Biometrija pasaules ikdienā
Biometrija
Vārds
biometrija (BM) ir radies no
grieķu bios dzīvība un metron mērs. Saskaņā ar Prinstonas universitātes
leksikas datubāzi WordNet, tā
pamatnozīme ir bioloģijas apakšnozare, kas pēta bioloģiskās parādības,
izmantojot statistisko analīzi, savukārt IT speciālistiem BM ir pazīstama kā
tehnoloģija identitātes noteikšanai, izmantojot personas fiziskās īpašības vai
uzvedības īpatnības.
Darbības princips
Atšķirībā
no mums pierastajām autentifikācijas metodēm biometrijā izmanto nevis to, kas
personai pieder, piemēram, magnētisko
karti, vai ko tā zina, piemēram,
paroli, bet gan to, kas persona ir. Tā kā tiek izmantoti unikāli indivīda
parametri, kas ir tā neatņemamas sastāvdaļas
un ir īpaši sarežģīti viltojami, bieži
šāda veida autentifikāciju uzskata par drošāku nekā tradicionālās metodes. Vārds
autentifikācija šajā gadījumā
tiek lietots plašākā nozīmē nekā parasti, saprotot ar to gan verificēšanu (vai sakrīt deklarētā un
reālā identitāte), gan identificēšanu
(identitātes noteikšana). Verificēšanā no personas tieši iegūtie dati tiek
salīdzināti ar uzrādīto datu paraugu (piemēram, viedkartē ierakstītajiem pirkstu
nospiedumiem (PN), resp., veic 1:1 pārbaudi, bet otrajā gadījumā dati tiek
salīdzināti ar paraugiem datubāzē, noskaidrojot personu, kurai tie atbilst
(veic 1:N pārbaudi). Būtiski ir arī tas, ka dažu veidu identificēšanu var veikt,
subjektam to neapzinoties.
Tomēr,
lai gan tieši drošība un ērtums tiek uzskatītas par galvenajām šīs tehnoloģijas
priekšrocībām, realitātē kāds 2004. gada pētījums par dažādu AT veidu drošību
atklāj šādu sakarību dažādu autentifikācijas metožu drošības pakāpēs: drošības talons
≥ parole ≥ acs varavīksnenes (AV) attēls ≥ PN attēls, PIN
kods ≥ sejas attēls. Īsumā tas nozīmē, ka, patiesībā, augstākai drošībai
BM ir jākombinē ar kādu no
tradicionālajiem mehānismiem.
Ieskats vēsturē
Ja
neaprobežojas ar automatizēto biometrijas apstrādi, tad BM vēsture skaitāma
gandrīz to tā paša laika, kad radās pirmās attīstītās civilizācijas. Par vienu
no senākajiem BM mērķtiecīgas lietošanas pierādījumiem uzskata babiloniešu māla
plāksnes (500 g. p.m.ē.), kuras izmantoja darījumu apstiprināšanai. Blakus plāksnēs
ierakstītajām transakcijām tika
iespiesti personu paraksti PN veidā.
Pārlecot
uz drošāku vēstures posmu, jāmin XIXgs. pirmā dekāde, kad britu policijas
vajadzībām Indijā tika izstrādāta PN klasificēšanas sistēma, kuras
pamatnostādnes izmanto joprojām. Kārtējo attīstības ciklu BM piedzīvoja līdz ar
plašāka spektra pētījumiem pagājušā gadsimta 30tajos gados, kad tika sākta arī
acs varavīksnenes, balss u.c. rādītāju analīze. Tieši šis posms iezīmē BM kā
vispārēja pielietojuma identificēšanas metodes attīstības sākumu. Tehnoloģijas komercializācija
sākās ap 1974./75. gadu, parādoties pirmajām brīvi pieejamām rokas ģeometrijas
sistēmām, bet pēdējais attīstības posms ir skaitāms no 1997. gada, kad tika
publicēts pirmais BM datu savietojamības standarts. Savukārt patiešām masveida biometrijas
iespēju izmatošana sākās pēc tam, kad 2003. gadā ASV tika sākta BM jautājumu koordinēšana
nacionālajā līmenī, bet ICAO apstiprināja projektu par BM datu integrēšanu
mašīnlasāmajos ceļošanas dokumentos.
Sākot
ar šo gadu arī Latvijā ir plānots izsniegt PN saturošas pases.
Populārākās tehnoloģijas
BM
rādītāji iedalās fiziskajos (un fizioloģiskajos) un uzvedības. Pie pirmā veida pieder
PN un plaukstas ģeometrijas analīze, sejas un AV attēla un rokas vēnu attēla
analīze, DNS analīze un arī tādas eksotiskākas lietas kā ķermeņa smaržas
analīze, sejas termogrāfija u.tml., bet pie otrā paraksta (parakstīšanās procesa), tastatūras lietošanas dinamikas,
gaitas, arī balss (runas procesa)
analīze.
Jebkura
personas īpašība, kas konkrētā lietojuma kontekstā atbilst prasībām: unikāls, universāls, pastāvīgs, iegūstams, grūti
viltojams, var tikt izmantots masu BM. Tomēr, ievērojot konkrēto
tehnoloģiju attīstības pakāpi, šobrīd populārākās ir PN un AV atpazīšana.
Pirkstu nospiedumi
PN
izmanto pirkstu nospiedumu (t.i., epidermas raksta) unikalitāti, veicot divu attēlu
salīdzināšanu. PN neatkārtojamību nosaka tas, ka to ietekmē gan ģenētika, gan
attīstības vides apstākļi. Vienlaikus PN mainība laika gaitā ir nebūtiska zema
(arī pēc smagiem fiziskiem bojājumiem, ja āda atjaunojas). Dažās metodēs
papildus veic pirksta dzīvīguma pārbaudi,
analizējot mitrumu, temperatūru, reljefu utt.
Datu
savākšanai pamatā izmanto optiskos un kapacitatīvās pretestības skenerus.
