Tag-arkiv: awareness om biometri

jan 6 2011

Eurosmart offentliggør spændende hvidbog om biometri

Eurosmart, en international organisation for smart card industrien og med Danish Biometrics som associeret medlem, har netop offentliggjort en 75 siders hvidbog om biometri med titlen: “Smart Biometrics for Trust and Convenience”.

Hvidbogen behandler den biometriske teknologis “state of the art” med de bedste casehistorier og tekniske valg ved en implementering i kombination med smart card-teknologi. Undersøgelsen omfatter også idéen om at indføre biometriske kendetegn for fysiske dokumenter, identifikation af casehistorier og teknikker samt endelig fordele ved at sammensætte menneskelige så vel som fysiske biometriske karakteristika. Hvidbogen giver også anbefalinger om anvendelsen af biometri i forbindelse med identifikation og autentifikation af personer og varer.

I forordet understreger Marc Bertin, formanden for Eurosmart, at biometri kan bidrage positivt til at reducere identitetstyveri  (phishing) og skimning af betalingskort samt styrke tilliden til elektroniske transaktioner og gøre en sikkerhedsløsning mere bekvem for brugeren. Det er Eurosmarts vision, at persondata, herunder især biometriske referencer bør gemmes på et smart card og Ifølge Eurosmart kan teknologien ikke tillægges en bestemt iboende værdi som enten god eller dårlig.

Biometri skal både kunne yde sikkerhed og sikre respekten for etiske bekymringer samt beskyttelsen af privatlivets fred. Dette formål vil nemmere kunne blive opfyldt, når biometri kombineres med smart card-teknologi (side 6). Det understreges endvidere, at det er bedre at anvende en kombination af “noget man har” og “noget man er” fordi det giver en meget høj grad af tillid.

Udover den gængse kategorisering af biometri i fysiske og adfærdsmæssige karakteristika, opstiller hvidbogen en hidtil uset term i form af “objekt biometri” (object biometrics). Betegnelsen dækker over biometriske metoder, der gengiver et naturligt fænomen for en genstands elementer eller egenskaber ( kaotiske og målbare) som for eksempel overflade tilstand, bobler i materialet eller fabrikationsfejl. Digital vandmærkning og bubble tags nævnes som eksempler på objekt biometri. Når et digitalt vandmærke eller en bobble tag knyttes til et objekt eller et dokument, kan objektet eller dokumentet entydigt identificeres eller autentificeres som den eneste original.

Hvidbogen fremhæver bl.a. brug af elektronisk signatur eller digital signatur (i princippet  ikke at forveksle med såkaldte digitale certifikater, der per definition indgår i PKI-løsninger) i forbindelse med biometri. Ligesom en håndskreven underskrift anvendes den elektroniske signatur som et uigendriveligt bevis på brugerens godkendelse af en elektronisk kontrakt eller transaktion. Elektroniske signaturer er normalt baseret på asymmetriske kryptografiske algoritmer, såsom RSA algoritmen. Deres juridiske gyldighed er lovreguleret i mange lande og i Europa. Det er muligt at generere en stærk kryptografisk nøgle baseret på brugerens biometriske kendetegn.

Netop fordi hidtidig nøglegenerering og lagringsmekanismer har vist deres svaghed, er der i de senere år udviklet en teknologi kaldet bio-kryptering (også benævnt biometrisk kryptering eller cryptobiometrics), der styrker forbindelsen mellem den elektroniske signatur og brugeren. Det vil herefter være umuligt at benægte en aftale/transaktion, der er underskrevet på denne måde og således under brugerens fulde kontrol. Biometri og digital signatur, som en del af et PKI ( Public Key Infrastructure) system og indlejret på et smart card til håndtering af disse certifikater og deres tilhørende nøgler, er en oplagt teknologianvendelse i forbindelse med en ny generation af NemID og et fremtidigt dansk borgerservciekort. I øvrigt kan henvises til Turbine projektet, der senere i år afslutter flere års forskning i biometrisk kryptering på klient og match on card, der er yderst relevante autentifikationsmekanismer i denne sammenhæng.

Hvidbogen henviser til et Frost & Sullivan forecast fra juli 2009 (hele analysen kan erhverves hos Frost & Sullivan mod betaling), der forudsiger en biometrisk omsætning i Europa på ca. 250 millioner Euro i 2010 og en CAGR på 25 % frem til 2015. Barrierer for markedsudviklingen bedømmes at være:

  • den generelle økonomiske nedtur
  • privacy bekymring
  • utilstrækkelig læring og uddannelse samt
  • forsinkelse i statslige projekter

Markedsdrivere angives at være:

  • forøget fokus på sikkerhed
  • statslige projekter
  • brug af biometri i sundhedsvæsenet samt
  • forbrugerelektronik: autentifikation af brugere for adgang til PC`ere, PDA´ere, smartphones osv.

Hvidbogens afsæt i biometriens anvendelsesmuligheder i forhold til smartcard infrastrukturen og Eurosmart´s generelle anbefalinger er interessante. Især er de omfattende casebeskrivelser med pragmatiske og etiske kriterier glimrende som et nyttigt praktisk værktøj. Rekommandationen om en national komite, der skal vurdere privacy samt etiske og lovmæssige forhold ved biometri kan i princippet tiltrædes.

Et meget rigtigt synspunkt, som går igen i mange af anbefalingerne, er betydningen af gennemsigtighed samt fuldt ud dækkende information og reel dialog i forhold til den enkelte, der bliver berørt af løsningen. Det er nemlig i hovedsagen ikke teknologien og systemerne, der er udfordringen, men de til enhver tid eksisterende organisatoriske forhold og holdninger samt lovgivning, der står i vejen for en fordomsfri debat og hensigtsmæssig udnyttelse af teknologien.

Med hensyn til introduktionen af begrebet “objekt biometri”, så er jeg ikke umiddelbart begejstret herfor. Biometri er som navnet antyder knyttet til et menneske eller en levende organisme (bio- af græsk bios ‘liv’) og det er teknologiens særegne egenskab. Derfor vil det efter min opfattelse ikke give mening, såfremt det pågældende objekt ikke på en eller anden måde i forbindelse med implementeringen af metoden, linkes til en bestemt person. Definitioner,  kriterier og betegnelser for en terminologi skal altid være meget stringente, især når der er tale om komplicerede og i manges øjne kontroversielle teknologiløsninger med etiske problemstillinger.

Det er klart at biometri som unik genkendelsesteknologi nyder almindelig respekt, men det kan ikke accepteres, at andre teknologier, som givetvis også kan integrere en uomtvistelig identifikator i genstande og medier, gør brug af termen biometri, når betingelserne herfor rent faktisk ikke er opfyldt. Konsekvensen vil blot blive en udvanding af begrebet biometri. Jeg kan godt se, at der kan ligge markedsføringsmæssige overvejelser til grund for betegnelsen, men det er ikke et valid argument. Det anbefales i samarbejde med JTC 1/SC 37/WG 1 at gøre brug af en anden term.

nov 1 2010

Ny dansk forskning i biometri og databeskyttelse

Stud. jur.  Bénédicte Lunde-Christensen, Juridisk Fakultet, Københavns Universitet, har netop afleveret sin specialeafhandling, der er en vurdering af biometri i gældende ret, herunder en indkredsning af hensyn mv. til persondatabedømmelse af brugen af biometri.

