Identyfikacja następnych pokoleń

Dane biometryczne to popularny temat w środowiskach walczących z przestępczością (a w tym - terroryzmem). W USA ma powstać system, który będzie służył do przetwarzania takich danych. Wedle dostępnych doniesień - system ma przetwarzać dane zarówno obywateli USA, ale również obywateli innych państw. Praktycznie wszystkich na Ziemi. Na razie zbierane są zdjęcia w postaci elektronicznej, zdygitalizowane odciski palców (i innych części ciała). Chociaż prace nad systemem NGI (Next Generation Identification system) toczą się od jakiegoś czasu, to teraz temat jest aktualny ze względu na oczekiwane rozstrzygnięcie przetargu, co ma nastąpić w przyszłym miesiącu.

Amerykańska administracja ma przyznać komuś dziesięcioletni kontrakt, którego parametry opisane są w dokumentacji udostępnionej w serwisie amerykańskiego Departamentu Sprawiedliwości (PDF, 48 stron). Dane biometryczne zbierane w systemie będą obejmowały - poza wymienionymi wyżej - również obrazy siatkówki oka, wzorce pozwalające rozpoznać twarz, próbki głosu, dane dotyczące sposobu chodzenia lub prowadzenia rozmowy...

Gazeta.pl publikuje tekst FBI buduje biometryczny "supermózg", w którym odwołuje się do artykułu z Washington Post (chociaż nie podaje jego tytułu, więc odwołajmy czytelników do źródeł - FBI Prepares Vast Database Of Biometrics): "Za 5-6 lat FBI będzie dysponowała gigantycznym bankiem danych biometrycznych zbudowanym kosztem miliarda dolarów, który przynajmniej w założeniu potrafi w ciągu kilku sekund zidentyfikować każdego terrorystę". Mowa tu o "Systemie Identyfikacji Następnych Pokoleń", który ma służyć do tego, by "ustalić, czy osoba zatrzymana w jakimkolwiek miejscu globu jest podejrzana o terroryzm bądź inne przestępstwa". O temacie pisze również Reuters w tekście FBI aims for world's largest biometrics database

Dostępne jest oświadczenie dyrektora FBI z 28 marca 2006 roku, które wygłosił przed komisją Izby reprezentantów: Statement of Robert S. Mueller, III Director Federal Bureau of Investigation Before the U.S. House of Representatives Committee on Appropriations Subcommittee on Science, State, Justice, Commerce, and Related Agencies. Już wtedy mowa była o systemie NGI:

(...)
The FBI intends to meet these new requirements by implementing a Next Generation Identification system (NGI). We are currently conducting a comprehensive requirements study that will produce an Implementation/Strategy Plan, baseline Systems Requirement Document (SRD), Functional Requirements Document, and Requirement Traceability Matrix.
(...)

Wówczas FBI prosiła o 38 milionów dolarów na rozwój tego systemu. Widać, że koszty rosną w funkcji czasu.

Ponoć system ma być zgodny z tymi, które rozwijane są w Wielkiej Brytanii, Kanadzie, Australii czy Nowej Zelandii. W tym kontekście warto odwołać czytelników do niedawnej notatki Czy Warszawiacy będą się uśmiechać na ulicach? Przy okazji publikacji prasowych na temat przyszłych testów (a potem zakupu) warszawskiego systemu rozpoznawania twarzy przechodniów wypowiadał się przedstawiciel FBI. Być może zatem w ten właśnie sposób zasilane będą w przyszłości zasoby amerykańskiego systemu NGI...

