Biomeetrilise andmetöötluse head ja vead.: Difference between revisions
Line 57: | Line 57: | ||
Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine. | Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine. | ||
== Eetilised konfliktid == | |||
Biomeetrilised süsteemid, nagu ka kogu muu tehnoloogia on tänapäeval pidevas arengus. On oluline, et biomeetrilised süsteemid ja nende kasutus oleksid asjakohaselt reguleeritud ja regulatsioonid käiksid süsteemide arenguga kaasas. | |||
Biomeetria üks suurimaid riske peitub nende muutumatuses. On eeldus, et biomeetrilised andmed on enamvähem püsivad terve inimese elu ja neid on raske tahtlikult muuta. Seega, kui biomeetrilised andmed lekivad või neid võltsitakse, siis erinevalt traditsioonilistest audentimismeetoditest ei saa nende esialgset õigsust ja ainsust taastada. Sellest tuleneb suurendatud risk andmete turvalisusele ja privaatsusele, ning nende andmete käitlemisel tuleks eeldada kogujatelt suuremat tähelepanelikkust. |
Revision as of 19:52, 4 December 2021
Biomeetria
Biomeetria on isiku füüsiliste ja käitumuslike omaduste mõõdistamine ja analüüs tuginedes matemaatilise statistika ja tõenäosusteooria meetoditele.[1] Peamiselt kasutatakse biomeetrilist andmetöötlust isikutuvastuseks traditsiooniliste isikutuvastusmeetodite(ID-kaart, juhiluba, paroolid jm.) asemel. Biomeetrilise andmetöötluse puhul on oluline, et mõõdistataks isiku neid unikaalseid ja muutumatuid omadusi, mis on kõikidel inimestel olemas. Biomeetrilisteks andmeteks saab lugeda isiku nägu, sõrmejälgi, käekuju e. käe geomeetriat, vikerkesta e. silmaiirist, DNAd ja palju muid. Uuritakse ka muid võimalusi, nagu näiteks inimeste närvilainete[2] mõõdistamist.
Biomeetriliste andmete alamtüüp on käitumuslik biomeetria(behaviometrics). Käitumuslik biomeetria mõõdistab ja analüüsib isiku käitumismustreid, mitte füüsilisi omadusi ja üritab nendele mõõtmistele tuginedes teha kindlaks tema isiku. Käitumusliku biomeetria alla kuulub isiku allkiri, klaviatuurikasutus, kõnnak.[3]
Biomeetrilise isikutuvastuse kasutuselevõtmise mõne põhieesmärgina võib välja tuua kuritegevuse, dokumentide võltsimise ja identiteedivarguse vähendamise.
Biomeetrilised andmed ja kogumine
Biomeetriliseks isikutuvastuseks kasutatakse mitmeid meetodeid. Kuna igal meetodil on omale eripärased tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta.
Mõned levinumad biomeetrilise tuvastuse meetodid on:
Näotuvastus:
Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis analüüsivad nägu tervikuna. Näotuvastustehnoloogiate probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse. Kuna näo tuvastamisel on niivõrd palju muutuvaid tingimusi, mis täpse tuvastuse puhul olulist rolli mängivad, siis täiesti kindla tuvastuse jaoks jääb tema tõhususest vajaka.
Sõrmejälg:
Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus isikutuvastusel on empiiriliselt tõestatud. Sõrmejäljed moodustuvad lootel juba 7. kuul ja on seega igal indiviidil erinevad. Seda erinevust on täheldatud ka indentsete kaksikute puhul. Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad. Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul.
Käe geomeetria:
Käe geomeetria puhul võetakse kasutusele mitmed inimese käe mõõtmed, sealhulgas selle kuju, peopesa suurus, sõrmede pikkused ja laiused. Käe geomeetria tehnoloogia on oma lihtsuse poolest võrdlemisi kasutajasõbralik ja taskukohane. Kuna kasutatakse käe mõõtmeid, siis ei ole keskkonnategurite mõju (kuiv ilm) tulemustele täheldatud. Siiski ei ole käegeomeetria täiesti individuaalne, seega ei kõlba ta kasutuseks olukorras, kus tuleb leida identifitseerida isik suure valimi seas. Lisaks nõuab käetuvastustehnoloogia suurt riistvara, mistõttu ei kõlba ta kasutamiseks väiksematel seadetel nagu sülearvutid või telefonid.
