A+ A A-

Časopis 05

Populární články

Biometrická identifikace

Ochrana dat

(jk) Jednoduchá a zejména spolehlivá identifikace osob je v současné době důležitým a populárním tématem, které je řešeno v různých oblastech běžného a profesního života. Dříve se používání biometrické identifikace omezovalo především na oblast testování DNA a otisků prstů. Shromažďování otisků prstů se používalo zvláště pro účely prosazování práva, například u vyšetřování trestných činů. Pokud společnost podporuje rozvoj databází otisků prstů nebo jiných biometrických databází pro další běžné aplikace, může to vést ke zvýšení rizika možného použití třetími stranami pro porovnávání a výzkum v rámci jejich vlastních účelů, aniž by cílem byl původně sledovaný záměr. Těmito třetími stranami mohou být i orgány prosazování práva.

Zpracování biometrických dat se často používá při automatizovaných postupech autentizace (verifikace) a identifikace, zvláště při kontrole vstupu jak do fyzicky existujících, tak virtuálních oblastí, tedy při kontrole přístupu k určitým elektronickým systémům nebo službám. Vše může probíhat od přihlášení do PC, přes kontrolu vstupu, až po odbavení na hranicích pomocí elektronických cestovních dokladů (e-pasy, e-ID karty). V mnoha těchto řešeních právě biometrie nahrazuje standardní osvědčené přístupy s cílem zvýšení bezpečnosti. Na trhu již biometrické systémy, které využívají k identifikaci nejrůznějších částí lidského těla, existují. Kromě dnes již běžné identifikace podle otisků prstů, geometrie ruky, oční duhovky či sítnice se pro identifikaci stále více používá žilního řečiště na prstu nebo dlani, tvaru obličeje v metodě 3D či prostorového tvaru celého těla. Současné kamery s integrovaným výpočetním jádrem tak mohou využívat i dalších tělesných parametrů, například výšky, délky končetin, charakteristických gest či způsobu chůze.

Rychlý rozvoj biometrických technologií a jejich rostoucí uplatňování vyžadují pečlivé zkoumání z perspektivy ochrany dat. Důležitý je způsob jejich pořizování, zpracování a uchovávání. Klíčovou úlohu přitom hraje tzv. fáze zápisu, při níž jsou současně přítomny jak hrubé údaje, výběrové a ochranné algoritmy (kryptografie, hašovací funkce atd.), tak veškeré šablony. Ty závisejí na typu aplikace, pro kterou se má biometrické zařízení používat, i na velikosti samotných šablon. Mohou být uchovávány v centrální databázi, v paměti biometrického zařízení či na plastových, optických nebo čipových kartách. Problematickým aspektem na jedné straně je skutečnost, že shromažďování dat a jejich zpracování lze provádět bez vědomí subjektu údajů, a na straně druhé fakt, že bez ohledu na jejich aktuální spolehlivost se tyto biometrické technologie hodí vzhledem k nízké úrovni jejich „invazivnosti“ k všeobecnému používání.

Popis biometrických systémů

Biometrické systémy jsou aplikace biometrických technologií, které umožňují automatickou identifikaci a autentizaci (verifikaci) určité osoby. Často se používají pro různé úkoly ve zcela odlišných oblastech a při odpovědnosti celé řady různých subjektů. Každý druh biometrie se zakládá ve větší či menší míře na příslušném biometrickém prvku, který je buď univerzální (existuje u všech osob), nebo jedinečný (musí každou osobu odlišovat), nebo stálý (každá osoba si v průběhu času biometrický prvek trvale uchovává).

Rizikovost pro ochranu základních práv

Značným rizikem pro ochranu základních práv a svobod jednotlivců je fakt, že biometrická data často obsahují více informací, než kolik je jich nezbytných pro identifikační nebo autentizační (verifikační) funkce. To je mnohem pravděpodobnější v případě, kdy se jedná o originální obraz (hrubá data). Proto by měla být šablona technicky konstruována způsobem vylučujícím zpracování dat, která nejsou pro výše uvedené účely nezbytná. Nadbytečná a nepotřebná data by měla být co nejdříve zlikvidována a ze šablony by v zásadě nemělo být umožněno provedení rekonstrukce hrubých dat. Jinými slovy – aplikace, které mohou fungovat bez centrálního uchovávání biometrických dat, by neměly používat nadbytečné identifikační prvky a postupy.

