BiometrieReferenzprojekte

2. Auflage - Stand 2009

� Impressum

Herausgeber: BITKOMBundesverband Informationswitschaft,Telekommunikation und neue Medien e. V.

Albrechtstraße 10 A10117 BerlinTel.: 030.27576-0Fax: 030.27576-400bitkom@bitkom.orgwww.bitkom.org

Ansprechpartner: Lutz NeugebauerTel.: 030.27576-242l.neugebauer@bitkom.org

Redaktion: Lutz Neugebauer, Leila Ambrosio (BITKOM)In Zusammenarbeit mit: Michael von Foerster (Bosch Sicherheitssysteme GmbH), Gregor Költzsch (Bundesdruckerei GmbH) und Rudolf Gurland (T-Systems Enterprise Services GmbH)

Gestaltung / Layout: Design Bureau kokliko / Anna Müller-Rosenberger (BITKOM)Copyright: BITKOM 2009

Bildernachweise S.3, 6, 7, 32: Bosch Sicherheitssysteme GmbHS.8: ekey biometric systems Deutschland GmbHS.9, 10: it-werke e. K.S.11: höltl Retail Solutions GmbHS.12, 26: TST Biometrics GmbHS.13: Deutscher Sparkassen Verlag GmbHS.14: Interflex Datensysteme GmbH & Co. KGS.15: ABS Applied Biometric Systems GmbH – Amrehn & Partner EDV-Service GmbHS.16: Dimension Data Germany AG & Co. KGS.17: Wincor Nixdorf International GmbHS.18: iSM - Institut für System- Management GmbHS.19, 20: Siemens IT Solutions and ServicesS.21, 29: Bundesdruckerei GmbHS.23,24: VOICE.TRUST AGS.22, 33: NEC Deutschland GmbHS.25: Deutsche Telekom AGS.27: Kaba GmbHS.28: Universität der Bundeswehr MünchenS:29: PCS Systemtechnik GmbHS.30: Idencom Germany GmbHS.31. Dr. Fehr GmbHS.34: secunet Security Networks AGS.35: Sagem SecuritéS.36: Cross Match Technologies GmbHS.37, 38: L-1 Identity Solutions AGS.39, 40: DERMALOG Identification Systems GmbHS.41: BITKOM e. V.

BiometrieReferenzprojekte

2. Auflage - Stand 2009

2

InhaltsverzeichnisEinleitung 31 Privates Umfeld 6

1.1 Dauerkartenkontrolle im Zoo Hannover 61.2 Anonyme Zutrittskontrolle für Spielcasinos 71.3 Zutrittskontrolle zur Bibliothek des Heilwig Gymnasiums 81.4 EDEKA – Märkte mit biometrischem Zahlsystem 91.5 Virtuelle Kundenkarte iCARD im „Zebra–Club“ des Gewandhauses Gruber, Erding 101.6 Bezahlsystem im Modecentrum Sauer 111.7 Zutrittskontrolle in einem Privathaus 12

2 Einsatz in Unternehmen und Organisationen 132.1 Zugangssicherung des Deutscher Sparkassenverlags 132.2 Zutrittsregelung und Zeiterfassung in einer Privatbank 142.3 Zugangs- und Transaktionssicherung in der Sparkasse Mainfranken Würzburg 152.4 Sicherer Heimarbeitsplatz – Multimodale biometrische Verifikation am Schreibtisch 162.5 Starke Authentifizierung durch Finger-print-Technologie in der Sparkasse Trier 172.6 Single Sign On-Lösung mit Biometrie bei der Allianz Versicherung in Spanien 182.7 Absicherung PCs und Anwendungen in HNO Klinik Tübingen 192.8 Zugriffsschutz für Patientendaten im Krankenhaus der Barmherzigen Brüder 202.9 Zutrittskontrolle bei den Olympische Sommerspiele Peking 212.10 Biometrie im Fußballstadion (Niederlande) 222.11 Automatisiertes Passwort Reset mit Stimmbiometrie 232.12 Zugriffskontrolle für Daten im Sprachportal der Volksfürsorge Versicherungsgruppe 242.13 Abrechung von privaten Telefongesprächen mit Stimmerkennung 252.14 Zutrittssystem für Hochverfügbarkeits-Rechenzentrum 262.15 Zeiterfassung und Zutrittskontrolle mit Fingerprint-Terminals 272.16 Multi-Biometrie an der Universität der Bundeswehr München 282.17 Zutrittskontrolle für Mitarbeiter, Fremdfirmen und Besucher bei Amadeus Hospitality (D) 292.18 Zutrittskontrolle per Fingerabdruck im Rathaus Waldkraiburg 302.19 USB-Stick als sicherer Daten-Safe 31

3 Einsatz im öffentlichen Umfeld 323.1 Automatisierte, biometriegestützte Grenzkontrolle (ABG) am Flughafen Frankfurt 323.2 Visa Information System BioDev II 333.3 Multibiometrie in deutschen Auslandsvertretungen 343.4 Visa Information System - Biometric Matching System (VIS-BMS) 353.5 Biometrisches Visa-Programm in Großbritannien 363.6 Identitätsüberprüfung Ausweis & Reisepass Pakistan 373.7 Identitätsüberprüfung Polizeibehörde, Pinellas County, Florida, USA 383.8 Mexiko AFIS für die Steuerbehörde 393.9 ID Card Projekt mit AFIS in Rio de Janeiro 40

Anhang 41Landkarte Biometrie: Überblick über das Anbieter- und Leistungsspektrum 41Deutsche Forschung im Bereich Biometrie 42Weiterführende Links 42

3

Biometrie

Einleitung

Die deutsche Biometriewirtschaft entwickelt Lösungen auf international höchstem technischem Niveau. Der Einsatz von Biometrie ermöglicht damit bequeme, nutzer-freundliche und sichere Lösungsansätze für verschiedene komplexe Aufgabenstellungen.

Der hohen technischen Leistungsfähigkeit und Pro-duktqualität stehen nicht unbeträchtliche Widerstände und Barrieren bei der Einführung entgegen. Die „Biomet-rie-Broschüre“ soll über die Technologie aufklären sowie anhand von Referenzbeispielen aus dem täglichen Leben die Einsatzfähigkeit von Biometrie darstellen. Hierbei wird besondere Aufmerksamkeit auf die Vorteile für den Nutzer gelegt, da Biometrie immer eine personenbezogene Anwendung darstellt.

Potentiell interessierte Unternehmen sowie Anwender-gruppen erhalten durch die Broschüre einen Überblick über vorhandene Projekte bzw. Referenzen und erhalten damit einen Eindruck von der vielfältigen Einsatzmöglich-keit von Biometrie zur Erleichterung des täglichen Lebens im privaten Umfeld, im Arbeitsumfeld oder im öffentlichen Umfeld.

� Einführung in das Thema Biometrie

Biometrie ist abgeleitet aus dem Griechischen: “bios” (Leben) und “metron” (messen). Unter Biometrie versteht man automatisierte Methoden zur Erkennung von Men-schen anhand von physiologischer Charakteristika oder Verhalten.

Allgemein findet die biometrische Erkennung in fünf Stufen statt:

� Erstmalige Erfassung und Speicherung der biometrischen Merkmale

� Qualitätssicherung � ggf. Merkmalextraktion

� Erneute Aufnahme der biometrischen Merk-male bei der späteren Anwendung

� Vergleich der Daten mit mindestens einem exis-tierendem Datensatz

Verifikation/IdentifikationEnrolment

Quelle: Bosch Sicherheitssysteme

4

� Beispiele für biometrische Merkmale

Physiologisch: Angeboren, Einzigartig, Unveränderbar, Nicht transferierbar

� Fingerabdruck � Gesicht � Iris � Handgeometrie � Fingergeometrie � Retina � Venen � Ohrform � Geruch

� Verhalten: Erlernt und trainiert, Veränderbar

� Stimme � Unterschrift � Tastenanschlag � Gang � Gestik � Gesichtsmimik

� Einsatzfelder biometrischer Verfahren in allen Bereichen des täglichen Lebens

Die Verwendung von biometrischen Verfahren erhält zunehmend Einzug in die verschiedenen Bereiche des täglichen Lebens. Wurden Begriffe wie Daktyloskopie und erkennungsdienstliche Behandlung in der Vergangenheit mit dem hoheitlichen Einsatz von Biometrie verbunden, so steht heute ein leistungsfähiges Instrument für Rollen und Identitätsmanagement im Öffentlichen-, Privaten- und Arbeitsumfeld zur Verfügung. Die unterschiedlichen Anwendungsfelder von biometrischen Verfahren in den jeweiligen Lebensbereichen unterliegen zum einen verschieden rechtlichen und regulatorischen Bedingun-gen, zum anderen haben sie in ihrer Ausprägung die Spannweite von Komfortmerkmal bis Hochsicherheitsan-wendung. In der folgenden Darstellung und den zugeord-neten Referenzen werden die wesentlichen Aspekte des

Einsatzes von biometrischen Verfahren in den verschiede-nen Lebensbereichen skizziert.

� Einsatz im privaten und persönlichen Umfeld

Im privaten Lebensbereich sichert Biometrie heute die Verfügung über die eigenen Daten, verbunden mit einem hohen Komfort in der Anwendung. Der Paradigmen-wechsel vom Haben und Wissen (Karte und Pin) zum Sein (Biometrie) kann im persönlichen Umfeld nachhaltige Erleichterungen schaffen und zugleich eine hohe Sicher-heit im Umgang und mit der Verfügung über personenbe-zogene Daten sichern.

Für den Nutzer von Biometrie im privaten Umfeld stehen � Bequemlichkeit � Einfache Handhabung � Wahlfreiheit des Verfahrens (Bezahlen mit dem Finger-

abdruck oder z.B. bar) � Entscheidungsfreiheit zur Verwendung seiner Daten

im Vordergrund.

Akzeptanz und Usability der Anwendung stehen auch in den beteiligten Unternehmen noch deutlich vor Kosten-argumenten. Für Unternehmen, die ihren Kunden ein biometrie-gestütztes Verfahren im Rahmen ihres geschäft-lichen Verhältnisses anbieten, stehen

� Akzeptanz des Endnutzers � Erhöhung des Umsatzes � Schutz der Daten des Kunden � Kostenersparnis bei Endkundenprozessen

im Vordergrund.

Der rechtliche Rahmen wird durch die Einhaltung von gesetzlichen Vorgaben (z.B. BDSG) als Minimalbedingung gesetzt, allerdings wird dies zumeist durch die freiwil-lige Teilnahme an einer geschlossenen Benutzergruppe aushandelbar.

Für das private Umfeld gilt zukünftig die Devise: Biometrie – die Freiheit gönne ich mir.

5

Biometrie

� Einsatz im geschäftlichen Umfeld sowie in Unternehmen und Organisationen

Das berufliche und geschäftliche Umfeld ist geprägt von Rollen und Identitäten, die im Unternehmen oder Organi-sationen verwaltet werden und in der Regel mit einzelnen Kennungen und Berechtigungen verbunden sind. Durch die Verwendung eines einzelnen, einzigartigen biometri-schen Schlüssels lassen sich auch hier deutliche Vereinfa-chungen schaffen.

Die Anforderungen aus dem geschäftlichen Umfeld an die Technologie und die entsprechenden Systeme lassen sich wie folgt darstellen.

Die Technologie: � Ist leistungsfähig und hat notwendigen Reifegrad � Für Nutzer und die Arbeitnehmer- und Interessensver-

tretungen akzeptabel � Unterstützt Unternehmensprozesse � Bewirkt Kostenersparnis � Ist skalierbar � Schafft Sicherheit

Der rechtliche Rahmen wird durch das jeweilige Innenver-hältnis von Unternehmen zu Mitarbeiter oder Organisa-tion zu Mitglied bestimmt. Die Einhaltung von gesetzli-chen Vorgaben wird durch die verpflichtende Teilnahme an einer geschlossenen Benutzergruppe nicht beeinträchtigt. Neben den Komfortmerkmalen, die in der Nutzung in Unternehmen und Organisationen für den Einzelnen, ana-log zum Privaten Umfeld, entstehen, sind hier Aspekte der Prozessoptimierung, Governance und Sicherheit in Sinne eine Sicherung eines reibungslosen Geschäftsbetriebes stärker im Fokus.

� Einsatz im hoheitlichen Anwendungsfeld und im öffentlichen Umfeld

Im hoheitlichen Bereich ist ein traditionelles Einsatzfeld die kriminaltechnische Erfassung oder erkennungsdienst-liche Behandlung. Mit modernen AFIS-Systemen steht hier bereits ein starkes biometrisches Instrument für die

Behörden mit Sicherheitsaufgaben zur Verfügung, das dabei hilft, Bürger und staatliche Integrität gegen Ein-flüsse von Außen zu schützen.

Durch die veränderte Sicherheitslage, neue Anforderungen im Luftverkehr sowie in Hinblick auf die Sicherung der EU-Außengrenzen gibt es weitere Anwen-dungsfelder für Biometrie im öffentlichen Umfeld. Die Biometrie dient, den Bürger in seinen Rechten zu schützen und ein Instrument bereitzustellen, das Bürger- Behördenkontakte, aber auch Kontakte zwischen Bürgern und anderen Unternehmen erleichtert.

Die Verwendung von Biometrie zur Authentisierung hilft dabei Bürgerdienste unabhängig von Ort und Zeit online anzubieten und rechtsicher auszuführen. Bei Großver-anstaltungen, bei Wahlen oder zur Besucherkontrolle in Einrichtungen mit hohem Schutzbedarf lassen sich biome-trische Verfahren anwenden.

