maj 15 2010

Nogle overvejelser omkring indførelse af adgangskontrol med biometri

Kort fortalt er adgangskontrol et system, der giver mulighed for at kontrollere adgangen til en bestemt fysisk facilitet eller til ressourcer i et edb-baseret informationssystem og et spørgsmål om hvem, hvor og hvornår.

Anvendelse af biometri er interessant fordi det er den eneste teknologi i verden, der er i stand til at binde et bestemt menneskes fysiske krop til hans eller hendes brugeroplysninger og er dermed en meget sikker genkendelsesmetode.

Som det gælder for al implementering af ny teknologi er det basalt at inddrage brugerne aktivt lige fra starten ikke alene i både projekterings-, planlægnings- og udførelsesfasen, men også, så vidt det er muligt, i selve beslutningsprocessen om eventuel anskaffelse af et biometrisk adgangskontrolsystem. Ud fra et ledelsesmæssigt synspunkt er den enkelte brugers/medarbejders forståelse og opbakning en forudsætning for, at den teknologiske løsning kan tjene sit formål og sikre en optimal ressourceudnyttelse. Det forudsættes som en selvfølge at enhver løsning overholder persondatalovens bestemmelser og at man i tvivlstilfælde skal kontakte Datatilsynet.

Alle biometriske systemer kræver, at brugeren tilmeldes og tildeles brugerettigheder, hvilket er omkostnings- og ressourcekrævende processer (den såkaldte enrolment). Der er en meget velbegrundet modstand mod ideen om store og centraliserede databaser med personlige oplysninger og de bør derfor, efter min personlige opfattelse, undgås så vidt det overhovedet kan lade sig gøre til fordel for såkaldt distribueret lagring med en hurtigere og mere bekvem indrulning (mach-on-card eller system-on-card). I mange tilfælde vil det være en stor fordel at benytte en eksisterende kort-infrastruktur. I andre situationer kan en sådan løsning være dyrere og derfor kan et alternativ med en centraldatabase eventuelt løses ved at sikre kryptering og brugerkontrol.

Antipati mod en bestemt biometrisk teknologi f.eks. fingeraftryk, iris- eller stemmegenkendelse ud fra kulturelle normer vil nok ikke spille den store rolle i Danmark til forskel fra f.eks. i Japan, hvor modstand mod fysisk kontakt via fingeraftryk har resulteret i en langt større udbredelse af vene-scanning. Men derimod kan en vægring ud fra et privacy-synspunkt bestemt ikke udelukkes, eftersom iris-scanningssystemer vil være i stand til at vise symptomer på visse sygdomme, som nogle mennesker ønsker at holde for sig selv.

En anden vigtig faktor er usability. Der vil således altid være et segment af brugere, der har problemer med f.eks. fingeraftryksscannere på grund af hudtype. Spørgsmålet har i en dansk sammenhæng været rejst i forbindelse med Bornholmstrafikkens biometriske system for pendlere i forhold til keramikere og murere. Man er her tvunget til at indføre et alternativt eventuelt manuelt system og det uanset hvor få brugere det måtte dreje sig om. I øvrigt er det essentielt at der udarbejdes retningslinjer i forhold til handicappede, ældre, etniske minoritetsgrupper samt andre personlige idiosynkrasier.

Den tid det tager at blive identificeret/verificeret vil givetvis have indflydelse i visse sammenhænge, f.eks. hvor der er en stor persontrafik. Teknologier, som irisgenkendelse og forskellige former for adfærdsmæssig biometri, vil derfor i princippet være en fordel, fordi de ikke kræver at brugeren skal foretage sig noget. Imidlertid vil det være overordentlig vanskeligt at forene bekvemmelighedsaspektet med et security- og privacyhensyn.

Et punkt af særlig betydning for valg af et biometrisk adgangskontrolsystem er spørgsmålet om standarder og interoperabilitet. Det vil i almindelighed være god cost-benefit at sikre sig en ikke-proprietær løsning, der tillader integration af teknologier/hardware fra forskellige leverandører. Dette hensyn gør sig i særlig grad gældende for så vidt angår meget store kommercielle og offentlige leverancer. Men det internationale standardiseringsarbejde lader imidlertid meget tilbage at ønske.

