Einleitung

In dieser Arbeit geht es um die Konzeption und exemplarische Implementation eines Kommunikationsprotokolls, für den Austausch von Daten zwischen mehreren Erfassungseinheiten (Clients) und einem Authentikationsserver (Server), zum Zwecke einer biometrischen Authentikation. Da die Daten, die bei einem solchen Vorgang ausgetauscht werden, bestimmten natürlichen Personen zugeordnet werden können und der Informationsgehalt der Daten weit mehr Rückschlüsse auf das Individium beinhalten kann, als dieses für den Prozess notwendig wäre, bestehen zusätzliche Anforderungen an die Kommunikation.

Zur Wahrung des informationellen Selbstbestimmungsrechts der Betroffenen sollten biometrische Verfahren eingesetzt werden, bei denen sich aus den Identifikationsdaten kein überschießender Informationsgehalt ergibt. Bedenken ruft hier z.B. ein Verfahren wie die Genomanalyse hervor. Auch dann, wenn sie nur zur Identifikation eingesetzt wird, ist es nicht auszuschließen, dass - unter Umständen auch durch zukünftige wissenschaftliche Erkenntnisse - aus den zu Zwecken der Identifikation gewonnenen Daten Rückschlüsse auf bestimmte Veranlagungen gezogen werden können.[GK98]

Ausserdem sollte das zu erstellende Protokoll nicht nur die zu übertragenden Daten schützen, sondern auch zusätzliche Mechanismen beinhalten, die den Authentikationsprozess vor bekanten Angriffen absichert.

Eine weitergehende Forderung des zu entwickelnden Protokolls ist die Einsatzfähigkeit bei unterschiedlichen biometrischen Verfahren. Das Protokoll sollte nicht fest an ein biometrisches Verfahren gebunden sein, sondern mit den unterschiedlichesten Erfassungsmethoden und deren aufgezeichneten Daten umgehen können.