Danish Biometrics hilser det mere end velkommen at der i Danmark forskes i biometri. Det siger sig selv at en effektiv brancheudvikling og en frugtbar innovationskultur forudsætter et tæt samarbejde mellem virksomheder og universiteter. Afhandlingen kan også ses som et nyt dansk bidrag til den internationale forskning om biometri.  

Afhandlingen fremdrager nogle interessante og fremadrettede aspekter af konstruktiv biometrisk implementering. Således fremhæves sondringen mellem identifikation og verifikation og at sidstnævnte er en mindre indgribende foranstaltning. Spørgsmålet om identifikation ved hjælp af biometri alene kan ske ved lovhjemmel er under overvejelse i Norge, og vil i givet fald være en stramning af den nugældende norske persondatalov, der som det eneste land i Norden har specifikke bestemmelser om brugen af biometri. Autentificering (verifikation) i form af fingeraftryk eller andre biometriske metoder kan ifølge det norske forslag gennemføres i henhold til enten lovhjemmel eller samtykke. Der anbefales visse krav til indholdet af et såkaldt gyldigt samtykke, herunder at der tilbydes alternative fremgangsmåder for personer, som ikke ønsker at blive autentificeret ved hjælp af biometri. Spørgsmålet om såkaldt informeret samtykke berøres i rapporten i forbindelse med  Crazy Daisy-sagen (side 49). I den sammenhæng kunne man for så vidt angår webtjenester efter min opfattelse også gerne afgrænse brugen af advarsler i rette øjeblik ved tilvalg/fravalg (opt-in/opt-out) informationspraksis. At der også bør være et reelt brugervalg er en vigtig pointe, fordi der ikke bør være tale om en “take it or leave it situation”.  

Bénédicte plæderer udmærket for udarbejdelsen af en biometrisk adfærdskodeks, som et nyttigt middel til at præcisere nogle af persondatalovens bestemmelser og som en god mulighed for at Datatilsynet kan etablere et udbytterigt samarbejde med branchen. Danish Biometrics bakker op bag denne ide.

Rapporten giver et fyldestgørende og let tilgængeligt overblik over den retlige tilstand for biometri og vil kunne indgå som et nyttigt værktøj for branchen og den er derfor anbefalelsesværdig læsning for især udbydere og brugere af biometriske løsninger samt alle andre der har  interesse for retlig regulering af teknologianvendelsen.  Download den her

jun 14 2010

Biometri i går, i dag og i morgen

Fredag den 28. maj 2010 afholdt Danish Biometrics sit 2. netværksmøde med over 30 deltagere. Mødet, som blev holdt i Logica Danmark A/S’s lokaler, havde følgende hovedpunkter:

• Paneldebat om Teknologirådets rapport Biometri – brug af biometriske teknologier i det danske samfund.
• Foredrag om identifikation i retsmedicin v/Peter Juel Thiis Knudsen, Vicestatsobducent, Retsmedicinsk Institut, Syddansk Universitet.
• Præsentation af Logica Danmark A/S’s netop indviede innovationscenter.

Danish Biometrics bringer her et referat af paneldebatten om Teknologirådets rapport med titlen “Biometri i går, i dag og i morgen”, idet vi anser rapporten og dens anbefalinger som et vægtigt bidrag til en fortsat lødig debat om biometri.

Teknologirådets bestyrelse har i samråd med IT- og Telestyrelsen valgt at gennemføre en teknologivurdering af biometri. Projektets formål er at vurdere, hvilke fordele og problemer udbredelsen af biometriske teknologier fører med sig.

Rapporten indeholder:
• Et sæt anbefalinger til lovgivere, myndigheder, virksomheder og privatpersoner om hensigtsmæssig brug af biometriske teknologier.
• En debatterende del, hvor mulighederne og problemstillinger tematiseres og perspektiveres.
• En beskrivende del, hvor karakteristika ved de forskellige teknologier bliver gennemgået.

Rapportens indhold findes endvidere på hjemmesiden www.biometri.info, hvor det bl.a. er muligt i en holdningsundersøgelse at give sin mening til kende.

Indledningsvis præsenterede projektleder, Jacob Skjødt Nielsen, Teknologirådets rapport. Jacob Skjødt Nielsen præciserede i denne forbindelse bl.a., at det er vigtigt ikke at glemme privacy og sikkerhed i forbindelse med udviklingen af biometriske løsninger. Det er endvidere ønskeligt, at den enkelte person bevarer kontrollen med egne data, hvor en mulig løsningsmodel kunne være ”match on card”-teknologi.

Efter denne præsentation gennemgik Søren Duus Østergaard, direktør, Duus Communications ApS, rapportens 10 anbefalinger for fremtidig brug af biometriske teknologier i Danmark. Ifølge Søren Duus Østergaard  er det betænkeligt, at offentligheden grundet den øgede brug af biometri er blevet mindre opmærksom på, hvilke risici der er forbundet med ukontrolleret udnyttelse af biometri. Søren Duus Østergaard håber, at denne rapport vil være en øjenåbner for politikkerne.

I stedet for forhåndsgodkendelse, mener Søren Duus Østergaard, at man skal udarbejde generelle standarter for leverandører af biometriske løsninger, som løbende skal holdes ajour i takt med det aktuelle teknologiniveau. På længere sigt vil målet være at indføre en certificeringsordning med henblik på at sikre  specifikke standarder. 

Derefter var ordet frit. Ordstyrer var Frederik Kortbæk, direktør, FK Consulting, netværkskoordinator, Danish Biometrics.

Ifølge Martin Kiær, Principal Consultant, Logica Danmark A/S må man ikke undervurdere det menneskelige aspekt og en meget lavpraktisk tilgang i forbindelse med biometriske løsninger, da dette i sidste ende vil være udslagsgivende.

”Vi er Tordenskjolds soldater” udtalte Uffe Clemmensen, direktør, Quard Technology ApS meget sigende. Uffe Clemmensen stillede herudover det meget presserende spørgsmål: Hvordan får vi det her ud? (underforstået hvordan udbreder vi kendskabet til biometri?). Mulige løsningsforslag var bl.a. mere dialog og tværfagligt samarbejde med bl.a. myndigheder og erhvervslivet herunder eksempelvis Dansk Industri.

”Vi er ikke alene” lød det fra Allan Bo Rasmussen, Partner, EA Fellows. I et globalt samfund som vores, vil det ifølge Allan Bo Rasmussen være oplagt at udarbejde en international standard hvor bl.a. grundlæggende begreber defineres m.m.

Frederik Kortbæk henledte deltagernes opmærksomhed på personoplysningslovens § 74, hvoraf det fremgår, at brancheforeninger eller andre organer, som repræsenterer andre kategorier af private dataansvarlige har mulighed for, i samarbejde med Datatilsynet at udarbejde adfærdskodekser, der skal bidrage til en korrekt anvendelse af reglerne i personoplysningsloven.

Herudover fremhævede Frederik Kortbæk pseudonymisering og biometrisk kryptering som et eksempel på en privatlivs-fremmende teknologi, som kan give biometri et markedsmæssigt gennembrud.

