Hessian şirketi iCOGNIZE, biyometrik verilerin güvenliğini sağlamak için yeni bölünmüş şablon yöntemi için patent başvurusunda bulunuyor. Yeni prosedürle, biyometrik veriler kaydedildikten hemen sonra tanınmaz hale getirmek için bölünüyor.
Biyometrik veriler, parmak izleri, iris veya yüz özellikleri ve damar modelleri gibi vücut özelliklerinin belirli özelliklerinin matematiksel tanımını içerdiğinden, son derece kritik kabul edilirler ve özel bir şekilde korunmaları gerekir - yalnızca veri ihlallerini önlemek için değil, her şeyden önce Siber saldırılar sırasında eksiksiz biyometrik veri setlerinin çalınamamasını önleyin.
Biyometrik veriler için daha fazla koruma
Prosedür, hassas verilerin daha etkin bir şekilde korunması gereken her yerde, hatta biyometrik sistemlerin dışında bile kullanılabilir. Örneğin, bölünmüş bir şablona sahip jetonlar, yetkisiz erişime karşı daha da iyi korunabilir. Bölünmüş şablon yönteminin sürecini ve avantajlarını açıklığa kavuşturmak için önceki yöntemlere ayrıntılı bir bakış gereklidir:
Biyometrik erişim kontrollerindeki olası güvenlik açıkları
Yüksek güvenlikli alanlarda biyometrik erişim kontrolleri söz konusu olduğunda, parmak izleri, damarlar veya iris özellikleri gibi biyometrik özellikler karşılık gelen bir sensör sistemi tarafından kaydedilir ve sistemde depolanan biyometrik özelliklerle karşılaştırılır. Yeterli benzerlik varsa, sözde bir "eşleşme" varsayılır. Çünkü karşılaştırma için kullanılan biyometrik veriler, ilgili biyometrik özelliği sunan kişiye aittir. Sistem, karşılaştırma için kullanılan biyometrik veri setini daha önce hangi kişinin oluşturduğunu bildiğinden, kişi bununla tanımlanır.
Siber suçlular bu biyometrikleri çalabilir veya manipüle edebilir. Örneğin, parmak izi verileri internette yayınlanırsa, ilgili bilgiye sahip herhangi biri sözde "sunum saldırısı" için bir kukla oluşturabilir ve böylece biyometrik güvenlik sistemlerini kandırabilir.
Yalnızca bir parmak izi verisi var
Parmak izi verisinin ait olduğu kişi için bu, parmak izinin bir daha asla biyometrik sistemde kullanılamayacağı anlamına gelmektedir. Biyometrik özellik artık saf haliyle bilindiğinden, herhangi bir zamanda bir kopyası oluşturulabilir. Ayrıca dijital parmak izleri, AB GDPR'ye göre özel olarak korunması gereken hassas, kişisel verilerdir.
Kalıcı depolamadan da tamamen muaf olabilirler. Bu nedenle veri koruma, hassas biyometrik verilerin merkezi olarak saklanmasını yasaklar. Bu da biyometrik sistemlerin çeşitli uygulamalarda kullanılmasına izin verilmemesine yol açabilir.
Önceki çözümlerin zorlukları
Yukarıdaki sorunu aşmanın olası bir yolu zaten var: Biyometrik veriler, daha sonra karşılaştırılmak üzere yüksek düzeyde güvenli ve güvenlik açığı olmayan bir BT altyapısına ait sunucularda saklanıyor. Bu yöntem pratikte oldukça işe yarar. Ancak, giderek karmaşıklaşan BT süreçleri nedeniyle, bu kadar yüksek düzeyde güvenli bir altyapıyı sürdürmek giderek daha zor ve pahalı hale geliyor. Ayrıca ve daha önce de belirtildiği gibi, biyometrik veriler gibi kişisel verilerin merkezi veri depolaması, veri korumada temel bir sorundur.
Mobil veri depolama, GDPR dostu bir alternatif midir?
GDPR kapsamında hareket etmek için, biyometrik veriler yalnızca RFID kartları veya mobil cihazlar gibi mobil ortamlarda saklanabilir. Bu sayede kullanıcılar istedikleri zaman kişisel verilerine ulaşabilir ve gerekirse silebilir.
Veriler, kart veya mobil cihaz uygun bir okuyucu önünde tutularak kaydedilir. Sistem şimdi verileri karşılaştırır ve ardından kullanılan verileri hemen siler. Biyometrik veriler sadece kullanım anında sistemde bulunmaktadır ve sürekli olarak burada saklanmamaktadır. Bu yöntemle AB GDPR'ye uyum sağlamak için, GDPR'nin (Madde 9) gerekliliklerinin de karşılanması gerekir:
Bölünmüş şablon yöntemini daha iyi yapan nedir?
Bölünmüş şablon yöntemi, yukarıda açıklanan yöntemlerden en iyi şekilde yararlanır ve AB GDPR ile ilgili sorunları çözerken biyometrik verileri bulanıklaştırmak için daha ileri adımlar atar:
- İlk olarak, kritik veri blokları iki veya daha fazla veri parçasına bölünür.
- Bireysel parçalar daha sonra farklı ortamlarda ve/veya farklı konumlarda depolanır.
- Depolama yerleri, BT altyapısı içindeki RFID kartı VE sunucu gibi veri taşıyıcıları olabilir.
Bölünmenin bir sonucu olarak, kaydedilen biyometrik veriler artık AB GDPR anlamında kişisel veriler değildir. Çünkü bölünmüş veriler artık gerçek amacı için kullanılamaz, çünkü gerçek veri seti hakkında herhangi bir sonuç çıkarılamaz. Ayrıca, bir depolama konumunun güvenliği ihlal edildiğinde, siber suçlular biyometrik verilerin tamamını ele geçiremez. Bu, yakalanan verilerle bir kukla oluşturulmasını etkili bir şekilde önler.
iCOGNIZE.de'de daha fazlası
iCOGNIZE GmbH
iCOGNIZE, biyometrik güvenlik çözümlerinde uzmanlaşmıştır. 2007'den beri şirket, çok çeşitli arayüzler aracılığıyla diğer güvenlik teknolojisi sistemlerine entegre edilebilen, tanımlama ve kimlik doğrulama için biyometrik avuç içi damar tarayıcıları geliştirmekte ve üretmektedir. RFID ve Bluetooth gibi teknolojiler, ürün portföyünün ayrılmaz bir parçasıdır.
Şirket, Frankfurt am Main yakınlarındaki Dietzenbach'ta bulunuyor. Biyometrik sistem geliştiricisinin burada ayrıca kendi araştırma departmanı vardır ve biyometrik güvenlik teknolojisi alanındaki yenilikleri teşvik etmek için üniversiteler ve diğer araştırma enstitüleri ile yakın işbirliği içinde çalışır.