Im Focus stehen dabei aus hoheitlicher Sicht: � Hohe Sicherheit � Internationale Interoperabilität � Verwendbarkeit bei großen Benutzergruppen

Die gesetzlichen Anforderungen in diesem regulierten Umfeld sehen den Einsatz biometrischer Verfahren unter Wahrung der Persönlichkeitsrechte vor.

� Biometrie in der Forschung

Über die bestehenden Verfahren und Anwendungen hinaus werden Neu- und Weiter entwick lungen vorange-trieben, die Verfahrenssicherheit und Usability im Focus haben. Die Ergebnisse dieser Projekte werden wesentlich dazu beitragen, weitere Anwendungsfelder zu erschließen und den täglichen Umgang mit Biometrie als Zugangs-schlüssel zu erleichtern. Sichtbare Projekte sind u.a. der Einsatz von dreidimensionalen Gesichtserkennungssys-temen im Luftverkehrsumfeld (3D-Face) und das Projekt EasyPass des Bundesministeriums des Innern, welches den Einsatz von Biometrie an der Grenzkontrolle auf Basis des biometrischen Reisepasses erproben soll.

6

1 Privates Umfeld

� 1.1 Dauerkartenkontrolle im Zoo Hannover

ProjektbeschreibungDer „Erlebnis-Zoo Hannover“ stand vor der Herausforde-rung den großen Besucherandrang bei Dauerkartenbesu-chern und die damit verbundene Kontrolle von insgesamt über 70.000 Jahreskarten zu bewältigen. Ob die Besucher mal mit Brille oder Bart erscheinen, wird durch das Erken-nungsverfahren unerheblich: der Missbrauch von nicht übertragbaren Dauerkarten wird verhindert und dem Besitzer der Dauerkarte ein komfortabler und schneller Zugang zum Zoo Hannover ermöglicht.

Umsetzung An den Eingängen sind Kartenleser und digitale Kameras installiert. In weniger als einer Sekunde wird das Live-Gesicht mit den gespeicherten Gesichtsdaten verglichen, die Eintrittsberechtigung festgestellt und der Zugang freigegeben. Das Gesichtserkennungssystem musste an die vorhandenen Systeme angeschlossen werden. Sowohl das Kassensystem, das Kartensystem als auch die Verein-zelungsanlage mussten über Schnittstellen angesteuert werden.

BesonderheitDie Zutrittskontrolle „Erlebniszoo Hannover“ weißt nach, dass Gesichtserkennungssysteme auch im realen Außeneinsatz und mit großen Datenbanken tadellos funktionieren.

Technische DetailLaufzeit: Seit 2002Merkmal: GesichtserkennungNutzer: > 130.000Transaktionen: Bis zu 6000 pro TagDatenträger: Barcode auf Karte Sensoren: 6

KontaktBOSCH Sicherheitssysteme GmbH - Michael von Foerster / michael.vonfoerster@de.bosch.com

Ähnliche ProjekteZutrittskontrolle im Dierenpark Emmen, Niederlande (Gesicht)

Technische DetailsLaufzeit: Seit Mai 2006Merkmal: GesichtNutzer: 200.000 NutzerTransaktionen: Bis zu 700 Enrolments / bis

zu 3.000 Verifizierungen an Spitzentagen

Datenträger: 200.000, 2D Barcode Dauerkarten

Sensoren: 14 Sensoren

KontaktL-1 Identity Solutions AG - Katrin Booms / kbooms@l1id.com

7

Biometrie

� 1.2 Anonyme Zutrittskontrolle für Spielcasinos

ProjektbeschreibungNach einem Urteil des BGH (AZ III ZR 65/05) aus dem Jahr 2005 müssen Spielbanken ihrer Überwachungspflicht auch bei Automatenspielern nachzukommen (Bestätigung am 22. November 2007 - III ZR 9/07). Der BGH bejaht damit auch für Automatenspielsäle eine allgemeine Kontroll-pflicht, die den Zutritt von antragsgemäß gesperrten Spielern verhindern soll. Bosch Sicherheitssysteme hat für die Spielbank Bad Homburg ein anonym arbeitendes Gesichtserkennungssystem installiert und nunmehr an die neue Rechtssprechung angepasst. Es erkennt zuverlässig Personen, deren Gesichtsbilder aufgrund einer freiwilli-gen Selbstsperre gespeichert sind. Das Aufsichtspersonal ist damit in der Lage, den entsprechenden Personen das Spielen im Automatensaal der Spielbank automatisch zu untersagen. Personen, die sich bei der Spielbank haben registrieren lassen, nutzen nunmehr den automatischen, biometrischen Zutritt mittels Gesichtserkennung.

Umsetzung Registrierte Gäste benutzen zum Zutritt Ihre Casino-Karte. Aufgrund der Kartennummer wird mittels Verifikation verglichen, ob der Gast auch tatsächlich der berechtigte Karteninhaber ist. Ist das der Fall, öffnet sich eine Schleuse und der Gast kann ohne weitere Kontrollen den Automa-tensaal betreten. Will sich der Gast sperren lassen, kann die Karte für weitere Zutritte gesperrt werden.

BesonderheitDas Aufsichtspersonal ist damit in der Lage, das Spielen von entsprechenden Personen im Automatensaal der Spielbank ohne eine für den Spieler lästige Ausweiskont-rolle zu verhindern. Im Automatensaal des Casinos in Bad Homburg hat Bosch bereits im Sommer 2005 ein Gesichts-erkennungssystem zum Schutz der Spieler mit auffälligem Spielverhalten installiert. Das System wurde jetzt der aktuellen Rechtsprechung angepasst.

Technische DetailLaufzeit: Seit 2005Merkmal: GesichtserkennungNutzer: Jeder Besucher der SpielbankTransaktionen: > 300 pro TagDatenträger: Lokale DatenbankSensoren: Digitalkameras

KontaktBOSCH Sicherheitssysteme GmbH - Michael von Foerster / michael.vonfoerster@de.bosch.com

Ähnliche ProjekteZutrittskontrolle in weiteren 9 Spielbanken in Baden-Württemberg, Sachsen sowie Hamburg

Technische DetailsLaufzeit: Seit Dezember 2006 im

DauerbetriebMerkmal: GesichtserkennungNutzer: Jeder BesucherTransaktionen: VertraulichDatenträger: Lokale DatenbankSensoren: Mehrere digitale

Hochleistungs-Videokameras

KontaktCross Match Technologies GmbH - Roberto Wolfer / roberto.wolfer@crossmatch.com

8

� 1.3 Zutrittskontrolle zur Bibliothek des Heilwig Gymnasiums

ProjektbeschreibungSeit Mitte Februar 2007 müssen die Oberstufenschüler des Heilwig Gymnasiums in Hamburg-Alsterdorf nicht mehr auf einen Lehrer warten, der Ihnen die Tür der Bibliothek, in der es auch acht Computerarbeitsplätze gibt, aufsperrt. Sie ziehen stattdessen lediglich ihren Finger über einen biometrischen Sensor. Die Schulleitung suchte nach einer Lösung diese Räume abzusichern und gleichzeitig den berechtigten Schülern einen unkomplizierten Zutritt zu gewähren.

UmsetzungIn Betrieb sind drei ekey® TOCAnet M Terminals mit Edelstahlabdeckung. Das Zutrittssystem basiert auf einer Server- und Terminalarchitektur, welche für größere Unter-nehmen und Behörden entwickelt wurde. Die Schüler werden im Sekretariat eingelernt und können anschlie-ßend mit dem Fingerscan die Türe öffnen. Durch das System lassen sich innerhalb einer Organisation weltweit unterschiedliche Zutrittsbereiche einfach verwalteten. Die Nachvollziehbarkeit der Transaktionen ist über ein Logfile gewährleistet. Das System besteht aus einem Finger-scanner, einer Steuereinheit sowie der dazugehörigen Software.

BesonderheitDie Schüler bekommen weder einen Schlüssel, noch eine Zutrittskarte oder einen Code. Die biometrischen Daten werden als Template zentral auf dem Server vorgehal-ten. Für die Schüler wird zudem eine bestimmte Uhrzeit definiert, in der Sie die Bibliothek betreten dürfen. Für die Schulleitung war es hierbei besonders von Vorteil, bestimmten Schülern auch außerhalb der regulären Unterrichtszeiten den Zutritt zur Bibliothek ermöglichen zu können. Im Moment sind rund 300 Schüler in diesem System erfasst. In Planung ist die Erfassung sämtlicher Schüler. Weiterhin soll das System auch in anderen

Bereichen, wie beispielsweise den Computerräumen, eingesetzt werden.

Technische DetailsLaufzeit: Seit Februar 2007Merkmal: Finger, thermische

ZeilensensorenNutzer: 300Transaktionen: 450 Identifikationen/TagDatenträger: Keine Datenträger notwendigSensoren: 3

Kontaktekey biometric systems Deutschland GmbH - Dr. Konrad Baier / deutschland@ekey.net

Ähnliche ProjekteAbsicherung einer Schuleinrichtungen in Puerto Rico

Technische DetailsLaufzeit: Seit Frühjahr 2007Merkmal: Fingerabdruck, berührungslos

optisch und kapazitiv (PC Log In), Verifikation

Nutzer: 1.400 Schüler täglich mind. 2xSensoren: 8 Sensoren im Zutrittsbereich

KontaktTST Biometrics GmbH - Christian Gehrke / cg@tst-biome-trics.com

9

Biometrie

� 1.4 EDEKA – Märkte mit biometrischem Zahlsystem

ProjektbeschreibungDie EDEKA Regionalgesellschaft Südwest verfolgt das Ziel, in Ihren Märkten innovative Zahlsysteme einzusetzen. IT – Werke pilotierte den ersten Markt Ende 2005 in Rühlsheim mit dem Produkt digiPROOF. Nach erfolgreichen Tests erfolgte ab Mitte 2006 die Ausrollung in die Fläche der Regionalgesellschaft mit bis zu 5 Märkten pro Woche.

Seit Ende 2006 erfolgt die Ausstattung von EDEKA Märk-ten in weiteren Regionalgesellschaften.

Umsetzung Die Teilnehmer erklären sich schriftlich mit der Erfassung Ihrer kundenbezogenen Daten einverstanden, die zur Zahlungsabwicklung benötigt werden. Diese Informatio-nen werden mit dem von der Fingerkuppe gewonnenen Template verbunden und in einer separaten Datenbank abgespeichert.

Bei einer Zahlung schließt die Kassiererin den Kassenvor-gang mit einem separaten Tastendruck (Zahlart digi-PROOF) ab. Der Scanner leuchtet auf und der Kunde legt den registrierten Finger darauf. Dieses Template wird mit den in der Datenbank hinterlegten Templates (1:n) abge-glichen. Wird ein Template als richtig erkannt, werden die notwendigen Daten zur Zahlungsabwicklung an die Kasse zurückgegeben, die Kasse schließt den Kassenvorgang ab und übergibt den Zahlungsdatensatz an das Folgesystem ab. Das System kann in allen Handels- und Marktumge-bungen eingesetzt werden.

BesonderheitDas System ist mit einer Standardschnittstelle ausgerüs-tet, die es unterschiedlichen Kassensystemen ermöglicht digiPROOF einfach als weitere Zahlart zu integrieren. Für den Fachhandel ist dadurch der Änderungsbedarf in den bestehenden Systemen minimiert.

Technische DetailsLaufzeit: Ende 2005 – Ende offenMerkmal: FingerNutzer: 150.000Transaktionen: Identifikation über 2.500.000

per AnnoDatenträger: DatenbankSensoren: 700

Ähnliche ProjekteBezahlfunktion für Schüler an Schulen der Stadt Offen-burg (Finger)

Technische DetailsLaufzeit: Oktober 2006 – Ende offenMerkmal: FingerNutzer: 2000Transaktionen: Identifikation 1500/TagDatenträger: DatenbankSensoren: 11

Kontakt für beide Projekteit-werke e. K. - Stefan Sewöster / sewoester@it-werke.de & Rolf Biben / biben@it-werke.de

10

� 1.5 Virtuelle Kundenkarte iCARD im „Zebra–Club“ des Gewandhauses Gruber, Erding

ProjektbeschreibungDas Gewandhaus Gruber in Erding betreibt an 4 Stand-orten 10 Mode-, Sport- oder Schuhgeschäfte. Gruber beabsichtigte ein Kundenbindungsprogramm einzufüh-ren, das sich generell von den bisher am Markt platzierten Kartenlösungen unterscheidet. Auf die Ausgabe einer realen Kundenkarte wurde verzichtet.