Méně rizik přinášejí systémy, které sice stopy zanechávají, ovšem neukládají je do centrální databáze. Jsou implementovány pouze na předměty, kterými výlučně disponuje uživatel (mikročipová karta, mobilní telefon, bankovní a platební karta).

Nejméně rizikové systémy jsou takové, které neuchovávají stopy v paměti terminálu přístupového zařízení, ani je neukládají do centrální databáze (tvar ruky, ne však otisky prstů).

Citlivé údaje

Zda obsahuje konkrétní zpracování prvků citlivé údaje, je otázkou posouzení specifičnosti použité biometrické charakteristiky a biometrické aplikace samotné. Je mnohem pravděpodobnější, že tomu tak bude v případě, kdy se zpracovávají biometrická data ve formě obrazových výstupů. Například u biometrických systémů založených na rozpoznávání obličeje mohou být zpracovávána data vypovídající o rasovém nebo etnickém původu, případně o zdravotním stavu. Taková data by mohla být ve smyslu Směrnice 95/46/ES Evropského parlamentu a Rady pokládána za citlivé údaje, a představující tudíž značná rizika pro práva a svobody subjektů údajů.

Správce biometrických dat musí v souladu s ustanoveními výše uvedené Směrnice 95/46/ES přijmout veškerá vhodná technická, organizační a především bezpečnostní opatření na ochranu osobních údajů proti náhodnému nebo nezákonnému zničení či náhodné ztrátě, změně, neoprávněnému prozrazení nebo přístupu, zejména pokud zpracování zahrnuje uchovávání, předávání, výběr charakteristik a porovnávání biometrických dat po internetové síti. Kromě kontroly přístupu a ochrany, která skutečně znemožní rekonstruovat původní data ze šablon, by bezpečnostní opatření měla zahrnovat například kódování šablony a ochranu kódovacích klíčů.

Identifikace

Bývá prováděna při zachování diskrétnosti příslušných údajů v rámci centralizované databáze; systém umožňuje v zájmu ověření totožnosti subjektu údajů porovnat jeho šablony nebo hrubá data (obraz) se šablonami nebo hrubými daty všech osob, jejichž data jsou již centrálně uchovávána.

Biometrická data

Biometrická data jsou jedinečná a vy-tvářejí unikátní šablonu nebo obraz (obrazový výstup) verifikovaného subjektu.

 

Autentizace

Pro účely autentizace (verifikace) není nutno uchovávat referenční data v centrální databázi, postačuje uchovávat je decentralizovaně.

Zápis

Shromažďování biometrických vzorků, tzv. biometrických dat (obraz otisku prstu, duhovky nebo sítnice, záznam hlasu) je evidováno zápisem podle přesně a přísně stanovených pravidel

Hašovací funkce

Hašovací funkce je matematická funkce (resp. algoritmus) pro převod vstupních dat do (relativně) malého čísla. Většinou se používá k rychlejšímu prohledávání nebo pro porovnávání dat – například pro hledání položek v databázi, odhalování duplicitních nebo podobných záznamů ve velkém souboru, hledání podobných úseků DNA sekvencí apod.

Biometrické prvky

Vycházejí z fyzických a fyziologických aspektů, které měří fyziologické vlastnosti fyzické osoby. Podle použití typu dat se rozlišují se dvě hlavní kategorie:

prvky se stabilními daty – analýza otisků prstů, markantů hlavy, sítnice nebo vzorku DNA, rozpoznávání duhovky, obličeje, tvaru ucha či hlasu, detekce pachu těla apod.

prvky s dynamickými daty – analýza vlastnoručního podpisu, stisku tlačítek, způsobu chůze apod.

Biometrická šablona

Biometrický systém vybírá z biometrických dat rysy specifické pro jednotlivce a vytváří z nich biometrickou šablonu. Ta je prezentovaná v digitalizované formě, která se na rozdíl od samotných biometrických dat uchovává.

 

 

 

ABAS IPS Management

Generální ředitelství:

budova Lighthouse
Jankovcova 1569/2c, 170 00 Praha 7
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Nejčtenější