jan 6 2011

Eurosmart offentliggør spændende hvidbog om biometri

Eurosmart, en international organisation for smart card industrien og med Danish Biometrics som associeret medlem, har netop offentliggjort en 75 siders hvidbog om biometri med titlen: “Smart Biometrics for Trust and Convenience”.

Hvidbogen behandler den biometriske teknologis “state of the art” med de bedste casehistorier og tekniske valg ved en implementering i kombination med smart card-teknologi. Undersøgelsen omfatter også idéen om at indføre biometriske kendetegn for fysiske dokumenter, identifikation af casehistorier og teknikker samt endelig fordele ved at sammensætte menneskelige så vel som fysiske biometriske karakteristika. Hvidbogen giver også anbefalinger om anvendelsen af biometri i forbindelse med identifikation og autentifikation af personer og varer.

I forordet understreger Marc Bertin, formanden for Eurosmart, at biometri kan bidrage positivt til at reducere identitetstyveri (phishing) og skimning af betalingskort samt styrke tilliden til elektroniske transaktioner og gøre en sikkerhedsløsning mere bekvem for brugeren. Det er Eurosmarts vision, at persondata, herunder især biometriske referencer bør gemmes på et smart card og Ifølge Eurosmart kan teknologien ikke tillægges en bestemt iboende værdi som enten god eller dårlig.

Biometri skal både kunne yde sikkerhed og sikre respekten for etiske bekymringer samt beskyttelsen af privatlivets fred. Dette formål vil nemmere kunne blive opfyldt, når biometri kombineres med smart card-teknologi (side 6). Det understreges endvidere, at det er bedre at anvende en kombination af “noget man har” og “noget man er” fordi det giver en meget høj grad af tillid.

Udover den gængse kategorisering af biometri i fysiske og adfærdsmæssige karakteristika, opstiller hvidbogen en hidtil uset term i form af “objekt biometri” (object biometrics). Betegnelsen dækker over biometriske metoder, der gengiver et naturligt fænomen for en genstands elementer eller egenskaber ( kaotiske og målbare) som for eksempel overflade tilstand, bobler i materialet eller fabrikationsfejl. Digital vandmærkning og bubble tags nævnes som eksempler på objekt biometri. Når et digitalt vandmærke eller en bobble tag knyttes til et objekt eller et dokument, kan objektet eller dokumentet entydigt identificeres eller autentificeres som den eneste original.

Hvidbogen fremhæver bl.a. brug af elektronisk signatur eller digital signatur (i princippet ikke at forveksle med såkaldte digitale certifikater, der per definition indgår i PKI-løsninger) i forbindelse med biometri. Ligesom en håndskreven underskrift anvendes den elektroniske signatur som et uigendriveligt bevis på brugerens godkendelse af en elektronisk kontrakt eller transaktion. Elektroniske signaturer er normalt baseret på asymmetriske kryptografiske algoritmer, såsom RSA algoritmen. Deres juridiske gyldighed er lovreguleret i mange lande og i Europa. Det er muligt at generere en stærk kryptografisk nøgle baseret på brugerens biometriske kendetegn.

Netop fordi hidtidig nøglegenerering og lagringsmekanismer har vist deres svaghed, er der i de senere år udviklet en teknologi kaldet bio-kryptering (også benævnt biometrisk kryptering eller cryptobiometrics), der styrker forbindelsen mellem den elektroniske signatur og brugeren. Det vil herefter være umuligt at benægte en aftale/transaktion, der er underskrevet på denne måde og således under brugerens fulde kontrol. Biometri og digital signatur, som en del af et PKI ( Public Key Infrastructure) system og indlejret på et smart card til håndtering af disse certifikater og deres tilhørende nøgler, er en oplagt teknologianvendelse i forbindelse med en ny generation af NemID og et fremtidigt dansk borgerservciekort. I øvrigt kan henvises til Turbine projektet, der senere i år afslutter flere års forskning i biometrisk kryptering på klient og match on card, der er yderst relevante autentifikationsmekanismer i denne sammenhæng.

Hvidbogen henviser til et Frost & Sullivan forecast fra juli 2009 (hele analysen kan erhverves hos Frost & Sullivan mod betaling), der forudsiger en biometrisk omsætning i Europa på ca. 250 millioner Euro i 2010 og en CAGR på 25 % frem til 2015. Barrierer for markedsudviklingen bedømmes at være:

den generelle økonomiske nedtur
privacy bekymring
utilstrækkelig læring og uddannelse samt
forsinkelse i statslige projekter

Markedsdrivere angives at være:

forøget fokus på sikkerhed
statslige projekter
brug af biometri i sundhedsvæsenet samt
forbrugerelektronik: autentifikation af brugere for adgang til PC`ere, PDA´ere, smartphones osv.

Hvidbogens afsæt i biometriens anvendelsesmuligheder i forhold til smartcard infrastrukturen og Eurosmart´s generelle anbefalinger er interessante. Især er de omfattende casebeskrivelser med pragmatiske og etiske kriterier glimrende som et nyttigt praktisk værktøj. Rekommandationen om en national komite, der skal vurdere privacy samt etiske og lovmæssige forhold ved biometri kan i princippet tiltrædes.

