Zavedení biometrických prvků vyvolalo lavinu diskuzí, zda je systém bezpečný a co vše se může přihodit, pokud dojde k jeho zneužití. Zneužít se dá kdykoli cokoli - buďme realisté. Nicméně možné scénáře mi připadají až příliš přehnané, proto jsem o rozhovor na toto téma poprosila Petra Špinara ze společnosti Motorola. Tato společnost patří v této oblasti na trhu mezi špičky a u nás jejich systémy používá třeba Kriminalistický ústav.
n Biometrie je identifikace osob podle jedinečných fyziologických znaků člověka. Co vše dnes biometrické systémy "umí"?
Každý člověk má v sobě zakódováno hned několik originálních charakteristických prvků. Není to jen nejznámější otisk prstu, obraz tváře či obraz sítnice oka. Dnes umí biometrické systémy rozpoznat člověka i podle charakteristiky chůze. A vůbec mu nepomůže, že je v převleku, má paruku či falešné vousy. Dalším nezaměnitelným znakem může být např. i to, jak píšeme na klávesnici. Podle toho, jak přehmatáváme z písmen a z mezerníku, lze na počítačové síti rozpoznat člověka. Mezi další jedinečné charakteristické znaky patří tvar lebky, tvar ucha, hloubka nebo frekvence hlasu.
n Proč je podle vašeho názoru biometrie v poslední době tak populární?
Souvisí to s naší touhou po ochraně identity a po "bezpečném bytí". První stupeň zabezpečení je to, co víte. Druhý stupeň je to, co máte a třetí stupeň je to, co jste. To, co víte, je PIN nebo heslo, kterým se dostáváte do systému. Druhý stupeň může být vstupní karta, kreditní karta nebo čipová karta. Třetí stupeň jste vy, tedy vaše charakteristické biometrické prvky, jako je otisk prstu, obraz tváře a řada jiných. Většina zákazníků používá kombinace všech těchto tří stupňů. Z toho vyplývá, že použití biometrie jako třetí bezpečnostní vrstvy je nevyhnutelné. Je třeba si uvědomit, že v současné době různé kriminální a asociální živly poznaly, jakým způsobem obejít zabezpečení pomocí hesla nebo PIN. Znají bezpečnostní software, znají chování uživatelů. Vědí například, že většina lidí si dává jako heslo své jméno pozpátku nebo datum narození, popřípadě jména svých blízkých. Tato skutečnost zavinila, že zkušený hacker dovede poměrně snadno napadnout většinu dnešních bezpečnostních systémů. Biometrii jako třetí bezpečnostní stupeň je velmi obtížné zneužít, protože svůj biometrický prvek máte samozřejmě stále u sebe. Proto je biometrie vhodným a nezastupitelným nástrojem identifikace osob v oblasti kriminální nebo soudní i v oblasti civilní, do níž patří i systémy státní správy (biometrické osobní doklady). Jedním z prvních projektů využití biometrie v civilní oblasti je právě zavedení biometrických pasů, a to nejen v zemích Evropské unie. Cílem je zvýšit přesnost identifikace držitele pasu a zamezit jeho padělání. Chtěl bych jen poznamenat, že podle oficiálních informací Interpolu je v jeho databázích registrováno přibližně 11 milionů ztracených či ukradených pasů z různých zemí. Většina těchto pasů pak putuje do východoasijských zemí. Ty mají k dispozici takové prostředky a technologie, že např. z polského pasu vyrobí jiný tak, že se dá snadno použít k průchodu hraniční kontrolou některých zemí EU. Tyto pasy se běžně prodávají na černém trhu podle ceny, kterou určuje nabídka a poptávka. Kriminální živly se snaží být neustále o krok před námi. A právě tomuto má zamezit implementace biometrie v civilní oblasti - zabezpečit, aby v čipu pasu, občanského nebo řidičského průkazu byly charakteristické prvky jeho nositele, které potvrzují identitu dané osoby.
n Nedá se vyrobit otisk prstu shodný s otiskem prstu v pase?
Otisk prstu nebo obraz tváře na čipu je kódovaný. Bezpečnostní systém neumožňuje zásah do čipu. Pokud čip zásah zaznamená, poruší se. Celník, kterému se dostane do rukou takový pas, zjistí, že je v něm porušený čip a začne ho kontrolovat pečlivěji. Aby tato situace nemohla nastat, všechny biometrické pasy se tvrdě testují. Testuje se jejich bezpečnostní funkčnost a odolnost. Pasy se několikanásobně ohýbají, dávají do pračky a přejíždí autem - čipy musejí tuto zátěž vydržet.
Každá země v Evropě i na světě biometrické pasy vyrábí nebo v budoucnosti vyrábět bude. Ale kvalita těchto pasů může být rozdílná. Vše záleží na použitých řešeních a technologiích. Proto se snažíme vysvětlit našim zákazníkům, že šetřit na výrobě biometrických pasů je riskantní. Cenově výhodná řešení mohou znamenat snížení bezpečnosti nebo funkčnosti. Pas může ze začátku fungovat, ale časem mohou nastat problémy, které znepříjemní cestování, a to může posléze vyvolat u řady lidí nedůvěru k zavádění biometrických technologií jako celku.
n Jak budou pasy s biometrickými prvky vypadat u nás?
Žadateli bude zatím pouze sejmut obraz tváře. Tento obraz a demografická data budou uložena do čipu. Od roku 2007 tam přibude i otisk prstu. Řešení registrace pro nový pas se skládá z registrační stanice, což je skener otisku prstu a kamera, která sejme obraz tváře. Z této registrační stanice jdou šifrovaná data do personalizační stanice, která už je blízko výroby pasu. Tam se tato data zase odkryptují, zkontroluje se odchozí a příchozí počet bitů. Poté jsou data importována do čipu v pase. Pas putuje zpět do registrační stanice, kde je předán občanovi na základě konfrontace biometrických a demografických dat. Nikdo cizí tedy nemůže pas převzít. Pro ověřování identity jsou na hraničních přechodech moderní čtečky pasů, jejichž součástí bude i čtečka otisku prstu. Toto zařízení, do kterého úředník vloží pas, přečte nejprve demografická data. Následně držitel pasu přiloží prst na čtecí zařízení, které porovná otisk prstu v čipu se skutečností. Zároveň se na obrazovce objeví obraz tváře a potvrzení, že otisk prstu v čipu souhlasí s otiskem prstu nositele pasu. To vylučuje falšování fotografie a použití pasu jinou osobou.
n Lze uložený záznam rozkryptovat?
Situaci nelze srovnávat s biometrickými kriminalistickými zařízeními, která jsou na velmi vysoké úrovni a jsou určena jen pro kriminalistické experty. Tudíž jsou nedobytná. Bezpečnost civilních biometrických systémů začíná na jednotlivých registračních stanicích. Většinou zde nejsou experti na daktyloskopii nebo bezpečnost, ale úředníci, kteří řeší řadu dalších úkolů. Je potřeba s touto skutečností počítat. Biometrie představuje pouze třetí stupeň zabezpečení. Neřeší bezpečnost samu o sobě, neboť je vždy součástí celkového bezpečnostního systému. Proto společnost Motorola implementuje do registračních stanic speciální bezpečnostní opatření. Údaje se nejen přenáší šifrovaně, ale i obsluha se loguje svým otiskem prstu. Pokud vás někdo registruje, je tam vždy zaznamenáno, kdo to byl a kdy registraci prováděl. Nikdo jiný se k vašim údajům nemůže dostat. Nikdo si nemůže zaregistrovat falešný pas, protože systém zaznamená nepovolená vniknutí. Navíc se data po odeslání z registrační stanice automaticky vymažou. Podobný systém nabízejí spolu se společností Motorola možná ještě 3 až 4 špičkové firmy. Ostatní nemají tak dlouhou tradici a zkušenosti jako naše společnost, která se biometrií zabývá již třicet let. Stává se však, že přesto kvůli nižší ceně vyhrají. Díky ceně je tak někdy ignorována nižší kvalita a přesnost celého systému.
