feb 1 2011

Fusioner og opkøb prægede det internationale marked i 2010

I et tilbageblik på 2010 har findBIOMETRICS, et elektronisk branchemedie, der udgives af det Toronto-baserede reklamebureau TopickZ Inc, stillet 3 spørgsmål til et bredt udsnit af den biometriske branches førende globale virksomheder og eksperter:

Spørgsmål 1

Hvad har efter din mening været de tre mest betydningsfulde milepæle / annonceringer om det biometriske branche i år?

Spørgsmål 2

Hvad er den biometriske branches mest presserende problemer ved dørtærsklen til 2011?

Spørgsmål 3

Var 2010 et godt år for din virksomhed? Hvad var nogle af højdepunkterne? Hvad forventer netop din virksomhed/afdeling sig af 2011?

Det er der kommet en række interessante svar ud af. Svarene findes ved at klikke på de enkelte spørgsmål.

Som den mest markante begivenhed nævnes de i 2010 gennemføre fusioner og opkøb med fremhævelse af milliardhandlerne mellem 3M og Cogent samt mellem Safran og L1. Virksomhedskonsolidering oven på den internationale økonomiske krise er i øvrigt ikke overraskende. Herefter fremdrages lanceringen af det indiske identifikationsprogram AADHAAR, der organiseres af UIDAI. Første fase af dette megaprojekt, der indtil videre er det største af sin art i verden, forventes at inkludere registrering af 200 millioner inderes biometriske data (hvoraf 1 million netop er blevet indrullet). Med tiden skal alle indere eller 1.2 milliarder mennesker være omfattet af projektet.

Af højaktuelle generelle emner for branchen nævnes:

Uddannelse
Omkostninger, pris, langsom salgscyklus for regeringsprojekter, ROI (return on investment) og den økonomiske afmatning samt
Privacy

At privacy ligger mange leverandører og eksperter på sinde er prisværdigt. Der er ikke nogen tvivl om at bedre uddannelse og læring for både udbydere og brugere er ret væsentlig. Branchen må prioritere nye, relevante og koordinerede initiativer i samarbejde med myndigheder og uddannelsesinstitutioner på internationalt plan. Samtidig bør branchen være langt bedre til at formidle lødig og aktuel information, herunder om brug af biometri til beskyttelse af brugerens persondata (privacy by design). Af svarene fremgår det desuden, at der er en stor kritik af den rapport,som det amerikanske National Research Council har udgivet om biometri og som er omtalt andetsteds her på bloggen.

Med hensyn til de enkelte virksomheders svar på spørgsmål 3, henvises til selve undersøgelsen. Svar med selvros skal oftest tages med et gran salt og de virksomheder, som har haft et middelmådigt eller dårligt år, vil som regel ikke føle anledning til at svare, hvorfor reaktionerne næppe tegner et fuldtud dækkende billede af de faktiske konkurrenceforhold. Men med disse forbehold giver svarene alligevel et godt indblik i konkurrence- og markedsudviklingen for den globale biometriske branche.

jan 6 2011

Eurosmart offentliggør spændende hvidbog om biometri

Eurosmart, en international organisation for smart card industrien og med Danish Biometrics som associeret medlem, har netop offentliggjort en 75 siders hvidbog om biometri med titlen: “Smart Biometrics for Trust and Convenience”.

Hvidbogen behandler den biometriske teknologis “state of the art” med de bedste casehistorier og tekniske valg ved en implementering i kombination med smart card-teknologi. Undersøgelsen omfatter også idéen om at indføre biometriske kendetegn for fysiske dokumenter, identifikation af casehistorier og teknikker samt endelig fordele ved at sammensætte menneskelige så vel som fysiske biometriske karakteristika. Hvidbogen giver også anbefalinger om anvendelsen af biometri i forbindelse med identifikation og autentifikation af personer og varer.

I forordet understreger Marc Bertin, formanden for Eurosmart, at biometri kan bidrage positivt til at reducere identitetstyveri (phishing) og skimning af betalingskort samt styrke tilliden til elektroniske transaktioner og gøre en sikkerhedsløsning mere bekvem for brugeren. Det er Eurosmarts vision, at persondata, herunder især biometriske referencer bør gemmes på et smart card og Ifølge Eurosmart kan teknologien ikke tillægges en bestemt iboende værdi som enten god eller dårlig.

Biometri skal både kunne yde sikkerhed og sikre respekten for etiske bekymringer samt beskyttelsen af privatlivets fred. Dette formål vil nemmere kunne blive opfyldt, når biometri kombineres med smart card-teknologi (side 6). Det understreges endvidere, at det er bedre at anvende en kombination af “noget man har” og “noget man er” fordi det giver en meget høj grad af tillid.

Udover den gængse kategorisering af biometri i fysiske og adfærdsmæssige karakteristika, opstiller hvidbogen en hidtil uset term i form af “objekt biometri” (object biometrics). Betegnelsen dækker over biometriske metoder, der gengiver et naturligt fænomen for en genstands elementer eller egenskaber ( kaotiske og målbare) som for eksempel overflade tilstand, bobler i materialet eller fabrikationsfejl. Digital vandmærkning og bubble tags nævnes som eksempler på objekt biometri. Når et digitalt vandmærke eller en bobble tag knyttes til et objekt eller et dokument, kan objektet eller dokumentet entydigt identificeres eller autentificeres som den eneste original.

Hvidbogen fremhæver bl.a. brug af elektronisk signatur eller digital signatur (i princippet ikke at forveksle med såkaldte digitale certifikater, der per definition indgår i PKI-løsninger) i forbindelse med biometri. Ligesom en håndskreven underskrift anvendes den elektroniske signatur som et uigendriveligt bevis på brugerens godkendelse af en elektronisk kontrakt eller transaktion. Elektroniske signaturer er normalt baseret på asymmetriske kryptografiske algoritmer, såsom RSA algoritmen. Deres juridiske gyldighed er lovreguleret i mange lande og i Europa. Det er muligt at generere en stærk kryptografisk nøgle baseret på brugerens biometriske kendetegn.

Netop fordi hidtidig nøglegenerering og lagringsmekanismer har vist deres svaghed, er der i de senere år udviklet en teknologi kaldet bio-kryptering (også benævnt biometrisk kryptering eller cryptobiometrics), der styrker forbindelsen mellem den elektroniske signatur og brugeren. Det vil herefter være umuligt at benægte en aftale/transaktion, der er underskrevet på denne måde og således under brugerens fulde kontrol. Biometri og digital signatur, som en del af et PKI ( Public Key Infrastructure) system og indlejret på et smart card til håndtering af disse certifikater og deres tilhørende nøgler, er en oplagt teknologianvendelse i forbindelse med en ny generation af NemID og et fremtidigt dansk borgerservciekort. I øvrigt kan henvises til Turbine projektet, der senere i år afslutter flere års forskning i biometrisk kryptering på klient og match on card, der er yderst relevante autentifikationsmekanismer i denne sammenhæng.

Hvidbogen henviser til et Frost & Sullivan forecast fra juli 2009 (hele analysen kan erhverves hos Frost & Sullivan mod betaling), der forudsiger en biometrisk omsætning i Europa på ca. 250 millioner Euro i 2010 og en CAGR på 25 % frem til 2015. Barrierer for markedsudviklingen bedømmes at være:

den generelle økonomiske nedtur
privacy bekymring
utilstrækkelig læring og uddannelse samt
forsinkelse i statslige projekter

Markedsdrivere angives at være:

forøget fokus på sikkerhed
statslige projekter
brug af biometri i sundhedsvæsenet samt
forbrugerelektronik: autentifikation af brugere for adgang til PC`ere, PDA´ere, smartphones osv.

Hvidbogens afsæt i biometriens anvendelsesmuligheder i forhold til smartcard infrastrukturen og Eurosmart´s generelle anbefalinger er interessante. Især er de omfattende casebeskrivelser med pragmatiske og etiske kriterier glimrende som et nyttigt praktisk værktøj. Rekommandationen om en national komite, der skal vurdere privacy samt etiske og lovmæssige forhold ved biometri kan i princippet tiltrædes.

Et meget rigtigt synspunkt, som går igen i mange af anbefalingerne, er betydningen af gennemsigtighed samt fuldt ud dækkende information og reel dialog i forhold til den enkelte, der bliver berørt af løsningen. Det er nemlig i hovedsagen ikke teknologien og systemerne, der er udfordringen, men de til enhver tid eksisterende organisatoriske forhold og holdninger samt lovgivning, der står i vejen for en fordomsfri debat og hensigtsmæssig udnyttelse af teknologien.

Med hensyn til introduktionen af begrebet “objekt biometri”, så er jeg ikke umiddelbart begejstret herfor. Biometri er som navnet antyder knyttet til et menneske eller en levende organisme (bio- af græsk bios ‘liv’) og det er teknologiens særegne egenskab. Derfor vil det efter min opfattelse ikke give mening, såfremt det pågældende objekt ikke på en eller anden måde i forbindelse med implementeringen af metoden, linkes til en bestemt person. Definitioner, kriterier og betegnelser for en terminologi skal altid være meget stringente, især når der er tale om komplicerede og i manges øjne kontroversielle teknologiløsninger med etiske problemstillinger.

Det er klart at biometri som unik genkendelsesteknologi nyder almindelig respekt, men det kan ikke accepteres, at andre teknologier, som givetvis også kan integrere en uomtvistelig identifikator i genstande og medier, gør brug af termen biometri, når betingelserne herfor rent faktisk ikke er opfyldt. Konsekvensen vil blot blive en udvanding af begrebet biometri. Jeg kan godt se, at der kan ligge markedsføringsmæssige overvejelser til grund for betegnelsen, men det er ikke et valid argument. Det anbefales i samarbejde med JTC 1/SC 37/WG 1 at gøre brug af en anden term.

okt 13 2010

Kritisk men konstruktiv rapport om biometri fra National Academies

Rapporten med titlen “Biometric Recognition: Challenges and Opportunities” er udgivet af the National Academies, der kan sammenlignes med Teknologirådet, og offentliggjort 24. september 2010.

Rapporten fastslår i et sammendrag, som en af de første konklusioner, at biometriske systemer, designet til automatisk at genkende personer på grundlag af biologiske og adfærdsmæssige egenskaber såsom fingeraftryk, håndaftryk, stemme- eller ansigtsgenkendelse, er indbygget med fejl. Yderligere forskning er nødvendig for at forfine videnskaben og forbedre systemeffektiviteten på stort set alle niveauer af design og drift.

