Biomeetrial põhineva isikutuvastuse probleemid ja tulevik
Sissejuhatus
Merriam-Websteri sõnastik defineerib biomeetriat (siin toodud vaba tõlkena) kui: “Unikaalsete füüsiliste või käitumuslike karakteristikute (nagu sõrmejälg või häälemuster) mõõtmine ja analüüs, eesmärgiga tuvastada isiku identiteet.” [1]
Kuigi biomeetria on teadusena laiem valdkond (hõlmates näiteks ka statistilise analüüsi meetodite rakendamine bioloogiliste andmete peal), käsitleb käesolev uurimus biomeetriat kui mõistet, just nimelt tema kitsamast kasutusest, milleks on biomeetriline isikutuvastus. Ehk inimese identifitseerimist tema bioloogiliste tunnuste järgi.
Järgnevates peatükkides kirjeldame analüüsime biomeetrilist isikutuvastust erinevatest vaatepunktidest. Üritame anda ülevaate mis biomeetria on ja kus see kasutusel on. Lahkame põgusalt bioloogiliste tunnuste kogumise õiguslikku raamistikku. Toome välja selle tehnoloogia tugevused ja võimalused ning nõrkused ja ohud. Kirjeldame mõningaid suuremaid edulugusid ja läbikukkumisi.
Töö on refereeritud erinevatest allikatest ning selle eesmärgiks on kokkuvõttev võrdlev analüüs mis peaks andma lugejale ülevaate käsitletud teemast, võimaldama võtta esialgse seisukoha ning pakkuma viiteid edasiseks uurimiseks.
Mis on biomeetria
Tekst
Kasutusvaldkonnad
Tekst
Kehtiv legislatsioon
Tekst
Biomeetrilise isikutuvastuse eelised
Miks me liigume biomeetria suunas?
Biomeetriline isikutuvastus on automatiseeritud protsess isiku tuvastamiseks tema käitumusliku või füüsilise iseloomuliku tunnuse nagu nägu, sõrmejäljed, hääl, silmaiiris, kõnnak või allkiri. [2]
Suur osa informatsioonist biomeetria kohta räägib isikutuvastusest ja sellega seotud turvalisusest. Sellistes aruteludes räägitakse terrorismi tõkestamisest ja kriminaalide asukoha määramisest jms. See ei ole vale, kuid peegeldab biomeetria kasutamisvõimalustest ainult ühte osa. Seda osa, mis aitaks lennujaamades ja politseijaoskondades kriminaalide ja terroristide elu keerulisemaks teha. Kui jätta see külg kõrvale ja mõelda laiemalt, teeb biomeetria suurel osal inimestest elu hoopis mugavamaks. Juba täna kasutatakse sõrmejäljelugejaid telefoni avamiseks, häälkäsklusi Alexale jne. Meid ootavad ees põnevad ajad. [3]
Ajajärgul, mil enamik tehinguid on automatiseeritud ning enamik neist on ka võrgus teostatavad, on turvalisus saanud väga oluliseks teemaks. Tavapäraselt on turvalisus tagatud millegi omamise kaudu: ID kaart ja võtmed nt) või millegi teadmise kaudu (parool ja PIN nt). Sellist tüüpi turvalisus hakkab ajale jalgu jääma. Omatavaid asju võib kaotada ja teadmistel põhinevaid asju võib unustada või petturid võivad sellele lihtsalt jälile saada. Sellest tulenevalt tunti juba ammu puudust tugevast autentimise meetodist. Uurimustööde tulemusena jõuti juba aastaid tagasi biomeetrilise isikutuvastuseni. Jõuti arusaamani, et inimese kehaosad või teatud käitumisviisid võivad olla autentimise aluseks. [4]
Suur hulk süsteeme nõuab usaldusväärseid isikutuvastamise skeeme, et võimaldada ligipääsusid või teatud liiki teenuseid. Nende skeemide eesmärgiks on see, et ligipääs või teenused saaksid võimaldatud ainult sellele isikule, kes neile peaks ligi pääsema ja mitte kellelegi teisele. Siin me räägime näiteks pääsust hoonetesse, arvutisüsteemidesse, arvutitesse, mobiiltelefoni ja pangaautomaati. Biomeetriline isikutuvastus võimaldab luua isiku identiteedi tuginedes nende füüsilistele ja käitumuslikele karakteristikutele ehk siis ligipääsusid võimaldaks asjaolu, „kes see isik on“ mitte enam see, „mis sellel isikul on“ või „mida isik mäletab“. [5]
Miks on biomeetriline isikutuvastus hea? Mis võimalused kaasnevad biomeetrilise isikutuvastusega?
