Fachgruppe BIOSIG

Themen und Positionierung der Fachgruppe

Die Fachgruppe widmet sich thematisch den Grundlagen, Methoden, Techniken, Abläufen und Realisierungen zur Sicherung der Authentizität und Integrität beteiligter Entitäten beim Einsatz von Informations-, Kommunikations- und Betriebssystemen für Anwendungen mit Sicherheitsbedarf sowie deren organisatorischen und rechtlichen Rahmenbedingungen. Hierbei werden konstruktive Vorgehensweisen und Bedrohungsanalysen behandelt.

 

Zuordnung der Fachgruppe

Die FG BIOSIG ist gemäss Beschluss vom 22.03.2002 dem FB Sicherheit der GI e.V. zugeordnet. 

 

Darstellung der Fachgruppe

Die Fachgruppe versteht sich als fachliches Diskussionsforum für Wissenschaftler, Entwickler, Anwender und Vertreter von Aufsichtsstellen und Regulierungsbehörden im deutschsprachigen Raum für dieses Forschungs- und Anwendungsgebiet. Die Zugehörigkeit der Fachgruppe im GI-Fachbereich "Sicherheit" ergibt sich aufgrund des Verständnisses von Authentizität und Integrität als grundlegende Sicherheitseigenschaften, die für eine Vielzahl sicherheitserfordernder Anwendungen etwa im Umfeld von e-Commerce, e-Business, e-Government und e-Democracy vorausgesetzt werden und diese erst ermöglichen.

In den letzten Jahren hat sich eine Schwerpunktverschiebung zu Biometrie und Identitätsmanagement ergeben, das ursprüngliche Gründungs-Thema Elektronische Signaturen wird derzeit nicht bearbeitet.

Zur Sicherung der Authentizität von Entitäten und der Authentizität/Intergrität von Daten und Prozessen werden unterschiedliche Methoden diskutiert. Die Methoden für die Sicherung der Authentizität von Entitäten basieren hauptsächlich auf Wissen (Passwörter, Passphrasen, PINs, TANs), Besitz (Smart-Cards, Security-Tokens), Eigenschaft (Biometrische Charakteristika), Lokation, Zeit und deren Kombinationen.

Rechtliche und organisatorische Rahmenbedingungen umfassen den Datenschutz im engeren und Privacy im weiteren Sinne sowie Zertifizierungsinfrastrukturen, mit denen öffentliche Schlüssel authentisch bereitgestellt werden können, und Biometrischen Infrastrukturen, mit denen biometrische Merkmale von Personen verifiziert bzw. identifiziert werden können.

 

Biometrie

Die Biometrie beschäftigt sich mit Erkennung von Inidividuen anhand deren Verhalten und ihrer biologischen Charakteristika für Anwendungen in den Bereichen der Zugriffs- und Zugangskontrolle sowie Personenidentifikation, -analyse und -verfolgung in lokalen und vernetzten Systemen. Die Betrachtungen der Fachgruppe im Umfeld der Biometrie beziehen sich hierbei auf die nachstehenden Aspekte, ohne durch diese begrenzt zu sein:

  • Biometrische Algorithmen, Signaturen und Datenbanken
  • Berechnung biometrischer Merkmale mit adäquaten Algorithmen sowie der Gestaltbarkeit von biometrischen Datenbanken in Systemen.
  • Biometrische Techniken
  • Verfahren zur Erfassung biometrischer Charakterisitiken unter Berücksichtigung von Safety- und Security-Aspekten.
  • Zugriffs- und Zugangskontrolle mittels biometrischer Systeme
  • Biometrische Authentisierung (im weiteren Sinne) sowie Biometrische Verifikation und Identifikation (im engeren Sinne) im Rahmen von mandatorischen, diskretionären und rollenbasierenden Zugriffskonzepten.
  • Test und Bewertung biometrischer Algorithmen und Systeme
  • Testverfahren, -konzepte und -ergebnisse mit und ohne Berücksichtigung der Anwendungsumgebung.
  • Angreifbarkeit biometrischer Algorithmen, Techniken und Systeme
  • Beurteilung der Stärken und Schwächen biometrischer Verfahren durch Diskussion von Bedrohungsanalysen und Täuschbarkeit biometrischer Systeme.
  • Überwachung und Fahndung mit Biometrie
  • Personenidentifikation und -verfolgung, Verhaltensanalyse, Ausweise, biometrische Forensik für die Fahndung
  • Aspekte des Datenschutzes beim Einsatz biometrischer Methoden
  • Biometrische Daten und informationelles Selbstbestimmungsrecht, Gestaltbarkeit biometrischer Systeme unter Berücksichtigung von Datenschutz und Privacy.

 

Identitätsmanagement

Im Bereich Identitätsmanagement beschäftigt sich die Fachgruppe mit verschiedenen Aspekten der Authentisierung ‑ samt der hierzu verwendeten Technologien auf Basis von Besitz, Wissen und Sein ‑ sowie dem föderierten Identitäts- und Berechtigungsmanagement einschließlich der verschiedenen rechtlichen, wirtschaftlichen, sozialwissenschaftlichen, sicherheitstechnischen und datenschutzspezifischen Aspekten. Dies umfasst beispielsweise folgende Themen:

  • Sicherheit, Interoperabilität sowie rechtliche, wirtschaftliche und datenschutzspezifische Aspekte des Identitätsmanagements und verwandter Credential- und eID-Technologien
  • Sicherheitsanalyse und beweisbare Sicherheit für Authentifizierungsprotokolle sowie für Protokolle für das Föderierte Identitätsmanagement, wie z.B. SAML, OpenID, WS-*, OAuth und andere
  • Konzepte für und praktische Erfahrungen mit Komponenten, Systemen, Dienstleistungen, Prozesse und Anwendungen für das Identitätsmanagement
  • Neuartige Technologien im Umfeld des Identitätsmanagements,
  • Mobile Aspekte des Identitätsmanagement und alternative eID-Token
  • Standards für das Identitätsmanagement, Interoperabilität und internationale Aspekte des Identitätsmanagements
  • Beweisbar sichere Integration in innovative Anwendungen, z.B. im Bereich des Cloud Computing
  • Internationale, globale und langfristige Aspekte des Identitätsmanagements

 

Veranstaltungen

Die Fachgruppe führt seit mehr als 10 Jahren jährlich ein bis zwei Veranstaltungen im Verbund mit anderen Fachgruppen durch, um den fachlichen Austausch zu ermöglichen.