Biomeetrial põhineva isikutuvastuse probleemid ja tulevik: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 137: Line 137:
See juhtum oli selles mõttes tähelepanuväärne, et seni oli pahatahtlikul eesmärgil sõrmejäljekujutise saamiseks kasutatud ikkagi reaalseid sõrmejälgi näiteks klaasilt kleepsuga kopeerides või hullemal juhul inimeselt sõrme maha võttes, siis nüüd piisas vaid paarist fotost, mis oli tehtud täiesti tavalise fotoaparaadiga. CCC valitud “ohver” ei olnud juhuslik, selleks oli tollane Saksamaa kaitseminister Ursula von der Leyen.<ref>https://www.dw.com/en/german-defense-minister-von-der-leyens-fingerprint-copied-by-chaos-computer-club/a-18154832</ref>
See juhtum oli selles mõttes tähelepanuväärne, et seni oli pahatahtlikul eesmärgil sõrmejäljekujutise saamiseks kasutatud ikkagi reaalseid sõrmejälgi näiteks klaasilt kleepsuga kopeerides või hullemal juhul inimeselt sõrme maha võttes, siis nüüd piisas vaid paarist fotost, mis oli tehtud täiesti tavalise fotoaparaadiga. CCC valitud “ohver” ei olnud juhuslik, selleks oli tollane Saksamaa kaitseminister Ursula von der Leyen.<ref>https://www.dw.com/en/german-defense-minister-von-der-leyens-fingerprint-copied-by-chaos-computer-club/a-18154832</ref>


CCC ühenduse liider Jan Krissler, keda tuntakse ka nime all Starbug, kirjeldas, et kogu protsess oli olnud ülimalt lihtne. Ta printis väljs ühe uudisteartikli juures kasutatud fotod, mis olid võetud erinevate nurkade alt ning pani nendest kokku von der Leyen’i pöidla sõrmejälje kujutise Kopeerpaberit (tracing paper) kasutades kopeeris jälje omakorda plastikust tahvlile, kattis kogu pinna grafiidiga ning lõpetuseks kasutas pinna katmiseks puiduliimi. Ning füüsiline sõrmejäljekujutis oligi suhteliselt väikese vaevaga olemas.<ref>https://money.cnn.com/2014/12/30/technology/security/fingerprint-hack/index.html</ref>
CCC ühenduse liider Jan Krissler, keda tuntakse ka nime all Starbug, kirjeldas, et kogu protsess oli olnud ülimalt lihtne. Ta printis väljs ühe uudisteartikli juures kasutatud fotod, mis olid võetud erinevate nurkade alt ning pani nendest kokku von der Leyen’i pöidla sõrmejälje kujutise Kopeerpaberit (tracing paper) kasutades kopeeris jälje omakorda plastikust tahvlile, kattis kogu pinna grafiidiga ning lõpetuseks kasutas pinna katmiseks puiduliimi. Ning füüsiline sõrmejäljekujutis oligi suhteliselt väikese vaevaga olemas.
<ref name="cnn">https://money.cnn.com/2014/12/30/technology/security/fingerprint-hack/index.html</ref>


Krissler toonitas oma avalduses, et biomeetrilistele andmetele ei tasu siiski liialt kindel olla. Näiteks erinevaid PIN koode vahetavad inimesed regulaarselt teatud intervallide tagant, kuid sõrmejälje muutus on äärmiselt haruldane.<ref>https://money.cnn.com/2014/12/30/technology/security/fingerprint-hack/index.html</ref>
Krissler toonitas oma avalduses, et biomeetrilistele andmetele ei tasu siiski liialt kindel olla. Näiteks erinevaid PIN koode vahetavad inimesed regulaarselt teatud intervallide tagant, kuid sõrmejälje muutus on äärmiselt haruldane.<ref name="cnn" />


Chaos Computer Club eksperiment puudutas konkreetselt ühe isiku andmeid, samas on biomeetrilised tuvastussüsteemid väga suure inimeste hulga juures möödapääsmatud. Heaks näiteks on Kongo Demokraatliku Vabariigi 2018.a valimised.
Chaos Computer Club eksperiment puudutas konkreetselt ühe isiku andmeid, samas on biomeetrilised tuvastussüsteemid väga suure inimeste hulga juures möödapääsmatud. Heaks näiteks on Kongo Demokraatliku Vabariigi 2018.a valimised.

Revision as of 21:18, 29 March 2020


Sissejuhatus

Merriam-Websteri sõnastik defineerib biomeetriat (siin toodud vaba tõlkena) kui: “Unikaalsete füüsiliste või käitumuslike karakteristikute (nagu sõrmejälg või häälemuster) mõõtmine ja analüüs, eesmärgiga tuvastada isiku identiteet.” [1]

Kuigi biomeetria on teadusena laiem valdkond (hõlmates näiteks ka statistilise analüüsi meetodite rakendamine bioloogiliste andmete peal), käsitleb käesolev uurimus biomeetriat kui mõistet, just nimelt tema kitsamast kasutusest, milleks on biomeetriline isikutuvastus. Ehk inimese identifitseerimist tema bioloogiliste tunnuste järgi.