Det er også væsentligt at forholde sig til den gevinst, der kan høstes som totalbesparelser gennem hele systemets levetid, dvs. en økonomisk opgørelse over alle indtægter og besparelser samt alle omkostninger til løsningens etablering og drift, herunder omkostninger til videnopbygning og læring af personale og brugere. Her er det værd at fremhæve, at af alle business cases viser biometrisk tidsregistrering, i hvert fald ifølge udenlandske undersøgelser, den korteste og mest sikre ROI, fordi den udelukker, at en kollega “stempler ind” for en anden kollega og at der hermed opnås den sideeffekt der består i, at overarbejde og andre lønafhængige omkostninger reduceres. Som en særlig dansk “krølle” skal det anføres, at Datatilsynet indtil videre kun tillader en tidsregisteringsløsning med biometri i forbindelse med et smart card.

En faktor der også bør indgå i overvejelserne er brug af multimodal biometri med henblik på at gennemføre en sikker og præcis flerstrenget løsningsmodel. Eksempelvis én type biometri som f.eks. ansigtsgenkendelse skal evaluere personer på en overvågningsliste, en anden f.eks. fingeraftryk anvendes til brug for 1:1 autentificering (verifikation) og en tredie udføres i form af tastetryk eller stemmegenkendelse i et call-center til reset af passwords.

En opstilling af tekniske krav til en situationsbestemt og specifik brug af biometri med fokus på brugerbeskyttelse samt brugerkontrol og i sammenhæng med nøje krav til selve implementeringsprocessen vil være den mest fordelagtige gennemførelse af en biometrisk løsning.

apr 24 2010

Ny ENISA risikoanalyserapport om flyrejser med it-i-alting og RFID berører biometri

Med titlen Flying 2.0 – Enabling automated air travel by identifying and addressing the challenges of IoT & RFID technology, har ENISA netop offentliggjort en undersøgelse af Internet of Things og RFID i flytrafikken.

ENISA (Det Europæiske Agentur for Net- og Informationssikkerhed) er oprettet i 2004 og har fortrinsvis til opgave, at indsamle relevant information til gennemførelse af en analyse af eksisterende og nye risici, navnlig risici, der kan få følger for de elektroniske kommunikationsnets modstandsdygtighed og tilgængelighed og for autenticiteten, integriteten og fortroligheden i forbindelse med denne kommunikation. Agenturet skal ligeledes udvikle “fælles metoder” til forebyggelse af sikkerhedsspørgsmål, bidrage til bevidstgørelse og fremme udvekslinger af “den aktuelt bedste praksis” og “metoder til varsling” samt risikovurderinger og forvaltnings-aktiviteter.

IoT (Internet of Things), der også kan betegnes som it-i-alting, pervasive computing, ubiquitous computing, ambient intelligence eller smartdust, er et koncept der går ud på at forbinde alle mulige objekter med hinanden via trådløse eller kabelforbundne kommunikationsnetværk uanset hvor de befinder sig. Man forestiller sig, at hvis alle ting i vores dagligdag, fra yoghurt til en flyvemaskine, er udstyret med RFID-tags, så kan de identificeres og forvaltes af computere på samme måde som vi mennesker er i stand til. Det skønnes, at IoT skal kode og følge mellem 50-100 billioner objekter. Ethvert menneske er omgivet af mellem 1.000-5.000 genstande.

Som opfølgning på Europa-Kommissionens handlingsplan for Europa om IoT , har ENISA identificeret og vurderet de nye og fremtidige risici, der aktiverer IoT og RFID-teknologi og som specifikt er forbundet med fremtidige flyrejser, hvor rejsende, lufthavnspersonale og bagage skaber et stigende, løbende samspil mellem intelligente enheder. Det indebærer udveksling af store mængder af følsomme oplysninger og eftersom der er ca 28,000 flyvninger i Europa hver eneste dag (eller ca 10 mill. pr. år), så er betydningen af flyrejser let at forstå, som det hedder i pressemeddelelsen i forbindelse med rapportens offentliggørelse.

På baggrund af en omfattende risikovurdering baseret på en lang række scenarier der involverer IoT og RFID, identificerer rapporten væsentlige sikkerhedsrisici, privacy, sociale samt juridiske konsekvenser og kommer også med konkrete administrative, forskningsmæssige og juridiske anbefalinger. Risici omfatter “brud på retningslinjer for flyrejser, frustration hos de rejsende og ringe social accept, tab og krænkelser af borgerns/passagerens privacy samt social udstødelse”.