Pirmie darbojas kā digitālās fotokameras, bet otrie analizē elektriskās pretestības
atšķirības raksta ielejās un korēs. Abos gadījumos rezultātā iegūst
digitālo attēlu, ko tālāk apstrādā ar speciāliem algoritmiem. Izplatītākais ir
t.s. sīko detaļu (minutiae)
algoritms, kas analizē kores to
noslēgumus, sašķēlumus u.c. faktorus. Analīze balstās uz šādu detaļu relatīvo
pozīciju noteikšanu. Vienkāršs veids, kā to stādīties priekšā, ir iedomāties
figūras, kuras veidojas, novelkot taisnes starp fiksētajām detaļām. Ja nospiedumu
trīs koru galapunkti un divi šķēlumi veido vienādas formas un izmēra figūras,
pastāv liela sakritības varbūtība. Lai atzītu divus PN par vienādiem, jāatrod noteikts
skaits šādu sakritību. Otrs populārais algoritms ir šablonu bāzēts. Tas izmanto
rakstā esošās arkas, vijumus un cilpas, un balstās uz to veida, izmēra un orientācijas
līdzībām (šabloniem) grafisko attēlo salīdzināšanu veic, nosakot šablonu
līdzīguma pakāpi.
PN
datu glabāšanai pietiek ar noteiktiem nospieduma fragmentiem, turklāt jau
apstrādātiem datiem, nevis grafiskiem attēliem, kas neļauj restaurēt pilnu PN. Dažos
gadījumos, piemēram, kriminālistikā, tomēr ir būtiski saglabāt pilna apjoma PN.
Glabājamais datu apjoms (gan PN, gan AV) ir relatīvi neliels, un to var ierakstīt
viedkartē, kas ir pietiekami personas verifikācijai un saglabā pilnīgu datu
privātumu (t.i. dati fiziski ir pieejami tikai kartes īpašniekam). Kartes
saturam piekļuve iespējama tikai ar īpašnieka autorizāciju, un pārbaudes laikā
tie var tikt apstrādāti tieši PN nolasīšanas iekārtā.
Acs varavīksnene
AV
salīdzināšanai izmanto šablonu metodi, piemērojot to augstas izšķirtspējas varavīksnenes
attēliem. AV unikalitāte un nemainība ir ļoti augsta (unikalitāte praktiski
absolūta). Parauga nolasīšana sākas ar augstas izšķirtspējas fotografēšanu. Apstrādei
tiek pakļauta tikai attēla AV daļa, un tiek izmantoti speciāli pielāgoti
fotogrāfiju automātiskās salīdzināšanas algoritmi, kuru matemātiskā puse ir
krietni sarežģītāka par PN apstrādes algoritmiem. Komerciāliem nolūkiem tiek
lietots praktiski tikai viens, t.s., Daugmana algoritms (joprojām darbojas
patents) apstrādes laikā tiek iegūta komplekso skaitļu kopa, no kuras ar noteiktām
transformācijām iegūst 2048 bitu datni, kas arī ir jau pieminētais šablons.
Galvenās
PN un AV tehnoloģiju atšķirības pašlaik ir tādas, ka AV datus pietiekamā kvalitātē
nevar iegūt, personai nezinot, un arī to viltošana
ir nesalīdzināmi grūtāka. Attiecīgi AV tehnoloģiju izmanto augstākās drošības pakāpes
sistēmās. Skopi pieejamie statistiskie dati liecina, ka šī tehnoloģija ir arī par
kārtu precīzāka nekā PN, un tās iegūstamība
ir augstākā (piemēram, noteiktu profesiju pārstāvjiem ir grūti vai vispār neiespējami
iegūt pietiekamas kvalitātes PN), tomēr abos gadījumos kļūdu un datu savākšanas
grūtību līmenis ir pietiekami zems. Par potenciālu AV tehnoloģijas trūkumu
uzskata to, ka AV attēls sniedz iespēju papildus uzzināt arī diskrēto informāciju
par personu medicīniskos pētījumos ir izvirzīta hipotēze, ka dažas smagas
slimības atstāj mērāmu iespaidu uz AV (respektīvi no attēla iespējams izdarīt
secinājums par slimībām).
Svarīgākie parametri
Papildus
iepriekš minētajiem dažādu BM tehnoloģiju salīdzināšanai lieto šādus
parametrus:
- FAR (false
accept rate) cik % gadījumu dažādi paraugi tiek atzīti par
vienādiem,
- FRR (false
reject rate) cik % gadījumu vienādi paraugi tiek atzīti par
dažādiem,
- FER (failure to
enroll) cik % gadījumu paraugu nav iespējams iegūt pietiekamā
kvalitātē,
- automātiskajām sistēmām arī FTC (failure to capture) cik % gadījumu sistēma
nenolasa korektu paraugu.
Svarīgi
ir arī analizēt FAR un FRR attiecību dažādos darbības apstākļos. Kvalitātes
parametrus nosaka gan ārēji apstākļi, gan algoritmu iestatījumi, un parasti FAR
un FRR ir līdz noteiktam līmenim savstarpēji kompensējami.
PN
un AV
gadījumā iepriekš nosauktie parametri ir šādi: PN visi trīs rādītāji aptuveni
2%, AV zem 1%. Īpašos mēģenes
apstākļos rādītāji ir labāki PN FAR ~10/0, FRR ~ 10/00,
bet AV attiecīgi ~10/00000 un ~20/00.
Plašāka
risinājuma kontekstā jāvērtē arī sistēmas kopējā drošība (datu pārsūtīšana,
glabāšana utt.) un iekārtu specifika. Piemēram, plaši pazīstams ir t.s. gumijas pirksta eksperiments (taisnības
labad jāteic, ka tas veikts tālajā 2002. gadā, tomēr arī jaunākā informācija
liecina, ka atšķirībā no salīdzinoši primitīvajiem silikona pirkstiem, gumijas pirksti joprojām ir efektīvi iekārtu apmuļķošanā). Tajā tika pārbaudīti vairāk
nekā 10 komerciāli PN lasītāji, un mājas apstākļos izgatavotu mākslīgu pirkstu visas ierīces atzina par derīgu un
atrada sakritību ar parauga etalonu 67-100 % pārbaužu sesijās. Tātad paļauties
vien uz to, ka FAR ir 1 %, nedrīkst kā jebkurā citā tehnoloģijā jautājums ir
par uzlaušanai patērējamā laika
un resursu adekvātumu iegūtajam, nevis par kādiem principiāliem ierobežojumiem.