Et fremtidigt biometrisk borgerservicekort blev i flere omgange nævnt. Søren Duus Østergaard udtrykte undren over, at man ikke for længst havde taget fat på diskussionen og henviste i denne forbindelse til Tyskland, hvor et borgerservicekort allerede er taget i brug. Herudover blev det fremhævet, at brug af en mobiltelefon frem for et borgerservicekort vil have en række fordele (Jacob Skjødt Nielsen). Forskellige økonomiske aspekter blev ligeledes fremhævet af bl.a. Bjarne Jensen, Direktør, Scan-Tech Sikkerhedssystemer A/S, Martin Kiær, Principal Consultant, Logica Danmark A/S og Conny Borgström,  Area Sales Manager, Speed Identity AB.   

Omend der ikke er nogen teknologiforskrækkelse at spore blandt Fakta’s medarbejdere, er vi langt bagud i Danmark, udtalte John Ravn, Chefcontroller, Fakta A/S.  

Lars Wellmann Thomsen, salgsdirektør, Max Manus A/S efterlyste mere synergi blandt eksisterende teknologier som f.eks. talegenkendelse. Dette tilsluttede Allan Bo Rasmussen sig under henvisning til, om det ikke er på tide at se nærmere på, hvordan biometri kan samarbejde med teknologier som RFID m.m. 

”Nogle gange er det sundt, lige at træde et skridt tilbage for at se sammenhængene lidt på afstand” udtalte Martin Kiær afslutningsvis.

Opsummering:
• Vigtigt ikke at glemme privacy og sikkerhed i forbindelse med udviklingen af biometriske løsninger.
• Ønskeligt, at den enkelte person bevarer kontrollen med egne data, hvor en mulig løsningsmodel kunne være ”match on card”-teknologi.
• Indføre en certificeringsordning.
• Ikke undervurdere det menneskelige aspekt i forbindelse med biometriske løsninger.
• Mere dialog og tværfagligt samarbejde med bl.a. myndigheder og erhvervslivet herunder eksempelvis Dansk Industri.
• Udarbejde en international standard.
• I samarbejde med Datatilsynet at udarbejde adfærdskodekser, der skal bidrage til en korrekt anvendelse af reglerne i personoplysningsloven.
• Pseudonymisering.
• Brug af mobiltelefon frem for et borgerservicekort.
• Mere synergi.
                            
Referent, stud. jur. Bénédicte Lunde-Christensen, Københavns Universitet. 

Download referatet her. For yderligere oplysninger om netværksmødet tjek afholdte netværksmøder.

maj 22 2010

Danish Biometrics er blevet associeret medlem af EUROSMART

Eurosmart er en international og privat non-profit organisation, beliggende i Bruxelles, der repræsenterer smart card industrien i forbindelse med udvikling af multisektor IKT-programmer.

Eurosmart er grundlagt i 1995 med det formål at udvikle verdensmarkedet for smarte enheder, smart card security standarder og løbende forbedre kvaliteten og sikkerheden for applikationer.

Medlemmerne består af producenter af smart cards, semiconductors, terminaler, udstyr for systemintegratorer af smart cards, udviklere af applikationer og kortudstedere, der er medlem af arbejdsgrupper ( kommunikation, marketing, security, e-ID,det fysiske design af elektroniske komponenter samt markedspotentialer).

Organisationens medlemmer er for det meste involveret i politiske og tekniske initiativer samt forsknings- og udviklingsprojekter på europæisk og internationalt plan.

Eurosmarts medlemmer er bl.a. Atmel, Austriacard, Gemalto, Giesecke & Devrient, Infineon Technologies, NedCard, Oberthur Technologies, Precise Biometrics, Renesas, Sagem Orga, Samsung, STMicroelectronics, Toshiba, Zetes, GIE Cartes Bancaires, MasterCard, FIME, CEA-LETI, Smart Payment Association, Babysmart samt uafhængige eksperter som Jean-Pierre Delesse og Michel Koenig.

Optagelsen af Danish Biometrics blev bekræftet på generalforsamlingen 20. maj 2010 i München, hvor også arbejdsprogrammet for de kommende år blev fastlagt. Blandt hovedaktiviteterne for 2010 vil være at:

  • Lancere en ny task force for biometri med det formål at udarbejde en vision for state-of-the-art og bedste slutbruger cases så vel som tekniske valg af implementering i kombination med smart card teknologi. Task forcens tilgang vil være at forklare biometri og dens applikationer.
  • Udvikle en vision for “Internet of Things”: en digitaliseret verden kræver mere security ligesom privacy og persondatabeskyttelse
  • Styrke en mission for uddannelse gennem læring på højt niveau af de seneste innovative IKTs startende med M2M kommunikation
  • Fortsætte med at promote interoperabilitet og europæiske standarder
  • Forbedre security certificering ved at presse på for konvergens af certificeringsordninger og udvikling af guidelines for sikkerhedsniveauer

For mere information om Eurosmart tjek: www.eurosmart.com

Med medlemskabet af Eurosmart indleder Danish Biometrics et samarbejde med et af branchens mest betydningsfulde organisationer. Formålet er at påvirke og udvikle smart card teknologien, som i kombination med biometri vil medvirke til at sikre fortrolighed, integritet og autentificering af data. Danish Biometrics deler i store træk Eurosmarts visioner om en ansvarlig teknologiudvikling.

Meget er sket siden Diners Club i 1950 udstedte det første kreditkort af papir og efter at det franske PTT i 1980´erne testede de første chipkort til brug for bankautomater. Smart cards, der kan defineres som et plastikkort med en indlejret computer chip, der kan lagre og behandle data mellem brugere, er involveret i flere og flere dagligdags transaktioner først og fremmest på grund af dets brugervenlighed og fleksibilitet. Ifølge Eurosmarts årlige markedsprognoser vil der således i 2010 blive udstedt op til 5.455 milliarder smart cards (herunder kontaktfri chipkort). En stigning på knap 10 % i forhold til 2009. Heraf er der alene tale om 3.700 milliarder microprocessorer (SIM-kort) til telekommunikation, mens der forventes at blive leveret 860 millioner microprocessorer til brug for finansielle services, detailsalg samt loyality. CAGR ( Compound Annual Growth Rate) forventes ifølge ReportLinker at blive på næsten 13 % i perioden 2010-2012. Med andre ord, er der et kolossalt potentiale for biometri, såfremt teknologien kan benytte den eksisterende smart card-infrastruktur og standard interfaces.

Men der er en løbende udfordring i at forbedre security og privacy og her kan specifik brug af biometri og f.eks. PKI være en oplagt løsning. At biometri er sat på Eurosmarts 2010-aktivitetsplan er derfor meget prisværdigt og det nye organisationssamarbejde med Danish Biometrics skal vel også ses som en manifestation af denne prioriteringsstrategi.

Ud fra et dansk perspektiv kan samarbejdet være med til at styrke de forretningsmæssige relationer, innovation og videnformidling samt en lødig debat om fremtidige biometriske smart card løsninger indenfor f.eks. detailhandlen, finanssektoren, transportbranchen, sundhedsvæsenet, fysisk adgangskontrol og ikke mindst et borgerservicekort med multiapplikationer.

apr 24 2010

Ny ENISA risikoanalyserapport om flyrejser med it-i-alting og RFID berører biometri

Med titlen Flying 2.0 – Enabling automated air travel by identifying and addressing the challenges of IoT & RFID technology, har ENISA netop offentliggjort en undersøgelse af Internet of Things og RFID i flytrafikken.