“I næsten 50 år, har løftet om biometri overhalet anvendelsen af teknologien,” siger Joseph N. Pato, formanden for det udvalg, der har udarbejdet rapporten og Palo Alto, teknolog hos Hewlett-Packards HP Laboratories, Californien udtaler: ”Mens nogle biometriske systemer kan være effektive til specifikke opgaver, så er de er ikke nær så ufejlbarlige som en populærvidenskabelig fremstilling kunne antyde. En styrkelse af videnskaben er afgørende for at opnå en fuldstændig forståelse af styrker og svagheder ved disse systemer.”

Rapporten har to hovedpointer:

Udviklere og analytikere skal være opmærksom på, at systemer til biometrisk genkendelse er meget komplekse
Biometriske systemer er af probabilistisk natur

Biometriske systemer anvendes i stigende grad til at regulere adgangen til faciliteter, information og andre rettigheder eller fordele, men der sættes stadig spørgsmålstegn ved effekten som sikkerheds- eller overvågningsmekanisme. Systemerne giver “probabilistiske resultater”, hvilket betyder, at tilliden til resultaterne skal styrkes ved en forståelse af den iboende usikkerhed i et givent system, hedder det i rapporten. Det noteres, at når sandsynligheden for en bedrager er sjælden, så kan selv systemer med meget præcise sensorer og matchkapaciteter have en høj andel af falske alarmer. Det kan blive omkostningskrævende eller endda farligt i systemer, der er designet til at give øget sikkerhed; for eksempel kan operatører blive lemfældige med behandlingen af potentielle trusler.

Rapporten peger på en lang række kilder til usikkerhed, som man skal tage i betragtning i systemdesign og drift af de biometriske systemer. For eksempel kan biometriske kendetegn variere i et menneskes liv på grund af alder, stress, sygdom eller andre faktorer. Tekniske spørgsmål vedrørende kalibrering af sensorer, nedbryde data, og brud på sikkerheden kan også bidrage til en variation i disse systemer.

Biometriske systemer skal udformes og evalueres i forhold til deres specifikke formål og i den sammenhæng, hvori de bliver brugt, hedder det videre i rapporten. Overvejelser om system-niveau er afgørende for en vellykket indførelse af biometriske teknologier. Effektivitet afhænger i lige så høj grad af faktorer som den enkelte operatørs kompetence, så vel som den underliggende teknologi, teknik, og testregimer. Veltilrettelagte processer til at styre og korrigere problemer skal være på plads.

Rapporten konstaterer, at biometrisk genkendelse nøje skal overvejes som en del af en samlet sikkerhedssystem. Fordele og risici ved biometrisk genkendelse i forhold til andre identifikations- og autentifikationsteknologier bør nøje overvejes. Ethvert biometrisk system, der er udvalgt til at tjene et sikkerhedsformål, bør gennemgå en grundig risikovurdering med henblik på at fastslå dets sårbarhed over for direkte angreb. Tillid til den biometriske genkendelsesproces kan ikke baseres på hemmeligholdelse af data, eftersom et menneskes biometriske karakteristika kan blive offentlig kendt. Desuden siger rapporten, at sekundære screeningsprocedurer, der anvendes i tilfælde af en systemfejl, bør være lige så godt designet som det primære system.

Rapporten peger på flere funktioner, som et biometrisk system bør indeholde. Systemer bør udformes med henblik på at forudse og planlægge for fejl, selv om de forventes at være sjældne. Yderligere forskning inden for alle aspekter af design og drift er nødvendig, fra at studere fordeling af biometriske karakteristika i en given befolkning til at forstå, hvordan folk interagerer med teknologierne. Desuden kan sociale, juridiske og kulturelle faktorer få betydning for disse systemers effektivitet og accept, som det hedder det i rapporten.

Rapporten opstiller en række principper for implementering af et biometrisk system som er følgende:

Biometri har begrænsninger
Best practice for testning og evaluering
Best practice for design og udvikling af biometriske systemer og operationsprocesser
Systemkrav skal være kontekstorienteret
Sociale, retlige og kulturelle faktorer skal være en del af systemdesignet
Yderligere forskning på alle niveauer er nødvendig, fordi biometrisk genkendelse har national betydning

Af særlig interesse kan det nævnes, at rapporten understreger, at andre autentifikationsteknologier som passwords og tokens placerer tillid hos brugerne ved at lade dem selv fremvise hvad de ved eller har på sig. Men disse andre former for autentifikation beskytter ikke mod at dele eller videregive en token eller hemmelighed, hvorimod et biometrisk kendetegn er bundet til et bestemt individ, specielt noget det pågældende individ er eller gør. En konsekvens heraf er imidlertid, at en utilsigtet afsløring af biometriske data kan medføre mere seriøse konsekvenser eller til konsekvenser, som er vanskeligere at afhjælpe end tabet af en token eller afsløring af et password.

Endvidere er det fundamentalt sådan, at et biometrisk match ikke repræsenterer en sikker genkendelse, men en sandsynlighed for en korrekt genkendelse, fordi det implicerer både en automatiseret genkendelse og en menneskelig fortolkning heraf. Et såkaldt falsk match og et såkaldt falsk ikke-match vil forekomme.

En anden vigtig ting, som rapporten drager frem er at have et bredt funderet systemoverblik, når man skal vurdere et biometrisk systems præstationsevne. Såvel begejstring som bekymring for biometrisk genkendelse synes at fokusere snævert på adfærdsmæssige og biologiske karakteristika, menneskelig interaktion med biometriske sensorer eller hvordan indsamlet information skal behandles. Imidlertid indebærer den effektive brug af biometri mere end simpel konstruktion af et system af disse basiskapaciteter, nemlig en korrekt funktionalitet af et bredt system med mange elementer, herunder den menneskelige datakilde, de menneskelige systemoperatører, miljøet for dataindsamling, biometriske sensorer, kvaliteten af systemets forskellige teknologiske komponenter, den menneskelige-sensor-miljø interaktion, databasen for den biometriske reference information og kvaliteten og integriteten af de opbevarede data, systemets security og tilgængelighed, systemets kommunikationsnetværk og systemets fejlhåndtering og processer for fejlafhjælpning.

Undersøgelsen er blevet finansieret af the Defense Advanced Research Projects Agency, Central Intelligence Agency (CIA) og U.S. Department of Homeland Security, med bistand fra National Science Foundation.

I en kommentar til rapporten vil jeg gerne fremhæve, at selvom National Academies er en meget velanskrevet organisation og selvom rapportens forfattere er meget kompetente, så er de problemstillinger som rapporten tager op gammelkendte. Det er især ikke nogen revolutionerende opdagelse, at biometri ikke er ufejlbarlig. Det er der ingen teknologi der er. Man kan så med en vis ret spørge, hvorfor de biometriske systemer ikke fungerer mere tilfredsstillende og har et langt større marked ? Hertil er at sige, at teknologien faktisk er forbedret signifikant i de seneste år på trods af dens kompleksitet og til trods for at biometri som noget ganske enestående (men med rette) står overfor social-etiske og retlige udfordringer.

Men biometriens unikke egenskab gør, at man ikke bare skal skrotte den, men at man tværtimod skal udnytte den på en teknisk så vel som social-etisk forsvarlig måde. Rapporten tjener hermed to gode formål, nemlig dels at fremme mere forskning og udvikling af nye løsninger og dels at fremhæve en række pointer om biometri, som ofte går tabt i den løbende debat.

IBIA, der tilsyneladende opfatter rapporten som unødvendig kritisk og mindre konstruktiv, har på den baggrund fundet det betimeligt at reagere på industriens vegne med en pressemeddelelse, som der henvises til her.

Et sammendrag af rapporten (31 sider) kan downloades her, mens hele rapporten (183 sider) mod forregistrering er tilgængelig her.

sep 25 2010

DTU Systembiologi nyt medlem af Danish Biometrics

Institut for Systembiologis aktiviteter dækker undervisning, forskning og innovation indenfor fundamentale biologiske problemstillinger inden for cellulære mekanismer, evolution og biologisk diversitet, bioinformatik og metodeudvikling til industrielt relaterede processer.

Instituttets styrke på nationalt og internationalt plan er, at undervisningen og forskningen udspringer af integreret brug af ekspertise i discipliner som molekylærbiologi, genetik, biokemi, mikrobiologi, kemi, fysik, matematik, bioinformatik og kemisk biologi. Der uddannes kandidater og forskere med høje faglige og menneskelige kompetencer. De kvalificeres til at kunne arbejde med komplekse problemstillinger vedrørende forskning og udvikling inden for det systembiologiske, bioteknologiske og mikrobiologiske fagområde, samt at oversætte dette i forskningsbaseret undervisning.

Forskning og undervisning er rettet mod nationale og internationale behov for udvikling af nye behandlingsformer og lægemidler samt bæredygtige, miljøvenlige og konkurrencedygtige bioteknologiske processer.

Det forskningsprojekt, som har givet anledning til medlemskab af Danish Biometrics er “Fra DNA til Portræt” eller DNA2POR. I dette helt nye projekt er det hensigten at etablere et strategisk samarbejde på tværs af to forskningsområder, som traditionelt ikke interagerer – billedanalyse og sammenligningsundersøgelser af genomer.

Deoxyribonukleinsyre eller i daglig tale DNA er en nukleinsyre, der indeholder de genetiske instruktioner, der benyttes i udviklingen og opretholdelsen af alle kendte levende organismer og nogle vira. Genomet eller arvemassen er et fuldstændigt sæt gener for en organisme. Ud fra genomet kan hele organismen (for eksempel et menneske) i princippet rekonstrueres. Menneskets genom indeholder cirka 30.000-35.000 gener.

Målet med forskningen er at skabe et værktøj, der vil gøre det muligt at omdanne den genetiske information fra DNA til et portræt af den person, til hvem DNA´et tilhører. 3D billeder og DNA fra tusindvis af raske, unge mænd vil blive brugt som input, fra hvilken to vektorer for hvert af emnerne vil blive udtrukket. Den første vil beskrive disse personers ansigt – ansigtsnøglen, som vil være resultatet af en billedanalyse ved hjælp af metoder baseret på klassisk software til ansigtsgenkendelse. Den anden vektor vil blive udledt af en genetisk analyse ved hjælp af en SNP-chip, og vil indeholde den digitale information om Single Nucleotide Polymorphisms (SNPs) og Copy Number Variations (CNVs) fra det pågældende emne. Ved hjælp af sammenlignende analyser er det hensigten at identificere de genetiske kombinationer, der styrer værdierne i ansigtsnøglen, og dermed gøre det muligt at udføre reverse engineering (omvendt konstruktion) af et portræt fra DNA.

