- Status: Projektphase
Hintergrund
Digitale Identitäten sind unverzichtbar: egal ob beim Onlinebanking oder bei digitalen Anwendungen des Bundes. Um verschiedene Arten von Anwendungen für den Nutzer sicher verwendbar zu machen, ist auch eine sichere Authentifizierung notwendig. In dieser Ausschreibung sollen drei neuartige Formen der biometrischen Authentifikation erforscht sowie die Anforderungen an ihre Verschlüsselung erarbeitet werden.
Zielstellung
Biometrie
- Verhaltensbiometrie
Bei dieser Methode werden Daten erfasst, die einer Person durch ihr Verhalten eindeutig zugeordnet werden können (z.B. Gang, Tastatur-/Maus-/Touchpad-Bedienmuster oder auch Hirnaktivität). Wir sind besonders an der technischen Umsetzung einer neuartigen kontinuierlichen Authentifikation interessiert.
- Stimulus-induzierte Biometrie
Wir bezeichnen hiermit eine Form der biometrischen Authentifizierung, bei der ein bestimmter variabler Stimulus (z.B. Bild oder Ton) mit einer körpereigenen Reaktion auf diesen Stimulus (z.B. Blickbewegung, Hirnaktivität oder Knochenresonanz) gepaart wird. Das dabei entstehende Stimulus/Reaktions-Verhältnis dient als Authentifikationsschlüssel.
- Universelle Muster
Hiermit sind biometrische Verfahren gemeint, bei denen die körpereigene Reaktion über Probanden hinweg gleich ist (z.B. EKP, Augenbewegungen). Verbunden mit einem speziellen persönlichen Auslöser, wird damit ein universelles Muster erzeugt, das für die Authentifikation genutzt werden kann.
Usability & gesellschaftliche Einbettung
Für den Bereich der Verhaltensbiometrie legen wir den Fokus auch auf Usability und die gesellschaftliche Akzeptanz der Authentifizierungsverfahren.
Bei der Verwendung kontinuierlicher biometrischer Verfahren sollen zusätzlich Methoden entwickelt werden, die dafür Sorge tragen, dass die Bevölkerung Vertrauen zur Technologie gewinnt und eventuell bestehende Ängste abgebaut werden können.
Gleichzeitig muss das Verfahren einfach und intuitiv nutzbar sein. Hierbei sollten also Nutzeroberflächen und Designprinzipien zur Förderung der Usability genutzt und entwickelt werden.
Kryptographie
Für jedes der drei Biometrieverfahren ist außerdem für eine kryptographische Absicherung zu sorgen. So sollen die biometrischen Verfahren für Verhaltens- und Stimulus-induzierte Biometrie so abgesichert werden, dass sie allen Anforderungen an Biometric Template Protection genügen. Im Bereich der Universellen Muster fordern wir eine Herausarbeitung und Untersuchung von hierfür spezifischen Anforderungen und Angriffsszenarien. Alle Entwicklungen müssen auch im Hinblick auf die Migration zu Post-Quanten-Kryptographie sicher sein.
Disruptive Risikoforschung
Digitale Identität betrifft uns alle. Die Aufgabe, die Authentifizierung nicht nur schneller und intuitiver, sondern auch sicherer zu gestalten, besitzt eine hohe Relevanz in gesellschaftlichen, wirtschaftlichen, aber auch in rechtstaatlichen Bereichen. Diese Entwicklung wird nicht nur im Kontext des Bundes (wie z.B. in Behörden) spürbaren Einfluss haben, sondern auch im persönlichen Leben der Bürgerinnen und Bürger, die sich z.B. bei Online-Einkäufen schneller und sicherer authentifizieren können.