Talk:Biomeetrilise andmetöötluse head ja vead.

From ICO wiki
Jump to navigationJump to search

Mis on biomeetria.

Biomeetria on ainulaadsed bioloogilised ja füsioloogilised omadused, mis aitavad tuvastada isikut. Kõige levinumad biomeetrilised andmed on: sõrmejäljed, näo, hääle, silmaiirisekujutis ning geeniandmed. ( https://meduza.io/cards/chto-takoe-biometricheskie-dannye-i-zachem-ih-vse-sobirayut )


Erinevad biomeetrilise tuvastuse meetodid

Biomeetriliseks tuvastamiseks kasutatakse mitmeid meetodeid. Kuna igal biomeetrilise tuvastuse meetodil on oma tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta.

Näotuvastus:

Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis võtavad arvesse terve näo analüüsi. Näotuvastuse probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse. Kuna näo tuvastamisel on niivõrd palju tingimusi, mis täpse tuvastuse jaoks oluline on, siis on kaheldav tema tõhusus täiesti kindla tuvastuse juures.

Sõrmejälg:

Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus on empiiriliselt tõestatud. Sõrmejäljed moodustuvad lootel juba 7. kuul ja on seega igal indiviidil erinevad. Seda erinevust on täheldatud ka indentsete kaksikute puhul. Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad. Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul.

Käe geomeetria:

Käe geomeetria puhul võetakse kasutusele mitmed inimese käe mõõtmed, sealhulgas selle kuju, peopesa suurus, sõrmede pikkused ja laiused. Käe geomeetria tehnoloogia on oma lihtsuse poolest võrdlemisi kasutajasõbralik ja taskukohane. Kuna kasutatakse käe mõõtmeid, siis ei ole keskkonnategurite mõju (kuiv ilm) tulemustele täheldatud. Siiski ei ole käegeomeetria täiesti individuaalne, seega ei kõlba ta kasutuseks olukorras, kus tuleb leida identifitseerida isik suure valimi seas. Lisaks nõuab käetuvastustehnoloogia suurt riistvara, mistõttu ei kõlba ta kasutamiseks väiksematel seadetel nagu sülearvutid või telefonid.

Silmaiiris:

Silmaiirise visuaalne tekstuur, mis kätkeb endas isikutuvastuseks kasulikku erilist informatsiooni, kujuneb inimesel välja juba lootefaasis ja pärast teist eluaastat jääb muutumatuks. Lisaks on silmaiirise muutmine/võltsimine väga keeruline ja läätsed jms on silmas tuvastatavad. Iirisetuvastuse puhul on tuvastuse täpsus ja kiirus paljulubav laiaulatusliku tuvastustehnoloogia loomisel.

Allkiri:

Allkirjad kätkevad eneses käitumisbiomeetriat, mis on valitsuste poolt hinnatud piisavalt tõhusaks, et olla siiani üks põhilisi isikutuvastuse meetmeid. Kuid isiku allkiri võib muutuda läbi aja ja on suuresti mõjutatavad keskkonna poolt. Kuna isiku allkiri võib erineda ta enda omast sõltuvalt ta emotsionaalsest seisundist, pastakast ja paljudest muudest faktoritest, siis seda erinevust saab võltsimisel ära kasutada.

Hääl:

Hääl on kombinatsioon füüsilisest ja käitumuslikust biomeetriast. Hääle omadusi mõjutavad isiku atribuudid(nt. häälepaelad, suu, huuled jm), mida saab kasutada hääle analüüsis. Käitumuslikus mõttes inimese hääl muutub inimese vananedes ja vastavalt ta emotsionaalsele või tervislikule seisundile. Kuna hääl ei ole ka üleliia erinev eri isikutel, seega ei oleks optimaalne laiaulatusliku tuvastussüsteemi loomisel. (https://www.researchgate.net/publication/3455239_Biometrics_a_tool_for_information_security_IEEE_Tran_Inform_Forensics_Secur)

Biomeetriliste andmete kogumine.

Tekst Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist. https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.