Mulige anvendelser for forskningen angives at være:

1. Retsmedicin – ukendt gerningsmand
2. Retsmedicin – uidentificeret offer/kropsdel
3. Rekonstruktion af historiske personer
4. Visualisering af et barn som voksen
5. En gammel person som ung
6. Udseende, hvis der er tale om det modsatte køn
7. Forudsigelse af forekomsten af muligt afkom samt
8. Grænseovervågning/lufthavne (ansigtsgenkendelse)

DNA2POR er et internationalt samarbejde mellem Faculty of Health Sciences & Medicine, Bond University, Australien, Retsmedicinsk Institut, Københavns Universitet, University of Deusto og University of the Basque Country, den globale franske biometriske leverandør Morpho, der en del af Safran Group, det irsk-slovenske firma GenePlanet , de to danske selskaber TriVision A/S og DNAtest.dk samt DTU Informatik og Center for Biological Sequence analysis, Danmarks Tekniske Universitet.

Direktør Frederik Kortbæk, FK Consulting, er på vegne af Danish Biometrics udpeget som nyt medlem af konsortiets advisory board, der desuden består af bl.a. professor Dr. jur. Dr. med. Dr. h.c. mult. Carlos Maria Romeo-Casabona, University of Deusto og University of the Basque Country. Professor Romeo-Casabona er bl.a. medlem af European Research Area Board samt medlem af den rådgivende komite for Nordic Biometrics Forum. Lektor Hanne Jarmer er projektets koordinator.

Med medlemskabet af DTU Systembiologi runder Danish Biometrics 50 medlemmer. DNA2POR er et yderst interessant biometrisk forskningsprojekt, som når forskningsresultaterne realiseres især kan blive et vigtigt redskab i politiets efterforskningsarbejde, men også kan finde anvendelse inden for andre nye og interessante fagområder. Danish Biometrics er meget glad for at deltage direkte i forskningssamarbejdet med særlig henblik på dels at udvikle forretningsmodeller og dels rådgive om projektets etiske udfordringer, herunder privacy samt behandlingen af persondata. Danish Biometrics ser DNA2POR som en vigtig styrkelse af den biometriske forskning i Danmark og betragter forskningens potentiale som et projekt, der er oplagt for et af støtteordningerne inden for IKT under EU’s FP7 forskningsprogram.

aug 31 2010

PrivatTek 2010

Privatlivsbeskyttelse og sikkerhed – en god og tryg symbiose for teknologisk design

Dansk Privacy Netværk, Danish Biometrics, CenSec, Sikkerhedsbranchen, Teknologisk er initiativtager til en ny event PrivatTek 2010, der vil sætte fokus på privatlivs- og persondatabeskyttelse. Arrangementet afvikles som en formiddagskonference fredag den 10. september kl. 9.00-13.00 2010 i Landstingssalen på Christiansborg.

Beskyttelsen af persondata og den enkelte brugers kontrol af egne data er et højaktuelt tema i den intensiverede digitalisering af samfundet. Som bekendt er det muligt at lave et teknologidesign og implementering til sikring af privacy. Disse løsninger, der med et noget nørdet udtryk betegnes som privacy enhancing technologies, er et sammenhængende system af IKT instrumenter som beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket behandling af persondata uden at miste datasystemets funktionalitet.

Udviklingen af principper om ”privacy by design” og privacy enhancing technologies vil få stigende betydning i forbindelse med f.eks. den kommende revision af EU´s persondatadirektiv. Sammen med yderligere forventet EU-lovgivning, en øget standardisering og certificering vil det uden tvivl få en positiv afsmitning på produktudviklingen og indførelsen af disse løsninger og her kan danske it-sikkerhedsleverandører få en vigtig rolle at spille. På PrivatTek 2010 vil en række eksperter give en ”state of the art” på den nugældende lovgivning og hvorledes teknologier, der normalt opfattes som overvågningsteknologier, herunder biometri, CCTV og RFID også kan designes og anvendes på en privacybeskyttende måde.

Privacy enhancing technologies er et begreb, der er stort set ukendt for den almindelige borger og det hænger uden tvivl sammen med, at der kun findes relativt få løsninger på markedet og at de hverken er brugervenlige endsige forståelige i en dagligdags sammenhæng. Alt for længe er debatten om disse teknologiløsninger, som faktisk allerede så dagens lys for over 10 år siden, foregået fortrinsvis i forskningskredse i udlandet. Det er på tide at rejse en offentlig debat samtidig med at både EU-Kommissionen så vel som politikere i Europa i stigende grad erkender, at privatlivsfremmende teknologier kan styrke persondatabeskyttelsen.

Det er et af konferencens hovedformål at formidle en sammenhængende viden og indsigt i “øjenhøjde” til den brede offentlighed om organisatoriske, retlige, etiske og især teknologisk/tekniske aspekter af persondatabeskyttelse og privacy.

Konferencen er gratis og åben for alle, men henvender sig især til beslutningstagere, der beskæftiger sig med information og kommunikation inden for den offentlige og private sektor, It-professionelle, jurister, økonomer, erhvervsledere, iværksættere, politikere og journalister.

Konferencen vil blive optaget på video med efterfølgende on demand streaming.

PrivatTek 2010 åbnes af professor dr. jur. Linda Nielsen, formand for videnskabsministerens It-sikkerhedskomite.

Agenda

Konferenceleder: Søren Duus Østergaard, adm. direktør, Duus Communications ApS

Indregistrering og morgenkaffe
Velkommen v/ direktør Frederik Kortbæk, FK Consulting, koordinator for Dansk Privacy Netværk
Åbningstale v/ professor dr. jur. Linda Nielsen, formand for IT-sikkerhedskomiteen
Video i teknisk og retligt perspektiv v/ direktør Kasper Mikkelsen, Sikkerhedsbranchen
Teknologianvendelse og persondataloven v/ kontorchef Lena Andersen, Datatilsynet
Systematisk Innovation med enterprise arkitektur v/ CEO Allan Bo Rasmussen, EA Fellows ApS
Kaffe/strække-ben pause
Et visionært teknologidesign v/ lektor Christian Damsgaard Jensen, Danmarks Tekniske Universitet
Incitamenter for privatlivsfremmende teknologier v/Scientific Officer Oluf Nielsen, European Commission, Directorate General Information Society and Media
Paneldebat
Behovet for klare retningslinjer, love og teknologier til beskyttelse af privacy er efterhånden blevet bredt anerkendt. Paneldebatten vil diskutere problemerne med privatlivets fred i nutidens sammenkoblede elektroniske samfund og mulige bæredygtige løsninger.
Deltagere:
MF Yildiz Akdogan, Socialdemokraterne
Lektor Peter Lauritzen, Århus Universitet
Direktør Lars Klüver, Teknologirådet
Direktør Kasper Mikkelsen, Sikkerhedsbranchen
Moderator: redaktør Jan Horsager, Computerworld
Frokost

Download det uddybende konferenceprogram med diverse praktiske oplysninger her.

Der er nu officielt lukket for tilmelding til konferencen. Efterfølgende tilmelding kan dog efter omstændighederne finde sted. For yderligere oplysninger kontakt venligst sekretariatet for Dansk Provacy Netværk.

Sidst opdateret: 8.9. 2010

Konferencens sponsorer

jun 14 2010

Biometri i går, i dag og i morgen

Fredag den 28. maj 2010 afholdt Danish Biometrics sit 2. netværksmøde med over 30 deltagere. Mødet, som blev holdt i Logica Danmark A/S’s lokaler, havde følgende hovedpunkter:

• Paneldebat om Teknologirådets rapport Biometri – brug af biometriske teknologier i det danske samfund.
• Foredrag om identifikation i retsmedicin v/Peter Juel Thiis Knudsen, Vicestatsobducent, Retsmedicinsk Institut, Syddansk Universitet.
• Præsentation af Logica Danmark A/S’s netop indviede innovationscenter.

Danish Biometrics bringer her et referat af paneldebatten om Teknologirådets rapport med titlen “Biometri i går, i dag og i morgen”, idet vi anser rapporten og dens anbefalinger som et vægtigt bidrag til en fortsat lødig debat om biometri.

Teknologirådets bestyrelse har i samråd med IT- og Telestyrelsen valgt at gennemføre en teknologivurdering af biometri. Projektets formål er at vurdere, hvilke fordele og problemer udbredelsen af biometriske teknologier fører med sig.

Rapporten indeholder:
• Et sæt anbefalinger til lovgivere, myndigheder, virksomheder og privatpersoner om hensigtsmæssig brug af biometriske teknologier.
• En debatterende del, hvor mulighederne og problemstillinger tematiseres og perspektiveres.
• En beskrivende del, hvor karakteristika ved de forskellige teknologier bliver gennemgået.

Rapportens indhold findes endvidere på hjemmesiden www.biometri.info, hvor det bl.a. er muligt i en holdningsundersøgelse at give sin mening til kende.

Indledningsvis præsenterede projektleder, Jacob Skjødt Nielsen, Teknologirådets rapport. Jacob Skjødt Nielsen præciserede i denne forbindelse bl.a., at det er vigtigt ikke at glemme privacy og sikkerhed i forbindelse med udviklingen af biometriske løsninger. Det er endvidere ønskeligt, at den enkelte person bevarer kontrollen med egne data, hvor en mulig løsningsmodel kunne være ”match on card”-teknologi.

Efter denne præsentation gennemgik Søren Duus Østergaard, direktør, Duus Communications ApS, rapportens 10 anbefalinger for fremtidig brug af biometriske teknologier i Danmark. Ifølge Søren Duus Østergaard er det betænkeligt, at offentligheden grundet den øgede brug af biometri er blevet mindre opmærksom på, hvilke risici der er forbundet med ukontrolleret udnyttelse af biometri. Søren Duus Østergaard håber, at denne rapport vil være en øjenåbner for politikkerne.

I stedet for forhåndsgodkendelse, mener Søren Duus Østergaard, at man skal udarbejde generelle standarter for leverandører af biometriske løsninger, som løbende skal holdes ajour i takt med det aktuelle teknologiniveau. På længere sigt vil målet være at indføre en certificeringsordning med henblik på at sikre specifikke standarder.

Derefter var ordet frit. Ordstyrer var Frederik Kortbæk, direktør, FK Consulting, netværkskoordinator, Danish Biometrics.

Ifølge Martin Kiær, Principal Consultant, Logica Danmark A/S må man ikke undervurdere det menneskelige aspekt og en meget lavpraktisk tilgang i forbindelse med biometriske løsninger, da dette i sidste ende vil være udslagsgivende.

”Vi er Tordenskjolds soldater” udtalte Uffe Clemmensen, direktør, Quard Technology ApS meget sigende. Uffe Clemmensen stillede herudover det meget presserende spørgsmål: Hvordan får vi det her ud? (underforstået hvordan udbreder vi kendskabet til biometri?). Mulige løsningsforslag var bl.a. mere dialog og tværfagligt samarbejde med bl.a. myndigheder og erhvervslivet herunder eksempelvis Dansk Industri.

