Corner-top-right-trans
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Biometrie

Biometrische Authentisierung


Zur Feststellung, ob eine Person bestimmte Berechtigungen nutzen kann, z. B. zum Zutritt in ein Gebäude oder einen Raum (Zutrittskontrolle), zur Nutzung eines Computers (Zugangskontrolle) oder zur Ausübung bestimmter Rechte auf einem IT-System (Zugriffskontrolle) ist die Authentisierung der Person erforderlich. Diese erfolgt in zwei Schritten: Zunächst gibt die Person ihre Identität preis (Identifizierung) und im zweiten Schritt verifiziert sie ihre Identität durch einen entsprechenden Nachweis. Bei der Authentisierung einer Person durch eine andere Person, z. B. einen Polizeibeamten bei einer Personenkontrolle, erfolgen beide Schritte zusammen: Der Polizist lässt sich einen Ausweis zeigen, kann damit die Person identifizieren, indem er den Namen liest, und hat gleichzeitig ein Objekt in der Hand, das es ihm möglich macht festzustellen, ob die vor ihm stehende Person mit dem Ausweisinhaber übereinstimmt.

Die Authentisierung gegenüber einem automatischen System, wie z. B. einem Computer, führt im Erfolgsfall zur Erteilung einer Berechtigung (Acceptance), das System zu benutzen, anderenfalls zu einer Rückweisung (Rejection). In beiden Fällen sind Folgeaktionen möglich. So kann protokolliert werden, wer welche Rechte wann erhalten hat, aber auch wer sich vergeblich um die Rechte bemüht hat. Im letzteren Falle könnte auch eine Alarmierung erfolgen, weil sich möglicherweise eine unberechtigte Person die Rechte verschaffen wollte.

weiter