Järgnevates peatükkides kirjeldame analüüsime biomeetrilist isikutuvastust erinevatest vaatepunktidest. Üritame anda ülevaate mis biomeetria on ja kus see kasutusel on. Lahkame põgusalt bioloogiliste tunnuste kogumise õiguslikku raamistikku. Toome välja selle tehnoloogia tugevused ja võimalused ning nõrkused ja ohud. Kirjeldame mõningaid suuremaid edulugusid ja läbikukkumisi.

Töö on refereeritud erinevatest allikatest ning selle eesmärgiks on kokkuvõttev võrdlev analüüs mis peaks andma lugejale ülevaate käsitletud teemast, võimaldama võtta esialgse seisukoha ning pakkuma viiteid edasiseks uurimiseks.

Mis on biomeetria

Biomeetriline tuvastamine või lühemalt öeldes biomeetria, viitab indiviidi automaatsele äratundmisele tema bioloogiliste ja ka käitumuslike omaduste järgi. Biomeetria võimaldab isikut autentida ja tuvastada kontrollitavate andmete põhjal, mis on ainulaadsed ja omased ainult sellele konkreetsele isikule. Biomeetrilisteks tunnusteks võivad olla näiteks sõrmejälg, nägu, silma iiris või võrkkest, peopesa, käe geomeetria, hääl, allkiri ja kõnnak.

Biomeetriline autentimine on protsess, mille käigus võrreldakse isiku omadusi käsitlevaid andmeid selle isiku biomeetrilise malliga, et määrata nende vaheline sarnasus. Kõigepealt salvestatakse võrdlusmudel andmebaasi või turvalisse kaasaskantavasse esemesse, näiteks kiipkaart. Seejärel võrreldakse salvestatud andmeid isiku autenditavate biomeetriliste andmetega, mille käigus kontrollitakse inimese identiteeti. Biomeetriline tuvastamine seisneb inimese identiteedi kindlakstegemises. Eesmärgiks on jäädvustada konkreetse inimese biomeetrilised andmed. See võib olla foto nende näost, hääle salvestus või pilt sõrmejäljest.

Biomeetriline süsteem on näiteks arvutisüsteem, mis rakendab biomeetrilisi tuvastusalgoritme. Tüüpiline biomeetriline süsteem koosneb tuvastamisest, funktsioonide eraldamisest ja sobitusmoodulitest. Biomeetrilised andurid (näiteks sõrmejäljeandur ja digitaalkaamera näo jaoks) skanneerivad inimese biomeetrilisi tunnuseid, et saada representeerida neid digitaalselt. Omandatud biomeetrilistele andmetele viiakse läbi kvaliteedi kontroll, et järgmised funktsioonid ja moodulid saaksid neid usaldusväärselt töödelda. Omaduste eraldamise moodul loobub omandatud andmetest ebavajaliku ja kõrvalise teabe ning sorteerib välja silmatorkava ja diskrimineeriva teabe, mida tavaliselt sobitamiseks kasutatakse. Sobitamise ajal viiakse päringu biomeetriline valim kokku andmebaasis talletatud viibeteatega, et tuvastada päringuga seotud identiteet.

Üldiselt on biomeetrilisel süsteemil kaks toimimise etappi - registreerimine ja äratundmine. Registreerimine viitab etapile, kus süsteem salvestab andmebaasis inimese kohta mõne biomeetrilise teabe. See teave võib olla malli kujul (biomeetrilisest proovist eraldatud tunnused või matemaatilise mudeli parameetrid) või biomeetriline valim ise (nägu, sõrmejälg). Paljudes rakendustes salvestatakse koos inimese biomeetrilise teabega ka isiku kohta käivad identiteedi andmed (nimi, ID number). Kui aga need andmed puuduvad, siis märgistatakse see info üldjuhul süsteemi poolt genereeritud ID-ga tuleviku tarbeks. Tuvastuse etapis skanneerib süsteem kasutaja biomeetrilised tunnused, eraldab omadused ning võrdleb neid andmebaasis talletatud biomeetriliste võrdlusandmetega. Kõrge sarnasuse aste päringu ja võrdlusandmete vahel on kasutaja autentimise ja tuvastamise aluseks.

Biomeetriline tuvastus mõõdab ja vastandab kasutaja konkreetsed biomeetrilised tunnused, et kontrollida, et konkreetne isik, kes soovib seadmele ligipääsu on vastavalt volitatud. Biomeetrilised tunnused on füüsilised ja bioloogilised omadused, mis on konkreetsele isikule omased ja mida on lihtne võrrelda andmebaasis salvestatud tunnustega. Kui isiku tunnused, kes proovib seadmele ligipääsu saada, vastavad heakskiidetud kasutaja tunnustele, tagatakse ligipääs.

Kasutusvaldkonnad

Järgnevalt on kirjeldatud erinevaid biomeetrilise tuvastuse võimalusi. 

Sõrmejälje skännerid

Sõrmejälje skännerid kui vanamoodsa tindi ja paberi sõrmejälgede digitaalne versioon, põhinevad üksikute sõrmejälgede moodustavate ainulaadsete mustrite ja servade registreerimisel. Sõrmejälje skännerid on biomeetrilise autentimise üks levinumaid ja juurdepääsetavaid viise. Sõrmejälgede skaneerimise uuemad meetodid ulatuvad sõrmejälgede servadest kaugemale, naha alla, hinnates inimeste sõrmede veresoonte mustreid, mis muudab tehnoloogia rohkem usaldusväärsemaks.