”Vi er ikke alene” lød det fra Allan Bo Rasmussen, Partner, EA Fellows. I et globalt samfund som vores, vil det ifølge Allan Bo Rasmussen være oplagt at udarbejde en international standard hvor bl.a. grundlæggende begreber defineres m.m.

Frederik Kortbæk henledte deltagernes opmærksomhed på personoplysningslovens § 74, hvoraf det fremgår, at brancheforeninger eller andre organer, som repræsenterer andre kategorier af private dataansvarlige har mulighed for, i samarbejde med Datatilsynet at udarbejde adfærdskodekser, der skal bidrage til en korrekt anvendelse af reglerne i personoplysningsloven.

Herudover fremhævede Frederik Kortbæk pseudonymisering og biometrisk kryptering som et eksempel på en privatlivs-fremmende teknologi, som kan give biometri et markedsmæssigt gennembrud.

Et fremtidigt biometrisk borgerservicekort blev i flere omgange nævnt. Søren Duus Østergaard udtrykte undren over, at man ikke for længst havde taget fat på diskussionen og henviste i denne forbindelse til Tyskland, hvor et borgerservicekort allerede er taget i brug. Herudover blev det fremhævet, at brug af en mobiltelefon frem for et borgerservicekort vil have en række fordele (Jacob Skjødt Nielsen). Forskellige økonomiske aspekter blev ligeledes fremhævet af bl.a. Bjarne Jensen, Direktør, Scan-Tech Sikkerhedssystemer A/S, Martin Kiær, Principal Consultant, Logica Danmark A/S og Conny Borgström, Area Sales Manager, Speed Identity AB.

Omend der ikke er nogen teknologiforskrækkelse at spore blandt Fakta’s medarbejdere, er vi langt bagud i Danmark, udtalte John Ravn, Chefcontroller, Fakta A/S.

Lars Wellmann Thomsen, salgsdirektør, Max Manus A/S efterlyste mere synergi blandt eksisterende teknologier som f.eks. talegenkendelse. Dette tilsluttede Allan Bo Rasmussen sig under henvisning til, om det ikke er på tide at se nærmere på, hvordan biometri kan samarbejde med teknologier som RFID m.m.

”Nogle gange er det sundt, lige at træde et skridt tilbage for at se sammenhængene lidt på afstand” udtalte Martin Kiær afslutningsvis.

Opsummering:
• Vigtigt ikke at glemme privacy og sikkerhed i forbindelse med udviklingen af biometriske løsninger.
• Ønskeligt, at den enkelte person bevarer kontrollen med egne data, hvor en mulig løsningsmodel kunne være ”match on card”-teknologi.
• Indføre en certificeringsordning.
• Ikke undervurdere det menneskelige aspekt i forbindelse med biometriske løsninger.
• Mere dialog og tværfagligt samarbejde med bl.a. myndigheder og erhvervslivet herunder eksempelvis Dansk Industri.
• Udarbejde en international standard.
• I samarbejde med Datatilsynet at udarbejde adfærdskodekser, der skal bidrage til en korrekt anvendelse af reglerne i personoplysningsloven.
• Pseudonymisering.
• Brug af mobiltelefon frem for et borgerservicekort.
• Mere synergi.

Referent, stud. jur. Bénédicte Lunde-Christensen, Københavns Universitet.

Download referatet her. For yderligere oplysninger om netværksmødet tjek afholdte netværksmøder.

mar 30 2010

Forskning i biometrisk kryptering viser lovende resultater

Formålet med biometrisk kryptering er at optimere privacy så meget som muligt. Forskningen er relativ ny og der findes forskellige metoder til biometrisk kryptering, men grundprincippet i forskningen går ud på at udvikle metoder til

at beskytte den digitale biometriske værdi på en sådan måde, at den ikke kan føres tilbage til en bestemt person
at en fikseret ‘erstatningsværdi’ for den biometriske værdi ikke kan bruges til at genskabe den originale biometriske værdi og
at flere ‘erstatningsværdier’ af den samme biometriske værdi ikke kan genkendes op mod hinanden

Det eneste og for tiden største EU FP7 forskningsprojekt om biometrisk kryptering og biometrisk innovation i det hele taget er the Turbine Project, der løber fra 2008-2011 og som har et budget på knap 75 mill. kr. Turbine er et akronym for Trusted Revocable Biometric Identities. Konsortiet har ti medlemmer, herunder Gjøvik University College, Philips Research Europe, Precise Biometrics, Sagem Sécurité og University of Twente. Konsortiet har oprettet to rådgivende komiteer, der skal facilitere samarbejdet med hensyn til kompetencer og viden om databeskyttelse, privacy og øvrige brugerinteresser. Jeg har selv fornøjelsen at repræsentere European Privacy Institute i den ene af de to rådgivende komiteer med særlig fokus på privacy evaluering. Derudover er der deltagelse af bl.a. Berliner Beauftragter für Datenschutz und Informationsfreiheit, Commission Nationale de Informatique et Libertiés, ENISA, NIST, SWIFT og Unafhängiges Landeszentrum für Datenschutz. Man kan roligt konstatere, at konsortiet består af nogle af de fremmeste teknologileverandører, forskere og eksperter i biometri, privacy og databeskyttelse på internationalt plan i dag.

Projekideen går ud på, at

transformere et fingeraftryk til såkaldte “pseudo-identiteter”
1. parametre danner uafhængige identiteter: ID1, ID2,…IDn
2. ingen mulighed for at linke forskellige ”pseudo-identiteter”
uden mulighed for “reverse-engineering”

Det er hensigten at skabe et ID management-koncept, der indbefatter biometri og certifikater samt databeskyttelsesmekanismer ved hjælp af forskellige identiteter (pseudo, som vælger, som skattebetaler osv.) deriveret af en betroet identitet. Dette opnås ved at skabe tillid til tokenindehaveren med hans fingeraftryk, der er transformeret og substitueret i stedet for at blive krypteret. Revokation kan gennemføres uden indvirkning på det originale fingeraftryk.

Det årlige plenummøde med deltagelse af de to rådgivende komiteer fandt i år sted 18.-19. marts i smukke gamle arkitektoniske rammer i universitets- og ølbyen Leuven i Belgien og var denne gang organiseret af Katholieke Universiteit Leuven, et andet medlem af Tubine konsortiet.

Et af hovedpunkterne på mødedagsordenen er projektstatus. Projektet kan siges at have to udfordringer, dels samfundsmæssige, dels teknologiske.

De væsentligste samfundsmæssige udfordringer er:
1. biometri til brug for ID management
- hvornår er det nødvendigt at supplere login/password med en sikker token?
- skaber det mere tillid eller mere bekvemmelighed?
2. privacy: indvirkning på revokation af den beskyttede template
- et biometrisk eksemplar er persondata: specifikke management karakteristika.
- en Turbine Pseudo-identitet (PI) er deriveret af et biometrisk eksemplar: dermed er det persondata
- TURBINE faciliterer måden at håndtere persondata på: revokation, reusability, brugerkontrol, verifikation versus identifikation osv.

Forskningsprojektets teknologiske udfordringer er:
1. systemets performance
- kan resultaterne af biometrisk kryptering sammenlignes med en state-of-the-art fingeraftryksløsning?
- har forskellige leverandører en procesorienteret interoperabel løsning?
2. security ≈ irreversibilitet af pseudo-identiteten
- denne egenskab åbner døren til nye fordele: revokation, privacy-beskyttelse, multi pseudo-identiteter
- men såfremt mekanismen bliver hacket, så er “kuren værre end sygdommen”
- mulige sårbarheder: FAR angreb (false acceptance rate) osv.

Turbine har designet en komplet referenceramme for biometrisk template beskyttelse baseret på digitale pseudo-identiteter. Enrolment består af en feature extractor (biometrisk sensor) og en pseudo identity encoder (supplerende data), der henholdsvis kreerer en pseudoidentitet (PI) og såkaldt hjælpedata (AD). Feature extractoren kan enten slette eller gemme den biometriske reference. PI og AD kan gemmes på forskellig måde, enten på et smart card, en stregkode eller en central database og skal tilføre yderligere identitetsbeskyttelse til applikationen. PI sendes videre til applikationen til match (pseudo identity comparator). AD sendes videre til selve verifikationsprocessen,hvor den indgår i en pseudo identity recoder sammen med PI* (en regeneration af PI, der samtidig sendes tilbage til applikationen) og hermed udgør supplerende data sammen med et fra en biometrisk sensor frisk indfanget eksemplar, der efter brug øjeblikkelig slettes igen.

Projektet er struktureret i 4 delprojekter og forskellige scenarier bliver i samarbejde med de relevante konsortiedeltagere evalueret både teoretisk med hensyn til privacy og security og praktisk med hensyn til en flerhed af fingeraftryks-sensorer/algoritmer. Feltanalyserne, der er væsentlige for projektets succes, er komplicerede, fordi de skal tage højde for en række relationelle og variable forhold, så som sensortype, algoritme, brugeren samt miljøet. Til trods herfor så overholder den indtil dato foreløbige benchmarking, der er baseret på en række kontrollerede og ukontrollerede sessioner, de minimumstestkrav (bl.a. i henhold til ISO/IEC 19795-1), der er opstillet.

Det er min opfattelse, at the Turbine Project er det hidtil mest visionære biometriske forskningsprojekt overhovedet,idet der sættes en helt ny målestok for teknologianvendelsen. At de foreløbige testresultater har vist sig at svare til forventningerne, er for mig at se meget opmuntrende og vil derfor kunne få stor indflydelse på hvorledes f.eks. især fremtidige udgaver af EU-passet og et kommende dansk borgerservicekort skal designes.

Biometri kan betragtes i sammenhæng med de såkaldte privacy enhancing technologies (PETs) eller på dansk privatlivsfremmende teknologier. PETs er forholdsregler i et sammenhængende system af informations- og kommunikations teknologier (IKT), der beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket behandling af persondata; uden samtidig at miste datasystemets funktionalitet. PET princippet relaterer sig til biometri ud fra to synspunkter. For det første ved at betragte biometri som princippets objekt, således at implementering og anvendelse af biometri skal følge et omfattende og korrekt privacy-system med henblik på at sikre privacy-beskyttelsen. Men man kan også betragte biometri som et egentligt PET-værktøj, idet biometri kan være en del af en privacy-beskyttende metode i sig selv. Og det er netop det som er scopet for Turbine projektet, eftersom biometri anvendes til at sikre de forskellige identiteter. Man gør brug af den egenskab som er helt unik for biometri i modsætning til passwords og standard tokens, nemlig at linke den menneskelige krop til brugerens psudo-identiteter (personlige nøgler).