Enisa´s direktør Dr. Udo Helmbrecht har i øvrigt følgende bemærkninger til rapporten: “For til fulde at kunne udnytte fordelene ved IoT, er det nødvendigt at identificere de udfordringer og risici som IoT indebærer på en proaktiv måde. Disse risici har ikke altid noget at gøre med teknologien som sådan, men derimod med den måde, vi bruger den på”.

Rapporten præsenterer følgende anbefalinger:

Tre policy anbefalinger:

Revurdere eksisterende forretningsstrukturer og indføre nye forretningsmodeller. Lufttransportens aktører (f.eks. flyselskaber, lufthavne, logistikfirmaer og myndigheder) bør proaktivt planlægge, designe og være opmærksom på nye forretningsmodeller
Brugervenlighed og rummelighed med hensyn til udstyr og procedurer
Udarbejde og gennemførere politikker for data management og databeskyttelse

Fem anbefalinger for forskning:

Databeskyttelse og privacy
Usability
Multi-modal autentifikation i forbindelse med biometriske procedurer
Foreslå standarder for krypteringsprotokoller og
Identificere og forstå en referenceramme for tillid

Tre juridiske anbefalinger:

Support til brugerne, f.eks bedre information om behandling af brugernes data og mulighed for bedre at kunne udøve rettigheder som bruger
Prioritere information og data
Harmonisering af dataindsamling i lufthavnsbutikker samt øge bevidstheden blandt rejsende om indsamling og behandling af data

Tre anbefalinger gives specifikt til Europa-Kommissionen:

Håndhævelse og anvendelse af retningslinjer for EU-regelsættet
Tilpasning af både industrielle og samfundsmæssige behov i forskningen samt etiske grænser for forskningen
Behov for konsekvensanalyser og piloter med hensyn til nye teknologier før implementering

Rapporten oplister følgende risici som de mest betydningsfulde:

Svigtende reservation, check-in og boarding procedure – proceduremæssige/ operationelle fejl og andre organisatoriske afbrydelser
Problemer i forbindelse med udstedelse/kontrol af e-visa – f.eks. risikoen for staters manglende evne til at udstede og kontrollere brugen af elektroniske visa på grund af systemfejl, svigt af udstyr og identitetstyveri
Tab eller brud på borgerens/pasagererens privacy – IoT er karakteriseret ved forekomsten af udstyr, sensorer, læsere, og applikationer, som har potentialet til at indsamle en flerhed af datatyper om enkeltpersoner, der bevæger sig i disse miljøer
Kompromittering og misbrug af statsejede person- og passager databaser
Genbrug af data/function creep – risikoen for, at data vil blive brugt til formål, enten som supplement eller helt andre, som oprindeligt var angivet
Bekymring i forbindelse med sundhedsbehandlinger – Det forventes, at IoT vil skabe betydelige konsekvenser for fremtidig levering af grænseoverskydende sundhedsydelser
Bruger frustration og lille grad af brugeraccept
Aggressiv profilering og social sortering fører til social udstødelse – I et omfattende interaktivt miljø som IoT er dataindsamling og profilering kendsgerninger som ikke nødvendigvis er negative som sådan. Imidlertid vil overdreven dataindsamling og profilering uundgåeligt føre til social sortering i henhold til kommercielle eller andre formål, der kan føre til udstødelse af mennesker og hindre adgang til forskellige tjenester
Lovgivningen halter bagud i forhold til den hurtige teknologiske udvikling
Manglende overholdelse af persondatalovgivning

For så vidt angår biometri, som dette indlæg herefter vil koncentrere sig om, omtaler rapporten en række scenarier hvori indgår biometriske procedurer i forbindelse med automatisk autentifikation, der er relevant som en del af de såkaldte fast-track programmer ved check-in og boarding. For at speede boarding proceduren op anvendes såkaldt smart boarding,der er et passager management system, hvor passageren allerede er identificeret på baggrund af det link der er etableret mellem check-in systemet og boarding kontrol via DCS (departure control system). Af eksempler kan nævnes det såkaldte Privium system i Schipol og det automatiske system i gateområdet i Heathrow’s terminal 5. Imidlertid forudsætter et sådant system en forhåndsgodkendelse af det pågældende lands datatilsyn, fordi private firmaer ikke umiddelbart kan få adgang til de biometriske data, der er gemt i e-passets chip, hvilket har fået flere flyselskaber, f.eks. Air France, til at lancere egne proprietære systemer for intra-Shengen flyvninger.

