Begrenset anti-terroreffekt

Ny forskning slår fast at biometrisk teknologi har store svakheter knyttet til kvalitet og nøyaktighet. Teknologien bør ikke anses som et effektivt verktøy mot terrorisme, mener forsker.

Publisert
Utviklingen innen biometrisk teknologi per i dag tilbyr ikke de gevinster innen sikkerhet som forventet. (Foto: stock.xhng)
Utviklingen innen biometrisk teknologi per i dag tilbyr ikke de gevinster innen sikkerhet som forventet. (Foto: stock.xhng)

Biometri

Måling av biologiske mønstre.

Biologiske mønstre kan være fysiologiske karaktertrekk (for eksempel fingeravtrykk) eller adferdsmønstre (for eksempel ganglag).

Biometri kan ved hjelp av elektronikk brukes på to måter:

Den første er identifikasjon (hvem er dette individet?), hvor et individs identitet fastslås ved å sammenligne målte biologiske mønstre mot en database – en én-til-flere-sammenligning.

Den andre er verifikasjon (er denne personen den han hevder å være?), som innebærer en én-til-én-sammenligning mellom målte biologiske mønstre og lagrede biologiske mønstre.

Alle biometrisystemer kan brukes til verifikasjon, men de forskjellige biometrisystemer varierer i den grad de kan brukes til identifikasjon.

I biometriske systemer er følgende biologiske mønstre mest anvendt:

  • Fingeravtrykk
  • Håndavtrykk
  • Håndgeometri
  • Signatur
  • DNA
  • Stemme
  • Netthinne
  • Regnbuehinne
  • Øreform
  • Lukt
  • Ganglag

(Kilde: Wikipedia)

Moderne biometrisk teknologi bruker kroppens karakteristika for å automatisk identifisere eller autentisere personer.

Fingeravtrykket, eller biometri som det kalles, erstatter prosessen med å vise legitimasjon.

Andre typiske eksempler på biometriske data er håndens fasong, øyets iris, ansiktsgeometri og håndskrift.

Bruken ble særlig aktualisert etter terrorangrepet mot World Trade Center 11. september 2001.

Vyene siden da har vært at teknologien skal øke sikkerheten og hindre nye terrorangrep ved å gjøre det vanskeligere for folk å opptre under andre identiteter enn sin egen.

Brukes aktivt allerede

Justis- og politidepartementet utreder i disse dager mulighetene for et nasjonalt ID-kort for offentlig sektor, som potensielt kan inneholde biometriske data.

Norske pass inneholder i dag biometri og kan leses elektronisk.

Passasjerer som reiser innenlands kan for eksempel bruke fingeren når de skal fly med SAS og sende bagasje.

Ikke sikkert nok

– Utviklingen innen biometisk teknologi per i dag tilbyr ikke de gevinster innen sikkerhet som forventet. Det er store utfordringer knyttet til sikkerheten, kvaliteten og nøyaktigheten ved denne teknologien, forteller Yue Liu.

Hun har i sin doktorgradsavhandling sett på hvilke problemstillinger bruken av biometrisk teknologi aktualiserer for personvernet og hvordan lovverket håndterer disse problemstillingene i dag.

Hun understreker imidlertid at utviklingen av teknologien på sikt vil kunne redusere flere av disse utfordringene.

Overdreven tillit

Eksempler på problemstillinger forskeren peker på er uautorisert bruk av innsamlede biometriske data, data som blir brukt til andre formål enn de opprinnelige, problemstillinger knyttet til personvern, identitetstyveri, falsk ”match” og overdreven tillit til teknologien.

I sin avhandling beskriver hun en situasjon hvor overdreven tillit til digitale bilder av fingeravtrykk fikk FBI til feilaktig å mistenke en advokat fra Oregon for å ha vært innblandet i terrorbombingen av et tog i Madrid i 2004.

I dette tilfellet ble den mistenkte advokaten frigitt da spanske etterforskere fant match mellom fingeravtrykkene og en person fra Algerie. Dette tvang FBI til å innrømme at de hadde tatt feil mann.

Hva er planen?

– Teknikken kan heller ikke si noe om hva folks intensjoner er, understreker Liu.

– Den kan brukes til å sile ut personer som står på en ”svarteliste”, men den kan ikke fortolke menneskers kroppsspråk slik en tollbetjent for eksempel kan plukke ut folk som svetter, unnviker øyekontakt og ser nervøse ut.

– Biometrisk teknologi evner heller ikke å sile ut potensielle terrorister som har ren bakgrunn og bruker autentisk ID. Å finne ut “hvem folk er” betyr ikke at man nødvendigvis vet hva en person allerede har gjort og hva han eller hun vil gjøre senere.

– I tillegg vil det alltid være deler av befolkningen som har biometriske verdier teknologien ikke klarer å lese.

Finger eller øye?

En ikke så allment kjent ulempe ved bruk av biometri, er at de ulike fysiologiske karakteristika som brukes faktisk ikke er tilgjengelige for alle mennesker. Noen har så tynne og fine linjer på fingertuppene at de ikke kan leses av teknologien.

Tørr hud og kjemikalier kan også ødelegge for fingeravtrykket. Ansiktstrekk og stemmer forandrer seg som kjent med årene, og er således lite robuste kriterier.

Ideelt sett skal de biometriske målene som brukes være robuste, ha en egenart som er ulik fra individ til individ, være tilgjengelige og akseptable å bruke. Ifølge forskeren er det fortsatt en utfordring å finne mål som til fredsstiller alle disse kriteriene.

Bedre egnet som supplement

Yue Liu. (Foto: Privat)
Yue Liu. (Foto: Privat)

En annen risikofaktor ved bruk av biometri er den iboende tette koblingen mellom biometriske data og data som kan si noe om folks helse.

– Risikoen for at man kan fremskaffe og misbruke informasjon om individers helse ut ifra innsamlede biometriske data bør ikke undervurderes, sier Liu.

Konklusjonen hennes er at biometrisk teknologi i større grad er egnet til å være et supplement til tradisjonelle godkjenningsmetoder enn som et verktøy som alene skal øke sikkerheten.

– Den sikreste metoden vil være å kombinere mer tradisjonelle identifiseringsmetoder med bruk av biometri, sier Liu.

Farlig deling av data

Liu er særlig bekymret for kobling og sporing av biometrisk informasjon gjennom deling av data og systemer innad i offentlig sektor, mellom offentlig og privat sektor og mellom aktører i privat sektor.

– Dette representerer en stor trussel mot folks personvern, mener forskeren.

– Biometriske data er unike nøkkeldata om hvert individ, og deling og linking av biometrisk informasjon bør derfor strengt begrenses!

Regulering nødvendig i forkant!

Utviklingen av biometrisk teknologi og dens samspill med juridiske og politiske endringer viser at det er behov for oppgradering av lovverket nasjonalt og internasjonalt.

Det gjeldende lovverket i Europa, USA og Australia i dag er langt fra tilstrekkelig til å håndtere problemer som oppstår rundt økt bruk av biometrisk teknologi.

– Vi står fortsatt i startgropa foran en omfattende innføring av biometrisk teknologi i det offentlige og det private næringsliv. Det er avgjørende at lovgivningen skjer i forkant av denne utviklingen for at vi skal klare å ivareta personvernet, understreker Liu.

Bakgrunn:

Yue Liu disputerte nylig ved Institutt for privatrett ved Universitetet i Oslo med avhandlingen “Bio-privacy: Legal Challenges for Privacy Regulations of Biometric Identification and Authentication.”