De af konsortiet opstillede privacy-principper og metodologi i henhold til krav og retningslinjer i ISO/IEC JTC1 (struktur og arkitektur for ID management og privacy) kan meget vel sætte en ny banebrydende standard for ID verifikation med biometri som den bærende teknologi.

Man har længe kunnet iagttage, at markedet for biometri udvikler sig alt andet end forudsigeligt og at den ikke følger den gængse adaption for såkaldt disruptiv innovation (ingen tornado effekt), uagtet at biometri teoretisk set kan betegnes som en disruptiv teknologi. Men Turbine projektet og konceptet for biometrisk kryptering kan uden tvivl fremskynde en positiv vækst.

Det er derfor vigtigt at fremhæve perspektivet i forskningen, fordi modellen tager udgangspunkt i at sikre brugerens persondata og privacy samtidig med at den effektivt eliminerer de klassiske sårbarheder ved biometri (spoofing, public domain biometrics). Hermed vil løsningerne uden tvivl bidrage til at skabe øget tillid til selve teknologien og imødegå den skepsis, der nogen steder hersker med hensyn til troværdigheden ved biometri.

feb 27 2010

Fokus på adfærdsmæssig biometri

ENISA udsender jævnligt notater til politiske og andre beslutningstagere om emner, der anses for at udgøre nye security trusler.

ENISA har netop udgivet et notat, der har til formål at introducere muligheder, begrænsninger så vel som de væsentligste uenigheder mellem eksperter om adfærdsmæssig biometri.

Notatet fremhæver nogle hovedpunkter om adfærdsmæssig biometri:

Adfærdsmæssig biometri er et værktøj, som kan øge sikkerheden for autentifikation og for anvendelsen af IDS (intrusion detection systems), i nogle tilfælde med meget lille indvirkning på brugeren.

De er af størst nytte i multimodale systemer (de systemer, der anvender mere end én type af biometri på samme tid) som et supplement til mere robuste metoder, især fordi de fleste typer af adfærdsmæssig biometri er meget følsomme i funktion. F.eks. er tastetryks mønster afhængig af tastaturhardware, øjeblink frekvens afhænger af belysning osv.

Nogle typer af adfærdsmæssig biometri kræver specialiseret og til tider meget påtrængende udstyr, der kan være for generende for brugeren.

Andre typer af adfærdsmæssig biometri tilbyder på den anden side en gennemgående diskret teknik til at identificere og klassificere individer. Sådanne diskrete teknikker kan imidlertid være en udfordring for så vidt angår at indhente brugerens samtykke, som loven ofte kræver i mange tilfælde.

Dataindsamling ved hjælp af adfærdsmæssig biometri kan anvendes til sekundære formål, der kan omfatte behandling af meget følsomme oplysninger, som kan udledes af de indsamlede data.

Adfærdsmæssig biometri er sårbar over for flere typer spoofing angreb specifik for teknikken.

Adfærdsmæssig biometri defineres i notatet som en teknologi til at identificere en person ved de unikke egenskaber af de aktiviteter, som personen udfører enten bevidst eller ubevidst. Notatet nævner nogle nye og interessante typer som f.eks.:

Øjeblinks mønster: tidsintervallet mellem øjeblink, hvor længe øjet holdes lukket ved hvert blink, de fysiske karakteristika et øje undergår, når det blinker.

ECG: egenskaber ved elektromagnetiske signaler frembragt af det menneskets hjerte.

EEG: egenskaber ved elektromagnetiske signaler frembragt af menneskets hjerne.

Spil strategi: en statistisk model af spillerens strategi i forskellige spil, herunder rollespil online. Kan bruges til at afsløre svindlere og er af stigende betydning ved store multiplayerspil med rigtige penge. Dette er stadig vigtigere i massivt mutiplayer spil om rigtige penge.

En teksts stil: mange sproglige egenskaber kan profileres, som eksempelvis: leksikalske mønstre, syntaks, semantik, pragmatik, informationsindholdet eller emnets distribution via en tekst.

En række teknikker er begrænset til specifikke brugersituationer, eksempelvis bilisters køremåde (med henblik på at identificere bilister), trykmønster for håndgreb (autentificering til håndholdt udstyr, herunder våben) og kreditkorts brugsmønstre (afsløring af kreditkortsvindel).

Notatet fremhæver såkaldte kontroversielle emner og åbne spørgsmål om adfærdsmæssig biometri.

Nogle af teknikkerne kan udlede meget følsomme oplysninger, således i forbindelse med analyse af EEG mønstre, der udover identifikation kan ekstrahere information om en persons tankevirksomhed ud fra optegnelser over hjerneaktiviteten (funktionel magnetisk resonanstomografi). Eller ganganalyse, som kan afsløre depression eller Parkinsons sygdom. Andre teknikker har imidlertid ikke denne sammenhæng mellem den biometriske analyse og følsomme data eksempelvis tastetryk mønster. Selve brugersituationen kan også få betydning, idet personfølsomme data kan holdes privat i forhold til autentifikation af en hjemmecomputer i modsætning til virksomhedens webapplikationer.

Derudover findes der allerede tekniske løsninger, der kan begrænse eksponering af data fra adfærdsmæssige biometriske profiler, forudsat at der er tillid til den dataansvarlige (f.eks. kryptografisk hashing af profiler). Der er tale om et forskningsområde som er i sin vorden, men som utvivlsomt vil vokse i de kommende år.

Andre biometriske karakteristika som f.eks. ganganalyse og tastetryk mønster er meget lidt påtrængende for den enkelte, men rejser derfor på den anden side spørgsmål om samtykke, eftersom identifikation kan finde sted uden den pågældendes viden.

Et andet aspekt af særlig interesse er fejlraterne. Mange adfærdsmæssige biometriske teknikker har fejlprocenter, som er for høje til at gøre dem egnede til isoleret brug som autentificeringsteknologi. Det rejser spørgsmålet om at kombinere en autentificeringsteknik med en anden, f.eks. tastetryk og fingeraftryk.

De fleste teknikker til adfærdsmæssig biometri er følsomme i forbindelse med gennemførelsen. Således er gangart ved hjælp af videoanalyse følsom overfor de konkrete belysningsforhold, ligesom tastetryk analyse er afhængig af tastaturharware. Igen anbefales multimodale systemer for at gøre metoden mere robust.

Spoofing-angreb er et væsentligt tema i forbindelse med biometri og tages op i notatet. Der angives 3 typer: ved tvang af ægte bruger, replay af “ægte” biometri samt efterligning af ægte brugers biometri.Der er et vist sammenfald af spoofing-metoder overfor både fysiologisk som adfærdsmæssig biometri, men med nogle domænespecifikke forskelle. Eksempelvis er replay-angreb ofte forekommende ved stemmeefterligning. Med henblik på at forebygge computerstyrede spoofing-angreb, forskes der intenst på at udvikle computerstyrede metoder til automatisk at differentiere menneskelige og computerstyrede egenskaber (CAPTCHAs) samt kryptering af profiler og templates.

Notatet afsluttes med at fremhæve 5 områder for fremtidige trends og forskning i adfærdsmæssig biometri, nemlig standardisering, multimodal biometri, privacy enhancing technologies, ingen påtrængenhed samt nøjagtighed.

Kommentar

Notatet giver et hurtigt overblik over biometri baseret på adfærdsmæssige menneskelige egenskaber, som først i de senere år er blevet gjort til genstand for øget forskning og udvikling. Det skyldes først og fremmest en ide om at udvikle biometriske teknologier, som er endnu sværere at kompromittere. Men som det fremgår af notatet er der en lang række omstændigheder man bør tage i betragtning, ikke mindst med hensyn til privacy, for at designe en sikker, men også i lige så høj grad en etisk forsvarlig løsning. Af særlig interesse er imidlertid de lovende resultater af multimodal biometri, hvor en teknologi baseret på en fysiologisk egenskab kombineret med en adfærdsmæssig egenskab væsentligt forbedrer matching-resultatet og dermed løsningens sikkerhed og troværdighed. Jfr. f.eks. følgende rapport Performance Analysis of Multimodal Biometric System Authentication.

Download ENISA-notatet her. For yderligere information henvises til videncenter om biometriske udfordringer og multimodal biometri.

feb 20 2010

Visionen om et dansk borgerservicekort lever men handling efterlyses!

Der er god grund til at være tilfreds med, at videnskabsminister Helge Sander for nogle dage siden har udsendt en pressemeddelelse hvor et af de langsigtede initiativer i arbejdsprogrammet frem til 2020 er, at “danskerne skal tilbydes et biometrisk borgerkort af høj kvalitet og sikkerhed – forhåbentlig fra 2015.”

Visionen kommer sågar ind på en 3. plads næstefter at sikre den digitale signatur, NemID for alle danskere fra 1. januar 2011 og at det danske universitet i Beijing bygges, således at de første studerende og forskere kan tage det i brug i 2013.

Ministeren fremhæver, at vi allerede nu skal forberede os på tiden efter krisen og at ” ….vi skal være klar til at udnytte fremtidens muligheder.”

Det er en rigtig indstilling at have til et sådant stort projekt, som rummer mange fordele for både borger som samfund og som i øvrigt vil være i smuk harmoni med regeringens digitaliseringsstrategi om at IT skal spare det offentlige for milliarder. Der henvises derudover til Strategi for digitalisering af den offentlige sektor 2007-2010.

Allerede i 2008 anbefalede Danish Biometrics nedsættelsen af et visionsråd for projektets interessenter med det formål at fastsætte krav og processer (strategiplanlægning, fælles terminologi, målrettet projektstyring, arbejdsgange, metoder mv.) for et biometrisk borgerservicekort. Derudover har Danish Biometrics ved flere lejligheder anbefalet at et borgerservicekort og hele infrastrukturen skal beskyttes i henhold til “privacy by design”-principper, herunder designes med biometrisk kryptering. I den forbindelse er det værd at fremhæve, at EU Kommissionen selv har klassificeret biometri som en privacy enhancing technology, som det fremgår af den nyligt offentliggjorte endelige rapport af ESRIF.

Interessen og setuppet er der. Vi mangler blot startskuddet til at gå i gang og jo før jo bedre. Kalenderblade vendes hurtigt, når det drejer sig om store IT-projekter og al erfaring fortæller os derfor, at det er vigtigt at der afsættes den nødvendige tid og de nødvendige ressourcer til indførelsen af et borgerservicekort. Et sådant samfundsmæssigt projekt bør gennemføres på baggrund af en kvalificeret offentlig debat og en grundig forberedelse af de teknologiske og organisatoriske muligheder med implementering af små trinvise pilotforsøg og frem for alt med en kvalitetssikring og brugerevaluering som topprioritet.

Er der forresten grund til at mene, at Danmark for alvor er faldet bagud i udviklingen ? Lad os se hvorledes det forholder sig i de andre europæiske lande med hensyn til et borgerservicekort.