I en præcisering af beskyttelsesværdige materielle værdier fremhæver rapporten som en høj værdi e-pas og ID-kort, der betegnes som ny generation IoT smart ID med embedded RFID, digitalt foto og biometriske data (f.eks. fingeraftryk og irismønstre). Ligeledes betragtes specifikt mobiltelefonen og PDA´en som et medie af høj værdi.

I den efterfølgende fortegnelse af større risici bliver der i underkategorien “organisatoriske og policy risici” gjort en særlig bemærkning om lagring og indsamling af biometriske data i statslige centraldatabaser. Det hedder endvidere, at “en sammenkædning af identitet med biometri ofte er blevet fremført som værende problematisk på grund af risikoen for, at sådanne data kan kompromitteres. Mens passwords eller pinkoder kan ændres, er dette ikke tilfældet, såfremt en identitet er blevet afsløret ved brug af biometri…” Og længere henne hedder det: “Tab eller kompromittering af biometriske data repræsenterer en unik og stor potentiel skaderisiko i form af identitetstyveri” samt at “unøjagtige data kan medføre, at borgerne kan blive identificeret forkert som ‘mistænkte’ (falske positiver), hvorimod faktiske gerningsmænd ikke vil blive behørigt afsløret (falske negativer).” Det bemærkes herefter at “automatiske procedurer med anvendelse af biometri til kontrol i databaser muligvis ikke er det ultimative universalmiddel i forbindelse med identitetsproblemer.”

I sammenhæng med risikoen for aggressiv profilering og social sortering, der kan lede til social udstødelse, nævner rapporten specielt det forhold, at biometrisk udstyr kan udelukke visse kategorier af personer på grund af selve måden de fungerer på. Eksempelvis kan både meget gamle og unge have problemer med at afgive fingeraftryk eller gennemføre iris-scanninger (øjensygdomme osv.). Fingeraftryks- og irisscannere betragtes også som en teknisk risiko, idet de kan være ineffektive i forhold til visse ældre passagerere eller personer med fingerskader. Sådanne risici anses for at være en såkaldt “ikke-ondsindet “fejl” ved de biometriske sensorer og som en teknologisk begrænsning, hvor manuelle processer vil være en løsning heraf.

I listen over sårbarheder og trusler (bilag I) er det interessant, at “overafhængighed af biometri” betragtes som en sårbarhed (v23). Det nævnes, at biometrisk identifikation har relativt høje fejlprocenter (især automatisk ansigtsgenkendelse). Selv om moderne biometriske sensorer (især fingeraftryk og iris) er vanskelige at kompromittere (liveness detection), så er det stadig muligt at spoofe dem. Det er en vigtig sikkerhedsfaktor at have kendskab til mangelfulde biometriske systemer, jfr. Large-scale Biometrics Deployment in Europe: Identifying Challenges and Threats.

Det er også vigtigt at gøre opmærksom på listens angivelse af “statens overvågning af borgerne” som en trussel (t26). en ubegrundet politisk dagsorden fører ofte til en overdreven overvågning af borgerne. Enhver omtalt sag (sandfærdig eller opfundet) svækker på dramatisk vis tilliden til og accepten af teknologi (især biometri og RFID). Endelig kan man nævne “ringe accept af udstyr/procedurer” (t30). RFID opfattes af mange som en trussel mod privacy (“spychips”). I forbindelse med en offentlig EU-høring om RFID var de fleste bekymringer relateret til privacy. Også nogle biometriske teknologier har lav social accept, særligt fingeraftryk, som i almindelighed betragtes som knyttet til strafferetlig efterforskning.

Som det fremgår ovenfor er et af rapportens forskningsanbefalinger såkaldt multi-modal autentifikation. Automatisk autentifikation anses for at være nøglen til en effektiv og sikker operationel procedure i lufttransportsystemet. Erfaringerne viser imidlertid, at de nuværende implementeringer af biometriske systemer stadig viser visse svagheder, selv om de i princippet synes at være lovende. Brug af multifaktor autentificering (f.eks password plus biometri, biometri plus token) har potentialet til at hæve sikkerheden generelt. På samme måde vil multimodal biometri (parallel anvendelse af en flerhed af biometriske teknologier) gøre autentifikationsprocessen mere robust overfor fejl og omgåelse. Et andet aspekt er muligheden for at øge systemets fleksibilitet ved anvendelse af alternative autentificeringsfaktorer i de tilfælde, hvor den primære autentificering ikke er til rådighed (f.eks iris scanning for personer, der ikke har fingeraftryk).