Biometrická data je třeba chránit nejen při registraci nebo přenosu, ale i při jejich ukládání a zálohování. Každá databáze s citlivými údaji je cílem asociálních živlů, hackerů. Proto Motorola vyvinula vlastní systém zabezpečení. Demografická data a biometrické údaje jsou v oddělených databázích kódovany speciálním klíčem. Ten, kdo se nabourá do databáze, získá pouze nějaká čísla, která mu neposkytnou žádné vodítko k identifikaci osoby.
n Jaký je rozdíl mezi verifikací a identifikací? Neozývají se ochránci lidských práv?
Verifikace neboli ověření porovnává pouze dva údaje, tedy to, co je uložené v čipu biometrického dokumentu oproti samotné identifikované osobě. Identifikace je porovnávání údajů identifikované osoby s tisíci nebo miliony jiných údajů v databázi. Identifikace se provádí zejména v kriminalistické sféře. V zemích EU se v civilní biometrii používá pouze verifikace. Identifikace, tedy porovnání údajů s centrálními databázemi, se v zemích EU nepoužívá z důvodu špatné historické zkušenosti z totalitních režimů, které využívaly databáze občanů k jejich perzekuci. V některých zemích mimo EU je možné provádět při ověřování osob v civilní sféře také porovnání (identifikaci) osob se záznamy v kriminalistických databázích nebo databázích imigračních úřadů. V nejbližší budoucnosti se musíme vyrovnat s tím, že kontrola (ověřování) identity bude čím dál tím více součástí našeho každodenního života. Je nezbytná pro naši osobní bezpečnost, bezpečnost státu i celé EU.
Nejslabším článkem bezpečnosti jsou i u bio-metrických údajů zase lidé. Je to stejné, jako když si koupíte drahé bezpečnostní dveře a klíč schováváte pod rohožku. Biometrický systém je tak silný, jak silný je jeho nejslabší článek.
n Jak lze dále využít (zneužít) centrální registr?
Centrální registr funguje jako každá jiná databáze. Biometrie může zvýšit jeho funkčnost, šíři využití a kvalitu. Centrální registry vybudované pro biometrické pasy mohou v budoucnu sloužit i pro řidičské průkazy a jiné dokumenty. Například ve Slovinsku se centrální registr využívá nejen pro pasy, ale i ve zdravotnictví. Pacient má biometrickou zdravotní kartu, kde má v čipu uvedenou i krevní skupinu. Lékař má čtečku těchto karet, do jejichž čipů může zapsat i recepty nebo jiné údaje. Ministři zdravotnictví různých zemí by podobné karty uvítali, neboť mohou obsahovat i záznamy o zdravotních pojištěních. Tento biometrický systém je samozřejmě přesnější a flexibilnější než systém papírových zdravotních karet. Těch může mít člověk za celý život několik, někdy i se špatně napsaným jménem. Takové karty jsou prakticky nedohledatelné a navždy ztracené v minulosti i s užitečnými údaji. Takže tady biometrie pomáhá i lidskému zdraví.
Základem tedy je, že stát vybuduje kvalitní biometrický registr, databázi, internetové propojení, registrační stanice na zastupitelských úřadech. Je potřeba ze strany státní správy i větší osvěta občanů o datech, k čemu slouží, kde a jak jsou uložena a jak jsou bezpečná. Potom budou občané biometrii využívat daleko více a budou vyžadovat její použití.
n Vaše doporučení na závěr?
