Biometrické systémy a jejich slabá místa
Společně s Českou agenturou pro standardizaci (ČAS) představujeme právě vydané normy a zajímavé systémy, které souvisejí s novými koncepty bydlení a stavebnictví. V tomto článku se zaměříme na biometrické systémy.
Biometrika představuje metody pro snímání a zpracování biometrických dat, tzn. určitých charakteristik nebo znaků osob, na základě kterých je možné danou osobu jednoznačně identifikovat/verifikovat. Mezi používaná biometrická data patří: dynamika podpisu (např. na tablet při doručování zásilek kurýrem, v bance, řešení pojistné události apod.), otisk prstu, 3D sken obličeje, oční duhovka, vaskulární obraz ruky, prstu nebo sítnice oka, hlas, DNA, dlaňové rýhy a papilární terén dlaně apod. K identifikaci osob se také používají techniky zpracovávající behaviorální charakteristiky osoby, jako je např. dynamika stisku kláves, chůze, mimika obličeje apod.
Jak pracují biometrické systémy
Osoba musí být nejdříve do biometrického systému zařazena. Nasnímají se požadovaná biometrická data osoby a vytvoří se z nich referenční profil (vzorek). Z něho se následně extrahují význačné rysy, které se uloží do tzv. šablony, a ta se uloží do databáze.
Při identifikaci/verifikaci jakékoliv osoby se nasnímají její biometrická data, z nich se extrahují význačné rysy, které se uloží do šablony, a tyto rysy se pak porovnávají se šablonami uloženými v databázi. Výsledkem takového porovnání je míra shody nebo neshody vyjadřující pozitivní nebo negativní identifikaci/verifikaci osoby. V případě chybovosti biometrického systému nebo v případě útoku na biometrický systém může nastat situace, kdy výsledkem porovnání bude falešná shoda nebo falešná neshoda.
Obvykle se také provádí tzv. průměrování šablony, tj. při každém úspěšném přihlášení se šablona aktualizuje právě nasnímaným vzorkem, tzn., že šablona stárne s osobou.
Použití biometriky
V dnešní době kvůli obavám z bezpečnostních rizik zvažují soukromé společnosti, banky, pojišťovny i státní instituce co nejkvalitnější systémy zabezpečení přístupu do svých prostor a sítí obsahujících citlivá data. Nejmodernějším způsobem ověřování totožnosti a identifikace oprávněných uživatelů (pracovníků, zaměstnanců, kontraktorů apod.) je právě biometrika.
Biometrika nabízí rozsáhlé možnosti nasazení. V komerčním prostředí ji už dnes nalezneme v počítačových sítích, používá se pro kontrolu přístupu k bankovním účtům a bankomatům, k řízení fyzického přístupu, k ověřování vlastnictví mobilních telefonů, pro sledování přístupu k lékařským záznamům. Dalším rozsáhlým prostředím je státní správa: identifikace osob, věznice, řidičská oprávnění, daňové záležitosti, hraniční kontroly, identifikace těla, vyšetřování trestných činů, terorismus, hledání ztracených dětí nebo určování rodičovství.
Biometrika může mít také uplatnění při rozpoznávání, zda jde či nejde o člověka. Příkladem takového uplatnění mohou být rozlehlé střežené objekty nebo ochrana hranic, kdy jsou nasazované automatické strážní systémy, které ovšem spustí poplach i při průchodu zvířete, což způsobí mnoho zbytečných výjezdů.
Biometrika má možnosti určit i psychické rozpoložení jednotlivce, zda je pod vlivem stresu nebo zda nelže apod. To se používá jako vedlejší vlastnost biometriky, třeba ve zpravodajských službách, kdy je potřeba zjistit, zda určitá osoba nebyla „kompromitována“ protivníkem (zda nejde o tzv. dvojitého agenta).
Biometrika také může hodně napovědět o zdravotním stavu jednotlivce. Patří tedy mezi citlivé osobní údaje, a musí proto podléhat zvláštnímu režimu zpracování.
Využití v kriminalistice
Biometrická data mohou být důkazním materiálem při vyšetřování trestných činů. Během vyšetřování policisty zajímají např. kožní onemocnění a rozličná poškození. Pokud v nasnímaných biometrických datech bude něco, co biometrický systém vyhodnotí jako typický ekzém, bude policie vědět, že trestný čin spáchal někdo s tímto problémem, a mohou zpřesnit profil pachatele.
Jednou z technik, která ale není nejpřesnější, je analýza chůze. Pokud je případný pachatel zachycen na kameře, lze poměrně snadno rekonstruovat kroky, a tím určit řadu vlastností jeho chůze i fyzických parametrů jeho těla. Každý z nás totiž chodí trochu jinak, takže se jedná o další techniku, kterou lze využít při porovnávání různých záznamů.