Konklusionen er en anbefaling om mere forskning og udvikling af biometriske procedurer til autentifikation, dels for så vidt angår specifikke teknologier, dels for så vidt angår multimodal løsninger, der kombinerer forskellige teknologier med henblik på at overvinde deres individuelle svagheder.

Enisa-rapporten zoomer ind på 2 vigtige temaer, dels om den stigende betydning af IoT generelt og dels specifikt i relation til den enorme forøgelse af lufthavnssikkerheden i kølvandet på 11. september. Der er tale om menneskeskabte trusler og sårbarheder og ikke om naturskabte, som jo ellers er ret aktuelle med de islandske vulkanske sandkorn. Enisa´s risiko- og sårbarhedsanlyser og i den sammenhæng også de såkaldte PIA´er (privacy impact assessments) er gode værktøjer med henblik på security og privacy awareness om materielle og immaterielle værdier. Det er min opfattelse at der altid bør tages udgangspunkt i den personlige integritet og jeg synes at rapporten er opmærksom herpå. Jeg er også enig i, at der bør forskes mere i multifaktor autentificering og multimodal biometri. Imidlertid er det nærliggende at gøre opmærksom på, at et smart card med biometrisk kryptering kunne være et fremtidigt all in one rejsedokument, der i høj grad vil kunne imødegå en lang række af de opstillede risici i relation til centrale databaser og beskyttelse af den enkeltes privacy og persondata.

okt 11 2009

Biometri er noget du har

Det fremføres ofte i debatten, at biometri er offentlig tilgængelig information. Vi aflægger vore fingeraftryk alle vegne (på ølglas, dørhåndtag osv.) og vore ansigter afbildes på fotos, der lægges på internettet endda uden at vi selv ved af det.

Men denne uafvendelige kendsgerning udelukker ikke, at biometriske kendetegn er og bliver unikke. De er bare ikke hemmelige. Udfordringen for leverandørernes forskning- og udviklingsafdelinger består i, at gøre dem hemmelige. Og hvorfor det ? Fordi en kompromitteret biometri ikke kan erstattes. Du kan ganske vist designe et biometrisk system med substituering af op til ni fingre og en iris (alle dine fingeraftryk er forskellige og selv din venstre iris er forskellig fra din højre). Men en forfalsket biometri er tabt for altid.

Det er også en kendt sag, at især fingeraftryksbiometri kan hackes eller spoofes. Hvorledes dette kan lade sig gøre har den tyske Chaos Computer Club bl.a. givet tips om i en videosekvens. For fuldstændighedens skyld skal det imidlertid anføres, at disse angreb ofte gennemføres i laboratorier, på baggrund af en forud indhøstet indgående viden om det biometriske system og hvor positive tests ofte først lykkes efter mange forsøg. Men selv om det i den virkelige verden vil være endog meget svært at gennemføre en hacking, så udelukker det dog ikke, at det principielt er muligt.

Derfor tages disse eksempler alvorligt og er faktisk med til løbende at forbedre teknologien. Hidtil er dette sket ved at raffinere sensorerne (f.eks. med anvendelse af multispektral billedanalyse), at fusionere flere forskellige biometriske modaliteter (f.eks. fingeraftryk og iris), at supplere med PIN-koder mm.

Når det er sagt, så hersker der heller ikke nogen tvivl om, at passwords (eller noget du ved) og smartcards alene eller i kombination heller ikke giver sikker autentificering, eftersom de enten kan glemmes eller tabes og ydermere ikke effektivt kan bindes til en person, hvorved systemet ikke kan differentiere mellem en legitim bruger og angriber.

