Datum 02.07.2021

Der erste Community Draft der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten BSI TR-03166 definiert in Anlehnung an die eIDAS-Verordnung drei Vertrauensniveaus. Diese zeichnen sich durch unterschiedliche biometrische Performanz und Stärke aus, um Präsentationsangriffe rechtzeitig zu erkennen. Die Technische Richtlinie soll ein erster Baustein auf dem Weg hin zu biometrischer Authentifikation mittels zertifizierten mobilen Verbraucherendgeräten sein und in der Folge Identitätsmissbräuche erschweren.

Viele Bürger verwenden täglich Biometrie in privaten mobilen Geräten. Das Notebook wird über den Fingerabdruckscanner entsperrt oder ein Blick auf das Smartphone genügt, um Zugriff auf gespeicherte Daten und eingerichtete Dienste zu erhalten. Ein Gerät kann bei fehlenden Vorkehrungen von einem Dritten mit nachgemachten biometrischen Merkmalen, wie einem Bild aus den sozialen Medien, entsperrt werden (Präsentationsangriff). Mit ihrer zweigeteilten Charakteristik macht die Technische Richtlinie einerseits Vorgaben bezüglich der biometrischen Performanz und der Widerstandsfähigkeit einer biometrischen Authentifikationskomponente gegenüber Präsentationsangriffen. Diese müssen von Dienstleistern bezüglich einer sicheren und vertrauensvollen Authentifikation berücksichtigt werden. Anderseits werden Empfehlungen anhand eines Smartphones gegeben wie Biometrie als ein Authentifikationsfaktor von Software-Entwicklern implementiert und Biometrie letztendlich vom Nutzer verwendet werden kann.

Kommentierungsphase bis 31. August 2021 an bez@bsi.bund.de.