Hvad skal man bruge et adfærdskodeks til?
Hvordan ville det kompensere for fejldesignet teknologi?

Hvis man behandlede medicin på samme måde, ville patienterne dø som fluer.

Jeg er uenig i din noget unuancerede udlægning af min specialeafhandling og i din generalisering af jurister (cand.jur.).

Jeg opfordrer endnu en gang branchen mv. til i samarbejde med Datatilsynet at udarbejde en adfærdskodeks. Dialog er vejen frem.

Selvom en jurist ikke har indsigt i teknologien, bør man forholde sig til det normative – dvs. hvad teknologier bør – og det er her processen fejler. Et aspekt heraf er f.eks. markedsimperfektioner som biometri er voldsomt belastet af. Et mere virkeligt aspekt er de samfundsmæssige implikationer af biometri som klart er en vægtig juridisk/samfundsmæssig problemstilling fordi det risikerer voldsomt at forrykke balancerne mellem individ og stat samt påvirke markedsdannelsen.

Problemstillingen er for mig at se mere relateret til det fænomen som vi ser i mange sammenhænge – et specialiseret studium giver faglige skyklapper, dvs. man ser verden ud fra et perspektiv. Vi ser det samme hos økonomer, teknikere og diverse faggrupper. Populært betegnet med “for en hammer ligner alt et søm”.

Men jurister må også forholde sig til vekselvirkningen mellem juraen og virkeligheden. Jura/Policy kan ikke kompensere for virkeligheden – den kan og bør derimod fremadrettet forandre virkeligheden.

I dette tilfælde reduceres jura til at plastre noget regel-værk udenpå teknisk fejldesign som ikke respekterer hverken samfundshensyn, rettigheder eller sikkerhed. Dermed vil juraen i praksis blåstemple overgrebet og den samfundsundergravende konsekvens ved at legitimere at skaden er “håndteret”.

Sagt med andre ord – du kan godt skrive i en lov at forurening ikke må skade grundvandet, men reel effekt sker kun ved at forhindre forureningen.

Loven er i min opfattelse egentlig ok, det er den juridiske administration som fejler. Det er INGEN proportional eller anden begrundelse for misbrug af biometri – interesserne får lov til at tilsidesætte rettigheder og samfundshensyn. Vi ser det samme med f.eks. Cookie-spørgsmålet og de grove overgreb relateret til NemID/Dokumentboks.

Med andre ord – hvis man skrev en opgave om Grundloven, kunne man ikke undgå at komme ind på at den danske Grundlov fyldt med gummi og manglende tilsikring af overholdelse/administrativ omfortolkning udgør et dårligt grundlag for en retsstat. Herunder hvad der kunne gøres for at rette op på manglerne (f.eks. indførsel af en forfatningsdomstol).

Diskussionen som starter på side 29 reducerer diskussionen til et desideret ikke-relevant spørgsmål om man kan “spole tilbage”, dvs. om man kan reverse en en-vejs funktion såsom en hash (biometrisk template).

Det relevante spørgsmål er om man overhovedet kan identificere en person på basis af biometri alene uden yderligere viden (som f.eks. en spouse kan bidrage med). Kan man, er modellen ikke sikker og slet ikke demokrati-brugbar.

Afhandlingen stopper, hvor problemstillingerne og de fremtidige modeller begynder.

Citat side 31:
“Hvis man antager, at det er eller vil blive muligt at ”spole tilbage”, hvorved nogle af de biometriske oplysningers følsomme karakter vil blive gjort tilgængelige jf. kapitel 4, afsnit 4.3.2.2, vil mulige løsningsmodeller kunne være pseudonymisering eller biometrisk kryptering, som er eksempler på privatlivsfremmende teknologier som også kendes under betegnelsen PETs – Privacy Enhancing Technologies. Disse privatlivsfremmende teknologier omtales ikke yderligere i nærværende arbejde.”

Afhandlingen afgrænser sig kort sagt for de lovlige måder at bruge biometri og diskuterer kun modeller som altid vil være umyndiggørende og samfundsskadelige. Det gør det lidt svært at se relevansen!

Mohammad skal præsentere forskningsprojektet på The sixth International Conference on Intelligent Information Hiding and Multimedia Signal Processing,
15-17 oktober , 2010 i Darmstadt, Tyskland: http://www.igd.fraunhofer.de/idb/iihmsp10/

Problemet er at industrien ikke vil se forskel og rask væk promoverer match-on-card som “sikker”, “privatlivsfremmende” eller noget vi ønsker i nogen sikkerhedsmæssig sammenhæng.

Herunder at man gør problemstillingen og teknologien så uigennemskuelig at få bortset fra eksperter kan se forskellen. Politikere, jurister og det institutionelle system har jo ikke en chance.

Det er forkasteligt at man i det hele taget tillader certificeret eller opsamlet biometri – template eller rå print – som ikke er fuldstændigt revokerbart af borgeren selv.

For at tage simple eksempler så vil en kvinde forfulgt af hendes voldelige mand. offentlige ansatte i sensitive erhverv såsom politi eller millitær samt vidnesbeskyttelsesprogrammer ikke kunne fungere indenfor identitets-modeller som baserer sig på sådan misbrug af biometri. Persondata vil ikke kunne sikres hvis man genbruger nøgler på tværs.

Alligevel promoverer biometri-industrien fejltiltag a la ICAO-pas og ditto Visum. Og ikke kun i kritiske forhold hvor det har betydning og man faktisk kunne diskutere om der var et midlertidigt nødvendigt trade-off, men så banale steder som Tivoli, FDBs medarbejderverifikation og betaling af øl på musikfestivaler.

Det er den digitale tidsalders forurening når industrien ikke skelner mellem bæredygtig teknologibrug og desideret overgreb. Vi var nødt til at leve delvist med problemet i den analoge tidsalder, men det kan vi ikke mere fordi internettet skalerer misbruget og risikoen ud af kontrol. Alligevel fortsætter problemet med at udbygges i hastigt tempo – kortsigtet profit er tydeligvis vigtigere end samfund.

Begrebsmæssigt er “match on card” ikke en acceptabel løsning fordi biometri eller templates som kan genereres af biometri uden borgernes frivillige medvirken kommer uden for bogerenes kontrol.

System-on-card kan derimod danne grundlag for gode modeller som kan forbedre sikkerheden for alle parter når blot man har fleksible Identity Mangement modeller ovenpå som udgangspunkt i behovet for formålsspecifikke nøgler til specifik authentikering fremfor at genbruge nøgler på tværs af formål.

Diskuteret nærmere her i forbindelse med Touch2Id.
http://www.identityblog.com/?p=1152