Michael Schwarz taotles Stadt Bochumilt (Saksamaa) passi väljastamist, ent keeldus selleks sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz Verwaltungsgericht Gelsenkirchenile (Gelsenkircheni halduskohus, Saksamaa) kaebuse, nõudes, et viimane kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata. M. Schwarz väidab selles kohtus, et määrus (EÜ) nr 2252/200414, mis kehtestas kohustuse võtta passi taotlejatelt sõrmejäljed, ei ole kehtiv muu hulgas seetõttu, et määrus eirab õigust isikuandmete kaitsele ja õigust eraelu puutumatusele. Neil asjaoludel pöördus Verwaltungsgericht Gelsenkirchen eelotsusetaotlusega Euroopa Kohtu poole, paludes selgitada, kas see määrus on – eelkõige harta kontekstis – kehtiv, arvestades, et see kohustab passitaotlejat andma sõrmejälgi ja näeb ette nende säilitamise passis. Euroopa Kohus vastas jaatavalt, otsustades, et ehkki sõrmejälgede võtmine ja säilitamine, mida reguleerib määruse (EÜ) nr 2252/2004 artikli 1 lõige 2, riivavad õigust eraelu puutumatusele ja õigust isikuandmete kaitsele, õigustab seda riivet eesmärk kaitsta passe nende kuritahtliku kasutamise eest. https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_et.pdf

Töötlemine.

Delikaatsete, sh biomeetriliste andmete töötlemist reguleerivad reeglid on väga piiravad: biomeetriliste isikuandmete töötlemine avaliku sektori menetlustes on enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks, nt biomeetriliste isikut tõendavate dokumentide väljaandmiseks. Andmetöötluse eesmärk peab olema selgelt defineeritud ja töötlemine on lubatud ainult defineeritud eesmärgil. Erasektoris toimuva biomeetriliste andmete kogumise ja töötlemise kohta eraldi regulatsioone enamasti ei ole, kõigi suhtes kehtivad samad seadused. Siin rakendatakse põhilisi reegleid – kuna andmesubjekt on andmete omanik, siis on vajalik sellise andmetöötluse jaoks tema luba. Seega on eraõiguslikes suhetes peamiseks (kuid mitte ainsaks) isikuandmete töötlemist õigustavaks mehhanismiks andmesubjekti nõusolek. Isikuandmete töötlemisel tuleb peamist tähelepanu pöörata tasakaalule privaatsuse ja turvalisuse vahel – peab rangelt vaatama andmete töötlemise proportsionaalsust ja vajalikkust. Isegi kui tänapäeval neid andmeid ei kasutata, võib nende kogumine igal juhul riivata privaatsust. (https://ega.ee/wp-content/uploads/2016/11/Biomeetria_uuring.pdf )

Valitsus kiitis heaks eelnõu riikliku automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ehk ABISe loomiseks. Politsei- ja Piirivalveameti identiteedi ja staatuse büroo juhi Margit Ratniku sõnul annab ABIS just kuritegude lahendamisel juurde olulise tööriista, tõstes politsei võimekust näiteks identiteedipettuste ja –varguste tuvastamisel. „Näiteks on inimene saadetud Eestist välja julgeoleku ohu, ebaseadusliku töötamise või viisarežiimi rikkumise tõttu. Ta on muutnud teises riigis oma nime ja saanud uue nimega dokumendid ning püüab uue nime abil Eestisse tulemiseks saada õiguslikku alust. Tänu tugevale võrdlusvõimekusele ABISe toel saab politsei tuvastada inimese varasema identiteedi kiirelt ja tõsikindlalt,“ rääkis Ratnik. (https://www.smit.ee/et/uudised/abis-andmekogu-loomine-aitab-kaasa-pettuste-ennetamisele-ja-julgeoleku-tagamisele-95 )

Säilitamine

Biomeetriat kasutatakse tuvastamiseks, autentimiseks ja autoriseerimiseks - need on kolm järjestikust protsessi, mis on lahutamatult seotud. Identifitseerimise käigus esitatakse identifikaatori ainulaadne näidis, mille järel süsteem võrdleb seda näidist andmebaasi salvestatud malliga - toimub autentimine.. Kõik biomeetrilised süsteemid töötavad peaaegu samamoodi. Esiteks süsteem jätab meelde biomeetrilise karakteristiku näidist (seda nimetatakse salvestusprotsessiks). Salvestamise ajal võivad mõned biomeetrilised süsteemid paluda isikult võtta mitu proovi, et koostada biomeetrilistest omadustest kõige täpsem pilt. Seejärel töödeldakse saadud teavet ja teisendatakse see matemaatiliseks koodiks. https://ru.wikipedia.org/wiki/%D0%91%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8

Valdav enamus inimesi usub, et see on arvuti mälus Salvestab sõrmejälje, inimese hääle või vikerkaare pildi tema silma kest. Kuid tegelikult on see enamikus kaasaegsetes süsteemides nii mitte sel viisil. Digitaalne kood salvestatakse spetsiaalsesse andmebaasi, mis seotud konkreetse isikuga, kellel on juurdepääsuõigus. Skanner või mõni muu süsteemis kasutatav seade loeb inimese teatud bioloogiline parameeter. Seejärel töödeldakse saadud pilt või heli, muutes need digitaalseks koodiks. Just seda võtit võrreldakse spetsiaalse andmebaasi sisuga isikutuvastamiseks. http://spbrta.customs.ru/spbrta/images/stories/chtenia/2009/PDF/demicheva.pdf

Biomeetrilised andmed, nagu kõik teisedki, salvestatakse ettevõtte serveritesse. Ei ole garantiid, et nende andmetega andmebaasid on usaldusväärselt kaitstud ja neid ei edastata kolmandatele isikutele. Kui ründajad saavad juurdepääsu sellisele andmebaasile, saavad nad isikliku teabe ja raha varastamiseks kasutada ohustatud kontosid. On juhtumeid, kui just biomeetriliste omadustega andmebaasid said arvutirünnakute otseseks sihtmärgiks. https://safe-surf.ru/users-of/article/659637/

Vead ja head.

Plussid:

Kiirus: Puutusid sõrmelugejat ja valmis

Enda tuvastamiseks ei pea mäletama ega kaasas kandma paroole, PIN -koode jne, vaid lihtsalt pange sõrm või skaneerige silmaiirisekujutis, hääl, teisisõnu unikaalne "kood", mis võimaldab tuvastada konkreetse isiku.

Kahtlemata on see väga mugav ja turvaline, kuna inimese biomeetrilisi parameetreid ei korrata, neid pole vaja meelde jätta ja nad on alati kaasas ning neid on praktiliselt võimatu varastada.

Kui hiljuti oli biomeetriliste andmete kasutamine riigi eesõigus, siis nüüd võib selle funktsiooni leida praktiliselt igast seadmest (telefon, arvuti jms).

Üldiselt võib eeltoodu sõnastada vaid ühe sõnaga - mugavus.

Selle tulemusel tekitab biomeetriliste andmete kasutamine parooliga autentimise asemel vale turvatunde

Miinused: Seoses biomeetriliste andmete kasutamise süsteemide levikuga on ilmnenud ka nende puudused, näiteks ebatäiuslik tehnoloogia, mille tõttu süsteem ei suuda talle esitatud biomeetrilisi andmeid ära tunda või ei tunne neid õigesti.

Biomeetria on ainus identifitseerimismeetod, mis seob digitaalsed kontod konkreetse isikuga. Need ainulaadsed omadused muudavad biomeetria petturite jaoks väärtuslikuks kaubaks. (https://sk.ru/news/kak-zaschitit-biometricheskie-dannye-polzovateley-ot-kriminalnogo-ispolzovaniya/)

Sel juhul selle mugavus muutub probleemiks, kuna erinevalt PIN -koodist või paroolist varastatud või kopeeritud biomeetrilised andmed jäävad komrometeerituks igaveseks sest, biomeetrilisi andmeid muuta ei saa. Seetõttu peaksid sellise teabe kaitsmise nõuded olema maksimaalsed. Tänapäeval võib igasuguseid andmeid varastada ja biomeetrilise teabe lekkimine pole enam võimaluste, vaid ainult aja küsimus.

(https://ria.ru/20210523/biometriya-1733502200.html )

Võib lisada, et biomeetriliste andmete esitamine on kohati kohustuslik (isikuttõendava dokumendi taotlemisel) ja inimene on sunnitud oma biomeetrilised andmeid edastama/usaldama riigile.