IDABC har i oktober 2009 udgivet en statusrapport om eID interoperabilitet i forbindelse med europæiske eGovernment Services med det formål at indsamle information om eID praksis og udvikling i EU og tilknyttede lande. For god orden skyld bemærkes, at der i referatet fra udvalgte dele af rapporten ikke benyttes en stringent terminologi, idet e-ID, identitetskort, borgerkort eller borgerservicekort anvendes i flæng. Den sidste betegnelse foretrækkes af Danish Biometrics for at understrege kortets funktion og formål og ikke mindst at der er forskel på at sikre identitet og autenticitet (verifikation).

Af rapporten fremgår det, at ud af 32 lande udsteder 27 identitetskort (84%), heraf er 6 eID-kort udstedt af et privat certificeringscenter i henhold til aftale med en offentlig myndighed (Østrig, Island, Liechtenstein, Luxembourg, Holland og Sverige).

Ud af disse 27:

udsteder 3 et papirbaseret ID-kort og har ingen specifikke planer om nationale eID-kort: Bulgarien, Grækenland og Nederlandene. En avanceret plan for et eID-kort (det såkaldte eNIK) blev rapporteret i Nederlandene i den forrige udgave af nærværende rapport, men den er i øjeblikket taget op til fornyet overvejelse til fordel for et mere omfattende samarbejde med private certificeringsudbydere.

13 udsteder et papirbaseret ID-kort, men har mere eller mindre konkrete planer om et eID-kort i den nærmeste fremtid: Kroatien, Cypern, Tjekkiet, Frankrig, Tyskland, Ungarn, Letland, Malta, Polen, Rumænien, Slovakiet, Slovenien og Tyrkiet.

13 udsteder eID-kort. Herunder falder imidlertid den førnævnte gruppe på seks hvor et eID-kort er udstedt af et privat certificeringscenter i henhold til aftale med en offentlig myndighed (Østrig, Island, Liechtenstein, Luxembourg, Holland og Sverige), og i de syv andre udstedes eID kort udstedes af en offentlig myndighed (Belgien, Estland, Finland, Italien, Litauen, Portugal og Spanien).

Der er således 5 lande, der i øjeblikket ikke udsteder identitetskort: Danmark, Irland, Letland, Norge og Storbritannien. Der er dog planer om at udstede eID-kort i en eller anden form i alle disse lande undtagen Danmark. I Storbritannien og Letland, vil regeringen sandsynligvis udstede eID kort, mens det i Norge og Irland vil blive overladt til den private sektor at udstede et chipkort i henhold til en statslig bemyndigelse.

Det fremgår af rapporten, at Danmark traditionelt sikrer autencitet på en kombination af sygesikringsbeviset og kørekortet eller pas og bankkort. I elektronisk sammenhæng udføres autentificeringsfunktionen af OCES signaturløsningen, der i rapporten karakteriseres som en blød certifikatløsning. Rapporten noterer, at mens OCES vil blive opgraderet i fremtiden er brug af smart cards for tiden ikke planlagt.

Endvidere hedder det i rapporten, at det således er klart, at ID-kort er en dominerende identifikationsløsning i de lande rapporten har undersøgt ved at være i brug i 84% af landene, med kun Danmark som det land, hvor det ikke diskuteres at introducere et borgerskort i en hvilken som helst form i overskuelig fremtid. Det står klart, at selv om det bestemt ikke bliver altomfattende, vil eID-kort blive mere udbredt i de kommende år.

Når man ser på brugen af biometri i forbindelse med borgerkort, nævner rapporten at 5 lande ud af 32 rent faktisk anvender biometri (Italien, Litauen, Nederlandene, Portugal og Spanien), i alle tilfælde baseret på fingeraftryksoplysninger (i hashet form for så vidt angår det italienske borgerkort). Som det fremgår af 2007-udgaven af denne rapporten, så har Litauen og Nederlandene endnu ikke gemt fingeraftryk i deres eID kort, hvilket i begge tilfælde hænger sammen med en opgradering af deres respektive identitetskort.

Fire andre lande planlægger at introducere biometri (Frankrig, Estland, Tyrkiet og Storbritannien) igen baseret på fingeraftryk. Af disse har kun Frankrig erfaring med indsamling af fingeraftryk i forbindelse med udstedelse af identitetskort. Tre lande (Tyskland, Polen og Rumænien) har overvejelser om brug af biometri i fremtidige teknologier, især i forbindelse med de pågældende landes planlægning af eID, men der foreligger endnu ikke nogen detaljer herom.

Et flertal af de undersøgte lande (20 af 32 lande eller 63%) har endnu ikke eventuelle planer for biometri, og brugen af biometriske data er ikke blevet indberettet af noget land som en autentifikationsmetode til specifikke eGovernment-applikationer (bortset fra e-passet).

Rapporten slår fast, at selvom der synes at være en stigende støtte for biometri, så er teknologien endnu ikke særlig udbredt i forbindelse med borgerkort. Status kan siges at afspejle den aktuelle forskel i de europæiske lande til den teknologiske parathed og de socio-kulturelle holdninger til biometri.

Det er dog prisværdigt at den danske videnskabsminister har meldt ud, at skal vi i Danmark have et borgerkort, så skal det være med biometri. Men Danish Biometrics anbefaler, at sætte handling bag de smukke intentioner nu !

For yderligere information vedrørende borgerservicekortet henvises til videncenter.

jan 18 2010

Biometri har fremtrædende plads i rapport fra European Security Research and Innovation Forum (ESRIF)

I over 2 år har mere end 600 eksperter og en plenarforsamling på 65 medlemmer fra hele Europa i et åbent forum under European Security Research and Innovation Forum (ESRIF) debatteret aspekter af europæisk forskning og innovation med det formål at styrke borgerens sikkerhed. Resultatet foreligger nu i en diger rapport på 323 sider og er dermed det største bidrag af sin art i Europa til dato.

ESRIF, der er etableret i 2007 på vegne EU-kommissionen og de 27 medlemslande, har haft til formål at kortlægge en dagsorden for forskning og innovation i sikkerhed med følgende pejlemærker:

Sikkerhedsperspektiver på mellemlangt og på langt sigt (op til 20 år)
Europæiske, nationale og regionale perspektiver, der bygger på tidligere EU rapporter
Øget koordinering med andre institutioner, der er involveret i forskning og innovation i sikkerhed
Samfundsmæssige og teknologiske aspekter af sikkerhedsforskning
Fremme inovation som grundlag for et europæisk sikkerhedsmarked, der udnytter stordriftsfordele på europæisk plan
Vejledning for interessenter, der forbereder sikkerhedsrelevante forskningsprogrammer i Europa

I rapportens indledning hedder det bl.a. : “Med afsæt i behovet for en langsigtet fremtidsforskning er ESRIF gået til opgaven ved at udarbejde et sæt af sammenhængende scenarier, der er baseret på at kombinere nuværende tendenser med henblik på at skabe alternative fremtidige scenarier med en 2030 tidshorisont. Disse scenarier har omfattet en række risici, fra naturlige til menneskeskabte hændelser og er blevet brugt til at teste og identificere hvordan risici og udfordringer på kort- og mellemlang sigt, kan kan udvikle sig på lang sigt.

Forebyggelse er nøglen til at minimere virkningerne af disse risici. ESRIF har indtaget en holistisk tilgang til sikkerhed og med anvendelse af den bredest mulige definition af begrebet sikkerhed og undersøgt, hvordan dette kan opnås i forhold til selve samfundet og de friheder man ønsker at bevare eller styrke.

Det er ESRIFs opfattelse, at denne fremgangsmåde skaber afsæt for den fremtidens sikkerhed i Europa; en videnskabelig, teknologisk og industriel base, hvorfra det nødvendige udstyr, teknologi og best practices lader sig uddrage med henblik på at levere sikkerhed samt et stærkt socialt engagement, der sikrer et ansvar for anvendelsen så vel som en akcept af sådanne løsninger.

Mange spørgsmål såsom klimaændringer, råvareknaphed, virkningen af nano-teknologi eller det omfattende cyberspace-miljø skaber nye risici men fjerner sjældent radikalt de gamle. Disse it-netværks stigende evolutionære kompleksitet og indbyrdes afhængighed forstørrer deres virkning og nedbrud på samfundet og det bliver derfor vanskeligt at forudse og forstå effekter af disse trusler.

ESRIF formål er at tilvejebringe en fælles forståelse af sikkerhed, forskning og innovation med henblik på at støtte en mere ensartet procedure. Derfor foreslår ESRIF at styrke den europæiske fremstillings- og servicesektors rolle og evne til at investere i væsentlige forsknings-og udviklingsaktiviteter. Med såvel national som europæisk støtte vil denne investering give et solidt grundlag for at løse fremtidige risici, uden at diktere en bestemt løsning for en given udfordring.”

ESRIF anbefaler, “at den eksterne dimension af sikkerhed bør stå højt på dagsordenen for enhver efterfølgende sikkerhedsforskning og innovationspolitik. EU og dets medlemsstater er en del af en meget indbyrdres afhængig og kompleks verden. Fejlslagne stater, grænsestridigheder, miljømæssig migration og ressource-konflikter har alle i stigende grad interkontinentale, hvis ikke globale konsekvenser. Europa kan ikke ignorere disse eksterne risici og trusler eller deres virkning på sin indre sikkerhed.”

Rapporten fastslår herefter, “at beskyttelse af EU’s befolkning og infrastruktur skal afspejle god regeringsførelse, økonomisk fornuft og respekt for grundlæggende rettigheder og Europas kulturelle værdier”. For så vidt angår ESRIF “skal en konkurrencefordel og førende position for Europa på det globale sikkerhedsmarked reflektere europæiske værdier”. På den baggrund opremser rapporten en række hovedbudskaber som følger:

• Samfundsmæssig sikkerhed
Europas sikkerhed er uadskillelig fra de sociale, kulturelle og politiske værdier, der adskiller europæisk levevis i al dets mangfoldighed. Forskning i sikkerhed og innovation skal løse disse værdiers langsigtede sårbarhed ved europæiske økonomiske, kulturelle, politiske og teknologiske systemer.

• Samfundsmæssig modstandskraft
I betragtning af en uforudsigelighed i menneskeskabte og naturlige trusler, bør forskning og innovation i sikkerhed fokusere på at styrke Europas iboende ukuelighed og evne til effektivt at overvinde kriser ved at styrke sammenhængskraften og robustheden af samfundsmæssige systemer og deres grænseflader til sikkerheds-teknologier.