Et meget rigtigt synspunkt, som går igen i mange af anbefalingerne, er betydningen af gennemsigtighed samt fuldt ud dækkende information og reel dialog i forhold til den enkelte, der bliver berørt af løsningen. Det er nemlig i hovedsagen ikke teknologien og systemerne, der er udfordringen, men de til enhver tid eksisterende organisatoriske forhold og holdninger samt lovgivning, der står i vejen for en fordomsfri debat og hensigtsmæssig udnyttelse af teknologien.

Med hensyn til introduktionen af begrebet “objekt biometri”, så er jeg ikke umiddelbart begejstret herfor. Biometri er som navnet antyder knyttet til et menneske eller en levende organisme (bio- af græsk bios ‘liv’) og det er teknologiens særegne egenskab. Derfor vil det efter min opfattelse ikke give mening, såfremt det pågældende objekt ikke på en eller anden måde i forbindelse med implementeringen af metoden, linkes til en bestemt person. Definitioner, kriterier og betegnelser for en terminologi skal altid være meget stringente, især når der er tale om komplicerede og i manges øjne kontroversielle teknologiløsninger med etiske problemstillinger.

Det er klart at biometri som unik genkendelsesteknologi nyder almindelig respekt, men det kan ikke accepteres, at andre teknologier, som givetvis også kan integrere en uomtvistelig identifikator i genstande og medier, gør brug af termen biometri, når betingelserne herfor rent faktisk ikke er opfyldt. Konsekvensen vil blot blive en udvanding af begrebet biometri. Jeg kan godt se, at der kan ligge markedsføringsmæssige overvejelser til grund for betegnelsen, men det er ikke et valid argument. Det anbefales i samarbejde med JTC 1/SC 37/WG 1 at gøre brug af en anden term.

nov 1 2010

Ny dansk forskning i biometri og databeskyttelse

Stud. jur. Bénédicte Lunde-Christensen, Juridisk Fakultet, Københavns Universitet, har netop afleveret sin specialeafhandling, der er en vurdering af biometri i gældende ret, herunder en indkredsning af hensyn mv. til persondatabedømmelse af brugen af biometri.

Danish Biometrics hilser det mere end velkommen at der i Danmark forskes i biometri. Det siger sig selv at en effektiv brancheudvikling og en frugtbar innovationskultur forudsætter et tæt samarbejde mellem virksomheder og universiteter. Afhandlingen kan også ses som et nyt dansk bidrag til den internationale forskning om biometri.

Afhandlingen fremdrager nogle interessante og fremadrettede aspekter af konstruktiv biometrisk implementering. Således fremhæves sondringen mellem identifikation og verifikation og at sidstnævnte er en mindre indgribende foranstaltning. Spørgsmålet om identifikation ved hjælp af biometri alene kan ske ved lovhjemmel er under overvejelse i Norge, og vil i givet fald være en stramning af den nugældende norske persondatalov, der som det eneste land i Norden har specifikke bestemmelser om brugen af biometri. Autentificering (verifikation) i form af fingeraftryk eller andre biometriske metoder kan ifølge det norske forslag gennemføres i henhold til enten lovhjemmel eller samtykke. Der anbefales visse krav til indholdet af et såkaldt gyldigt samtykke, herunder at der tilbydes alternative fremgangsmåder for personer, som ikke ønsker at blive autentificeret ved hjælp af biometri. Spørgsmålet om såkaldt informeret samtykke berøres i rapporten i forbindelse med Crazy Daisy-sagen (side 49). I den sammenhæng kunne man for så vidt angår webtjenester efter min opfattelse også gerne afgrænse brugen af advarsler i rette øjeblik ved tilvalg/fravalg (opt-in/opt-out) informationspraksis. At der også bør være et reelt brugervalg er en vigtig pointe, fordi der ikke bør være tale om en “take it or leave it situation”.

Bénédicte plæderer udmærket for udarbejdelsen af en biometrisk adfærdskodeks, som et nyttigt middel til at præcisere nogle af persondatalovens bestemmelser og som en god mulighed for at Datatilsynet kan etablere et udbytterigt samarbejde med branchen. Danish Biometrics bakker op bag denne ide.

Rapporten giver et fyldestgørende og let tilgængeligt overblik over den retlige tilstand for biometri og vil kunne indgå som et nyttigt værktøj for branchen og den er derfor anbefalelsesværdig læsning for især udbydere og brugere af biometriske løsninger samt alle andre der har interesse for retlig regulering af teknologianvendelsen. Download den her.

jul 26 2010

Privatlivsfremmende teknologier savner økonomiske incentiver

Som optakt til konferencen PrivatTek 2010, der gennemføres 10. september 2010 kl. 9.00-13.00 i Fællessalen på Christiansborg, er der god anledning til kort at omtale sammendraget fra en netop offentliggjort rapport med titlen “Study on the economic benefits of privacy enhancing technologies (PETs)”.

