slider

Biometrie: Netzwerk, öffne dich - Prof. Dr. Norbert Pohlmann

Biometrie: Netzwerk, öffne dich

125-Biometrie-Netzwerk-öffne-dich-Prof.-Norbert-Pohlmann-pdf

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
“Biometrie: Netzwerk, öffne dich”,
technologie & management, Das Fach- und Karrieremagazin für Wirtschaftsingenieure,
ICCOM International,
3-4/2002

Biometrie: Netzwerk, öffne dich
Die meisten Geschäftsprozesse wurden in der Vergangenheit persönlich oder – mit Hilfe der Post – papiergebunden abgewickelt. Solche Abläufe können heute durch eine gemeinsame globale IT-Infrastruktur weitaus rationeller gestaltet werden. Die elektronischen Daten können direkt und ohne Medienbruch in die Arbeitsprozesse einbezogen werden. Dieser Trend zum ReEngineering der Geschäftsprozesse in allen Bereichen geht einher mit der Internationalisierung und Globalisierung. Das bedeutet auch eine immense Zeit- und Kostenersparnis. Für die Organisationen und Unternehmen ist es wichtig festzustellen, welche neuen Gefahren darin liegen. Wenn man die Risiken kennt, kann man einschätzen, welche möglichen Angriffe relevant sind und welche vernachlässigt werden können. Mit Hilfe geeigneter Sicherheitsmaßnahmen kann die globale Informationsgesellschaft ihre Verwundbarkeit reduzieren. Die verwendeten Sicherheitsmechanismen müssen aber auch einfach und bequem genutzt werden können, damit sie eine breite Akzeptanz finden.

Biometrie und IT-Sicherheit – das Projekt ROBIN
Im Rahmen des Projekts ROBIN wird zum weltweit ersten Mal biometrische Technik großflächig zur Absicherung von IT-Systemen in der öffentlichen Verwaltung eingesetzt. Kern des Projekts, das im November 2001 vom niederländischen Justizministerium in Auftrag gegeben wurde, ist die Bereitstellung einer sicheren IT-Umgebung für die “Richterlichen Organisationen“ der Niederlande. Verwaltungsprozesse, die bislang auf dem herkömmlichen Weg abgewickelt wurden, sollen künftig auf elektronischem Weg durchgeführt werden und dabei eine dem bisherigen Stand äquivalente Sicherheit bieten. Um die Verbindlichkeit und Vertraulichkeit sämtlicher elektronischer Prozesse mit höchster Sicherheit zu gewährleisten, werden Mechanismen wie Identifikation und Authentisierung, Ver- und Entschlüsselung oder die digitale Signatur mit Hilfe biometrischer Verfahren eindeutig an den einzelnen Nutzer gebunden.

Anforderungen im Rahmen des ROBIN-Projekts:
– Im ersten Schritt sollen 12.500 Arbeitsplätze abgesichert werden.
– In Bezug auf Verbindlichkeit und Vertraulichkeit müssen folgende Anforderungen erfüllt werden:
▣ Alle wichtigen Informationen, die über das Justiznetz übertragen oder auf den Rechnersystemen der Justizbehörden gespeichert werden, müssen vor Manipulationen geschützt werden können.
▣ Bestimmte Informationen (Berichte, Dateien, …) dürfen nur von autorisierten Personen oder Personengruppen gelesen werden.
▣ Urheber von Dokumenten sowie Absender und Empfänger von Nachrichten müssen eindeutig identifizierbar sein.
▣ Bestimmte Kompetenzen dürfen nicht delegiert werden (z.B. Einlieferung, richterliche Entscheidungen über Abhörmaßnahmen etc.).
▣ Erfolgreiche Angriffe von Hackern müssen verhindert werden.

Umsetzung: Die benötigten Sicherheitsmechanismen werden in die vorhandene IT-Infrastruktur eingebunden. Um ein dem Verwendungszweck angemessenes Sicherheitsniveau zu erreichen, ist eine Kombination mehrerer Mechanismen erforderlich:
– starke Authentikation mit biometrischen Verfahren
–  Dateiverschlüsselung
– E-Mail-Sicherheit durch Verschlüsselung und digitale Signatur
– Public-Key-Infrastruktur (PKI)
– eindeutige Koppelung der digitalen Identität (des Zertifikats) an die ‘natürliche’ Person; hierzu dienen personengebundene SmartCards mit Fingerabdruckvergleich (biometrische Identitätskontrolle).

kostenlos downloaden
125-Biometrie-Netzwerk-öffne-dich-Prof.-Norbert-Pohlmann-pdf
Biometrie: Netzwerk, öffne dich Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten