Prezentacje pomysłów - Wprowadzenie prywatności do systemów biometrycznych
Większość ochronnych systemów biometrycznych przechowuje szablony określonych cech biometrycznych osoby, takie jak odciski palców, dłoni, lub tęczówki oka w bazie danych na mikroukładzie scalonym inteligentnej karty lub zapisu elektronicznego. Szablony takie są następnie porównywane z generowanym obrazem, gdy osoba używa skanera przy wejściu do budynku, dostępie do operacji bankowej lub włączaniu swojego laptopa. Jest to bardzo dokładny sposób sprawdzania czyjejś tożsamości, bez względu na to czy stosowany jest jedynie w tym właśnie celu, czy też w powiązaniu z innymi informacjami, takimi jak nazwisko, numer identyfikacyjny, data urodzenia lub hasło, czy też kod pin. Ale co się może stać, jeśli obraz biometryczny i związane z nim dane dostaną się w niepowołane ręce lub wykorzystane zostaną dla celów innych niż zgodnie z przeznaczeniem? Skan odcisku palca może być odniesiony bezpośrednio do osoby, która go sporządzała, natomiast skany przechowywane w różnych bazach danych mogą być wykorzystane do konstrukcji pełnego profilu osoby, na przykład, łącząc ze sobą rejestr opieki zdrowotnej z informacjami na temat zatrudnienia. Z uwagi na to, że informacje biometryczne są tak bardzo osobiste i nie mogą być w łatwy sposób zmienione, to kradzież tożsamości biometrycznej może mieć daleko idące konsekwencje, które mogłyby być prawie niemożliwe do skorygowania. W rezultacie tego, narażenie na szwank informacji biometrycznej może prowadzić do nieskończenie długotrwałych skutków. Możliwe konsekwencje są ogromne, ale mogą one być wkrótce całkowicie rozwiązane. Nowa technika opracowana przez zespół naukowców europejskich, pracujących w ramach finansowanego przez UE projektu, o nazwie "Poufne odwracalne tożsamości biometryczne" (Turbine), zapewniają zalety ochrony biometrycznej przy jednoczesnym zmniejszeniu lub wyeliminowaniu związanego z tym ryzyka. W jednym z pierwszych na świecie praktycznych zastosowań tak zwanej kryptobiometryki, zespół ten zaprezentował rozwiązanie oparte na koncepcji "zaprojektowanej prywatności", która umożliwia ludziom wykorzystywanie odcisków palców w celu sprawdzenia tożsamości przy jednoczesnym zachowaniu bezpieczeństwa informacji. "Zamiast przechowywania skanów odcisków palców, wykorzystujemy je do generowania kodu matematycznego, odpowiadającego tożsamości. Kod nie może być wykorzystywany do przywracania obrazu oryginalnej próbki odcisku palca, może być w dowolnym czasie unieważniony, a poza tym ten sam odcisk palca może być wykorzystany do wygenerowania rozmaitych pseudo tożsamości dla różnych celów," wyjaśnia Nicolas Delvaux, kierownik programowy we francuskim przedsiębiorstwie ochrony biometrycznej Morpho, z grupy Safran, oraz koordynator projektu Turbine. Nieodwracalny i nieodwołalny Kod taki − kryptograficzny klucz ciągu bitów − generowany jest za pomocą wzoru matematycznego, opartego o stabilne charakterystyki odcisku palca danej osoby oraz na podstawie instrukcji, co do sposobu, w jaki czytnik odcisku palca może takie charakterystyki odwzorować. Za każdym razem gdy osoba wykorzystuje system biometryczny oparty na technice opracowanej w projekcie Turbine, klucz ciągu bitów generowany przez odcisk palca − a nie obraz takiego odcisku − porównywany jest z poprzednio zapamiętanym kluczem. Tak więc, system ustala, iż osoba wykorzystująca czytnik jest upoważniona, bez konieczności identyfikacji kto to jest. W taki sposób, rzeczywista tożsamość takiej osoby i jej rzeczywiste informacje biometryczne pozostają chronione. "Powiedzmy, że jestem pracownikiem banku i dana osoba chce uzyskać dostęp do konta. W takiej sytuacji, nie jest dla mnie ważne kto to jest, lecz jedynie to, iż jest jedyna osoba, która może, za pośrednictwem części swojego ciała, generować kod, który daje jej dostęp do takiego konta," mówi Pan Delvaux. Indywidualna osoba może mieć różne klucze ciągu bitów w różnych systemach, na przykład jeden, który identyfikuje jej tożsamość w rządowym systemie opieki społecznej, a drugi umożliwia dostęp do konta bankowego; a wszystko to przy wykorzystaniu tego samego odcisku palca. W innej sytuacji oraz przy wykorzystaniu innego wzoru matematycznego generującego kod, użytkownicy mogą wszyscy mieć ten sam klucz, by