Når nu biometri ikke er hemmelig,hvorfor så ikke dels kryptere disse data og derudover benytte biometri som en krypteringsnøgle ? At kryptere den biometriske template i en database kan lade sig gøre på sædvanlig vis og vil forbedre systemets security, men spørgsmålet om privacy er uløst, i de tilfælde hvor kontrollen med krypteringsnøglerne og dermed af de biometriske data er hos ejeren af en centraldatabase (i modsætning til en lokaldatabase). Det andet spørgsmål kan imidlertid ikke umiddelbart lade sig gøre, fordi de biometriske data (templates) er forskellige af natur. Hvert nyt realtime fingeraftryk er forskelligt og konventionel kryptering tolererer ikke en eneste bitfejl. Eftersom traditionel hashing kryptering indtil videre har vist sig for kompliceret koncentrerer nyere forskning sig i stedet for at udvikle metoder til at binde en krypteringsnøgle til de biometriske data, således at nøglen hele tiden kan regenereres. Forskningen kaldes for biometrisk kryptering og defineres som en proces, der på en sikker måde binder (ikke indlejrer) en PIN eller en krypteringsnøgle til biometrisk data, så hverken nøglen eller de biometriske data kan udledes fra den gemte template. Nøglen kan kun dekrypteres med den registrerede persons realtime biometriske data, f.eks. et fingeraftryk. Hermed kan man dekryptere en PIN, et password eller en alfanumerisk streng for adskillige applikationer.

Det vil føre for vidt at komme nærmere ind på de forskellige modeller for biometrisk kryptering i denne omgang, men temaet vil blive taget op ved en senere lejlighed. Nogle hovedprincipper kan dog anføres:

• brug af biometriske eksemplarer (f.eks. friske fingeraftryk) og biometriske templates anvendes kun for at danne samt verificere bestemte pseudo-identiteter (som ikke må indeholde biometriske data) og det biometriske eksemplar så vel som den biometriske template må ikke gemmes overhovedet.
• undgå at biometriske data eller andre data kan benyttes til at udlede en bestemt persons identitet
• undgå at biometriske data eller andre data kan bruges til at linke personer (datasubjekter) på tværs af databaser (function creep)
• begrænse processen af persondata til et absolut minimum
• slette det biometriske eksemplar og den biometriske template (rodidentitet) så hurtigt som muligt efter processen, såfremt disse ikke er nødvendige til brug for processens formål
• udelukke rekonstruktion af det biometriske eksemplar fra den biometriske template (uden reverse engineering)
• gøre brug af lokal database samt verifikationsfunktion og gemme persondata på en device under kontrol af datasubjektet (match-on-card eller system-on-card)
• undgå at nogen yderligere persondata er direkte linket til de biometriske data (til brug for den midlertidige proces), såfremt dette ikke er nødvendigt for processens formål
• informere brugeren (datasubjektet) om systemets formål, funktion og proces
• såfremt det kræves, at enhver bestemt pseudoidentitet genereres fra et nyt (frisk) biometrisk eksemplar med henblik på at øge gennemsigtighed
• generering af forskellige pseudoidentiteter, som til enhver tid kan tilbagekaldes af datasubjektet, til forskellige applikationer

Lad os forestille os et scenarie med brug af en biometrisk krypteringsløsning i forbindelse med eksempelvis receptudskrivning.

1. Patienten (datasubjektet) besøger sin læge, der skriver en recept. Recepten sendes til patientens indbakke på den landsdækkende receptserver.
2. Derhjemme, bruger patienten sin personlige computer til at få adgang til receptserveren. Via en sikker forbindelse, autentificerer receptserveren sig overfor patientens smartcard, og som ved denne autentificering ved, hvilken indbakke, der skal åbnes. I indbakken er gemt de yderligere data, der kræves for at udføre hybridverifikationen. Patientens realtime biometriske data bruges sammen med de supplerende oplysninger til at oprette en midlertidig pseudo-identitet (PI1*). Denne bliver herefter sendt til den centrale applikation og sammenlignes med en tidligere (ved registreringen) gemt pseudo-identitet (PI1). Eftersom der er en match får patienten adgang.
3. Herefter finder patienten den pågældende recept i indbakken og tildeler apoteket adgang til den. Dette sker ved at etablere et link mellem recepten og den pseudo-identitet, som patienten gør brug af på apoteket.
4. På apoteket bruger patienten sit personlige smart card i forbindelse med apotekets terminal ( indstiks- eller berøringsfri læser). Terminalen autentificerer sig selv og får adgang til sin indbakke på patientens smartcard, hvor yderligere data til brug for verifikationsprocessen er gemt. Ved at bruge patientens realtime biometriske data (via en scanner på f.eks. selve patientens smartcard) sammen med de supplerende oplysninger, kreeres en midlertidig pseudo-identitet (PI2*), der sammenlignes med den oprindelige (PI2), der er gemt på patientens smartcard ved registreringen. Apoteket’s system sammenligner de to pseudo-identiteter, og eftersom der er et match, kan systemet nu bruge pseudo-identiteten til at søge efter linkede recepter.
5. Den recept, der er linket til patientens ”apotek-pseudo-identitet” bliver fundet og patienten kan få sin medicin. Apoteket opdaterer recepten med bemærkning om hvilken medicin der er blevet udleveret.

