Center

40_1.jpg
Forrás: ITB
Szkennellek és megmondom, ki vagy!

Biometrikus azonosítóink miatt vagyunk veszélyben?

Kedvelt, de nem kiforrott azonosítási technológia a biometrikus azonosítás. Személyes jellemzőinkkel kormányok élhetnek vissza, nem minden esetben működnek tökéletesen, mégis megállíthatatlanul terjed használatuk egyetlen oknál fogva: kényelmesek és mindig rendelkezésünkre állnak.

Néha eltűnődőm azon, vajon mi lett az ujjlenyomatom sorsa, amit – miután ismeretlenek betörtek a lakásunkba – tíz évvel ezelőtt levett a rendőrség, hogy a nyomozás során kizárják a mintámat az esetleges többitől. Tényleg részét képezi azóta is a rendőrségi adatbázisnak, így rablókarrier elkezdésén már ne is gondolkozzak? Viccet félretéve, az ujjnyomathoz hasonló biometrikus adat erőssége és gyengéje, hogy megváltozhatatlan. Vagyis csak minket azonosít, de ha kikerül a nagyvilágba, használhatatlanná válik számomra, új ujjat nem növeszthetek.

 

Sok a biometrikus adat

Nemcsak az ujjunk nyomatára, hanem más egyéb jellemzőnkre is figyelnünk kell. A gyakorlatban, az Európai Unió Általános Adatvédelmi Rendeletében (GDPR) írtakkal is összhangban biometrikus adatnak minősülnek egy adott személy különböző technikai megoldásokkal rögzített fizikai vagy fiziológiai jellemzői (például ujjlenyomat, arckép, íriszkép, hangfelismerés). Az illető viselkedésének vagy magatartásának megfigyeléséből nyert adatok (például az íráskép vagy a billentyűleütés jellemzői, mozgáskövetés stb.) ugyancsak biometrikus adatnak számítanak.

A biometrikus jellemzők használta azonosításunkhoz azért terjedt el, mert kényelmes megoldást jelentenek, mégis magas fokú biztonságot adnak. Személyes jellemzőink mindig velünk vannak, sohasem felejtjük el őket és senki más sem rendelkezhet velük (elviekben). A technológia elterjedtsége, olcsósága lehetővé tette a biometrikus jellemzők széleskörű használatát beléptető rendszerekben, mobiltelefonokban, noteszgépekben – mára már nagyon sok gyártó támogatja alkalmazásukat.

Törvényes esetek biometrikus azonosításra

A Munka Törvénykönyvének 11. paragrafusa szabályozza a bűnügyi személyi adatokkal kapcsolatos adatkezelést. A biometrikus azonosítókkal kapcsolatos újdonság, hogy a munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely:

a) a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy

b) törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna.

Ilyen védett jelentős érdek például a „Bizalmas!” minősítésű adat, lőfegyver, lőszer, robbanóanyag őrzéséhez, mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez, nukleáris anyagok őrzéséhez, vagy a Btk. szerint különösen nagy vagyoni érték (legalább 50 millió forint) védelméhez fűződő érdek. A biometrikus azonosítás így indokolt lehet például gyógyszeripari és más egészségügyi intézmények laboratóriumaiban vagy bankokban is.

 

Nem teljesen megbízható

A biometrikus rendszerek azonban nem megbízhatóak száz százalékban. Egy tipikus biometrikus rendszerben két hibatípus fordulhat elő: hamis negatív eredmény esetén az egyébként jogszerűen próbálkozó személyt nem ismeri fel és kizárja a rendszer; hamis pozitív eredmény esetén viszont beengedi a rendszerbe azt a személyt is, aki valójában nem az, mint akinek vallja magát. A rendszer bizalmi küszöbét növelve ki lehet zárni a hamis pozitív eredményeket, de ilyenkor növekszik a hamis negatív eredmények száma. És fordítva, a bizalmi küszöböt csökkentve csökken a hamis negatív eredmények száma, de nő a hamis pozitív eredménye lehetősége is, vagyis több idegent engedünk be rendszerünkbe.

