|
|
(7 intermediate revisions by the same user not shown) |
Line 1: |
Line 1: |
| == Mis on biomeetria. ==
| |
|
| |
|
| Biomeetria on ainulaadsed bioloogilised ja füsioloogilised omadused, mis aitavad tuvastada isikut. Kõige levinumad biomeetrilised andmed on: sõrmejäljed, näo, hääle, silmaiirisekujutis ning geeniandmed.
| |
| ( https://meduza.io/cards/chto-takoe-biometricheskie-dannye-i-zachem-ih-vse-sobirayut )
| |
|
| |
|
| |
| == Näotuvastus ==
| |
| :
| |
| Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis võtavad arvesse terve näo analüüsi.
| |
| Näotuvastuse probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse.
| |
| Kuna näo tuvastamisel on niivõrd palju tingimusi, mis täpse tuvastuse jaoks oluline on, siis on kaheldav tema tõhusus täiesti kindla tuvastuse juures.
| |
|
| |
| == Biomeetriliste andmete kogumine. ==
| |
|
| |
| Tekst Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist.
| |
| https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf
| |
| EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.
| |
|
| |
| Michael Schwarz taotles Stadt Bochumilt (Saksamaa) passi väljastamist, ent keeldus selleks
| |
| sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz
| |
| Verwaltungsgericht Gelsenkirchenile (Gelsenkircheni halduskohus, Saksamaa) kaebuse, nõudes,
| |
| et viimane kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata. M. Schwarz
| |
| väidab selles kohtus, et määrus (EÜ) nr 2252/200414, mis kehtestas kohustuse võtta passi
| |
| taotlejatelt sõrmejäljed, ei ole kehtiv muu hulgas seetõttu, et määrus eirab õigust isikuandmete
| |
| kaitsele ja õigust eraelu puutumatusele.
| |
| Neil asjaoludel pöördus Verwaltungsgericht Gelsenkirchen eelotsusetaotlusega Euroopa Kohtu
| |
| poole, paludes selgitada, kas see määrus on – eelkõige harta kontekstis – kehtiv, arvestades, et
| |
| see kohustab passitaotlejat andma sõrmejälgi ja näeb ette nende säilitamise passis.
| |
| Euroopa Kohus vastas jaatavalt, otsustades, et ehkki sõrmejälgede võtmine ja säilitamine, mida
| |
| reguleerib määruse (EÜ) nr 2252/2004 artikli 1 lõige 2, riivavad õigust eraelu puutumatusele ja
| |
| õigust isikuandmete kaitsele, õigustab seda riivet eesmärk kaitsta passe nende kuritahtliku
| |
| kasutamise eest. https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_et.pdf
| |
|
| |
| == Töötlemine. ==
| |
|
| |
| Delikaatsete, sh biomeetriliste andmete töötlemist reguleerivad reeglid on väga piiravad: biomeetriliste isikuandmete töötlemine avaliku sektori menetlustes on enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks, nt biomeetriliste isikut tõendavate dokumentide väljaandmiseks. Andmetöötluse eesmärk peab olema selgelt defineeritud ja töötlemine on lubatud ainult defineeritud eesmärgil. Erasektoris toimuva biomeetriliste andmete kogumise ja töötlemise kohta eraldi regulatsioone enamasti ei ole, kõigi suhtes kehtivad samad seadused. Siin rakendatakse põhilisi reegleid – kuna andmesubjekt on andmete omanik, siis on vajalik sellise andmetöötluse jaoks tema luba. Seega on eraõiguslikes suhetes peamiseks (kuid mitte ainsaks) isikuandmete töötlemist õigustavaks mehhanismiks andmesubjekti nõusolek. Isikuandmete töötlemisel tuleb peamist tähelepanu pöörata tasakaalule privaatsuse ja turvalisuse vahel – peab rangelt vaatama andmete töötlemise proportsionaalsust ja vajalikkust. Isegi kui tänapäeval neid andmeid ei kasutata, võib nende kogumine igal juhul riivata privaatsust. (https://ega.ee/wp-content/uploads/2016/11/Biomeetria_uuring.pdf )
| |
|
| |
| Valitsus kiitis heaks eelnõu riikliku automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ehk ABISe loomiseks. Politsei- ja Piirivalveameti identiteedi ja staatuse büroo juhi Margit Ratniku sõnul annab ABIS just kuritegude lahendamisel juurde olulise tööriista, tõstes politsei võimekust näiteks identiteedipettuste ja –varguste tuvastamisel. „Näiteks on inimene saadetud Eestist välja julgeoleku ohu, ebaseadusliku töötamise või viisarežiimi rikkumise tõttu. Ta on muutnud teises riigis oma nime ja saanud uue nimega dokumendid ning püüab uue nime abil Eestisse tulemiseks saada õiguslikku alust. Tänu tugevale võrdlusvõimekusele ABISe toel saab politsei tuvastada inimese varasema identiteedi kiirelt ja tõsikindlalt,“ rääkis Ratnik.
