Technocrats støvsuger alle tænkelige data, men gør kun lidt for at forbedre sikkerheden og sikkerheden ved disse data, som alle kan og vil blive hacket på et tidspunkt. ⁃ TN Editor
Fra januar 2017 begynder Singapores regering at indsamle irisbilleder fra borgere og fastboende, når de registrerer eller omregistrerer sig til et nyt nationalt identitetskort eller pas, ifølge Indenrigsministeriet.
Ændringen blev annonceret som en del af ændringerne til den nationale registreringslov, der blev vedtaget i parlamentet i november, men træder i kraft i januar. Irisbillederne vil blive brugt som en komplementær verifikationsmetode til fotografier og fingeraftryk.
Regeringens vedtagelse af biometri
I løbet af de sidste par år er regeringer over hele verden begyndt at varme op til ideen om at indsamle deres borgeres biometriske identiteter. Dette inkluderer fingeraftryk, som allerede er kræves til pas i mange lande, eller for nylig iris-scanninger, nu krævet i begge Indien og Singapore.
Nogle regeringer, såsom den amerikanske regering, er endda begyndt at indsamle nogle borgeres biometri i hemmelighed eller ved at kræve indsamling af biometriske identiteter, når du anvender forskellige føderale tjenester. Indtil videre synes regeringerne meget mere interesseret i at bruge biometri som identifikation for borgerne end at give borgerne mulighed for at autentificere til forskellige tjenester med deres fingeraftryk eller irisprofiler.
Biometri: Adgangskode eller brugernavn?
Lige siden Apple lancerede sit TouchID-fingeraftryksbaseret godkendelsessystem som et alternativ til adgangskoder og PIN-koder, har der været en debat om, hvorvidt fingeraftryk endda er passende som password-erstatninger, eller om de ligner brugernavne.
Regeringer ser ud til at have gjort sig op og begynder at behandle biometri som en slags permanente, unikke brugernavne, der kan indsamles fra alle borgere, så de lettere kan identificere alle. Dette kan være nyttigt til hurtigere at løse forbrydelser eller til at skære bureaukrati for forskellige offentlige tjenester, men det kan også argumenteres for, at det er en indgreb i borgernes ret til privatliv.
Parallelt hermed er mobilfirmaer begyndt at implementere biometri som adgangskoder. Adgangskoder eller adgangskodelignende systemer skal give brugerne mulighed for at ændre deres koder i tilfælde af at de bliver stjålet. Vi ser allerede, hvad en dårlig idé med adgangskodegenbrug er ved alle større dataovertrædelser.
Forestil dig nu, at alle har et eller to af disse adgangskoder for livet, og at de aldrig kan ændres. Dette lyder som en frygtelig idé fra et cybersikkerhedsmæssigt synspunkt, men det ser ud til at være den situation, hvor vi lige nu er med biometri.
Mens vi bruger biometriske identiteter som adgangskoder i det daglige liv, er regeringerne begyndt at indsamle disse biometriske profiler i centraliserede og hackbare databaser. At have alles unikke biometriske ID'er i centraliserede databaser, der kan hackes, har allerede vist sig at være en dårlig idé, selvom biometri ikke blev brugt til at autentificere til mobilbetalinger eller andre følsomme tjenester. Brug af disse hackbare biometriske id'er som adgangskoder multiplicerer bare risikoen og den potentielle skade.
Slutningen af biometri som “udskiftning af adgangskode”?
Hvis alle beslutter, at det er okay, at regeringerne kræver vores biometriske profiler på grund af fordelene, dette medfører, er vi nødt til i det mindste at stoppe med at bruge dem som erstatning af kodeord. Dette kan være lettere sagt end gjort, fordi der allerede er en betydelig inerti i teknologibranchen til at bruge fingeraftryk og anden biometri som kodeordudskiftning. Banksektoren begynder nu også at implementere biometri som godkendelsesmekanismer, selvom nogle tjenester også vil kræve PIN-koder eller andre verificeringsmetoder.
Vi har nu regeringer og tech- og banksektoren, der skubber biometri i to forskellige og uforenelige retninger, som i sidste ende vil gøre vores sikkerhed endnu værre, end det er nu med al adgang til adgangskode. Det er ikke klart, hvordan denne historie vil ende, men chancerne for, at regeringer kan være på højre side af historien her, da biometri giver mere mening som brugernavne end de gør som adgangskoder. Derfor kan teknologibranchen muligvis i sidste ende komme med et endnu et brugervenligt alternativ til adgangskoder, da flere dataovertrædelser af fingeraftryk og iris scanner dataforbrud.
Biometri fungerer ikke, hverken til ufejlbarlig identifikation eller godkendelse. Andre spirende teknologier har allerede besejret det. 3D-udskrivning i passende materialer kan replikere fingeraftryk, og det kan bruges til at narre nuværende ansigtsgenkendelsessystemer. Jeg forestiller mig, at lasergravering på glas eller andet passende materiale, efterfulgt af tilføjelse af passende pigmenter, måske ved old school malingsteknikker, kunne skabe en kunstig iris, der kunne narre scannere. DNA-replikeringsteknologi kommer ned i pris sammen med CRISPR-Cas9, til det punkt, at de fleste husstande muligvis snart kan få det (en anden dåse med orme alene). Kun det... Læs mere "
wpDiscuz
Biometri fungerer ikke, hverken til ufejlbarlig identifikation eller godkendelse. Andre spirende teknologier har allerede besejret det. 3D-udskrivning i passende materialer kan replikere fingeraftryk, og det kan bruges til at narre nuværende ansigtsgenkendelsessystemer. Jeg forestiller mig, at lasergravering på glas eller andet passende materiale, efterfulgt af tilføjelse af passende pigmenter, måske ved old school malingsteknikker, kunne skabe en kunstig iris, der kunne narre scannere. DNA-replikeringsteknologi kommer ned i pris sammen med CRISPR-Cas9, til det punkt, at de fleste husstande muligvis snart kan få det (en anden dåse med orme alene). Kun det... Læs mere "