Sichere Identitätsnachweise in digitalen Prozessen
Sichere Identitätsnachweise in digitalen Prozessen

Einbeziehung von Sicherheitseinrichtungen mobiler Endgeräte

Im Laufe der Zeit wurden in den Smartphones verschiedene biometrischen Entsperrmethoden integriert, die es Nutzerinnen und Nutzern erlauben, ihre privaten Dateien vor den unerlaubten Fremdzugriffen besser abzusichern. Die bekanntesten Entsperrmethoden auf dem Markt sind derzeit der Fingerabdrucksensor, die Gesichtserkennung und der Iris-Scanner.

Es besteht die Möglichkeit, diese Entsperrmethoden für den dauerhaften Zugang zu einem Online-Portal der Krankenkasse einzusetzen. Einige Krankenkassen haben sich an den Digitalausschuss mit der Frage gewandt, ob solche Verfahren / Entsperrmethoden für den Zugang zu einem Online-Portal eingesetzt werden dürfen.

Wir haben darauf hingewiesen, dass es vor der Einführung eines solchen Verfahrens einer Risikoanalyse aufgrund des Schutzbedarfs der im Online-Portal übermittelten oder gespeicherten personenbezogenen Daten bedarf. Weiterhin soll das biometrische Verfahren folgenden Anforderungen genügen:

  • Die aufgenommenen biometrischen Daten / Merkmale sollen lokal (auf dem Smartphone oder Rechner der Nutzerin / des Nutzers) in einem gesicherten Bereich kryptographisch verschlüsselt und gespeichert werden. Der SV-Träger darf auf die biometrischen Merkmale des Nutzers nicht zugreifen.
  • Bei der Aufnahme von biometrischen Daten müssen typische Merkmale eines langfristig stabilen physiologischen Charakteristikums (z. B. sog. Minuzien der Papillarleisten bei einem Fingerabdruck) für die spätere Verifikation extrahiert werden. Ein einfaches digitales Bild des Körpermerkmals ist für eine Verifikation nicht ausreichend.
  • Zusätzlich zum biometrischen Abgleich muss eine sog. Lebenderkennung bei jeder Anmeldung durchgeführt werden. Der „Life-Test“ soll erkennen, ob die jeweiligen bio-metrischen Merkmale von einer lebenden Person und nicht von einer Kopie oder einem Abbild stammen.
  • Neben der Anmeldung mittels eines biometrischen Charakteristikums soll auch eine Anmeldungsmöglichkeit mit einem Passwort geschaffen werden. Bei mehrmals fehlge-schlagener Anmeldung (max. 5 Fehlversuche) mit einem biometrischen Charakteristikum soll weiter nur die Möglichkeit der Anmeldung mit dem Passwort bestehen. Nach den weiteren fehlgeschlagenen Versuchen (max. 5) bei der Anmeldung mit dem Passwort soll der Zugang zum Online-Portal gesperrt werden.

Die 2D-Gesichtserkennung mittels Frontkamera ist von den allen im Umlauf befindlichen Methoden die unsicherste. Da ein einfaches Foto ausreicht, um an die persönlichen Daten im Smartphone zu gelangen, darf diese Methode für den dauerhaften Zugang zu einem Online-Portal nicht eingesetzt werden.

Im Ergebnis können unter Berücksichtigung des Stands der Technik sowie der Schwere des Risikos biometrische Entsperrmethoden für den dauerhaften Zugang zu einer Online-Geschäftsstelle oder App eingesetzt werden.

(Stand: 30.06.2020)