Hlavní navigace

Napodobením biometrických údajů můžete přijít o identitu (ROZHOVOR)

28. 11. 2016
Doba čtení: 11 minut

Sdílet

 Autor: Shutterstock
Biometrické pasy, biometrické podpisy, místo hesla odemykáme mobil přiložením prstu… Máme se biometrie bát, anebo jí můžeme věřit? Povídali jsme si s Romanem Cinkaisem z Wincor Nixdorf.

S biometrií se dnes již můžete setkat poměrně běžně. Podepisování smluv pomocí singpadů zavedly některé banky a pojišťovny. Škála je ale mnohem širší, a to od otisku prstu až po sken oční duhovky. Je taková technologie bezpečná, nebo hrozí zneužití? A nemůže vám ublížit zdravotně? Povídali jsme si s panem Romanem Cinkaisem, Director IT Consulting & QA ze společnosti Wincor Nixdorf.

Biometrie už přišla i do mobilů v podobě potvrzení otiskem prstu. Odemknout klávesnici je příjemné, ale je bezpečné takto i potvrzovat různé operace, např. posílání peněz, uzavření pojistné smlouvy apod.?

Biometrické technologie pronikají do mobilních zařízení nejen v podobě otisku prstu, ale například i jako snímání oční duhovky či krevního řečiště. Cílem je především zvýšit bezpečnost a komfort uživatele. Ve většině případů je použit tzv. Secure Element, což je speciální místo v mobilním zařízení, které je chráněné vůči vnějším vlivům, jsou v něm uložena biometrická data a probíhá v něm potvrzování identity.

A jsou takové metody bezpečné?

Otázka bezpečnosti závisí na implementaci a použité biometrické technologii. Dnes je potvrzené, že otisk prstu je možné sejmout z většiny materiálů, se kterými přijde člověk do styku, a následně vytvořit umělý otisk. V takovém případě nepomůže ani Secure Element, protože je možné vydávat se za někoho jiného (tzv. spoofing). Je na uživatelích, jestli jsou takové riziko ochotni akceptovat.

Jak by měla být či jsou uložená biometrická data u finančních institucí? Je to na libovůli subjektu, anebo jsou daná pravidla?

Biometrická data jsou z legislativního pohledu citlivým osobním údajem, a pokud je zpracováváme nebo uchováváme, musíme se podřídit zákonu o ochraně osobních údajů. Biometrickým datům se taky věnuje komise ISO/IEC JTC 1 a její subkomise SC 37 pro biometrii, a to z pohledu standardizace a interoperability biometrických technologií. Obecně se biometrická data ukládají jako tzv. biometrická šablona, což je reprezentace biometrie, vůči které se můžeme následně ověřovat. Pokud má navíc biometrická šablona tu vlastnost, že z ní nejde zpětně rekonstruovat kompletní biometrický obraz, můžeme z pohledu zákona mluvit o ochraně osobních údajů, což znamená mírnější režim ochrany, než je u citlivých osobních údajů.

A kde je biometrická šablona uložena?

Biometrická šablona může být uložena na různých místech, dle toho, jakým způsobem chceme s biometrií pracovat. Z pohledu bezpečnosti je preferovaným způsobem uložení šablony na zabezpečeném nosiči (jako jsou například čipové karty). V takovém případě má u sebe biometrická data uživatel, a tudíž je nezpracováváme ani neukládáme a nemusíme se řídit zákonem o ochraně osobních údajů. Nicméně, šablonu můžeme uložit i na server nebo do samotné biometrické čtečky. Místo uložení není omezeno pravidly, ale podléhá specifikaci biometrického systému a jejímu účelu.

Když v pojišťovně nebo v bance podepíšu smlouvu přes signpad, instituce tím získá elektronickou verzi mého podpisu. Jakou mám záruku, že jej nějaký pracovník nezneužije, např. k potvrzení jiné smlouvy?

Ve většině případů se data zašifrují veřejným klíčem, se kterým signpad pracuje. Pokud by tedy někdo chtěl zneužít takto vytvořený podpis, musel by mít přístup k privátnímu klíči, kterým by dokázal získat dynamický biometrický podpis.