Selleks, et tuua välja biomeetrilise isikutuvastuse positiivsed küljed, peame esmalt rääkima mõnedest traditsioonilistest isikutuvastuse meetoditest. See aitab avada biomeetrilise isikutuvastuse positiivseid külgi.
Traditsioonilised isikutuvastuse meetodid on teadmiste ja millegi omamisel põhinev (paroolikaart, token vms). Erinevad uuringud on välja toonud, et suur osa inimestest seab parooliks enda või lähedase nime, sünnipäeva, lemmik raamatu või – filmi. Sellised paroolid on kergesti lahti murtavad. [6]
Kuigi on (rangelt) soovitatav, et erinevatesse süsteemidesse sisenemiseks kasutataks erinevaid paroole, kasutab enamik inimesi siiski sama parooli mitmesse süsteemi logimiseks. Seal juures paroole pigem muudetakse harva või ei muudeta üldse. Sellisest käitumisest tulenevalt saab öelda, et ühe parooli lahti muukimisel saab pettust teostada sooviv inimene siseneda mitmesse süsteemi. See on väga suur turvarisk. [7]
Näiteks võib pettur luua võlts veebilehe, kus laseb inimestel luua kasutajanimed ja paroolid. Tõenäosus on üsna suur, et inimesed kasutavad samu paroole, mida nad kasutavad ka erinevatel teistel veebilehtedel ja tööalaselt kasutatavates rakendustes. Selliselt tekib võimalus, et häkker saab logida sisse ka tööalasesse rakendusse. Palju on räägitud ka sellest, et pikemad või mitmetest erinevatest tähemärkidest (tähed, numbrid, sümbolid jms) koosnevad paroolid on turvalisemad. Samas on need ka raskemini meelde jäävad. Sellest tulenevalt hakatakse neid üles kirjutama ja asetama märkmiku vahele, klaviatuuri alla, sahtlisse vms kohta, kust neid lihtsalt kätte saab.[8]
Väga oluline on mõista, et häkkeril piisab lahti murda vaid üks parool, kui ta saab ligi mõne ettevõtte rakendustele. Süsteem on täpselt nii turvaline, kui on selle kõige nõrgem parool.Palju probleeme esineb ka erinevate paroolikaartide, PIN-kalkulaatorite jms. Neid võib lihtsalt kaotada, jagada ja varastada. Selle tulemusena võivad sattuda need võõra valdusesse. Võõras võib neid kopeerida ja kasutada ebaeetilisel eesmärgil. [9]
Biomeetriat aga ei saa kaotada või unustada. Online biomeetrial põhinev tuvastussüsteem nõuab isiku kohalviibimist tuvastamise hetkel. Biomeetrilisi näitajaid on väga raske kopeerida ja järgi teha. Kui süsteem kasutab biomeetrilist isikutuvastust, siis on väga rakse ümber lükata, et isik ise arvutivõrku ei sisenenud. Kõige olulisemaks siin juures on asjaolu, et kui paroolide tugevused ja inimeste hoolsus hoida oma paroolikaarte ja PIN kalkulaatoreid on väga erinvad, siis biomeetriline isikutuvastus tagab selle, et üks konto ei ole lihtsamini lahti muugitav kui teine. [10]
Biomeetrilise isikutuvastusega kaasneb isikutele väga hea kasutajamugavus. Enam ei pea mäletama, vahetama ja peitma pikki mitmetest erinevatest sümbolitest koosnevaid tähemärke. Samuti kaasneb võimalus maandada oluliselt turvariske. [11]
Utopistlik tulevikuvisioon
Üks põnevaimaid tulevikuvisioone on kindlasti ajulaine skaneerimine. Neuroteadlane Lawrence Farwell kutsub seda ka aju sõrmejälje lugemiseks (Brain Fingerprinting). Ajulainete skaneerimisega saab tuvastada informatsiooni tuginedes elektrofüsioloogiliste infotöötluse ilmingutele ajus. Tänaseks on tuvastatud elektriline aju kiirgus, mida tuntakse P300 nime all. See ilmneb siis, kui isikule näidatakse midagi või ta viiakse kuhugi tuttavasse kohta. Näiteks kui isikule, kes tappis teise isiku, näidatakse relva, millega ta selle isiku tappis, peaks tema ajust kiirgama just P300. Kui talle näidatakse suvalist relva, siis seda ei juhtu. [12]
Teiseks huvitavaks lahenduseks võiks olla biomeetrilise isikutuvastuse kasutamine valimistel. Selliselt ei saaks keegi kasutada teise isiku allkirja või digitaalallkirja, et hääletada. Valimisõigus on vabas maailmas väga oluline õigus. Seetõttu on oluline tagada selle protseduuri turvalisus. Biomeetrilise isiku tuvastuse korral oleks see tagatud. Inimene läheb valimisjaoskonda või kasutab kodus sõrmejälje lugejat ja/või vastavat kaamerat, mis biomeetria alusel tuvastab isikusamasuse. [13] Siin on tõenäoliselt kõige keerulisemaks küsimuseks see, et kas sellel juhul on valimised anonüümsed. Samas sama küsimus on tekkinud ka digiallkirja kasutades.