Vaatamata juhuslikule ebatäpsusele on sõrmejälgede skännerid igapäevaste tarbijate seas kõige populaarsem ja enim kasutatavam biomeetriline tehnoloogia. 

Näotuvastus

Näotuvastuse tehnoloogia põhineb kümnete erinevate mõõtmiste sobitamisel andmebaasis heakskiidetud kasutaja näoga. Sarnaselt sõrmejälje skänneriga antakse juurdepääs siis, kui piisav arv mõõtmisi vastab andmebaasis kinnitatud kasutaja näole. Tänapäeval on näotuvastus lisatud mitmetele seadmetele - nutitelefonidele, arvutitele, tahvlitele. 

Häältuvastus

Häältuvastuse tehnoloogiad mõõdavad hääle omadusi, et indiviide eristada. Sarnaselt sõrmejälje ja näotuvastuse skänneritega ühendatakse mitmeid andmepunkte ja luuakse hääle profiil, mida võrreldakse andmebaasis salvestatud hääle profiiliga.

Hääle „kuulamise“ asemel keskendub tehnoloogia kõneleja suu ja kurgu mõõtmisele, moodustades konkreetseid kujundeid ja heli omadusi. Sellise protsessiga välditakse ka turva probleeme, mis võivad olla põhjustatud hääle varjamise ja jäljendamise katsetest või olla põhjustatud ka haigusest või kellaajast, mis omakorda võivad inimese hääle omadusi muuta. Lisaks võivad olla sõnad, mida kasutatakse häältuvastusega kaitstud seadmel, mõnevõrra normeeritud, toimides niiviisi paroolina ja hõlbustades kinnitatud hääle võrdlemist kasutaja unikaalse häälega. 

Silma skännerid

Kaubanduslikult on saadaval mitut erinevat tüüpi silma skännereid - võrkkesta ja iirise tuvastamiseks. Võrkkesta skannerid projitseerivad silma suunas ereda valguse, mis teeb nähtavaks silma veresoonte mustrid, mida skänner samal ajal loeb ning võrdleb andmebaasis salvestatud kinnitatud infoga. Iirise skännerid töötavad sarnaselt - otsides silma pupilli ümbruses olevas värvilises rõngas ainulaadseid mustreid. Mõlemat tüüpi silma skaneerimise tehnoloogiad on kasulikud ka kui käed-vabad verifitseerimise meetodid, kuid ka sellisel autentimise meetodil võib ebatäpsusi tekkida, kui isikud kannavad kontaktläätsi või prille. Kuna silma skännerite petmiseks on kasutatud ka fotosid, siis on tehnoloogia pidevas arenemises ning kontrollskeemidesse lisatakse juurde erinevaid tuvastuse tegureid, näiteks silma liikumise tuvastamine.

Biomeetrilisi autentimise meetodeid saab kasutada ka kahe- või mitmefaktorilise autentimise vormis, kombineerides mitu biomeetrilist mustrit või koos tavapärase parooliga, mis on biomeetrilist tuvastuse täienduseks. Biomeetrilist tuvastamist on võimalik paigaldada ka füüsikalistesse keskkondadesse, kontrollides näiteks läbipääsupunkte - uksi, väravaid jne. Levinud biomeetrilise autentimise tüüpe paigaldatakse üha enam tarbijate seadmetesse, eeskätt arvutitesse ja nutiseadmetesse. Biomeetrilisi autentimistehnoloogiaid kasutavad valitsused ja eraettevõtted, muuhulgas on tehnoloogia kasutusel ka sõjaväebaasides, lennujaamades, riigipiiride sisenemis aladel.

Kehtiv legislatsioon

Vastavalt Isikuandmete kaitse üldmäärusele (General Data Protection Regulation ehk GDPR) klassifitseeruvad isikuandmeteks järgmised nimetajad: ees- ja perekonnanimi, kodune aadress, e-maili aadress, isikukood, passi number, IP aadress, autonumber, kasutajanimi, hüüdnimi, juhiloa number, krediitkaardi number, digitaalne identiteet, sünniaeg, sünnikoht, telefoni number, geneetiline informatsioon, nägu, sõrmejälg, allkiri ja biomeetriline informatsioon. 

Mida ütleb GDPR biomeetriliste andmete töötlemise kohta?

GDPR artikkel 9 lõige 1 käsitleb biomeetrilisi andmeid kui isikuandmete erikategooriat, mille töötlemine on põhimõtteliselt keelatud. Artikkel 9 lõige 2 hõlmab endas aga piiratud erandeid, mis tulenevad artikkel 9 lõige 1 keelust, kui andmesubjekt on andmete töötlemisega selgesõnaliselt nõustunud.

Selleks, et nõusolek oleks kehtiv, nõuab GDPR artikkel 4 lõige 11, et nõusolek peab olema antud vabalt, konkreetne, informeeritud ja üheselt mõistetav. Andmesubjektil peab olema õigus igal ajal nõusolek tagasi võtta (GDPR artikkel 7 lõige 3). Kehtiva nõusoleku läve on samas keeruline saavutada tööalastes suhetes, kus tööandja ja töötaja vahel on alluvussuhe. Töötajad võivad näiteks karta karistust ja tunda survet nõusoleku andmiseks - sellisel juhul ei oleks antud nõusolek andmekaitseseaduse kohaselt kehtiv.

