Helge Sander (V) vil gøre biometriske fingeraftryk på borgerkort til en af sine mærkesager, men eksperter advarer mod sikkerheden, skriver ComputerWorld.
Og det er forståeligt nok, for som sikkerhedsguruen Bruce Schneier engang sagde: Hvis du tror, at teknologi vil løse dine sikkerhedsproblemer, så ved du ikke noget om teknologi, og du forstår ikke sikkerhed.
Sikkerhedseksperterne bemærker, at ens fingeraftryk ikke kan skiftes ud, sådan som det er tilfældet med andre nøgler, der kunne risikere at blive kopieret. Hvis andre bliver i stand til at kompromittere sikkerheden ved at kopiere ens fingeraftryk, kan man ikke bare skifte fingeraftryk.
Og det er slet ikke svært at kopiere et fingeraftryk. Se blot klip som det her, hvor tyske hackere demonstrerer, hvordan enhver vil være i stand til at fremstille en velfungerende kopi af et fingeraftryk:
- Låget fra en plastikflaske
- Superlim (den slags, der hærder på få sekunder)
- Et digitalkamera
- Hobbylim
- Kosmetisk lim (til f.eks. teatermasker)
- En computer med et billedbehandlingsprogram
- En almindelig printer, der kan skrive på transparenter
- Et stykke transparentpapir
Fortælleren antager, at offeret har en mus, som indeholder en biometrisk sensor, idet offeret benytter denne mus til at logge ind med, ganske som det er meningen.
Brugerens fingeraftryk bliver opdaget på en flaske, som offeret har rørt ved. Det kunne naturligvis være en vilkårlig glat overflade.
Fortælleren drypper et par dråber superlim i plastiklåget, og trykker det mod fingeraftrykket på flasken. Dette efterlader et synligt, hvidt mønster på fingeraftrykket, når plastiklåget fjernes, og fortælleren tager et billede af det med sit digitalkamera.
Fortælleren overfører herefter billedet til computeren og renser billedet i billedbehandlingsprogrammet. Størrelsen rettes også til, så det svarer til det originale fingeraftryk. Herpå skriver fortælleren billedet ud på et stykke transparent.
Printerens blæk efterlader en tredimensionel struktur, som dækkes af hobbylim. Når limen er tørret, kan det fjernes fra transparenten, idet limen ikke vil hænge fast på det glatte plastik. Denne lim er nu en kopi af brugerens fingeraftryk.
Lim-aftrykket klippes ud til passende størrelse, og limes til forbryderens finger med kosmetisk lim. Kopien kan nu bruges på computermusen, idet computeren genkender offerets fingeraftryk.
"Kaos" demonstrerer således, at det er så nemt at kopiere et fingeraftryk, at det er den biometriske ækvivalent til at efterlade sedler med sine passwords overalt. Helge Sanders ønske om biometriske borgerkort burde være nok til at indføre årstid for handsker hele året, når det går op for befolkningen, at vi efterlader vore passwords på alt, hvad vi rører ved.
Teknologi KAN give os sikkerhed. Men ikke ved biometriske blålys.
Hvis jeg derimod siger fx. mit navn eller numerplade og afgiver mit fingeraftryk, eller tillader dig tage et billede, og giver tilladelse til, at du må slå mig op i det offentliges database, så kan du meget, meget sikkert identificere mig.
Du kan også lagre altsammen i din lokale database: nummer, billede, autorisation, dit eget id, dato.
Næste gang jeg kommer i banken eller til grænsen, kan du nøjes med at læse min nummerplade, og lynhurtigt sammenligne dit gamle billede med min nye frisure. Og skrive i din database, at du har genkendt mig idag.
Bemærk at "teknologien" kun består af at lovliggøre registrering, og lovliggøre forespørgsler.
Enhver "sikkerhed", der baserer sig på oplysninger, jeg giver dig, uden at checke andre kilder, er rent ud sagt idiotisk. Jo mere science fiction, jo mere idiotisk resourcespild.
Mit ynglingseksempel er chip i dankort. Det er da nuttet, at en maskine kan identificere kortet, men det hele går jo ud på at identificere MIG.
Fremtidens pas betår af en lille seddel med mit telefonnummer, så jeg ikke glemmer det!
Uffe: Det, du her siger, er kun den ene side af sagen. Med oplysninger som navn, nummerplade, fingeraftryk og billede kan jeg sikkert identificere dig - men andre kan også meget nemt udgive sig for at være dig.
Naturligvis er det vigtigt at kunne identificere sig, men sikkerhed indebærer et andet aspekt, der er lige så vigtigt, eller måske endda vigtigere: At sikre sig, at andre ikke kan identificere sig som dig. På dette væsentlige punkt fejler Helge Sanders visioner alvorligt - både fordi det er nemt at kopiere et fingeraftryk, og fordi man ikke kan lave et nyt unikt fingeraftryk, hvis nogen kopierer det.