För några dagar sedan delade jag en video om en ny prototyp av Visa- och betalfunktion med betalkort där du bara behöver visa handen för att komma in i snabbköpet och betala för dina inköp. Vilken mardröm.
Federal Trade Commission i USA har varnat för att den ökande användningen av biometrisk information om konsumenter och relaterad teknik, inklusive sådana som bygger på maskininlärning, väcker betydande oro för konsumenternas integritet och datasäkerhet samt potential för partiskhet och diskriminering.
Länge har vi blivit tillsagda att fingeravtrycksidentifiering är en av de bästa formerna av identifikation. Det är vanligt att se fördelarna med fingeravtrycksidentifiering på nätet, men svårt att se nackdelarna.
Biometrisk information hänvisar till data som beskriver eller visar fysiska, biologiska eller beteendemässiga egenskaper, kännetecken eller mätningar av en identifierad eller identifierbar person.
„Under de senaste åren har biometrisk övervakning blivit mer sofistikerad och allmänt förekommande och utgör nya hot mot integritet och medborgerliga rättigheter“, sade Samuel Levine, direktör för FTC:s konsumentskyddsbyrå. „Den nuvarande politiska förklaringen klargör att företag, oavsett vilken teknik de använder, måste följa lagen.“
I dessa politiska uttalanden angav kommissionen att myndigheten är skyldig att bekämpa orättvisa eller vilseledande handlingar och metoder i samband med insamling och användning av konsumenters biometriska information samt marknadsföring och användning av biometrisk informationsteknik.
Både fingeravtrycksigenkänning och Face ID har blivit praktiskt taget allestädes närvarande i moderna smartphones och andra elektroniska enheter. Bekvämligheten med dessa biometriska autentiseringsmetoder har förändrat hur vi interagerar med vår teknik. Oavsett om det handlar om att låsa upp din telefon, göra en kontaktlös betalning eller få tillgång till känsliga data, har biometrin blivit en integrerad del av vårt digitala liv.
Det digitala fotavtryck vi lämnar efter oss är inte utan sina skuggor. Lagring och hantering av biometriska data väcker grundläggande frågor om integritet och säkerhet. I fel händer kan denna information leda till oöverträffade överträdelser och missbruk.
I nästa avsnitt kommer vi att undersöka de integritetsbekymmer som uppstått som ett resultat av denna biometriska revolution.
Den beständiga naturen hos biometriska data innebär att de, när de väl är komprometterade, inte kan ersättas eller återställas som ett lösenord. Denna oföränderlighet kräver robusta säkerhetsåtgärder och transparenta riktlinjer för att skydda våra digitala identiteter.
Medan vi navigerar genom detta område, är det väsentligt att väga den bekvämlighet som biometrisk teknik erbjuder mot de potentiella riskerna för vår digitala integritet. Att delta i denna dialog, förespråka strikta integritetslagar och utöva informerat samtycke är steg mot en säker och integritetsrespekterande digital framtid.
Integritetsproblem
Studier har testat grupper av fingeravtrycksgranskare för att se om de alla gör samma identifiering och den rätta identifieringen. Testet sattes upp så att granskare skulle titta på två par av fingeravtryck och besluta om fingeravtrycken stämde överens. Fem granskare testades med i genomsnitt 17 års erfarenhet. Granskarna kunde inte enas och deras beslut överensstämde inte. Slutsatsen är att om du låter flera granskare undersöka en uppsättning fingeravtryck, kanske de inte kan nå enighet om fingeravtrycken överensstämmer med dem av den misstänkte.
Detta kan bero på en kontextuell bias, vilket innebär att en granskare kan överväga annan information som har meddelats honom eller henne utanför själva fingeravtryckebevisen. Om granskaren till exempel får mycket bakgrundsinformation kan han eller hon tro att den misstänkte är skyldig, och denna tro kan påverka resultatet av undersökningen.
Ett av de största problemen med biometrik är potentialen för dataintrång. Till skillnad från lösenord, som kan ändras om de komprometteras, är biometriska data, såsom ditt fingeravtryck eller ansiktsdrag, oföränderliga. När de väl hamnar i orätta händer finns det inget sätt att återkalla eller ändra denna personliga identifierare.