Artikkel 9 lõige 2 loetleb erandid, siinkohal on välja toodud neist mõningad: punkt b - töötlemine on vajalik seoses vastutava töötleja või andmesubjekti tööõigusest ning sotsiaalkindlustuse ja sotsiaalkaitse valdkonna õigusest tulenevate kohustuste ja eriõigustega niivõrd, kuivõrd see on lubatud liidu või liikmesriigi õigusega või liikmesriigi õiguse kohase kollektiivlepinguga, millega kehtestatakse asjakohased kaitsemeetmed andmesubjekti põhiõiguste ja huvide kaitseks; punkt c - kui töötlemine on vajalik selleks, et kaitsta andmesubjekti või teise füüsilise isiku elulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma; punkt f - töötlemine on vajalik õigusnõude koostamiseks, esitamiseks või kaitsmiseks või juhul, kui kohtud täidavad oma õigust mõistvat funktsiooni; punkt h - töötlemine on vajalik ennetava meditsiini või töömeditsiiniga seotud põhjustel, töötaja töövõime hindamiseks, meditsiinilise diagnoosi panemiseks, tervishoiuteenuste või sotsiaalhoolekande või ravi võimaldamiseks või tervishoiu- või sotsiaalhoolekandesüsteemi ja -teenuste korraldamiseks.

Artikkel 9 lõige 3 ütleb, et lõikes 1 osutatud isikuandmeid võib töödelda lõike 2 punktis osutatud eesmärkidel, kui neid andmeid töötleb töötaja, kellel on liidu või liikmesriigi õiguse või pädevate riiklike asutuste kehtestatud eeskirjade alusel ametisaladuse hoidmise kohustus, või kui neid andmeid töödeldakse sellise isiku vastutusel või kui neid andmeid töötleb mõni teine isik, kellel on liidu või liikmesriigi õiguse või pädevate riiklike asutuste kehtestatud eeskirjade alusel samuti saladuse hoidmise kohustus. Lisaks on välja toodud klausel artikkel 9 lõikes 4, et liikmesriigid võivad säilitada või kehtestada täiendavad tingimused, sealhulgas piirangud seoses geneetiliste, biomeetriliste või tervise andmete töötlemisega.

Tuues võrdluseks Ameerika Ühendriigid, siis seal ei ole ühtset terviklikku föderaalseadust, mis reguleeriks biomeetriliste andmete kogumist ja kasutamist. Washington võttis Illinois ja Texase osariigi järel 2017. aastal vastu seaduse, mis käsitleb biomeetrilise eraelu puutumatust. California osariik täiustas enda eraelu puutumatuse kaitset käsitlevat määrust 2018. aastal. Alates 2020. aasta jaanuarist on 46 osariigis legaalne kasutada tarkvara, mille abil on võimalik tuvastada isikut piltide alusel, mis on tehtud avalikus ruumis, ilma konkreetse isiku nõusolekuta. Erandiks on California, Washingtoni, Illinois ja Texase osariigid, kes ei luba neid andmeid ärilistel eesmärkidel kasutada. Enamikes osariikides on võimalik teha isiku näotuvastust suhteliselt silmapaistmatult, ilma et isik oleks ise aktiivselt teavet edastanud. On olemas näotuvastus tarkvarad, mida poed saavad kasutada, et saada märguandeid eelnevalt tuvastatud poevarastest või saada infot klientide kohta, kes tagastavad liiga tihti kaupu. Vaadates aga privaatsuse seisukohast on need praktikad vastuolus kriitiliste põhimõtetega nagu anonüümsus, eesmärk ja nõusolek.

Biomeetrilise isikutuvastuse eelised

Miks me liigume biomeetria suunas?

Biomeetriline isikutuvastus on automatiseeritud protsess isiku tuvastamiseks tema käitumusliku või füüsilise iseloomuliku tunnuse nagu nägu, sõrmejäljed, hääl, silmaiiris, kõnnak või allkiri. [2]

Suur osa informatsioonist biomeetria kohta räägib isikutuvastusest ja sellega seotud turvalisusest. Sellistes aruteludes räägitakse terrorismi tõkestamisest ja kriminaalide asukoha määramisest jms. See ei ole vale, kuid peegeldab biomeetria kasutamisvõimalustest ainult ühte osa. Seda osa, mis aitaks lennujaamades ja politseijaoskondades kriminaalide ja terroristide elu keerulisemaks teha. Kui jätta see külg kõrvale ja mõelda laiemalt, teeb biomeetria suurel osal inimestest elu hoopis mugavamaks. Juba täna kasutatakse sõrmejäljelugejaid telefoni avamiseks, häälkäsklusi Alexale jne. Meid ootavad ees põnevad ajad. [3]