• Tillid
Sikkerhed forudsætter at der opbygges tillid mellem mennesker, institutioner og teknologier. Under forhold med trusler styrker tillid åbenhed og social integration. Det spiller en afgørende rolle i krydsfeltet mellem borgere og regeringer, velfærdsydelser og institutioner, informationstjenester, IKT og andre teknologiske systemer, og lokale og globale markeder.

• Interoperabilitet
Sikkerhedsorganisationer står i stigende grad over for tekniske, operationelle, og menneskelige spørgsmål om interoperabilitet i forhold til deres geografiske og organisatoriske grænser. En stærk politisk vilje til at dele aktiver og standarder over hele Europa vil give os alle mulighed for i fællesskab at håndtere sikkerhedsproblemer i forbindelse med en stadigt mere indbyrdes forbunden verden.

• En systematisk tilgang til kapacitetsudvikling
Den stigende kompleksitet i sikkerhed kræver stadig mere sofistikerede strategiske fremsyn og risikovurderinger, modulære generiske funktioner og løsninger på det system til system niveau.

• Industripolitik
Europa har en meget omfattende industri kapacitet og videngrundlag på sikkerhedsområdet, men udgør kun et fragmenteret marked. At rette op på dette vil åbne døren til en førende position på det globale sikkerhedsmarked og gøde en effektiv europæisk industri og tilbyde vort samfunds bedste sikkerhedsløsninger til hele verden. Denne ambition kræver et klart politisk valg og en overbevisende europæisk industripolitik.

• Innovation
For at bevare sikkerheden i Europa, er der behov for stærke interne videnskabelige, teknologiske og industrielle kompetencer. Det er vigtigt at udnytte denne viden gennem pooling af midler og klyngedannelse for at maksimere synergien mellem forskellige teknologier, interessenter og services og ved at etablere et systematisk samspil mellem udbud og efterspørgsel for at sikre, at sikkerhedsløsninger er effektivt skræddersyet til at opfylde operationelle behov.

• Security by design
At sikre fremtiden, vil kræve, at sikkerheden behandles som en integreret del af et givent system, proces eller drift fra tidspunktet for konceptualisering. Nuværende add-on sikkerhedsløsninger er ikke længere tilstrækkelig. Europa har brug for en systemisk tilgang til sikkerhed.

• Awareness gennem læring og uddannelse
Uddannelse og scenarie-baseret undervisning vil bidrage betydeligt til en generel anerkendelse og erkendelse af, at sikkerhed er et fælles ansvar for alle aktører, især for politiske beslutningstagere, lovgivere og borgere.”

Den strategiplan for de næste 20 år der er baseret på ovennævnte hovedbudskaber benævnes i rapporten ” the European Security Research and Innovation Agenda” eller ESRIA og er struktureret i 5 klynger. 11 arbejdsgrupper har på tværs af de 5 klynger ydet bidrag med hensyn til kapacitet og teknologi. Kapacitet defineret som evnen til at udføre en specifik opgave eller funktion har været det primære grundlag for arbejdet ud fra en tæt analyse af sikkerhedsrisiko og udfordringer. Kapaciteter er katalogiseret efter deres hastende karakter som:

Umiddelbare tiltag
Handlinger, der kræves på kort til mellemlang sigt samt
Foranstaltninger, der skal støttes på lang sigt

På grund af det enorme antal kapaciteter, der er genereret af arbejdsgrupperne, og af hensyn til variationsgraden af granularitet og beskrivelsens omfang, er disse arrangeret i funktionelle grupper for at lette visualiseringen. Med relevans for Danish Biometrics vil jeg koncentrere mig om klyngen vedrørende sikring af identitet, adgang og transport af mennesker og gods samt de dertil knyttede arbejdsgruppers input. Til slut opsummeres med rapportens anbefalinger.

Imidlertid er der grund til at hæfte sig ved den første klynge, der er beskrevet i rapporten under betegnelsen: Sikkerhedscyklus, forhindre, beskytte, forberede, reagere og afhjælpe.

Det understreges således,”at overvågning i stigende grad er et centralt element i security management og finder sted ved hjælp af en række virkemidler, fra CCTV til forskellige biometriske værktøjer. Eftersom disse redskaber allerede er udviklet, forbliver indvirkningen dårligt forstået på europæiske værdier i forholdet mellem overvågning og friheds- og menneskerettigheder, placeringen af de nye teknologier i samfundet, deres rolle i forbindelse med sikkerhedskriser samt deres konsekvenser for den enkelte. Fremtidig forskning og innovation bør nøje vurdere disse samfundsmæssige spørgsmål og deres relation til Europas sikkerhed.”

I samme afsnit fremhæves det også, “at testning og evaluering af nye teknologier af first movers er afgørende. Der er ikke nok muligheder for at arbejde med teknologier, der stadig er i udviklingsfasen. Dette er en fremtidig prioritet for innovation, således at nye teknologiske løsninger kan optimeres under virkelige forhold i et tæt samarbejde mellem udviklere og brugere.”

Til slut i dette afsnit nævnes det, “at en effektiv behandling af ofre kan kræve biografiske og biometriske oplysninger. På samme måde som oplysninger om redningsmandens identitet, kompetencer og kvalifikationer er nødvendige for at facilitere et effektivt interoperabelt kommando-og kontrol-samarbejde. Derfor må de almindelige standarder for databeskyttelse tilpasses nødsituationer. En række krisetyper har regionale eller internationale virkninger: management bygger på flere forskellige instanser. Koordinering mellem disse instanser rejser specifike spørgsmål om deres forskelle i organisation, metoder, sprog og kultur. Interoperabilitet på kommunikationsniveau er nøglen. At forbedre vores forståelse for evnen for sådanne organisationer til at samarbejde fleksibelt er en prioritet.”

I afsnittet om at sikre identitet fremføres det, “at der er behov for at udvikle proaktive metoder til behandling af ID-tjeks og kontrol, herunder brog af mobile teknologier. Forskning er nødvendig for at forbedre nuværende biometriske systemer til identifikation af personer. Derudover er der brug for en holistisk tilgang til grænse-management og en forståelse af grænseaktiviteter inden- og udenfor Europas grænser for at sikre en effektiv grænsekontrol. Det poienteres, at brugervenlige løsninger er et ultimativt output for forsknings- og innovationsinitiativer.”

I lyset af store tab i forbindelse med identitetstyveri og -bedrageri anbefaler ESRIF som et højtprioriteret forskningstema, “at forbedre biometriske devices nøjagtighed ved at udvikle stærk autentificerings-processer og teknologier og ved at forbedre metoder til at sikre online autentifikation af personer uafhængig af hvilket digitalt element de gør brug af.”

Når det drejer sig om udveksling af patientinformation lægges der vægt på, at beskytte den personlige identitet og privacy-rettigheder på samme tid. ESRIF går ind for at gennemføre en databeskyttelse baseret på “privacy by design”, der bør være en del af informationssystemets arkitektur fra start. “For at sikre en reel effektivitet, bør denne “privacy by design”-beskyttelse kombineres med en generel kontrol af personoplysninger, en adskillelse af data fra forskellige datastreams, privacy-management systemer samt effektiv “anonymisering” af persondata. Forskning på disse områder skal videreføres for at sikre, at effektive løsninger er tilgængelige så hurtigt som muligt.”

Herefter fremhæves i rapporten biometrisk forskning i en lang række sammenhænge. f.eks. i sammenhæng med videnskabelige discipliner indenfor efterforskning. Screening- og overvågningssystemer med biometrisk genkendelse ved boarding skal være i stand til uafbrudt at monitorere store menneskemængder med hurtig fokus for at kunne spore potentielt mistænkte uden at misten synet af menneskemængden. Dette forudsætter trådløse/standoff sensorer/scannere, men det fremhæves, at fjernbiometri stadig er i en tidlig udviklingsfase. Derudover forudsætter det sikre metoder til at validere rejsedokumenter, metoder til at afsløre biometrisk spoofing. standardisering samt mobile decvices og high-speed trådløse forbindelser for ID-tjek i buser, toge osv. Rapporten opstiller et mål om, “at et komplet ID-tjek og kontrol inklusive databaseforespørgsel ikke må tage mere end 10 sekunder.” Derudover opstiller rapporten en række forskningstemaer i relation til teknologien især med henblik på at forbedre de biometriske devices robusthed og nøjagtighed.

Det nævnes imidlertid også i rapporten, “at en nøgleudfordring er, at etablere tillid hos brugeren og at netop biometriske systemer repræsenterer nye muligheder for at forbedre et systems effektivitet og security.” WG8 har identificeret 5 topemner, herunder brug og evaluering af biometri i forbindelse med ID management:

Tillid til biometriske systemer
Biometrisk performance
Behov for detektion af egenskaber for vitalitet/anti-spoofing detektion
Data beskyttelse
Biometrisk tilbagekaldelse
Certificering af biometriske systemer

I forbindelse med identifikation af katastrofeofre fremhæves brug af biometrisk og biografisk fusion.

I ID-tyveri kontekst fremføres biometri desforuden som et næste sikkerhedsniveau i forbindelse med e-banking, herunder at integrere biometri for adgang til kortdata. Men samtidig gøres der opmærksom på, “at beskyttelse af biometriske data er nøglen til tillid og at befolkningens bekymring for biometri ofte beror på en manglende viden om teknologien og mistillid til organisationer, som leverer eller administrerer biometriske applikationer.” Særlig opmærksomhed rettes på det såkaldte match-on-card koncept med de deraf følgende privacy fordele.

Med det formål at tilvejebringe en automatiseret grænsekontrol anføres det at biometri for eksempel kan bruges til:

En fremskyndet forundersøgelse af registrerede rejsende eller brugere (f.eks ansatte) ved bl.a. grænsekontrolpunkter eller hurtige tracks ved grænseovergangssteder
Medvirke til at reducere forebyggelse af svig for højrisiko grupper såsom flygtninge og asylansøgerbehandling
Medvirke til at reducere forebyggelse af svig ved kritiske processer som immigration og statsborgerskab
Frembringe effektive of fleksible overvågningslister, der giver større effektivitet og grundig sikkerhedsbehandling
Behandle flertallet af rejsende gennem automatiske e-porte

Et interessant bidrag i rapporten er fremhævelsen af kravet om, at indsamlet biometrisk data kun må anvendes til det tekniske og lovlige formål, som er associaret med de registrerede data og at truslen for misbrug af denne information skal adresseres. Det nævnes udtrykkeligt i rapporten, at EU-kommissionen har klassifiseret biometri som en privacy enhancing technology og det fremhæves, “at integration af privacy design i nye security teknologier og systemer vil være en konkurrencemæssig fordel for den europæiske sikkerhedsindustri. Det bør være muligt, at implementere dette design på sådan måde i fremtiden, at mere security ikke betyder mindre privacy.” Rapporten anbefaler endvidere, at der udvikles best practices-modeller samt etiske kodeks.