Rapporten, der er på 259 sider, er udarbejdet af London Economics på foranledning af Europa-Kommissionens Generaldirektorat Retfærdighed, Frihed og Sikkerhed med det formål at gennemføre en undersøgelse om de økonomiske fordele af privatlivsfremmende teknologier for organisationer og institutioner, der anvender og opbevarer personlige data (de dataansvarlige). Undersøgelsen har særlig fokus på små og mellemstore virksomheder (SMV´ere) samt specifikke emner som:

hvorvidt og hvordan virkningerne af disse teknologier kan måles
om samarbejde/fælles tiltag, såsom offentlig-private partnerskaber mellem dataansvarlige med myndigheder eller internationale organisationer vil manifestere de økonomiske fordele

Undersøgelsen har været baseret på en tostrenget analyse, nemlig dels en teoretisk, der giver et overblik over PET-teknologierne og determinanterne for implementering af PET´s ud fra et økonomisk perspektiv, dels en empirisk, der baserer sig på interviews af forskellige interessenter, indsamling af data fra en række virksomheder i 12 medlemslande, herunder Danmark samt detaljerede casehistorier. Analysen afsluttes af en oversigt over optioner for et samarbejde mellem den offentlige og private sektor med henblik på at optimere fordelene ved PET´s for de dataansvarlige.

Rapporten præciserer PETs som et kompleks koncept, der omfatter en bred vifte af individuelle teknologier af forskellig modenhed. PETs udvikler sig hele tiden ofte som svar på nye avancerede trusler. Der er kun tale om at PETs er datasikkerhedsteknologier, såfremt de benyttes til at styrke privacy. Det fremhæves, at dataminimering og samtykke mekanismer er vigtige dele af PETs og at mange PETs kombinerer diverse teknologier, herunder databeskyttelsesværktøjer (f.eks. kryptering) og “rene” PETs (som eksempelvis dataminimeringsværktøjer) for at danne integrerede PET-systemer af varierende kompleksitet.

Forskellige klassifikationer af PETs først og fremmest baseret på teknologiske egenskaber er fra tid til anden blevet foreslået, mens en klassifikation ud fra økonomiske karakteristika endnu ikke har set dagens lys, muligvis fordi det er umuligt på grund af den kontekstspecifikke natur af de økonomiske virkninger af PETs.

En øget implementering af PETs forudsætter at den enkelte er velinformeret og handler rationelt og vil derfor være baseret på

den enkeltes risikoaversion
risiko for tab af data/indskrænkning i privacy
PETs effekt på at reducere denne risiko

Rapporten pointerer, at selvom der er undersøgelser der viser en høj grad af bekymring for privacy online og at brugerne er parate til at betale for privacy under visse betingelser, så er der ringe dokumentation for efterspørgsel af PETs. Empiriske undersøgelser viser også, at tab af omdømme som følge af datatab hændelser er relativ lav og genvindes hurtigt. Adfærdsøkonomiske undersøgelser viser, at en af de vigtigste årsager til en reaktion på privacy krænkelser og dermed et incentiv til PETs, relaterer sig til den ringe sammenhæng mellem aktioner (videregivelse af persondata) og konsekvenser (spam mails, bedrageri, tyveri, profilering osv).

Den dataansvarliges tilslutning til PETs er baseret på de samme faktorer, som ligger til grund for det enkelte individs beslutning, herunder frygt for tab af data for både ansatte, leverandører, kunder osv. En yderligere bevæggrund for dataansvarlige kan være, at der med indførelsen af PETs kan opnås en markedsføringsfordel. Imidlertid vil den elektroniske behandling af personoplysninger også give den dataansvarlige en række benefits. At gøre brug af PETs kan reducere disse fordele. Implementering indebærer en up-front investering i teknologien ligesom træning og vedligeholdelse. Så selvom anvendelsen af PETs kan reducere omkostningerne over tid, så er det de direkte omkostninger ved indførelsen, der er den type af umiddelbare omkostninger, der skal afvejes mod de potentielle fordele. Rapporten giver udtryk for, at eftersom omkostninger og fordele ved PETs til en vis grad er usikker, kan det betyde at virksomheder udskyder indførelsen og afventer yderligere information.

Rapporten udtaler, at imperfektioner, som kan omfatte asymmetrisk information, eksterne omkostninger, manglende videndeling og fejlkoordinering om trusler mod privatlivets fred betyder, at den dataansvarliges individuelle rationelle beslutning ikke nødvendigvis fører til PETs optimale implementering. Det indikerer, at der kan være fordele ved teknologien, som den dataansvarlige for nærværende ikke er klar over. I det omfang at markedssvigt er et problem i forbindelse med teknologien, peger det i retning af en potentiel rolle for den offentlige sektor med henblik på at hjælpe de dataansvarlige til at overvinde de barrierer, der hæmmer anvendelsen af PETs.