Umsetzung Die Teilnehmer des „Zebra Clubs“ erklären sich schriftlich mit der Erfassung von kundenbezogenen Daten einver-standen, die zur Zahlung und zur Kundenbindung relevant sind. Diese Daten werden mit dem von der Fingerkuppe gewonnenen Template in einer separaten Datenbank ver-knüpft und abgespeichert. Für eine spätere Kundenana-lyse, werden alle Daten des Kassenbons abgespeichert. Der Abschluss des Einkaufs wird durch das Erfassen der Fin-gerkuppe vom Käufer bestätigt. Auf dem Kassenbon kann der Kunde den aktuellen Stand der Zebrapunkte erkennen. Daten für die Kundenbindung werden in entsprechende Dateien abgelegt. Soll der Kassenbon durch eine Zahlung mit dem digiPROOF – System ausgeglichen werden, über-gibt iCARD die zur Abwicklung notwendigen Daten wie Bankverbindung an die Kasse zurück. Die Kasse schließt den Kassenvorgang ab und übergibt den Zahlungsdaten-satz an das Folgesystem ab. Mittels separat aufgestellter Kiosk – Terminals kann der Kunde sich durch das Auflegen der Fingerkuppe auf einen Scanner jederzeit darüber informieren, welchen Umsatz, welche Artikel, wie viel Zebra – Punkte und welche Prämien er bisher erworben hat. Aktuelle Angebote sind ebenfalls darüber zu erfragen. iCARD ist eine virtuelle biometrische Kundenkarte, die alle Eigenschaften und Funktionen einer physikalischen Treue-karte hat. Mit der iCARD steht dem Handel ein Instrument für Kundenbindung und Customer Relationship Manage-ment zur Verfügung. iCARD hat im Gegensatz zur realen Treuekarte den Vorteil, dass sie an den jeweiligen aktuel-len Bedürfnissen angepasst werden kann, ohne dass auf

Kundenseite Veränderungen notwendig sind. Deutliche Kostenvorteile, erleichterte Akzeptanz und eine schnelle Anpassung an veränderte Rahmenbedingungen sind die Folge. iCARD in Verbindung mit der Zahlart digiPROOF beschleunigt darüber hinaus den Zahlprozess an der Kasse um das 5fache gegenüber den herkömmlichen Zahlungs-arten BAR oder Kreditkarte.

BesonderheitDamit iCARD in die bestehende Kassenumgebung integriert werden konnte, musste mit dem Hersteller der Kassensoftware und des Warenwirtschaftsprogramms eine Schnittstelle programmiert werden. Alle 10 Standorte sind per VPN verbunden mit einem zentralen Server, der alle digi X Daten speichert.

Alle Transaktionen finden online statt

Technische DetailsLaufzeit: 4. Quartal 2006 – Ende offenMerkmal: FingerNutzer: 5500Transaktionen: Identifikation 800.000 per annoDatenträger: Null, da virtuelle LösungSensoren: 25

Kontaktit-werke e. K. - Stefan Sewöster / sewoester@it-werke.de & Rolf Biben / biben@it-werke.de

11

Biometrie

� 1.6 Bezahlsystem im Modecentrum Sauer

ProjektbeschreibungZielsetzung des Projektes war es, eine bargeldlose Lösung für den Zahlungsverkehr zu entwickeln, die direkt in die bestehende Kassensoftware (POSFlow von höltl) integrier-bar ist. Das neue Finger-Print-System können alle rund 40 000 Besitzer der Sauer-CityCard (jeder zweite Haushalt im Kreisgebiet) nutzen. Die Stammdaten dieser Karte werden, wenn dies von den Kunden gewünscht wird, um die Fingerabdruckdaten ergänzt. Bei Bezahlvorgängen wird mittels Fingerabdruck ein Lastschriftvorgang autorisiert.

UmsetzungDas Projekt startete im Juli 2007. Bislang sind bereits 1100 Kunden registriert. Es werden bei der Registrierung der Stammkunden mit dem Fingerprint-Sensor digitale Bilder mehrerer Finger direkt am Kassenplatz erzeugt und verschlüsselt im System abgelegt. Eine Speicherung auf der bestehenden Kundenkarte ist nicht vorgesehen. Durch die vollständige Integration des Systems in die Kassen-prozesse wird ein fließender Zahlungsablauf am POS ermöglicht.

BesonderheitNeben den Kunden wurden auch die 400 Mitarbeiter des Modecentrum Sauer erfasst, die das System zur Zeiterfas-sung und für Verkaufsvorgänge nutzen.

Technische DetailLaufzeit: seit Juli 2007Merkmal: FingerNutzer: derzeit 1100 Kunden und 400

MitarbeiterTransaktionen: ca. 900 pro Tag.Datenträger: Keine, Speicherung erfolgt

zentralSensoren: 35

Kontakthöltl Retail Solutions GmbH - Monika Stiebeling / monika.stiebeling@hoeltl.com

Ähnliche ProjekteBartels - Langness (Bela) – Homogene Prozessautorisie-rung durch Fingerprintscanning für Zugang und Zeiterfas-sung (HPA)

Technische DetailsLaufzeit: Februar 2008 – April 2009 für

das Roll-out des SystemsMerkmal: FingerNutzer: 14.000Transaktionen: Identifikation 50.000 am TagDatenträger: DatenbankSensoren: 160

Kontaktit-werke e. K. - Stefan Sewöster / sewoester@it-werke.de & Rolf Biben / biben@it-werke.de

12

� 1.7 Zutrittskontrolle in einem Privathaus

ProjektbeschreibungIm privaten Anwesen eines deutschen Unternehmers soll-ten sämtliche Eingänge von außen sowie wichtige Türen im Haus durch biometrische Zutrittskontrolle abgesichert werden. TST Biometrics GmbH, München lieferte hierzu die benötigten berührungslosen Fingerabdrucksensoren BiRD, die Zutrittskontrolle wurde mit der Softwarelösung einer Partnerfirma realisiert.

Ziel der Umstellung auf Zugang mittels Fingerabdruck war es vor allem, eine Gefährdung des Anwesens durch verlorene Schlüssel oder Karten zu vermeiden, einen hohen Komfort für die Bewohner zu erreichen und höhere Sicherheit bei Wechsel des Hauspersonals zu bekommen.

UmsetzungAlle mit Fingerabdrucksensor gesicherten Türen wurden mit Motorschlössern ausgestattet, die durch Türcontroller angesteuert werden. Die Fingerabdrucksensoren wurden in geeigneten witterungsgeschützten Gehäusen integ-riert und über Ethernetkabel mit dem zentralen Server verbunden.

Die Zutrittskontrollsoftware erkennt, wenn ein Finger aufgelegt wird und löst die Aufnahme des Fingerbildes aus. Nach Vergleich des Fingerbildes mit den in der Daten-bank gespeicherten Fingerdaten wird bei Erkennen einer berechtigten Person die Tür geöffnet.

Für alle biometrisch gesicherten Türen können in der Software individuelle Zugangsberechtigungen festgelegt werden.

BesonderheitDie Anwendung von biometrischer Zugangskontrolle in einem Privathaus nutzt den Vorteil der berührungslosen Fingerabdrucktechnologie von TST Biometrics. Diese Tech-nologie eignet sich besonders dazu, bei Anwendung im Außenbereich kalte, feuchte oder verschmutzte Finger zu

erfassen und zu erkennen. Ebenso werden die Finger aller Familienmitglieder insbesondere von Kindern oder älteren Personen problemlos erkannt.

Neben der Zugangssicherung von außen wurden im Haus spezielle Bereiche ebenfalls biometrisch gesichert, u. a. der Pool-Raum um zu vermeiden, dass kleine Kinder unbeauf-sichtigt in den Pool gehen können. Über Fingerabdruck kann bei dem System außerdem die Alarmanlage aktiviert und deaktiviert werden.

Technische DetailsLaufzeit: Seit März 2007Merkmal: Fingerabdruck, berührungslos,

IdentifikationNutzer: Ca. 25 NutzerSensoren: 9 Sensoren im Innen- und

Außenbereich

Kontakt:TST Biometrics GmbH - Christian Gehrke / cg@tst-biometrics.com

13

Biometrie

2 Einsatz in Unternehmen und Organisationen

� 2.1 Zugangssicherung des Deutscher Sparkassenverlags

ProjektbeschreibungIm Rahmen des Aufbaus des Zertifizierungsdiensteanbie-ters Deutscher Sparkassenverlag gemäß Signaturgesetz wurde als Zugangssicherung zu den Sicherheitsräumen ein Fingerprint-Verfahren eingeführt.

Umsetzung Jeder Mitarbeiter besitzt einen Mitarbeiterausweis (Chipkarte mit Funkeigenschaft), welcher ihn zum Zutritt berechtigt. Bei den Sicherheitsräumen wird zusätzlich durch ein Fingerprint-Verfahren sichergestellt, dass es sich auch um den Karteninhaber handelt. Zum Austritt muss ebenfalls gebucht werden, so dass hier durch eine Bilan-zierung und damit wiederum die Schaltung der Alarmsys-teme möglich ist.

BesonderheitDas eingesetzte Verfahren musste einer Umsetzungsprü-fung gemäß Signaturgesetz durch eine Prüf- und Bestäti-gungsstelle stand halten.

Technische DetailsLaufzeit: Seit Mitte 2005 produktivMerkmal: FingerprintNutzer: Zur Zeit ca. 180 Personen, Ten-

denz steigendTransaktionen: Ca. 230 bis 250 Identifikationen

/ TagDatenträger: ChipkartenSensoren: Zur Zeit 17 Stück

KontaktDeutscher Sparkassen Verlag GmbH - Dr. Matthias Georg Stehle / matthias.stehle@dsv-gruppe.de

14

� 2.2 Zutrittsregelung und Zeiterfassung in einer Privatbank

ProjektbeschreibungFür die Schweizer Privatbank Pictet & Cie Banquiers wurde ein Zutrittskontroll- und Zeiterfassungssystem umgesetzt. Hierbei trat die Interflex AG, Schweiz, Ingersoll Rand Secu-rity Technologies als Generalunternehmer auf, während Partnerunternehmen die Gesichts- und Iriserkennungssys-teme installierten. Durch die Kombination der Biometrie-merkmale ist gewährleistet, dass nur berechtigte Personen nach der Überprüfung Zutritt zu sämtlichen Eingängen im Bankgebäude und in allen Übergängen zwischen den Sicherungsbereichen innerhalb des Gebäudes haben. Die endgültige Entscheidung, das Projekt in dieser Form durchzuführen, fiel nach monatelangen in situ-Tests mit der Iris- und der 3D-Gesichtserkennung mit ca. 400 Mitar-beitern. Die Tests ergaben nicht nur eine nahezu vollstän-dige Fehlerfreiheit, sondern auch eine hohe Akzeptanz bei den Beschäftigten.

Umsetzung Die biometrische Erkennung der Teilnehmer erfolgt ausschließlich durch Identifikation (keine Ausweise, keine Schlüssel, keine anderen ID-Mittel). Alle Komponenten integrierte Interflex in ein ganzheitliches Sicherheitssys-tem auf Basis seiner Software-Lösung IF-6020-Security. Die 3-D-Gesichtserkennung im Eingangsbereiche (Zutritts-kontrolle und Zeiterfassung) der Bank lieferte A4Vision

(jetzt Bioscrypt). Die byometric systems AG stellte die Iriserkennung für innere Hochsicherheitsbereiche wie etwa Tresorräume und Rechenzentren bereit.

BesonderheitDie Größe der Anlage geht sowohl bei der Anzahl der stän-digen Nutzer, der Anzahl der täglichen Buchungen und der Anzahl der installierten Sensoren weit über die bislang benutzten Anlagen hinaus.

Technische DetailsLaufzeit: Projektbeginn im Frühjahr 2005.

Schrittweise Installation und Inbetriebnahme bis Febr. 2007. Regelbetrieb seit März 2007

Merkmal: Iriserkennung und 3D-Gesichtserkennung, nur per Identifikation

Nutzer: Ca. 2500 TeilnehmerTransaktionen: mind. 12.000 Buchungen/TagDatenträger: KeineSensoren: Bisher ca. 90 3D-Gesichtser-

kennungskameras und ca. 70 Iriserkennungskameras

KontaktInterflex Datensysteme GmbH & Co. KG - Marcus Geigle / marcus_geigle@eu.irco.combyometric systems AG - Werner Uhlenhoff / sales@byome-tric.com

15

Biometrie

� 2.3 Zugangs- und Transaktionssicherung in der Sparkasse Mainfranken Würzburg

ProjektbeschreibungBanken und Sparkassen gestalten ihre Filialen heute Kundenorientiert offen. Dabei entfallen die Vollverglasun-gen und der Schwerpunkt wird auf eine diskrete Beratung gelegt. Hierdurch können Mitarbeiter, die früher aus-schließlich im Service tätig waren, auch andere Aufgaben übernehmen.

Gleichzeitig muss den gesetzlichen Ansprüchen (z.B. das „Vieraugenprinzip“) bei den entsprechenden Transaktio-nen Rechnung getragen werden.

Umsetzung Grundsätzlich werden die Transaktionen in zwei Anwen-dungsbereichen abgesichert: Das modulare UVV-Kas-sensystem BioPortA sichert und steuert erstens durch biometrische Erkennung und Einbinden von herstelle-runabhängigen Zeitverschlussbehältnissen oder Schleu-sen die Einhaltung der UVV Kassenvorschriften in den Geschäftsstellenarten (Kleingeschäftsstelle, Plus-Filiale und BBA-Filiale) und protokolliert revisionssicher auch im Notfallbetrieb. Zusätzlich kann die Bank mit dem Zugangs-managementsystem BioPortA einfach, sicher und kosten-günstig Zugänge einrichten, freigeben, kontrollieren und mit wenig Aufwand flexibel administrativ verwalten.

Diese Lösung wird in der Sparkasse Mainfranken Würz-burg und bereits in etwa 300 Bankfilialen in Deutschland eingesetzt.

BesonderheitZur Einhaltung der gesetzlichen Vorgaben ist die Verifika-tion ausgeschlossen, es musste auf Identifikation gesetzt werden und bei den Bankmitarbeitern alle verfügbaren Fingerabdrücke eingelernt werden.

