Technokraci usuwają wszelkie możliwe dane, ale niewiele robią, aby poprawić bezpieczeństwo tych danych, które w pewnym momencie mogą zostać zhakowane. ⁃ Edytor TN
Począwszy od stycznia 2017, rząd Singapuru zacznie zbierać obrazy tęczówki od obywateli i stałych rezydentów, gdy zarejestrują się lub ponownie zarejestrują w celu otrzymania nowej dowodu osobistego lub paszportu, zgodnie z Ministerstwo spraw wewnętrznych.
Zmiana została ogłoszona w ramach zmian do ustawy o rejestracji krajowej, która została przyjęta w parlamencie w listopadzie, ale wejdzie w życie w styczniu. Obrazy tęczówki zostaną wykorzystane jako uzupełniająca metoda weryfikacji zdjęć i odcisków palców.
Przyjęcie przez rząd danych biometrycznych
W ciągu ostatnich kilku lat rządy na całym świecie zaczęły podchodzić do idei gromadzenia tożsamości biometrycznych swoich obywateli. Obejmuje to już odciski palców wymagane do paszportów w wielu krajach lub ostatnio skanowanie tęczówki oka jest teraz wymagane w obu przypadkach Indie i Singapur.
Niektóre rządy, takie jak rząd USA, zaczęły nawet gromadzić dane biometryczne niektórych obywateli tajemnica lub wymagając gromadzenia tożsamości biometrycznych przy składaniu wniosków do różnych usług federalnych. Jak dotąd rządy wydają się o wiele bardziej zainteresowane wykorzystaniem danych biometrycznych jako identyfikacji obywateli niż umożliwieniem obywatelom uwierzytelnienia się w różnych serwisach za pomocą odcisków palców lub profili tęczówki.
Biometria: hasło lub nazwa użytkownika?
Odkąd Apple wprowadził system uwierzytelniania opartego na odciskach palców TouchID jako alternatywę dla haseł i PIN-ów, istnieje debata o tym, czy odciski palców są nawet odpowiednie jako zamienniki hasła, czy też bardziej przypominają nazwy użytkowników.
Wydaje się, że rządy podjęły decyzję i zaczynają traktować dane biometryczne jako coś w rodzaju trwałych, unikalnych nazw użytkowników, które można gromadzić od wszystkich obywateli, aby łatwiej mogli zidentyfikować wszystkich. Może to być przydatne do szybszego rozwiązywania przestępstw lub ograniczenia biurokracji w przypadku różnych usług rządowych, ale można również argumentować, że stanowi to naruszenie prawa obywateli do prywatności.
Równolegle firmy mobilne zaczęły wdrażać biometrię jako hasła. Hasło lub systemy podobne do haseł muszą umożliwiać użytkownikom zmianę kodów na wypadek kradzieży. Już widzimy, jak złym pomysłem jest ponowne użycie hasła przy każdym poważnym naruszeniu danych.
Teraz wyobraź sobie, że każdy ma jedno lub dwa z tych haseł na całe życie i nigdy nie można ich zmienić. To brzmi jak okropny pomysł z punktu widzenia bezpieczeństwa cybernetycznego, ale wydaje się, że jest to sytuacja, w której jesteśmy teraz z biometrią.
Chociaż w codziennym życiu możemy używać tożsamości biometrycznych jako haseł, rządy zaczęły gromadzić te profile biometryczne w scentralizowanym i bazy danych, które można zhakować. Przechowywanie unikalnych identyfikatorów biometrycznych każdego użytkownika w scentralizowanych bazach danych, które można zhakować, okazało się już złym pomysłem, nawet jeśli dane biometryczne nie były używane do uwierzytelniania w płatnościach mobilnych lub innych wrażliwych usługach. Używanie tych identyfikatorów biometrycznych do hakowania jako haseł również zwiększa ryzyko i potencjalne szkody.
Koniec biometrii jako „zamiana haseł”?
Jeśli wszyscy zdecydują, że rządy mogą wymagać naszych profili biometrycznych ze względu na związane z tym korzyści, musimy przynajmniej przestać ich używać jako zamienników haseł. Można to łatwiej powiedzieć niż zrobić, ponieważ w branży technologicznej istnieje już znaczna bezwładność polegająca na wykorzystaniu odcisków palców i innych danych biometrycznych jako zamienników haseł. Sektor bankowy zaczyna teraz wdrażać dane biometryczne jako mechanizmy uwierzytelniania, chociaż niektóre usługi będą wymagać także kodów PIN lub innych metod weryfikacji.
Mamy teraz rządy oraz przemysł technologiczny i bankowy, które popychają dane biometryczne w dwóch różnych i niekompatybilnych kierunkach, co w końcu jeszcze bardziej pogorszy nasze bezpieczeństwo niż obecnie, gdy wszystkie hasła będą ponownie używane. Nie jest jasne, jak ta historia się skończy, ale są szanse, że rządy mogą znaleźć się po właściwej stronie historii, ponieważ biometria ma większy sens niż nazwy użytkowników niż hasła. Dlatego przemysł technologii może w końcu wymyślić jeszcze jedną łatwą w użyciu alternatywę dla haseł, ponieważ dochodzi do większej liczby naruszeń danych odcisków palców i skanów tęczówki.
Biometria nie będzie działać ani do nieomylnej identyfikacji, ani do uwierzytelniania. Inne obiecujące technologie już go pokonały. Druk 3D z odpowiednich materiałów może naśladować odciski palców i może zostać wykorzystany do oszukania obecnych systemów rozpoznawania twarzy. Wyobrażam sobie, że grawerowanie laserowe na szkle lub innym odpowiednim materiale, a następnie dodanie odpowiednich pigmentów, być może za pomocą technik malarskich starej szkoły, mogłoby stworzyć sztuczną tęczówkę, która zmyliłaby skanery. Cena technologii replikacji DNA, wraz z CRISPR-Cas9, spada do tego stopnia, że większość gospodarstw domowych może ją wkrótce mieć (kolejna sama puszka robaków). Tylko... Czytaj więcej "
wpDiscuz
Biometria nie będzie działać ani do nieomylnej identyfikacji, ani do uwierzytelniania. Inne obiecujące technologie już go pokonały. Druk 3D z odpowiednich materiałów może naśladować odciski palców i może zostać wykorzystany do oszukania obecnych systemów rozpoznawania twarzy. Wyobrażam sobie, że grawerowanie laserowe na szkle lub innym odpowiednim materiale, a następnie dodanie odpowiednich pigmentów, być może za pomocą technik malarskich starej szkoły, mogłoby stworzyć sztuczną tęczówkę, która zmyliłaby skanery. Cena technologii replikacji DNA, wraz z CRISPR-Cas9, spada do tego stopnia, że większość gospodarstw domowych może ją wkrótce mieć (kolejna sama puszka robaków). Tylko... Czytaj więcej "