Standarti
Biometrijas
jomā standartizāciju pirmās sāka ASV un joprojām ir līderpozīcijās (ANSI/NIST
standarti). Apstiprinātie standarti skar vairākas jomas, sākot no prasībām
sistēmu API un datu apmaiņas formātiem līdz pat dažādām tehniskajām un
testēšanas prasībām. Lielā mērā kopējot ANSI standartu saturu, kopš 1990. gadu
vidus ir pieejami arī ISO standarti, kas sagrupēti četrās kategorijās: 1) tehniskās
saskarnes (ISO/IEC 19784 un ISO/IEC 19785), 2) datu apmaiņa (ISO/IEC 19794), 3)
kvalitāte jeb efektivitāte (ISO/IEC 19795) un 4) atbilstības pārbaudes (ISO/IEC
24709).
Tirgus līderi un cenu amplitūda
PN
jomā valsts mēroga identifikācijas sistēmu, tiesību sargājošo un komerciālo
iestāžu sistēmu un aprīkojuma tirgus līderi ir NEC,
Motorola un Sagem, savukārt dzīvajai lietošanai
paredzēto sistēmu un iekārtu tirgū līderi ir Identix,
Smith Heinmann, Crossmatch un Sagem.
Abās grupās līderim pieder virs 30 % tirgus.
Tirgū
tiek piedāvātas gan visdažādākā veida un lietojuma iekārtas (cenas no dažiem desmitiem
līdz desmitiem tūkstošu eiro par eks.), gan gatavi risinājumi verifikācijai un identifikācijai
(sākot no dažiem desmitiem tūkstošu eiro), kā arī visdažādākie palīglīdzekļi izstrādātājiem,
kas ļauj veikt paraugu sākotnējo apstrādi un formatēšanu atbilstoši standartu
prasībām. Tātad tehnoloģija ir pietiekami attīstīta un komercializēta, lai
katrs nopietns uzņēmums varētu atrast cenas un iespēju ziņā piemērotu
risinājumu.
Tiesiskais regulējums
Tikai
pēdējos gados sāk izvērsties nopietnākas diskusijas un formulētas iespējamās
problēmas un riski attiecībā uz biometrijas datu izmantošanas tiesiskajiem un
ētiskajiem aspektiem.
Starptautiskie
un nacionālie datu aizsardzības tiesību akti neapskata BM kā specifisku personas
datu veidu. ES Datu aizsardzības direktīvā personas dati definēti kā jebkura informācija, kas attiecas uz identificētu vai
identificējamu fizisku personu, savukārt identificējama persona ir tāda, kas var tikt identificēta tieši vai netieši, tai skaitā, izmantojot
identifikācijas numuru vai vienu vai vairākus faktorus, kas ir specifiski
personas fiziskajai, fizioloģiskajai, garīgai, ekonomiskajai, kultūras vai
sociālajai identitātei.
Pastāv
atšķirīgi viedokļi, kādos gadījumos BM datus uzskatīt par personas un kādos par
anonīmiem datiem, tomēr tikko līdzās
ir kādi papildus dati, piemēram, vārds un uzvārds uz identifikācijas kartes
(IDK), tie nešaubīgi ir uzskatāmi par personas datiem. Saskaņā ar Direktīvas 3.
pantu tā neattiecas uz apstrādi, kas ir ārpus Kopienas likumdošanas ietvariem
(piemēram, publiskā un nacionālā drošība, krimināltiesības). Arī IDK normatīvā
bāze ir nacionālā līmeņa jautājums. No otras puses, ievērojot tendenci svarīgākos
jautājumus aizvien biežāk reglamentēt Kopienas līmenī, būtu vēlams nacionālo
likumdošanu laikus pieskaņot EK darba grupu rekomendācijām.
Kā
norāda EK, gan izejas dati (raw data),
gan apstrādātie šabloni (template)
ir personas dati Direktīvas kontekstā, bet joprojām atvērts ir jautājums, vai BM
dati būtu uzskatāmi par sensitīviem datiem, uz kuru apstrādi attiecas stingrākas
aizsardzības un kontroles prasības. Šobrīd dominē viedoklis, ka sensitivitāte
tomēr ir relatīva un atkarīga no datu izmantošanas konteksta. Vienlaikus, piemēram,
Lielbritānijā 2006. gadā veiktais pētījums atklāja, ka ~2/3 aptaujāto uzskata BM
datus par sensitīviem, bet >1/3 tos uzskata par īpaši sensitīviem, kamēr
tikai ~1/5 par tādiem uzskata datus par rasi, etnisko izcelsmi, politiskajiem
un reliģiskajiem uzskatiem. Tādējādi, pieaugot sabiedrības izpratnei un
aktivitātei šajā jomā, saistītā likumdošana varētu tikt pārskatīta, ierobežojot
BM datu automatizētas apstrādes iespējas.
BM
datu apstrādi var analizēt arī privāttiesību kontekstā. Kaut gan atbilstošie normatīvi
nosaka, ka datu subjektam ir jābūt brīvai izvēlei attiecībā uz tā BM datu izmantošanu,
EK eksperti atzīst, ka faktiskais stāvoklis bieži ir pretējs. Diemžēl papildus
šai atziņai nekādas rekomendācijas pretrunu novēršanai netiek sniegtas un
paliek neatbildēts galvenais vai BM datu izmantošana piespiedu kārtā (nepiedāvājot
alternatīvu) ir atzīstama par pieņemamu un likumīgu. Kamēr ASV šāda prakse ir legalizēta
ar tiesu precedentiem (piemēram, 2002. gada prāva Messing v. Bank of America), ES drīzāk ir vērojama pretēja
tendence, īpaši, bet ne tikai Skandināvijā. Un arī pašā ASV Augstākā tiesa ir
norādījusi, ka liela apjoma personīgās informācijas akumulēšana datorizētās
datnēs (t. sk. valsts struktūrās) rada netiešus draudus privātumam.
Līdzīgi,
kā nav iespējams runāt par detalizētu tiesisko bāzi ES līmenī, arī nacionālajā līmenī
daudzām dalībvalstīm trūkst specifiska regulējuma attiecībā uz BM (neskaitot
DNS). Arī Latvijā, neraugoties uz Biometrijas datu apstrādes sistēmas likuma
(BSL) esamību, tiesiskā situācija ir neskaidra un netiek pietiekamā mērā veicināta
sabiedrības informētība par BM jautājumiem.
