Re: [InetBib] Fingerscanner in Bibliotheken

[Franck Borel <franck.borel@xxxxxx>]

Hallo Frau Martin de la Iglesia,


> Liebe Liste,
>
> die Datenschutzproblematik leuchtet mir immer noch nicht ein.  
> Vielleicht könnte man konkrete negative Auswirkungen benennen (die  
> bei herkömmlichen Benutzerausweisen nicht denkbar sind).
>
> Frau Koedel schrieb:
> > Ich möchte Euch aber jedoch gern darauf hinweisen, dass der Einsatz
> > "neuer" Technologien auch mit dem Grundgesetz vereinbar sein und dass
> > der Datenschutz Beachtung finden muss.
> Nun kennt nicht jeder das Grundgesetzt auswendig. Mit welchem Teil  
> des Grundgesetzes steht denn der Fingerabdruckscan in Konflikt, und  
> wieso ist es möglich, daß trotzdem bereits Fingerabdrücke erfaßt  
> werden (z.B. bei der Polizei - oder gibt's das nur im Fernsehen?).
>
> Herr Borel schrieb:
> > Ein Fingerabdruck ist ein eindeutiges Merkmal
> > einer Person und dieses Datum bedarf eines besonderen Schutzes.
> Eine Ausweiskarte identifiziert mich auch eindeutig, wenn mein Name  
> drauf steht, und die ist ziemlich schlecht geschützt (z.B. vor  
> Verlust oder Diebstahl).

Einen Finger kann man nicht austauschen, ebenso wenig die Stimme, das  
Gesicht oder die Iris. Sie müssen daher als Verwalter solcher Daten  
garantieren können, dass die Daten nicht an Dritte weitergegeben  
werden können.

Ein verlorener Ausweis lässt sich sperren. Der Ausweis hat in der  
Regel eine beschränkte Gültigkeitsdauer und sicherheitskritische  
Anwendungen (z.B. Übertragen von Geldbeträgen) sind nur in Kombination  
mit einem Passwort nutzbar.

Biometrische Tests lassen sich aushebeln: Sie können eine Attrappe  
eines Fingerabdrucks z.B. mit Cyanoacrylat, Gylcerin und dem Abdruck  
auf eine Folie erstellen. Die Konsequenz für den wahren Besitzer des  
Fingers ist, dass er es nicht bemerken wird (eine verlorene  
Ausweiskarte bemerkt man eher). Der bestohlene Besitzer hat wenig  
Chance, den irrtümlich ihm angehafteten Schaden von sich zu weisen.

> > Einer Privatperson die ein Kochbuch ausleiht
> > ist schwer vermittelbar, warum er dafür seinen Fingerabdruck  
> > hinterlassen muss.
> Wieso denn "muss"? Für den Benutzer wird die Bibliotheksbenutzung  
> komfortabler, wenn er keinen Ausweis benötigt. Außerdem könnte man  
> es den Benutzern freistellen, ob sie sich stattdessen einen  
> herkömmlichen Ausweis ausstellen lassen möchten.

Ein Teil der Bevölkerung hat von Natur aus schlecht erfassbare  
biometrische Merkmale hat (z.B. durch manuelle Arbeit verschliffene  
Fingerabdrücke). Komfortabler wird es demnach nur für eine bestimmte  
Gruppe von Menschen.