For så vidt angår interessenterne (brancheforeninger, forbrugerorganisationer og privacy-fortalere) er der blandt disse enighed om at

risikoen der er forbundet med elektronisk behandling af persondata er seriøs og stigende
forbrugernes bevidsthed om disse risici er lav og at
PETs er effektive værktøjer til beskyttelse mod disse risici

I en generel kommentar til casehistorierne fastslår rapporten, at de fleste PETs består af sammensatte teknologier, der gør brug af enkle sikkerhedsforanstaltninger (kryptering, adgangskontrol) i sammenhæng med andre mekanismer med henblik på at styrke den samlede privacy. Endvidere viser casehistorierne at visse typer af PETs er mere udbredte end andre:

dataminimering er et vigtigt aspekt af PET og er realiseret i forskelligt omfang i de teknologier, der er blevet analyseret
i modsætning hertil synes mekanismer med henblik på at opnå brugersamtykke at spille en relativ mindre rolle

Af rapportens konklusioner kan det bl.a. nævnes, at enkle PETs, der ikke reducerer funktionaliteten af den applikation, hvortil den er knyttet, ikke møder modstand fra den dataansvarliges side. Imidlertid illustrerer casene klart, at de dataansvarlige ofte er tilbageholdende med at indføre PETs. Hovedårsagerne er:

en tilsyneladende mangel på fordele og
potentialet for begrænset nytte af personoplysninger, når PETs er installeret.

Forbrugerpres synes ikke at være en vigtig driver for indførelse af PETs. Derimod giver casehistorierne stærke beviser for, at den offentlige sektors rolle er meget vigtig ved at manglende håndhævelse af eksisterende regler om privacy [ persondatabeskyttelse] samt utilstrækkelige sanktioner for overtrædelse, synes at hæmme implementeringen i mange tilfælde. Kravene om samtykke og proportional anvendelse af personoplysninger synes især at være utilstrækkeligt håndhævet. Behovet for at overholde privacy er ofte den mest effektive drivkraft for implementering af PETs.

Rapportens virksomhedsundersøgelse viser, at persondata af forskellig detaljeringsgrad i vidt omfang bliver opbevaret af virksomhederne og det både for så vidt angår SMV´ere og store virksomheder, selvom sidstnævnte har tendens til at opbevare mere detaljerede oplysninger. Visse sektorer er mere dataintensive end andre, f.eks. indenfor finans, social, sundhed og IKT services. Af undersøgelsens resultater kan fremhæves, at SMV´ere bedømmer fordelene ved PETs til at være betydeligt mindre end ikke-SMV´ere hvilket til dels reflekterer det faktum, at disse virksomheder ser et mindre behov for PETs grundet deres mindre brug af større mængder af persondata. Ikke desto mindre er de ikke tilstrækkelig informeret om PETs, hvilket kan bias deres opfattelse af brugbarheden.

Hvad angår virksomhedernes kendskab til PETs afhænger det for det meste af hvilken type teknologi det drejer sig om. Rundspørgen bekræfter, at filter- og blokeringssoftware anvendes i vidt omfang (83 %) ligesom krypteringsværktøj (49%) og sletningssoftware (53%), mens informations- og administrationsværktøjer er mindre kendt, især blandt SMV´ere.

Høje omkostninger og forbrugernes accept af status quo nævnes som de vigtigste faktorer, der begrænser indførelsen af PETs i større virksomheder. For små og mellemstore virksomheder er det faktum, at PETs ikke anses som anvendelig for deres virksomhed, den vigtigste barriere for implementeringen.

Rapportens væsentligste anbefaling er, at den offentlige sektor bør spille en mere fremtrædende rolle i implementeringen af PETs ved aktivt at understøtte de dataansvarlige på følgende måde:

fastsætte og håndhæve standarder for privacy
støtte udvikling af PETs ved direkte og indirekte finansiering
udarbejde certificeringer og godkendelser samt
fremme PETs via informationskampagner og løbende kontakt til de dataansvarlige

Fra rapportens konklusion skal blot fremdrages, at PETs på den ene side er teknologispecifik og applikationsspecifik på den anden side. Kompleksiteten af spørgsmålet om de økonomiske fordele gør det umuligt at kvantificere effekten overfor de dataansvarlige af de økonomiske fordele ved indførelsen af PETs. Snarere tyder det på, at den økonomiske nettofordel af PETs skal vurderes fra tilfælde til tilfælde.

Teorier om teknologi adoption synes at vise, at tilegnelse af PETs følger et S-formet mønster, hvilket betyder, at den nuværende lille udbredelse vil udvikle sig hurtigere i fremtiden i takt med at teknologierne modnes og bliver mere kendt.

Rapporten kan downloades her.

I en kommentar til rapporten kan det anføres, at den uden tvivl vil blive et vigtigt bidrag til EU-Kommissionens bestræbelser på at fremme PETs generelt i EU samt mere konkret i forbindelse med at integrere PETs anbefalinger i revisionen af persondatadirektivet. I øvrigt henvises til nylige EU-rapporter om persondatabeskyttelse, der ligeledes berører PETs og privacy by design-principper.

Der vil givetvis være tale om at anvende både gulerods- og stokkemetoden til fremme af PETs. Soft-law initiativer kan f.eks. være statsstøtte, tilskud, finansiering, offentlige udbudsbetingelser eller graduering af forsikringspræmier. Men jeg vil gerne benytte lejligheden til at understrege, at udgangspunktet for den enkelte virksomhed/organisation må være at opstille eksplicitte retningslinjer og strategiske mål, der omfatter en bred vifte af faktorer for implementering af privacy enhancing technologies, idet denne tilgang med langt større sandsynlighed vil resultere i en nøjagtig og velkvalificeret teknologiudvælgelse i overensstemmelse med de forretningsmæssige målsætninger.

