sep 12 2009

Når teknologiforståelsen mangler

I sommeren 2008 nedsatte justitsministeren et sagkyndigt udvalg med repræsentation fra berørte myndigheder og organisationer, herunder restaurationsbranchen, som skulle foretage en samlet gennemgang og vurdering af, hvordan restaurationer mv. sikres adgang til identitets-oplysninger på personer med restaurationsforbud, uden at en sådan adgang til personfølsomme oplysninger om enkeltpersoner sætter grundlæggende hensyn til persondatabeskyttelsen over styr.

Udvalget har netop afgivet sin betænkning om restaurationers adgang til identitetsoplysninger på personer med restaurationsforbud og den har special interesse for Danish Biometrics, fordi udvalget bl.a. har
overvejet muligheden for at indføre et centralt register baseret på biometrisk adgangskontrol med udgangspunkt i en fingeraftryks-baseret løsning.

Udvalget afviser i sin konklusion et offentligt fælles register baseret på elektroniske fingeraftryk som identifikation, men anbefaler til gengæld et fælles privat register inden for persondatalovgivningens rammer, fordi et sådant register udover navn og CPR-nummer på personer med restaurationsforbud med gæsternes samtykke også vil kunne registrere fingeraftryk i form af templates og andre identitetsoplysninger, som kan anvendes til at sikre en hurtig, effektiv og ensartet adgangskontrol.

Udvalget baserer i høj grad sin anbefaling på, at Datatilsynet allerede har godkendt en løsning af natklubben Crazy Daisy, se vedrørende adgangskontrol på diskoteker. Datatilsynet har i sin afgørelse bl.a. forudsat, at Crazy Daisy med gæstens udtrykkelige samtykke kan behandle oplysninger i form af fingeraftryk (template) og billede og at der ikke gemmes billeder, fingeraftryk (templates) og personnumre eller følsomme oplysninger om strafbare forhold og narkotikamisbrug, hvis samtykket tilbagekaldes. Endvidere fremgår det af afgørelsen, at hvis gæsten tilbagekalder sit samtykke skal Crazy Daisy slette fingeraftrykket (templaten) og billedet.

I korthed går det såkaldte MasterClub system ud på, at gæsten – første gang vedkommende indfinder sig i restaurationen – lader sig registrere i en elektronisk database. Restaurationen bestemmer selv, hvilke identitetsoplysninger den vil registrere. Systemet understøtter således både brug af webkamera, fingeraftryks-læser og magnetkortlæser. Typisk registreres både gæstens navn, adresse, CPR-nummer og fingeraftryk. Endvidere optages der et fotografi af den pågældende.

Det vil efter udvalgets opfattelse være nærliggende at lade branchen selv stå for oprettelsen og driften af et sådant fælles privat register. Overordnet set vil systemet fungere som en forenklet udgave af de gæste-registreringssystemer, som allerede anvendes flere steder i diskoteksbranchen, og som branchen generelt har gode erfaringer med. I modsætning til de eksisterende systemer vil det foreslåede register dog være lands-dækkende og tilgængeligt for alle restaurationsvirksomheder, der ønsker det.

Registret bør så vidt muligt indrettes, så det er kompatibelt med de eksisterende gæsteregistrerings- og adgangskontrolsystemer, som allerede findes på mange diskoteker og natklubber.

Så vidt betænkningen.

Overordnet set er Danish Biometrics glad for at biometrien vinder frem og bliver anerkendt af kunderne som en troværdig teknologi, som kan finde anvendelse i en lang række sammenhænge. Det er imidlertid en vigtig mission for Danish Biometrics at formidle lødig information om biometriens muligheder samt at anbefale en ansvarsbevidst teknologianvendelse.

Det er væsentligt at forstå, at biometri ikke er en mirakelkur mod identitetstyveri, men en teknologiløsning, der i mange tilfælde kan indgå som et ekstra sikkerhedslag i et samlet systemarkitekturdesign (hardware/software/kommunikationskanaler), som er baseret på en risikoanalyse af alle konkrete omstændigheder. Et af de spørgsmål man altid bør stille sig ved brug af ID-teknologer er, hvorvidt det er nødvendigt at sikre en persons identitet, eller om det fuldt ud tilstrækkeligt alene at kræve, at en person skal autentificeres. Biometri linker på en effektiv måde din krop til en ekstern applikation, men eftersom der er tale om en meget unik personsensitiv information, så bør brugeren så vidt muligt have fuld kontrol over sine egne biometriske data.

