Det er en rekke aspekter som må belyses for å evaluere biometriske metoder. De gjelder ikke bare metodene selv, men juridiske og økonomiske aspekter er også viktige. Ingen biometriske metoder gir absolutt anerkjennelsessikkerhet. På den ene siden skyldes dette metoden i seg selv - samsvaringen av data utføres i henhold til reglene for sannsynlighetsberegning og kan derfor aldri tilby 100% sikkerhet. Dermed kan personer avvises ved en feiltakelse, andre aksepteres ved en feiltakelse, eller funksjonen er så liten at den ikke kan oppdages av enheten. På den annen side kan fysiske egenskaper endre seg - på grunn av alder, sykdom eller skade.
Problemer i praksis
Det tyske føderale kontoret for informasjonssikkerhet (BSI) svarer på en beslektet henvendelse ved å si at en "alternativ prosedyre skal være tilgjengelig som en eksepsjonell behandling" i slike tilfeller, f.eks. "Annen biometri" eller "andre tekniske prosedyrer til og med manuell kontroll av personell ved hjelp av ID-kort. ”
Nøyaktig hvordan dette implementeres i praksis er uklart. Hvem bestemmer hvilke eksepsjonelle behandlinger som brukes og når? Hva skjer med en pasient med patologiske endringer i øyet som står på en flyplass i et annet land og hvis iris skann plutselig ikke lenger samsvarer med referanseprofilen hans? Og selv om sammenlignbarheten og samspillet mellom biometriske data er sikret av en internasjonal standard (ISO / IEC 19794), er spørsmålet hvem og hvor ofte kalibrerer, sertifiserer og vedlikeholder enhetene som ble brukt til å utstede og lese dem.
Datasikkerhet
Bare noen få eksempler illustrerer at det er fallgruver i å praktisere dette. Et annet viktig spørsmål er datasikkerhet:
Personlige eller personrelaterte data er underlagt databeskyttelsesregler. Dette betyr at deres innsamling, lagring og behandling kun er tillatt på grunnlag av et eksisterende rettslig grunnlag eller frivillig og informert samtykke fra vedkommende.
Dette beskytter imidlertid ikke nødvendigvis slike sensitive data mot misbruk. For eksempel, hvis sikkerhetsforholdsregler ikke er tilstrekkelig, kan sentralt lagrede data spesielt brukes til andre formål eller konklusjoner om andre egenskaper hos personen (f.eks. Visse øyeendringer kan indikere sykdommer som f.eks. diabetes or høyt blodtrykk).
Et annet problem er at innenlandske tyske eller EU-regler ikke nødvendigvis er gyldige internasjonalt. Bare tenk på diskusjonen om lagring og bruk av data samlet inn av internasjonale flyselskaper i USA. (Passasjerdataene som samles inn overføres til et program som evaluerer hver reisende til USA i henhold til hans eller hennes trusselpotensial. Hovedpoenget med debatten er det faktum at disse dataene ikke bare vil bli lagret i 40 år, men at de berørte har ingen rett til å se vurderingene).
Til tross for alle bekymringene, bør det ikke glemmes at passbildet i de gode gamle ID-kortene også er en biometrisk funksjon som - sammenlignet med de nyere metodene - formidler informasjon om passinnehaveren uten kryptering!