Technische DetailsLaufzeit: Seit Projektstart im Jahr 2004

werden bereits mehr als 300 Bankfilialen betrieben

Merkmal: Fingerprint Module der Firma ABS Berlin mit verschiedenen Sensoren

Nutzer: Anzahl der Nutzer mehr als 20.000

Transaktionen: ca. 7500 Identifikationen /TagDatenträger: Biometrie zentral in Datenbank Scanner: ca. 1000 mit verschiedenen

Sensoren

KontaktABS Applied Biometric Systems GmbH- Jörg Flintrop / jflintrop@biometricsys.deAmrehn & Partner EDV-Service GmbH - Klaus Amrehn / k.amrehn@amrehn-partner.de

16

� 2.4 Sicherer Heimarbeitsplatz – Multimodale biometrische Verifikation am Schreibtisch

ProjektbeschreibungImmer mehr Unternehmen bieten Ihren Mitarbeitern die dauerhafte Nutzung eines Heimarbeitsplatzes. Zielset-zung derartiger Projekte sind die Senkung der Kosten für Büroinfrastruktur, der Steigerung der Mitarbeiterzufrie-denheit und -produktivität bis hin zur Aufrechterhaltung des Geschäftsbetriebes im Katastrophenfall. Häufig sind allerdings gesetzliche oder unternehmensinterne Regula-rien (insb. aus dem Datenschutz), unüberwindbare Hürden Die Citibank zum Beispiel bietet seit 2008 ihren Mitarbei-tern in Deutschland ein Heimarbeitsplatzkonzept an, das eine Verlagerung der kompletten Arbeitsplatzumgebung aus dem Büro in die Wohnung der Mitarbeiter ermöglicht. Die Lösung wird komplett durch die Dimension Data AG & Co KG betrieben.

Umsetzung Der kontrollierte Zugang zum Unternehmenssystem wird mittels einer in die Kundenapplikation integrierten mul-timodalen biometrischen Lösung ermöglicht. Standard-mäßig wird eine Gesichts- und Stimmerkennung einge-setzt. Bei Bedarf können weitere biometrische Verfahren (Fingerabdruck, Handvenenscan oder Iriserkennung) integriert werden. Bei der Erstanmeldung erfolgt die Verifi-kation gleichzeitig über das Stimmerkennungsmodul und

Gesichtserkennung. Die eingesetzte marktübliche Web-Cam übernimmt zusätzlich via Gesichtserkennung die per-manente Überprüfung des Mitarbeiters vor dem Monitor. Verlässt der Anwender den Erkennungsbereich des Sys-tems, erfolgt eine Warnung und danach die automatische Sperrung des Arbeitsplatzrechners. Eine erneute Nutzung ist nur möglich, wenn Gesicht und Stimme des Anwenders wieder erkannt werden. Je nach hinterlegter Sicherheitspo-licy des Unternehmens können weitere Sicherheitsfunktio-nen, z.B. sowie SingleSignOn, Smartcards, automatisiertes Beenden der Applikationen einschließlich des Abschaltens des Arbeitsplatzrechners erfolgen.

BesonderheitSeitens des Kunden wurde die Schaffung einer über-wachten Zone um den jeweiligen Heimarbeitsplatz des Mitarbeiters gefordert. In diesem Bereich dürfen sich bei freigegebener Benutzung des Arbeitsplatz-PC keine zusätzlichen, unberechtigten Personen aufhalten. Ist dies der Fall, erfolgt ebenfalls automatisch eine Sperre des PC und des Monitors. Um diese Anforderung umzuset-zen, prüft die Gesichtserkennungsfunktion alle weite-ren Gesichter im Sicherheitsbereich automatisch auf Berechtigung.

Technische DetailsLaufzeit: Projektplanung: Ende 2006 bis

Frühjahr 2007Testbetrieb: 04 bis 10/2007Rollout der Heimarbeitsplätze: seit November 2007

Merkmal: Multimodales Verfahren (Stimm - und Gesichtserkennung)

Nutzer: Aktuell 150 Nutzer mit fortlau-fender Erweiterung

Transaktionen: Anmeldung: Erkennung der Stimme und des GesichtsWährend der Arbeit: perma-nente Gesichtserkennung

Datenträger: KeineSensoren: Marktübliche Webcam

KontaktDimension Data Germany AG & Co. KG - Markus Kilian / markus.kilian@eu.didata.com

17

Biometrie

� 2.5 Starke Authentifizierung durch Finger-print-Technologie in der Sparkasse Trier

ProjektbeschreibungUm den Zugriff auf unterschiedliche Applikationen und Daten für ihre Mitarbeiter komfortabel und sicherer zu gestalten, setzt die Sparkasse Trier die Wincor Nixdorf Security Software ProTect/Work Enterprise in Verbindung mit der Fingerprint-Technologie an über 900 Arbeitsplät-zen ein.

UmsetzungÜber Single-Sign-On ermöglicht die auf Siemens ID Center basierende Security Software ProTect/Work Enterprise dem Nutzer den zuvor festgelegten Zugriff auf bestimmte Anwendungen. Dazu verwaltet sie die Benutzer-Zugangs-daten und speichert Zugriffe auf das Betriebssystem wie auch auf weitere Anwendungen. Über ein hinterlegtes Rol-lenkonzept ermöglicht sie außerdem die Vergabe individu-eller Rechte für jeden einzelnen Nutzer. Die Logging- und Audit-Funktionen unterstützen die ausführliche Protokol-lierung von Ereignissen und Konfigurationsanpassungen sowie eine zentrale Diagnose.

Der Nutzer authentifiziert sich an seinem PC durch die Auflage des Fingers auf einem Fingerprintleser. Die Secu-rity Software unterstützt dazu sowohl die Verifikation mit Namenseingabe, als auch die direkte Identifikation des Fingerprints im 1 zu n-Matching, ohne spürbaren Zeitver-lust für den Anwender.

Die Einführung einer solchen Fingerprint-Lösung kann innerhalb kurzer Zeit erfolgen. Zur technischen

Inbetriebnahme bedarf es rund einer Woche. Der Zeitraum für organisatorische Leistungen, wie Aufnahme der Finger-abdrücke sowie Planung und Durchführung des Rollouts der biometrischen Daten beträgt etwa drei Wochen.

BesonderheitDie Institute der Sparkassen-Organisation unterliegen strengen gesetzlichen Anforderungen. Verpflichtend ist insbesondere die starke Authentifizierung für den Betrieb bankfachlicher Onlineanwendungen. Diesen Anforderun-gen trägt die Fingerprint-Technologie unter ProTect/Work Enterprise Rechnung.

Technische DetailsLaufzeit: seit Mai 2007 im flächendecken-

den DauerbetriebMerkmal: FingerprintNutzer: 950Transaktionen: ≈ 10 pro Tag und NutzerDatenträger: Microsoft SQL-DatenbankSensoren: Siemens ID-Mouse Pro3

Ähnliche ProjekteAktuell ist die Fingerprint-Technologie unter ProTect/Work Enterprise bei zehn Instituten innerhalb der Sparkassen-Organisation im Einsatz, darunter auch die Sparkasse Singen-Radolfzell

Technische DetailsLaufzeit: seit September 2007 im flächen-

deckenden DauerbetriebMerkmal: FingerprintNutzer: 500Transaktionen: ≈ 10 pro Tag und NutzerDatenträger: Microsoft SQL-DatenbankSensoren: Siemens ID-Mouse Pro3

Kontakt für beide ProjekteWincor Nixdorf International GmbH - Ingo Ludemann / ingo.ludemann@wincor-nixdorf.com

18

� 2.6 Single Sign On-Lösung mit Biometrie bei der Allianz Versicherung in Spanien

ProjektbeschreibungDie Allianz Seguros Spanien, die spanische Tochter der Allianz Versicherungen, hat gemeinsam mit dem Institut für System-Management (iSM) aus Deutschland und der Sopra Group Spanien, analysiert, welche biometrische SSO-Lösungen die vielfältigen Anforderungen der Allianz Seguros erfüllen.

Die Anforderungen lagen schwerpunktmäßig sowohl in der Integration der Biometrie und der bereits vorhandenen Passwortmanagementlösung als auch in der Integration der ebenfalls existierenden Portallösung. Dabei übernahm die Sopra Group als IT-Dienstleister der Allianz Seguros die Aufgabe, die verschiedenen Lösungen zu eruieren. Nach einer umfangreichen Marktrecherche wurde den Anforde-rungen der Allianz entsprechend, bi-Cube® SSO Lösung des Instituts für System-Management implementiert.

Umsetzung Die Zielstellungen der Allianz Spanien waren im Wesent-lichen die Verbesserung des Komforts für den Mitarbeiter und die Erhöhung der Sicherheit durch die Einführung einer biometrischen SSO-Lösung, die den Einsatz von Pass-wörtern generell überflüssig macht. Der Benutzer nutzt nun seinen Fingerabdruck zur Anmeldung am Betriebs-system und ebenfalls zur Anmeldung an alle integrierten Systeme.

BesonderheitIn der bisherigen IT-Landschaft musste sich jeder Mit-arbeiter mindestens sechs Passworte zu verschiedenen Applikationen (u. a. SAP, Lotus Notes, 3270 Emulation) merken. Diese unterschiedlichen Applikationen waren auf-grund der Verschiedenheit der Systeme in keinem Fall im Rahmen einer Portallösung zu integrieren. Dementspre-chend war der Einsatz einer qualifizierten SSO-Lösung hier zwingend notwendig, da nur mit einem entsprechenden technologischen Ansatz die verschiedenen Applikationen

integriert werden konnten. Die Einführung des Fingerab-drucks zur Verifikation des Users und der Wegfall der Pass-wörter wurden durch die Allianz Mitarbeiter als deutliche Erhöhung des Komforts bewertet.

Technische DetailsLaufzeit: 01.11.2005 bis 01.11.2006Merkmal: FingerabdruckNutzer: 1.500Transaktionen: 15.000 – 20.000/Tag Datenträger: Fingerabdruck wird verschlüs-

selt (Triple DES) zentral und dezentral abgespeichert

Sensoren: 1.500

KontaktiSM - Institut für System- Management GmbH - Herr Ronny Grudzinski / ronny.grudzinski@secu-sys.de

19

Biometrie

� 2.7 Absicherung PCs und Anwendungen in HNO Klinik Tübingen

ProjektbeschreibungFingerprintauthentifizierung in der HNO-Klinik Tübingen

Umsetzung Sicherer Zugang zu allen klinikinternen Programmen und PC-Arbeitsstationen

Besonderheit � Eindeutige Identifizierung und Authentifizierung der

Mitarbeiter der HNO Tübingen � Einfache und praktische Handhabung � Erleichterung des Zugangs zu den klinikinternen Pro-

grammen und PC-Arbeitsstationen � Verringerte Kosten durch geringerem

Administrationsaufwand � Höherer Komfort für die Mitarbeiter durch Ersatz

aller Passwortabfragen durch elektronische Fingerbildabgabe

� Entfall des Sicherheitsrisikos Passwort

Technische DetailsLaufzeit: seit 26.11.2003Merkmal: Fingerprint Authentifizierung

am Server durch Siemens ID Center

Nutzer: 150Transaktionen: 5 - 7 pro Tag und UserDatenträger: Keine, weil biometrische Iden-

tifikation ohne Datenträger durchgeführt wird

Sensoren: 150

KontaktSiemens IT Solutions and Services - Biometrics CenterSiemens AG Österreich, PSE / biometrics.at@siemens.com

Ähnliche ProjekteFingerprintauthentifizierung im Niedersächsischen Justiz-ministerium (Finger)

Technische DetailsLaufzeit: seit 20.9.2004Merkmal: Fingerprint Authentifizierung

am Server durch Siemens ID Center

Nutzer: 200Transaktionen: 5 - 7 pro Tag und UserDatenträger: Keine, weil biometrische Iden-

tifikation ohne Datenträger durchgeführt wird

Sensoren: 200

KontaktSiemens IT Solutions and Services - Biometrics CenterSiemens AG Österreich, PSE / biometrics.at@siemens.com

20

� 2.8 Zugriffsschutz für Patientendaten im Krankenhaus der Barmherzigen Brüder

ProjektbeschreibungSiemens IT Solutions and Services Biometrics Center installiert in 8 Krankenhäusern und 3 Pflegeeinrichtungen der Barmherzigen Brüder eine biometrische Lösung, mit der sich das Personal per Fingerabdruck am Krankenhaus-Informationssystem (KIS) anmeldet.

Ziel des Projektes war einerseits die Gewährleistung des Schutzes sensibler, medizinischer Daten beim Zugriff auf das klinische Informationssystem, andererseits eine Ver-einfachung und Beschleunigung des ständig durchzufüh-renden Benutzerwechsels bei der täglichen Dokumenta-tionsarbeit im Krankenhaus-Informationssystem. Zudem wird die Grundlage für eine echte, gesetzeskonforme Nachvollziehbarkeit geschaffen, da der Fingerabdruck die Person eindeutig und nachweislich authentifiziert.

Umsetzung Das gesamte klinische Personal – im Endausbau annä-hernd 3700 Personen, authentifiziert sich mittels Finger-abdruck sowohl beim Zugriff auf das zentrale klinische Dokumentationssystem als auch beim Zugriff auf die medizinische Fieberkurve (inkl. Medikation) sowieso auf die digitale Pflegedokumentation. Zudem besteht auch die Möglichkeit, sich mittels biometrischer Authentifi-zierung am Betriebssystem anzumelden oder weitere Applikationen mittels Biometrie abzusichern. Die gesetz-lich vorgeschriebene Dokumentationsarbeit im klinischen Dokumentationssystem und der damit verbundene ständige Benutzerwechsel an den PC-Arbeitsplätzen inner-halb der klinischen Stationen wird durch die biometrische Authentifizierung sicherer, schneller und für das Personal komfortabler. Die Pflegepersonen- und die Ärzte gewinnen dadurch wertvolle Zeit für die Patienten.

