Biometrische Verfahren im Betrieb
Augen auf am Firmentor
Merck: 500 000 Zutritte in zwei Wochen
In größerem Maßstab setzt der Darmstädter Pharmakonzern Merck auf eine biometrische Zugangskontrolle. Nach den ersten drei Wochen und einer halben Million Zutritte hat man beste Erfahrungen gemacht, aber auch die Erwartungen beim Einsatz der Gesichterkennung auf realistische Größen eingestellt. In einer Umgebung, in der 8000 Mitarbeiter täglich erkannt und durchgeschleust werden müssen, sind nach Aussagen des Biometrie-Verantwortlichen bei Merck Wolfgang Reuss zusätzliche sensorische Maßnahmen wie Waagen oder Trittkontaktmatten notwenig, um die Verifikation zu verbessern: "Die Praxis zeigt, dass der Einsatz von Biometrie von den Mitarbeitern nach einer relativ kurzen Gewöhnungsphase akzeptiert und gelebt wird." Damit sich erst gar kein Überwachungsgefühl einstellt, betont Reuss: "Eine Inflation biometrischer Systeme sollte vermieden werden, da mit Einsatz dieser zusätzlichen Sicherheit Eingriffe in die Arbeitsabläufe, unvermeidbar sind."
Während der Einsatz der Biometrie keine Probleme bereitet und die Technik zur Erkennung der biometrischen Messpunkte am Menschen (siehe oben) ausgereift ist, treiben die Verantwortlichen andere Fragen um: Wie abhängig macht sich ein Betrieb vom Lieferanten, wenn er dessen Lösung einsetzt? Und: Warum gibt es in der Biometrie keine Standards, die die Abhängigkeiten reduzieren? Ob Fingerabdruck, Gesichtserkennung, Iris-Scan oder Venen-Analyse: Alle Verfahren beruhen darauf, dass nicht volle Bilder abgespeichert werden, sondern die "Minutiae" oder Templates - charakteristische Eckpunkte, die von einem Algorithmus errechnet werden.
Berichte vom Einsatz biometrischer Lösungen, bei denen Hersteller oder Softwarelieferanten vom Markt verschwinden, sind nach Auskunft von Biometrie-Berater Bromba nicht übertrieben. In solchen Fällen gibt es zwar Ersatz für Hardware, doch sind die gespeicherten Informationen wertlos, und die zeitraubende Erfassung aller Mitarbeiter muss wiederholt werden. Oft wird nach dem Prinzip "SecuritySecurity durch Obscurity" verfahren: niemand außerhalb der Firma kennt das eingesetzte Verfahren. In den Augen der CIOs und Sicherheitsbeauftragten ist dies katastrophal: "Wenn die Mitarbeiter zum zweiten oder gar dritten Mal gebeten werden, Fingerabdrücke zu geben oder in eine Kamera zu schauen, geht der Ärger richtig los", sagt Steven Muir, Biometrie-Berater bei Booz Allen Hamilton. Alles zu Security auf CIO.de
Standards fehlen selbst bei der weltweit am weitesten verbreiteten Technik, die Fingerabdrucke zu prüfen. Es gibt zwar einheitliche Datenbanken für einen Vergleichstest (http://bias.csr.unibo.it/fvc2004), doch rechnen alle Systeme aus diesen Vollbild-Datenbanken ihre eigenen Minutiae heraus. Deshalb ruht jetzt die Hoffnung auf der EU, die Biometrie in ihren Reisepässen einführen will. Zusammen mit den USA und der International Civil Aviation Organisation hat man sich auf Fingerabdruck und Gesichtserkennung als wichtigste Methoden für alle Mitgliedstaaten verständigt. Da jeder EU-Staat sich für eine eigene Lösung entscheiden können soll, müssen die Templates genormt sein. Mit dieser Normung wird die Biometrie an Gewicht gewinnen, darin sind sich die Beteiligten sicher. Das wird für viele Betriebe der Beginn für den Einsatz von Biometrie sein.