Lai
gan dažas BSL pozīcijas varētu izraisīt nopietnus iebildumus privātuma
neaizskaramības un cilvēktiesību aspektā, Latvijā kopš biometrijas datu sistēmas
koncepcijas izstrādes akcents ir likts uz BM datu izmantošanu tiesībsargājošajā
sektorā, kaut gan tā ir tikai mazākā daļa no BM potenciālajiem lietojumiem. Šī
iemesla dēļ uzraudzības institūciju sākotnējā reakcija uz BSL bija vismaz
piesardzīga. BSL pats par sevi sniedz, šķiet, nepamatoti plašas interpretācijas
iespējas un nenodrošina pietiekamu kontroli, kas ir pretrunā ar EK nostāju un
rekomendācijām BM datu apstrādes jomā. Piemēram, Dānijā un Nīderlandē aizliegums
salīdzināt nozieguma vietā savāktos PN paraugus ar personu bez kriminālas
pagātnes PN ir ietverts normatīvos tiešā veidā un arī vairākas citas vecās dalībvalstis virzās uz līdzīgu
ierobežojumu ieviešanu, kamēr BSL u.c. Latvijas aktos par šo niansi skaidri
nekas nav pateikts un likuma interpretācija praksē var izrādīties pretēja.
Par
to, ka personas datu aizsardzības jautājumi netiek pilnībā izprasti, liecina
arī citi līdzīgi gadījumi. Piemēram, 2004. gadā Valsts ugunsdzēsības un
glābšanas dienesta priekšlikums par to, ka statistikas vajadzībām šai iestādei
tiktu sniegti sensitīvi pacientu dati. Vai arī jau labu laiku spēkā esošie MK
noteikumi nr. 765 (par valsts IS drošību): Sistēmas
pārzinis nodrošina šajos noteikumos noteikto prasību izpildi atbilstoši tam
piešķirtajiem budžeta līdzekļiem. Respektīvi, ja valstī līdzekļu
nepietiek, tad likumu pēc būtības
var nepildīt?
Pielietojums
Vēsturiskais
tehnoloģiju patērētājs ir
tiesībsargājošā industrija. Pēdējā
laikā BM risinājumus integrē arī militārajā jomā kara pret terorismu ietvaros. ASV aizsardzības departamentā nodibināta
speciāla komisija Biometric Task Force
ar atbilstošu finansējumu. Jau gadus piecpadsmit BM priekšrocības
ir novērtētas arī privātajā sektorā, īpaši attīstītajās Āzijas valstīs un
Ziemeļamerikā. Piemēram, Japānā mobilo telefonu ražotāji integrē tālruņos PN
lasītājus jau gadus desmit. Sava vēsture ir arī PN izmantošanai ASV
tirdzniecības ķēžu maksājumu sistēmās. Un, protams, ir ļoti daudz uz BM balstītu
personīgā un mājsaimniecības
līmeņa lietojumu, piemēram, durvju rokturi ar PN lasītāju slēdzenes vietā vai
klēpjdatori ar iebūvētu PN autentifikācijas iespēju.
Tomēr
lielākās perspektīvas paredz BM izmantošanai dažādos identifikācijas dokumentos
pasēs, vīzās, vadītāju apliecībās u. tml. BM identifikācijas dokumenti ir
izplatīti visā pasaulē no Malaizijas līdz Kanādai, un šogad pases ar BM datiem
paredzēts sākt izsniegt arī Latvijā.
Īpašu
vietu ID dokumentu sarakstā ieņem nacionālās IDK, kas kalpo kā vienots (t.i., universāla lietojuma un vispārēji akceptēts) personu apliecinošs dokuments komunicēšanai ar
valsts institūcijām (bet faktiski arī plašāk) ne vien klātienē, bet arī elektroniskajā
vidē. IDK saturs dažādās valstīs variē, bet visur tas ir pēc iespējas minimāls
viens vai vairāki identifikācijas kodi, vārds, uzvārds un BM dati, un tas tiek
aizsargāts ar drošības kodu. Papildus personas identifikācijai IDK nodrošina
iespēju tās īpašniekam autorizēt citus noteiktu personas datu saņemšanai no
ārējiem avotiem.
Līdz
ar to gandrīz tikpat svarīgas, cik IDK pašas par sevi, ir saistītās sistēmas un
to spēja akceptēt šādu autorizācijas
veidu. Svarīgākā no sistēmām ir t.s. Identitāšu reģistrs (IR). Latvijā tā
analogs ir Iedzīvotāju reģistrs. IR tiek izmantots kā IDK personalizācijas avots un biežākais personas
datu piegādātājs personas un valsts
komunikācijā. Būtiski atzīmēt, ka kopš 2006.g. Latvijas IR integrēts plašākā
Iedzīvotāju un ārvalstnieku reģistrā, kas nosedz visu BSL minēto dzīvo personu
kopu.
Tieši
IDK, un nevis t.s. e-paraksta karte, ir īstenais e-pakalpojumu izmantošanas, un
tātad arī birokrātijas samazināšanas un valsts/pašvaldību pakalpojumu
pieejamības, veicinātājs. Diemžēl Latvijā IDK virzība galvenokārt nepietiekamā
finansējuma dēļ ir iestrēgusi 1999./2000. gadā uzreiz pēc ID karšu
koncepcijas izstrādes. Biometrijas sistēmu likums ir viens no nepieciešamajiem
soļiem jautājuma aktualizēšanai, un šādā kontekstā tas ir uztverams visnotaļ
pozitīvi, neskatoties uz dažām tajā pamanāmajām potenciālām nepilnībām.
Piemēram, atšķirībā no vairuma citu ES valstu, kuras plāno personas biometrijas
datus iekļaut iepriekš minētajos Nacionālajos identitāšu reģistros, Latvijā ir
paredzēts veidot atsevišķu BM datu reģistru, tādējādi faktiski veidojot
Iedzīvotāju reģistram paralēlu personu
identifikācijas sistēmu. Tomēr, tā kā vismaz šobrīd vēl nav
konkrētas informācijas par ID karšu vai Biometrijas datu sistēmas izveides
konkursiem, nav izslēgts, ka, piemēram tās pašas finanšu taupības dēļ, šie
projekti realitātē tiek kaut kādā mērā apvienoti. Protams, tikpat labi
iespējams arī pesimistiskais variants, kurā abi minētie projekti vispār paliek
tikai uz papīra, un tādā
gadījumā, ļoti iespējams, ka pirmie plaši pieejami biometriskie identifikācijas
dokumenti Latvijā būs nevis vietējas, bet ES izcelsmes piemēram, ES vienotās
elektroniskās Veselības apdrošināšanas kartes, kuru ieviešana tiek plānota jau
no 2010.gada.