Mivel nem teljesen kiforrott technológiáról van szó, a biometrikus rendszerek nem mindenkinél és nem minden körülmények között működnek megbízhatóan. Sokat számít az ujjnyomat felismerésénél például az, hogy koszos, száraz vagy vizes-e a bőrünk, ahogyan azt is figyelembe kell venni, hogy balesetek, születési rendellenességek miatt nem mindenkinek vagy ujjnyomata. Egyes arcfelismerő rendszerek megváltozott világításban vagy a személyek más frizurájának esetén már nem működnek olyan jól, ahogyan a bajusz és a szakáll is akadályt jelent a pozitív azonosításban. A fejlettebb arcfelismerő rendszereket fotóval már nem lehet becsapni, a hangalapú azonosítást azonban egy jól sikerült felvétellel meg lehet vezetni.


 

Kiemelt esetben törvényes a használatuk

A modern biometrikus jegyeket felismerő rendszerek eléggé előrehaladottak, azt is figyelembe veszik, hogy élő embertől érkezik-e az adott azonosító vagy egy kinyomtatott, hamisított azonosítóról van-e szó. Azonban amikor egy biometrikus azonosító kikerül, nem lehet megváltoztatni, nem lehet mással helyettesíteni. Véges az ujjaink száma, ahogyan az arcunkból, hangunkból is csak egy van. Több biometrikus azonosítónkat – mint például arcunkat, hőtérképünket, testtartásunkat – távolról, tudtunk nélkül is ellophatják, anélkül, hogy bármit is tehetnénk ellene.

A GDPR szigorításai miatt a biometrikus azonosítás már csak speciális esetben használható. „A billentyűleütések jellegzetességei, mint az érintett személy viselkedési jellemzői, biometrikus adatnak minősülnek” – mondja Domokos Márton, az Ormai és Társai CMS Cameron McKenna LLP Ügyvédi Iroda munkatársa. A munkavállalók vonatkozásában ráadásul a GDPR szabályain túl a magyar Munka Törvénykönyve is tartalmaz speciális szabályokat, amely csak meghatározott esetekben teszi lehetővé az ilyen jellegű adatok munkáltató általi kezelését. Ezek az esetek például veszélyes vegyi vagy biológiai anyagok őrzése, különösen nagy vagyoni érték védelme. Így tehát a billentyűleütés figyelésére alapvetően csak meghatározott rendszerek vagy területek védelme érdekében kerülhet sor, csak úgy, általánosságban nem alkalmazhatja a munkáltató.

Ez azt jelenti, hogy például felül kell vizsgálni azoknak a biztonsági megoldásoknak a használatát, ahol az érintett személy billentyűleütési sebességét, jellemzőit figyelik, és ennek alapján állapítják meg, ha valaki más lépett be a felhasználói fiókjába.

Az azonosítás folyamata

Azonosításkor egy gépnek vagy egy személynek el kell döntenie, hogy mi valóban azok vagyunk-e, akiknek valljuk magunkat. A való világban egy személyazonosító irat segít ebben, amit egy megbízható, harmadik fél bocsátott ki. Az internet világában ez az azonosítás nem működik, ezért még a világháló kezdetén jelszavakra hagyatkoztak az azonosság igazolása kapcsán.

A biometrikus azonosítási folyamatnak több szakasza különíthető el: mérés, a jel feldolgozása, a minta egyeztetése, döntéshozatal. A mérés fázisában az egyén biometrikus jellemzőit rögzítjük, majd ebből matematikai feldolgozás során egy referencia modellt készít az algoritmus. Összehasonlításkor, az azonosság megállapításakor ezt a modellt használjuk, ennek a mintának alapján döntjük el (döntik el a számítógépek), hogy rólunk vagy másról van-e szó. Például hangfelismeréskor először az azonosítandó személy hangját rögzíti a rendszer, mikrofon segítségével. A digitális adat alapján készül egy matematikai minta. Mikor a felhasználó szeretné azonosítani magát, akkor a rendszer összehasonlítja az érkező adatokat az elkészült mintával, majd döntést hoz egy előre megadott bizalmi küszöb alapján.

