Mit biometrischen Daten für die Zugangskontrolle, beispielsweise in Form von Fingerabdrücken, bietet sich eine Alternative zu den gängigen Ansätzen zur Raumüberwachung und Schlüsselverwaltung. Insbesondere wenn die Sicherheitsanforderungen hoch sind und besonders viele Türen und Eingänge überwacht werden müssen, kann eine gründliche Kosten- und Aufwandsanalyse zu dem Ergebnis kommen, dass sich ein biometrisches Systems lohnt. Vorteile entstehen überdies, wenn die Weitergabe von Schlüsseln verhindert und die Zutrittsberechtigung für Dritte unterbunden werden soll. Außerdem sind biometrische Schließsysteme sicher, und sie vereinfachen Verwaltungsvorgänge.
www.biometronix.de
(vermarktet das mit der Universität gemeinsam entwickelte Verwaltungssystem);
www.teletrust.de
(Biometrie-Kompass, -Landkarte und Kriterienkatalog; Hilfsmittel, um sich einen Überblick über Biometrieeinsatz in Deutschland zu verschaffen.);
http://del.icio.us/tag/ biometrics
(Internationale Linksammlung zum Thema Biometrie).
Hier lesen Sie …
• am Beispiel eines Projekts, wie ein biometrisches Zugangssystem über das Internet gesteuert wird;
• dass die Anwendung auf der Basis von Open-Source-Produkten zustande kommen wird und
• wie der Anwender, die Universität der Bundeswehr München, Datenschutzprobleme umging.
Im Mittelpunkt des laufenden Projekts "Biometrische Zugangskontrolle" steht die Entwicklung einer neuartigen, plattformunabhängigen Applikation, mit der sich biometrische Zugangskontrollsysteme über das Internet steuern lassen. Das Projekt läuft am Institut für Informationstechnische Systeme (IIS) der Universität der Bundeswehr München und wird unter der Leitung des Autors dieses Beitrags gemeinsam mit der Münchner Biometronix GmbH umgesetzt.
Sicherheit für alle Standorte
Eine Reihe organisatorischer und technischer Argumente, so zeigt folgendes Beispiel, belegen, warum ein solches System sinnvoll sein kann. Eine Holding hat ihren Hauptsitz inklusive der Personalverwaltung in München. Ein Entwicklungslabor gibt es in Zürich, ein weiteres in Budapest und eine Niederlassung in Berlin. Im Münchner Hauptsitz steht ein Verwaltungs-Server, auf dem alle Zutrittsrechte von Mitarbeitern, Besuchern, Zeitarbeitern und der Reinigungskolonne erfasst werden. So hat man in der Bayern-Metropole jederzeit einen Überblick über das Geschehen und kann sofort Zutrittsrechte entziehen - etwa im Falle der Versetzung eines Mitarbeiters - oder hinzufügen, wenn jemand neu eingestellt wird.
Selbstverständlich müssen die Labore in Zürich und Budapest sowie die Niederlassung in Berlin ebenfalls eigenständig berechtigt sein, derartige Änderungen für ihre Mitarbeiter vorzunehmen. Außerdem ist die Zugangshardware, also das eingesetzte Finger-Scan-System, entsprechend den jeweiligen Organisationsstrukturen in den Niederlassungen und Labors in verschiedene Administrationsgruppen einzuordnen.
Die Entwicklung des Verwaltungssystems Biometric Local Area Network Control Center (Biolancc) wurde durch eine eingehende Analyse von Anforderungen an derartige Systeme sowie ein klares Sicherheitsbedürfnis stimuliert. Gefragt war ein zentrales Management, das sowohl die Zugangskontrolle für alle ständigen Mitarbeiter als auch der zeitlich beschränkt arbeitenden Studenten berücksichtigt - das also ein Höchstmaß an Flexibilität aufwies.
Da existierende Systemlösungen am Markt nur eingeschränkte Funktionalität verfügten, galt es, einen neuen Weg zu gehen. Entstehen sollte ein verteiltes System, das von mehreren Administratoren gewartet und in voneinander unabhängigen Organisationseinheiten betrieben werden kann. Es musste netzwerkfähig sein, zumal das Personal in allen Niederlassungen Zugang zu gemeinsam genutzten Räumlichkeiten erhalten sollte. Voraussetzung waren die Verwendung vorhandener TCP/IP-Netze, Betriebssystem-Unabhängigkeit sowie die freie Wahl der biometrischen Hardware einschließlich der zugehörigen Software. Gruppen und Benutzer mit verschiedenen, teilweise zeitabhängigen Zutrittsrechten zu Räumen oder Gebäuden sollten einfach und schnell eingerichtet werden können.
