kommunikation (z. B. Wireless Local
Area Network – WLAN oder Bluetooth).
Durch die drahtlose Kommunikationsinfrastruktur werden Komfort, Effizienz und Flexibilität verbessert. Arbeitsplätze können kurzfristig ohne kostenintensive Neuverkabelung eingerichtet werden; in denkmalgeschützten
Gebäuden wird eine Vernetzung von Arbeitsplätzen untereinander oft erst durch diese Infrastruktur ermöglicht.
Mobile Arbeitskräfte, z. B. Außendienstmitarbeiter können problemlos mit ihrem Notebook am Firmennetz teilnehmen, sobald sie in der Firma tätig sind.
Leider wird diese Verbesserung von Mobilität und Flexibilität oft durch einen Sicherheitsverlust für die via Funk
übertragenen Daten sowie die drahtgebundenen Netze, an
die die Funkkomponenten angeschlossen sind, erkauft.