Jak signpad funguje?

Signpady využívají technologii dynamického biometrického podpisu a při podpisu vytvoří z nasnímaných dat a z otisku samotného dokumentu elektronický podpis, který je následně chráněn kryptografickým klíčem.

Roman Cinkais vystudoval Matematicko-fyzikální fakultu na Karlově Univerzitě v Praze, kde se začal věnovat matematickým metodám informační bezpečnosti. V tomto směru pokračoval jako specialista na informační bezpečnost. Jeho hlavním zaměřením je analýza bezpečnostních požadavků v informačních systémech, jako i návrh opatření a ochran v rámci nových i existujících systémů a technologií. Kromě informační bezpečnosti se věnoval i algoritmickému obchodování na kapitálových trzích.

V současnosti pracuje ve společnosti Diebold Nixdorf na pozici vedoucího konzultačních služeb informačních technologií a zajištění kvality vytvářených řešení. Mezi jeho zaměření patří vytváření opatření pro zabezpečení dat a informací zejména v technologiích veřejného klíče, vícefaktorové autentizace, biometrie a kryptografické správě klíčů. Je certifikovaným specialistou na biometrii.

A je bezpečné podepsat takto dokument?

Bezpečnost se opírá o technické a provozní zabezpečení privátního klíče a o hardwarové a logické zabezpečení samotného signpadu. Měli bychom se zamyslet nad tím, jestli je tento způsob předávání biometrických dat a vázání k jednotlivým dokumentům správný. Dynamický biometrický podpis je citlivým osobním údajem.

Dočkáme se, že např. před vstupem do budovy nám automat naskenuje oční duhovku?

Kvalitní skenery oční duhovky se stále řadí mezi dražší technologie, a proto se s nimi setkáváme v místech, kde je požadovaný vyšší stupeň zabezpečení (například datová centra, přístup do místnosti s utajovanými informacemi apod.). Dnes ale již máme možnost setkat se s biometrickou čtečkou před vstupem do budovy, ve většině případů se jedná o otisk prstu, v současnosti je tato technologie cenově dostupná.

Lze se při potvrzení/ověření uživatele spolehnout čistě na biometrii, anebo jde spíše o doplněk k jinému způsobu autentizace?

Jako u všech bezpečnostních technologií, ani tady nemůžeme spoléhat pouze na technologii, ale musíme brát v úvahu i procesní záležitosti kolem užívání a rizika s tím spojená. Musíme zvážit samotnou biometrickou technologii, ne každá je vhodná pro ověřování identity. Dalším důležitým krokem před tím, než se budeme spoléhat na potvrzení identity prostřednictvím biometrie, je správně a důvěryhodně zavést uživatele a jeho biometrickou šablonu do systému. Ověření osobních údajů při registraci biometrických údajů se provádí prostřednictvím dokladů a jejich bezpečnostních prvků, abychom měli jistotu toho, že registrujeme validní identitu. Následně se můžeme spolehnout na ověřování uživatele prostřednictvím samotné biometrie, resp. míra rizika, že bychom pracovali s podvrženou identitou, je minimální.

Používá se někde Finger Vein, tj. ověření uživatele pomocí obrazu krevního řečiště? Nakolik jde o v praxi použitelnou metodu ve finančních službách?

Technologie krevního řečiště pro ověřování identity uživatelů je praxí ověřenou metodou, která je spolehlivá a bezpečná. Největší implementaci této technologie provedlo Japonsko, kde se s tímto způsobem ověřování potkávají tamní obyvatelé na každém kroku, ve finančních institucích, na úřadech… V Polsku je krevní řečiště zavedeno ve všech velkých bankovních institucích, pro ověřování osob, pro vytváření elektronických podpisů, můžeme se s ním setkat u bankomatů, kde pomocí krevního řečiště můžeme rychle a bezpečně vybírat hotovost. V Turecku zvolili krevní řečiště jako metodu pro ověřování pacientů, jejich identifikaci a pro autorizaci při poskytování medikamentů. Ve Velké Británii používají banky krevní řečiště pro autorizování bankovních transakcí. A existuje mnoho dalších případů využití v praxi. V České Republice se biometrie krevního řečiště pomalu prosazuje také, i když ne v tak velkém měřítku jako u zmíněných aplikací. Jde zejména o fyzický přístup do prostor. V současnosti v České Republice uvažují finanční instituce o zavedení této biometrie pro ověřování identity u podepisování dokumentů a transakcí.