Ajajärgul, mil enamik tehinguid on automatiseeritud ning enamik neist on ka võrgus teostatavad, on turvalisus saanud väga oluliseks teemaks. Tavapäraselt on turvalisus tagatud millegi omamise kaudu: ID kaart ja võtmed nt) või millegi teadmise kaudu (parool ja PIN nt). Sellist tüüpi turvalisus hakkab ajale jalgu jääma. Omatavaid asju võib kaotada ja teadmistel põhinevaid asju võib unustada või petturid võivad sellele lihtsalt jälile saada. Sellest tulenevalt tunti juba ammu puudust tugevast autentimise meetodist. Uurimustööde tulemusena jõuti juba aastaid tagasi biomeetrilise isikutuvastuseni. Jõuti arusaamani, et inimese kehaosad või teatud käitumisviisid võivad olla autentimise aluseks. [4]

Suur hulk süsteeme nõuab usaldusväärseid isikutuvastamise skeeme, et võimaldada ligipääsusid või teatud liiki teenuseid. Nende skeemide eesmärgiks on see, et ligipääs või teenused saaksid võimaldatud ainult sellele isikule, kes neile peaks ligi pääsema ja mitte kellelegi teisele. Siin me räägime näiteks pääsust hoonetesse, arvutisüsteemidesse, arvutitesse, mobiiltelefoni ja pangaautomaati. Biomeetriline isikutuvastus võimaldab luua isiku identiteedi tuginedes nende füüsilistele ja käitumuslikele karakteristikutele ehk siis ligipääsusid võimaldaks asjaolu, „kes see isik on“ mitte enam see, „mis sellel isikul on“ või „mida isik mäletab“. [5]


Miks on biomeetriline isikutuvastus hea? Mis võimalused kaasnevad biomeetrilise isikutuvastusega?

Selleks, et tuua välja biomeetrilise isikutuvastuse positiivsed küljed, peame esmalt rääkima mõnedest traditsioonilistest isikutuvastuse meetoditest. See aitab avada biomeetrilise isikutuvastuse positiivseid külgi.

Traditsioonilised isikutuvastuse meetodid on teadmiste ja millegi omamisel põhinev (paroolikaart, token vms). Erinevad uuringud on välja toonud, et suur osa inimestest seab parooliks enda või lähedase nime, sünnipäeva, lemmik raamatu või – filmi. Sellised paroolid on kergesti lahti murtavad. [5]

Kuigi on (rangelt) soovitatav, et erinevatesse süsteemidesse sisenemiseks kasutataks erinevaid paroole, kasutab enamik inimesi siiski sama parooli mitmesse süsteemi logimiseks. Seal juures paroole pigem muudetakse harva või ei muudeta üldse. Sellisest käitumisest tulenevalt saab öelda, et ühe parooli lahti muukimisel saab pettust teostada sooviv inimene siseneda mitmesse süsteemi. See on väga suur turvarisk. [5]

Näiteks võib pettur luua võlts veebilehe, kus laseb inimestel luua kasutajanimed ja paroolid. Tõenäosus on üsna suur, et inimesed kasutavad samu paroole, mida nad kasutavad ka erinevatel teistel veebilehtedel ja tööalaselt kasutatavates rakendustes. Selliselt tekib võimalus, et häkker saab logida sisse ka tööalasesse rakendusse. Palju on räägitud ka sellest, et pikemad või mitmetest erinevatest tähemärkidest (tähed, numbrid, sümbolid jms) koosnevad paroolid on turvalisemad. Samas on need ka raskemini meelde jäävad. Sellest tulenevalt hakatakse neid üles kirjutama ja asetama märkmiku vahele, klaviatuuri alla, sahtlisse vms kohta, kust neid lihtsalt kätte saab. [5]

Väga oluline on mõista, et häkkeril piisab lahti murda vaid üks parool, kui ta saab ligi mõne ettevõtte rakendustele. Süsteem on täpselt nii turvaline, kui on selle kõige nõrgem parool.Palju probleeme esineb ka erinevate paroolikaartide, PIN-kalkulaatorite jms. Neid võib lihtsalt kaotada, jagada ja varastada. Selle tulemusena võivad sattuda need võõra valdusesse. Võõras võib neid kopeerida ja kasutada ebaeetilisel eesmärgil. [5]

Biomeetriat aga ei saa kaotada või unustada. Online biomeetrial põhinev tuvastussüsteem nõuab isiku kohalviibimist tuvastamise hetkel. Biomeetrilisi näitajaid on väga raske kopeerida ja järgi teha. Kui süsteem kasutab biomeetrilist isikutuvastust, siis on väga rakse ümber lükata, et isik ise arvutivõrku ei sisenenud. Kõige olulisemaks siin juures on asjaolu, et kui paroolide tugevused ja inimeste hoolsus hoida oma paroolikaarte ja PIN kalkulaatoreid on väga erinvad, siis biomeetriline isikutuvastus tagab selle, et üks konto ei ole lihtsamini lahti muugitav kui teine. [6]

Biomeetrilise isikutuvastusega kaasneb isikutele väga hea kasutajamugavus. Enam ei pea mäletama, vahetama ja peitma pikki mitmetest erinevatest sümbolitest koosnevaid tähemärke. Samuti kaasneb võimalus maandada oluliselt turvariske. [5]