Katrā
ziņā viens ir skaidrs BM sistēmas ikdienā ir tepat
aiz stūra, un mums atlicis pavisam īss brīdis, lai tam pienācīgi sagatavotos.
Andris RUDZĪTIS
A/S RIX Technologies projektu vadītājs
Vārds biometrija (BM) ir radies no grieķu bios dzīvība un metron mērs. Saskaņā ar Prinstonas universitātes leksikas datubāzi WordNet, tā pamatnozīme ir bioloģijas apakšnozare, kas pēta bioloģiskās parādības, izmantojot statistisko analīzi, savukārt IT speciālistiem BM ir pazīstama kā tehnoloģija identitātes noteikšanai, izmantojot personas fiziskās īpašības vai uzvedības īpatnības.
Darbības princips
Atšķirībā no mums pierastajām autentifikācijas metodēm biometrijā izmanto nevis to, kas personai pieder, piemēram, magnētisko karti, vai ko tā zina, piemēram, paroli, bet gan to, kas persona ir. Tā kā tiek izmantoti unikāli indivīda parametri, kas ir tā neatņemamas sastāvdaļas un ir īpaši sarežģīti viltojami, bieži šāda veida autentifikāciju uzskata par drošāku nekā tradicionālās metodes. Vārds autentifikācija šajā gadījumā tiek lietots plašākā nozīmē nekā parasti, saprotot ar to gan verificēšanu (vai sakrīt deklarētā un reālā identitāte), gan identificēšanu (identitātes noteikšana). Verificēšanā no personas tieši iegūtie dati tiek salīdzināti ar uzrādīto datu paraugu (piemēram, viedkartē ierakstītajiem pirkstu nospiedumiem (PN), resp., veic 1:1 pārbaudi, bet otrajā gadījumā dati tiek salīdzināti ar paraugiem datubāzē, noskaidrojot personu, kurai tie atbilst (veic 1:N pārbaudi). Būtiski ir arī tas, ka dažu veidu identificēšanu var veikt, subjektam to neapzinoties.
Tomēr, lai gan tieši drošība un ērtums tiek uzskatītas par galvenajām šīs tehnoloģijas priekšrocībām, realitātē kāds 2004. gada pētījums par dažādu AT veidu drošību atklāj šādu sakarību dažādu autentifikācijas metožu drošības pakāpēs: drošības talons ≥ parole ≥ acs varavīksnenes (AV) attēls ≥ PN attēls, PIN kods ≥ sejas attēls. Īsumā tas nozīmē, ka, patiesībā, augstākai drošībai BM ir jākombinē ar kādu no tradicionālajiem mehānismiem.
Ieskats vēsturē
Ja neaprobežojas ar automatizēto biometrijas apstrādi, tad BM vēsture skaitāma gandrīz to tā paša laika, kad radās pirmās attīstītās civilizācijas. Par vienu no senākajiem BM mērķtiecīgas lietošanas pierādījumiem uzskata babiloniešu māla plāksnes (500 g. p.m.ē.), kuras izmantoja darījumu apstiprināšanai. Blakus plāksnēs ierakstītajām transakcijām tika iespiesti personu paraksti PN veidā.
Pārlecot uz drošāku vēstures posmu, jāmin XIXgs. pirmā dekāde, kad britu policijas vajadzībām Indijā tika izstrādāta PN klasificēšanas sistēma, kuras pamatnostādnes izmanto joprojām. Kārtējo attīstības ciklu BM piedzīvoja līdz ar plašāka spektra pētījumiem pagājušā gadsimta 30tajos gados, kad tika sākta arī acs varavīksnenes, balss u.c. rādītāju analīze. Tieši šis posms iezīmē BM kā vispārēja pielietojuma identificēšanas metodes attīstības sākumu. Tehnoloģijas komercializācija sākās ap 1974./75. gadu, parādoties pirmajām brīvi pieejamām rokas ģeometrijas sistēmām, bet pēdējais attīstības posms ir skaitāms no 1997. gada, kad tika publicēts pirmais BM datu savietojamības standarts. Savukārt patiešām masveida biometrijas iespēju izmatošana sākās pēc tam, kad 2003. gadā ASV tika sākta BM jautājumu koordinēšana nacionālajā līmenī, bet ICAO apstiprināja projektu par BM datu integrēšanu mašīnlasāmajos ceļošanas dokumentos.
Sākot ar šo gadu arī Latvijā ir plānots izsniegt PN saturošas pases.
Populārākās tehnoloģijas
BM rādītāji iedalās fiziskajos (un fizioloģiskajos) un uzvedības. Pie pirmā veida pieder PN un plaukstas ģeometrijas analīze, sejas un AV attēla un rokas vēnu attēla analīze, DNS analīze un arī tādas eksotiskākas lietas kā ķermeņa smaržas analīze, sejas termogrāfija u.tml., bet pie otrā paraksta (parakstīšanās procesa), tastatūras lietošanas dinamikas, gaitas, arī balss (runas procesa) analīze.
Jebkura personas īpašība, kas konkrētā lietojuma kontekstā atbilst prasībām: unikāls, universāls, pastāvīgs, iegūstams, grūti viltojams, var tikt izmantots masu BM. Tomēr, ievērojot konkrēto tehnoloģiju attīstības pakāpi, šobrīd populārākās ir PN un AV atpazīšana.
Pirkstu nospiedumi
PN izmanto pirkstu nospiedumu (t.i., epidermas raksta) unikalitāti, veicot divu attēlu salīdzināšanu. PN neatkārtojamību nosaka tas, ka to ietekmē gan ģenētika, gan attīstības vides apstākļi. Vienlaikus PN mainība laika gaitā ir nebūtiska zema (arī pēc smagiem fiziskiem bojājumiem, ja āda atjaunojas). Dažās metodēs papildus veic pirksta dzīvīguma pārbaudi, analizējot mitrumu, temperatūru, reljefu utt.
