Biometri har begrenset effekt i kampen mot terrorisme

Ny forskning slår fast at biometrisk teknologi har store svakheter knyttet til kvalitet og nøyaktighet. Teknologien bør ikke anses som et effektivt verktøy mot terrorisme, og deling av biometrisk informasjon bør strengt begrenses, mener forskeren.

Biometrisk teknologi leser bl.a. øyets iris for å identifisere og autensiere personer. Men utviklingen innen teknologien per i dag tilbyr ikke de gevinster innen sikkerhet som forventet. Foto: stock.xhng. 

Yue Lius doktorgradsavhandling er brennaktuell ettersom biometrisk teknologi i stadig økende grad tas i bruk i næringslivet og i offentlig sektor. Bruken ble særlig aktualisert etter terrorangrepet mot World Trade Center 11. september 2001. Vyene siden da har vært at teknologien skal øke sikkerheten og hindre nye terrorangrep ved å gjøre det vanskeligere for folk å opptre under andre identiteter enn sin egen.

Kroppen avslører

Moderne biometrisk teknologi bruker kroppens karakteristika for å automatisk identifisere eller autensiere personer. Fingeravtrykket, eller biometri som det kalles, erstatter prosessen med å vise legitimasjon. Andre typiske eksempler på biometriske data er håndens fasong, øyets iris, ansiktsgeometri, håndskrift m.m.

Brukes aktivt allerede

Justis- og politidepartementet utreder i disse dager mulighetene for et nasjonalt ID-kort for offentlig sektor, som potensielt kan inneholde biometriske data. Norske pass inneholder i dag biometri og kan leses elektronisk. Næringslivet bruker også teknologien. Passasjerer som reiser innenlands kan i dag bruke fingeren når de skal f.eks. skal fly med SAS og sende bagasje.

I avhandlingen har Liu sett på hvilke problemstillinger bruken av biometrisk teknologi aktualiserer for personvernet og hvordan lovverket håndterer disse problemstillingene i dag. Hun drøfter hvorvidt gjeldende reguleringer er tilfredsstillende, og hvordan de juridiske utfordringene ved bruk av biometri best kan løses i fremtiden.

Ikke sikkert nok

- Utviklingen innen biometisk teknologi per i dag tilbyr ikke de gevinster innen sikkerhet som forventet. Det er store utfordringer knyttet til sikkerheten, kvaliteten og nøyaktigheten ved denne teknologien, forteller Liu.  Hun understreker imidlertid at utviklingen av teknologien  på sikt vil kunne redusere flere av disse utfordringene.

Foto: Yue LiuYue Liu har skrevet sin avhandling ved Institutt for privatrett ved Det juridiske fakultet, UiO. Foto: priv.

Eksempler på problemstillinger forskeren peker på er uautorisert bruk av innsamlede biometriske data, data som blir brukt til andre formål enn de opprinnelige, problemstillinger knyttet til personvern, identitetstyveri, falsk ”match” og overdreven tillit til teknologien.

I sin avhandling beskriver hun en situasjon hvor overdreven tillit til digitale bilder av fingeravtrykk fikk FBI til feilaktig å mistenke en advokat fra Oregon for å ha vært innblandet i terrorbombingen av et tog i Madrid i 2004. I dette tilfellet ble den mistenkte advokaten frigitt da spanske etterforskere fant match mellom fingeravtrykkene og en person fra Algerie. Dette tvang FBI til å innrømme at de hadde tatt feil mann.

Hva er planen?

- Teknikken kan heller ikke si noe om hva folks intensjoner er, understreker Lju. - Den kan brukes til å sile ut personer som står på en ”svarteliste”, men den kan ikke fortolke menneskers kroppsspråk slik en tollbetjent f.eks. kan plukke ut folk som svetter, unnviker øyekontakt og ser nervøse ut. Biometrisk teknologi evner heller ikke å sile ut potensielle terrorister som har ren bakgrunn og bruker autentisk ID.  Å finne ut "hvem folk er" betyr ikke at man nødvendigvis vet hva en person allerede har gjort og hva han eller hun vil gjøre senere.

I tillegg vil det alltid være deler av befolkningen som har biometriske verdier teknologien ikke klarer å lese.

Finger eller øye?

En ikke så allment kjent ulempe ved bruk av biometri, er at de ulike fysiologiske karakteristika som brukes faktisk ikke er tilgjengelige for alle mennesker. Noen har så tynne og fine linjer på fingertuppene at de ikke kan leses av teknologien. Tørr hud og kjemikalier kan også ødelegge for fingeravtrykket. Ansiktstrekk og stemmer forandrer seg som kjent med årene, og er således lite robuste kriterier. 

Ideelt sett skal de biometriske målene som brukes være robuste, ha en egenart som er ulik fra individ til individ, være tilgjengelige og akseptable å bruke. I følge forskeren er det fortsatt en utfordring å finne mål som til fredsstiller alle disse kriteriene.

Biometri og helseinformasjon

En annen risikofaktor ved bruk av biometri er den iboende tette koblingen mellom biometriske data og data som kan si noe om folks helse. Risikoen for at man kan fremskaffe og misbruke informasjon om individers helse ut ifra innsamlede biometriske data bør ikke undervurderes, sier forskeren.

Bedre egnet som supplement

Konklusjonen hennes er at biometrisk teknologi i større grad er egnet til å være et supplement til tradisjonelle godkjenningsmetoder enn som et verktøy som alene skal øke sikkerheten. Den sikreste metoden vil være å kombinere mer  tradisjonelle identifiseringsmetoder med bruk av biometri.

Farlig deling av data

Liu er særlig bekymret for kobling og sporing av biometrisk informasjon gjennom deling av data og systemer innad i offentlig sektor, mellom offentlig og privat sektor og mellom aktører i privat sektor.  Dette representerer en stor trussel mot folks personvern, forteller forskeren. 

- Biometriske data er unike nøkkeldata om hvert individ. Dersom man tar i bruk slik teknologi i det offentlige og private næringsliv på tvers av landegrenser, samler inn og deler informasjon om enkeltindivider kan dette skape et overvåkingssamfunn som fremstår som meget skremmende, understreker forskeren.

Hennes konklusjon er klar: - Denne typen deling og linking av biometrisk informasjon bør strengt begrenses!  Bio- personvernreguleringer og offentlig politikk bør forby slik deling og linking generelt, og kun unntaksvis tillate dette.

Regulering nødvendig i forkant!

Utviklingen av biometrisk teknologi og dens samspill med juridiske og politiske endringer viser at det er behov for oppgradering av lovverket nasjonalt og internasjonalt. Det gjeldende lovverket i Europa, USA og Australia i dag er langt fra tilstrekkelig til å håndtere problemer som oppstår rundt økt bruk av biometrisk teknologi.

- Vi står fortsatt i startgropa foran en omfattende innføring av biometrisk teknologi i det offentlige og det private næringsliv. Det er avgjørende at lovgivningen skjer i forkant av denne utviklingen for at vi skal klare å ivareta personvernet, understreker Lju.

Saken er også publisert på Forskning.no

Av Jorunn Kanestrøm Westbye
Publisert 21. sep. 2010 09:44 - Sist endret 4. juli 2011 10:33