Biometrisk kryptering kan således både sikre security og privacy. Sådan som de biometriske data indgår i processen ved kun at blive anvendt ved registreringen af en person, hvorefter de transformeres til pseudoidentiteter, kan man faktisk ikke mere definere biometri som “noget du er”, men mere som “noget du har”, nemlig unikke pseudoidentiteter. Det komplette koncept kan i øvrigt også indeholde “noget du ved” (hybridverifikation), hvorefter der sker en effektiv integration af alle hidtil kendte autentifiseringsmetoder. Man kan med rette tale om den højeste grad af en privacy enhancing technology-løsning.

Biometrisk kryptering bør være en obligatorisk feature for et fremtidigt dansk borgerservicekort.

I undermenuen biometrisk kryptering kan man finde yderligere information om biometrisk kryptering.

Secon 2013 to showcase latest technology in Video Surveillance, Access Control, Biometric Recognition, Alarm Monitoring
Online registration for SECON 2013 (International Security Conference & Exhibition 2013) has been announced. Visitors who pre-register at the SECON 2013 website can attend the event for free. The pre-registration ends on February 28, 2013. SECON 2013 is sponsored by three Korean ministries the Ministry of Knowledge Economy, the Ministry of Publi
editor@BiometricNewsPortal.com
New Biometric Terminals For Employee Self Service And Workforce Management From Accu-Time Systems
Accu-Time Systems, the leading global provider of biometric and non-biometric workforce management tools, has announced the immediate availability of the new Universal Series of terminals. This innovative range of workforce management and time and attendance terminals feature larger, full colour touchscreen displays, faster processors and rugged k
editor@BiometricNewsPortal.com
Biometric identification technologies, Neurotechnology showcases MegaMatcher 4.4 multi-biometric technology for large-scale applications and updates
Provider of high-precision biometric identification technologies, Neurotechnology, announced the release of MegaMatcher 4.4 multi-biometric technology for large-scale applications and updates to its entire line of biometric Software Development Kits (SDKs) for fingerprint, iris, voice, face and multi-biometric identification. Neurotechnology also
editor@BiometricNewsPortal.com
Neurotechnology Launches SkyBiometry Spin-off Company to Deliver SaaS Biometric Identification and Feature Analysis
SkyBiometry Provides a Cloud Platform for Fast, Accurate Biometric Technology, Introduces Face Biometrics Service with Face Detection, Feature Analysis and Identification SkyBiometry, a new company providing cloud-based biometric software as a service (SaaS), was officially launched yesterday as a spin-off of Neurotechnology, a trusted provider
editor@BiometricNewsPortal.com
FbF LiveScan for Defense Industry Applicant ID introduced by Fulcrum Biometrics
The availability of FbF® Live Scan Biometrics was announced by Fulcrum Biometrics, a leading international provider, distributor and integrator of biometric systems and devices. The FBI has certified that FbF LiveScan meets specifications listed in the Electronic Biometric Transmission Specification (EBTS) 9.3 Appendix F Live Scan Specifications of
editor@BiometricNewsPortal.com

Don't call it vaporware: Scientists use cloud of atoms as optical memory device 4. april 2013
Talk about storing data in the cloud. Scientists have taken this to a whole new level by demonstrating that they can store visual images within quite an ethereal memory device -- a thin vapor of rubidium atoms. The effort may prove helpful in creating memory for quantum computers.
New MRI method fingerprints tissues and diseases: Aims for fast and affordable scans, early and quick diagnoses 13. marts 2013
A new method of magnetic resonance imaging could routinely spot specific cancers, multiple sclerosis, heart disease and other maladies early, when they're most treatable, researchers say. Each body tissue and disease has a unique fingerprint that can be used to quickly diagnose problems, the scientists say.
Biometrics using internal body parts: Knobbly knees in competition with fingerprints 23. januar 2013
Forget digital fingerprints, iris recognition and voice identification, the next big thing in biometrics could be your knobbly knees. Just as a fingerprints and other body parts are unique to us as individuals and so can be used to prove who we are, so too are our kneecaps. Computer scientists have now demonstrated how a knee scan could be used to single us […]
Pocket test measures fifty things in a drop of blood 19. december 2012
A new device about the size of a business card could allow health care providers to test for insulin and other blood proteins, cholesterol, and even signs of viral or bacterial infection all at the same time —- with one drop of blood.
Long-wavelength laser will take better 'fingerprints' of medicines than chemical analysis, research suggests 19. december 2012
A laser capable of working in the terahertz range – that of long-wavelength light from the far infrared to 1 millimeter – takes a better 'fingerprint' of, say, a drug under investigation, than a traditional chemical analysis. Scientists have combined a free electron source with photonic crystals which has resulted in great flexibility within a comp […]