BesonderheitAus Sicht der IT-Administration ergeben sich nach Ein-führung des biometrischen Authentifizierungssystems massive Einsparungspotentiale, da die zuvor hohen Administrationskosten aufgrund vergessener Passwörter systematisch sinken.

Technische DetailsLaufzeit: Seit Sommer 2007Merkmal: FingerprintNutzer: Aktuell ca. 600, Endausbau 3700Transaktionen: Aktuell ca. 5000, Endausbau

50000 / TagDatenträger: KeineSensoren: Aktuell ca. 500

KontaktSiemens IT Solutions and Services – Biometrics Center / Siemens AG Österreichbiometrics.at@siemens.com / www.siemens.com/biomet-rics / www.siemensidcenter.com

21

Biometrie

� 2.9 Zutrittskontrolle bei den Olympische Sommerspiele Peking

ProjektbeschreibungWährend der Olympischen Sommerspiele in Peking 2008 stattete die Bundesdruckerei GmbH das „Deutsche Haus“ mit einem biometrischen Akkreditierungssystem aus. Damit wurde sichergestellt, dass Athleten, Betreuer, Wirt-schaftspartner, Medienvertreter und Mitarbeiter einen sicheren, schnellen und bequemen Zugang zum „Deut-schen Haus“ erhielten. Die Nutzer konnten den Prozess selbst steuern und alleine durchführen.

Umsetzung Wer das „Deutsche Haus“ betreten wollte, wurde akkredi-tiert und erhielt eine biometrische ID-Karte. Das Foto und die persönlichen Daten wurden auf die Karte aufgedruckt, Fingerabdrücke wurden in einer Datenbank für die Dauer der Spiele gespeichert. Wollte der Besucher nun das „Deut-sche Haus“ betreten, musste er an einer Verifikationssta-tion am Eingang des Hauses seine Karte auslesen lassen.

Der Live-Fingerabdruck wurde mit den gespeicherten Daten verglichen und der Zutritt gewährt.

BesonderheitEin ausgewählter „VIP“-Teilnehmerkreis erhielt besondere ID-Karten mit integriertem Display. Diese Display-Karte war mit einem kontaktlosen Chip ausgestattet und bezog ihre Energie aus einem Funkfeld. Das bistabile Display informierte beim Auslesen über die Zugehörigkeit zu einer vordefinierten Gruppe – z.B. Deutscher Olympischer Sport-bund, Gast oder Partner – und gab dann den Zutritt frei. In der Lösung wurden wesentliche Elemente der „Border Control Plattform“ genutzt, welche die Bundesdruckerei für aktuelle und zukünftige Grenzkontrollszenarien entwi-ckelt hat. Für die Verifikation kamen erstmals auch mobile Verifikationsgeräte zum Einsatz.

Technische DetailsLaufzeit: 08. – 24.08.2008Merkmal: FingerNutzer: ca. 9.000Transaktionen: ca. 45.000 Verifikationen (nur

Entry)Datenträger: ca. 9.000 ChipkartenSensoren: 10

Ähnliche ProjekteFußball-Weltmeisterschaft 2006: Adidas-Arena

Technische DetailsLaufzeit: 08.06.2006 bis 10.07.2006Merkmal: FingerNutzer: ca. 2000 Transaktionen: ca. 20.000 Verifikationen Datenträger: 2.000 ChipkartenSensoren: 9

KontaktBundesdruckerei GmbH - Gregor Költzsch / gregor.koeltzsch@bdr.de

22

� 2.10 Biometrie im Fußballstadion (Niederlande)

ProjektbeschreibungDer königliche holländische Fußballverband KNVB und die professionellen Fußballvereine ermitteln technische Mög-lichkeiten zur Verbesserung der Sicherheit im Umfeld von Fußballstadien. Zusammen mit drei Vereinen hat die KNVB ein Pilot-Projekt gestartet, um durch technische Maßnah-men Personen, denen Stadionverbot erteilt wurde, vom Betreten des Fußballstadions abzuhalten. Als biometri-sches Merkmal wurde der Fingerabdruck verwendet.

Umsetzung Das System wird gezielt bei Auffälligkeiten eingesetzt, so dass eine vollständige Bearbeitung aller Fußballzuschauer nicht erforderlich ist. Der Pilot zeigte die Machbarkeit des Konzepts basierend auf einer zentralen Fingerabdruck-Datenbank. Unter Beobachtung wurde von jedem Teil-nehmer des Pilotversuchs ein Fingerabdruck genommen und mit allen gespeicherten Fingerabdrücken verglichen. Für den Fall, dass die Erfassung des Fingerabdrucks nicht erfolgreich war, gab es ein zweites Verfahren. Im Falle eines Treffers wurde der Besucher um den Abdruck eines anderen Fingers gebeten, um sicher zu stellen, dass es sich nicht um eine zufällige Übereinstimmung han-delte. Idealerweise wird angestrebt, allmählich den Grad der Beobachtung zu reduzieren, je weiter das Projekt voranschreitet.

Um die Blacklist-basierte Funktionsweise abzubilden, wurde die Datenbank durch freiwillige Vertreter und Fans der Vereine gefüllt. Diese wurden mit allen zehn Fingern erfasst. Diese Fingerabdrücke wurden einer Datenbank von 15.000 anonymen Fingerabdrücken hinzugefügt, die die Gesamtzahl von Personen mit Stadionverbot in hollän-dischen Stadien repräsentieren.

BesonderheitenDie Geschwindigkeit der Aufnahme ist ein zentra-les Kriterium: Der gesamte Prozess der Aufnahme,

Musterextraktion und Vergleich gegen eine Datenbasis von 15.000 Fingerabdrücken bis zur Darstellung des Ergebnisses auf dem Bildschirm soll nicht länger als 3 Sekunden dauern, mit normaler Kooperation des Besu-chers und unter Außenbedingungen. Der Grund ist, dass die Überprüfung den normalen Prozess des Zugangs zu den Stadien nicht verzögern darf.

Eine sehr hohe Genauigkeit ist erforderlich damit eine Person mit Stadionverbot mit hoher Wahrscheinlichkeit erkannt wird. Dadurch besteht für diese Personen ein sehr hohes prozentuales Risiko ermittelt zu werden, so dass sie möglichst schon davon abgehalten werden, überhaupt zum Stadion zu kommen.

Technische DetailsLaufzeit: Erste Phase März 2007 bis

Saisonende (Juni). Projekt wird fortgesetzt.

Merkmal: FingerNutzer: > 500 NutzerTransaktionen: > 500 1:N Transaktionen im

Stadion in zwei StundenDatenträger: DatenbankSensoren: Fingerabdruckscanner / 2 Senso-

ren pro Stadion

KontaktNEC Deutschland GmbH - Identification Solutions Division / szielinski@hpce.nec.com

23

Biometrie

� 2.11 Automatisiertes Passwort Reset mit Stimmbiometrie

ProjektbeschreibungIm Rahmen eines hausinternen Verbesserungsvorschlags wurde die Volkswagen Financial Services AG 2004 auf den VOICE.TRUST Passwort Reset Service aufmerksam. Bisher bekam der Nutzer ein neues Passwort nur über eine Authentifizierung des Empfangs mittels des Werks- oder des Personal-Ausweises. Das kostete den Nutzer durch-schnittlich 15 Minuten Arbeitszeit und das Unternehmen ca. 15 EUR Bearbeitungskosten.

Umsetzung In einer dreimonatigen Testphase versuchte die Volkswa-gen Financial Services AG das System mit Abhör-, Replay- und Zwillingsangriffen zu überlisten, ohne Erfolg. Volks-wagen Financial Services AG legt besonderen Wert auf die Passwortsicherheit und entschied sich für das etwas sicherere aber auch aufwendigere Super User Rollout-Ver-fahren. 8 Werkstudenten brauchten 6 Wochen, um die in Frage kommenden 2.850 Nutzer persönlich anzumelden.

BesonderheitDer Server des Systems ermöglicht über 4 Sprachkanäle Passwort Resets in Windows ADS und in über 100 SAP Sys-temen. Über die dreimonatige Rollout-Periode lizenzierte Volkswagen Financial Services AG weitere 4 Sprachkanäle. Ende 2007 wird Volkswagen Financial Services AG auf die Version 5 migrieren, die einen Mehrsprachen- und Mehr-mandantenbetrieb auf einer Plattform erlaubt. Heute bearbeitet das System 95% der monatlich 700 Passwort Reset Anfragen für die angeschlossenen Zielsysteme. Die Investitionskosten hatten sich bereits nach 18 Monaten amortisiert.

Technische DetailsLaufzeit: Seit August 2004Merkmal: StimmeNutzer: Mehr als 4.100Transaktionen: 700 Passwort Resets /Monat

KontaktVOICE.TRUST AG - Lutz Middelkamp / lutz.middelkamp@voicetrust.de

24

� 2.12 Zugriffskontrolle für Daten im Sprachportal der Volksfürsorge Versicherungsgruppe

ProjektbeschreibungSeit Januar 2007 setzt die Volksfürsorge Versicherungs-gruppe das von VOICE.TRUST entwickelte stimmbiometri-sche Verfahren zur Stimmverifikation in ihrem Sprachpor-tal für Außendienstmitarbeiter ein.

Das Sprachportal von Volksfürsorge Versicherungen ermöglicht den Außendienstmitarbeitern den telefoni-schen Zugriff auf Adressdaten, die Abfrage von Versiche-rungssummen, Leistungsumfang der Policen, Zahlungster-minen und vieles mehr. Dadurch können sie sich jederzeit, auch von unterwegs, auf ihre Gespräche vorbereiten und ihren Kunden eine optimale Betreuung bieten.

Umsetzung Bevor der Anrufer „Zutritt“ zu dem Sprachportal erhält, muss er zunächst anhand seiner Stimme eindeutig als berechtigter Nutzer erkannt werden. Er wiederholt dazu vom System vorgegebene Begriffe, die er bei der Erstan-meldung, dem so genannten „Enrolment“, nachgespro-chen hat und aus denen dabei ein Stimmprofil gebildet wurde. Zur Authentifizierung des Anrufers werden die Stimmprofile aus dem jeweiligen Anruf mit denen des Enrolments verglichen und auf dieser Basis entschieden, ob ein Anrufer zugelassen oder abgewiesen wird. Das Sprachportal wird von der D+S solutions GmbH umgesetzt und betrieben.

BesonderheitDie Volksfürsorge Versicherungsgruppe hatte hohe Anfor-derungen an die Sicherheit der Authentifizierungslösung. Da die Fehlerrate für falsch erteilte Zutrittsberechtigungen bei Null liegt, genießen die Kundendaten nun höchste Sicherheit.

Hinzu kommt, dass die Automatisierung dieses Prozes-ses das Call-Center der Volksfürsorge Versicherungen

entlastet. Da der gesamte Prozess über Sprache abgewi-ckelt wird und der Anwender keine zusätzliche Hardware außer einem Telefon benötigt, werden außerdem Kosten gespart.

Technische DetailsLaufzeit: Seit Januar 2007Merkmal: StimmeNutzer: Mehr als 10.000Transaktionen: Mehr als 1,1 Million automati-

sierte Anrufe / Jahr

KontaktVOICE.TRUST AG - Lutz Middelkamp / lutz.middelkamp@voicetrust.de

25

Biometrie

� 2.13 Abrechung von privaten Telefongesprächen mit Stimmerkennung

ProjektbeschreibungIn vielen Behörden und Unternehmen müssen die Mitar-beiter Ihre Privatgespräche auf eigene Rechnung führen. Problematisch hierbei ist oft die Art und Weise der Abrech-nung der Privatgespräche. Mit dem Projekt CallingCard mit Stimmerkennung (VoiceIdent) wird das Ziel verfolgt, Bezahlvorgänge durch Stimmbiometrie abzusichern.

UmsetzungDer Service VoiceIdent der Deutschen Telekom ermöglicht Kunden die schnelle, einfache und zuverlässige Authen-tisierung über die persönliche Stimme. Der Kunde führt einen einmaligen Registrierungsanruf durch, bei dem seine Stimme als biometrische Größe analysiert und als kodierter Stimmabdruck in einem Datenbanksystem ano-nymisiert gespeichert wird. Der CallingCard Kunde wird zusätzlich nach seinem Namen sowie seinem Geburtsda-tum gefragt (Spezial User Data).

Bei zukünftigen Anrufen fragt das VoiceIdent-System neben dem Special User Data zufallsgenerierte Zahlen-folgen ab und vergleicht die Stimmcharakteristika des Anrufers mit dem hinterlegten Sprachmuster. Stimmen alle Werte überein, erkennt das System den Anrufer als legitimierten Nutzer und ermöglicht die Nutzung der Cal-lingCard ohne weitere Eingabe einer PIN (12-stellig).

BesonderheitDie Einführung der CallingCard für die Privattelefonie am Arbeitsplatz ist für Unternehmen ohne weitere Kosten möglich. Dies ist ein großer Vorteil gegenüber bestehen-den Regelungen zur Abrechnung (manuell, über Gehalts-szettel, spezieller Software etc.).

Das System ist durch das BSI zertifiziert.

Technische DetailsLaufzeit: Seit September 2008Merkmal: StimmeNutzer: Pilotpartner im öffentlichen

BereichKanäle: 6Transaktionen: 1 – 2 je Nutzer je Tag

KontaktDeutsche Telekom AG - Herbert Heusinger / herbert.heu-singer@telekom.de

26

� 2.14 Zutrittssystem für Hochverfügbarkeits-Rechenzentrum

ProjektbeschreibungFür ein großes Hochverfügbarkeits-Rechenzentrum in NRW wurde der Zugang zum sensiblen Zentralbereich durch eine Vereinzelungsschleuse in Kombination mit bio-metrischer Identifikation gesichert. Besondere Vorausset-zungen waren für diese Anwendung eine sehr geringe FRR bei ausgeschlossener FAR.