Slabá místa biometriky
Biometrika má jednu velkou nevýhodu. Zatímco v případě klasického digitálního hesla lze naprosto nezpochybnitelně určit jeho platnost či neplatnost, u biometriky takto jednoznačně rozhodnout nikdy nelze. Vždy zůstane nějaké byť sebemenší procento chybových identifikací. Je to podobné jako podpisové vzory v bance. Pokaždé se bude podpis každého člověka trochu lišit a bude záležet pouze na ochotě/neochotě úředníka takovou odlišnost akceptovat.
Biometrika má i další limity. Ne každý je schopen nebo ochoten (např. z etických nebo náboženských důvodů) svoji totožnost prokázat. Těžko dodá vlas k rozboru DNA osoba holohlavá, těžko identifikujete podle oční duhovky člověka, který je po úrazu bezoký, těžko přiloží prst nebo dlaň ke čtečce bezruký. Jedná se sice o hraniční případy, ale je s nimi potřeba počítat a mít připravena náhradní řešení. Nelze přece tělesně postižené osoby zbavit základních práv, jako je třeba možnost cestování, používání bankomatů, vydávání identifikačních dokladů.
Nesmíme zapomenout se také zmínit o etických a sociálních otázkách. Třeba při biometrických metodách s pomocí DNA analýzy lze kromě ověření totožnosti zjistit i spoustu dalších údajů, například dědičnou náchylnost k určitým chorobám. Zdravotní nebo komerční pojišťovna pak dotyčné osobě nabídne nebo nenabídne určité bonusy nebo výhody, což samozřejmě není v pořádku. Přestože je takové neetické jednání praxí už dnes, neznamená to, že bychom jej v biometrice měli ignorovat. Naopak jejich nebezpečnost může ještě více narůstat: vždyť s pomocí DNA lze stopovat příbuzné a získávat další informace.
Falšování biometrických dat
Biometrické systémy se mohou stát cílem útoků, při kterých se útočník snaží ovlivnit nebo změnit proces zpracování zachycených biometrických dat. Příkladem biometrického útoku může být útočník, který se snaží být systémem rozpoznán jako osoba, kterou systém již zná a považuje ji za „přátelskou“, tedy bezpečnou. Nástroje takového útoku mohou být buď živé (lidské) nebo uměle vytvořené (podvržené).
Metody detekce živosti patří proto k základním metodám detekce. Detekce živosti má určit, že snímaný jedinec je skutečně živý člověk a ne uměle vytvořený podvrh. Například živý prst se od uříznutého detekuje infračerveným světlem; pokud se zjistí, že v prstu není okysličená krev, je jasné, že není živý.
K odhalení biometrického útoku se používají sofistikované algoritmy technik rozpoznávání a porovnávání různých biometrických údajů, ověřování fyzikálních charakteristik tkáně, detekce rysů simulujících poškozenou tkáň, analýza hlasu nebo mimiky tváře.
Teoreticky lze v podstatě napodobit nebo zfalšovat jakýkoliv biometrický údaj. Nejsnadněji lze zfalšovat fotku obličeje. Fotka se vytiskne, a potom s ní lze přelstít 2D rozpoznávání obličeje. Pokud ovšem biometrický systém používá metodu detekce živosti, těžko ho oklamete. Napodobení otisků prstů je také relativně snadné, zanecháváme je na mnoha místech a existuje mnoho postupů na výrobu umělých otisků.
Legislativní rámec
Dne 25. května 2018 nabývá účinnosti evropský předpis, který nově nastavuje ochranu osobních údajů mj. z důvodů proměn a rychlého rozvoje technologií, tzv. obecné nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady, č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)). Ve svém čl. 9 zakazuje zpracování biometrických údajů za účelem jedinečné identifikace fyzické osoby. Tato úprava přináší podstatnou změnu v právním pohledu na technologie zpracovávající biometrické údaje, mj. také v tom, že uchovávání biometrických šablon a jejich zpracování za účelem identifikace osob považuje za zpracování zvláštní kategorie osobních údajů.
Vydané ČSN a mezinárodní spolupráce
V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1 Information technology, která obsahuje subkomise SC pro jednotlivé obory informačních technologií. Tvorbu norem a dokumentů v oboru biometriky vypracovává subkomise SC 37 Biometrics.
V ČSN jsou v oboru biometriky zavedeny následující normy:
- ČSN ISO/IEC 2382-37 Informační technologie – Slovník – Část 37: Biometrika
- ČSN ISO/IEC 19785-2 Informační technologie – Společný rámec formátů biometrické výměny – Část 2: Postupy pro činnost Biometrické registrační autority
- ČSN ISO/IEC 19785-4 Informační technologie – Společný rámec formátů biometrické výměny – Část 4: Specifikace formátu bezpečnostního bloku
- ČSN ISO/IEC 19794 Informační technologie – Formáty výměny biometrických dat (obsahuje 14 norem)
- ČSN ISO/IEC 19795 Informační technologie – Testování a hodnocení výkonnosti biometrik (obsahuje 5 norem)
- ČSN ISO/IEC 30107 Informační technologie – Detekce biometrického prezentačního útoku (obsahuje 3 normy)
Všechny výše uvedené normy jsou zavedeny překladem.