Teknologiimplementering bør desuden omfatte brugerinvolvering, som efter min opfattelse vil være en lige så naturlig forudsætning som i innovationsprocesser til skabelse af nye IKT baserede produkter og ydelser. På linje med undersøgelser af effekten af anden CSR-innovation er det nærliggende at antage, at der er et selvstændigt økonomisk incitament for at iværksætte brugerdreven PET innovation. Sidstnævnte aspekt og perspektiveringen i relation til virksomheders samfundsansvar (Corporate Social Responsibility) overses tilsyneladende i rapporten.

Jeg er desuden helt enig i, at det vil fremme den almene forståelse for en teknologisk/teknisk beskyttelse af brugerens persondata og privacy, at der introduceres andre mere tilgængelige termer end det noget nørdede ”privacy enhancing technologies”. Begreber som “privatlivsfremmende teknologier”, ”databeskyttelses-værktøjer”, “dataminimeringsmekanismer”, “datakontrolprogrammer”, “brugerkontrol-applikationer” eller en helt anden term er værd at overveje som enten samlebetegnelse eller differentierede begreber i stedet for.

Rapporten omtaler ikke biometri i nævneværdig grad. Det kan dog som et kuriosum nævnes, at der i gengivelsen af den danske casehistorie om Crazy Daisy, i en note henvises til et tidligere blogindlæg på Danish Biometrics (side 120).

Danish Biometrics vil gerne bidrage til forskning og udvikling af PETs eller “databeskyttelsesværktøjer”, idet biometri vil være en oplagt integreret del af flere privatlivsfremmende teknologier og Danish Biometrics bidrager gerne til at formilde et tættere samarbejde mellem relevante aktører og brugere samt tilslutter sig anbefalingen om en aktiv rolle for det offentlige med henblik på at fremme forståelsen og udbredelsen af disse løsninger.

Det er således anledningen til at Danish Biometrics er en af initiativtagerne til konferencen PrivatTek 2010, som meget aktuelt vil tage nogle af de emner op til debat, som rapporten kommer ind på.

jun 14 2010

Biometri i går, i dag og i morgen

Fredag den 28. maj 2010 afholdt Danish Biometrics sit 2. netværksmøde med over 30 deltagere. Mødet, som blev holdt i Logica Danmark A/S’s lokaler, havde følgende hovedpunkter:

• Paneldebat om Teknologirådets rapport Biometri – brug af biometriske teknologier i det danske samfund.
• Foredrag om identifikation i retsmedicin v/Peter Juel Thiis Knudsen, Vicestatsobducent, Retsmedicinsk Institut, Syddansk Universitet.
• Præsentation af Logica Danmark A/S’s netop indviede innovationscenter.

Danish Biometrics bringer her et referat af paneldebatten om Teknologirådets rapport med titlen “Biometri i går, i dag og i morgen”, idet vi anser rapporten og dens anbefalinger som et vægtigt bidrag til en fortsat lødig debat om biometri.

Teknologirådets bestyrelse har i samråd med IT- og Telestyrelsen valgt at gennemføre en teknologivurdering af biometri. Projektets formål er at vurdere, hvilke fordele og problemer udbredelsen af biometriske teknologier fører med sig.

Rapporten indeholder:
• Et sæt anbefalinger til lovgivere, myndigheder, virksomheder og privatpersoner om hensigtsmæssig brug af biometriske teknologier.
• En debatterende del, hvor mulighederne og problemstillinger tematiseres og perspektiveres.
• En beskrivende del, hvor karakteristika ved de forskellige teknologier bliver gennemgået.

Rapportens indhold findes endvidere på hjemmesiden www.biometri.info, hvor det bl.a. er muligt i en holdningsundersøgelse at give sin mening til kende.

Indledningsvis præsenterede projektleder, Jacob Skjødt Nielsen, Teknologirådets rapport. Jacob Skjødt Nielsen præciserede i denne forbindelse bl.a., at det er vigtigt ikke at glemme privacy og sikkerhed i forbindelse med udviklingen af biometriske løsninger. Det er endvidere ønskeligt, at den enkelte person bevarer kontrollen med egne data, hvor en mulig løsningsmodel kunne være ”match on card”-teknologi.

Efter denne præsentation gennemgik Søren Duus Østergaard, direktør, Duus Communications ApS, rapportens 10 anbefalinger for fremtidig brug af biometriske teknologier i Danmark. Ifølge Søren Duus Østergaard er det betænkeligt, at offentligheden grundet den øgede brug af biometri er blevet mindre opmærksom på, hvilke risici der er forbundet med ukontrolleret udnyttelse af biometri. Søren Duus Østergaard håber, at denne rapport vil være en øjenåbner for politikkerne.

I stedet for forhåndsgodkendelse, mener Søren Duus Østergaard, at man skal udarbejde generelle standarter for leverandører af biometriske løsninger, som løbende skal holdes ajour i takt med det aktuelle teknologiniveau. På længere sigt vil målet være at indføre en certificeringsordning med henblik på at sikre specifikke standarder.