Mit Java und MySQL
Die Basis des entwickelten Biolancc-Verwaltungssystems bildet eine in Java programmierte und auf einer Two-Tier-Architektur basierende Anwendung mit zugehöriger SQL-Datenbank. Dazu wurde das Open-Source-Produkt MySQL verwendet, es wird aber auch an einer Postgres-Datenbankanbindung gearbeitet. Die Datenbank bietet die Möglichkeit, sowohl diverse Geräte- als auch Benutzerdaten nach Wunsch über ein auf dem Internet Protocol (IP) basierenden Netz zu integrieren.
Die Anwendung ist Betriebssystem-unabhängig und unterstützt gegenwärtig diverse Windows- und Linux-Versionen, Solaris sowie Mac OS X. Außerdem ist sie in der Lage, hardware-technisch unterschiedliche biometrische Zugangskontrollsysteme mit verschiedenen Schnittstellen (Open-Device-Schnittstelle, BioAPI) und diversen Technologien zentral zu verwalten. Ergänzt wird das System durch eine flexible und auch Zeiträume berücksichtigende Rechteverwaltung: Sie erlaubt das beliebige Zusammenstellen und Verschachteln von Gruppen aus Benutzern und Geräten. Die grafische Benutzerschnittstelle lässt den Anwender die ihm vertraute Betriebssystem-Darstellung nutzen und erlaubt zusätzlich, jederzeit einen Wechsel der Sprache - zurzeit Deutsch oder Englisch - vorzunehmen.
Sowohl die Gruppen- und Benutzerverwaltung als auch die Geräteadministration sind als Drag-and-Drop-Menüs realisiert (siehe Abbildung). Die Daten der Benutzer und der Geräte können einzeln verwaltet werden. Ferner gibt es ein umfassendes Reporting-Modul, das die Darstellung sowie die Weiterleitung von Problemen, fehlgeschlagenen Authentifikationen, Zugriffsdaten sowie Zeitverwaltungsdaten ermöglicht - alles flexibel definiert und nach benutzerselektierten Kriterien geordnet.
Zuverlässig im Einsatz
Biolancc ist seit einigen Monaten an der Fakultät für Informatik der Universität der Bundeswehr München für mehrere Institute im Einsatz und hat sich als zuverlässig erwiesen. Die Anwendung wurde umfänglich im Netzwerk und mit verschiedenen Geräte- und Benutzerzahlen getestet.
Im Rahmen einer gut vorbereiteten Migrationsphase löste das Institut sein altes Verwaltungssystem schrittweise ab und verbesserte sukzessive die Betriebsfunktionen. Derzeit bedienen einige hundert Benutzer insgesamt 18 Zugriffsgeräte der Reihe "V20" vom Anbieter Identix. Es handelt sich dabei sowohl um feste Mitarbeiter der Fakultät für Informatik als auch um temporär für Studien- und Diplomarbeiten beschäftigte Studierende sowie um Teilnehmer an Seminaren und Praktika. Diese Anwender haben verschiedene Zugangsrechte sowie Türen, für die unterschiedliche Schutzbedingungen gelten. Damit stellt dieses System die zurzeit größte Installation von biometrischer Zugangskontroll-Hardware in Europa dar.
Vollständig verteilter Zugriff
Der vollständig verteilte Zugriff über Biolancc auf eine zentrale Datenbank - betrieben auf einer einzelnen Maschine (Standard-PC) - ist in dieser Form sogar weltweit einzigartig. Auch in Bezug auf den Datenschutz gibt es keine Schwierigkeiten, da in der Anwendung in Kombination mit den V20-Geräten an der Universität keine klassischen Fingerabdrücke, sondern Templates gespeichert werden. Nach diesem Prinzip wird eine bestimmte Anzahl signifikanter Punkte auf den Fingern verschlüsselt abgelegt. Aus diesen Informationen lässt sich kein tatsächlicher Fingerabdruck rekonstruieren, aber sie erlauben die eindeutige Erkennung der Identitäten von Zutrittsberechtigten. Rechtlich durfte das System in betrieb genommen werden, nachdem der Betriebsrat zugestimmt hatte.
Viele nützliche Erweiterungen
Im Laufe des Projekts wurden zusätzliche Anforderungen definiert, die teilweise bereits um- gesetzt sind. Andere befinden sich noch in der Entwicklung. Dazu gehören die Umsetzung einer Schnittstelle zu einem Zeit-Management-System zum Datenaustausch mit bestehenden Systemen, die Integration der offenen BioAPI-Schnittstelle zur Integration anderer biometrischer Geräte sowie die Einbindung verschiedener biometrischer Hardware, etwa für Iris- oder Gesichtserkennung. Außerdem werden weitere Sprachen für die Benutzerführung vorbereitet. (hv)