Utopistlik tulevikuvisioon

Üks põnevaimaid tulevikuvisioone on kindlasti ajulaine skaneerimine. Neuroteadlane Lawrence Farwell kutsub seda ka aju sõrmejälje lugemiseks (Brain Fingerprinting). Ajulainete skaneerimisega saab tuvastada informatsiooni tuginedes elektrofüsioloogiliste infotöötluse ilmingutele ajus. Tänaseks on tuvastatud elektriline aju kiirgus, mida tuntakse P300 nime all. See ilmneb siis, kui isikule näidatakse midagi või ta viiakse kuhugi tuttavasse kohta. Näiteks kui isikule, kes tappis teise isiku, näidatakse relva, millega ta selle isiku tappis, peaks tema ajust kiirgama just P300. Kui talle näidatakse suvalist relva, siis seda ei juhtu. [7]

Teiseks huvitavaks lahenduseks võiks olla biomeetrilise isikutuvastuse kasutamine valimistel. Selliselt ei saaks keegi kasutada teise isiku allkirja või digitaalallkirja, et hääletada. Valimisõigus on vabas maailmas väga oluline õigus. Seetõttu on oluline tagada selle protseduuri turvalisus. Biomeetrilise isiku tuvastuse korral oleks see tagatud. Inimene läheb valimisjaoskonda või kasutab kodus sõrmejälje lugejat ja/või vastavat kaamerat, mis biomeetria alusel tuvastab isikusamasuse. [7] Siin on tõenäoliselt kõige keerulisemaks küsimuseks see, et kas sellel juhul on valimised anonüümsed. Samas sama küsimus on tekkinud ka digiallkirja kasutades.

Biomeetriat saaks kindlasti kasutada pangaautomaatides. Selleks, et raha kätte saada, ei peaks enam kasutama pin-koodi, aga võiks kasutada näiteks sõrmejälje tuvastajat ja/või näotuvastajat.

Siit edasi võib mõelda kindlasti sellele, et milleks meile üldse pangakaardid? Sisuliselt võiks pangas skaneerida oma biomeetrilised tunnused. Seejärel saaks poes nende samade tunnuste alusel tasuda. Ei ole enam vaja pangakaarti, mis võib kaduda ja mida keegi teine saab kuritarvitada.

Sama võiks teha kõikide kliendikaartidega. Selle asemel, et jaga erinevaid kaarte või koguda seda infot ID kaardile, võiks see info olla biomeetriliste tunnuste alusel tuvastatav.

Biomeetriat võiks kasutada näiteks ka autodel. Selleks, et auto uksi avada ja see liikuma saada, võiks võtmete asemel kasutada biomeetrilist isikutuvastust. Vastavasse autosse tuleks lihtsalt programmeerida nende isikute biomeetria, kellel on selle sõidukiga sõitmise õigus. Selliselt oleks tõenäoliselt autode vargused üsna suure tõenäosusega välistatud.

Samuti saaks biomeetrilist isikutuvastust kasutada ühissõidukites. Selleks, et tuvastada, kas isikul on sõiduõigus, peaks ta näiteks sõrmejälje või silma iirise laskma skaneerida. Süsteem ütleks kohe, kas isik peab sõidu eest maksma või on tal tasuta sõidu õigus.

Kui mõelda värbamiste peale, siis on mitmeid ameteid, kuhu näiteks kriminaalse taustaga inimesed ei sobi. Oleks väga lihtne, kui intervjuu alguses saaks sõrmejäljelugejaga kinnituse riiklikest süsteemidest, et isikul puudub kriminaalne taust. Täna peab värbamisel kogu protseduuri läbi tegema ja alles valiku viimases staadiumis tehakse päring riiklikesse institutsioonidesse vastava info saamiseks. Säästaks oluliselt aega, kui kohe alguses oleks informatsioon käes.

Milleks meile koduvõtmed, uste paroolid või kontori uksekaart? Pigem võiks registreerida biomeetrilised parameetrid ja avada uksi hoopis nende abil. See aitaks vähendada erinevate vahendite olemasolu selleks, et uksi avada. Samuti ei peaks enam meeles pidama paroole, mis lisaks meelespidamise vajadusel ka ajas muutuvad.

Olemas on asutusi, kuhu alla teatud vanuses isikud sisse pääsema ei peaks (ööklubid, kasiinod jne). Biomeetriline isikutuvastus annab selge vastuse, kas isik pääseb sisse või mitte. Isik ei saa kasutada vale ID kaarti või öelda, et isiku tuvastamise vahend jäi koju. Kui oled ise kohal, on kohal ka isiku tuvastamiseks vajalik materjal.

Need on vaid mõned näited selle kohta, millistel elualadel võib ja saab biomeetrilist isikutuvastust kasutada. Tõenäoliselt ei ole sellel alal piire.

Biomeetrilise isikutuvastuse puudused

Tekst

Edulood ja insidendid

Käesolevas peatükis on käsitletud ja lühidalt kokku võetud huvitavamad näited erinevatest biomeetriaga seotud õnnestumistest ning ebaõnnestumistest.

2014. aastal tekitas meedias palju kõmu uudis, et pelgalt foto abil on võimalik pahaaimamatu isiku sõrmejäljekujutis kätte saada. Seda raporteeris üks Euroopa suurimaid häkkerite kommuune “Chaos Computer Club”, lühidalt CCC. Nad on endi sõnul praeguseks tegutsenud juba üle 30 aasta ja nende kommuuni kuulub hetkeseisuga üle 7700 liikme.[8] Õnneks ei olnud nende eesmärk saadud infot kuritegelikul viisil ära kasutada, vaid pigem üldsuse tähelepanu turvalisuse kitsaskohtadele tõmmata.

