Die Identifizierung  eines Bankkunden gemäss Art. 3 des Geldwäschereigesetzes (GwG) zielt auf die Kenntnis der wahren Identität jedes Kunden ab.  Im Gegensatz zur Identifizierung ist die Authentifizierung nicht nur auf natürliche oder juristische Personen beschränkt.

Authentifizierung bedeutet eine Behauptung einer Person gegenüber einer juristischen Person oder einem System, z.B. einem Computerprogramm,  zu überprüfen. Ein Log-in ist eine weitläufig bekannte Methode der Authentifikation, wenn ein Benutzer behauptet unter einem bestimmten User-Name registriert zu sein. Im einfachsten Fall basiert die Überprüfung auf der Annahme, dass nur der echte Benutzer ein Geheimnis kennt: Beispielsweise ein Passwort. Diese einfache Verfahren wird manchmal durch den Besitz eines Objekts (Smartcard, SIM-Karte, etc. ) und/oder biometrische Daten (Fingerabdruck, Gesichts-, Stimmerkennung, etc.) ergänzt.

Bei der Identi­fikation von Kunden und Partnern werden biometrische Merkmale wahr­scheinlich in Zukunft eine wichtige Rolle spielen. Mit FaceNet konnte Google von einer Million Gesichtern 75%, nämlich 750'000 korrekt erkennen.

 Nun hat Apple die Spiel­regeln geändert und behauptet mit der neuen Face ID auf dem iPhone X eine Falsch­akzeptanz­rate von 1:1'000'000 zu erreichen. Die neuen Spielregeln lauten 3D und Hardware.

Anstatt in zwei­dimensionalen Bildern Objekte zu erkennen, werden mit spezieller Hardware drei­dimensionale Gesichts­kontouren erfasst und mit lernfähiger Muster­erkennung (Pattern Matching) verglichen. Die Möglichkeit, die Gesichts­kontour und andere biometrische Merkmale mit einem persönlichen Gerät zu erfassen und sicher zu speichern, sind interessante Per­spektiven auch bezüglich des Daten­schutzes.

In der Informationssicherheit bedeutet Autorisierung, welche Zugriffsrechte ein authentifizierter Nutzer auf gewisse Objekte hat: Zum Beispiel das Lesen und Verändern bestimmter Dateien.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich