Identifikation: Definition
In der Sicherheitsbranche wird von Identifikation (auch: Identitätsfeststellung, Identifizierung oder Identprüfung) gesprochen, wenn die Identität einer Person festzustellen ist. Eine solche Identifikation kann von der Polizei durchgeführt werden. Meist geschieht das im Rahmen einer Personen- oder Fahrzeugkontrolle.
In der IT-Sicherheit spielt der Begriff „Identifikation“ eine entscheidende Rolle, da er sich auf den Prozess bezieht, durch den eine Person oder eine Entität eindeutig erkannt und überprüft wird, um Zugang zu bestimmten Ressourcen oder Bereichen zu erhalten. Dieser Identifikationsprozess dient dazu, die Sicherheit zu gewährleisten, unerwünschte Zugriffe zu verhindern und eine angemessene Kontrolle über die Zutrittsrechte zu ermöglichen.
In einer Zeit, in der Cyberkriminalität und Sicherheitsbedrohungen zunehmen, ist die Identifikation ein Schlüsselelement für den Schutz von Einzelpersonen, Organisationen und staatlichen Einrichtungen. Durch den Einsatz modernster Identifikationstechnologien und -verfahren können Sicherheitslücken minimiert und die Gesamtsicherheit gestärkt werden.
Gründe für die Identitätsfeststellung
Identitätsfeststellungen werden vor allem von Landes- und Bundespolizei sowie vom Bundeskriminalamt und der Bundeszollverwaltung durchgeführt. Sie dienen der Gefahrenabwehr. Identifikationen werden unter anderem zur Abwehr einer Gefahr, an einer polizeilich eingerichteten Kontrollstelle, auf Autobahnen und zum Schutz privater Rechte durchgeführt. Im Asyl- und Fremdenrecht kommen Identitätsfeststellungsverfahren ebenfalls zur Anwendung. Hierbei wird geprüft, ob die Personen die um Aufenthalt ansuchen, in ihrer Heimat tatsächlich verfolgt werden.
Auch im Zivilrecht, beispielsweise beim Abschluss eines Vertrages mit Banken oder Versicherungen, kann eine Identitätsfeststellung erforderlich sein. In solchen Fällen werden die Daten allerdings, anders als bei der polizeilichen Identitätsfeststellung, freiwillig zur Verfügung gestellt.
Verfahren und Methoden zur Identifikation
Es gibt verschiedene Methoden der Identifikation in der Sicherheitsbranche, von denen einige die folgenden sind:
- Physische Identifikation: Dies ist eine der traditionellsten Formen der Identifikation und beinhaltet die Verwendung von physischen Medien wie Ausweisen, Karten oder Schlüsseln. Diese können Magnetstreifen, Barcodes, RFID-Tags (Radio Frequency Identification) oder biometrische Elemente enthalten.
- Biometrische Identifikation: Diese fortschrittlichere Methode basiert auf einzigartigen physischen oder Verhaltensmerkmalen einer Person, wie Fingerabdrücken, Gesichtserkennung, Iris- oder Retina-Scans, Stimmbiometrie oder Handgeometrie. Biometrische Identifikation bietet eine hohe Genauigkeit und Sicherheit, da sie schwerer zu fälschen ist als herkömmliche Ausweise.
- Zwei-Faktor-Authentifizierung (2FA): Hierbei wird eine Kombination aus zwei verschiedenen Identifikationsmethoden verwendet, um die Sicherheit weiter zu erhöhen. Zum Beispiel könnte jemand eine Karte oder ein Passwort besitzen und zusätzlich einen Fingerabdruck oder eine PIN eingeben müssen, um sich zu authentifizieren.
- Multi-Faktor-Authentifizierung (MFA): Ähnlich wie 2FA, jedoch werden hier mehr als zwei Faktoren verwendet, um die Identität zu überprüfen. Dies könnte eine Kombination aus biometrischen Merkmalen, physischen Ausweisen und persönlichen Passwörtern sein.
- Token-basierte Identifikation: Hierbei wird ein physisches oder virtuelles Token verwendet, das regelmäßig generierte Einmalpasswörter (OTP) oder Zugriffscodes erzeugt, die in Kombination mit anderen Authentifizierungsfaktoren verwendet werden können.
Sicherheit bei der Identifikation
Bei der Identifikation spielt die Sicherheit, ein richtiges Ergebnis zu erhalten, eine wesentliche Rolle. Die erkennungsdienstliche Behandlung (ED-Behandlung) ist am geeignetsten dafür, diese Sicherheit zu gewährleisten. Methoden der ED-Behandlung sind die Abnahme eines Fingerabdruckes sowie das Anfertigen eines amtlichen Lichtbildausweises, wie üblicherweise von der Polizei praktiziert. Im Rahmen eines Asylverfahrens kann es darüber hinaus notwendig sein, mittels Sprachanalysen und Auswertungen von Mobilfunkdaten die Herkunftsregion einzelner Personen zu ermitteln.
Mit Verfahren wie „IDnow“ kann eine Online-Identifikation durchgeführt werden. Das Unternehmen DHL sowie der Paketdienst Hermes bieten diesen Service an. Die Deutsche Post verfügt ebenfalls über ein eigenes Identifikations-System namens „Postident“. Das „Postident“-Verfahren kann offline in der Postfiliale erfolgen oder online per Foto oder Videochat durchgeführt werden. Auch diese Verfahren werden als sicher eingestuft.
Als unsicheres Verfahren wird die Feststellung der Identität mittels Überprüfung der Kreditkarte angesehen. Hierbei wird zwar davon ausgegangen, dass das Kreditinstitut eine vollwertige Identitätsfeststellung durchgeführt hat, gesichert ist diese Annahme aber nicht.
Wichtige Aspekte für die physische Identifikation
- Ausweisdesign und Sicherheitsmerkmale: Bei der Ausgabe von physischen Ausweisen ist es wichtig, dass diese über geeignete Sicherheitsmerkmale verfügen, um Fälschungen zu erschweren. Dazu können holografische Elemente, Wasserzeichen, spezielle Drucktechniken, Mikroschriften und andere Sicherheitsdetails gehören.
- Zutrittskontrolle und Berechtigungsstufen: Physische Identifikation wird oft in Verbindung mit Zugangskontrollsystemen verwendet. Es ist entscheidend, dass Ausweise oder Karten mit den entsprechenden Berechtigungsstufen ausgestattet sind, um den Zugang zu bestimmten Bereichen oder Informationen zu regulieren. Dies kann beispielsweise bedeuten, dass bestimmte Räume oder Daten nur von autorisierten Personen betreten oder eingesehen werden können.
- Verlust oder Diebstahl von Ausweisen: Der Verlust oder Diebstahl eines physischen Ausweises kann zu Sicherheitsproblemen führen. Es ist wichtig, dass Unternehmen und Organisationen klare Richtlinien und Verfahren haben, um den Verlust oder Diebstahl von Ausweisen zu melden und umgehend Maßnahmen zu ergreifen, um die Sicherheit wiederherzustellen.
- Aktualität der Identifikationsdaten: Die Daten auf den physischen Ausweisen sollten aktuell sein und regelmäßig überprüft und aktualisiert werden. Mitarbeiter oder Mitglieder, die das Unternehmen verlassen haben oder ihre Berechtigungsstufen geändert haben, sollten umgehend deaktiviert werden, um unautorisierten Zugriff zu verhindern.
- Sicherer Ausweisdruck und -verteilung: Der Prozess des Ausweisdrucks und der Verteilung sollte in einer sicheren Umgebung erfolgen, um sicherzustellen, dass keine unberechtigten Personen Zugriff auf sensible Informationen oder Materialien erhalten.
- Überwachung und Auditierung: Physische Identifikationssysteme sollten regelmäßig überwacht und geprüft werden, um potenzielle Sicherheitslücken aufzudecken und zu beheben. Durch regelmäßige Audits können mögliche Schwachstellen identifiziert und behoben werden, um die Sicherheit zu verbessern.
- Notfallwiederherstellung: Es sollte ein Notfallplan vorhanden sein, der vorsieht, wie mit verlorenen oder beschädigten Ausweisen umgegangen wird und wie der Zugriff in solchen Situationen kontrolliert wird.
Physische Identifikation ist immer noch ein relevanter und wichtiger Teil der Sicherheitsbranche, auch wenn moderne Technologien wie biometrische Identifikation und Token-basierte Authentifizierung immer mehr an Bedeutung gewinnen. Eine ausgewogene Kombination verschiedener Identifikationsmethoden kann dazu beitragen, die Sicherheit zu maximieren und gleichzeitig eine reibungslose Benutzererfahrung zu gewährleisten.
Zusammenfassung
Die Identifikation in der Sicherheitsbranche ist von entscheidender Bedeutung, um die Vertraulichkeit, Integrität und Verfügbarkeit von Ressourcen und Informationen zu schützen. Eine effektive Identifikationsmethode ermöglicht es Unternehmen, sensible Daten zu schützen, Zugriffsrechte zu steuern und unerwünschte Aktivitäten zu verhindern. Gleichzeitig müssen Sicherheitsexperten auch darauf achten, dass die gewählte Identifikationsmethode nicht zu komplex oder fehleranfällig ist, da dies die Benutzerfreundlichkeit beeinträchtigen könnte.
Weitere Begriffe mit I:
Bild von Gerd Altmann auf Pixabay