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Chyba po polsku powinno być

Chyba po polsku powinno być "System Identyfikacji Następnej Generacji" (tak jak są generacje komputerów czy sieci komórkowych). Z podanego tłumaczenia tej nazwy wynika, że system potrafi rozpoznawać potomków danej osoby na podstawie danych biometrycznych rodzica. Chyba, że to celowa gra słów w wydaniu Piotra :)

ja to w cudzysłów wziąłem

ja to w cudzysłów wziąłem od początku, chociaż Wyborcza bez ciapek jedzie w zacytowanym wyżej tekście właśnie o następnych pokoleniach :) "W Clarksburgu w Wirginii Zachodniej, na obszarze równym dwóm stadionom piłki nożnej, powstanie komputerowy System Identyfikacji Następnych Pokoleń, w angielskim skrócie nazwany - Ngi". Nie chciałbym, żeby wyszło, że to ja sie czepiam :)
<<<<<<<<<<
--
[VaGla] Vigilant Android Generated for Logical Assassination

Zajdel był geniuszem, z

Zajdel był geniuszem, z roku na rok coraz lepiej to widać

a skoro miał rację w sprawie działań władz, to zapewne lada rok czeka nas fala zbrodni z okaleczeniami typu wypreparowanie oka z nienaruszoną tęczówką i obcięte dla odcisków palce, a ludzie zaczną chodzić do tyłu i porozumiewać się wyłącznie przy pomocy metafor

Komu pomogą nowe zabezpieczenia?

Zastanawiam się komu i w czym pomogą nowe zabezpieczenia. Szczerze wątpię by zmieniły cokolwiek w walce z terroryzmem międzynarodowym (bezpośredni zamachowcy często nie są w ogóle notowani, albo jedynie za drobne przestępstwa) ani z lokalnym.

Potencjalnie mogą utrudnić oszustwa i podszywanie się pod innych. Tyle, że można to osiągnąć znacznie prostszymi metodami, bez danych biometrycznych (sama centralna baza ze sprawnym dostępem do niej to już olbrzymie utrudnienie). Obawiam się, że jeśli za wprowadzeniem nowych danych do rejestrów nie pójdzie ich sprawna organizacja (i umożliwienie weryfikacji danych, przez np banki) to największy wpływ nowe pomysły będą mieć na technologie pozwalające zwieść te zabezpieczenia.

Czy grozi nam w związku z tym większa inwigilacja ze strony rządu (pozwolę sobie rozszerzyć interpretacje poza USA), nie sądzę. Już dziś systemy komputerowe zawierają bardzo dużo danych na nasz temat, pozwalających ustalić wiele faktów na nasz temat... co nie przekłada się na umiejętność korzystania z nich przez rząd, paradoksalnie dorzucenie kolejnych terabajtów danych do ogarnięcia zamiast zwiększyć, może ograniczyć zdolność służb do ich analizy.

Ubocznym efektem może być wciągnięcie w obszar egzekucji prawa osób i typów działalności, która do tej pory odbywała się poza salami sądowymi.

Zamach na Reagana powinien dać do myślenia

M.in. dzisiaj na Discovery był program poświęcony tej sprawie. Z wielu interesujących wątków ten jest ciekawy.

Kim był zamachowiec? Spiskowiec sowiecki? Związkowcem niezadowolonym z wystąpienia prezydenta? Czy działał z pobudek politycznych? Spiskowiec sowiecki? A może był terrorystą?

Jak w tamtym "chłodnym" okresie, ktoś mógł podejść tak blisko prezydenta USA. Wcześniej ten sam osobnik próbował się ze służbami i zbliżał się do Cartera.

A jeszcze wcześniej zamordowano Kennedy'ego, dodajmy do tego próby zabicia Forda. Dwie w ciągu 20 dni. I wracamy do Hinckley'a, który nie ma problemów z dostępem do najważniejszej osoby w państwie. I nie potrzebuje żadnych specjalnie skomplikowanych urządzeń, wielkiej sumy pieniędzy, nawet sprytu, czy ogromnej inteligencji.

Rządy chcą ograniczać prywatność, kontrolować osobiste sfery, wprowadzać permanentną inwigilację - przypomniał mi się inny dokument, jak to policja z helikopterów obserwuje sobie, co się dzieje w mieszkaniach obywateli - uzasadnienie, tak, zagrożenie terroryzmem.