Det er værd at hæfte sig ved, at rapporten nævner, “at tillid vedrører den enkeltes tryghed til forskellige sikkerhedssystemer og deres operatører. Når det kommer til stykket er tillid kilden til legitimiteten af de demokratiske imstitutioner, som er betroet vor sikkerhed.”

Rapportens policy og operationelle rekommendationer med henblik på at opnå en stærkere forskning og innovation i sikkerhed er:

Fælles europæiske kapaciteter
Nye policy initiativer
Integreret tilgang til security
En global dimension
Fremtidig security forskning

Sidstnævnte anbefaling refererer til European Security Research and Innovation Agenda, som skal ses som et levende dokument, der for at udvikle sig i forbindelse med Europas interne og eksterne trusselsmiljø, forudsætter:

En åben mekanisme der involverer alle interessenter
At ESRIA bliver revideret og evalueret jævnligt med særlig opmærksomhed i forhold til rapportens hovedbudskaber

Jeg har ved omtalen af rapporten forsøgt at pinpointe væsentlige passager der kan have interesse for biometriske aktører, men har også haft for øje at sætte teknologien i den rette sammenhæng og fremhævet rapportens hovedformål. Betydelige afsnit og andre vigtige pointer er imidlertid ikke kommet med og derfor kan gengivelsen ikke være fyldelstgørende.

Rapporten er efter min opfattelse et vægtigt bidrag til en dybere forståelse af betydningen for en forstærket europæisk skkerhedsforskning baseret på europæiske værdier. Jeg er især tilfreds med, at den primære opgave for ESRIF er at udvikle kriterier og guidelines for security teknologier og metoder i overensstemmelse med menneskerettighederne i almindelighed og beskyttelsen af privacy. For så vidt angår biometri har jeg ved flere lejligheder selv fremhævet, at teknologien udvikles til netop at beskytte brugerens privacy og at den, implementeret og administreret korrekt på samme tid, kan styrke sikkerheden. Denne dobbelt positive effekt overses desværre ofte i forbindelse med den løbende debat om biometri. Man kan sige, at rapporten ikke fremkommer med væsentligt nyt om biometriens udviklingspotentiale, men det afgørende er, at teknologien fastholdes som en vigtig del af sikkerhedsberedskabet og dermed som en prioriteret del af den samlede forskningsindsats. Om rapportens flotte hensigtserklæringer i almindelighed vil og kan blive efterlevet kan imidlertid kun fremtiden vise.

Rapporten anbefales hermed til læsning og fordybelse med håbet om, at den kan medvirke til at sætte skub i en mere målrettet dansk strategisk forskningsindsats i security. Et tiltag for et par år siden i regi af Innovationsrådet om etablering af en dansk sikkerhedsindustri er så vidt det er mig bekendt ikke realiseret. Men initiativet kan måske i lyset af rapporten blive revurderet. Danish Bioemtrics deltager gerne i disse bestræbelser.

Download rapporten (4,83 MB) her.

Der henvises i øvrigt til rapporten fra Oxford Research fra oktober 2008 ”Om kortlægning og analyse af den danske forsvars- og sikkerhedsindustri”, der kan downloades her.

Om den svenske rapport “NRA SECURITY – Swedish industry proposal for a National Research Agenda for security” udgivet af VINNOVA, Swedish Governmental Agency for Innovation Systems i juni 2008 henvises til følgende link.

Lend Lease secures Human Recognition Systems to revolutionise its workforce security
Human Recognition Systems (HRS) is delighted to announce a strategic agreement with Lend Lease for the sole supply to all Lend Lease construction sites of centrally managed biometric access control and workforce reporting using the HRS solution MSite. Lend Lease, an international leader in property and infrastructure, will nationally deploy MSi
editor@BiometricNewsPortal.com
Natural security introduces a new payment authentication solution based on secure element and biometric recognition
Pioneer in powerful authentication technology and member of the Biometrics Alliance Initiative, natural security announces its international launch plans for 2012. In March this year, natural security will offer the global payments world a preview of the first payment and ID application from its unique authentication solution at Cartes USA and C
editor@BiometricNewsPortal.com
A88 Capital organizers of SECURITEC Cambodia 2012 Expo, the first security exhibition in Cambodia
A88 Capital, a promotional and events company is launching the first ever security show in Cambodia, SECURITEC Cambodia 2012 Expo. The event will take place at the largest Exhibition Hall Diamond Island (Koh Pich) Phnom Penh from the 10th - 12th May 2012. As the first international-based security exhibition in Cambodia, participating in the event w
editor@BiometricNewsPortal.com
Linde launches revolutionary latent fingerprint development technology
Linde Gases announced earlier this week a significant leap forward in fingerprint identification technology through the introduction of its ground breaking automated latent mark visualisation system, the ADROIT FC 300. Fingerprint identification, arguably the most common forensic evidence used worldwide, can now benefit from increased precision
editor@BiometricNewsPortal.com
AOptix and SITA to deliver automated Biometric Identity Solutions for air transport security
Iris recognition eGates at security checkpoints will improve security and ease passenger flow AOptix Technologies, Inc., a leading developer of advanced biometrics-based identity solutions, today announced that SITA, the worlds leading specialist in air transport communications and information technology, has become an AOptix Value Added Resel
editor@BiometricNewsPortal.com

Who goes there? Verifying identity online 17. februar 2012
We are all used to logging into networks where we have a unique identity, verified by the network server and associated with our account for other members of the network to see. Such an identity-based network system is useful because it is relatively simple. However, there are three major drawbacks including loss of anonymity of communicating users, misplace […]
Potential for incorrect relationship identification in new forensic familial searching techniques 9. februar 2012
New research suggests that unrelated individuals may be mistakenly identified as genetic family members due to inaccurate genetic assumptions. This is particularly relevant when considering familial searching: a new technique which extends forensic identification to family members of individuals with profiles in offender/arrestee DNA databases. In a new stud […]
Barriers to the use of fingerprint evidence in court is unlocked by statistical model 9. februar 2012
Fingerprints that are potential key pieces of evidence in court currently are not being considered due to shortcomings in the way this evidence is reported. Now, a statistical model has been developed that enables the weight of fingerprint evidence to be expressed in quantitative terms, paving the way for its full inclusion in the process of identifying crim […]
New test could help track down and prosecute terrorists who use nerve gas and other agents 14. december 2011
Scientists are reporting development of a first-of-its-kind technology that could help law enforcement officials trace the residues from terrorist attacks involving nerve gas and other chemical agents back to the companies or other sources where the perpetrators obtained ingredients for the agent. The technique could eventually help track down perpetrators o […]
Catching terrorists: Backpacks, not the bombs inside, key to finding DNA 8. december 2011
Catching terrorists who detonate bombs may be easier by testing the containers that hide the bombs rather than the actual explosives, according to pioneering research.

BIO-key releases biometric iOS app 22. februar 2012
BIO-key International Inc. released its latest WEB-key Client software for Apple iOS products, an application that works with BIO-key’s WEB-key Server for strong authentication solutions. Advanced mobile device fingerprint hardware solutions have been introduced for iOS devices by Grabba, S.I.C. Biometrics and Fulcrum. Each device supports the new BIO- […]
Key Source integrates Lumidigm scanners 22. februar 2012
Key Source International announced that it has integrated the Lumidigm Mariner fingerprint reader into the KSI-1700 professional series keyboard system. Offering integrated security and auto ID in a HIPAA-compliant desktop solution, the KSI-1700 keyboard system with the Lumidigm reader will be introduced at HIMSS in Las Vegas. Lumidigm is known for its finge […]
ICBC’s offering of biometric services deemed illegal 21. februar 2012
The Insurance Corporation of British Columbia breached the Freedom of Information and Protection of Privacy Act when it offered to help police agencies identify participants in the Vancouver riots following the city’s loss in the 2011 NHL Stanley Cup finals via their face recognition technology, according to a Canadian Underwriter article. Privacy Commission […]
3M Cogent solution approved for TWIC 20. februar 2012
3M Cogent announced that it’s biometric access control readers have passed the United States Transportation Security Administration’s Transportation Worker Identification Credential (TWIC) Initial Capability Evaluation (ICE) assessment. The two readers that have landed on the TWIC ICE Fixed Reader list, which is a list of the TWIC approved biometric de […]

Microsoft to issue more critical patches next week for Win7 than XP 9. februar 2012
Microsoft today said it would deliver nine security updates next week, four of them critical, to patch 21 vulnerabilities in Windows, Internet Explorer (IE), Office, .Net and Silverlight.
gkeizer@computerworld.com (Gregg Keizer)
Website operator pleads guilty to terrorist threats 9. februar 2012
The founder of several Muslim jihad websites has pleaded guilty to three charges related to making online threats, including threatening the writers of the television show "South Park," the U.S. Department of Justice said.
(Grant Gross)
Citadel banking malware is evolving and spreading rapidly, researchers warn 9. februar 2012
A computer Trojan that targets online banking users is evolving and spreading rapidly because its creators have adopted an open-source development model, according to researchers from cyberthreat management firm Seculert.
(Lucian Constantin)
US falls behind in social-media race, expert says 8. februar 2012
The U.S. government is losing a race in cyberspace -- a social-networking race for the hearts and minds of Internet users, a computer security expert said Wednesday.
(Grant Gross)
Google ships Chrome 17, touts more malware alerts and page preloads 8. februar 2012
Google patched 20 vulnerabilities in the desktop edition of Chrome and added new anti-malware download warnings to version 17.
gkeizer@computerworld.com (Gregg Keizer)

	Frederik Kortbæk on Ny dansk forskning i biometri …
	Stephan Engberg on Ny dansk forskning i biometri …
	Bénédicte Lunde-Chri… on Ny dansk forskning i biometri …
	Stephan Engberg on Ny dansk forskning i biometri …
	Frederik Kortbæk on Ny dansk forskning i biometri …

Danish Biometrics

Interessent- og formidlingsnetværk til fremme af ansvarlig anvendelse af biometri til automatisk genkendelse af mennesker

Tag-arkiv: biometri

Fusioner og opkøb prægede det internationale marked i 2010

Eurosmart offentliggør spændende hvidbog om biometri

Kritisk men konstruktiv rapport om biometri fra National Academies

DTU Systembiologi nyt medlem af Danish Biometrics

PrivatTek 2010

Biometri i går, i dag og i morgen

Forskning i biometrisk kryptering viser lovende resultater

Fokus på adfærdsmæssig biometri

Visionen om et dansk borgerservicekort lever men handling efterlyses!

Biometri har fremtrædende plads i rapport fra European Security Research and Innovation Forum (ESRIF)

Follow “Danish Biometrics”

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Del med andre:

Follow “Danish Biometrics”