Biomeetrilise andmetöötluse head ja vead.

From ICO wiki

Biomeetria

Biomeetria on isiku füüsiliste ja käitumuslike omaduste mõõdistamine ja analüüs tuginedes matemaatilise statistika ja tõenäosusteooria meetoditele.[1] Peamiselt kasutatakse biomeetrilist andmetöötlust isikutuvastuseks traditsiooniliste isikutuvastusmeetodite(ID-kaart, juhiluba, paroolid jm.) asemel. Biomeetrilise andmetöötluse puhul on oluline, et mõõdistataks isiku neid unikaalseid ja muutumatuid omadusi, mis on kõikidel inimestel olemas. Biomeetrilisteks andmeteks saab lugeda isiku nägu, sõrmejälgi, käekuju e. käe geomeetriat, vikerkesta e. silmaiirist, DNAd ja palju muid. Uuritakse ka muid võimalusi, nagu näiteks inimeste närvilainete[2] mõõdistamist.

Biomeetriliste andmete alamtüüp on käitumuslik biomeetria(behaviometrics). Käitumuslik biomeetria mõõdistab ja analüüsib isiku käitumismustreid, mitte füüsilisi omadusi ja üritab nendele mõõtmistele tuginedes teha kindlaks tema isiku. Käitumusliku biomeetria alla kuulub isiku allkiri, klaviatuurikasutus, kõnnak.[3]

Biomeetrilise isikutuvastuse kasutuselevõtmise mõne põhieesmärgina võib välja tuua kuritegevuse, dokumentide võltsimise ja identiteedivarguse vähendamise.

Biomeetrilised andmed ja kogumine

Biomeetriliseks isikutuvastuseks kasutatakse mitmeid meetodeid. Kuna igal meetodil on omale eripärased tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta.

Biomeetriliste andmete kogumisel ei salvestata kuskile ühtegi pilti tuvastatavast objektist, vaid ainult selle osa matemaatiline info, mis kõige vähem inimese elu jooksul muutuma peaks. Seega on salvestatud andmetest kujutise taasloomine peaaegu võimatu. Kujutise taasloomine ainult talletatud info põhjal oleks piisavalt aeganõudev ja keerukas protsess, et biomeetriat võib pidada üheks ohutumaks identifitseerimismeetodiks.[4]


Mõned levinumad biomeetrilise tuvastuse meetodid[5] on:

Näotuvastus: Kõige populaarsemad näotuvastusmeetodid tuginevad näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis analüüsivad nägu tervikuna. Näotuvastustehnoloogiate probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse. Kuna näo tuvastamisel on niivõrd palju muutuvaid tingimusi, mis täpse tuvastuse puhul olulist rolli mängivad, siis täiesti kindla tuvastuse jaoks jääb tema tõhususest vajaka.

Sõrmejälg: Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus isikutuvastusel on empiiriliselt tõestatud. Papillaarmuster, mis sõrmejälje moodustab, tekib lootel juba 7. kuul ja on seega igal indiviidil erinev. Seda erinevust on täheldatud ka indentsete kaksikute puhul. Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad. Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul.

Käe geomeetria: Käe geomeetria puhul võetakse kasutusele mitmed inimese käe mõõtmed, sealhulgas selle kuju, peopesa suurus, sõrmede pikkused ja laiused. Käe geomeetria tehnoloogia on oma lihtsuse poolest võrdlemisi kasutajasõbralik ja taskukohane. Kuna kasutatakse käe füüsilisi mõõtmeid, siis ei ole keskkonnategurite mõju (kuiv ilm) tulemustele täheldatud. Siiski ei ole käegeomeetria täiesti individuaalne, seega ei kõlba ta kasutuseks olukorras, kus tuleb leida identifitseerida isik suure valimi seas. Lisaks nõuab käetuvastustehnoloogia suurt riistvara, mistõttu ei kõlba ta kasutamiseks väiksematel seadetel nagu sülearvutid või telefonid.

Silmaiiris: Silmaiirise visuaalne tekstuur, mis kätkeb endas isikutuvastuseks kasulikku erilist informatsiooni, kujuneb inimesel välja juba lootefaasis ja pärast teist eluaastat jääb muutumatuks. Lisaks on silmaiirise muutmine/võltsimine väga keeruline ja läätsed jms on silmas tuvastatavad. Iirisetuvastuse puhul on tuvastuse täpsus ja kiirus paljulubav laiaulatusliku tuvastustehnoloogia loomisel.

