Key Takeaways
- Der IRS hat Pläne fallengelassen, Gesichtserkennung zur Authentifizierung von Steuerzahlern zu verwenden.
- Die Abteilung ist sich nun der Sicherheits-/Datenschutzauswirkungen ihres jetzt zurückgezogenen Plans bewusst.
-
Sicherheits- und Datenschutzexperten haben mehrere praktikable Alternativen zum Schutz der Privatsphäre vorgeschlagen.
Die Verwendung der Gesichtserkennung zur Verifizierung der Identität einer Person, wie es der jetzt zurückgerufene Plan des IRS vorsieht, war nie der richtige Ansatz, behaupten Sicherheits- und Datenschutzexperten.
Der Schritt des IRS zog von dem Moment an, als er angekündigt wurde, die Kritik von Datenschützern auf sich. Am 7. Februar 2022 schlossen sich mehrere Gesetzgeber dem Chor an und forderten den IRS auf, seine Entscheidung rückgängig zu machen, was die Abteilung bald darauf tat, und versprachen stattdessen, andere Optionen zu prüfen.
"Der IRS nimmt die Privatsphäre und Sicherheit der Steuerzahler ernst und wir verstehen die geäußerten Bedenken", bemerkte IRS-Beauftragter Chuck Rettig, als er die Entscheidung widerrief. „Jeder sollte sich damit wohl fühlen, wie seine persönlichen Daten gesichert sind, und wir verfolgen schnell kurzfristige Optionen, die keine Gesichtserkennung beinh alten.“
Gesicht wahren
Die Agentur plante die Verwendung der Authentifizierungstechnologie von ID.me und hatte die Benutzer gebeten, Video-Selfies an das Unternehmen zu senden, um auf ihre Online-Konten zuzugreifen.
Jay Paz, Senior Director of Delivery bei Cob alt, teilte Lifewire per E-Mail mit, dass Biometrie zwar dank Smartphones und intelligenten Geräten zu einem Teil unseres täglichen Lebens geworden ist, ihre Verwendung zur Authentifizierung jedoch freiwillig ist.
"Für sensiblere Systeme und Daten, wie die, auf die der IRS Zugriff hat, ist es wichtig, Transparenz über die Technologie und Prozesse zu haben, die die Benutzerdaten schützen", betonte Paz.
Tim Erlin, VP of Strategy bei Tripwire, stimmte zu und teilte Lifewire per E-Mail mit, dass die Gesichtserkennungstechnologie zwar allgemein polarisiert, die Idee, die Verw altung solcher personenbezogenen Daten einem Dritten anzuvertrauen, für viele jedoch inakzeptabel ist.
"Wenn die Vereinigten Staaten ein robustes Datenschutzgesetz hätten, das die biometrischen Informationen von Einzelpersonen schützt, wäre dies eine andere Situation. Ohne jeglichen Schutz der Daten amerikanischer Bürger wäre es jedoch eine Übernahme dieser Technologie in diesem Umfang Missbrauch der Privatsphäre", sagte Lecio DePaula Jr., VP of Data Protection bei KnowBe4, Lifewire per E-Mail.
Dann ist da noch die Tatsache, dass nicht alle Menschen Zugang zu biometrischen Authentifizierungsfunktionen haben, worauf Paul Laudanski, Head of Threat Intelligence bei Tessian, Lifewire per E-Mail hinwies. Er argumentierte, dass dies auf mehrere Faktoren zurückzuführen sein könnte, wie z. B. mangelnder Zugang zu zuverlässigen Internetdiensten oder Geräten mit kompatiblen Kameras und Sensoren.
Praktische Alternativen
DePaula Jr. glaubt, dass der Plan des IRS eine jener Situationen war, in denen der Zweck nicht die Mittel heiligt.
"Das Portal kann genauso sicher sein, indem es starke Passwortanforderungen sowie eine Zwei-Faktor-Authentifizierung für die Endbenutzer nutzt, was eine viel kostengünstigere, weniger aufdringliche und unvoreingenommene Möglichkeit darstellt, das Portal ohne Notwendigkeit zu sichern um einen Dritten zu nutzen ", meinte er.
Paz befürwortet auch solche sekundären Identitätsüberprüfungsmethoden, insbesondere die Verwendung von zeitbasierten Einmalpasswort-Apps wie Google Authenticator. Alternativ schlug er vor, dass der IRS auch versuchen könnte, verifizierte Telefonnummern zu verwenden, um einen SMS-Code an Benutzer zu senden, was vielleicht die am weitesten zugängliche Lösung ist, die praktisch allen Benutzern jeden Alters zur Verfügung steht.
"Für sensiblere Systeme und Daten … ist es wichtig, Transparenz über die Technologien und Prozesse zu haben, die die Daten der Benutzer schützen."
Bevor es sich jedoch auf eine Lösung konzentriert, erklärte Darren Cooper, CTO bei Egress, gegenüber Lifewire per E-Mail, dass der IRS sicherstellen muss, dass der von ihm gewählte Mechanismus Steuerzahlerdaten schützen kann, ohne Zugänglichkeitsprobleme zu verursachen.
Er schlug vor, dass die Abteilung, wenn sie ein höheres Sicherheitsniveau priorisieren möchte, physische Mittel zur persönlichen Authentifizierung verwenden könnte, wie z. B. einen RSA-Sicherheitsschlüssel. Dieses Verfahren ist jedoch logistisch aufwendig. Die SMS-Authentifizierung ist möglicherweise eine weniger komplexe Option, aber Cooper fügte hinzu, dass sie nur funktioniert, wenn die Abteilung eine bekannte Handynummer für alle hat.
"Der IRS sollte auch eine Anforderung für eine vorherige Interaktion mit dem Benutzer in Betracht ziehen, um seine Identität zu bestätigen, bevor er auf den Dienst zugreifen kann. Sie könnten beispielsweise verlangen, dass Steuerzahler eindeutige ID-Details wie Sozialversicherungs- oder Passnummern eingeben, die vom IRS intern geprüft werden können, bevor ein Online-Login ausgestellt wird. Der logistische Aufwand ist hier größer, sorgt aber dafür, dass ein höheres Sicherheitsniveau erreicht werden kann ", schlug Cooper vor.
Obwohl die IRS die Alternativen, die sie untersucht, nicht aufgelistet hat, gibt es eindeutig keinen Mangel an Optionen.
Obwohl sie gemeinsam die IRS für die Aufhebung ihrer Entscheidung begrüßten, weisen Sicherheitsexperten darauf hin, dass andere in der Regierung, insbesondere das Ministerium für Veteranenangelegenheiten, immer noch denselben zugrunde liegenden Gesichtserkennungsdienst zur Identitätsprüfung verwenden.
Das ist etwas, dessen sich DePaula Jr. sehr wohl bewusst ist, und er hofft, dass der IRS „beginnt, in die richtige Richtung zu gehen, denn sobald eine Regierungsbehörde einen Standard annimmt, beginnen andere, ihm zu folgen.“
