Biometrijska dokumenta (1.)

Konstanto smo suočeni sa činjenicom da se industrijska društva ubrzanim tempom pretvaraju u društva koja su zavisna od informacija. Kompjuterski sistemi koji su se ranije koristili odvojeno, pri čemu je svaki imao svoju funkciju, danas teže integraciji u jedan jedinstven, globalni sistem. Glavni pokretač ove pojave jeste nadmetanje raznih kompanija koje pružaju širok spektar servisa, a najvidljivi uzrok je konvergencija telefona, mobilnih telefona i satelitskih mreža.

Ovaj globalni sistem pruža višenamenske servise, a ujedno kontroliše pristup tim servisima, resursima i fondovima. Kako bi se efikasno primenio princip pristupne autorizacije i kako bi se prevazišli konstantni problemi koji nastaju kad se koriste lozinke i PIN kodovi (koji moraju da se pamte), biće sasvim uobičajeno da se ljudsko biće prepozna na osnovu njegovih biometrijskih podataka. Tehnologija koju biometrija koristi već je dostupna i uskoro će biti dovoljno jeftina da se primeni u većim razmerama. Ukoliko to dovede to nekontrolisanog širenja biometrijskih podataka, onda je ozbiljno dovedena u pitanje ne samo privatnost pojedinca već i demokratija kao takva. Možda zvuči paradoksalno, ali prepoznavanje na osnovu biometrije moguće je i bez toga da pojedinac svoje lične biometrijske podatke poveri bilo kom uređaju kojim upravlja organizacija ili korporacija zadužena za verifikaciju.

Biometrijske tehnologije se sve više i više koriste kako bi se detektovali i prepoznali pojedinci. Kriminalističke istrage su i dalje glavna oblast u kojoj se koristi biometrija, ali i javni sektor, kao komercijalno tržište u kojem se sve više susrećemo s biometrijom. Na primer, retke ili drgocene resurse u našoj svakodnevici sve češće čuvamo koristeći video kontrolu.

Državni organi primenjuju imigracione zakone tako što uzimaju otiske prstiju određenih osoba koje ulaze u njihovu zemlju. Kompanije, bolnice i druge organizacije štite ulaze u zgrade, unutrašnje prostorije, pristup računarima i sefovima koristeći čitače otisaka prstiju. Neke firme prate broj radnih sati zaposlenih tako što se automatski registruju zaposleni koji ulaze iz izlaze iz radnih prostorija. Banke prate rad bankomata kako bi sprečile zloupotrebe kreditnih kartica. Proizvođači automobila počeli su da proizvode biometrijski zaštićene brave na vratima, kao i sisteme za paljenje motora u cilju sprečavanja krađe, kao i da bi se maloletnici sprečili da nedopušteno sednu za volan. Vožači bivaju snimljeni prilikom prolaska kroz naplatne rampe, mostove ili tunele.

Sve naprednija biometrijska tehnologija uskoro će dovesti do upotrebe kartica, pasoša, vozačkih dozvola, glasačkih listića i sl. koje se neće moći preneti na ovlašćenu osobu, tj. jedino će lice čiji se biometrijski podaci nalaze na dokumentu moći i da ga koristi.

Biometrijski sistemi kao tehnologija koštaju više od sistema zasnovanih na lozinkama ili tokenima, jer je hardver koji se koristi radi prepoznavanja i analize biometrijskih dijagrama mnogo složeniji. Međutim, biometrija pruža visok stepen sigurnosti zbog toga što je direktno povezana sa fiziološkim odlikama ili odlikama ponašanja pojedinca, a ovo su podaci koji se mnogo teže mogu zloupotrebiti. Stalni napredak ove tehnologije dovodi do smanjenja cena korišćenja biometrije. Zapravo, biometrijski sistemi mogu biti mnogo lakši i pogodniji za korišćenje od sistema zasnovanih na lozinkama i tokenima. Još jedna prednost ovakvih sistema jeste ta što se biometrijski uzorci ne mogu zaboraviti ili izgubiti, a nema potrebe, a i ne mogu se menjati tako lako.

U principu, biometrijski uzorci mogu se pouzdano koristiti za brzo porepoznavanje pojedinaca, bilo gde, bilo kada u toku njegovog života. Stoga, ova tehnologija otvara mogućnost da se povežu sve političke, ekonomske i društvene uloge i ponašanja pojedinca. Kako se neko ponaša u ulozi kupca, pacijenta, vozača, vojnika ili stanara može imati uticaja na njega kao vlasnika računa, vlasnika osiguranja, zaposlenog lica…

Ukoliko se biometrija razvije toliko da ljudi ne mogu da spreče širenje svojih ličnih podataka, a da se ne suoče sa ozbiljnim smetnjama u svakodnevnom životu, onda automatsko biometrijsko prepoznavanje postaje standard, a svaki pokušaj njegovog izbegavanja bio bi protivzakonit.

Još jedan rizik koji biometrija nosi sa sobom jeste taj što biometrijski podaci mogu biti korišćeni u medicinske svrhe i samim tim mogu da otkriju određene medicinske dijagnoze. Neke metode uzimanja biometrijskih uzoraka mogu biti i štetne po čoveka. Na primer, uzimanje uzoraka krvi može izazvati zarazu nekom bolešću. Što su veći ovi rizici, to se biometrijske metode smatraju napadnijim i nametljivijim. Državni organi nekih zemalja, kao i neke međunarodne organizacije, već su prepoznali i na neki način regulisali rizike koji nastaju primenom nametljivih biometrijskih metoda, a to su učinili propisivanjem određenih zakona.