Datu savākšanai pamatā izmanto optiskos un kapacitatīvās pretestības skenerus. Pirmie darbojas kā digitālās fotokameras, bet otrie analizē elektriskās pretestības atšķirības raksta ielejās un korēs. Abos gadījumos rezultātā iegūst digitālo attēlu, ko tālāk apstrādā ar speciāliem algoritmiem. Izplatītākais ir t.s. sīko detaļu (minutiae) algoritms, kas analizē kores to noslēgumus, sašķēlumus u.c. faktorus. Analīze balstās uz šādu detaļu relatīvo pozīciju noteikšanu. Vienkāršs veids, kā to stādīties priekšā, ir iedomāties figūras, kuras veidojas, novelkot taisnes starp fiksētajām detaļām. Ja nospiedumu trīs koru galapunkti un divi šķēlumi veido vienādas formas un izmēra figūras, pastāv liela sakritības varbūtība. Lai atzītu divus PN par vienādiem, jāatrod noteikts skaits šādu sakritību. Otrs populārais algoritms ir šablonu bāzēts. Tas izmanto rakstā esošās arkas, vijumus un cilpas, un balstās uz to veida, izmēra un orientācijas līdzībām (šabloniem) grafisko attēlo salīdzināšanu veic, nosakot šablonu līdzīguma pakāpi.
PN datu glabāšanai pietiek ar noteiktiem nospieduma fragmentiem, turklāt jau apstrādātiem datiem, nevis grafiskiem attēliem, kas neļauj restaurēt pilnu PN. Dažos gadījumos, piemēram, kriminālistikā, tomēr ir būtiski saglabāt pilna apjoma PN. Glabājamais datu apjoms (gan PN, gan AV) ir relatīvi neliels, un to var ierakstīt viedkartē, kas ir pietiekami personas verifikācijai un saglabā pilnīgu datu privātumu (t.i. dati fiziski ir pieejami tikai kartes īpašniekam). Kartes saturam piekļuve iespējama tikai ar īpašnieka autorizāciju, un pārbaudes laikā tie var tikt apstrādāti tieši PN nolasīšanas iekārtā.
Acs varavīksnene
AV salīdzināšanai izmanto šablonu metodi, piemērojot to augstas izšķirtspējas varavīksnenes attēliem. AV unikalitāte un nemainība ir ļoti augsta (unikalitāte praktiski absolūta). Parauga nolasīšana sākas ar augstas izšķirtspējas fotografēšanu. Apstrādei tiek pakļauta tikai attēla AV daļa, un tiek izmantoti speciāli pielāgoti fotogrāfiju automātiskās salīdzināšanas algoritmi, kuru matemātiskā puse ir krietni sarežģītāka par PN apstrādes algoritmiem. Komerciāliem nolūkiem tiek lietots praktiski tikai viens, t.s., Daugmana algoritms (joprojām darbojas patents) apstrādes laikā tiek iegūta komplekso skaitļu kopa, no kuras ar noteiktām transformācijām iegūst 2048 bitu datni, kas arī ir jau pieminētais šablons.
Galvenās PN un AV tehnoloģiju atšķirības pašlaik ir tādas, ka AV datus pietiekamā kvalitātē nevar iegūt, personai nezinot, un arī to viltošana ir nesalīdzināmi grūtāka. Attiecīgi AV tehnoloģiju izmanto augstākās drošības pakāpes sistēmās. Skopi pieejamie statistiskie dati liecina, ka šī tehnoloģija ir arī par kārtu precīzāka nekā PN, un tās iegūstamība ir augstākā (piemēram, noteiktu profesiju pārstāvjiem ir grūti vai vispār neiespējami iegūt pietiekamas kvalitātes PN), tomēr abos gadījumos kļūdu un datu savākšanas grūtību līmenis ir pietiekami zems. Par potenciālu AV tehnoloģijas trūkumu uzskata to, ka AV attēls sniedz iespēju papildus uzzināt arī diskrēto informāciju par personu medicīniskos pētījumos ir izvirzīta hipotēze, ka dažas smagas slimības atstāj mērāmu iespaidu uz AV (respektīvi no attēla iespējams izdarīt secinājums par slimībām).
Svarīgākie parametri
Papildus iepriekš minētajiem dažādu BM tehnoloģiju salīdzināšanai lieto šādus parametrus:
- FAR (false accept rate) cik % gadījumu dažādi paraugi tiek atzīti par vienādiem,
- FRR (false reject rate) cik % gadījumu vienādi paraugi tiek atzīti par dažādiem,
- FER (failure to enroll) cik % gadījumu paraugu nav iespējams iegūt pietiekamā kvalitātē,
- automātiskajām sistēmām arī FTC (failure to capture) cik % gadījumu sistēma nenolasa korektu paraugu.
Svarīgi ir arī analizēt FAR un FRR attiecību dažādos darbības apstākļos. Kvalitātes parametrus nosaka gan ārēji apstākļi, gan algoritmu iestatījumi, un parasti FAR un FRR ir līdz noteiktam līmenim savstarpēji kompensējami.
PN un AV gadījumā iepriekš nosauktie parametri ir šādi: PN visi trīs rādītāji aptuveni 2%, AV zem 1%. Īpašos mēģenes apstākļos rādītāji ir labāki PN FAR ~10/0, FRR ~ 10/00, bet AV attiecīgi ~10/00000 un ~20/00.
Plašāka risinājuma kontekstā jāvērtē arī sistēmas kopējā drošība (datu pārsūtīšana, glabāšana utt.) un iekārtu specifika. Piemēram, plaši pazīstams ir t.s. gumijas pirksta eksperiments (taisnības labad jāteic, ka tas veikts tālajā 2002. gadā, tomēr arī jaunākā informācija liecina, ka atšķirībā no salīdzinoši primitīvajiem silikona pirkstiem, gumijas pirksti joprojām ir efektīvi iekārtu apmuļķošanā). Tajā tika pārbaudīti vairāk nekā 10 komerciāli PN lasītāji, un mājas apstākļos izgatavotu mākslīgu pirkstu visas ierīces atzina par derīgu un atrada sakritību ar parauga etalonu 67-100 % pārbaužu sesijās. Tātad paļauties vien uz to, ka FAR ir 1 %, nedrīkst kā jebkurā citā tehnoloģijā jautājums ir par uzlaušanai patērējamā laika un resursu adekvātumu iegūtajam, nevis par kādiem principiāliem ierobežojumiem.