ENISA (Det Europæiske Agentur for Net- og Informationssikkerhed) er oprettet i 2004 og har fortrinsvis til opgave, at indsamle relevant information til gennemførelse af en analyse af eksisterende og nye risici, navnlig risici, der kan få følger for de elektroniske kommunikationsnets modstandsdygtighed og tilgængelighed og for autenticiteten, integriteten og fortroligheden i forbindelse med denne kommunikation. Agenturet skal ligeledes udvikle “fælles metoder” til forebyggelse af sikkerhedsspørgsmål, bidrage til bevidstgørelse og fremme udvekslinger af “den aktuelt bedste praksis” og “metoder til varsling” samt risikovurderinger og forvaltnings-aktiviteter.

IoT (Internet of Things), der også kan betegnes som it-i-alting, pervasive computing, ubiquitous computing, ambient intelligence eller smartdust, er et koncept der går ud på at forbinde alle mulige objekter med hinanden via trådløse eller kabelforbundne kommunikationsnetværk uanset hvor de befinder sig. Man forestiller sig, at hvis alle ting i vores dagligdag, fra yoghurt til en flyvemaskine, er udstyret med RFID-tags, så kan de identificeres og forvaltes af computere på samme måde som vi mennesker er i stand til. Det skønnes, at IoT skal kode og følge mellem 50-100 billioner objekter. Ethvert menneske er omgivet af mellem 1.000-5.000 genstande.

Som opfølgning på Europa-Kommissionens handlingsplan for Europa om IoT , har ENISA identificeret og vurderet de nye og fremtidige risici, der aktiverer IoT og RFID-teknologi og som specifikt er forbundet med fremtidige flyrejser, hvor rejsende, lufthavnspersonale og bagage skaber et stigende, løbende samspil mellem intelligente enheder. Det indebærer udveksling af store mængder af følsomme oplysninger og eftersom der er ca 28,000 flyvninger i Europa hver eneste dag (eller ca 10 mill. pr. år), så er betydningen af flyrejser let at forstå, som det hedder i pressemeddelelsen i forbindelse med rapportens offentliggørelse.

På baggrund af en omfattende risikovurdering baseret på en lang række scenarier der involverer IoT og RFID, identificerer rapporten væsentlige sikkerhedsrisici, privacy, sociale samt juridiske konsekvenser og kommer også med konkrete administrative, forskningsmæssige og juridiske anbefalinger. Risici omfatter “brud på retningslinjer for flyrejser, frustration hos de rejsende og ringe social accept, tab og krænkelser af borgerns/passagerens privacy samt social udstødelse”.

Enisa´s direktør Dr. Udo Helmbrecht har i øvrigt følgende bemærkninger til rapporten: “For til fulde at kunne udnytte fordelene ved IoT, er det nødvendigt at identificere de udfordringer og risici som IoT indebærer på en proaktiv måde. Disse risici har ikke altid noget at gøre med teknologien som sådan, men derimod med den måde, vi bruger den på”.

Rapporten præsenterer følgende anbefalinger:

Tre policy anbefalinger:

  • Revurdere eksisterende forretningsstrukturer og indføre nye forretningsmodeller. Lufttransportens aktører (f.eks. flyselskaber, lufthavne, logistikfirmaer og myndigheder) bør proaktivt planlægge, designe og være opmærksom på nye forretningsmodeller
  • Brugervenlighed og rummelighed med hensyn til udstyr og procedurer
  • Udarbejde og gennemførere politikker for data management og databeskyttelse

Fem anbefalinger for forskning:

  • Databeskyttelse og privacy
  • Usability
  • Multi-modal autentifikation i forbindelse med biometriske procedurer
  • Foreslå standarder for krypteringsprotokoller og
  • Identificere og forstå en referenceramme for tillid

Tre juridiske anbefalinger:

  • Support til brugerne, f.eks bedre information om behandling af brugernes data og mulighed for bedre at kunne udøve rettigheder som bruger
  • Prioritere information og data
  • Harmonisering af dataindsamling i lufthavnsbutikker samt øge bevidstheden blandt rejsende om indsamling og behandling af data

Tre anbefalinger gives specifikt til Europa-Kommissionen:

  • Håndhævelse og anvendelse af retningslinjer for EU-regelsættet
  • Tilpasning af både industrielle og samfundsmæssige behov i forskningen samt etiske grænser for forskningen
  • Behov for konsekvensanalyser og piloter med hensyn til nye teknologier før implementering

Rapporten oplister følgende risici som de mest betydningsfulde:

  • Svigtende reservation, check-in og boarding procedure – proceduremæssige/ operationelle fejl og andre organisatoriske afbrydelser
  • Problemer i forbindelse med udstedelse/kontrol af e-visa – f.eks. risikoen for staters manglende evne til at udstede og kontrollere brugen af elektroniske visa på grund af systemfejl, svigt af udstyr og identitetstyveri
  • Tab eller brud på borgerens/pasagererens privacy – IoT er karakteriseret ved forekomsten af udstyr, sensorer, læsere, og applikationer, som har potentialet til at indsamle en flerhed af datatyper om enkeltpersoner, der bevæger sig i disse miljøer
  • Kompromittering og misbrug af statsejede person- og passager databaser
  • Genbrug af data/function creep – risikoen for, at data vil blive brugt til formål, enten som supplement eller helt andre, som oprindeligt var angivet
  • Bekymring i forbindelse med sundhedsbehandlinger – Det forventes, at IoT vil skabe betydelige konsekvenser for fremtidig levering af grænseoverskydende sundhedsydelser
  • Bruger frustration og lille grad af brugeraccept
  • Aggressiv profilering og social sortering fører til social udstødelse – I et omfattende interaktivt miljø som IoT er dataindsamling og profilering kendsgerninger som ikke nødvendigvis er negative som sådan. Imidlertid vil overdreven dataindsamling og profilering uundgåeligt føre til social sortering i henhold til kommercielle eller andre formål, der kan føre til udstødelse af mennesker og hindre adgang til forskellige tjenester
  • Lovgivningen halter bagud i forhold til den hurtige teknologiske udvikling
  • Manglende overholdelse af persondatalovgivning

For så vidt angår biometri, som dette indlæg herefter vil koncentrere sig om, omtaler rapporten en række scenarier hvori indgår biometriske procedurer i forbindelse med automatisk autentifikation, der er relevant som en del af de såkaldte fast-track programmer ved check-in og boarding. For at speede boarding proceduren op anvendes såkaldt smart boarding,der er et passager management system, hvor passageren allerede er identificeret på baggrund af det link der er etableret mellem check-in systemet og boarding kontrol via DCS (departure control system). Af eksempler kan nævnes det såkaldte Privium system i Schipol og det automatiske system i gateområdet i Heathrow’s terminal 5. Imidlertid forudsætter et sådant system en forhåndsgodkendelse af det pågældende lands datatilsyn, fordi private firmaer ikke umiddelbart kan få adgang til de biometriske data, der er gemt i e-passets chip, hvilket har fået flere flyselskaber, f.eks. Air France, til at lancere egne proprietære systemer for intra-Shengen flyvninger.

I en præcisering af beskyttelsesværdige materielle værdier fremhæver rapporten som en høj værdi e-pas og ID-kort, der betegnes som ny generation IoT smart ID med embedded RFID, digitalt foto og biometriske data (f.eks. fingeraftryk og irismønstre). Ligeledes betragtes specifikt mobiltelefonen og PDA´en som et medie af høj værdi.