Když si teď zahraji na paranoidního člověka, nedostáváme se pomalu do doby, kdy se o mně, jako o osobě, ukládají na různých místech data a jde jen o to, komu se tato metadata a v jaké kvalitě podaří rozklíčovat? A mnoho lidí tato data dává dobrovolně a v podobě mobilu si s sebou nosí malý počítač, který o nich ví všechno. Mírně tím mířím na kauzu Snowden.

U biometrie je to zásadní věc, protože pokud se někomu podaří napodobit naši biometrii, v podstatě jsme přišli o identitu. U ostatních metod ověřování, jako například heslem nebo certifikátem na tokenu, máme možnost v případě narušení změnit heslo nebo revokovat a vydat nový certifikát. V současnosti takovou vlastnost odvolatelnosti většina biometrických technologii nenabízí a spoléháme se zejména na bezpečnost samotného řešení. Pokud by se nám podařilo získat samotná data biometrické šablony nebo vzorku, nemusí to ještě nutně znamenat, že se nám podaří vydávat se za někoho jiného. Pravděpodobnost, že jedna a ta samá osoba nasnímá stejný biometrický vzorek, je téměř nulová, a tudíž biometrické systémy dokážou takovou situaci rozpoznat a upozornit na ni. Pokud ale chceme biometrii používat, měli bychom se ptát na to, jakým způsobem jsou naše biometrická data chráněna předtím, než je poskytneme.

Přijde doba, kdy platební karta bude jen virtuální a v bankomatech nebo u obchodníka budeme platbu potvrzovat jen např. pomocí skenu krevního řečiště či otisku prstu?

Ta doba tady už je. V bankomatech i u obchodníků již biometrické technologie jsou a můžeme pomoci nich provádět úkony, i když to zatím není případ České Republiky. V případě použití bankovní platební karty je možné kartu identifikovat na základě uložených dat a provést transakci. V případě použití biometrie musíme najít obdobný mechanismus, jinak bychom museli každou osobu na základě její biometrie v prvním kroku identifikovat, což je v současnosti výpočetně náročné. Jako řešení se používá unikátní identifikátor osoby, který se tím prezentuje před ověřením biometrie. Používá se například mobilní telefonní číslo, které je dostatečně unikátní a většina lidí si ho pamatuje.

Jak jsou úspěšné či přesné různé biometrické metody? Ověření hlasu, sken očí apod.?

Nebylo by vhodné, kdybychom všechny biometrické technologie házeli do stejného pytle a chtěli mít jednu univerzální biometrii, která by z testování a hodnocení výkonnosti vyšla nejlépe. Různé biometrické technologie mají různý způsob aplikace. Například krevní řečiště můžeme použít pro ověření identity a souvisejících aplikací, protože její výkonnost je v rámci rozpoznávání natolik přesná, že se statisticky můžeme spolehnout na její výsledek. Na druhou stranu ji nepoužijeme v call centru při rozpoznávání hlasu volajícího. Monitorování osob na zabezpečených místech, jako je například letiště, vyžaduje zase jinou technologii, rozpoznávání tváře, nebo skenování očí na vzdálenost. Pokud tedy chceme aplikovat biometrii, musíme se zamyslet nad tím, čeho chceme dosáhnout, jaké bude využití, a na základě toho hledat tu správnou metodu, kterou budeme implementovat. Vždy je ale vhodné provést vlastní operativní testy, abychom měli jistotu toho, že zvolená technologie bude splňovat účel.

Jak je připravená česká legislativa na biometrické prvky?