Standarti
Biometrijas jomā standartizāciju pirmās sāka ASV un joprojām ir līderpozīcijās (ANSI/NIST standarti). Apstiprinātie standarti skar vairākas jomas, sākot no prasībām sistēmu API un datu apmaiņas formātiem līdz pat dažādām tehniskajām un testēšanas prasībām. Lielā mērā kopējot ANSI standartu saturu, kopš 1990. gadu vidus ir pieejami arī ISO standarti, kas sagrupēti četrās kategorijās: 1) tehniskās saskarnes (ISO/IEC 19784 un ISO/IEC 19785), 2) datu apmaiņa (ISO/IEC 19794), 3) kvalitāte jeb efektivitāte (ISO/IEC 19795) un 4) atbilstības pārbaudes (ISO/IEC 24709).
Tirgus līderi un cenu amplitūda
PN jomā valsts mēroga identifikācijas sistēmu, tiesību sargājošo un komerciālo iestāžu sistēmu un aprīkojuma tirgus līderi ir NEC, Motorola un Sagem, savukārt dzīvajai lietošanai paredzēto sistēmu un iekārtu tirgū līderi ir Identix, Smith Heinmann, Crossmatch un Sagem. Abās grupās līderim pieder virs 30 % tirgus.
Tirgū tiek piedāvātas gan visdažādākā veida un lietojuma iekārtas (cenas no dažiem desmitiem līdz desmitiem tūkstošu eiro par eks.), gan gatavi risinājumi verifikācijai un identifikācijai (sākot no dažiem desmitiem tūkstošu eiro), kā arī visdažādākie palīglīdzekļi izstrādātājiem, kas ļauj veikt paraugu sākotnējo apstrādi un formatēšanu atbilstoši standartu prasībām. Tātad tehnoloģija ir pietiekami attīstīta un komercializēta, lai katrs nopietns uzņēmums varētu atrast cenas un iespēju ziņā piemērotu risinājumu.
Tiesiskais regulējums
Tikai pēdējos gados sāk izvērsties nopietnākas diskusijas un formulētas iespējamās problēmas un riski attiecībā uz biometrijas datu izmantošanas tiesiskajiem un ētiskajiem aspektiem.
Starptautiskie un nacionālie datu aizsardzības tiesību akti neapskata BM kā specifisku personas datu veidu. ES Datu aizsardzības direktīvā personas dati definēti kā jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, savukārt identificējama persona ir tāda, kas var tikt identificēta tieši vai netieši, tai skaitā, izmantojot identifikācijas numuru vai vienu vai vairākus faktorus, kas ir specifiski personas fiziskajai, fizioloģiskajai, garīgai, ekonomiskajai, kultūras vai sociālajai identitātei.
Pastāv atšķirīgi viedokļi, kādos gadījumos BM datus uzskatīt par personas un kādos par anonīmiem datiem, tomēr tikko līdzās ir kādi papildus dati, piemēram, vārds un uzvārds uz identifikācijas kartes (IDK), tie nešaubīgi ir uzskatāmi par personas datiem. Saskaņā ar Direktīvas 3. pantu tā neattiecas uz apstrādi, kas ir ārpus Kopienas likumdošanas ietvariem (piemēram, publiskā un nacionālā drošība, krimināltiesības). Arī IDK normatīvā bāze ir nacionālā līmeņa jautājums. No otras puses, ievērojot tendenci svarīgākos jautājumus aizvien biežāk reglamentēt Kopienas līmenī, būtu vēlams nacionālo likumdošanu laikus pieskaņot EK darba grupu rekomendācijām.
Kā norāda EK, gan izejas dati (raw data), gan apstrādātie šabloni (template) ir personas dati Direktīvas kontekstā, bet joprojām atvērts ir jautājums, vai BM dati būtu uzskatāmi par sensitīviem datiem, uz kuru apstrādi attiecas stingrākas aizsardzības un kontroles prasības. Šobrīd dominē viedoklis, ka sensitivitāte tomēr ir relatīva un atkarīga no datu izmantošanas konteksta. Vienlaikus, piemēram, Lielbritānijā 2006. gadā veiktais pētījums atklāja, ka ~2/3 aptaujāto uzskata BM datus par sensitīviem, bet >1/3 tos uzskata par īpaši sensitīviem, kamēr tikai ~1/5 par tādiem uzskata datus par rasi, etnisko izcelsmi, politiskajiem un reliģiskajiem uzskatiem. Tādējādi, pieaugot sabiedrības izpratnei un aktivitātei šajā jomā, saistītā likumdošana varētu tikt pārskatīta, ierobežojot BM datu automatizētas apstrādes iespējas.
BM datu apstrādi var analizēt arī privāttiesību kontekstā. Kaut gan atbilstošie normatīvi nosaka, ka datu subjektam ir jābūt brīvai izvēlei attiecībā uz tā BM datu izmantošanu, EK eksperti atzīst, ka faktiskais stāvoklis bieži ir pretējs. Diemžēl papildus šai atziņai nekādas rekomendācijas pretrunu novēršanai netiek sniegtas un paliek neatbildēts galvenais vai BM datu izmantošana piespiedu kārtā (nepiedāvājot alternatīvu) ir atzīstama par pieņemamu un likumīgu. Kamēr ASV šāda prakse ir legalizēta ar tiesu precedentiem (piemēram, 2002. gada prāva Messing v. Bank of America), ES drīzāk ir vērojama pretēja tendence, īpaši, bet ne tikai Skandināvijā. Un arī pašā ASV Augstākā tiesa ir norādījusi, ka liela apjoma personīgās informācijas akumulēšana datorizētās datnēs (t. sk. valsts struktūrās) rada netiešus draudus privātumam.
Līdzīgi, kā nav iespējams runāt par detalizētu tiesisko bāzi ES līmenī, arī nacionālajā līmenī daudzām dalībvalstīm trūkst specifiska regulējuma attiecībā uz BM (neskaitot DNS). Arī Latvijā, neraugoties uz Biometrijas datu apstrādes sistēmas likuma (BSL) esamību, tiesiskā situācija ir neskaidra un netiek pietiekamā mērā veicināta sabiedrības informētība par BM jautājumiem.