I den efterfølgende fortegnelse af større risici bliver der i underkategorien “organisatoriske og policy risici” gjort en særlig bemærkning om lagring og indsamling af biometriske data i statslige centraldatabaser. Det hedder endvidere, at “en sammenkædning af identitet med biometri ofte er blevet fremført som værende problematisk på grund af risikoen for, at sådanne data kan kompromitteres. Mens passwords eller pinkoder kan ændres, er dette ikke tilfældet, såfremt en identitet er blevet afsløret ved brug af biometri…” Og længere henne hedder det: “Tab eller kompromittering af biometriske data repræsenterer en unik og stor potentiel skaderisiko i form af identitetstyveri” samt at “unøjagtige data kan medføre, at borgerne kan blive identificeret forkert som ‘mistænkte’ (falske positiver), hvorimod faktiske gerningsmænd ikke vil blive behørigt afsløret (falske negativer).” Det bemærkes herefter at “automatiske procedurer med anvendelse af biometri til kontrol i databaser muligvis ikke er det ultimative universalmiddel i forbindelse med identitetsproblemer.”

I sammenhæng med risikoen for aggressiv profilering og social sortering, der kan lede til social udstødelse, nævner rapporten specielt det forhold, at biometrisk udstyr kan udelukke visse kategorier af personer på grund af selve måden de fungerer på. Eksempelvis kan både meget gamle og unge have problemer med at afgive fingeraftryk eller gennemføre iris-scanninger (øjensygdomme osv.). Fingeraftryks- og irisscannere betragtes også som en teknisk risiko, idet de kan være ineffektive i forhold til visse ældre passagerere eller personer med fingerskader. Sådanne risici anses for at være en såkaldt “ikke-ondsindet “fejl” ved de biometriske sensorer og som en teknologisk begrænsning, hvor manuelle processer vil være en løsning heraf.

I listen over sårbarheder og trusler (bilag I) er det interessant, at “overafhængighed af biometri” betragtes som en sårbarhed (v23). Det nævnes, at biometrisk identifikation har relativt høje fejlprocenter (især automatisk ansigtsgenkendelse). Selv om moderne biometriske sensorer (især fingeraftryk og iris) er vanskelige at kompromittere (liveness detection), så er det stadig muligt at spoofe dem. Det er en vigtig sikkerhedsfaktor at have kendskab til mangelfulde biometriske systemer, jfr. Large-scale Biometrics Deployment in Europe: Identifying Challenges and Threats.

Det er også vigtigt at gøre opmærksom på listens angivelse af “statens overvågning af borgerne” som en trussel (t26). en ubegrundet politisk dagsorden fører ofte til en overdreven overvågning af borgerne. Enhver omtalt sag (sandfærdig eller opfundet) svækker på dramatisk vis tilliden til og accepten af teknologi (især biometri og RFID). Endelig kan man nævne “ringe accept af udstyr/procedurer” (t30). RFID opfattes af mange som en trussel mod privacy (“spychips”). I forbindelse med en offentlig EU-høring om RFID var de fleste bekymringer relateret til privacy. Også nogle biometriske teknologier har lav social accept, særligt fingeraftryk, som i almindelighed betragtes som knyttet til strafferetlig efterforskning.

Som det fremgår ovenfor er et af rapportens forskningsanbefalinger såkaldt multi-modal autentifikation. Automatisk autentifikation anses for at være nøglen til en effektiv og sikker operationel procedure i lufttransportsystemet. Erfaringerne viser imidlertid, at de nuværende implementeringer af biometriske systemer stadig viser visse svagheder, selv om de i princippet synes at være lovende. Brug af multifaktor autentificering (f.eks password plus biometri, biometri plus token) har potentialet til at hæve sikkerheden generelt. På samme måde vil multimodal biometri (parallel anvendelse af en flerhed af biometriske teknologier) gøre autentifikationsprocessen mere robust overfor fejl og omgåelse. Et andet aspekt er muligheden for at øge systemets fleksibilitet ved anvendelse af alternative autentificeringsfaktorer i de tilfælde, hvor den primære autentificering ikke er til rådighed (f.eks iris scanning for personer, der ikke har fingeraftryk).

Konklusionen er en anbefaling om mere forskning og udvikling af biometriske procedurer til autentifikation, dels for så vidt angår specifikke teknologier, dels for så vidt angår multimodal løsninger, der kombinerer forskellige teknologier med henblik på at overvinde deres individuelle svagheder.

Enisa-rapporten zoomer ind på 2 vigtige temaer, dels om den stigende betydning af IoT generelt og dels specifikt i relation til den enorme forøgelse af lufthavnssikkerheden i kølvandet på 11. september. Der er tale om menneskeskabte trusler og sårbarheder og ikke om naturskabte, som jo ellers er ret aktuelle med de islandske vulkanske sandkorn. Enisa´s risiko- og sårbarhedsanlyser og i den sammenhæng også de såkaldte PIA´er (privacy impact assessments) er gode værktøjer med henblik på security og privacy awareness om materielle og immaterielle værdier. Det er min opfattelse at der altid bør tages udgangspunkt i den personlige integritet og jeg synes at rapporten er opmærksom herpå. Jeg er også enig i, at der bør forskes mere i multifaktor autentificering og multimodal biometri. Imidlertid er det nærliggende at gøre opmærksom på, at et smart card med biometrisk kryptering kunne være et fremtidigt all in one rejsedokument, der i høj grad vil kunne imødegå en lang række af de opstillede risici i relation til centrale databaser og beskyttelse af den enkeltes privacy og persondata.

feb 11 2010

Afslut med fingeren

Af: Andreas Dohn, Journaliststuderende ved Syddansk Universitet 

Fingeraftryk i centrale databaser er en cocktail, der før har mødt modstand fra borgere og privacy-fortalere. Men når bloddonorerne på Odense Universitetshospital skriver under med fingeren, skal de ikke frygte for datasikkerheden, siger blodbankens ledende overlæge.

De ruller frivilligt ærmet op og lader nålen trænge gennem huden. Sådan har det altid været. Men fremover vil donorerne på Odense Universitetshospital (OUH) også blive tvunget til at afgive et fingeraftryk, når de besøger blodbanken. 
Odense Universitetshospital har som det første sted i landet indført elektroniske spørgeskemaer, som donorerne skal underskrive med pegefingeren, før de giver blod:
”Fordelen ved fingeraftryk er, at vi kan identificere donoren fra gang til gang og vide, at det er den rigtige donor, vi har fat i,” siger Jørgen Georgsen, ledende overlæge i blodbanken på Odense Universitetshospital.

Kun en kode
Det har tidligere skabt debat, når diskoteker og lufthavne indfører fingeraftryk eller irisskanning som adgangskontrol. Men Jørgen Georgsen mener ikke, at donorerne skal frygte for deres datasikkerhed, når de sætter pegefingeren på blodbankens scanner.
Fingeraflæseren danner en unik kode ud fra nogle bestemte punkter i fingeraftrykket. Og det er dén kode, som blodbanken gemmer i sin database sammen med donorens personnummer. Ikke et billede af selve fingeraftrykket, forklarer han:
”Det fingeraftryk, vi tager, er ikke sammenligneligt med det, politiet arbejder med, så det vil ikke kunne bruges i politiets efterforskning.” 
Når donoren møder til næste tapning og indtaster sit personnummer, vil systemet automatisk hente den gemte kode og sammenligne den med donorens ’nye’ fingeraftryk.
 ”Det er ikke sådan, at aflæseren går ned i en stor database og leder alle vores 13.000 donorer igennem og kigger på deres fingeraftryk,” siger Jørgen Georgsen:
”Den sammenligner bare Bjarnes nuværende fingeraftryk med det fra tidligere. Og hvis de ikke passer sammen, så er det ikke Bjarne, der er her nu. Mere kan den ikke sige. Den kan ikke sige, at det er Peter, der er her i stedet for eller sådan noget.”