Wracając do Reagana. Wszyscy bliscy współpracownicy podkreślali, jak dobrze chroniony był prezydent, ale na taki niezrównoważony człowiek wymyśla się standardowym procedurom, nie ma na niego reguły.

I jeszcze warto przytoczyć słowa Reagana w sprawie dostępu do broni, już po zamachu: W tym dniu o godzinie 2 popołudniu, przy tak uważnej ochronie, zdołał oddać dwa strzały. Zaznaczam, że zrobił to w miejscu, w którym jest najdokładniejsza kontrola posiadania broni w Stanach Zjednoczonych.

Jak ktoś mi mówi, że robi coś w moim interesie i dla mnie - to zawsze uważnie mu się przyglądam. Zazwyczaj czegoś ode mnie będzie chciał, a już na pewno pieniędzy.

Wojciech

Coś się dzieje w Niemczech

Nasz Dziennik w tekście Niemieckie społeczeństwo skarży swoje państwo: "Adwokat Reinhard Starosik w imieniu 30 tys. obywateli złożył pozew do Trybunału Konstytucyjnego przeciwko państwu niemieckiemu, któremu zarzuca działanie niezgodne z ustawą zasadniczą. Obywatele są zdania, że nowe prawo zezwalające na szeroki dostęp państwowych instytucji do prywatnych danych telefonicznych, sms-ów i maili jest niezgodny z konstytucją..."
--
[VaGla] Vigilant Android Generated for Logical Assassination

Informacja cokolwiek nieścisła

Pozwoliłem sobie na mały research za pomocą google.de Nie było łatwo, ale udało się. Oto wyniki.

Berliński adwokat, któremu obywatele niemieccy udzielili pełnomocnictwa do wniesienia skargi konstytucyjnej nazywa się Meinhard Starostik (a nie Reinhard Starosik). Na jego stronie internetowej widnieje informacja o 22.293 pełnomocnictwach (stan na dzień 26 grudnia br.).

Nigdzie nie znalazłem informacji o wniesieniu skargi. Najprawdopodobniej nie została jeszcze wniesiona, gdyż ustawa transponujaca w Niemczech dyrektywę retencyjną (2006/24/WE) wchodzi w życie od 1 stycznia 2008 r. Adwokat i jego zwolennicy zapewne czekają na razie aż fizycznie zaistnieje coś, co będzie można zaskarżyć.

Treść projektu skargi (160 stron!) dostępna jest tutaj (.pdf; 1,2 MB).

Grupa Robocza Retencja Danych (Arbeitskreis Vorratsdatenspeicherung - AK VDS) zapowiada na 31 grudnia marsz żałobny upamiętniający zmarła "sferę prywatności".

Więcej informacji o inicjatywach AK VDS znaleźć można na ich stronie.

Znając zamiłowanie Niemców do konstytucyjnej ochrony praw człowieka i wolności obywatelskich, a także upodobanie, z jakim windują standardy ochrony danych osobowych należy spodziewać się większego zamieszania. Przyznam się szczerze, że nie przebrnąłem przez 160 stron skargi, ale sądząc po spisie treści, niemiecki trybunał konstytucyjny będzie miał twardy orzech do zgryzienia...

Bardzo dziękuję za ten komentarz

Bardzo dziękuję za ten komentarz. Z tego wynika, że niebawem będzie więcej materiałów. Ja podlinkuję tu jeszcze notkę, która wcześniej pojawiła się w tym serwisie: Rząd nielegalnie podsłuchuje obywateli - stwierdził amerykański sąd i tam fragment o pracach w Niemczech:

(...)
Służba analiz Bundestagu (Izba Niższa niemieckiego Parlamentu) stwierdziła, iż normy Dyrektywy o retencji danych telekomunikacyjnych pozostają w sprzeczności z Niemiecką Konstytucją, a także zasadami ochrony praw człowieka. Mówi się również o tym, że dyrektywa została przyjęta w nieprawidłowym trybie (pisałem o tych wątpliwościach również wcześniej por. Czy złamano procedurę unijną? - chodzi o zasady przewidziane dla trzeciego filaru). O niemieckich analizach donosi serwis Heise.de (wersja angielskojęzyczna tekstu: New doubts about the legality of telecommunications data retention). Eksperci mają doradzać Parlamentowi w sprawie ustanowienia prawa krajowego implementującego prawo unijne, jednak już na wstępnym etapie służby legislacyjne zauważyły, że sama dyrektywa unijna jest sprzeczna z podstawowymi prawami Wspólnot Europejskich. Naukowcy mają również wątpliwości, czy taka implementacja możne nastąpić na gruncie niemieckiego prawa konstytucyjnego.
(...)

Jest jeszcze wyrok w Austrii (por. Zwrot kosztów retencji danych:

W tym miejscu warto przywołać również orzeczenie austriackiego federalnego Trybunału Konstytucyjnego z 27 lutego 2003 roku, który uznając wniosek sześciu podmiotów działających na rynku telekomunikacyjnym, zdecydował, iż obowiązek instalowania na własny koszt systemu do kontroli przekazów informacji jest niezgodny z konstytucją oraz ustawą Telekommunikationsgesetz (TKG) i winien ulec odwołaniu ze względu na sprzeczność z prawem.

Sytuację w Polsce będą kształtowały takie wyroki jak te, które opisane są w tekstach Sąd Najwyższy o podsłuchach: tylko konkretnych ludzi i tylko przy najcięższych przestępstwach, TK o pierwszeństwie ochrony. Dobra osobiste a wolność słowa. czy Konflikt: czynności operacyjne policji – prawa zasadnicze jednostki (por. również Wspólny przekaz). W Polsce były też próby skarżenia do Trybunału Konstytucyjnego przepisów prawa telekomunikacyjnego, dotyczącego retencji danych telekomunikacyjnych: Podsłuch zaskarżony do TK (2003 rok).

--
[VaGla] Vigilant Android Generated for Logical Assassination

I ty możesz zostać (niemieckim) ministrem

Grupa hackerów o nazwie CCC zdobyła odcisk palca niemieckiego ministra spraw wewnętrznych. Po publikacji w czasopiśmie Die Datenschleuder folii z nadrukowanym odciskiem minister ma szansę pojawić się jednocześnie przy 4001 czytnikach linii papilarnych (na przykład na lotniskach).

Bezpieczeństwo biometrii


– nawet odpowiednio przygotowana kartka papieru mogła wystarczyć – bez tętna, bez pulsu, bez potu!!!
Źródło: Oszukiwanie czytnika biometrycznego

oraz
Urządzenia firmy Hitachi jest nieporównywalnie trudno oszukać gdyż skanowanie odbywa się pod skórą palca czy dłoni a sam wzorzec biometryczny nie jest przez nas wszędzie zostawiany – jak to ma miejsce w przypadku linii papilarnych, twarzy, siatkówki czy tęczówki.
Źródło:
Biometria od Hitachi

Dobrze, że jest dyskusja o legalności, danych osobowych, prywatności ale jest coś co w tym wszystkim jest podstawowe: bezpieczeństwo samych technik biometrycznych.

Pozostawiam do przemyślenia...

Kilka lat temu głośny był

Kilka lat temu głośny był przypadek klienta pewnego banku w Ameryce Południowej, który na fali lansu wdrożył biometryczną autoryzację bodajże do bankomatów. Wkrótce potem lokalny gang bez pardonu oderżnął palec jakiemuś biznesmenowi bo niewygodnie było im przemieszczać się z całym biznesmenem. Co prawda czytnik tego palca nie zaakceptował, ale nie sądzę żeby robiło to dużą różnicę dla ofiary.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>