Viele Grüsse

Franck Borel

> Herr Kühn schrieb:
> > Da zumindest in der Bibliotheks-EDV eine Zuordnung von  
> > personenbezogenen
> > Daten und Fingerabdruck erfolgt, relativiert sich das mit dem "geheim
> > bleiben" schon mal.
> Zumindest könnte der Name auf dem Ausweis nicht durch andere  
> Benutzer erspäht werden.
>
> Mit freundlichen Grüßen,
> _____________________________________________________________
> Martin de la Iglesia                   iglesia@xxxxxxxxxxxxxx
> Informationsvermittlung (IVS-BM)       Tel:+49(89)-8578-3822
> Max-Planck-Institut fuer Biochemie     Fax:+49(89)-8578-3833
> D-82152 Martinsried,  GERMANY
>
> Scientific Information Retrieval Services
> for the Biology & Medicine Section of the Max Planck Society
> http://www.biochem.mpg.de/iv/
> _____________________________________________________________
>
>
> Zitat von Franck Borel <franck.borel@xxxxxx>:
>
> > Hallo Karin Maier und Friederike Zanowski.
> >
> > das Hauptproblem ist nicht technischer Art. Ein Fingerabdruck ist   
> > ein eindeutiges Merkmal einer Person und dieses Datum bedarf eines   
> > besonderen Schutzes. Mit der Installation eines  
> > Fingerabdruckscanner  ist es daher nicht getan. Es muss darüber  
> > hinaus gewährleistet  werden, dass die Identität des Nutzers vor  
> > Missbrauch geschützt wird.
> >
> > Im Idealfall werden die Personendaten nicht mit dem Fingerabdruck   
> > abgespeichert sondern getrennt aufbewahrt. An den Fingerabdruck   
> > werden lediglich die Rechte zu der Person (Autorisierung), dem der   
> > Fingerabdruck gehört gekoppelt. Für die Ausleihe ist aber ein   
> > solches Verfahren ungünstig, da hier auch Nachrichten, Mahnungen   
> > oder Gebühren an die Person weitergeben werden müssen und dies nur   
> > mit der erweiterten Identität (Vorname, Nachname, Adresse) möglich   
> > ist.
> >
> > Ein Problem bei der Umsetzung biometrischer   
> > Authentifizierungsverfahren ist, dass die Uni-Bibliothek von   
> > verschiedenen Benutzergruppen genutzt wird: Studenten, ehemalige   
> > Studenten, Angestellte der Uni und Gäste. Einer Privatperson die  
> > ein  Kochbuch ausleiht ist schwer vermittelbar, warum er dafür  
> > seinen  Fingerabdruck hinterlassen muss. In einem homogenen Umfeld,  
> > wie z.B.  in der Schule lässt sich so etwas eher umsetzen.
> >
> > Bei einem Verfahren, wie dem Fingerabdruckscanner muss immer   
> > abgewägt werden, ob das was geschützt werden soll, die Methode  
> > auch  berechtigt. In einem biotechnischen Labor, wo mit  
> > gefährllichen  Substanzen umgegangen wird, wird man eine möglich  
> > hohe Sicherheit  anstreben und biometrische  
> > Authentifizerungsverfahren einsetzen. In  Schulen und anderen  
> > öffentlichen Gebäuden ist das nicht notwendig.  Dort reicht auch  
> > z.B. RFID-Chip. Aber auch hier sollten die Daten so  verschlüsselt  
> > sein, dass keiner mit dem auf dem Chip gespeicherten  Daten etwas  
> > anfangen kann.
> >
> > Interessanterweise ist, dass in Schulen für z.B. für Abrechnungen   
> > von Essenausgaben Fingerabdruckscanner verwendet werden und dies  
> > an  Unis nicht üblich ist. Hier wird meiner Meinung dieses Thema   
> > zu lax  gehandhabt.
> >
> > Bitte beschäftigt Euch unbedingt mit den Konsequenzen, die ein   
> > unzureichender Schutz von personenbezogenen Daten haben könnte.   
> > Einen Finger kann man nicht austauschen :-)! Alles was damit in   
> > Verbindung gebracht wird, ist unwiederkehrbar mit der Person   
> > verknüpft.
> >
> > Viele Grüsse
> >
> > Franck Borel
> >
> >
> >
> >
> >
> > Am 22.01.2009 um 10:37 schrieb Karin Maier:
> >
> > > Hallo!
> > >
> > > Wir sind eine Schülergruppe und beschäftigen uns mit "neuen"   
> > > Technologien und deren Anwendungen. Ein Thema sind   
> > > Fingerabruckscanner und deren Einsatz. Wir kennen den Einsatz bei   
> > > den Reisepässen, bei Türöffnern, zur Zeiterfassung usw.
> > >
> > > Gibt es eigentlich auch Fingerabdruckscanner in Bibliotheken?   
> > > Einige von uns kennen Selbstbedienungsstationen, dort könnte man   
> > > doch einen Fingerprintsensor einsetzen? Oder anstatt des   
> > > Benutzerausweises wird einfach der Finger gescannt.
> > > Gibt es so etwas schon?
> > >
> > > Vielen Dank für die Hilfe.
> > >
> > > Karin Maier und Friedrike Zanowski
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > Deutschlands größte Online-Videothek schenkt Ihnen 12.000 Videos!*
> > > *http://entertainment.web.de/de/entertainment/maxdome/index.html*   
> > > [http://entertainment.web.de/de/entertainment/maxdome/index.html]
>
>
>
> ----------------------------------------------------------------------
>     This message was sent using https://webmail.biochem.mpg.de
> If you encounter any problems please report to rz-linux@xxxxxxxxxxxxxx