Talk:Biomeetrilise andmetöötluse head ja vead.: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Laurei (talk | contribs)
Laurei (talk | contribs)
Blanked the page
Tag: Blanking
 
(9 intermediate revisions by the same user not shown)
Line 1: Line 1:
== Mis on biomeetria. ==


Biomeetria on ainulaadsed bioloogilised ja füsioloogilised omadused, mis aitavad tuvastada isikut. Kõige levinumad biomeetrilised andmed  on: sõrmejäljed, näo, hääle, silmaiirisekujutis ning geeniandmed.
( https://meduza.io/cards/chto-takoe-biometricheskie-dannye-i-zachem-ih-vse-sobirayut )
== Kuidas biomeetria toimib? ==
Biomeetriliseks tuvastamiseks kasutatakse mitmeid meetodeid. Kuna igal biomeetrilise tuvastuse meetodil on oma tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta.
Erinevad biomeetrilise tuvastuse meetodid:
== Näotuvastus ==
:
Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis võtavad arvesse terve näo analüüsi.
Näotuvastuse probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse.
Kuna näo tuvastamisel on niivõrd palju tingimusi, mis täpse tuvastuse jaoks oluline on, siis on kaheldav tema tõhusus täiesti kindla tuvastuse juures.
== Sõrmejälg ==
:
Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus on empiiriliselt tõestatud.
Sõrmejäljed moodustuvad lootel juba 7. kuul ja on seega igal indiviidil erinevad. Seda erinevust on täheldatud ka indentsete kaksikute puhul.
Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad.
Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul.
== Käe geomeetria:
==
== Silmaiiris:
==
== Allkiri:
==
== Biomeetriliste andmete kogumine. ==
Tekst Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist.
https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf
EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised. 
Michael Schwarz taotles Stadt Bochumilt (Saksamaa) passi väljastamist, ent keeldus selleks
sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz
Verwaltungsgericht Gelsenkirchenile (Gelsenkircheni halduskohus, Saksamaa) kaebuse, nõudes,
et viimane kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata. M. Schwarz
väidab selles kohtus, et määrus (EÜ) nr 2252/200414, mis kehtestas kohustuse võtta passi
taotlejatelt sõrmejäljed, ei ole kehtiv muu hulgas seetõttu, et määrus eirab õigust isikuandmete
kaitsele ja õigust eraelu puutumatusele.
Neil asjaoludel pöördus Verwaltungsgericht Gelsenkirchen eelotsusetaotlusega Euroopa Kohtu
poole, paludes selgitada, kas see määrus on – eelkõige harta kontekstis – kehtiv, arvestades, et
see kohustab passitaotlejat andma sõrmejälgi ja näeb ette nende säilitamise passis.
Euroopa Kohus vastas jaatavalt, otsustades, et ehkki sõrmejälgede võtmine ja säilitamine, mida
reguleerib määruse (EÜ) nr 2252/2004 artikli 1 lõige 2, riivavad õigust eraelu puutumatusele ja
õigust isikuandmete kaitsele, õigustab seda riivet eesmärk kaitsta passe nende kuritahtliku
kasutamise eest. https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_et.pdf
== Töötlemine. ==
Delikaatsete, sh biomeetriliste andmete töötlemist reguleerivad reeglid on väga piiravad: biomeetriliste isikuandmete töötlemine avaliku sektori menetlustes on enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks, nt biomeetriliste isikut tõendavate dokumentide väljaandmiseks. Andmetöötluse eesmärk peab olema selgelt defineeritud ja töötlemine on lubatud ainult defineeritud eesmärgil. Erasektoris toimuva biomeetriliste andmete kogumise ja töötlemise kohta eraldi regulatsioone enamasti ei ole, kõigi suhtes kehtivad samad seadused. Siin rakendatakse põhilisi reegleid – kuna andmesubjekt on andmete omanik, siis on vajalik sellise andmetöötluse jaoks tema luba. Seega on eraõiguslikes suhetes peamiseks (kuid mitte ainsaks) isikuandmete töötlemist õigustavaks mehhanismiks andmesubjekti nõusolek. Isikuandmete töötlemisel tuleb peamist tähelepanu pöörata tasakaalule privaatsuse ja turvalisuse vahel – peab rangelt vaatama andmete töötlemise proportsionaalsust ja vajalikkust. Isegi kui tänapäeval neid andmeid ei kasutata, võib nende kogumine igal juhul riivata privaatsust. (https://ega.ee/wp-content/uploads/2016/11/Biomeetria_uuring.pdf )
