Den Fingerabdruck als Passwort nutzen
Jeden Tag nutzen mehr und mehr Menschen Online-Dienstleistungen und bargeldlose Transaktionen. Während dieser Trend für die Nutzenden zahlreiche Annehmlichkeiten bietet, schafft er auch neue Gelegenheiten für Hackerinnen und Hacker, sich unrechtmäßig Identitäten und Daten anzueignen. „Trotz rasanten Fortschritts beim Online-Handel und bei digitalen Dienstleistungen hat sich die Datensicherung kaum über PINs und Passwörter weiterentwickelt – die beide sehr leicht durch Hacken kompromittiert werden können“, so Frank Sandeløv, der Geschäftsführer von CardLab, einem dänischen Unternehmen, das Kartensysteme mit hohem Sicherheitsgrad erstellt. „Die Schwierigkeit besteht darin, Daten dynamisch zu gestalten und gleichzeitig eine eindeutige Benutzeridentifikation sowie einen vollständigen Schutz der Privatsphäre zu gewährleisten.“ Mit Unterstützung des EU-finanzierten Projekts QuardCard (Powered smart card with a biometric one time password system) entwickelt CardLab eine innovative biometrische Chipkarte mit einem Fingerabdrucksensor, einem Display, mehreren Schnittstellen und einem Backend-Authentifizierungssystem. „Diese bahnbrechende Technologie erzeugt eine untrennbare Verbindung zwischen der physischen und digitalen Identität und bietet darüber hinaus umfassenden Datenschutz im Sinne von DSGVO und PSD 2“, fügt Sandeløv hinzu.
Bessere digitale Sicherheit
QuardCard ist eine äußerst sichere Smartcard, die für die Bereiche Zugang, behördliche Ausweissysteme, Blockchain und Zahlungen entwickelt wurde. Die Karte ist insofern eine Neuheit, als sie das Konzept der Chipkarte mit den neuesten Erkenntnissen der Biometrie kombiniert. Laut Sandeløv werden alle Daten in der Karte gespeichert und nur die Tokenidentität wird freigegeben. Die Karte speichert einen biometrischen Fingerabdruck-Algorithmus, der äußerst genau ist und sich nicht kopieren lässt. „Das System erstellt anhand Ihres Fingerabdrucks ein Token-/Einmal-Passwort“, erklärt er. „Da die Karte nur mit dem Fingerabdruck der rechtmäßigen besitzhabenden Person funktioniert, erhöht sie die Sicherheit von Transaktionen online und in der realen Welt erheblich.“ QuardCard erstellt das Einmal-Passwort unter Verwendung eines standardmäßigen OATH-Algorithmus, was bedeutet, dass der Backend-Verifikationsserver, auf den über eine API zugegriffen wird, als Authentifizierungs-Gateway für jede bestehende Anwendung fungieren kann, unabhängig von Betriebssystem, Datenmodell oder Architektur. „Die API-basierte Lösung integriert die Drei-Faktor-Sicherheit mühelos und kosteneffizient mit minimalen Auswirkungen auf die bestehende Infrastruktur und den Betrieb“, merkt Sandeløv an. Diese Flexibilität bedeutet, dass die QuardCard für eine Vielzahl von elektronischen Sicherheitsanwendungen eingesetzt werden kann, darunter für Fernzugriff, behördliche Ausweissysteme, Führerscheine, digitale Geldbörsen, Krankenversicherungskarten sowie Studenten- und Mitarbeiterausweise – um nur einige Anwendungsbereiche zu nennen. „Das Projekt stellt eine Lösung bereit, die weit darüber hinaus geht, nur Online-Zahlungen zu erleichtern“, erklärt Sandeløv. „Als erste sichere biometrische Lösung, die Daten in einer Karte und offline speichert, vermeidet die QuardCard zahlreiche Sicherheits- und Datenschutzrisiken, denen Unternehmen gegenüberstehen.“
Technologie und Markteintritt
Trotz COVID-19-bedingter Verzögerungen und Lieferengpässe gelang es dem Projekt, eine biometrische Plattform aufzubauen, mithilfe derer verschiedene Versionen der QuardCard entwickelt werden konnten. Darin enthalten ist eine mit Primärzellen betriebene Karte mit einer normalen Nutzungsdauer von 2,5 bis 5 Jahren sowie eine Karte mit wiederaufladbarem Akku für eine längere Nutzungsdauer. Das Projekt entwickelte auch eine batterielose Version, die auf der Energieernte beruht und ideal für Anwendungen mit langen Lebensdauern wie Personalausweise, Krankenversicherungskarten und Führerscheine geeignet ist. „Die QuardCard-Lösung ist nicht nur eine Grundlagentechnologie für Anwendungen wie diese elektronischen Karten, sondern auch ein äußerst effizientes Instrument für die Cybersicherheit“, schließt Sandeløv. „Unternehmen, die in die Lösung investieren, können sich einer fast sofortigen Rendite sowie zahlreicher weiterer Vorteile und verwaltungstechnischer Einsparungen erfreuen.“ Das Unternehmen wirbt derzeit für weitere Finanzmittel, um seine Vertriebs- und Marketingarbeit sowie die Produktion auszuweiten. Das Forschungsteam behebt einige kleinere Fehler, die während Nutzungstests entdeckt wurden, und das erste groß angelegte Pilotprogramm soll im Frühjahr 2021 starten.
Schlüsselbegriffe
QuardCard, biometrisch, Smartcard, Identität, Datendiebstahl, digitale Dienstleistungen, Datenschutz, Privatsphäre, DSGVO, PSD 2, Cybersicherheit