Lai gan dažas BSL pozīcijas varētu izraisīt nopietnus iebildumus privātuma neaizskaramības un cilvēktiesību aspektā, Latvijā kopš biometrijas datu sistēmas koncepcijas izstrādes akcents ir likts uz BM datu izmantošanu tiesībsargājošajā sektorā, kaut gan tā ir tikai mazākā daļa no BM potenciālajiem lietojumiem. Šī iemesla dēļ uzraudzības institūciju sākotnējā reakcija uz BSL bija vismaz piesardzīga. BSL pats par sevi sniedz, šķiet, nepamatoti plašas interpretācijas iespējas un nenodrošina pietiekamu kontroli, kas ir pretrunā ar EK nostāju un rekomendācijām BM datu apstrādes jomā. Piemēram, Dānijā un Nīderlandē aizliegums salīdzināt nozieguma vietā savāktos PN paraugus ar personu bez kriminālas pagātnes PN ir ietverts normatīvos tiešā veidā un arī vairākas citas vecās dalībvalstis virzās uz līdzīgu ierobežojumu ieviešanu, kamēr BSL u.c. Latvijas aktos par šo niansi skaidri nekas nav pateikts un likuma interpretācija praksē var izrādīties pretēja.
Par to, ka personas datu aizsardzības jautājumi netiek pilnībā izprasti, liecina arī citi līdzīgi gadījumi. Piemēram, 2004. gadā Valsts ugunsdzēsības un glābšanas dienesta priekšlikums par to, ka statistikas vajadzībām šai iestādei tiktu sniegti sensitīvi pacientu dati. Vai arī jau labu laiku spēkā esošie MK noteikumi nr. 765 (par valsts IS drošību): Sistēmas pārzinis nodrošina šajos noteikumos noteikto prasību izpildi atbilstoši tam piešķirtajiem budžeta līdzekļiem. Respektīvi, ja valstī līdzekļu nepietiek, tad likumu pēc būtības var nepildīt?
Pielietojums
Vēsturiskais tehnoloģiju patērētājs ir tiesībsargājošā industrija. Pēdējā laikā BM risinājumus integrē arī militārajā jomā kara pret terorismu ietvaros. ASV aizsardzības departamentā nodibināta speciāla komisija Biometric Task Force ar atbilstošu finansējumu. Jau gadus piecpadsmit BM priekšrocības ir novērtētas arī privātajā sektorā, īpaši attīstītajās Āzijas valstīs un Ziemeļamerikā. Piemēram, Japānā mobilo telefonu ražotāji integrē tālruņos PN lasītājus jau gadus desmit. Sava vēsture ir arī PN izmantošanai ASV tirdzniecības ķēžu maksājumu sistēmās. Un, protams, ir ļoti daudz uz BM balstītu personīgā un mājsaimniecības līmeņa lietojumu, piemēram, durvju rokturi ar PN lasītāju slēdzenes vietā vai klēpjdatori ar iebūvētu PN autentifikācijas iespēju.
Tomēr lielākās perspektīvas paredz BM izmantošanai dažādos identifikācijas dokumentos pasēs, vīzās, vadītāju apliecībās u. tml. BM identifikācijas dokumenti ir izplatīti visā pasaulē no Malaizijas līdz Kanādai, un šogad pases ar BM datiem paredzēts sākt izsniegt arī Latvijā.
Īpašu vietu ID dokumentu sarakstā ieņem nacionālās IDK, kas kalpo kā vienots (t.i., universāla lietojuma un vispārēji akceptēts) personu apliecinošs dokuments komunicēšanai ar valsts institūcijām (bet faktiski arī plašāk) ne vien klātienē, bet arī elektroniskajā vidē. IDK saturs dažādās valstīs variē, bet visur tas ir pēc iespējas minimāls viens vai vairāki identifikācijas kodi, vārds, uzvārds un BM dati, un tas tiek aizsargāts ar drošības kodu. Papildus personas identifikācijai IDK nodrošina iespēju tās īpašniekam autorizēt citus noteiktu personas datu saņemšanai no ārējiem avotiem.
Līdz ar to gandrīz tikpat svarīgas, cik IDK pašas par sevi, ir saistītās sistēmas un to spēja akceptēt šādu autorizācijas veidu. Svarīgākā no sistēmām ir t.s. Identitāšu reģistrs (IR). Latvijā tā analogs ir Iedzīvotāju reģistrs. IR tiek izmantots kā IDK personalizācijas avots un biežākais personas datu piegādātājs personas un valsts komunikācijā. Būtiski atzīmēt, ka kopš 2006.g. Latvijas IR integrēts plašākā Iedzīvotāju un ārvalstnieku reģistrā, kas nosedz visu BSL minēto dzīvo personu kopu.
Tieši IDK, un nevis t.s. e-paraksta karte, ir īstenais e-pakalpojumu izmantošanas, un tātad arī birokrātijas samazināšanas un valsts/pašvaldību pakalpojumu pieejamības, veicinātājs. Diemžēl Latvijā IDK virzība galvenokārt nepietiekamā finansējuma dēļ ir iestrēgusi 1999./2000. gadā uzreiz pēc ID karšu koncepcijas izstrādes. Biometrijas sistēmu likums ir viens no nepieciešamajiem soļiem jautājuma aktualizēšanai, un šādā kontekstā tas ir uztverams visnotaļ pozitīvi, neskatoties uz dažām tajā pamanāmajām potenciālām nepilnībām. Piemēram, atšķirībā no vairuma citu ES valstu, kuras plāno personas biometrijas datus iekļaut iepriekš minētajos Nacionālajos identitāšu reģistros, Latvijā ir paredzēts veidot atsevišķu BM datu reģistru, tādējādi faktiski veidojot Iedzīvotāju reģistram paralēlu personu identifikācijas sistēmu. Tomēr, tā kā vismaz šobrīd vēl nav konkrētas informācijas par ID karšu vai Biometrijas datu sistēmas izveides konkursiem, nav izslēgts, ka, piemēram tās pašas finanšu taupības dēļ, šie projekti realitātē tiek kaut kādā mērā apvienoti. Protams, tikpat labi iespējams arī pesimistiskais variants, kurā abi minētie projekti vispār paliek tikai uz papīra, un tādā gadījumā, ļoti iespējams, ka pirmie plaši pieejami biometriskie identifikācijas dokumenti Latvijā būs nevis vietējas, bet ES izcelsmes piemēram, ES vienotās elektroniskās Veselības apdrošināšanas kartes, kuru ieviešana tiek plānota jau no 2010.gada.
Katrā ziņā viens ir skaidrs BM sistēmas ikdienā ir tepat aiz stūra, un mums atlicis pavisam īss brīdis, lai tam pienācīgi sagatavotos.
Andris RUDZĪTIS
A/S RIX Technologies projektu vadītājs