Valitsus kiitis heaks eelnõu riikliku automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ehk ABISe loomiseks. Politsei- ja Piirivalveameti identiteedi ja staatuse büroo juhi Margit Ratniku sõnul annab ABIS just kuritegude lahendamisel juurde olulise tööriista, tõstes politsei võimekust näiteks identiteedipettuste ja –varguste tuvastamisel. „Näiteks on inimene saadetud Eestist välja julgeoleku ohu, ebaseadusliku töötamise või viisarežiimi rikkumise tõttu. Ta on muutnud teises riigis oma nime ja saanud uue nimega dokumendid ning püüab uue nime abil Eestisse tulemiseks saada õiguslikku alust. Tänu tugevale võrdlusvõimekusele ABISe toel saab politsei tuvastada inimese varasema identiteedi kiirelt ja tõsikindlalt,“ rääkis Ratnik.
(https://www.smit.ee/et/uudised/abis-andmekogu-loomine-aitab-kaasa-pettuste-ennetamisele-ja-julgeoleku-tagamisele-95 )
== Säilitamine ==
Biomeetriat kasutatakse tuvastamiseks, autentimiseks ja autoriseerimiseks - need on kolm järjestikust protsessi, mis on lahutamatult seotud. Identifitseerimise käigus esitatakse identifikaatori ainulaadne näidis, mille järel süsteem võrdleb seda näidist andmebaasi salvestatud malliga - toimub autentimine..
Kõik biomeetrilised süsteemid töötavad peaaegu samamoodi. Esiteks süsteem jätab meelde biomeetrilise karakteristiku näidist (seda nimetatakse salvestusprotsessiks). Salvestamise ajal võivad mõned biomeetrilised süsteemid paluda isikult võtta mitu proovi, et koostada biomeetrilistest omadustest kõige täpsem pilt. Seejärel töödeldakse saadud teavet ja teisendatakse see matemaatiliseks koodiks.
https://ru.wikipedia.org/wiki/%D0%91%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8
Valdav enamus inimesi usub, et see on arvuti mälus
Salvestab sõrmejälje, inimese hääle või vikerkaare pildi
tema silma kest. Kuid tegelikult on see enamikus kaasaegsetes süsteemides nii
mitte sel viisil. Digitaalne kood salvestatakse spetsiaalsesse andmebaasi, mis
seotud konkreetse isikuga, kellel on juurdepääsuõigus. Skanner
või mõni muu süsteemis kasutatav seade loeb
inimese teatud bioloogiline parameeter. Seejärel töödeldakse saadud pilt või heli, muutes need digitaalseks koodiks. Just seda võtit võrreldakse spetsiaalse andmebaasi sisuga isikutuvastamiseks.
http://spbrta.customs.ru/spbrta/images/stories/chtenia/2009/PDF/demicheva.pdf
Biomeetrilised andmed, nagu kõik teisedki, salvestatakse ettevõtte serveritesse. Ei ole garantiid, et nende andmetega andmebaasid on usaldusväärselt kaitstud ja neid ei edastata kolmandatele isikutele. Kui ründajad saavad juurdepääsu sellisele andmebaasile, saavad nad isikliku teabe ja raha varastamiseks kasutada ohustatud kontosid. On juhtumeid, kui just biomeetriliste omadustega andmebaasid said arvutirünnakute otseseks sihtmärgiks. https://safe-surf.ru/users-of/article/659637/
== Vead ja head. ==
Plussid:
Kiirus: Puutusid sõrmelugejat ja valmis
Enda tuvastamiseks ei pea mäletama ega kaasas kandma paroole, PIN -koode jne, vaid lihtsalt pange sõrm või skaneerige silmaiirisekujutis, hääl, teisisõnu unikaalne "kood", mis võimaldab tuvastada konkreetse isiku.
Kahtlemata on see väga mugav ja turvaline, kuna inimese biomeetrilisi parameetreid ei korrata, neid pole vaja meelde jätta ja nad on alati kaasas ning neid on praktiliselt võimatu varastada.
Kui hiljuti oli biomeetriliste andmete kasutamine riigi eesõigus, siis nüüd võib selle funktsiooni leida praktiliselt igast seadmest (telefon, arvuti jms).
Üldiselt võib eeltoodu sõnastada vaid ühe sõnaga - mugavus.
Selle tulemusel tekitab biomeetriliste andmete kasutamine parooliga autentimise asemel vale turvatunde
Miinused:
Seoses biomeetriliste andmete kasutamise süsteemide levikuga on ilmnenud ka nende puudused, näiteks ebatäiuslik tehnoloogia, mille tõttu süsteem ei suuda talle esitatud biomeetrilisi andmeid ära tunda või ei tunne neid õigesti.
Biomeetria on ainus identifitseerimismeetod, mis seob digitaalsed kontod konkreetse isikuga. Need ainulaadsed omadused muudavad biomeetria petturite jaoks väärtuslikuks kaubaks.
(https://sk.ru/news/kak-zaschitit-biometricheskie-dannye-polzovateley-ot-kriminalnogo-ispolzovaniya/)
Sel juhul selle mugavus muutub probleemiks, kuna erinevalt PIN -koodist või paroolist varastatud või kopeeritud biomeetrilised andmed jäävad komrometeerituks igaveseks sest, biomeetrilisi andmeid muuta ei saa. Seetõttu peaksid sellise teabe kaitsmise nõuded olema maksimaalsed. Tänapäeval võib igasuguseid andmeid varastada ja biomeetrilise teabe lekkimine pole enam võimaluste, vaid ainult aja küsimus.
(https://ria.ru/20210523/biometriya-1733502200.html )
Võib lisada, et biomeetriliste andmete esitamine on kohati kohustuslik (isikuttõendava dokumendi taotlemisel) ja inimene on sunnitud oma biomeetrilised andmeid edastama/usaldama riigile.

Latest revision as of 01:01, 6 December 2021