”Smartcard en bedre løsning”
Frederik Kortbæk er netværkskoordinator i Dansk Privacy Netværk, der har forskere med interesse for overvågning og privatlivsbeskyttelse på medlemslisten. Han roser først og fremmest blodbanken for at tage fingeraftrykket i brug:
”Formålet er at sikre, at blod tilhører en bestemt person og kun denne person. Der er tale om en sikkerhed, som både er i brugerens og blodbankens interesse.”
Frederik Kortbæk er dog generelt betænkelig over for fingeraftryk i centrale databaser, og han mener, at blodbankens system kunne gøres endnu mere sikkert:
”Den mest optimale privacyløsning ville være at gemme det digitaliserede fingeraftryk i krypteret form på et smartcard i stedet for i en central database,” forklarer Frederik Kortbæk.
Et smartcard er et lille plastikkort, der indeholder oplysninger om kortholderens fingeraftryk, og det har samtidig en scanner indbygget. Når en person forsøger at bruge kortet, sammenlignes hans fingeraftryk med det, der ligger gemt.
Frederik Kortbæk mener, at donoren på den måde vil være bedre sikret mod misbrug, fordi fingeraftrykket ikke er gemt andre steder end på selve kortet.
”Det er den løsning, som de europæiske datatilsyn generelt anbefaler,” siger han.

Mange flere oplysninger i blodprøven
Jørgen Georgsen mener dog ikke, at et smartcard er den bedste løsning for blodbanken. Dels er kortene alt for dyre, og dels kan donoren ikke blive tappet, hvis han glemmer kortet derhjemme:
”Det, synes vi, er dårlig service over for donorerne, hvis de er kommet helt her ud,” siger han og påpeger, at blodbanken i forvejen ligger inde med en masse personfølsomme oplysninger om donorerne – i modsætning til diskoteker og motionscentre.
”Der er mange flere oplysninger i den blodprøve, man giver, end i fingeraftrykket. Og der er rigtig mange donorer, vi har gemt DNA på. Det er faktisk en større risiko, som folk ikke tænker så meget på,” forklarer Jørgen Georgsen.

Uden om Datatilsynet
Det er Datatilsynet, som fører tilsyn med persondataloven og vejleder myndigheder og virksomheder om behandling af personoplysninger. Chefkonsulent Jakob Lundsager oplyser, at blodbanken ikke har rettet henvendelse til Datatilsynet, før fingeraftrukket blev indført. Og derfor har tilsynet ikke beskæftiget sig med det specifikke system. 
Men Jakob Lundsager skønner, at blodbankens normale omgang med personfølsomme oplysninger kan være et argument for, at det også er forsvarligt at indføre fingeraftryk som identifikation.

Lever op til loven
I blodbanken føler man sig godt dækket ind. Jørgen Georgsen understreger, at systemet lever op til de gældende regler.
”Vi oplyser donorerne om alt det, vi gemmer, første gang de er her,” siger han og forklarer, at det altid kræver donorernes tilladelse, hvis blodbanken skal give oplysninger videre.
Derfor kan donorerne roligt give det elektroniske spørgeskema fingeren.

dec 30 2009

Er der behov for en Lex Biometricus ?

I den løbende debat om biometri rejses spørgsmålet om lovgivningen er tilstrækkelig til dels at beskytte brugeren dels at udnytte teknologiens fulde udviklingspotentiale.

Biometri er ligesom andre teknologier ikke direkte omtalt i hverken persondatadirektivet eller persondataloven, men kun indirekte med reference til en række (teknologineutrale) principper om proportionalitet, personfølsomme data, gennemsigtighed samt tekniske forholdsregler. 

Udgangspunktet er, at biometri  betragtes som personfølsomme oplysninger, der er omfattet af persondatalovens bestemmelser både så vidt der er tale om det rå eksemplar (eksempelvis selve fingeraftrykket) og den digitaliserede udgave (minutiae data).  I de tilfælde hvor de biometriske data foreligger i krypteret form (anonymiseret) rejser der sig det interessante spørgsmål om der juridisk set stadig vil være tale om personhenførbare oplysninger, der falder ind under loven ? Det vil umiddelbart være rimeligt at antage, at den dataansvarlige skal overholde loven, eftersom der under alle omstændigheder vil være tale om en behandling af ”data”, selvom disse ikke teknisk set kan tilbageføres til datasubjektet. Men er der risiko for, at persondatabegrebet bliver for diffust ?  Spørgsmålet kan i øvrigt indgå i en diskussion om man generelt kan fastholde den gængse opfattelse, at privacy-beskyttelse kan opnås, blot man fjerner PII fra databaserne (anonymisering contra reidentifikation)? 

Et andet spørgsmål er imidlertid om betegnelsen, at ”biometri er noget du er” stadig vil være dækkende, når ny teknologisk forskning og udvikling (biometrisk kryptering) så at sige erstatter biometri med såkaldte ”pseudoidentiteter”, der gemmes på smart cards eller andre devices i brugerens besiddelse og kontrol ?

Teknologien (så vel som vore sociale normer) udfordrer hele tiden lovgivningen og lovgiverne er godt klar over, at loven altid vil halte efter med flere år. For at imødegå en ufuldstændig lovgivning har EU derfor tilpasset datadirektivet, som persondataloven hviler på, med en bestemmelse (artikel 17) om, at:

“Member States shall provide that the controller must implement appropriate technical and organizational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.

Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.”

Artikel 17 er gengivet i persondatalovens § 41 stk. 3. som følger: ”Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.” Som det fremgår er  formuleringen “state of the art” gledet ud af den danske lovtekst.  Kort sagt, så skal den dataansvarlige træffe fornødne, men ikke nødvendigvis de nyeste eller mest avancerede tekniske sikkerhedsforanstaltninger. Ansvaret ligger dog stadig hos den dataansvarlige, men formålet er altid at undgå at selve databruddet faktisk finder sted. Det daværende IT-Sikkerhedspanel har tilbage i 2006 gjort opmærksom på dette problem og anbefalet en opstramning. Men er det desuagtet tilstrækkeligt at basere en løsning på et skøn i henhold til stadigvæk relativt ukonkrete kriterier, når man har at gøre med ny, hurtigt udviklende og kompliceret teknologi ? 

Artikel 17 er iøvrigt interessant, fordi den faktisk indirekte understøtter PET´s (privacy enhancing technologies), idet det i bemærkning 46 til direktivet klart fremgår, at de nødvendige tekniske forholdsregler fra start skal integreres i designet af selve databehandlingssystenet. Iagttager man nogle grundlæggende designprincipper, kan biometri indgå i en løsning, som opfylder de højeste krav til privacy- og persondatabeskyttelse i stedet for en anvendelse af teknologien til ukontrolleret biometrisk overvågning og personprofilering (function creep). Med hensyn til beskyttelse af individet i forbindelse med den automatiske behandling af persondata, henvises til en række anbefalinger, som Europarådet har offentliggjort 2. oktober 2009. Er der behov for et normsæt  af mandatoriske specifikke privacy principper som f.eks. dataminimering, gennemsigtighed, optimal bruger kontrol og forbedret sikkerhed ?