Všem zákazníkům, kteří plánují implementaci biometrických řesení, bych doporučil, aby se
zaměřili na firmy s tradicí. U těchto společností vždy byl a je předpoklad, že zde budou
ještě za 10 let a neustale budou investovat do vývoje nových biometrických technologii. Biometrii čekají další revoluční změny. Můžeme hovořit i o DNA. To jsou zatím jen scénáře, všechno se bude odvíjet od toho, jak si lidé v civilní sféře zvyknou na biometrické pasy. My věříme, že se rychle a snadno smíří s tím, že jim biometrie přináší statut privilegovaného cestovatele a budou bez dlouhého čekání na celnici procházet zvláštním koridorem. Tím pádem si snáze zvyknou na zavádění biometrie v jiných oblastech (vstupní kontrola, řidičské průkazy, zdravotní karty, finančnictví).
Biometrie v podání společnosti Motorola
Telekomunikační společnost Motorola má mnohaleté zkušenosti i v oblasti biometrie, zejména identifikace pomoci otisku prstu. Získala je v roce 2000 převzetím společnosti Printrak. Printrak už v roce 1974 prodal FBI (a to jako první na světě) automatizovanou čtečku otisků prstů. Do té doby se používala statická papírová karta s údaji a otiskem prstu a každá identifikace se vyhledávala ručně. Jen pro ilustraci, ve střední Evropě se první automatizované digitální daktyloskopické systémy objevily až v roce 1994. Průměrná úspěšnost identifikace se pohybovala kolem 10 až 15 osob za měsíc. Po zavedeni moderních identifikačních systémů, mezi které bezesporu patří také produkt Motorola Printrak BIS, úspěšnost identifikace vzrostla až na 1 000 osob za měsíc.
Motorola vynakládá na výzkum identifikace pomoci otisku prstu značné prostředky. Nalézá nové znaky, nejen vzor a markanty, ale i speciální filtry rozpoznávající různé odstíny šedi, aby na nich vynikly všechny kapiláry a póry, které jsou u každého člověka jedinečné.
V blízké budoucnosti se objeví další biometrické technologie a očekává se větší průnik biometrie do dalších oblasti civilní sféry. Strategie společnosti Motorola spočívá v tzv. fúzi, tedy porovnávání více biometrických prvků jedné osoby najednou. U lidí se může měnit obraz tváře i otisk prstu. V civilní biometrii se používají k identifikaci dva otisky prstu, v kriminální biometrii dokonce dvacet. Motorola dnes již dodává kriminalistům systém, který umí rozpoznávat i otisky dlaní. Dlaně jsou stejně charakteristické jako prsty, také mají papilární linie a markanty, které určují danou osobu.
Jen pro zajímavost - identifikace pomoci otisku prstu má tři úrovně. První úroveň rozpoznává vzor (oblouk, strmý oblouk, spirála, kolečko) a používá se třeba při otevírání notebooků nebo dveří. Ale může se stát, že se náš vzor shoduje s jiným. Pak využíváme druhou úroveň, což je jedinečné rozmístění markant, tedy míst, kde se rozbíhají a sbíhají kapilární linie. Třetí úrovní je rozpoznání charakteristiky tkáně a rozmístění pórů.
Systém společnosti Motorola má centrálu v Kalifornii. Tamní technici mají vzdálený přístup ke všem 37 systémům, které po světě společnost provozuje. Nachází se zde velká mapa světa s kontrolkami ve třech barvách. Zelena znamená, že systémy běží v pořádku. Oranžová naznačuje, že se něco děje, ale systém se snaží sám závadu odstranit. Pokud svítí červená, vyjíždí technik, který na místě provádí korekci nebo opravu systému. Pokud se centrála dozví o možnosti napadení systému, vzdáleně implementuje zabezpečení, které zabrání i případnému proniknuti. I to je výhoda pro zákazníka, který si objedná komplexní produkt. Získá služby firmy s dlouholetou tradicí, jež svého zákazníka nikdy neopustí.
PŘEDPLATNÉ
ČLÁNKY DO MAILU