Derefter var ordet frit. Ordstyrer var Frederik Kortbæk, direktør, FK Consulting, netværkskoordinator, Danish Biometrics.

Ifølge Martin Kiær, Principal Consultant, Logica Danmark A/S må man ikke undervurdere det menneskelige aspekt og en meget lavpraktisk tilgang i forbindelse med biometriske løsninger, da dette i sidste ende vil være udslagsgivende.

”Vi er Tordenskjolds soldater” udtalte Uffe Clemmensen, direktør, Quard Technology ApS meget sigende. Uffe Clemmensen stillede herudover det meget presserende spørgsmål: Hvordan får vi det her ud? (underforstået hvordan udbreder vi kendskabet til biometri?). Mulige løsningsforslag var bl.a. mere dialog og tværfagligt samarbejde med bl.a. myndigheder og erhvervslivet herunder eksempelvis Dansk Industri.

”Vi er ikke alene” lød det fra Allan Bo Rasmussen, Partner, EA Fellows. I et globalt samfund som vores, vil det ifølge Allan Bo Rasmussen være oplagt at udarbejde en international standard hvor bl.a. grundlæggende begreber defineres m.m.

Frederik Kortbæk henledte deltagernes opmærksomhed på personoplysningslovens § 74, hvoraf det fremgår, at brancheforeninger eller andre organer, som repræsenterer andre kategorier af private dataansvarlige har mulighed for, i samarbejde med Datatilsynet at udarbejde adfærdskodekser, der skal bidrage til en korrekt anvendelse af reglerne i personoplysningsloven.

Herudover fremhævede Frederik Kortbæk pseudonymisering og biometrisk kryptering som et eksempel på en privatlivs-fremmende teknologi, som kan give biometri et markedsmæssigt gennembrud.

Et fremtidigt biometrisk borgerservicekort blev i flere omgange nævnt. Søren Duus Østergaard udtrykte undren over, at man ikke for længst havde taget fat på diskussionen og henviste i denne forbindelse til Tyskland, hvor et borgerservicekort allerede er taget i brug. Herudover blev det fremhævet, at brug af en mobiltelefon frem for et borgerservicekort vil have en række fordele (Jacob Skjødt Nielsen). Forskellige økonomiske aspekter blev ligeledes fremhævet af bl.a. Bjarne Jensen, Direktør, Scan-Tech Sikkerhedssystemer A/S, Martin Kiær, Principal Consultant, Logica Danmark A/S og Conny Borgström, Area Sales Manager, Speed Identity AB.

Omend der ikke er nogen teknologiforskrækkelse at spore blandt Fakta’s medarbejdere, er vi langt bagud i Danmark, udtalte John Ravn, Chefcontroller, Fakta A/S.

Lars Wellmann Thomsen, salgsdirektør, Max Manus A/S efterlyste mere synergi blandt eksisterende teknologier som f.eks. talegenkendelse. Dette tilsluttede Allan Bo Rasmussen sig under henvisning til, om det ikke er på tide at se nærmere på, hvordan biometri kan samarbejde med teknologier som RFID m.m.

”Nogle gange er det sundt, lige at træde et skridt tilbage for at se sammenhængene lidt på afstand” udtalte Martin Kiær afslutningsvis.

Opsummering:
• Vigtigt ikke at glemme privacy og sikkerhed i forbindelse med udviklingen af biometriske løsninger.
• Ønskeligt, at den enkelte person bevarer kontrollen med egne data, hvor en mulig løsningsmodel kunne være ”match on card”-teknologi.
• Indføre en certificeringsordning.
• Ikke undervurdere det menneskelige aspekt i forbindelse med biometriske løsninger.
• Mere dialog og tværfagligt samarbejde med bl.a. myndigheder og erhvervslivet herunder eksempelvis Dansk Industri.
• Udarbejde en international standard.
• I samarbejde med Datatilsynet at udarbejde adfærdskodekser, der skal bidrage til en korrekt anvendelse af reglerne i personoplysningsloven.
• Pseudonymisering.
• Brug af mobiltelefon frem for et borgerservicekort.
• Mere synergi.

Referent, stud. jur. Bénédicte Lunde-Christensen, Københavns Universitet.

Download referatet her. For yderligere oplysninger om netværksmødet tjek afholdte netværksmøder.

okt 4 2009

Biometri og demokrati

Vidensamfundet og den teknologiske udvikling udfordrer både videnskaben og demokratiet og forskyder løbende grænserne mellem videnskab, teknologi og samfund.

På den ene side skal vi sikre den fri forskning, men vi skal også være kritiske overfor videnskaben og der er, udover deltagelse af tænketanke, interesseorganisationer, virksomheder og NGO’ere, god grund til ikke alene at motivere og folkeoplyse men også at myndiggøre især den almindelige samfundsborger.

Det er vigtigt at understrege, at en betingelse for et vellykket forskningsarbejde er, at borgerne føler, at der tages hensyn til deres betænkeligheder, og at deres etiske grænser respekteres.

Hvorledes dette kan ske er ikke umiddelbart indlysende.