Nach mehreren Versuchen mit anderen biometrischen Verfahren entschied sich der Betreiber des Rechen-zentrums für den Einsatz berührungsloser Fingerab-druckscanner von TST Biometrics, um eine bestmögliche Erkennungsleistung und Zuverlässigkeit bei gleichzeitig höchster Akzeptanz durch die Mitarbeiter zu erreichen.

UmsetzungDas bisherige kartenbasierte Zutrittssystem wurde für den Zentralbereich um die biometrische Fingerabdrucker-kennung erweitert. Der Außenzugang zum Gebäude des Rechenzentrums erfolgt nach wie vor mit einer RFID-Karte. Der Zutritt zum Zentralbereich mit den sensiblen Server- und Datenspeichersystemen wurde durch eine Verein-zelungsschleuse gesichert. In der Schleuse befindet sich ein berührungsloser Fingerabdrucksensor. Die Außentür zur Schleuse wird mittels RFID-Karte geöffnet. Befindet

sich der Mitarbeiter in der Schleuse, muss er den Finger am Sensor auflegen. Stimmt der eingelesene Fingerab-druck mit einem in der Datenbank gespeicherten Abdruck überein, öffnet sich die Innentür der Schleuse und gibt den Zugang zum Zentralbereich frei. Andernfalls öffnet sich die Außentür erneut und die Person muss die Schleuse nach außen verlassen.

BesonderheitAufgrund der hohen Anforderungen an die Zuverlässig-keit des Zutrittssystems wurde besonderer Wert auf ein sorgfältiges Enrolment der Mitarbeiter gelegt. In der Praxis erwies sich dies als besonders vorteilhaft, da Erkennungs-raten über 99% erreicht werden.

Technische DetailsLaufzeit: seit Mai 2007Merkmal: Fingerabdruck, berührungslos,

IdentifikationNutzer: ca. 200 PersonenTransaktionen: > 1000 Identifikationen pro TagDatenträger: k. A.Sensoren: k. A.

Kontakt:TST Biometrics GmbH - Christian Gehrke / cg@tst-biome-trics.com

27

Biometrie

� 2.15 Zeiterfassung und Zutrittskontrolle mit Fingerprint-Terminals

ProjektbeschreibungDas bestehende System zur Zeiterfassung und Zutritts-kontrolle auf Basis von Magnetstreifen-Karten bei der Max Schlatterer GmbH & Co.KG in Herbrechtingen sollte Ende 2007 durch ein innovatives System abgelöst werden.

UmsetzungBei der umgesetzten Lösung wurde bewusst auf Ausweise verzichtet. Das System läuft im Identifikationsmodus. Die Hardware sollte zuverlässig, langlebig, systemunabhän-gig und leicht erweiterbar sein. Es wurden zwei Finger je Mitarbeiter erfasst und die Biometrie-Templates in einer zentralen Datenbank gespeichert.

BesonderheitDie Einführung der Biometrie wurde im Unternehmen sehr gut vorbereitet. Die Mitarbeiter wurden frühzeitig und umfassend über die Biometrie informiert.

Technische DetailsLaufzeit: System läuft seit Herbst 2007

produktivMerkmal: FingerabdruckNutzer: Ca. 300Transaktionen: Ca. 2600/Tag Datenträger: keineSensoren: 11 Biometrie-Terminals

Kontakt:Kaba GmbH - Albrecht Kimmich / akimmich@kbs.kaba.com

28

� 2.16 Multi-Biometrie an der Universität der Bundeswehr München

ProjektbeschreibungSeit 2004 wird die Zutrittskontrolle zu den Labor- und Seminarräumen der Fakultät für Informatik kontinuierlich auf biometrische Sensoren umgestellt. Auslöser dafür war die Notwendigkeit die Vergabekontrolle der Schlüssel zu vereinfachen und eine höhere Sicherheit zu erreichen. Dazu sollte ein netzgestütztes, Client-Server basiertes System zum Einsatz kommen.

Umsetzung Studenten wie auch Mitglieder der Fakultät wurden zunächst auf zwei Versuchsinstallationen eingebucht und der Betrieb ein Trimester lang getestet. Die guten Erfahrungen mit den Sensoren wurden jedoch stark durch die mitgelieferte Software für die Verwaltung der Geräte beeinträchtigt. Die Verwaltung sollte sowohl im Netz als auch „Stand-alone“ laufen, was jedoch ausschließlich in der Microsoft-Welt, und auch dort nur unzureichend, möglich war. Deshalb wurde eine eigene Anwendung für das Management der biometrischen Sensoren BioXes entwickelt.

BesonderheitWegen der Vielzahl unterschiedlicher Betriebssysteme auf den Institutsservern (Windows, Linux, Mac OS X) ergab sich die Notwendigkeit, eine betriebsystemunabhängige Software zu entwickeln. Zusätzlich wurde Wert auf Unab-hängigkeit von der verwendeten Datenbank und biomet-rischen Scannertypen wie auch Herstellern gelegt. Ferner sollte auch Multi-Biometrie voll unterstützt werden. Die Software ist durch eine Plug-in Schnittstelle so ausgelegt, dass sie auch in anderen Anwendungen (z.B.:“ follow me printing“, Zeiterfassung, Abrechnungssysteme, Auftrags-abwicklung…) eingesetzt werden kann.

Technische DetailsLaufzeit: Läuft seit 2004, wird ständig

weiter entwickeltMerkmal: Fingerabdruck, Venen

Scan(Fujitsu), 3D Facescan (LG)Nutzer: 100 ständige, 200 häufig wech-

selnde Nutzer (Studenten)Transaktionen: > 500 pro TagDatenträger: Ohne DatenträgerSensoren: 39 Fingerscanner, 4 Venenscan-

ner, 1 3D Gesichtsscanner

KontaktUniBwM / Informatik / ITI Frau Prof. Dr. Gabi Dreo Rodosek / gabi.dreo@unibw.dewww.unibw.de/inf3/forschung/projects/bioxes/

29

Biometrie

� 2.17 Zutrittskontrolle für Mitarbeiter, Fremdfirmen und Besucher bei Amadeus Hospitality (D)

ProjektbeschreibungAmadeus ist ein führender Anbieter von IT- und Distributi-onslösungen für die Reise- und Tourismus-branche. Ama-deus Hospitality ist die Geschäftseinheit, die auf IT- und Distributionslösungen für die internationale Hotellerie spezialisiert ist. Anlass für das Projekt war die notwendige Ablösung von bereits installierten Fingerprintterminals eines anderen Herstellers durch neue Fingerprinttechnik mit PCS Fingerprintterminals.

Umsetzung Amadeus Hospitality nutzt die Fingerprintterminals für die eigenen Mitarbeiter zur 2-Faktor-Authentifizierung. Mit der 2-Faktor-Authentifizierung ist eine erhöhte Sicherheit gegeben durch die Kombination Fingerprint und zusätzlich einer persönlichen Identifikationsnummer (PIN). Der inte-grierte Mifare-Leser dient für Besucher bzw. Fremdfirmen-mitarbeiter, die eine Zutrittskontrolle mit Mifare- Ausweis-karten über das Terminal durchführen. Darüber hinaus besteht in einer späteren Umsetzungsphase die Mög-lichkeit, Fingerprint mit Verifikation (Kombination Mifare Transponderkarten und Fingerprint) oder auch Identifika-tion (nur Fingerprint) durchzuführen. Als Software wird DEXICON Enterprise V 3.2 von PCS eingesetzt.

BesonderheitEine Türstatusüberwachung soll an jeder Türe angewen-det werden. Um diese Anforderung zu lösen, lieferte PCS potentialfreie Kontakte im INTUS 5300 FP-Mifare.

Technische DetailsLaufzeit: 30.06.2008 bis 18.08.2008 -

Läuft seit 18.08.2008 produktivMerkmal: Kapazitiver Fingerprint SensorNutzer: 150 Amadeus Angestellte nut-

zen Fingerprint Identifikation50 Mifare Transponder-karten für Besucher bzw. Fremdfirmenmitarbeiter

Transaktionen: 2.100 2-Faktor-Authentifizierungen

Datenträger: Abhängig von Besucher- bzw. Fremdfirmenmitarbeiteranzahl

Sensoren: 7 Stück

KontaktPCS Systemtechnik GmbH - Wolfgang Rolle / wrolle@pcs.com

30

� 2.18 Zutrittskontrolle per Fingerabdruck im Rathaus Waldkraiburg

ProjektbeschreibungIm Zuge der Modernisierung der Haupteingangstüren des Rathauses Waldkraiburg auf elektrische Schiebetüren wurde die Zutrittskontrolle auf ein Fingerprint-System umgestellt. Diese technische Innovation hat für die Stadt-verwaltung viele Vorteile. Insbesondere bei abendlichen Sitzungen oder Veranstaltungen an Wochenenden entfällt die bisher übliche und aufwendige Schlüsselverwaltung. Die Mitarbeiter der Stadtverwaltung sowie die Ratsfrauen und -herren erhalten in vordefinierten Zeitfenstern Zutritt. Die Zutrittsereignisse werden im System protokolliert und können bei Bedarf abgerufen werden. Eine zusätzliche Einlasskontrolle hat sich dadurch erübrigt. Die Stadt Wald-kraiburg hat mit ihren neuen, biometrischen Zutrittskont-rollen ihre Organisation und Verwaltung optimiert. Kosten für Schüsselersatz, etc. entfallen zukünftig.

Umsetzung Die Fingerprint–Systeme werden an insgesamt drei Türen eingesetzt. Die Systeme sind über eine einfache Zwei-drahtverbindung vernetzt. Die Templates werden über die Enrollmenstation direkt am PC eingelernt. Die zentrale Nutzerverwaltung erfolgt über die Verwaltungssoftware ebenfalls am PC. Der Datenschutz ist gewährleistet – es

werden keine Fingerabdrücke gespeichert, sondern ausschließlich Minutien. BioKey +RS485 Network ist eine Sicherheitslösung durch Trennung von Außeneinheit und Relais (Tür-Controller) im geschützten Innenbereich. Die Systeme sind mit einem manipulationssicheren, thermi-schen Zeilensensor ausgestattet.

Technische DetailsLaufzeit: Seit September 2008Merkmal: FingerNutzer: ca. 100Transaktionen: 20 pro Nutzer/Tag Datenträger: KeineSensoren: 3

KontaktIdencom Germany GmbH - Ekkehard Gram / gram@idencom.com

31

Biometrie

� 2.19 USB-Stick als sicherer Daten-Safe

ProjektbeschreibungZum Schutz vertraulicher Daten suchte STIHL einen kleinen robusten mobilen Datenträger. Dieser soll einfach zu bedienen und überall unabhängig von installierten Betriebssystemen einsetzbar sein.

Die gespeicherten Daten dürfen nur von berechtigten Mitarbeitern geöffnet werden können.

Umsetzung Der BS-Drive AES ist ein kleiner USB-Stick mit integriertem Fingerprintsystem. Für die Erfassung, Verifikation und das Löschen der Referenzfinger wird lediglich Strom über den USB-Port eines PCs benötigt. Erst wenn einer der 5 berechtigten Finger verifiziert ist, öffnet die Einheit den 4/8 GB großen Flash Speicher, der dann ohne zusätzliche Treiber und Software benutzt werden kann. Der Schlüssel für die integrierte AES-Verschlüsselungseinheit ist für jede Einheit unterschiedlich und wird bei der erstmaligen Registrierung eines Fingersatzes auf Basis der Fingervekto-ren generiert. Die Ver- und Entschlüssellung selbst erfolgt ohne weiteres Zutun des Benutzers beim Schreiben und Lesen der Daten und stellt sicher, dass kein Unbefugter an die Daten gelangt, selbst wenn der Speicher ausgebaut werden sollte.

BesonderheitBei der Entwicklung wurde auf intuitiv-einfache Bedie-nung ohne Administrationsrechte besonderen Wert gelegt.

Technische DetailsLaufzeit: Läuft produktiv seit dem 1.

HJ 2008 in Deutschland, seit dem 2. HJ 2008 in den großen Auslandsniederlassungen

Merkmal: FingerNutzer: Einige HundertTransaktionen: Mehrere Identifikationen pro

Einheit und Tag Datenträger: Einige HundertSensoren: Einige Hundert

KontaktDr. Fehr GmbH - Dr. Ury Fehr / www.drfehr.de/bs-drive

32

3 Einsatz im öffentlichen Umfeld

� 3.1 Automatisierte, biometriegestützte Grenzkontrolle (ABG) am Flughafen Frankfurt

ProjektbeschreibungDas Bundesministerium des Innern hat 2004 auf dem Flughafen Frankfurt/Main die Einrichtung einer automati-sierten und biometriegestützten Grenzkontrolle veran-lasst. Die Bosch Sicherheitssysteme GmbH hat in rund vier Monaten Bauzeit am Flughafen Frankfurt, Terminal A, das ABG-System (automatisierte biometriegestützte Grenz-kontrolle) eingerichtet. Interessierten Personen, deren Ein- und Ausreise grenzpolizeilich unproblematisch ist, wird im Non-Schengen-Flugverkehr das Passieren der Grenzen ohne manuelle Grenzkontrolle gestattet. Bislang haben sich mehr als 20.000 Teilnehmer - davon mehr als 1.600 Bürger aus anderen EU-Staaten - auf freiwilliger Basis in Frankfurt für das Verfahren ABG registrieren lassen.