 

Körülménytől függ, hogy mobilban jó lesz-e

Munkáltatói viszonyban is nagyon elterjedtek az ujjnyomatot használó telefonok. Domokos Márton szerint az alkalmazás körülményeitől függ, hogy jogszerű vagy sem ez az azonosítás. Kérdés, hogy az ujjnyomatos azonosítás kötelező vagy csak lehetőség-e, ahogy az is felvetődik, hogy az ujjnak lenyomatát ténylegesen ki kezeli (a készülék gyártója vagy a munkáltató). Az ügyvéd szerint egy ilyen megoldás a munkáltatói rendszerek, eszközök védelmét is szolgálhatja. Ahol lehetőség van rá, több esetben kényelmi szempontból maguk a munkavállalók választják az állandó jelszavas azonosítás helyett, ezért általánosságban nem jelenthető ki, hogy jogsértő lenne.

Amennyiben azonban a munkáltató vezeti be az ujjnyomatos azonosítást, és ő kezeli az ujjnyomatokat, úgy a jelenlegi magyar szabályozás alapján csak a Munka Törvénykönyvében meghatározott esetekben alkalmazhatja ezt az eljárást. „Ha a munkavállalók kifejezetten maguk járulnak hozzá biometrikus adataik kezeléséhez valamely más célból, fontos biztosítani az önkéntesség teljesülését” – figyelmeztet az ügyvéd. Ez azt jelenti, hogy a munkavállalóknak valódi választási lehetőségük van, retorzió nélkül. Azonban érdemes tudni, hogy a NAIH ezt fenntartásokkal kezeli, mert a munkavállalók ritkán vannak ténylegesen olyan helyzetben, hogy megtagadják a hozzájárulást.


 

Az állami ellenőrzés eszközeivé válhatnak

A biometrikus jellemzőkkel állami szinten is vissza lehet élni. A The New York Times egyik kísérletében a Bryant Park üzemeltetői által fenntartott, és az interneten bárki által hozzáférhető kamera képeit rögzítették kilenc órán keresztül. Majd 60 dollárért (17 ezer forintért) igénybe vették az Amazon Rekognition arcfelismerő szolgáltatását, amelynek segítségével 2750 arcot térképeztek fel. És noha az emberek arcának csak az egyik oldala látszott a park felvételein, egy esetben nevet is sikerült a személy mellé társítani: egy közeli egyetemen dolgozó professzorról volt szó, aki épp ebédelni ment a parkon keresztül.

Az arcfelismerő rendszerek használatáról Kína híresült el leginkább: a mindennapi viselkedésen alapuló pontrendszer kialakításával kísérleteznek, ahol egy KRESZ-szabály áthágása csökkenti ezt a pontszámot, az állandó mintapolgári viselkedés viszont növeli. A magas pontszámú mintapolgárok előnyt élvezhetnek hitelfelvételkor, ahogy bizonyos pontszám eléréséhez kötnék az ingyenes állami felsőfokú oktatás igénybevételét – mind horror forgatókönyvek. Ugyancsak az amerikai napilap cikke szerint a kínai hatóságok egy virtuális ketrecben tartják fogva a Kashghar városában élő muzulmán vallású ujgurokat: arcfelismerő kamerák figyelik őket a városban mindenfelé, és sok templomba csak úgy tudnak belépni, ha lefotózták és azonosították őket; a rendőrök pedig rutinszerűen vizsgálják a lakosok mobiljait, azt keresik, hogy azon működik-e a kötelezően telepítendő, a hívásokat és üzeneteket figyelő állami alkalmazás. Ezért tényleg felesleges ilyen technológiát kifejleszteni.