Silmaiiris:
Silmaiirise visuaalne tekstuur, mis kätkeb endas isikutuvastuseks kasulikku erilist informatsiooni, kujuneb inimesel välja juba lootefaasis ja pärast teist eluaastat jääb muutumatuks. Lisaks on silmaiirise muutmine/võltsimine väga keeruline ja läätsed jms on silmas tuvastatavad. Iirisetuvastuse puhul on tuvastuse täpsus ja kiirus paljulubav laiaulatusliku tuvastustehnoloogia loomisel.
Allkiri:
Allkirjad kätkevad eneses käitumisbiomeetriat, mis on valitsuste poolt hinnatud piisavalt tõhusaks, et olla siiani üks põhilisi isikutuvastuse meetmeid. Kuid isiku allkiri võib muutuda läbi aja ja on suuresti mõjutatavad keskkonna poolt. Kuna isiku allkiri võib erineda ta enda omast sõltuvalt ta emotsionaalsest seisundist, pastakast ja paljudest muudest faktoritest, siis seda erinevust saab võltsimisel ära kasutada.
Hääl:
Hääl on kombinatsioon füüsilisest ja käitumuslikust biomeetriast. Hääle omadusi mõjutavad isiku atribuudid(nt. häälepaelad, suu, huuled jm), mida saab kasutada hääle analüüsis. Inimese hääl muutub inimese vananedes ja vastavalt ta emotsionaalsele või tervislikule seisundile, seega puudub kindlaks tuvastuseks vajalik järjekindlus. Kuna hääl ei ole ka üleliia erinev eri isikutel, ei ole häältuvastus optimaalne laiaulatusliku tuvastussüsteemi loomisel.[4]
Riiklikud andmekogud
Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist. https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.
Töötlemine ja kasutamine
Biomeetriat kasutatakse eelkõige valdkondades, mis nõuavad kas isiku identifitseerimist või ühest audentimist. Identifitseerimise puhul võetakse kõnealuse isiku biomeetrilised mõõtmed ja võrreldakse neid andmebaasis olevatega. Seda protsessi võib ka kirjeldada “one-to-many” ehk “üks mitmele” võrdlusena, mis vastab küsimusele “Kes on see isik?”. Samas audentimise puhul võrreldakse antud isiku biomeetriat ühe kindla andmestiku vastu, vastates küsimusele “Kas see isik on, kes ta väidab end olevat?”
Enamikel juhtudel on biomeetriliste isikuandmete töötlemine suhteliselt reguleeritud. Tegemist on tundliku teemaga, kuna käsitletakse isiku muutmatuid omadusi infona. Seega on selliste isikuandmete töötlemine avaliku sektori menetlustes enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks. Ka sellistel puhkudel peab andmetöötluse eesmärk olema selgelt defineeritud ja andmeid tohib töödelda ainult selle eesmärgiga kooskõlas. Erasektori puhul on olukord teistmoodi. Põhiline reegel, mis kehtib kõikidele, on andmesubjekti teadlik luba tema andmete kasutamiseks.[5]
Võltsimine
2012 aastal intervjueeritud Eesti piirivalve dokumendikontrolliga tegelevate ametnike sõnul on biomeetriliste andmete lisamine dokumentidele vähemalt osaliselt vähendanud reisimisel dokumentide võltsimist. Petturid pigem üritavad läbi saada kergemini võltsitavate dokumentidega.
Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine.
Eetilised konfliktid
Biomeetrilised süsteemid, nagu ka kogu muu tehnoloogia on tänapäeval pidevas arengus. On oluline, et biomeetrilised süsteemid ja nende kasutus oleksid asjakohaselt reguleeritud ja regulatsioonid käiksid süsteemide arenguga kaasas. Biomeetria üks suurimaid riske peitub nende muutumatuses. On eeldus, et biomeetrilised andmed on enamvähem püsivad terve inimese elu ja neid on raske tahtlikult muuta. Seega, kui biomeetrilised andmed lekivad või neid võltsitakse, siis erinevalt traditsioonilistest audentimismeetoditest ei saa nende esialgset õigsust ja ainsust taastada. Sellest tuleneb suurendatud risk andmete turvalisusele ja privaatsusele, ning nende andmete käitlemisel tuleks eeldada kogujatelt suuremat tähelepanelikkust.
- ↑ https://www.biometricsinstitute.org/what-is-biometrics/
- ↑ https://pubmed.ncbi.nlm.nih.gov/18344223/
- ↑ https://whatis.techtarget.com/definition/behavioral-biometrics
- ↑ https://www.researchgate.net/publication/3455239_Biometrics_a_tool_for_information_security_IEEE_Tran_Inform_Forensics_Secur
- ↑ https://ega.ee/wp-content/uploads/2016/11/Biomeetria_uuring.pdf