| |
| (https://www.smit.ee/et/uudised/abis-andmekogu-loomine-aitab-kaasa-pettuste-ennetamisele-ja-julgeoleku-tagamisele-95 )
| |
|
| |
| == Säilitamine ==
| |
|
| |
| Biomeetriat kasutatakse tuvastamiseks, autentimiseks ja autoriseerimiseks - need on kolm järjestikust protsessi, mis on lahutamatult seotud. Identifitseerimise käigus esitatakse identifikaatori ainulaadne näidis, mille järel süsteem võrdleb seda näidist andmebaasi salvestatud malliga - toimub autentimine..
| |
| Kõik biomeetrilised süsteemid töötavad peaaegu samamoodi. Esiteks süsteem jätab meelde biomeetrilise karakteristiku näidist (seda nimetatakse salvestusprotsessiks). Salvestamise ajal võivad mõned biomeetrilised süsteemid paluda isikult võtta mitu proovi, et koostada biomeetrilistest omadustest kõige täpsem pilt. Seejärel töödeldakse saadud teavet ja teisendatakse see matemaatiliseks koodiks.
| |
| https://ru.wikipedia.org/wiki/%D0%91%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8
| |
|
| |
| Valdav enamus inimesi usub, et see on arvuti mälus
| |
| Salvestab sõrmejälje, inimese hääle või vikerkaare pildi
| |
| tema silma kest. Kuid tegelikult on see enamikus kaasaegsetes süsteemides nii
| |
| mitte sel viisil. Digitaalne kood salvestatakse spetsiaalsesse andmebaasi, mis
| |
| seotud konkreetse isikuga, kellel on juurdepääsuõigus. Skanner
| |
| või mõni muu süsteemis kasutatav seade loeb
| |
| inimese teatud bioloogiline parameeter. Seejärel töödeldakse saadud pilt või heli, muutes need digitaalseks koodiks. Just seda võtit võrreldakse spetsiaalse andmebaasi sisuga isikutuvastamiseks.
| |
| http://spbrta.customs.ru/spbrta/images/stories/chtenia/2009/PDF/demicheva.pdf
| |
|
| |
| Biomeetrilised andmed, nagu kõik teisedki, salvestatakse ettevõtte serveritesse. Ei ole garantiid, et nende andmetega andmebaasid on usaldusväärselt kaitstud ja neid ei edastata kolmandatele isikutele. Kui ründajad saavad juurdepääsu sellisele andmebaasile, saavad nad isikliku teabe ja raha varastamiseks kasutada ohustatud kontosid. On juhtumeid, kui just biomeetriliste omadustega andmebaasid said arvutirünnakute otseseks sihtmärgiks. https://safe-surf.ru/users-of/article/659637/
| |
|
| |
| == Vead ja head. ==
| |
|
| |
| Plussid:
| |
|
| |
| Kiirus: Puutusid sõrmelugejat ja valmis
| |
|
| |
| Enda tuvastamiseks ei pea mäletama ega kaasas kandma paroole, PIN -koode jne, vaid lihtsalt pange sõrm või skaneerige silmaiirisekujutis, hääl, teisisõnu unikaalne "kood", mis võimaldab tuvastada konkreetse isiku.
| |
|
| |
| Kahtlemata on see väga mugav ja turvaline, kuna inimese biomeetrilisi parameetreid ei korrata, neid pole vaja meelde jätta ja nad on alati kaasas ning neid on praktiliselt võimatu varastada.
| |
|
| |
| Kui hiljuti oli biomeetriliste andmete kasutamine riigi eesõigus, siis nüüd võib selle funktsiooni leida praktiliselt igast seadmest (telefon, arvuti jms).
| |
|
| |
| Üldiselt võib eeltoodu sõnastada vaid ühe sõnaga - mugavus.
| |
|
| |
| Selle tulemusel tekitab biomeetriliste andmete kasutamine parooliga autentimise asemel vale turvatunde
| |
|
| |
| Miinused:
| |
| Seoses biomeetriliste andmete kasutamise süsteemide levikuga on ilmnenud ka nende puudused, näiteks ebatäiuslik tehnoloogia, mille tõttu süsteem ei suuda talle esitatud biomeetrilisi andmeid ära tunda või ei tunne neid õigesti.
| |
|
| |
| Biomeetria on ainus identifitseerimismeetod, mis seob digitaalsed kontod konkreetse isikuga. Need ainulaadsed omadused muudavad biomeetria petturite jaoks väärtuslikuks kaubaks.
| |
| (https://sk.ru/news/kak-zaschitit-biometricheskie-dannye-polzovateley-ot-kriminalnogo-ispolzovaniya/)
| |
|
| |
| Sel juhul selle mugavus muutub probleemiks, kuna erinevalt PIN -koodist või paroolist varastatud või kopeeritud biomeetrilised andmed jäävad komrometeerituks igaveseks sest, biomeetrilisi andmeid muuta ei saa. Seetõttu peaksid sellise teabe kaitsmise nõuded olema maksimaalsed. Tänapäeval võib igasuguseid andmeid varastada ja biomeetrilise teabe lekkimine pole enam võimaluste, vaid ainult aja küsimus.
| |
| (https://ria.ru/20210523/biometriya-1733502200.html )
| |
|
| |
| Võib lisada, et biomeetriliste andmete esitamine on kohati kohustuslik (isikuttõendava dokumendi taotlemisel) ja inimene on sunnitud oma biomeetrilised andmeid edastama/usaldama riigile.
| |