udowodnić na przykład, że są członkami pewnej grupy, bądź też mają przydzielony pewien poziom dostępu. Co najważniejsze, klucze ciągu bitów mogą być unieważnione przez użytkownika w dowolnym czasie. W przypadku jeśli jeden z nich został skradziony lub użyty niezgodnie z przeznaczeniem, to może on być usunięty i zastępowany przez nowy klucz. "Nie można całkiem usunąć swoich danych biometrycznych — co oznacza, że można zmienić swój odcisk palca, ale jest bardzo trudne w realizacji i ludzie tego nie robią... Ludzie mają po 10 palców, toteż w obecnych systemach osoba może generować nową tożsamość jedynie 10 razy. Ale można dowolną ilość razy w łatwy sposób generować nowy klucz z odcisku palca," zauważa Pan Delvaux. A ponieważ klucze generowane dla różnych specyfikacji są odmienne, to po prostu nie ma sposobu identyfikacji tożsamości użytkowników w zakresie różnych systemów i baz danych. "Powiedzmy, że posiadamy konto w dwóch różnych bankach. Jeśli banki te połączą się ze sobą, to nie będzie sposobu, by nowy bank nie będzie mógł zidentyfikować nas jako właścicieli dwóch kont," wyjaśnia Pan Delvaux. Technologia ta została zaprezentowana w ramach próby przeprowadzonej w rzeczywistej sytuacji, która mogła udowodnić słuszność koncepcji. W ramach przeprowadzanej próby skoncentrowano się na kontroli dostępu fizycznego przy wykorzystaniu systemu ochrony biometrycznej, zainstalowanego na międzynarodowym greckim lotnisku w Salonikach. Personel lotniska otrzymał bezdotykowe inteligentne karty do rejestracji swoich pseudo tożsamości wygenerowanych przez system opracowany w projekcie Turbine. Dzięki stosowaniu tych kart wraz z czytnikiem odcisku palca na drzwiach i bramkach osoby z personelu były w stanie uzyskać dostęp do ograniczonych dla innych osób rejonów budynku lotniska. Dowód prawidłowości koncepcji zastosowany został w ramach sieci dla grupy pracowników opieki zdrowotnej, dzięki czemu farmaceuci w Niemczech, wykorzystujący pseudo tożsamości na inteligentnych kartach i czytnikach odcisku palca, mogą weryfikować swoją tożsamość przy podpisywaniu elektronicznych recept. Jeden z partnerów projektu planuje opracowanie wersji handlowej. "Próby te zakończone zostały pomyślnie i dowodzą możliwości szerokiego zastosowania tej technologii, jednakże istnieją nadal pewne trudności, które należy przezwyciężyć," twierdzi koordynator projektu. Pomimo, iż szereg partnerów, także firma Morpho, planuje opracować handlowe produkty systemu w oparciu o prace zrealizowane w ramach projektu Turbine, to nadal istnieje problem, podobnie jak z innymi systemami biometrycznymi, uzyskania zatwierdzenia przez narodowe rządowe agencje ochrony danych. "Jeśli chodzi o ochronę danych, to jest ona nadal bardzo rozczłonkowana na terenie Europy... aczkolwiek planujemy przeprowadzenie rozmów na temat naszej technologii i czynnie realizujemy wysiłki zmierzające do standaryzacji," wyjaśnia Pan Delvaux. Niemniej jednak, Europejski Inspektor Ochrony Danych (EDPS) wydał pozytywną opinię o pracach projektu Turbine, co stało się po raz pierwszy w odniesieniu do europejskiego projektu badawczego. "Dzięki temu, że odwzorowania biometryczne są nieodwracalne, system uniemożliwi wykorzystanie danych biometrycznych do jakiegokolwiek innego zastosowania niż było to pierwotnie przeznaczone. Zapewnia to także, by same dane biometryczne nie były przechowywane przez czas dłuższy niż jest to niezbędne, gdyż są one zastępowane przez klucze ciągów bitowych... Taki aspekt ochrony jest dalej wzmocniony dzięki niemożności unieważnienia klucza," stwierdził Inspektor. "Dowodzi to, iż nasze podejście jest pod wieloma względami zgodne z zasadami ochrony uznawanymi przez Europejskiego Inspektora Ochrony Danych (EDPS)," mówi Pan Delvaux. "Jest to bardzo zachęcające." Projekt Turbine uzyskał kwotę 6,35 miliona euro na badania naukowe z podprogramu "Bezpieczne, niezawodne i wiarygodne infrastruktury" z konta Siódmego Programu Ramowego Unii Europejskiej. Użyteczne odnośniki: - "Wiarygodne unieważniane tożsamości biometryczne" - Rejestr danych projektu Turbine project w organizacji CORDIS Odnośne publikacje: - Rzut oka na projekty UE w zakresie wiarygodności i ochrony - Naukowcy udowadniają bezpieczeństwo kryptologii kwantowej - Jak wygląda identyfikacja tożsamości w erze cyfrowej?