Under de senaste åren har flera högprofilerade dataintrång avslöjat biometriska data och utlöst oro över sårbarheten i dessa system. När biometriska mallar lagras på servrar eller databaser blir de huvudmål för hackare som försöker utnyttja denna känsliga information för bedrägliga syften.
Biometriska autentiseringssystem är, även om de är robusta i många avseenden, inte immuna mot sårbarheter. Forskning har visat olika sätt på vilka fingeravtrycks- och ansiktsigenkänningssystem kan luras eller kringgås. Till exempel har högupplösta foton eller 3D-modeller av ansikten använts för att lura Face ID-system, och ibland har fingeravtryckssensorer duperats av sofistikerade repliker.
Vidare kan vissa biometriska system vara mottagliga för fel eller fördomar som leder till orättvis avvisning eller acceptans av individer baserat på deras fysiska egenskaper. Dessa problem väcker frågor om rättvisa, noggrannhet och potentiell diskriminering.
Insamling och användning av biometriska data väcker även viktiga etiska och juridiska frågor:
- Vem har tillgång till dina biometriska uppgifter och för vilka ändamål?
- Ger du ett informerat samtycke när din biometrik samlas in?
- Vilka regler styr lagringen och användningen av dessa data?
Dessa etiska och juridiska överväganden varierar från en jurisdiktion till en annan, vilket gör det viktigt för individer att vara informerade om sina rättigheter och reglerna i deras region. Brott mot integriteten eller missbruk av biometriska data kan få allvarliga konsekvenser för både individer och organisationer.
Hackare kan efterlikna de biometriska attributen hos de personer de vill skada.
Några kända hackare har framgångsrikt efterliknat andras biometriska uppgifter, ett exempel är Jan Krissler. Han lyckades bryta sig in i biometrisk identifiering på en iPhone och fick tillgång lika lätt. Det var enkelt för honom att efterlikna fingeravtrycket av Ursula von der Leyen, dåvarande tyska försvarsministern. Allt han behövde göra var att fånga in den tyska ministerns fingeravtryck när det visades på tv.
Ett annat exempel är Chaos Computer Club. Teammedlemmarna beslutade att övervinna fingeravtrycksfunktionen hos en rad iPhones genom att skapa former av fingrar.
#PRVCYTips
Med tanke på dessa integritetsbekymmer är det avgörande att vidta åtgärder för att skydda dina biometriska data och förstå riskerna som är förknippade med deras användning. Nästa avsnitt kommer att ge insikter i att skydda dina biometriska uppgifter och medvetenhet om datadelningstillstånd.
Skydda dina biometriska data
- Nu, det enda råd jag kan ge dig är:
1. Använd inte fingeravtrycksautentisering
2. På enheter där det finns ett alternativ med fingeravtrycksläsare, blockera sensorn och använd en klisterlapp på den, om det är strömknappen.
Om det finns en högre skyldighet att använda fingeravtrycksbiometri på dina enheter, här är några steg du kan ta för att skydda dina biometriska data och minska integritetsrisker:
Kontroll av biometrisk datatillgång: Kontrollera inställningarna och behörigheterna på din enhet för att styra vilka appar och tjänster som har tillgång till dina biometriska data. Begränsa tillgången endast till trovärdiga och nödvändiga applikationer.
Granska appbehörigheter: Granska regelbundet de behörigheter som appar har på din enhet. Var försiktig med att ge tillgång till dina biometriska uppgifter, om inte det är nödvändigt för appens funktionalitet.
Förstå sekretesspolicyer: Bli bekant med sekretesspolicyer för appar och tjänster som använder dina biometriska data. Se till att de har tydliga riktlinjer för dataskydd och inte delar dina uppgifter utan ditt samtycke.
Återkalla behörigheter: Om du inte längre använder en app eller tjänst, tänk på att återkalla deras behörigheter för att komma åt dina biometriska data. Detta minskar den potentiella exponeringen av dina uppgifter.
Genom dessa proaktiva åtgärder kan du känna att du hittar en balans mellan att njuta av bekvämligheten med biometrisk autentisering och att skydda din integritet. Men den ärliga sanningen är, när biometrisk teknologi utvecklas vidare, är det av största vikt att undvika varje form av upplåtelse av våra data och själ och att ha en vaksam inställning till integritetsskydd.