Betænkningens anbefaling af de eksisterende løsninger, som er baseret på en central database af fingeraftryk, er derfor ikke god nok. Når der nu findes modeller, som både sikrer natklubbernes behov og brugerens privacy-beskyttelse, hvorfor så ikke gøre brug af dem ? Jeg tror, at det skyldes udvalgets manglende indsigt i teknologiens muligheder. Om smart card-løsningen (eller alternativt brug af mobiltelefonens SIM-kort) har jeg udtalt mig til ComputerWorld online i artiklen Fingeraftryk har intet at gøre i centrale databaser. Institut for Menneskerettigheder giver i sit høringssvar udtryk for lignende synspunkter med anbefaling af et såkaldt “gæstemicrochip-kort”.

Iøvrigt, hvorfor ikke også være en smule visionær ved allerede nu at lægge en strategi for et kommende dansk borgerservicekort med biometri ? Det vil jo være nærliggende at et sådant kort med specifikke applikationer/prædefinerede formål knyttet til specifikke ID-hybridverifikationsdata (biometriske pseudo-identiteter) kan finde anvendelse i en situation som den foreliggende. Staten kunne passende starte med at nedsætte en tværgående ministeriel taskforce, som kunne lade sig repræsentere i alle udvalg og kommissioner, hvor et borgerservicekort kunne tænkes at have relevans.

En helt anden ting er, at den praktiske betydning af et fælles register med fingeraftryk nok vil vise sig at være relativ begrænset, eftersom denne registrering kun er en af flere valgmuligheder. Hertil kommer at det er højst tvivlsomt om de personer,som har fået et restaurationsforbud i det hele taget vil lade sig registrere, når det alene er frivilligt. Det fremgår imidlertid helt klart af betænkningen, at implementeringen af MasterClub registreringssystemet i høj grad skulle virke som en præventiv og afskrækkende foranstaltning. Systemet vil derfor i realiteten fremover kunne udvikle sig til en identitetsdatabase for alle natklubgæster, hvorimod den mere privacyvenlige screeningsmodel med negativ-ID verifikation, der forudsætter obligatorisk indrulning af “bøllerne”, ikke kan realiseres. Set i det lys er der grund til at fastholde de principielle betænkligheder overfor betænkningens anbefalinger.

Secon 2013 to showcase latest technology in Video Surveillance, Access Control, Biometric Recognition, Alarm Monitoring
Online registration for SECON 2013 (International Security Conference & Exhibition 2013) has been announced. Visitors who pre-register at the SECON 2013 website can attend the event for free. The pre-registration ends on February 28, 2013. SECON 2013 is sponsored by three Korean ministries the Ministry of Knowledge Economy, the Ministry of Publi
editor@BiometricNewsPortal.com
New Biometric Terminals For Employee Self Service And Workforce Management From Accu-Time Systems
Accu-Time Systems, the leading global provider of biometric and non-biometric workforce management tools, has announced the immediate availability of the new Universal Series of terminals. This innovative range of workforce management and time and attendance terminals feature larger, full colour touchscreen displays, faster processors and rugged k
editor@BiometricNewsPortal.com
Biometric identification technologies, Neurotechnology showcases MegaMatcher 4.4 multi-biometric technology for large-scale applications and updates
Provider of high-precision biometric identification technologies, Neurotechnology, announced the release of MegaMatcher 4.4 multi-biometric technology for large-scale applications and updates to its entire line of biometric Software Development Kits (SDKs) for fingerprint, iris, voice, face and multi-biometric identification. Neurotechnology also
editor@BiometricNewsPortal.com
Neurotechnology Launches SkyBiometry Spin-off Company to Deliver SaaS Biometric Identification and Feature Analysis
SkyBiometry Provides a Cloud Platform for Fast, Accurate Biometric Technology, Introduces Face Biometrics Service with Face Detection, Feature Analysis and Identification SkyBiometry, a new company providing cloud-based biometric software as a service (SaaS), was officially launched yesterday as a spin-off of Neurotechnology, a trusted provider
editor@BiometricNewsPortal.com
FbF LiveScan for Defense Industry Applicant ID introduced by Fulcrum Biometrics
The availability of FbF® Live Scan Biometrics was announced by Fulcrum Biometrics, a leading international provider, distributor and integrator of biometric systems and devices. The FBI has certified that FbF LiveScan meets specifications listed in the Electronic Biometric Transmission Specification (EBTS) 9.3 Appendix F Live Scan Specifications of
editor@BiometricNewsPortal.com