Biomeetriat saaks kindlasti kasutada pangaautomaatides. Selleks, et raha kätte saada, ei peaks enam kasutama pin-koodi, aga võiks kasutada näiteks sõrmejälje tuvastajat ja/või näotuvastajat.
Siit edasi võib mõelda kindlasti sellele, et milleks meile üldse pangakaardid? Sisuliselt võiks pangas skaneerida oma biomeetrilised tunnused. Seejärel saaks poes nende samade tunnuste alusel tasuda. Ei ole enam vaja pangakaarti, mis võib kaduda ja mida keegi teine saab kuritarvitada.
Sama võiks teha kõikide kliendikaartidega. Selle asemel, et jaga erinevaid kaarte või koguda seda infot ID kaardile, võiks see info olla biomeetriliste tunnuste alusel tuvastatav.
Biomeetriat võiks kasutada näiteks ka autodel. Selleks, et auto uksi avada ja see liikuma saada, võiks võtmete asemel kasutada biomeetrilist isikutuvastust. Vastavasse autosse tuleks lihtsalt programmeerida nende isikute biomeetria, kellel on selle sõidukiga sõitmise õigus. Selliselt oleks tõenäoliselt autode vargused üsna suure tõenäosusega välistatud.
Samuti saaks biomeetrilist isikutuvastust kasutada ühissõidukites. Selleks, et tuvastada, kas isikul on sõiduõigus, peaks ta näiteks sõrmejälje või silma iirise laskma skaneerida. Süsteem ütleks kohe, kas isik peab sõidu eest maksma või on tal tasuta sõidu õigus.
Kui mõelda värbamiste peale, siis on mitmeid ameteid, kuhu näiteks kriminaalse taustaga inimesed ei sobi. Oleks väga lihtne, kui intervjuu alguses saaks sõrmejäljelugejaga kinnituse riiklikest süsteemidest, et isikul puudub kriminaalne taust. Täna peab värbamisel kogu protseduuri läbi tegema ja alles valiku viimases staadiumis tehakse päring riiklikesse institutsioonidesse vastava info saamiseks. Säästaks oluliselt aega, kui kohe alguses oleks informatsioon käes.
Milleks meile koduvõtmed, uste paroolid või kontori uksekaart? Pigem võiks registreerida biomeetrilised parameetrid ja avada uksi hoopis nende abil. See aitaks vähendada erinevate vahendite olemasolu selleks, et uksi avada. Samuti ei peaks enam meeles pidama paroole, mis lisaks meelespidamise vajadusel ka ajas muutuvad.
Olemas on asutusi, kuhu alla teatud vanuses isikud sisse pääsema ei peaks (ööklubid, kasiinod jne). Biomeetriline isikutuvastus annab selge vastuse, kas isik pääseb sisse või mitte. Isik ei saa kasutada vale ID kaarti või öelda, et isiku tuvastamise vahend jäi koju. Kui oled ise kohal, on kohal ka isiku tuvastamiseks vajalik materjal.
Need on vaid mõned näited selle kohta, millistel elualadel võib ja saab biomeetrilist isikutuvastust kasutada. Tõenäoliselt ei ole sellel alal piire.
Biomeetrilise isikutuvastuse puudused
Tekst
Edulood ja insidendid
Tekst
Kokkuvõte
Tekst
Allikad
- ↑ https://www.merriam-webster.com/dictionary/biometrics
- ↑ M. Singh, R. Singh, A. Ross. 2019. A Comprehensive Overview of Biometric Fusion
- ↑ W. Biecz. 2006. Future of Biometrics
- ↑ J. Ashok, V. Shivashankar, P. V. G.S. Mudiraj. 2010. An Overview of Biometrics
- ↑ V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
- ↑ V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
- ↑ V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
- ↑ V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
- ↑ V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
- ↑ A. K. Jain, A. Ross, S. Prabhakar. 2004. An Introduction to Biometric Recognition
- ↑ V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
- ↑ S. Boukhonine, V. Krotov, B. Rupert, 2005. Future Security Approaches and Biometrics
- ↑ S. Boukhonine, V. Krotov, B. Rupert, 2005. Future Security Approaches and Biometrics