U ovom radu biće reči o tome kako aktuelna biometrijska tehnologija funkcioniše, kao i o novim kriptografskim rešenjima za lične podatke. Idealno rešenje kombinuje sigurnost biometrije uz jaku zaštitu podataka.

Opis biometrijske tehnologije

Kada se govori o biometriji, misli se na metode za jedinstveno prepoznavanje ljudskog bića na osnovu jedne ili više svojstvenih fizioloških odlika ili odlika ponašanja. U informacionim tehnologijama, naročito biometriji, ove informacije koriste se za kontrolu pristupa na osnovu identiteta. Takođe se koriste kako bi se prepoznali pojedinci u grupi koja je pod prismotrom.

Biometrijske karakteristike mogu se podeliti u dve osnovne grupe:

Fiziološke, koje su vezane za oblik tela. Neki od primera su otisak prsta – jedinstven je za svaku osobu (čak i za identične blizance), prepoznavanje oblika lica, DNK, prepoznavanje na osnovu trodimenzionalne veličine i oblika dlana – uključujući dužinu, širinu, debljinu (nove tehnologije proveravaju podudaranje oblika vena na poleđini šake), zenica oka (koje je uveliko zamenila prepoznavanje na osnovu mrežnjače oka), kao i mirisa.

Karakterisitke ponašanja, koje su vezane za tipične odlike ponašanja pojedinca. Neki od primera su brzina kucanja, držanje i glas. Što se tiče glasa, on se takođe može smatrati i fiziološkom osoobinom, jer svaka osoba ima različitu boju glasa. Mada, tehnika prepoznavanja na osnovu glasa funkcioniše tako što analizira način govora, koji ipak spada u odlike ponašanje pojedinca.

Moguće je utvrditi da li neka ljudska katakteristika može da se koristi u svrhu biometrije na osnovu sledećih parametara:

  • Univerzalnost – svaka osoba trebalo bi da ima ovu karakteristiku.
  • Jedinstvenost – koliko dobro biometrija razaznaje pojedince.
  • Trajnost – predstavlja koliko je biometrija postojana.
  • Dostupnost informacija – koliko lako se prikupljaju podaci o pojedincu.
  • Performanse – stepen saglasnosti korišćenja određene tehnologije.
  • Zamenljivost – lako se može zameniti.

Biometrijski sistem može da vrši sledeće dve funkcije:

  • Verifikacija – Autorizuje korisnike koristeći smart karticu, ime korisnika (username) ili ID broja. Biometrijski šablon koji unosi korisnik poredi se sa postojećim šablonom koji se nalazi ili na smart kartici ili u bazi podataka, u svrhu verifikacije.
  • Identifikacija – Autorizuje korisnike jedino na osnovu biometrijskih karakteristika, bez korišćenja smart kartica, imena korisnika (username) ili ID brojeva. Biometrijski šablon se poredi sa svim unosima unutar baze podataka i najsličniji unos vraća se kao rezultat. Taj rezultat pretrage, koji se može razlikovati od unosa korisnika u dozvoljenim granicama, smatra se validnim i korisnik postaje autorizovan.

350px-Biometric_system_diagram

Osnovni blok dijagram biometrijskog sistema

Osnovne operacije koje sistem može da izvrši su upis (učlanjenje) i test. Tokom upisa skaldište se biometrijski podaci pojedinca. Tokom testa, biometrijski podaci se utvrđuju i porede sa skladištenim podacima. Prvi blok (Sensor) predstavlja interfejs između spoljašnjeg sveta i sistema; ima ulogu da prikupi sve neophodne podatke. U većini slučajeva, sistem prima ove podatke u vidu slika, ali to se može menjati u zavisnosti od vrste podataka koji se unose. Sledeći blok vrši sve neophodne operacije pretprocesa: da odstrani nepotrebne informacije, da poboljša kvalitet prikupljenih informacija (npr. uklanjanje spoljašnjih šumova), da primeni neku vrstu normalizacije itd. U trećem bloku izdvaja se zahtevano obeležje. Ovaj korak je veoma bitan kako bi se ispravna obeležja izdvojila na najoptimalniji način. Vektor brojeva ili slika određenih osobina koristi se da bi se napravio šablon. Šablon predstavlja ujedinjenje svih karakteristika uzetih od izvora, u optimalnom obliku kako bi se moglo izvršiti pravilno identifikovanje.

Ukoliko se vrši upis, šablon se jednostavno skladišti negde (na kartici, u bazi podataka, ili na oba mesta). Ukoliko se vrši poređenje (test), šablon se dalje prenosi upoređivaču(Matcher) koji poredi taj šablon s postojećim šablonima u sistemu, procenjujući razliku između njih korišćenjem algoritam (npr. Hamming). Program koji vrši poređenje analiziraće šablon s podacima korisnika koji su u datom trenutku uneti. Rezultat pretrage koristiće za autorizacijiu u određenu svrhu (npr., pristup nedozvoljenom prostoru).

1998-biometrijska-dokumenta-1