Allkiri: Allkirjad kätkevad eneses käitumisbiomeetriat, mis on valitsuste poolt hinnatud piisavalt tõhusaks, et olla siiani üks põhilisi isikutuvastuse meetmeid. Kuid isiku allkiri võib muutuda läbi aja ja on suuresti mõjutatavad keskkonna poolt. Kuna isiku allkiri võib erineda ta enda omast sõltuvalt ta emotsionaalsest seisundist, pastakast ja paljudest muudest faktoritest, siis seda erinevust saab võltsimisel ära kasutada.

Hääl: Hääl on kombinatsioon füüsilisest ja käitumuslikust biomeetriast. Hääle omadusi mõjutavad isiku füüsilised atribuudid(nt. häälepaelad, suu, huuled jm), mida saab kasutada hääle analüüsis. Inimese hääl muutub inimese vananedes ja vastavalt ta emotsionaalsele või tervislikule seisundile, seega puudub kindlaks tuvastuseks vajalik järjekindlus. Kuna hääl ei ole ka üleliia erinev eri isikutel, ei ole häältuvastus optimaalne laiaulatusliku tuvastussüsteemi loomisel.

Töötlemine ja kasutamine

Biomeetriat kasutatakse eelkõige valdkondades, mis nõuavad kas isiku identifitseerimist või ühest audentimist. Identifitseerimise puhul võetakse kõnealuse isiku biomeetrilised mõõtmed ja võrreldakse neid andmebaasis olevatega. Seda protsessi võib ka kirjeldada “one-to-many” ehk “üks mitmele” võrdlusena, mis vastab küsimusele “Kes on see isik?”. Näiteks kasutatakse identifitseerimist, kui on leitud kuriteopaigalt mahajäetud sõrme- või käejälg. Automatiseeritud tuvastussüsteemid tegelevad peamiselt identifitseerimisega.

Eesti Valitsus kiitis heaks eelnõu riikliku automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ehk ABISe loomiseks. Politsei- ja Piirivalveameti identiteedi ja staatuse büroo juhi Margit Ratniku sõnul annab ABIS just kuritegude lahendamisel juurde olulise tööriista, tõstes politsei võimekust näiteks identiteedipettuste ja –varguste tuvastamisel. „Näiteks on inimene saadetud Eestist välja julgeoleku ohu, ebaseadusliku töötamise või viisarežiimi rikkumise tõttu. Ta on muutnud teises riigis oma nime ja saanud uue nimega dokumendid ning püüab uue nime abil Eestisse tulemiseks saada õiguslikku alust. Tänu tugevale võrdlusvõimekusele ABISe toel saab politsei tuvastada inimese varasema identiteedi kiirelt ja tõsikindlalt“ rääkis Ratnik.[6]

Audentimise puhul võrreldakse antud isiku biomeetriat ühe kindla andmestiku vastu, vastates küsimusele “Kas see isik on, kes ta väidab end olevat?” Biomeetriline audentimine on kasutusel dokumendikontrollis ja isiklikele seadmetele ning teenustele ligipääsu lubamisel.

Enamikel juhtudel on biomeetriliste isikuandmete töötlemine suhteliselt rangelt reguleeritud. Tegemist on tundliku teemaga, kuna käsitletakse isiku kehalisi muutmatuid omadusi infona. Seega on selliste isikuandmete töötlemine avaliku sektori menetlustes enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks. Ka sellistel puhkudel peab andmetöötluse eesmärk olema selgelt defineeritud ja andmeid tohib töödelda ainult selle eesmärgiga kooskõlas.

Erasektori puhul on olukord teistmoodi. Põhiline üldreegel, mis kehtib kõikidele, on nõue andmesubjekti teadliku loa järele tema andmete kasutamisel. Andmete töötlemise proportsionaalsus ja vajalikkus peavad olema kooskõlas. [7]

Võltsimine

2012 aastal intervjueeritud Eesti piirivalve dokumendikontrolliga tegelevate ametnike sõnul on biomeetriliste andmete lisamine dokumentidele vähemalt osaliselt vähendanud reisimisel dokumentide võltsimist. Petturid pigem üritavad läbi saada kergemini võltsitavate dokumentidega.

Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine.

