Foto: Kalscheuer

Fujitsu-Forum 2017

Start in die digitale Zukunft

Das Fujitsu-Forum ist mit mehr als 10.000 Besuchern eines der größten Firmen-Events Europas. Partner und Kunden des Computer-Herstellers konnten vom 8. bis 9. November 2017 im ICM der Messe München unter anderem mehr über Fujitsus Sicherheitslösung „PalmSecure“ erfahren.

Neben Vorträgen zu Industrie 4.0, dem Arbeitsplatz der Zukunft, Cyberbedrohungen und Hypervernetzung war die Keynote von Fujitsus Präsident Tatsuya Tanaka eines der Highlights der Veranstaltung. Er gab Einblick in die Vision und die Strategie des Unternehmens, stellte aktuelle Partnerschaften wie die mit Yamaha vor, und zeigte auf, wie Technologien in Zeiten des Klimawandels dabei helfen können, die negativen Einflüsse auf die Umwelt zu reduzieren. Dabei hob er die Partnerschaft mit Wipo Green hervor, einem interaktiven Marktplatz, der grüne Technologien fördert. Die Teilnehmer erfuhren darüber hinaus mehr über Technologie-Trends, und dass mit dem Quanten-Computer und dem „Brain Computer“ die nächste Computerrevolution anstehe.

Probleme der digitalen Transformation

Duncan Tait (SEVP & Head of Americas & EMEIA) stellte die drei Säulen des erfolgreichen Unternehmens vor: Vorausdenken, Herausforderungen annehmen und Resultate liefern. Dabei gehe es auch darum, dass digitale Veränderungen das Leben der Menschen verbessern. Eine sichere und florierende Gesellschaft zu ermöglichen, sei einer der Gründe, warum das Unternehmen Fujitsu existiere. Duncan Tait erläuterte anschließend die Probleme der digitalen Transformation mit ihren vier strategischen Bereichen, zusammengefasst als „PACT“. Die Abkürzung steht dabei für People, Actions, Collaboration und Technology, also zu Deutsch: Mitarbeiter und deren Fähigkeiten, Prozesse, Partnerschaften und Technologie. Eine Fujitsu-Studie hat ergeben, dass 90 Prozent der Unternehmen zwar eine klare digitale Strategie verfolgen, aber 68 Prozent aller Innovationen aus Angst vor dem Scheitern verhindert werden. Immerhin scheitern laut Fujitsus Befragung von weltweit über 1.600 Führungskräften 25 Prozent aller digitalen Projekte. Die Lösung, um die fehlenden digitalen Fertigkeiten der Unternehmen abzufedern, seien Partnerschaften, so Tait.

Partnerschaften bündeln Wissen

Einer dieser Partner ist die belgische Belfius Bank. „Wenn Sie irgendwann nicht mehr wissen, ob Mitarbeiter intern oder extern sind, dann wissen Sie, dass die Partnerschaft funktioniert“, fasste Olivier Onclin, CEO der Belfius Bank, seine Erfahrungen zusammen. Neben Infrastruktur-Dienstleistungen nutzt Belfius auch biometrische Identifikationslösungen von Fujitsu. Diese wurden neben zahlreichen andern Lösungen im Demo-Center auf dem Fujitsu Forum gezeigt, in dem auch Partner des Unternehmens ihre Lösungen in vertikale Märkte gebündelt vorstellen konnten.

Die in München gezeigte Biometrie- Lösung ist eine berührungslose Technologie zur Erkennung des Handvenenmusters und heißt „PalmSecure“. Dabei wird ein Infrarot-Scan der sauerstoffarmen Venen der Handinnenfläche mit einem zuvor erstellten Template abgeglichen. So kann sich der Nutzer mit seiner Hand authentifizieren, und erhält Zutritt, kann Zeiten erfassen, erhält Webzugang oder kann sich ins Unternehmensnetzwerk einloggen. Die Hand wird damit zu seinem Passwort, das weder vergessen noch entwendet werden kann. Die „PalmSecure ID Login“-Software für Windows kann die Gefahr von Identitätsmissbrauch und damit verbundenen Datendiebstahl oder Betrug minimieren. Die Software ersetzt die Verwendung komplizierter, häufig zu wechselnder Passwörter durch „Handauflegen“ und kann in das MS Active Directory System eingebunden werden, um somit jedem registrierten Nutzer – online oder auch offline – hochsicheren Zugang zum Firmennetzwerk zu ermöglichen.

Das Passwort zur Hand

PROTECTOR & WIK traf auf dem Fujitsu Forum 2017 Thomas Bengs, Head of Biometrics EMEIA bei Fujitsu, um mehr über „PalmSecure“ zu erfahren.

PROTECTOR & WIK: Wie wird ein Handvenen-Template erstellt und wo wird es gespeichert?