Hello world! 20. februar 2013
Welcome to WordPress. This is your first post. Edit or delete it, then start blogging!The post Hello world! appeared first on SecureIDNews.
avisian
Lorem ipsum dolores nect tactum nele voluptas 14. december 2012
There are many variations of passages of available, but the majority have suffered alteration in some form, by injected humour, or randomised words which don’t look even slightly believable. If you are going to use a passage of Lorem Ipsum, you need to be sure there isn’t anything embarrassing hidden in the middle of text. [...]The post Lorem ipsum dolores n […]
avisian
Natus error sit voluptatem perspiciatis unde omnis iste 14. december 2012
There are many variations of passages of available, but the majority have suffered alteration in some form, by injected humour, or randomised words which don’t look even slightly believable. If you are going to use a passage of Lorem Ipsum, you need to be sure there isn’t anything embarrassing hidden in the middle of text. [...]The post Natus error sit volup […]
avisian
Publishing packages and web page editors now use 26. november 2012
In odio proin magnis turpis ultrices risus parturient pulvinar diam. In rhoncus, nec cursus sagittis etiam, sed. Arcu, penatibus placerat! Lacus! Rhoncus purus amet proin placerat montes integer, porttitor, turpis. Ultricies elit? Rhoncus, porttitor nunc placerat sagittis lacus sed, ultrices magnis mus mauris porta nec.The post Publishing packages and web pa […]
avisian

Texas drone bill sparks a battle 17. maj 2013
The battle to find a balance between privacy concerns and the beneficial use of drones for commercial and law enforcement purposes is in sharp focus in a bill that's winding its way through the Texas legislature.
jvijayan@computerworld.com (Jaikumar Vijayan)
Police arrest Anonymous suspects in Italy 17. maj 2013
Italian police arrested four suspected hackers Friday, accusing them of having taken control of the Italian branch of the Anonymous network.
(Philip Willan)
Tech Titans Talk: The IDG Enterprise Interview Series 17. maj 2013
In the IDG Enterprise Interview Series, you'll hear from technology CIOs and CEOs on today's burgeoning trends, ongoing headaches and upcoming product plans. Check out this informative series from IDG Enterprise Chief Content Officer John Gallant and his team of editors.
(CIO)
Four former LulzSec members sentenced to prison in the UK 16. maj 2013
Four British men associated with the LulzSec hacker collective received prison sentences Thursday for their roles in cyberattacks launched by the group against corporate and government websites in 2011.
(Lucian Constantin)
How can we keep infosec pros a step ahead of the bad guys? 16. maj 2013
Attacks on digital assets are on the rise, and the black hats get more inventive every day. How should educators prepare tomorrow's information security gurus?
(Lynne Williams)

	Stephan Engberg on Ny dansk forskning i biometri…
	Bénédicte Lunde-Chri… on Ny dansk forskning i biometri…
	Stephan Engberg on Ny dansk forskning i biometri…
	Frederik Kortbæk on Ny dansk forskning i biometri…
	Stephan Engberg on Ny dansk forskning i biometri…

Danish Biometrics

Interessent- og formidlingsnetværk til fremme af ansvarlig anvendelse af biometri til automatisk genkendelse af mennesker

Tag-arkiv: autentificering

Nogle overvejelser omkring indførelse af adgangskontrol med biometri

Ny ENISA risikoanalyserapport om flyrejser med it-i-alting og RFID berører biometri

Biometri er noget du har

Follow “Danish Biometrics”

maj 2013
m	ti	o	to	f	l	s
« mar
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Del med andre:

Like this:

Del med andre:

Like this:

Del med andre:

Like this:

Follow “Danish Biometrics”