Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?
"Polska jako jeden z nielicznych krajów unijnych rozpoczęła w zalecanym terminie i zgodnie z dyrektywą unijną wydawanie paszportów z mikroprocesorem dla wszystkich obywateli polskich" - napisał w swoim czasie Wydział Komunikacji i Promocji MSWiA. W Polsce na razie w dokumentach paszportowych jest cyfrowy owal twarzy, ale zaraz pojawią się odciski palców. W Polsce nie odbywa się pogłębiona dyskusja na temat gromadzenia przez państwo tego typu danych, chociaż na świecie dyskutuje się na ten temat. A zdobycie odcisków palców nie jest niczym trudnym (mam nadzieje, że minister Drożdż się na mnie nie pogniewa).
Cytat umieszczony we wstępie tej notatki pochodzi z dokumentu (PDF) sygnowanego przez Wydział Komunikacji i Promocji Ministerstwa Spraw Wewnętrznych i Administracji. Można tam również przeczytać syntetyczną podstawę prawną: "Zgodnie z ustawą z dnia 13 lipca 2006 roku o dokumentach paszportowych oraz rozporządzeniem Rady Ministrów z dnia 25 sierpnia 2006 roku w sprawie opłat za wydawanie dokumentu paszportowego oraz ich zwrotu, a także rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2006 roku w sprawie dokumentów paszportowych oraz trybu postępowania w przypadku ujawnienia fałszerstw lub wad w tych dokumentach oraz w sytuacji ich zniszczenia od dnia 28 sierpnia 2006 roku rozpoczęto wydawanie paszportów biometrycznych zawierających nośnik pamięci, spełniający określone standardy techniczne". Tak. Najpierw owal twarzy, a po dwóch latach (czyli jakoś niebawem) na mikroprocesorze ma się pojawić obraz tęczówki oka i odcisk palca (tak wynikało z wypowiedzi niedawnego wiceministra spraw wewnętrznych i administracji, Piotra Piętaka; por. Paszporty biometryczne w Polsce).
W Niemczech również wprowadzono biometryczne dokumenty paszportowe, jednak tam przeprowadzono publiczną dyskusję na temat implementacji przepisów unijnych. Dyskusję tę przeprowadzono m.in. za sprawą kolejnych happeningów. Ostatnim z nich było opublikowanie przez the Chaos Computer Club odcisków palców niemieckiego federalnego ministra spraw wewnętrznych, Wolfganga Schäuble (por. Zderzenie państwa i prywatności obywateli: kogo będzie bolało?; tam również o nagrodzie, którą zaoferowały organizacje Privacy International oraz brytyjska organizacja NO2ID za linie papilarne premiera Wielkiej Brytanii). W Sieci jest nieco materiałów na temat publikacji odcisków palców niemieckiego ministra (por. CCC publishes fingerprints of Wolfgang Schäuble, the German Home Secretary, albo Fingerprinting the fingerprint proponent). To było w kwietniu 2008 roku. W Sieci jest też materiał z 2004 roku, w którym CCC pokazuje jak przy pomocy plastikowej folii można oszukać elektroniczne czytniki linii papilarnych (por. Wie können Fingerabdrücke nachgebildet werden? oraz w YouTube: Wie kopiere ich einen Fingerabdruck? (CCC) - tam m.in. jak je pozyskać, przygotować do digitalizacji oraz jak następnie zabrać się za nałożenie sobie na opuszki palców cudzych linii; właśnie na takiej folii wydrukowano odciski palców niemieckiego ministra). Niemieckie ministerstwo spraw wewnętrznych komentowało potem w mediach, że przecież pozyskiwanie odcisków palców to żadna tajna wiedza, a opublikowanie odcisków ministra wcale nie podważa sensu wprowadzenia odcisków w dokumentach biometrycznych.
Obrońcy praw człowieka, pomni oczywiście kolejnych fal wycieków danych o obywatelach, głównie tych, które wydostały się z administracji publicznej, nie są zadowoleni ze zbierania i przechowywania odcisków palców w dokumentach tożsamości. Pojawiają się też głosy z nieco innymi akcentami: "Dotychczas w ten sposób traktowano jedynie przestępców" - miała powiedzieć Gisela Piltz, reprezentująca FDP, opozycyjną frakcje w stosunku do wielkiego zwolennika gromadzenia tego typu danych w Niemczech, ministra Schäuble.