Der er dansk tradition for, at politiske beslutninger om ny teknologi og kontroversiel forskning baserer sig på en offentlig debat. Men finder den sted og hvordan kan den øve indflydelse på beslutningsprocessen, således at videnskab og teknologi integreres på en harmonisk måde i samfundet ?

Det er tilsyneladende et paradoks, at samtidig med at den teknologiske udvikling accelererer og forandrer danskernes liv og samfundet markant, så er vi ikke desto mindre blevet mere passive i forhold til at følge udviklingen og selv at præge debatten. Måske skyldes det, at universiteternes forskningsformidling satser mere på markedsføring end borgerinddragelse. Denne konklusion kan udledes af seniorforsker på Center for Forskningsanalyse Niels Mejlgaards forskning, baseret på data fra de såkaldte Eurobarometer-undersøgelser omkring følsomme teknologier. Disse undersøgelser er blevet gennemført regelmæssigt over de seneste 20 år blandt 25.000 europæere, hvoraf ca. 1.000 er danskere.

Forskningen synes overraskende at vise, at flere danskere er begyndt at opfatte sig selv som tilskuere i forhold til den teknologiske udvikling, i samme periode som universiteterne har opprioriteret indsatsen såvel økonomisk som personalemæssigt for at markedsføre og ‘sælge’ deres forskning. Spørgsmålet er, om dette markedsføringsfokus i forskningskommunikationen får flere danskere til at opfatte sig selv som tilskuere, fordi de netop behandles som tilskuere ? “Hvis det er tilfældet, udgør det ikke blot et formidlingsmæssigt, men også et demokratisk problem. Danskerne praktiserer og definerer deres medlemskab af det moderne teknologidrevne vidensamfund forskelligt, og det må forskningskommunikationen indrette sig på, hvis den gerne vil opfattes som relevant af forskellige grupper i befolkningen.”, udtaler Niels Mejlgaard.

Følsomme og i manges øjne kontroversielle teknologier, der rejser mange sociale, etiske, økonomiske, sundheds- og miljømæssige spørgsmål, er f.eks. bio- og nanoteknologier og for den sags skyld også biometri. Det kan undre og burde egentlig være mere end oplagt, at der ikke er langt mere fokus ikke alene i Danmark men internationalt på regulering, standardisering, testning og mærkning af disse teknologier end det hidtil har været tilfældet.

Det bør være en hjørnesten for enhver demokratisk regering, at sikre et offentligt engagement i den politiske beslutningsproces.

Hvad kan bringe os på vej, således at mantraet om såkaldt ansvarlig innovation og demokratisk teknologiudvikling i modsætning til den tilsyneladende oligarkiske (den etablerede elites) kontrol over teknovidenskaberne er reel og ikke kun en tom frase? Antages det, at der er et behov for nytænkning med henblik på at inddrage dem, som bliver berørt af en bestemt teknologi, til at have indflydelse på teknologiens udvikling og at den designes i overensstemmelse med samfundets behov , så kan en styrkelse af bl.a. følgende konstruktioner og indsatsområder, givetvis med fornøden lovgivning, være nyttige (rækkefølgen er vilkårlig):

1. Reel brugerkontrol og brugervalg
2. Mere tværfaglig forskning
3. Etablering af økosystemer med henblik på åben og brugerdreven innovation
4. Professionalisering af CSR-implementeringsprocessen
5. En bedre målrettet formidling af forskningsresultater til både politiske beslutnings-tagere og offentligheden
6. At forskningsverdenen sammen med virksomhederne er mere åben for diskussion med resten af samfundet omkring grundlæggende værdier og rettigheder samt økonomiske interesser

Nogle vil måske lidt opgivende hævde, at videnskaben som sådan retfærdiggør en vækstøkonomi og dermed er betinget af de magtrelationer, der understøtter dette sociale paradigma. Derfor kan teknologi ikke betragtes som “neutral” i betydningen som et “middel” til at tjene ethvert formål eller “autonom” forstået som den eneste eller den vigtigste faktor, der bestemmer sociale strukturer, relationer og værdier. Det er imidlertid uomtvisteligt, at såfremt en ny teknologi skal tjene demokratiet, så skal den underbygges af et politisk argument. Teknologien vil ikke af sig selv gøre en politik demokratisk. Derfor vil passende lovgivning og/eller etiske kodeks altid være en nødvendig forudsætning for, at teknologier kan udvikles demokratisk.

Det siger sig selv, at Danish Biometrics støtter en ansvarlig og demokratisk teknologiudvikling, fordi den er forudsætningen for en bæredygtig markedsudvikling.