Vaatamata sellele, et tänu biomeetriale on dokumente raskem võltsida, esineb probleem selles, et kui selline olukord peaks tekkima, siis probleemile otsest lahendust ei ole ning sellega võib puutuda kokku iga inimene. See tähendab, et biomeetriliste andmete säilitamine ja kaitsmine peab olema sajaprotsendiline.[8]

Eetilised konfliktid

Biomeetrilised süsteemid, nagu ka kogu muu tehnoloogia on tänapäeval pidevas arengus. On oluline, et biomeetrilised süsteemid ja nende kasutus oleksid asjakohaselt reguleeritud ja regulatsioonid käiksid süsteemide arenguga kaasas. Biomeetria üks suurimaid riske peitub nende muutumatuses. On eeldus, et biomeetrilised andmed on enam-vähem püsivad terve inimese elu ja neid on raske tahtlikult muuta. Seega, kui biomeetrilised andmed lekivad või neid võltsitakse, siis erinevalt traditsioonilistest audentimismeetoditest ei saa nende esialgset õigsust ja ainsust taastada. Sellest tuleneb suurendatud risk isiku ja tema andmete turvalisusele ja privaatsusele, ning nende andmete käitlemisel tuleks eeldada kogujatelt tavalisest oluliselt suuremat tähelepanelikkust ja hoolt.

Kehaline autoomia

Nõusoleku käsitlemine biomeetria puhul peab olema isiku põhiõigustega kooskõlas ja õigusriiveid tuleb kohelda täie tõsidusega. Biomeetrilise info loovutaja nõusolekul peaks samaaegselt kehtima isiku täielik informeeritus võimalike riskide osas, oma tegude võimalike mõjude ja tagajärgede osas ning loovutus peaks olema tehtud ilma sunnita.

Seega, et isiku informeeritud nõusolek oleks vettpidav, peab ta mõistma, miks tema andmeid vaja on ja milleks, ning kuidas neid kasutatakse. [9]

Paljudes olukordades, kus biomeetrilisi andmeid nõutakse, selliseid tingimusi aga ei ole. Me oleme juba kindlaks teinud, et lapsed ei ole võimelised andmaks informeeritud nõusolekut, Tsiviilseadustiku üldosa seaduse § 8 lg 2 järgi võrdsustatakse alaealised vaimuhaigete, nõrgamõistuslike ja muude psüühikahäirete all kannatajatega, kes ei suuda oma tegudest aru saada või neid juhtida, ometigi sõrmejälgi võetakse passi taotlemisel juba al. 12-aastastelt. Seejuures arvestamata ka ülejäänusid teovõimetuse faktoreid.

Michael Schwarz taotles Stadt Bochumilt (Saksamaa) passi väljastamist, ent keeldus selleks sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz Verwaltungsgericht Gelsenkirchenile (Gelsenkircheni halduskohus, Saksamaa) kaebuse, nõudes, et viimane kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata. M. Schwarz väidab selles kohtus, et määrus (EÜ) nr 2252/200414, mis kehtestas kohustuse võtta passi taotlejatelt sõrmejäljed, ei ole kehtiv muu hulgas seetõttu, et määrus eirab õigust isikuandmete kaitsele ja õigust eraelu puutumatusele. Neil asjaoludel pöördus Verwaltungsgericht Gelsenkirchen eelotsusetaotlusega Euroopa Kohtu poole, paludes selgitada, kas see määrus on – eelkõige harta kontekstis – kehtiv, arvestades, et see kohustab passitaotlejat andma sõrmejälgi ja näeb ette nende säilitamise passis. Euroopa Kohus vastas jaatavalt, otsustades, et ehkki sõrmejälgede võtmine ja säilitamine, mida reguleerib määruse (EÜ) nr 2252/2004 artikli 1 lõige 2, riivavad õigust eraelu puutumatusele ja õigust isikuandmete kaitsele, õigustab seda riivet eesmärk kaitsta passe nende kuritahtliku kasutamise eest.[10]

Oma biomeetriliste andmete loovutamine on paljudes olukordades kohustuslik. Kui sa passi jaoks sõrmejälgi loovutada ei taha, siis sul on ikka võimalus sellest loobuda, sa lihtsalt jääd passituks. Leidub ka olukordi, kus täidesaatev võim võib jõudu kasutades sult võtta sõrmejäljed.

Näiteks on Välismaalaste seaduses § 272, lõik 3:

“Välismaalase suhtes, kes keeldub biomeetriliste andmete võtmise võimaldamisest, võib kohaldada sundi füüsilise jõu kasutamisega või sidumisvahendit nii kaua, kuni see on vajalik biomeetriliste andmete võtmiseks. Enne sunni kohaldamist teavitatakse välismaalast sunni kohaldamisest.”