See juhtum oli selles mõttes tähelepanuväärne, et seni oli pahatahtlikul eesmärgil sõrmejäljekujutise saamiseks kasutatud ikkagi reaalseid sõrmejälgi näiteks klaasilt kleepsuga kopeerides või hullemal juhul inimeselt sõrme maha võttes, siis nüüd piisas vaid paarist fotost, mis oli tehtud täiesti tavalise fotoaparaadiga. CCC valitud “ohver” ei olnud juhuslik, selleks oli tollane Saksamaa kaitseminister Ursula von der Leyen.[9]

CCC ühenduse liider Jan Krissler, keda tuntakse ka nime all Starbug, kirjeldas, et kogu protsess oli olnud ülimalt lihtne. Ta printis väljs ühe uudisteartikli juures kasutatud fotod, mis olid võetud erinevate nurkade alt ning pani nendest kokku von der Leyen’i pöidla sõrmejälje kujutise Kopeerpaberit (tracing paper) kasutades kopeeris jälje omakorda plastikust tahvlile, kattis kogu pinna grafiidiga ning lõpetuseks kasutas pinna katmiseks puiduliimi. Ning füüsiline sõrmejäljekujutis oligi suhteliselt väikese vaevaga olemas. [10]

Krissler toonitas oma avalduses, et biomeetrilistele andmetele ei tasu siiski liialt kindel olla. Näiteks erinevaid PIN koode vahetavad inimesed regulaarselt teatud intervallide tagant, kuid sõrmejälje muutus on äärmiselt haruldane.[10]

Chaos Computer Club eksperiment puudutas konkreetselt ühe isiku andmeid, samas on biomeetrilised tuvastussüsteemid väga suure inimeste hulga juures möödapääsmatud. Heaks näiteks on Kongo Demokraatliku Vabariigi 2018.a valimised.

Kongo Demokraatlik Vabariik on Aafrika mandri suuruselt teine riik. Elanike arv on üle 86 miljoni ning valimisõiguslikke kodanikke on nende seas 46,7 miljonit. Kongot peetakse üheks maailma rikkaimaks riigiks maavarade poolest ning võimuvõitlus on seal kestnud pea 6 aastakümmet. Kui eelmise presidendi Joseph Kabila ametiaeg hakkas lõpule jõudma, alustati ettevalmistusi järgmisteks presidendivalimisteks. Eesmärgiks oli need korraldada võimalikult rahumeelsed ning õiglased. Tuli tagada kõigil valimisringkondadel õiglane esindus parlamendis. Vabariigi rahvusassamblee põhineb valimisringkonna valijate arvul, seega oli väga oluline olla valijanimekirjade koostamisel võimalikult täpne.[11]

Valimisõiguslike isikute tuvastamiseks alustati suuremahulise projektiga - erinevate välioperatsioonide käigus koguti 2 kuu jooksul kokku 46,7 miljoni elaniku multibiomeetrilised andmed (10 sõrmejälge ning näokujutis). Peale andmete kogumist tuli saadud andmestik üle kontrollida võimalike duplikaatite ning muude valimisõigust välistavate tegurite osas. Selleks kasutati MegaMatcher Accelerator Extreme (MMA Extreme) programmi, mis on võimeline läbi töötama ja analüüsima kuni 1,2 miljardit sõrmejälge ning näopilti sekundis. Programmi kiirendamiseks ei jagatud inimesi piirkondade ega demograafiliste tunnuste (vanuse, soo jms) järgi väiksematesse gruppidesse, kuna see oleks võinud vähendada ka tulemuste täpsust. Kogu kontrollsüsteem ei olnud ainult automatiseeritud protsess - palgatud oli lisaks üle 300 töötaja, kes kontrollisid ja kinnitasid kõik programmi poolt tuvastatud duplikaatide ja alaealiste kirjed.[12]

Kokku töötleti läbi 46 815 156 isiku multibiomeetrilised andmed. Tänu kasutatud meetmetele leiti 6 002 346 duplikaati, mis moodustas 12% kogu andmestikust. Samuti tuli välja üle 300 juhtumi, kus isikud olid valimistele registreerinud enam kui 6 korda. Tervelt 902 290 registreeritud valijat olid alaealised ning ei omanud õigust hääletada.[13]

Sellised tulemused oleks kindlasti valimiste lõpptulemust muutnud, valimised võitnud Felix Tshisekedi edestas teiseks jäänud Martin Fayulu vähem kui 4% häälteenamusega (38.57% vs 34.83%).[14]

2020. aasta alguses tekitas biomeetriliste andmete kasutamise osas meediakära firma nimega Clearwiev AI.[15] See väike firma asutati austraalia kodaniku Hoan Ton-That poolt ning kuni 2019 aastani ei olnud üldisem avalikkus selle olemasolust isegi teadlik. Ton-That kirjutas näotuvastusprogrammi ning koondas kokku hiigelsuure andmebaasi, mis sisaldas üle 3 miljardi foto. Sellise mahuga andmebaasi ei ole teadaolevalt keegi teine seni suutnud kokku koondada. Väidetavalt pärines kogu andmebaas miljonitelt erinevatelt netilehekülgedelt - näiteks Facebook, Youtube, Venmo jms. Suuremaid ja tuntumaid neist süüdistati ka Clearwiev’iga koostöö tegemises.[16]

