Herr Kühn schrieb:
Da zumindest in der Bibliotheks-EDV eine Zuordnung von
personenbezogenen
Daten und Fingerabdruck erfolgt, relativiert sich das mit dem "geheim
bleiben" schon mal.
Zumindest könnte der Name auf dem Ausweis nicht durch andere
Benutzer erspäht werden.
Mit freundlichen Grüßen,
_____________________________________________________________
Martin de la Iglesia iglesia@xxxxxxxxxxxxxx
Informationsvermittlung (IVS-BM) Tel:+49(89)-8578-3822
Max-Planck-Institut fuer Biochemie Fax:+49(89)-8578-3833
D-82152 Martinsried, GERMANY
Scientific Information Retrieval Services
for the Biology & Medicine Section of the Max Planck Society
http://www.biochem.mpg.de/iv/
_____________________________________________________________
Zitat von Franck Borel <franck.borel@xxxxxx>:
Hallo Karin Maier und Friederike Zanowski.
das Hauptproblem ist nicht technischer Art. Ein Fingerabdruck ist
ein eindeutiges Merkmal einer Person und dieses Datum bedarf eines
besonderen Schutzes. Mit der Installation eines
Fingerabdruckscanner ist es daher nicht getan. Es muss darüber
hinaus gewährleistet werden, dass die Identität des Nutzers vor
Missbrauch geschützt wird.
Im Idealfall werden die Personendaten nicht mit dem Fingerabdruck
abgespeichert sondern getrennt aufbewahrt. An den Fingerabdruck
werden lediglich die Rechte zu der Person (Autorisierung), dem der
Fingerabdruck gehört gekoppelt. Für die Ausleihe ist aber ein
solches Verfahren ungünstig, da hier auch Nachrichten, Mahnungen
oder Gebühren an die Person weitergeben werden müssen und dies nur
mit der erweiterten Identität (Vorname, Nachname, Adresse) möglich
ist.
Ein Problem bei der Umsetzung biometrischer
Authentifizierungsverfahren ist, dass die Uni-Bibliothek von
verschiedenen Benutzergruppen genutzt wird: Studenten, ehemalige
Studenten, Angestellte der Uni und Gäste. Einer Privatperson die
ein Kochbuch ausleiht ist schwer vermittelbar, warum er dafür
seinen Fingerabdruck hinterlassen muss. In einem homogenen Umfeld,
wie z.B. in der Schule lässt sich so etwas eher umsetzen.
Bei einem Verfahren, wie dem Fingerabdruckscanner muss immer
abgewägt werden, ob das was geschützt werden soll, die Methode
auch berechtigt. In einem biotechnischen Labor, wo mit
gefährllichen Substanzen umgegangen wird, wird man eine möglich
hohe Sicherheit anstreben und biometrische
Authentifizerungsverfahren einsetzen. In Schulen und anderen
öffentlichen Gebäuden ist das nicht notwendig. Dort reicht auch
z.B. RFID-Chip. Aber auch hier sollten die Daten so verschlüsselt
sein, dass keiner mit dem auf dem Chip gespeicherten Daten etwas
anfangen kann.
Interessanterweise ist, dass in Schulen für z.B. für Abrechnungen
von Essenausgaben Fingerabdruckscanner verwendet werden und dies
an Unis nicht üblich ist. Hier wird meiner Meinung dieses Thema
zu lax gehandhabt.
Bitte beschäftigt Euch unbedingt mit den Konsequenzen, die ein
unzureichender Schutz von personenbezogenen Daten haben könnte.
Einen Finger kann man nicht austauschen :-)! Alles was damit in
Verbindung gebracht wird, ist unwiederkehrbar mit der Person
verknüpft.
Viele Grüsse
Franck Borel
Am 22.01.2009 um 10:37 schrieb Karin Maier:
Hallo!
Wir sind eine Schülergruppe und beschäftigen uns mit "neuen"
Technologien und deren Anwendungen. Ein Thema sind
Fingerabruckscanner und deren Einsatz. Wir kennen den Einsatz bei
den Reisepässen, bei Türöffnern, zur Zeiterfassung usw.
Gibt es eigentlich auch Fingerabdruckscanner in Bibliotheken?
Einige von uns kennen Selbstbedienungsstationen, dort könnte man
doch einen Fingerprintsensor einsetzen? Oder anstatt des
Benutzerausweises wird einfach der Finger gescannt.
Gibt es so etwas schon?
Vielen Dank für die Hilfe.
Karin Maier und Friedrike Zanowski
Deutschlands größte Online-Videothek schenkt Ihnen 12.000 Videos!*
*http://entertainment.web.de/de/entertainment/maxdome/index.html*
[http://entertainment.web.de/de/entertainment/maxdome/index.html]
----------------------------------------------------------------------
This message was sent using https://webmail.biochem.mpg.de
If you encounter any problems please report to rz-linux@xxxxxxxxxxxxxx