Kokkuvõte

Biomeetrilise andmetöötluse head:

Biomeetrilise andmetöötlus pakub võrreldes allkirjade või fotoga dokumentide visuaalse võrdlusega suuremat täpsust ja võimekust palju suuremaid andmeid töödelda palju suurema kiirusega, kui varasemalt on olnud võimalik. Inimesed teevad vigu, arvutid võtavad sisse neile antud sisendi ja vastavalt seatud algoritmidele annavad iga tuvastusega täpselt nii hea tuvastuse, kuivõrd hästi nende algoritmid seatud on. Kui hiljuti oli biomeetriliste andmete kasutamine riigi eesõigus, siis nüüd võib selle funktsiooni leida praktiliselt igast seadmest (telefon, arvuti jms). Ka on biomeetriline andmetöötlus muutnud suuresti mugavamaks inimeste elu. Inimese biomeetria on juba tema unikaalne kood, mida ta saab kasutada oma seadmetesse sisselogimisel, teenuste kasutamisel jne. Enam ei pea enda tuvastamiseks mäletama ega kaasas kandma paroole, PIN -koode jne, vaid lihtsalt tuleb skaneerida sõrmejälg, silmaiirisekujutis, hääl või nägu. Kahtlemata on see väga mugav ja turvaline, kuna inimese biomeetrilisi parameetreid ei korrata, neid pole vaja meelde jätta ja nad on alati kaasas ning neid on praktiliselt võimatu varastada.

Samuti on biomeetrial suur roll praegusel pandeemia ajal. Kasutusel on sellised kaamerad, mis võimaldavad kontrollida avalikes kohtades sotsiaalset distantsi, maski kandmist ja inimese temperatuuri. Siin on tegu just n-ö kontaktivaba biomeetriaga, mis on viiruse leviku ajal eriti vajalik ning võimaldab kontrollida olukorda ühiskonnas.[11][12]

Biomeetrilise andmetöötluse vead:

Biomeetria tugineb tõenäosusteooriale ja matemaatilisele statistikale. Veel ei ole suudetud luua biomeetrilist süsteemi, mis 100% välistaks valetuvastused või valed mitte-tuvastused. See loob keerulise olukorra, kus kasutaja soovib võimalikult kiiret audentimist, kus tema õiget biomeetriat ekslikult tagasi lükatakse minimaalselt ja audentija soovib maksimaalset täpsust, kus keegi ei saaks vale biomeetriaga audenditud.

Biomeetriliste andmete esitamine on kohati kohustuslik (isikuttõendava dokumendi taotlemisel) ja inimene on sunnitud oma biomeetrilised andmeid edastama/usaldama riigile. Biomeetrilised andmed kinnitavad aina rohkem ühiskonnas kanda ja saavad väga tavaliseks osaks igapäevaelust. See tähendab, et biomeetrilistelt süsteemidelt aga oodatakse toimimist väga suurte valimite korral. 2007. aastal Ühendkuningriikides tehtud uuring[13] aga leidis, et puudega inimeste testgrupist ca 0.62% osalenutest ei sobinud ei näotuvastuse, silmaiirisekujutise ega sõrmejälgega tuvastuseks. Võttes arvesse, et Sotsiaalkindlustusameti andmete[14] kohaselt elab 31.12.2020 seisuga Eestis kokku 145 346 puudega inimest, on statistiliselt identifitseerimatud 901 inimest, UKs aga 87 420[15] inimest. Kui need süsteemid ühendada ühiskondlike teenustega(nt. haigekassa), siis on süsteem nende osas ebavõrdne ja ühiskondlikult tõrjuv.

Biomeetria on ainus identifitseerimismeetod, mis seob digitaalsed kontod konkreetse isikuga. Need ainulaadsed omadused muudavad biomeetria petturite jaoks väärtuslikuks kaubaks. [16]

Sel juhul selle mugavus muutub probleemiks, kuna erinevalt PIN -koodist või paroolist varastatud või kopeeritud biomeetrilised andmed jäävad kompromiseerituks igaveseks, sest biomeetrilisi andmeid muuta ei saa. Seetõttu peaksid sellise teabe kaitsmise nõuded olema maksimaalsed. Tänapäeval võib igasuguseid andmeid varastada ja biomeetrilise teabe lekkimine pole enam võimaluste, vaid ainult aja küsimus.[17]