Programmi enda põhimõte on lihtne - isiku foto tuleb programmi üles laadida ning vastuseks antakse kõik avalikud pildid koos pärinemise (algse üleslaadimise) detailide ja linkidega. Aastaga tekkis sellel programmil üle 600 kliendi - peamiselt erinevad USA ametiasutused, alates kohalike osariikide politseiüksuste ning lõpetades FBI-ga. USA politsei ka tunnistab, et kuigi neil ei olnud palju infot Clearwiev programmi ülesehituse ja tööpõhimõtetest, kasutati seda paljude kuritegude, näiteks poevargused, identiteedivargused, krediitkaardipettused, mõrvad ning laste seksuaalse ärakasutamise juhtumid, lahendamisel. Nii mitmedki isikud mõisteti programmi tulemustele tuginedes kuritegudes süüdi, isegi kui varasemalt isikut politsei enda andmebaasis ei olnud.[17]

Politsei ja muud avaliku sektori ametiasutused ei olnud Clearwiev ainsad kliendid - kuigi firma ise keeldus oma täpset klientide nimekirja jagamast, on teada, et sama programmi kasutasid ka muud ettevõtted ja asutused. Kuid siin tulebki mängu äärmiselt suur turvarisk - kui programm suudab tuvastada suvaliselt fotolt kõik isikud ning kuvab juurde kõigi pildilolevate isikute delikaatsed isikuandmed (nimi, aadress, töökoht), siis valedesse kätesse sattununa on tegu väga võimsa relvaga. Samuti on erinevates ekspertides tekitanud vastgakaid arvamusi firma väide, et nende tuvastussüsteem on 75% täpsusega - ei ole andmeid, kui suur on programmi veaprotsent. Ei ole ka võimalik ühelgi viisil kindlaks teha, kas nende väidetav tuvastusprotsent on õige. [18]

Oma andmete Clearwiev andmebaasist eemaldamiseks peab isik emaili teel saatma Clearwiev emaili aadressile 2 fotot - üks passipildi nõuetele vastav portreefoto ning foto isikut tõendavast dokumendist. Kuidas ja mil viisil niimoodi kogutud andmeid hoidma hakatakse, firma ei avalikusta. Veidi aega peale seda, kui ajakirjandus hakkas asja vastu huvi tundma, langes Clearwiev ka häkkerite rünnaku alla - firma sõnul on tegu “normaalse elu osaga 21. sajandil”. 3 miljardi fotoga andmebaas jäi küll häkkerite poolt puutumatuks, kuid kätte saadi kogu nimekiri toodet tellinud asutustest. Kliendibaasis oli 600 asutuse ja firma andmed koos infoga, kui palju erinevaid päringuid olid nad juba teinud. Praeguseks hetkeks on vähemalt USA politsei teinud avalduse, et nad lõpetavad Clearwiev andmebaasi kasutamise. Firmat on ka mitmeid kordi andmete ebaseadusliku kasutamise eest kohtusse kaevatud. [19]

Kokkuvõte

Tekst

Allikad

  1. https://www.merriam-webster.com/dictionary/biometrics
  2. M. Singh, R. Singh, A. Ross. 2019. A Comprehensive Overview of Biometric Fusion
  3. W. Biecz. 2006. Future of Biometrics
  4. J. Ashok, V. Shivashankar, P. V. G.S. Mudiraj. 2010. An Overview of Biometrics
  5. 5.0 5.1 5.2 5.3 5.4 5.5 V. Dhir, A. Singh, R. Kumar, G. Singh. 2010. Biometric Recognition: A Modern Era for Security
  6. A. K. Jain, A. Ross, S. Prabhakar. 2004. An Introduction to Biometric Recognition
  7. 7.0 7.1 S. Boukhonine, V. Krotov, B. Rupert, 2005. Future Security Approaches and Biometrics
  8. https://www.ccc.de/en/home
  9. https://www.dw.com/en/german-defense-minister-von-der-leyens-fingerprint-copied-by-chaos-computer-club/a-18154832
  10. 10.0 10.1 https://money.cnn.com/2014/12/30/technology/security/fingerprint-hack/index.html
  11. https://www.britannica.com/place/Republic-of-the-Congo
  12. https://download.neurotechnology.com/CaseStudy_DRC_Voter_Registration_Project.pdf
  13. https://download.neurotechnology.com/CaseStudy_DRC_Voter_Registration_Project.pdf
  14. https://www.jeuneafrique.com/701452/politique/rdc-felix-tshisekedi-elu-president-de-la-republique-selon-les-resultats-provisoires-proclames-par-la-ceni/
  15. https://clearview.ai/
  16. https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html
  17. https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html
  18. https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html
  19. https://www.forbes.com/sites/kateoflahertyuk/2020/02/26/clearview-ai-the-company-whose-database-has-amassed-3-billion-photos-hacked/#14bc09d57606
Retrieved from "https://wiki.itcollege.ee/index.php?title=Biomeetrial_põhineva_isikutuvastuse_probleemid_ja_tulevik&oldid=133005"