Thomas Bengs: Zunächst einmal benötigt man einen Sensor mit Kamera, Weitwinkel-Objektiv und Infrarot-Lichtquelle. Hält man die Hand über den Sensor, wird die Nah-Infrarot-Strahlung auf die Handfläche projiziert. Sauerstoffreiches Blut fließt vom Herz in Richtung Handflächen. Das wiederum dann sauerstoffarme „venöse“ zum Herz zurückfließende Blut ermöglicht es der Sensorkamera, das hochkomplexe und für jede Hand unterschiedliche Venenmuster zu erkennen und davon eine Aufnahme zu machen.

Bereits im Sensor werden die aufgenommenen Daten verschlüsselt, und über eine USB-Schnittstelle an einen Rechner verschickt. Ein Algorithmus rechnet diese verschlüsselten Daten in ein biometrisches Template mit einer Größe von etwa einem Kilobyte um, das auf einem Server, einer Karte, einem Token oder auf einem Mobiltelefon speicherbar ist. Gespeichert wird dort ein dreifach verschlüsselter Hash-Wert, also eine reduzierte Zeichenfolge, was im Rahmen der neuen EU-Guideline für Datenschutz wichtig ist. Denn selbst wenn diese Daten gehackt oder gestohlen werden sollten, sind sie nicht auf eine bestimmte Person zurückzuführen. Es ist also vollkommen ungefährlich, solche Daten abzuspeichern.

Könnte man auch das Venenmuster des Handrückens verwenden?

Wenn man es vorab festlegt, wäre es möglich. Auch das Venenmuster der Stirn oder der Fußsohlen, wie auf einer Babystation eines indischen Krankenhauses erprobt, kann verwendet werden. Aber die Handinnenfläche eignet sich am besten. Das dortige Venenmuster ist von der Geburt an individuell und ändert sich ab dem sechsten Lebensjahr nicht mehr, sondern es wächst mit. Bei Extremsportlern dehnen sich die Venen hingegen oft aus. Dies muss der Algorithmus bei der Relation der Venen zueinander berücksichtigen können. Keine Toleranz gibt es hingegen bei der Tatsache, dass ein Sauerstoffaustausch vorliegen und die Person lebendig sein muss, um sie über ihre Handvenen identifizieren zu können.

Der Scanner wird auch als externe USB-Lösung angeboten?

Früher hatten wir nur den Sensor und ein SDK, also ein Software Development Kit, mittlerweile gibt es auch eine „PalmSecure Mouse“ für den PC; „PalmSecure“ integriert in unsere Notebooks, aber auch ein eigenes Access Control System, das PS900 von Fujitsu, in dem der Sensor verbaut ist. Damit kann die klassische Zugangskontrolle mit oder ohne Karte sowie Zeiterfassung realisiert werden. Es gibt mit ID-Match zudem ein spezielles Desktop-Gerät für die Multifaktor-Authentifizierung, das neben dem PalmSecure-Sensor zwei Kartenleser integriert hat. Das Gerät kann den biometrischen Prozess eigenständig durchführen und bis zu drei Faktoren unterstützen: PIN, Karte und Biometrie. Dieses Gerät führt den biometrischen Prozess eigenständig durch, und über einen Touchscreen kann zusätzlich noch eine PIN eigegeben werden. Neben Access Control ist dieses Gerät in der High-Security-Variante auch für Payment im öffentlichen Bezahlverkehr geeignet.

Wenn die Handvenenerkennung selbst Zwillinge unterscheidet und Lebenderkennung beinhaltet, warum wird dann überhaupt noch ein zusätzliches ID-Token benötigt?

Richtig, eigentlich benötige ich bei der biometrischen Identifizierung keine zusätzliche Karte oder PIN, also nichts das ich mir merken muss, oder verlieren kann. Bis zu einer gewissen Menge der registrierten Personen geht das auch, aber hier gibt es Grenzen. Wir limitieren den biometrischen Faktor allein derzeit noch auf 1:10.000. Denn die Wahrscheinlichkeit, in einer Datenbank ähnliche Muster zu finden, steigt natürlich mit der Anzahl der enthaltenen Daten. Da muss man als Anbieter auch so ehrlich sein, und dem Kunden nicht vormachen, es funktioniere auch mit Millionen Datensätzen zuverlässig, wie es im Fingerprint-Bereich gerne behauptet wird. Zumal sowohl im Fingerprint- als auch in der Fingervenen-Erfassung nur eine neunmal kleinere Fläche zur Identifizierung zur Verfügung steht. Eine weitere Grenze setzt die erste Registration, denn das System arbeitet nur so gut, wie die erste „Kopie vom Original“ ist.

Wie sieht es bei Fujitsu mit der Einbindung von anderen biometrischen Merkmalen wie Stimme oder Gesichtserkennung aus?