Don't call it vaporware: Scientists use cloud of atoms as optical memory device 4. april 2013
Talk about storing data in the cloud. Scientists have taken this to a whole new level by demonstrating that they can store visual images within quite an ethereal memory device -- a thin vapor of rubidium atoms. The effort may prove helpful in creating memory for quantum computers.
New MRI method fingerprints tissues and diseases: Aims for fast and affordable scans, early and quick diagnoses 13. marts 2013
A new method of magnetic resonance imaging could routinely spot specific cancers, multiple sclerosis, heart disease and other maladies early, when they're most treatable, researchers say. Each body tissue and disease has a unique fingerprint that can be used to quickly diagnose problems, the scientists say.
Biometrics using internal body parts: Knobbly knees in competition with fingerprints 23. januar 2013
Forget digital fingerprints, iris recognition and voice identification, the next big thing in biometrics could be your knobbly knees. Just as a fingerprints and other body parts are unique to us as individuals and so can be used to prove who we are, so too are our kneecaps. Computer scientists have now demonstrated how a knee scan could be used to single us […]
Pocket test measures fifty things in a drop of blood 19. december 2012
A new device about the size of a business card could allow health care providers to test for insulin and other blood proteins, cholesterol, and even signs of viral or bacterial infection all at the same time —- with one drop of blood.
Long-wavelength laser will take better 'fingerprints' of medicines than chemical analysis, research suggests 19. december 2012
A laser capable of working in the terahertz range – that of long-wavelength light from the far infrared to 1 millimeter – takes a better 'fingerprint' of, say, a drug under investigation, than a traditional chemical analysis. Scientists have combined a free electron source with photonic crystals which has resulted in great flexibility within a comp […]

Hello world! 20. februar 2013
Welcome to WordPress. This is your first post. Edit or delete it, then start blogging!The post Hello world! appeared first on SecureIDNews.
avisian
Lorem ipsum dolores nect tactum nele voluptas 14. december 2012
There are many variations of passages of available, but the majority have suffered alteration in some form, by injected humour, or randomised words which don’t look even slightly believable. If you are going to use a passage of Lorem Ipsum, you need to be sure there isn’t anything embarrassing hidden in the middle of text. [...]The post Lorem ipsum dolores n […]
avisian
Natus error sit voluptatem perspiciatis unde omnis iste 14. december 2012
There are many variations of passages of available, but the majority have suffered alteration in some form, by injected humour, or randomised words which don’t look even slightly believable. If you are going to use a passage of Lorem Ipsum, you need to be sure there isn’t anything embarrassing hidden in the middle of text. [...]The post Natus error sit volup […]
avisian
Publishing packages and web page editors now use 26. november 2012
In odio proin magnis turpis ultrices risus parturient pulvinar diam. In rhoncus, nec cursus sagittis etiam, sed. Arcu, penatibus placerat! Lacus! Rhoncus purus amet proin placerat montes integer, porttitor, turpis. Ultricies elit? Rhoncus, porttitor nunc placerat sagittis lacus sed, ultrices magnis mus mauris porta nec.The post Publishing packages and web pa […]
avisian

Google to lengthen SSL encryption keys in August 24. maj 2013
Google plans to upgrade the security of its SSL certificates, an important component of secure communications.
(Jeremy Kirk)
Could the Bitcoin network be used as an ultrasecure notary service? 24. maj 2013
Manuel Araoz, a 23-year-old developer in Argentina, has an idea for Bitcoin that doesn't focus on money.
(Jeremy Kirk)
U.S. urged to let companies 'hack-back' at IP cyber thieves 23. maj 2013
U.S. companies should be allowed to take aggressive countermeasures against hackers seeking to steal their intellectual property, contends the private Commission on the Theft of American Intellectual Property.
jvijayan@computerworld.com (Jaikumar Vijayan)
Microsoft boosts Japan Azure offering, adds data centers 23. maj 2013
Microsoft will boost its Azure cloud offering in Japan, adding two domestic data centers to speed response times and improve reliability in the face of natural disasters.
(Jay Alabaster)
SoftBank in talks with U.S. to allay security fears, report says 23. maj 2013
The U.S. government is in negotiations with SoftBank for greater control over equipment purchases by Sprint Nextel and the selection of one of the Japanese company's nominee to the Sprint board, according to a news report.
(John Ribeiro)

	Stephan Engberg on Ny dansk forskning i biometri…
	Bénédicte Lunde-Chri… on Ny dansk forskning i biometri…
	Stephan Engberg on Ny dansk forskning i biometri…
	Frederik Kortbæk on Ny dansk forskning i biometri…
	Stephan Engberg on Ny dansk forskning i biometri…

m	ti	o	to	f	l	s
« mar
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Danish Biometrics

Interessent- og formidlingsnetværk til fremme af ansvarlig anvendelse af biometri til automatisk genkendelse af mennesker

Tag-arkiv: bølleregister

Når teknologiforståelsen mangler

Follow “Danish Biometrics”

Del med andre:

Like this:

Follow “Danish Biometrics”