I relation til persondataloven kan en teknologiløsning med biometri approberes enten ud fra en almindelig proportionalitets/interesseafvejning eller i henhold til et samtykke af den registrerede.  Vurderes det, at den dataansvarliges interesse vejer tungere end hensynet til den registrerede, er sidstnævntes manglende samtykke uden betydning. Giver det anledning til at overveje om brugersamtykke skal være obligatorisk  og desforuden nærmere præciseres?

En væsentlig problemstilling er om opbevaring af biometriske data kan finde sted i en central database, i en decentral aflæsningsenhed eller på  et smart card. Skal de to første optioner overhovedet være mulig og i bekræftende fald kun i henhold til lov ? I den forbindelse er det relevant at stille sig det spørgsmål om det i det hele taget skal være muligt at identificere en person ved hjælp af biometri eller om det fuldt ud er tilstrækkeligt med en autentificering ? Skal det eksempelvis ved lov bestemmes, at biometri alene kan anvendes som verifikationsmetode baseret på et af to formål:  

  1. At bevise at du er den du siger du er (positiv verifikation) eller
  2. At bevise at du ikke er den du siger du ikke er (negativ verifikation) 

I forlængelse heraf kan det anføres, at flere eksperter har rekommanderet, at biometri i e-pas alene skal tjene et verifikationsformål, hvorefter de data, der er gemt i dokumentet sammenholdes med de data, som præsenteres af dokumentets indehaver. Bør det være en lovanbefaling ?

Imidlertid  skal man være opmærksom på, at brugeren sjældent er klar over hvad der faktisk er gemt på et smart card, hvordan man får adgang til disse data  eller hvem der gør brug af denne information. Det er muligt, at den dataansvarlige har et ejerskab til selve kortet og de persondata, der er gemt på kortet, men det er ikke nødvendigvis det samme som at fastslå, at kortholderen (brugeren) mister sin ret til at have kontrol over sine persondata/pseudoidentiteter.

Spørgsmålet er, hvem der kontrollerer back office og det er derfor nødvendigt at tage stilling til rettigheder og ansvar for kortudsteder, den dataansvarlige og kortholder. 

Endelig kan man stille det spørgsmål om der bør gælde enslydende regler for implementering af biometriske systemer for både private og offentlige organisationer med hensyn til   indsamling, brug, deling, transmission, logning, opbevaring, disposition, grænseoverskridende overførsel og sletning af biometriske data i hele dets livscyklus. Hertil kan suppleres med en vurdering af i hvilket omfang særlige sikkerhedshensyn gør det nødvendigt at undtage staten, således som det i dag er gældende i forhold til persondataloven. 

Der er grund til at gå ud fra, at der vil blive installeret flere og flere biometriske systemer i de kommende år hvilket kan tale for at tiden er moden til at overveje et regelgrundlag, som er fremtidsorienteret. Jeg har forsøgt at stille nogle spørgsmål om biometri,som kunne trænge til en afklaring og jeg mener, at der derfor på den baggrund er belæg for at anbefale, at der nedsættes et af regeringen udpeget udvalg med repræsentanter for relevante myndigheder, eksperter og branche- og interesseorganisationer med det formål at undersøge om en lov om biometri er nødvendig. En sådan evaluering kunne passende indgå i en helt overordnet fastsættelse af statens principper for security og privacy teknologier, forskning og innovation.

En analyse bør ikke kun have en strikt teknologisk tilgang men f.eks. forholde sig til bestemte fremtidige projekter som borgerservicekortet, inddrage retlige aspekter af ID-management og tage højde for hele den IT-infrastruktur som biometri vil kunne være en del af, eventuelle backupsystemer, testningskrav, øvrige organisatoriske virkemidler  samt registreringsprocedurer. Når det sidste punkt nævnes, så er det fordi det ikke kan understreges for meget, at biometri alene ikke kan etablere en “ægte identitet”. Et biometrisk system kan ikke afholde nogen fra at benytte en falsk legitimation på tidspunktet for en registrering. Systemet kan kun afholde dem fra at bruge en andens identitet, når først de er registreret.  

Det er klart at der kan argumenteres både for og imod en mere detaljeret lovgivning i forhold til den nuværende regulering, som for det meste bygger på persondataloven. Derfor bør en undersøgelse naturligvis også overveje formålstjenlige alternativer til en egentlig lov, f.eks. standardisering, branchekodeks, flere fagkompetencer/ressourcer til Datatilsynet, flere øremærkede forskningsmidler til privacy enhancing technologies (PETs), reelle offentlig støttede informationskampagner  mm. Hertil kommer, at eventuel gældende EU lovgivning muligvis kan komplicere processen. Selvfølgelig skal man heller ikke lovgive om hvad som helst uden at der er tungtvejende grunde hertil, jfr. eksempelvis diskussionen om et burkaforbud og et prostitutionsforbud. Men der er efter min personlige opfattelse nogle åbenbare argumenter, som principielt kan tale for en lov. 

For det første er biometri en unik personlig identifikationsmetode, der  i tilfælde af kompromittering kan medføre fatale konsekvenser for den pågældende. For det andet vil det være meget nærliggende at antage, at en regelregulering med henblik på at præcisere en række spørgsmål specifikt i forhold til biometri, herunder at forstærke privacy og persondatabeskyttelsen er nødvendig for at skabe tillid og tryghed for brugeren, men, og det er efter min opfattelse en væsentlig pointe, også i lige så høj grad med det formål at sikre tiltro til selve teknologiens security og privacy.

Det er i den sammenhæng  ikke uvæsentligt at fremføre, at biometri er er en teknologi vi alle, om vi vil det eller ej, før eller siden vil komme til at stifte bekendtskab med.

dec 13 2009

Biometri er faktisk bedre end sit rygte

Hvordan går det egentlig med markedsføringen og implementeringen og ikke mindst den offentlige debat om biometri på det danske marked ? Er vi nået videre fra en spæd start for ca. 8 år siden i kølvandet på 11.9. eller slæber branchen og det omkringliggende samfund stadig rundt med en udpræget skuffelse og knuste drømme om en teknologi, som har lovet så meget og opnået så lidt ?

Vel, der er nok ikke nogen tvivl om, at biometri er kommet rigtig dårligt fra start af i alt fald to årsager. For det første har lanceringen af large scale biometriske systemer til grænsekontrol og kriminalprævention, som introduceret af USA efter terrorangrebet på bl.a. World Trade Center (det såkaldte US-VISIT program) med følgeskab af EU, skabt en frygt for mange for det ultimative overvågningssamfund. For det andet har en lang række leverandører med en overdreven og unuanceret anprisning af biometri som et universalmiddel i jagten efter at score en let og hurtig gevinst efter at kommercialiseringen af teknologien så småt kom i gang i begyndelsen af 1990´erne medført manglende troværdighed.

At biometri er blevet overhypet og overfrygtet er en international trend, som det må konstateres også har gjort sig gældende i Danmark. Det på trods af, at man ikke just kan påstå, at de danske medier generelt er nær så anti-biometriske som i visse andre lande, f.eks. Storbritannien. Selvom det også vil være forkert at hævde, at diverse brancheforeninger og myndigheder er decideret negative, så er indstillingen imidlertid stadig meget afventende. Derimod udviser visse interesseorganisationer og store dele af den akademiske verden en udpræget mistro til teknologien.

