Zum Inhalt

PASSENGER

PrivAcy enSuring and Secure ExchaNGE of biometric Records

Programm / Ausschreibung KIRAS, F&E-Dienstleistungen, CS F&EDienstleistungen (FED CS_2022) Status laufend
Projektstart 01.09.2023 Projektende 28.02.2025
Zeitraum 2023 - 2025 Projektlaufzeit 18 Monate
Keywords PNR, API, biographische Daten, Biometrie

Projektbeschreibung

Der Einsatz effektiver Risiko-Assessment-Methoden zur Identifikation von FTF (Foreign Terrorist Fighter) Personen im globalen Reiseverkehr ist ein wichtiger Beitrag zur Erhöhung der Sicherheit in Österreich als auch in der EU. Das gegenständliche Vorhaben besteht darin effektivere Methoden des Datenaustausches von höchst sensiblen biometrischen Daten zwischen Behörden im internationalen Kontext zur Bekämpfung von organisierter Kriminalität und Terrorismus unter höchstem Datenschutzniveaus als auch Schutz vor Missbrauch zu erreichen.
Der Einsatz von modernsten Verschlüsselungsmethoden als auch inhärente Security und Privacy by Design Ansätze in der IT-Architektur als auch in de Prozessen sind dabei oberste Design-Prinzipien. Das Projekt erforscht neue Privacy Biometric Preserving Matching Methoden als auch den Einsatz von verantwortungsvollen und kontrollierbaren Methoden der künstlichen Intelligenz (KI) in diesem hoch-sensiblen behördlichen Einsatzbereich.
Das Projekt wird in enger Abstimmung mit internationalen Behörden wie der UN Organisation für Counter Terrorism (OCT) abgewickelt um einen globalen Impact der Projektergebnisse zu erreichen und Österreich als globaler Technologieführer modernster digitaler Privacy- und Security-by-Design-Technologien und Methoden zu positionieren.

Abstract

The use of effective risk assessment methods to identify FTF (Foreign Terrorist Fighter) persons in global travel is an important contribution to increasing security in Austria and in the EU. The project in question consists of achieving more effective methods of data exchange of highly sensitive biometric data between authorities in an international context to combat organized crime and terrorism with the highest level of data protection and protection against misuse.
The use of the most modern encryption methods as well as inherent security and privacy by design approaches in the IT architecture and in the processes are the top design principles. The project explores new privacy biometric preserving matching methods as well as the use of responsible and controllable methods of artificial intelligence (AI) in this highly sensitive area of ​​​​governmental use.
The project is being carried out in close coordination with international authorities such as the UN Organization for Counter Terrorism (OCT) in order to achieve a global impact of the project results and to position Austria as a global technology leader in state-of-the-art digital privacy and security-by-design technologies and methods.

Endberichtkurzfassung

Im Projekt Passenger wurde die Arbeitsweise der PIU analysiert sowie eine Evaluierung von Softwareprodukten durchgeführt, die die PIU bei ihrer Tätigkeit unterstützen können. Im Rahmen von Demonstrationen wurden die Produkte „GoTravel“ der UNOCT, die Software „Hermes“ von WCC und eine Software der Firma Sita evaluiert und deren jeweilige Features dargestellt. Mithilfe einer Feature-Tabelle kann nun leichter identifiziert werden, welche Software die gestellten Anforderungen am besten erfüllt.

Ein weiterer Schwerpunkt des Projekts war die Analyse neuer Methoden im Bereich Privacy Preserving Matching. Hierzu wurde eine Übersicht relevanter Methoden erstellt. Im Zuge einer Masterarbeit gelang es, die Methode des Multi-Party Computation erheblich zu verbessern, wodurch die benötigte Zeit pro Matching-Vorgang von einigen Minuten auf wenige Sekunden reduziert wurde. Diese Methode ermöglicht die Speicherung und das Matching von biometrischen Fingerprint-Merkmalen in verschlüsselter Form, ohne auf die entschlüsselten Daten zugreifen zu müssen.

Im dritten Teil des Projekts wurde im Kontext eines Risk Assessment Frameworks eine innovative Vorgehensweise zur Erstellung von Kriterienabfragen entwickelt und als Proof-of-Concept umgesetzt. Diese Lösung vereinfacht die Erstellung von Kriterienabfragen deutlich und reduziert zugleich die Anforderungen an spezielles Fachwissen im Bereich der Datenbanksuche. Die Mitarbeiter der PIU sehen hierin einen großen Vorteil und wünschen sich diese Methode zukünftig zur Unterstützung ihrer Arbeit.

Im Rahmen des Projekts wurden insgesamt drei Veröffentlichungen publiziert. Darüber hinaus wurde das entwickelte Risk Assessment Framework erfolgreich auf verschiedenen Behördentreffen und Konferenzen vorgestellt.