Umsetzung Teilnehmen kann, wer seine personenbezogenen Daten aus dem mitzuführenden Ausweisdokument und die biometrischen Merkmale seiner Augeniris von der Bundes-polizei registrieren lässt. Diese Daten werden bei nachfol-genden Grenzübertritten zum Nachweis der Teilnahme-berechtigung und zur biometrischen Authentifizierung benötigt. Das ABG-Verfahren stützt sich auf die maschi-nenlesbare Zone des bei jedem Grenzübertritt ohnehin mitzuführenden Reisedokuments und gliedert sich in Enrolment (Registrierung) und Autocontrol (automatisier-ter Kontrollvorgang beim Grenzübertritt).

BesonderheitDie am Pilotprojekt freiwillig teilnehmenden Reisenden müssen lediglich die etwa zehn Sekunden dauernde Iriskontrolle durchlaufen, und schon haben sie die Grenze passiert, ohne weitere Überprüfungen durch Grenzbe-amte. Das zeitweise bis zu einer halben Stunde dauernde

Anstellen an der Passkontrolle entfällt – ein großer Vorteil besonders für Vielreisende. Die mit einer sprachgestütz-ten Benutzerführung arbeitende Grenzkontrolle erfüllt alle von der Bundespolizei gestellten Anforderungen und unterschreitet die vorgegebenen Zurückweisungsquoten.

Technische DetailsLaufzeit: Seit 2004Merkmal: IriserkennungsverfahrenNutzer: 22.500Transaktionen: Darf nicht genannt werdenDatenträger: Verknüpfung der MRZ (maschi-

nenlesbarer Teil des Reispepas-ses) mit der lokalen Datenbank der Bundespolizei

Sensoren: Kameras OKI (Modell M)

KontaktBOSCH Sicherheitssysteme GmbH - Michael von Foerster / michael.vonfoerster@de.bosch.com

Ähnliche ProjekteÄhnliche Projekte sind weltweit realisiert: in Europa beispielsweise an den Flughäfen Heathrow (GB), Schiphol (NL), Charles de Gaulle (F)

33

Biometrie

� 3.2 Visa Information System BioDev II

ProjektbeschreibungBioDev II wird als Nachfolgeprojekt des von Frankreich und Belgien durchgeführten BioDev I Projekts zur Vorberei-tung des zukünftigen europäischen VIS (Visa Information System) durchgeführt. Teilnehmer sind ein Konsortium von acht Europäischen Staaten - Österreich, Belgien, Frankreich, Deutschland, Luxemburg, Portugal, Spanien und Großbritannien.

Vorgesehen ist eine Erfassung der biometrischen Merkmale (zehn Finger und Gesichtsbild) von Visa-Antragstellern im Ausland und nachfolgend eine 1:1- und 1:N-Überprüfung bei der Ankunft an den Außengrenzen des Schengen-Raumes.

Umsetzung NEC hat ein kombiniertes Back-end AFIS Systems für Deutschland und Belgien geliefert. Das AFIS-System speichert die biometrischen Daten aller VISA-Anfragen der Front-end-Installationen der beiden Mitgliedsstaaten. Später kann dann eine Verifikation und Identifikation aller Besucher mittels biometrischer VISA an den Grenzen der beiden Staaten durchgeführt werden.

BesonderheitDie Pilotinstallation hat für eine verstärkte Zusammenar-beit zwischen den Botschaften der teilnehmenden Staaten gesorgt. Zur Zeit wird geprüft, ob sich Möglichkeiten der Einsparung durch gemeinsame Ressourcennutzung in europäischen Botschaften ergeben können.

Weitere Zielsetzungen des Projektes ist die Sammlung von Erfahrungen in der biometrischen Erfassung und Überprü-fung, Erforschung von organisatorischen Konsequenzen in Botschaften und Grenzstellen, die Prüfung einer interna-tionalen Interoperabilität von Ausrüstung, Software und Prozessen insbesondere auch im Hinblick auf ergono-mische Eigenschaften und die Sicherstellung der Einhal-

tung internationaler Standards des europäischen Visa Informations Systems (C.VIS).

Technische DetailsLaufzeit: April 2007 bis Dezember 2009Merkmal: FingerNutzer: 20.000 über die Projektlaufzeit

erwartetTransaktionen: Bis 200 pro TagDatenträger: Zentrale DatenbankSensoren: Fingerabdruckscanner / anfäng-

lich 22 Sensoren

KontaktNEC Deutschland GmbH - Identification Solutions Division / szielinski@hpce.nec.com

34

� 3.3 Multibiometrie in deutschen Auslandsvertretungen

ProjektbeschreibungIm Rahmen dieses Projekts wurde in 2007 für das deut-sche Auswärtige Amt eine multibiometrische Lösung entwickelt, die die Verarbeitung biometrischer Daten von Fingern, Gesicht und der handgeschriebenen Unterschrift zur Beantragung von Reisedokumenten (Reisepässe) weltweit bei den rund 220 deutschen Auslandsvertretun-gen (Botschaften, Generalkonsulate, Konsulate, ständige Vertretungen u .w.) ermöglicht.

Seit dem 01.11.2007 ist somit die Beantragung elektroni-scher Reisedokumente basierend auf einer einheitlichen biometrischen Plattform möglich und anpassbar hinsicht-lich zukünftiger Anforderungen an biometrische Systeme und Komponenten.

Umsetzung Die Umsetzung der Lösung erfolgte in eine geeignete Gesamtarchitektur mit folgenden Systemkomponenten:

� Einheitliche biometrische Plattform (secunet biomiddle)

� 4-Finger-Scanner (ePass und Visa) � Erfassung der Gesichtsbilder und Unterschriften per

Scan � Qualitätsprüfung der biometrisch erfassten Daten von

Fingern und Gesicht � Kodierung der Finger- und Gesichtsdaten erfolgt nach

TRPDÜ � Umsetzung über BioAPI 2.0 für alle eingesetzten

Geräte und sonstige Komponenten (SW+HW)

BesonderheitInsbesondere die Forderung des Auftragnehmers nach einer einheitlichen biometrischen Plattform für zukünftige (biometrische) Erweiterungen und die weltweite Einfüh-rung der biometrischen Systeme stellten eine besondere Herausforderung dar. Eine wesentliche Erweiterung, die der Auftraggeber fordert, ist die Anwendbarkeit für

Visa-Beantragungen, welche bereits in einem EU-Pilotpro-jekt „BIODEV II“ zum Einsatz kommt.

Technische DetailsLaufzeit: 2007 (Dauer des Entwicklungs-

und Einführungsprojekts) seit 01.11.2007 produktiv

Merkmal: Finger, GesichtNutzer: Alle deutschen Staatsbürger,

die bei einer deutschen Aus-landsvertretung einen Reisepass beantragen.

Transaktionen: Insgesamt ca. 200.000 Antrag-steller pro Jahr weltweit.

Datenträger: Elektronische ReisepässeSensoren: 600 -1000

Fingerabdrucksensoren

Kontaktsecunet Security Networks AG - Marco Breitenstein / bio-metrics@secunet.com

35

Biometrie

� 3.4 Visa Information System - Biometric Matching System (VIS-BMS)

ProjektbeschreibungDas VIS BMS Projekt wurde Bridge (Konsortium zwischen Sagem Sécurité und Accenture) in November 2006 erteilt. BMS ist der Mittelpunkt des Europäischen Identitätsma-nagement Systems, das mit dem Visa Information System (VIS) verbunden ist. Alle Visa-Anfragen werden gegen Duplikate recherchiert (1:n Recherche) und alle Visa-Besit-zer werden authentifiziert, wenn sie die Grenze überque-ren (1:1 Anfrage).

Umsetzung Alle Mitglieder des Schengen-Raums können sich durch eine Schnittstelle mit dem Europäischen Visa-Informati-onssytem (VIS) anbinden, um Identitätsbetrug und „Visa Shopping“ vom Visa-Antragsteller zu vermeiden. Es wer-den ca. 20 millionen Visa-Anfragen pro Jahr gemacht.

Die operationellen Tests für die Produktionsphase von BMS sind im Gange.

BesonderheitVIS-BMS wird bis zu 70 Millionen Akte beinhalten und wird also das weltweit größte zivile AFIS. Das System bietet eine hoch Verfügbarkeit, damit die Konsulate der Mitgliedstaaten sich 24x7 an BMS verbinden können.

Technische Details für das VIS-BMS ProjektLaufzeit: Voraussichtlich ab 21.12.2009 Merkmal: Finger Nutzer: Alle Mitgliedstaaten des

Schengen-Raums (verschie-dene Konsulate der MS des Schengen-Raums)

Transaktionen: Ca. 45 Millionen VIS-Abfragen pro Jahr (mehr als 120 000 Recherchen pro Tag)

Datenträger: Datenbank

Sensoren: Tausende 4-4-2 Fingerscanner und Einzelfingerscanner von verschiedenen Hersteller

KontaktSagem Sécurité, Alessandra Forest / alessandra.forest@sagem.com

Daten Erfassung

VISA Antrag- persönliche Daten- Portrait- 10 Fingerabdrücke

3

VERIFIZIERUNG- Auswärtige Angelegenheiten- Polizei

BIOMETRISCHE VISA LÖSUNG DER EUROPÄISCHE UNION

1

2

Auswärtige Angelegenheiten

Polizei

Immigration

AFIS System

VIS/BMSEU visa und

FingerabdrückeDatenbanken

VISA Ausgabe

GRENZKONTROLLE

IDENTITÄTSKONTROLLE- 2 oder 4 Fingerabdrücke Kontrolle-Beobachtungsliste

2

Daten Erfassung

VISA Antrag- persönliche Daten- Portrait- 10 Fingerabdrücke

3

VERIFIZIERUNG- Auswärtige Angelegenheiten- Polizei

BIOMETRISCHE VISA LÖSUNG DER EUROPÄISCHE UNION

1

2

Auswärtige Angelegenheiten

Polizei

Immigration

AFIS System

VIS/BMSEU visa und

FingerabdrückeDatenbanken

VISA Ausgabe

GRENZKONTROLLE

IDENTITÄTSKONTROLLE- 2 oder 4 Fingerabdrücke Kontrolle-Beobachtungsliste

2

BIOMETRISCHE ERFASSUNG

Hit Anfrage

1

ALPHA & BIO Daten an

VISA System gesendet

2

BLACK LISTS

Automatischebiometrische

Prüfung “lights out”

3VISAwerberBIOMETRIE

Biometrische Kontrolle Abfrage

Rücksendung der ALPHA & BIO Daten

für VISA Ausgabe wenn OK

5

4

OK / NOK BIOMETRISCHES VISA

Management system

6

BIOMETRISCHE Authentifizierung

8 VISA Daten Kontrolle beim

Eintritt

BIOMETRISCHE VISA AUSGABE

Druck / Visa Kode

77

Grenzkontrolle Stelle

88VISA Daten & biometrische

Kontrolle beim Eintritt

BIOMETRISCHES VISA VERFAHREN

36

� 3.5 Biometrisches Visa-Programm in Großbritannien

ProjektbeschreibungIm Jahr 2007 hat Großbritannien zum besseren Schutz seiner Landesgrenzen und zur Bekämpfung der illegalen Einwanderung das UKvisas-Programm eingeführt. Im Rahmen dieses Programms werden die biometrischen Daten der Visaantragsteller in britischen Botschaften und Konsulaten erfasst.

Umsetzung Fingerabdruckscanner vom Typ L SCAN Guardian® der Firma Cross Match Technologies kommen weltweit in Auslandsvertretungen des Vereinigten Königreiches zum Einsatz. Mit Hilfe des Guardian wird die Identität von Visaantragstellern überprüft, um festzustellen, ob diese der britischen Einwanderungsbehörde bereits bekannt sind. Dazu werden alle zehn Fingerabdrücke der Visaan-tragsteller aufgenommen und mit den in britischen Regierungsdatenbanken hinterlegten Fingerabdruckda-tensätzen abgeglichen.

BesonderheitDer kleine, kompakte Fingerabdruckscanner L SCAN Guardian® liefert Bilder von höchster Qualität und ist dabei einfach und intuitiv zu bedienen. Die automatische Aufnahmefunktion AutoCapture sowie die sofortige Rück-meldung des Gerätes zur Qualität der aufgenommenen Fingerabdruckbilder machen den Guardian ideal für den Einsatz in diesem Projekt.

Technische DetailsLaufzeit: Seit 2007Merkmal: Fingerabdrücke (ID Flats)Nutzer: Alle Personen, die ein Einrei-

sevisum für Großbritannien beantragen

Transaktionen: Nicht bekannt Datenträger: Nicht zutreffendSensoren: 1.385 Fingerabdruckscanner

KontaktCross Match Technologies GmbHRoberto Wolfer / roberto.wolfer@crossmatch.com,Georg Hasse / georg.hasse@crossmatch.com

37

Biometrie

� 3.6 Identitätsüberprüfung Ausweis & Reisepass Pakistan

ProjektbeschreibungPakistan nutzt seit 2004 eine der größten Gesichtserken-nungsdatenbanken weltweit zur Bekämpfung von Identi-tätsbetrug mit gefälschten Dokumenten. Das Land hat im Rahmen des nationalen Personalausweis- und Reisepas-sprogramms eine Bilddatenbank aufgebaut, die derzeit ca. 50 Millionen Einträge umfasst. Bei jedem Antrag für neue Ausweise bzw. Reisepässe wird die Identität des Antragstellers überprüft und damit die Ausstellung von Dokumenten an falsche Personen bzw. die Mehrfachaus-stellung an dieselbe Person verhindert.

