52 Prozent aller Deutschen, so eine mit Capterra durchgeführte Monitoring-Umfrage von 2022, nutzen mittlerweile Scans des Fingerabdrucks, um sich für eine digitale Anwendung oder ein digitales System anzumelden, 27 Prozent Scans des Gesichts und 7 Prozent Scans der Stimme. Die Datenerfassung zu Fingerabdrücken, Stimmen und Gesichtern, ja selbst zur Iris im Auge ist heutzutage kein James-Bond-Feature mehr, sondern wird in der digitalen IAM-Welt in den kommenden Jahren weiter an allgemeiner Bedeutung für Verbraucher und Unternehmen gewinnen.
Wer jedoch Bedenken gegenüber den passwortlosen Verfahren hat, führt in der Regel ins Feld, dass ungeklärt sei, wo biometrische Daten sicher gespeichert werden können. Die oft geäußerte Befürchtung lautet, dass Nutzer ihren digitalen Fingerabdruck für immer als sicheres Authentifizierungsverfahren verloren haben, sobald sich Cyberkriminelle erst einmal eine Kopie beschafft hätten. Auch wenn die Vorteile biometrischer Authentifizierungsverfahren offenkundig sind, lassen solche Überlegungen private Anwender wie auch Unternehmen zögern.
Zum 17. Datenschutztag betonte Mehmet Yaliman, Senior Solutions Architect bei Ping Identity, biometrische Anmeldeverfahren seien nichts, vor dem man sich fürchten müsse. Im Gegenteil: Sie bieten Anwendern und Anbietern die Möglichkeit, ihre Authentifizierungsverfahren sicherer und nutzerfreundlicher zu gestalten. Um einen adäquaten Schutz für solche Daten zu gewährleisten, müssen Unternehmen nur vermeiden, die biometrischen Musterdaten ihrer Mitarbeiter, Partner, Zulieferer und Kunden zentral zu speichern. Bei zentraler Speicherung haben Cyberkriminelle die Chance, mit einem einzigen erfolgreichen Angriff eine große – und damit lukrative – Beute zu machen. Anders verhält es sich, wenn die biometrischen Muster einzeln –dezentral – auf den Endgeräten ihrer Besitzer gespeichert werden. Wenn das biometrische Muster gleich im Scanmodul selbst abgespeichert wird, sind die Daten zudem auch vor Manipulationen am Betriebssystem des Endgeräts geschützt.
