Vertrauensrahmen und biometrische Innovationen zur Förderung der finanziellen Eingliederung und der Einführung digitaler ID
Forgerock führt in dieser Woche die Liste der erfolgreichen Finanzierungsrunden mit einem Börsengang in Höhe von 275 Mio. US-Dollar an, dem ein Anstieg des Aktienkurses folgte, der dem Unternehmen eine Bewertung von 2,8 Mrd. US-Dollar bescherte. TransUnion hat Neustar für 3,1 Milliarden Dollar übernommen, um dessen Technologie zur Auflösung digitaler Identitäten zu integrieren, und die Serie F von Jumpcloud in Höhe von 159 Millionen Dollar setzt die digitale Identitätspräsenz fort.
Ein neuer Bericht bringt eine Gruppe, die mit der chinesischen Regierung in Verbindung steht, mit Cybersecurity-Angriffen auf Indien in Verbindung, einschließlich offensichtlicher Versuche, in das weltweit größte digitale ID-System, Aadhaar, einzudringen. Die Hackergruppe scheint es unter anderem auf personenbezogene Daten und biometrische Daten abgesehen zu haben, hat aber möglicherweise keine Daten gestohlen.
Biometrische Daten und ID-Banken sind beides Instrumente, die die meisten Menschen gerne nutzen würden, um die finanzielle Eingliederung von Menschen in prekären Wohnsituationen zu verbessern, so ein Bericht von zwei kanadischen Organisationen. Sie befragten 157 Personen aus zwei Küstenprovinzen und untersuchten die Optionen. Dabei stellte sich heraus, dass die Menschen zwar eher bereit sind, biometrische Verfahren zu nutzen als ID-Banken, dass letztere aber aufgrund des Kostenunterschieds realistischer sind.
Trust Stamp wurde als Partner in der Mastercard-Paycode-Initiative bekannt, die biometrische Zahlungskarten entwickelt, die neben der Authentifizierung auch zur Identifizierung verwendet werden können. Die Karten unterscheiden sich auch insofern von den meisten bisher bekannten biometrischen Karten, als sie eingebettete kryptografische Token enthalten, die auf den biometrischen Merkmalen von Gesicht und Handfläche und der proprietären Technologie von Trust Stamp basieren.
Das Projekt Digital Identities Design and Uses wurde ins Leben gerufen, um Projekte in ganz Afrika zu verfolgen und zu bewerten. Das vom Centre for Internet and Society und Omidyar unterstützte Projekt wird in Zusammenarbeit mit Research ICT Africa Details zu den Bemühungen von zehn Ländern um digitale Identitäten in Bezug auf rechtliche Rahmenbedingungen und Design sammeln.
Die Identity Week 2021 in London markiert die Rückkehr von Biometric Update zu Live-Veranstaltungen sowie die Enthüllung des nächsten Schritts im digitalen Identitätsplan des UK GDS, der ein Single Sign-on für alle Regierungsdienste vorsieht. Die Bedeutung von Vertrauensrahmen und ihr marktförderndes Potenzial wurden von Vertretern von Digi.me und tScheme erörtert.
Nick Mothershaw, Chief Identity Strategist von Open Identity Exchange (OIX), untersuchte die Akzeptanz digitaler Identitäten im Hinblick auf Hindernisse, wichtige Faktoren und die Notwendigkeit der Aufklärung der Nutzer. Die Welle des Online-Betrugs hat das Problem offengelegt, aber Vertrauensrahmen stellen eine weitere Möglichkeit dar, Unternehmen bei der Durchführung dringend notwendiger Änderungen zu unterstützen.
SIM-Swap-Betrug ist auf dem Vormarsch, und Stuart Neal, General Manager for Identity bei Boku, erklärt in einem Gastbeitrag für Biometric Update den Angriffsvektor, wie man erkennt, ob man Opfer geworden ist, und warum eine starke Identitätsüberprüfung eine notwendige Verteidigung ist. Herkömmliche Zwei-Faktor-Authentifizierungsmethoden wie Einmal-Passwörter sind gegen diese Art der Kontoübernahme nutzlos.
Aus einem neuen Bericht geht hervor, dass Gesichtserkennungssysteme auch mit Make-up anfällig für Angriffe sind. Mit künstlich hergestelltem “natürlichem” Make-up sank die Zahl der Bilder, in denen Studienteilnehmer identifiziert werden konnten, von über 47 Prozent auf weniger als 2 Prozent. Ein wichtiges Ergebnis ist, dass das biometrische System bei “zufälligem” natürlichem Make-up den Teilnehmer in über 33 Prozent der Bilder identifizierte.
Das Next-Generation-Identification-System des FBI dient mehr als 35.000 Behörden und Organisationen mit biometrischen Übereinstimmungen in mehr Modalitäten in kürzerer Zeit, wie der stellvertretende CJIS-Abteilungsleiter Gary Stroupe bei einem Webinar der Security Industry Association erklärte. Die Behörde hat auch ein neues Engagement-Programm gestartet, in dessen Rahmen CJIS in diesem Jahr bereits mit weit über 100 Unternehmen zusammengekommen ist.
Hamburgs “Facebook-Jäger”, der Datenschutzbeauftragte Johannes Caspar, erreicht das Ende seiner zweiten Amtszeit im Juni 2021, nachdem er sich in den zwei Jahren seiner Amtszeit mit Clearview, Pimeyes und anderen Biometrieanbietern angelegt hat. Wie Wired berichtet, galt Caspar als einer der aktivsten Datenschutzbeauftragten der Welt, aber sein bleibendes Vermächtnis könnte darin bestehen, die Notwendigkeit einer zentralen europäischen Datenschutzbehörde zu demonstrieren.