Umsetzung Bei Projektbeginn wurde das zunächst vorhandene Bildmaterial von ca. 34 Millionen Bildern erfasst, in einer Lichtbilddatenbank zentral abgelegt und abschnittsweise auf Mehrfacheinträge überprüft, um die Datenbank zu bereinigen. Seitdem wird von jedem neuen Antragsteller ein Bild aufgenommen und per 1:1 Verifikation mit dem für diese Person gespeicherten Referenzbild verglichen (sofern er/sie bereits zuvor ein Ausweisdokument beantragt hatte und damit bereits erfasst ist), um die Identität des Antrag-stellers zu bestätigen.

BesonderheitZusätzlich wird der gesamte Datenbestand täglich nach Dubletten durchsucht, um sicherzustellen, dass Mehr-fachanträge einer Person unter verschiedenen Namen entdeckt werden. Auf diese Weise werden täglich bis zu 21.000 Fotos neuer Antragsteller bearbeitet und mit der gesamten Bilddatenbank verglichen. Dabei verzeichnen die Behörden bis zu 250 Betrugsversuche pro Tag und ver-hindern die weitere Bearbeitung betrügerischer Anträge und die Ausstellung mehrerer Dokumente an eine Person.

Im Juli 2005 teilte NADRA den Inhabern mehrerer Aus-weisdokumente in einer landesweit veröffentlichten Meldung in Pakistans wichtigsten Zeitungen mit, dass ihre

Mehrfacheinträge entdeckt wurden und sie strafrechtlich verfolgt würden, wenn sie ihre fälschlicherweise erhalte-nen Ausweise nicht zurückgeben.

Technische DetailsLaufzeit: Seit 2004Merkmal: GesichtNutzer: 50 Millionen Einträge in der

DatenbankTransaktionen: Vergleich von bis zu 21.000 Bil-

dern pro Tag mit der kompletten Bilddatenbank

Datenträger: k. A.Sensoren: k. A.

KontaktL-1 Identity Solutions AG - Katrin Booms / kbooms@l1id.com

38

� 3.7 Identitätsüberprüfung Polizeibehörde, Pinellas County, Florida, USA

ProjektbeschreibungDie Polizeibehörde in Pinellas County, Florida, USA setzt seit 2000 Gesichtserkennung zur Identifizierung von Straf-tätern, in der polizeilichen Fahnung und in der Strafverfol-gung ein.

Umsetzung Der Schwerpunkt des Projektes lag zunächst darauf, die Bilder von Häftlingen bei der Einweisung in die Justizvoll-zugsanstalt von Pinellas County aufzunehmen und unter Verwendung dieser Bilder eine Gesichtserkennungsdaten-bank als Grundlage für weitere Anwendungen aufzu-bauen. Das bei der Einweisung aufgenommene Bild wird zum einen in der Akte der jeweiligen Person gespeichert und zum anderen für einen Datenbankabgleich verwen-det. Sofern die Person schon einmal erkennungsdienstlich behandelt wurde und somit im Datenbankbestand der Polizei vorhanden ist, haben die Beamten direkten Zugriff auf die gespeicherten Daten. Vor der Entlassung wird wie-derum eine Verifikation per Gesichtserkennung durchge-führt, um die Identität der Person eindeutig sicherzustel-len. Auch die Beamten außerhalb der Justizvollzugsanstalt haben Zugriff auf die zentrale Gesichtserkennungsdaten-bank, um beispielsweise in der Fahndung Bilder von Ver-dächtigen mit der Datenbank abzugleichen. Des Weiteren ermöglicht ein mobiles System in den 50 Streifenwagen

der Beamten die direkte Identitätsüberprüfung einer ver-dächtigen Person, die z.B. kein Ausweisdokument mit sich führt, vor Ort. Darüber hinaus setzt die Polizeibehörde in Pinellas County biometrische Videoüberwachungssysteme am Flughafen, im Gerichtsgebäude und im Besucherzent-rum der Justizvollzugsanstalt ein.

BesonderheitDurch die Vernetzung der Gesichtserkennungstechnolo-gie und der Lichtbilddatenbank hat sich die Gesichtser-kennung in Pinellas County als effizientes Mittel für die Personenidentifikation erwiesen und ist zwischenzeitlich zu einer robusten Komplettlösung geworden, welche die Vorteile der Gesichtserkennung in verschiedenen Anwen-dungen umfassend nutzt.

Technische DetailsLaufzeit: Seit 2000Merkmal: GesichtNutzer: k. ATransaktionen: 4.000 Identitätsprüfungen pro

TagDatenträger: k. A.Sensoren: k. A.

KontaktL-1 Identity Solutions AG - Katrin Booms / kbooms@l1id.com

39

Biometrie

� 3.8 Mexiko AFIS für die Steuerbehörde

ProjektbeschreibungDie Mexikanische Steuerbehörde hat den Unternehmen die Möglichkeit eingeräumt viele Transaktionen elektro-nisch abzuwickeln, mittels Vergabe einer Elektronischen Signatur an eine Physische Person die für die Juristische Person, das Unternehmen, zeichnet. Das System zur Erfassung der Daten inklusive eines AFIS (Automated Fingerprint Identification System) wurde im Jahr 2003 international ausgeschrieben. DERMALOG mit 2 Part-nerfirmen in Mexiko gewann im Dezember 2003 die Ausschreibung bei der auch ein Benchmark während des Auswahlverfahrens durchgeführt wurde. Alle Unterneh-mer des Staates Mexiko, die eine Elektronische Signatur beantragen, werden biometrisch erfasst. Erst nachdem das DERMALOG AFIS festgestellt hat, dass der Antragsteller in der AFIS Datenbank einmalig vorhanden ist, wird die Elektronische Signatur an ihm vergeben. Der Unternehmer kann z.B. damit die Steuererklärungen des Unternehmens elektronisch abgeben. Ferner gab es in Mexiko häufig Fälle, dass ein Unternehmer nach einem Konkurs unter anderem Namen eine neue Firma eröffnete, ohne die alten Steuer-schulden zu begleichen. Das DERMALOG AFIS wird auch dazu genutzt, auf Basis der Fingerabdrücke die richtige Identität dieser Unternehmer festzustellen.

Umsetzung Es wurden landesweit 147 Erfassungsstellen ausgestatten mit Fingerabdruck Live Scanner, Digital Kameras, Unter-schrift Pads, Computer und Flachbettscanner. Es werden 10 flache Fingerabdrücke, 1 Photo und 1 Unterschrift digital aufgenommen, sowie die Alphanumerischen Daten und auch Unternehmens bezogene Daten. Die 147 Erfassungs-stellen sind Online mit der AFIS Zentrale verbunden. Die Implementierung erfolgte in knapp 6 Monaten, das Sys-tem konnte termingerecht Live gehen.

BesonderheitDas System muss in wenigen Minuten das Resultat liefern, insgesamt soll der Erfassungsprozess nicht länger als 15 Minuten dauern.

Technische DetailsLaufzeit: Seit Juli 2004 bis heuteMerkmal: FingerNutzer: Steuerbehörde in MexikoTransaktionen: Ca. 4.000 am TagDatenträger: KeineSensoren: Insgesamt 147 Live Scanner und

Flachbettscanner

KontaktDERMALOG Identification Systems GmbH - Oliver von Treuenfels / treuenfels@dermalog.de

40

� 3.9 ID Card Projekt mit AFIS in Rio de Janeiro

ProjektbeschreibungEnde der 90 Jahre entschied die Regierung des Bundes-staates Rio de Janeiro in Brasilien den Prozess zur Vergabe von Personalausweise zu modernisieren. Dabei sollten die Fingerabdrücke, die bei jedem Personalausweisantrag auf-genommen werden, über ein AFIS (Automated Fingerprint Identification System) überprüft werden. Aus dem Vor-haben resultierte eine Internationale Ausschreibung, die DERMALOG innerhalb eines Konsortiums mit 2 anderen Partnern im Jahr 1998 gewonnen hat. Inzwischen, 9 Jahre später, sind ca. 6 Millionen Personen in der AFIS Datenbank mit ihren 10 Fingern erfasst. Täglich kommen ca. 5.000 Per-sonen hinzu. Das System vergleicht somit täglich 50.000 neue Fingerabdrücke gegen 60 Millionen Fingerabdrücke der AFIS Datenbank und liefert die Ergebnisse innerhalb von 8 Stunden. Jährlich werden im Schnitt ca. 15.000 fal-sche Identitäten mit dem System verhindert.

Umsetzung Es werden 10 gerollte Fingerabdrücke aufgenommen, Photo und Unterschrift, sowie die Alphanumerischen Informationen. Die Daten kommen von insgesamt 430 Erfassungsstellen, teilweise in digitaler Form, überwie-gend aber in Papierform. In der Zentrale werden alle Daten ausgewertet und erst nachdem vom AFIS keine Duplikate festgestellt wurden, werden die ID-Karten personalisiert.

Die biometrischen Merkmale werden auch in Form eines 2D-Barcode für künftige 1:1 Verifikationen auf der ID-Karte festgehalten.

BesonderheitEs handelt sich um das größte AFIS in Lateinamerika und um eine der größten AFIS-Installationen in der Welt. An das System sind mehrere Behörden angeschlossen, außer den Antragstellen für den Personalausweis sind auch Polizeistationen, Notare, Justizbehörden zwecks Verifika-tionen, angeschlossen. Demnächst kommen auch noch Schulbehörden und Universitäten hinzu.

Technische DetailsLaufzeit: Seit März 1999 bis heuteMerkmal: FingerNutzer: Diverse Behörden des Bundes-

staates Rio de JaneiroTransaktionen: Ca. 5.000 Identifikationen am

Tag und ca. 1.000 Verifikationen am Tag

Datenträger: Ca. 6 Millionen Personalaus-weise mit 2D Barcode

Sensoren: Insgesamt 430 Live Scanner und Flachbettscanner

KontaktDERMALOG Identification Systems GmbH - Oliver von Treuenfels / treuenfels@dermalog.de

41

Biometrie

Anhang

� Landkarte Biometrie: Überblick über das Anbieter- und Leistungsspektrum

Download der aktuellen „Landkarte Biometrie“ im Internet unter: www.bitkom.org/de/themen_gremien/55159_25335.aspx

Iris11

Hand5

Gesicht19

Unterschrift8 3

Finger42 2

4 Sprache

Tippverhalten3 1

alle Technologien17 4

1 Gangdynamik

Industrie

Forschung

42

� Deutsche Forschung im Bereich Biometrie

� Fraunhofer-Institut für Biomedizinische Technik IBMT Bertram Bresser / bresserb@ibmt.fhg.de / www.ibmt.fhg.de

� Fraunhofer-Institut für Grafische Datenverarbeitung IGD Alexander Nouak / alexander.nouak@igd.fraunhofer.de / www.igd.fraunhofer.de/igd-a8/

� Fraunhofer Institut für Sichere Informationstechnologie SIT Olaf Henniger / olaf.henniger@sit.fraunhofer.de / www.sit.fraunhofer.de

� Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik IPK Jochen Verhasselt / jochen.verhasselt@ipk.fhg.de / www.ipk.fhg.de

� Institut für biometrische Identifikationssysteme Michael Behrens / mail@biometrics-institute.com / www.biometrics-insitute.com

� Psychologisches Institut der Universität zu Köln Gary Bente / bente@uni-koeln.de / www.uni-koeln.de/phil-fak/psych/diff/index.html

� Büro für Technikfolgenabschätzung beim Deutschen Bundestag Thomas Petermann / buero@tab.fzk.de / www.tab.fzk.de

� Projektgruppe verfassungsverträgliche Technikgestaltung (provet), Universität Kassel Gerrit Hornung / gerrit.hornung@uni-kassel.de / www.uni-kassel.de/fb7/oeff_recht/

� Weiterführende Links

� Kriterienkatalog zur Vergleichbarkeit biometrischer Verfahren www.teletrust.de

� European Biometric Forum www.eubiometricforum.com/index.php?option=content&task=view&id=29&Itemid=46

� Biometrics Working Group www.cesg.gov.uk/publications/biometrics.shtml

� International Biometric Group www.biometricgroup.com/reports/public/basic_reports.html

� International Civil Aviation Organization www.icao.int/index.html

� International Organization for Standardization www.iso.ch/iso/en/aboutiso/introduction/index.html#two

� BioAPI Consortium www.bioapi.org/index.asp

� Biometric Consortium Background of the US Government‘s Biometric Consortium www.biometrics.org/REPORTS/CTST96/

� National Biometric Security Project www.nationalbiometric.org

� International Biometric Industry Association www.ibia.org

43

Biometrie

� International Association for Biometrics www.intellectuk.org/content/view/2531/47/

� International Biometric Foundation www.ibfoundation.com

� DIN - Deutsches Institut für Normung www2.din.de

� Bundesbeauftragter für den Datenschutz www.bundesdatenschutz.de/

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. vertritt mehr als 1.100 Unternehmen, davon 850 Direktmitglieder mit etwa 135 Milliarden Euro Umsatz und 700.000 Beschäftigten. Hierzu zählen Anbieter von Software, IT-Services und Telekommunikationsdiensten, Hersteller von Hardware und Consumer Electronics sowie Unternehmen der digitalen Medien. Der BITKOM setzt sich insbesondere für bessere ordnungspolitische Rahmenbedingungen, eine Modernisierung des Bildungssystems und eine inno-vationsorientierte Wirtschaftspolitik ein.

Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V.

Albrechtstraße 10 A10117 Berlin-MitteTel.: 03o.27576-0Fax: 030.27576-400bitkom@bitkom.orgwww.bitkom.org