Benchmark gives Ievo Fingerprint Reader with Lumidigm MSI Sensor rave reviews
Lumidigm affirmed that Benchmark magazine, after conducting a competitive test of fingerprint readers, came to a conclusion, use of the MSI technology, and the consistency with which it performed in conditions that would see other units simply fail really does set the [Lumidigm] technology apart from its peers. The May 2012 article in the British
editor@BiometricNewsPortal.com
BehavioSec voted 'Best of Show' for biometric solution by audience at Finovate Spring, San Francisco
Following a demo of BehavioMobile, their behavioral biometric solution for financial applications to enhance e.g. PIN code entry, at Finovate Spring in San Francisco, BehavioSec was voted Best of Show.' The audience voted for their three favorites each day, after viewing 63 demos in a span of two packed days. The top seven overall were named B
editor@BiometricNewsPortal.com
Kind Attention of those planning to attend IFSEC 2012- New Ievo Micro to be showcased
If you are attending IFSEC, kindly make an appointment with Ievo in Hall 4, Stand Number H47. The reason for this is that in a test of fingerprint readers conducted by Benchmark magazine, Ievos Ultimate reader, which leverages Lumidigms patented multispectral imaging (MSI) biometric sensor, was acknowledged by the publication. To date, the on
editor@BiometricNewsPortal.com
Latest solutions for creating, using and managing Secure Identity from HID Global to be introduced at Cards Middle East 2012
HID Global will showcase at next weeks Cards Middle East 2012 conference in Abu Dhabi, its latest advances and broad portfolio of secure identity solutions for creating, using and managing secure identity at the regions largest event for banks, retail, telcos and government. Thomas Harenberg, vice president of Sales, Government ID Solutions,
editor@BiometricNewsPortal.com
New Look Website For Third Millennium - www.third-millennium-sys.com
Third Millennium has launched a new look website that offers its visitors something a little different to the norm. With its simple Style and Technology tabs, it offers a simple, intuitive navigation experience, directing visitors quickly to their required page of interest. To complement the new look website, Third Millennium has updated all
editor@BiometricNewsPortal.com

DNA fingerprinting enters 21st century 27. april 2012
Researchers have created a three-step algorithm, lobSTR, that in one day accurately and simultaneously profiles more than 100,000 short tandem repeats in one human genome sequence -- a feat that previous systems could never complete.
Biometrics: Those tell-tale signs that say who you are 23. april 2012
Forget about fingerprints or iris recognition; the way you walk or move your hands, even your pulse, can be analyzed for unique characteristics. Researchers are now looking at ways this new technology could protect your security and make identity checking less obtrusive and more accurate.
Cognitive biometrics: A very personal login 17. april 2012
Retina and iris scans, fingerprint and palm logins rely on possession of unique anatomical characteristics that you cannot forget as you might a password. A new review examines alternative approaches to user authentication.
Microfluidic chip developed to stem flu outbreaks 27. marts 2012
Researchers have developed a rapid, low-cost, accurate, point-of-care device that matches the accuracy of expensive and time-consuming lab-based tests to diagnose influenza.
Who goes there? Verifying identity online 17. februar 2012
We are all used to logging into networks where we have a unique identity, verified by the network server and associated with our account for other members of the network to see. Such an identity-based network system is useful because it is relatively simple. However, there are three major drawbacks including loss of anonymity of communicating users, misplace […]

Cross-browser worm spreads via Facebook, security experts warn 21. maj 2012
Malware writers have used Crossrider, a cross-browser extension development framework, to build a click-fraud worm that spreads on Facebook, security researchers from antivirus firm Kaspersky Lab said on Monday.
(Lucian Constantin)
Security Manager's Journal: Red alert for child pornography 21. maj 2012
A .mov file with a highly suggestive name is enough to kick off an investigation into what's on an employee's PC.
mathias_thurman@yahoo.com (Mathias Thurman)
How to avoid 5 common email management mistakes 21. maj 2012
Email managers have a lot at stake. After all, the volume of global electronic messages sent via email dwarfs all other forms of electronic communication, including social networking. Since the inception of electronic mail, which, according to some Internet historians, can be traced to a small mainframe app called 'MAILBOX' from the mid-1960s, huma […]
(Susan Perschke)
Is cloud-based security really less expensive? 19. maj 2012
Businesses in new study were five times more likely to have decreased spending on managing security over three years as a percentage of their overall IT budget.
(Antone Gonsalves)
Social Networking Security in the Workplace 18. maj 2012
At any given moment today, on-the-clock employees are updating their social media status, reading feeds and networking on business media sites. Moments can stretch to minutes: A recent study by the Ponemon Institute found that 60% of social media users spend at least 30 minutes a day on these sites while at work.
(Gary Loveland)

	Frederik Kortbæk on Ny dansk forskning i biometri …
	Stephan Engberg on Ny dansk forskning i biometri …
	Bénédicte Lunde-Chri… on Ny dansk forskning i biometri …
	Stephan Engberg on Ny dansk forskning i biometri …
	Frederik Kortbæk on Ny dansk forskning i biometri …

Danish Biometrics

Interessent- og formidlingsnetværk til fremme af ansvarlig anvendelse af biometri til automatisk genkendelse af mennesker

Tag-arkiv: teknologivurdering

Eurosmart offentliggør spændende hvidbog om biometri

Ny dansk forskning i biometri og databeskyttelse

Privatlivsfremmende teknologier savner økonomiske incentiver

Biometri i går, i dag og i morgen

Biometri og demokrati

Follow “Danish Biometrics”

maj 2012
m	ti	o	to	f	l	s
« mar
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Del med andre:

Like this:

Del med andre:

Like this:

Del med andre:

Like this:

Del med andre:

Like this:

Del med andre:

Like this:

Follow “Danish Biometrics”