Wir haben zusammen mit der amerikanischen Firma Imageware Systems mit „GoVerify ID“ eine Lösung speziell für iOS- und Android-Mobiltelefone entwickelt, die mit Cognitec und NEC zwei verschiedene Algorithmen für Face Recognition, also Gesichtserkennung, unterstützen. Zudem werden sechs verschiedenen Fingerabdruck-Algorithmen, Palmprint (den Handflächenabdruck) und Stimmerkennung unterstützt. Diese Lösung ist natürlich auch für Notebooks und Tablets einsetzbar, und kann sowohl über einen Server als auch über die Cloud oder direkt auf dem Gerät genutzt werden.

Im Juni wurde die Zusammenarbeit mit Imageware Systems verstärkt, mit welchem Ziel?

Der Biometrie-Markt wird bis zum Jahr 2022 voraussichtlich auf 30 Milliarden US-Dollar anwachsen, aber immer noch von Fingerprint dominiert werden. Das liegt vor allem daran, dass im Behördenumfeld die Nutzung des Fingerabdrucks weit verbreitet ist. Mit Handflächenvenen-Erkennung sehen wir uns – nach der Gesichtserkennung – in Zukunft an dritter Stelle.

Aufgrund seiner Positionierung für Anwendungen, die eine höhere Sicherheit benötigen, und die oftmals in öffentlichen Bereichen genutzt werden müssen, bewegen wir uns mit PalmSecure in einem höheren Preissegment als Anwendungen, die Fingerabdruck oder Gesichtserkennung nutzen. Zukünftig wollen wir nicht nur als Anbieter der Sensoren gelten, sondern auch als qualifizierter Partner für Biometrie-Lösungen wahrgenommen werden. Unser Konzept ist ein modular aufgebautes Biometrie-Portfolio, bei dem der Kunde zum Beispiel zunächst mit einer Login-Lösung startet und diese dann später durch ein Zusatzmodul für Zugangskontrolle erweitern kann. Ein weiteres Modul wäre dann auch die mobile Biometrie-Plattform unseres Partners IWS.

Für welche Anwender ist die biometrische Authentifizierung "as a service" gedacht?

Das möchte ich anhand eines aktuellen Falles im Finanzwesen darstellen: Für das Zurücksetzen des Passworts wurde ein Dienstleistungsanbieter unter Vertrag genommen, der für diesen Service zirka fünf Millionen Euro für eine Laufzeit von fünf Jahren erhält. Würde anstelle des traditionellen Passworts Biometrie eingesetzt, würde ein großer Anteil eines solchen Services nicht erforderlich sein. Eine Biometrie-Lösung würde nur die Hälfte der Kosten in Anspruch nehmen. Um einem solchen Kunden ein Höchstmaß an Flexibilität zu ermöglichen, können wir solche Lösungen einmalig vorab oder aber als Service, also als die reine Nutzung der Lösung inklusive Beratung, Integration und Wartung, über einen definierten Zeitraum anbieten.

Britta Kalscheuer

Foto: PCS Systemtechnik GmbH

Biometrische Verfahren

Der Mensch als Schlüssel

Ob Gebäude- und IT-Zugang, E-Pässe oder Verleihstationen – Biometrie begegnet uns heute in den unterschiedlichsten Bereichen. Die Verfahren, die zum Einsatz kommen, sind dabei so verschieden wie die einzigartigen Körpermerkmale eines Menschen. Eines ist ihnen jedoch gemeinsam: Sie werden immer zuverlässiger.

Foto: PCS Systemtechnik

Biometrie im Spannungsfeld

Eine Technologie für alles?

Biometrie sorgt für Emotionen. Identitätsdiebstahl, Datenschutz, Fingerabdruck im Pass, massenweise Gesichtserkennung und mehr wird assoziiert. Andererseits gehen wir auch sehr locker mit Biometrie um: Der Fingerprintsensor im Smartphone ist selbstverständlich. Dass die Daten vielleicht auf amerikanischen Servern landen, wird hingenommen. Sind wir bereit für Biometrie?

Die Handvenenerkennung gilt als eines der sichersten Methoden biometrischer Zutrittskontrollsysteme, die von Hackern nur mit sehr viel Aufwand zu überwinden ist.
Foto: PCS Systemtechnik GmbH, München

Biometrie

Wie sicher ist die Handvenenerkennung?

Die als sicher geltende Handvenenerkennung wurde von Hackern geknackt. Was bedeutet das für die Sicherheit biometrischer Zutrittskontrollsysteme allgemein?

Die Lösung Palmsecure von Fujitsu ermöglicht sicheren Zutritt, ohne dass Nutzer noch ein Passwort zu benötigen.
Foto: Fujitsu

Biometrie

Wie die Biometrie das Passwort überflüssig macht

Fujitsu bringt biometrische Sicherheitslösungen auf den Markt, die leicht zu implementieren und zu nutzen sind und Passwörter überflüssig machen sollen.