Česká legislativa, resp. zákon č. 101/2000 Sb., o ochraně osobních údajů, vnímá biometrická data jako citlivý osobní údaj. V případě, že můžeme prokázat zpětnou nerekonstruovatelnost uložených biometrických dat, můžeme mluvit o osobních údajích. Toto by se nemělo měnit ani s novým nařízením Evropské Unie o ochraně osobních údajů známého pod zkratkou GDPR (General Data Protection Regulation).

Dokáže biometrie nahradit osobní přítomnost člověka u podpisu? Dokázala by nahradit elektronický podpis?

U biometrie spoléháme na to, že daný úkon provede skutečně ta osoba, které biometrie patří (za předpokladu, že není možné provést spoofing). Stejně jako u jiných metod ověřování totožnosti a vytváření podpisů i zde musíme zajistit integritu podepisovaných dat a autenticitu podpisu. V současnosti se prosazují řešení, která pomocí biometrie vytvoří elektronický podpis na dálku. V takovém případě vystupuje biometrie jako prostředek pro ověření identity podepisované osoby a elektronický podpis se vytvoří vzdáleně na zařízení, které obsahuje prostředky k vytvoření podpisu (typicky mluvíme o digitálním podpisu vytvořeném pomocí asymetrické kryptografie). Výhodou v tomto případě je dosažení kvalifikované úrovně elektronického podpisu v souladu s platnou legislativou a nařízeními eIDAS. Obdobně se biometrie využívá i pro standardní kvalifikované podepisování, kdy máme kvalifikovaný certifikát a privátní klíč uložený na čipové kartě či tokenu.

Pokud by došlo k používání skenu oční duhovky jako prvku autentizace, není taková metoda zdraví nebezpečná?

Součástí biometrické technologie, která používá spektrum infračerveného světla, je i studie dopadu na zdraví lidského organismu. Zdraví nebezpečné tyto technologie nejsou, jde spíše o psychologický efekt uživatelů této technologie, kdy pro uživatele nemusí být komfortní, aby mu něco svítilo do očí.

Pomocí některých biometrických prvků lze údajně rozpoznat zdravotní stav člověka – např. z tónu hlasu apod. Je to možné?

U některých biometrických metod to možné je. Příkladem může být i otisk prstu, kdy je z otisku možné rozpoznat kožní nemoci. Není to ale účel biometrických technologií, o kterých mluvíme, a proto nemůžeme považovat analýzu nasnímaných dat vzhledem k rozpoznávání zdravotního stavu člověka za dostatečně vypovídající. K tomu účelu jsou navržené jiné postupy a zařízení.

Není pak riziko, že toto budou do budoucna některé společnosti využívat?

Toto riziko tu samozřejmě existuje. K tomu, abychom mohli využívat biometrii k rozpoznávání zdravotního stavu člověka, musíme mít přístup k biometrickým datům, abychom je mohli analyzovat. Proto je důležité biometrická data patřičně zabezpečit a chránit, abychom toto riziko minimalizovali či eliminovali. Součástí je technické zabezpečení, jako šifrování biometrických dat na čtečkách a skenerech, a operativní opatření, jako například duální kontrola nebo rozdělení oprávnění.

Nebo naopak – bylo by možné biometrii využít i ve zdravotnictví jako součást diagnostických metod?

Biometrie ve slova smyslu, jak o ní tady mluvíme, se ve zdravotnictví využívá pro monitorování pacientů a jejich identifikaci, pro autorizaci při vydávání medikamentů, zefektivnění pracovních postupů v nemocnicích, zabezpečení aplikací a přístupů. I když by se v některých případech dala teoreticky využít pro diagnostické účely, nemusí být toto využití přesné. Ve zdravotnictví je termín biometrie chápán jinak, a to zejména pro stanovení charakteristik zkoumaných orgánů nebo částí těla v souvislosti s diagnostikou pacienta. Pro tento účel se používají jiná speciální zařízení, využívající obdobnou nebo stejnou metodu snímání jako biometrické zařízení pro ověřování identity, která se zaměřují přímo na konkrétní rysy a ty se zkoumají v rámci diagnostiky pacienta. Odborníci v této oblasti se nespoléhají pouze na výsledek diagnostiky z takového zařízení, provádějí hlubší analýzy pro dosažení co nejpřesnějšího výsledku.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).