Det er altid at forudse, at ny og banebrydende teknologi på en og samme tid både tiltrækker og afskrækker, men jeg tror nok, at den kendsgerning at essentielle spørgsmål om krænkelse af de fundamentale frihedsrettigheder bliver fremført i debatten og den deraf følgende politisering af biometri er ganske enestående og er vitterlig kommet bag på de fleste med den åbenlyse konsekvens at det forventede afgørende gennembrud stadig lader vente på sig i alt fald for så vidt angår den private sektor.

Lad det være sagt med det samme, at den kritiske debat om krænkelse af privacy og databeskyttelse, om den manglende demokratiske legitimitet og om lovgivningen er tilstrækkelig er meget væsentlig. Jeg er specielt helt enig i privatlivsbeskyttelsen og tog netop selv, efter mange år i sikkerhedsbranchen og efter at have beskæftiget mig med biometri som id-teknologi siden 2003, initiativet til at starte Dansk Privacy Netværk i 2007. Det ændrer imidlertid ikke ved årsagsforklaringen, men rejser derimod det helt naturlige spørgsmål, om branchen har været god nok til at formilde relevant og lødig information og til hurtigt og overbevisende at tilpasse sig markedet og kundernes behov.

Alligevel kan vi i Danmark fremvise efter omstændighederne ganske interessante business cases som kan medvirke til at rette op på biometriens image. Men eksemplerne gør det ikke alene.

Den seriøse del af branchen vil ikke påstå at biometri er ufejlbarlig. Det er der ingen teknologi der er. Der er heller ikke nogen troværdig leverandør eller rådgiver, som vil tilbyde eller anbefale et system der totalt beror på teknologi alene. Det er ikke en god strategi. Ægte security er en løsning, hvor tekniske, proceduremæssige samt situationsbestemte security forholdsregler indbyrdes understøtter hinanden. Med en nøgtern erkendelse af biometriens muligheder og begrænsninger, bør branchen blive langt bedre til at målrette markedsføringen mod helt konkrete og klare løsninger hvori indgår biometriens unikke fordele i stedet for ”at skyde med spredehagl”.

Fejlen består først og fremmest i at fokusere på, at biometri kan løse alle security-udfordringer. For det kan den ikke. Hertil kommer at et tema som kundevenlighed bør fremhæves mere samt at selve det basale spørgsmål om sikring af brugerens privacy faktisk kan opnås ved brug af et korrekt biometri-design.

I den forbindelse deltager jeg selv i The User Advisory Board for Turbine forskningsprojektet , der har til formål at udvikle en sikker beskyttelse af biometriske data baseret på avanceret krypteringsteknologi. Jeg er også bekendt med at et par danske firmaer til min glæde er på vej med lignende banebrydende koncepter.

Derudover skal branchen hele tiden evne at kunne teknologiudvikle biometri med henblik på at tilbyde endnu flere brugervenlige og lavpraktiske tjenester, hvilket jeg selv gjorde opmærksom på tilbage i 2005 i en kronik i Børsen.

Endelig bør branchen være mere aktiv til at gå ind i og medvirke til en mere afbalanceret debat om biometri eksempelvis ved løbende at kommentere mediernes dækning af biometri.

Den seneste omtale i internationale medier, er en historie om en kinesisk kvinde, der er blevet arresteret i Japan for at have foretaget et kirurgisk indgreb i sine fingre med henblik på at narre den biometriske grænsekontrol ved indrejse til landet.

Bortset fra at man altid skal være varsom med at tage alt for givet og uanset at der kan argumenteres fornuftigt for den principielle mulighed for at spoofe biometri, så er den slags historier uden tvivl med til at tegne et negativt og forvrænget billede af teknologien, fordi der generaliseres og som oftest på grundlag af manglende faktuel information. Det er således en kendsgerning , at langt de fleste e-pas indeholder multimodal biometri/multifaktor autentifikation og at markedet tilbyder meget robust scannerudstyr. Hertil kommer, at der faktisk bliver taget hånd om det i medierne ofte omtalte sårbarhedsproblem ved det biometriske pas, nemlig sikring af den integrerede RFID-chip mod kopiering (kloning) og dermed beskyttelsen af de lagrede biometriske data. Løsningen går simpelt hen ud på, at scanneren er i stand til at verificere om chippen er den originale.

Branchen skal være godt klædt på til at møde markedets og samfundets udfordringer og derfor vil Danish Biometrics øge aktivitetsniveauet markant fremover med en række initiativer som f.eks. netværksmøder og en mere effektiv informationstjeneste. Det sammenholdt med at der på tærkslen til 2010 forudses en stigende brancheomsætning med bl.a. implementering af e-pas og visasystem i Danmark, vil med garanti medvirke til en lødig og frugtbar markedsføring og implementering af biometri.

aug 21 2009

Danish Biometrics introducerer spørgeskema

Ny avanceret teknologi kan kun indføres efter en forudgående dialog med brugerne og på baggrund af en løbende lødig debat i offentligheden. Danish Biometrics vil gerne vide om danskernes indstilling til en række aktuelle men også kontroversielle spørgsmål om biometri.

Udover bloggens umiddelbare mulighed for at skabe og deltage i debatter ved at kommentere på andres indlæg, vil vi derudover fra tid til anden også gennemføre opinionsundersøgelser.

Det er ikke videnskabelige meningsmålinger, men små afstemninger i form af et webbaseret spørgeskema og der vil ikke blive tale om at indsamle og behandle personoplysninger i forbindelse med gennemførelsen. Resultaterne skal blot tjene til at indikere en bestemt holdning eller et synspunkt, der kan være relevant for offentligheden eller i sammenhæng med Danish Biomtrics aktiviteter.

Alle meningstilkendegivelser har betydning og derfor opfordres alle til at deltage. Din stemme tæller også.  Det er overstået på få øjeblikke.

Vi har hermed fornøjelsen at lægge ud med den første undersøgelse. 

aug 17 2009

Danish Biometrics blogger

Danish Biometrics lancerer en ny webportal og blog. Formålet er at sætte netværket i stand til at kommunikere endnu mere interativt med omverdenen med brug af en lang række nye virkemidler og features. F.eks. kan man nu lytte og se audio og video podcasts ligesom en række RSS feeds løbende vil orientere om produktnyheder, casestories, ny forskning og branchenyt om biometri. Hertil kommer muligheden for banner og showcase reklamer i begrænset omfang.

Som en ny feature inviteres eksperter til at komme med indlæg om aktuelle biometriske emner  ligesom der også  introduceres månedlige fokusomtaler af Danish Biometrics medlemmer.

Videncenteteret vil som hidtil være spækket med relevant information om biometri og vi vil selvfølgelig fortsætte med at være Nordens største informationskilde til biometri.

Med blogfunktionen er det håbet, at komme i mere direkte kontakt med alle der har interesse for biometri og teknologiudvikling. En lødig og løbende debat er meget vigtig ikke kun for Danish Biometrics, som er interesseret i at medvirke til, at udvikle kompetencer og hele tiden forfine produkter, koncepter og services, men også  for hele samfundet som sådan.

For god ordens skyld skal det understreges, at indlæg, kommentarer, artikler, indhold af audio og video podcasts mm. alene er udgivernes ansvar og ikke nødvendigvis er udtryk for Danish Biometrics holdninger.