Trwają również prace nad dokumentami pobytowymi dla osób, które nie są obywatelami UE. "Jednolity wzór dokumentów pobytowych obejmować będzie nośnik pamięci z zapisem wizerunku twarzy i zapisem dwóch odcisków palców posiadacza dokumentu dokonanym w formatach interoperacyjnych. Dane te będą zabezpieczone i przechowywane w nośniku pamięci; zostanie również zagwarantowana ich integralność, autentyczność i poufność" - czytamy w komunikacie prasowym po posiedzeniu Rady ds. Wymiaru sprawiedliwości i spraw wewnętrznych z 18 września 2007 r.
W USA pojawiają się takie głosy, jak np. Michaela Chertoffa, amerykańskiego sekretarza ds bezpieczeństwa narodowego, który stwierdził, że odciski palców nie są danymi osobowymi (por. Chertoff Says Fingerprints Aren’t ‘Personal Data’), a ściślej - nie są danymi prywatnymi (pozostawiamy je wszędzie: na szklankach, na zastawie stołowej, na różnych innych przedmiotach), dlaczego zatem nie budować w USA wielkiej bazy danych z takimi odciskami obywateli, co przysłuży się zwiększeniu bezpieczeństwa publicznego? Przecież "jeśli nie masz nic do ukrycia, to nie masz się też czego obawiać".
A ja się zastanawiam: czy może się stać coś złego, jeśli ktoś pozyska moje odciski palców? W jaki sposób może je wykorzystać? Po co właściwie te odciski palców mają znajdować się "w chipie", przy dokumencie paszportowym? Niedawno "wykopałem" odpowiedź na Interpelacja nr 7113 w sprawie zapewnienia bezpieczeństwa paszportów z wbudowanym chipem RFID (Radio Frequency Identyfication), w której minister Piętak (a było to w zeszłej kadencji Sejmu) stwierdził, że prowadzone są badania nad zwiększeniem bezpieczeństwa dokumentów ("Prowadzi się również badania nad zmianą w przyszłości struktury dokumentu tak, by całkowicie uniemożliwić jakąkolwiek emisję promieniowania elektromagnetycznego bez otwarcia dokumentu i położeniu go na czytniku"). Te wszystkie dokumenty mają (albo mają mieć) przecież dodatkowo RFID.
Że łatwo pozyskać odciski palców pokazuje poniżej zagnieżdżony, minutowy klip, który nakręciłem przy okazji niedawnej konferencji w Agorze (por. Garść komentarzy po dzisiejszej debacie o "wyborach przez internet"). Zupełnie obok tematu wyborów, kiedy okazało się, że (1.) mam przy sobie kamerę, (2.) w panelu dyskusyjnym brał udział wiceminister spraw wewnętrznych i administracji Witold Drożdż, (3.) tego dnia redagowałem któryś z komentarzy na temat akcji CCC w Niemczech, postanowiłem uwiecznić sposób, w jaki każdy może zebrać odciski ministra spraw wewnętrznych. To żadna filozofia:
Minutowy klip opublikowany w YouTube: Porozmawiajmy o biometrii (oraz w serwisie Vimeo - tu chyba jest lepszej jakości) jest jedynie próbą rozpoczęcia dyskusji o danych biometrycznych w Polsce. Oczywiście ktoś, kto chciałby pozyskać odciski palców "dobrej jakości", musiałby wcześniej wyczyścić do połysku wszystkie szklanki (w końcu nie wiadomo gdzie usiądzie "cel"), sam je poustawiać (po co dodatkowe odciski "obsługi" na wypolerowanym szkle?). No i pozostaje pytanie: co można z takimi odciskami później zrobić? Jako, że nie czyściłem i nie ustawiałem szklanek, a także nie miałem żadnych planów dotyczących późniejszego wykorzystania odcisków palców ministra - po nakręceniu sceny pozostawiłem szklankę tam, gdzie ją zastałem (nie było zatem również "zaboru mienia"). Aż się boje pomyśleć, co mogłoby się stać, gdybym nie ujawnił powyższej informacji. Przyszliby ciemną nocą?
Czy te odciski w dokumentach tożsamości są w ogóle do czegoś potrzebne?
Przeczytaj również:
- Dane biometryczne a ochrona prywatności
- Ustawa wprowadzająca dane biometryczne w dokumentach paszportowych
- Identyfikacja następnych pokoleń
- Chcesz chipa pod skórę? Zostań pracownikiem CityWatcher
- Obywatela zmierzyć, zważyć, zidentyfikować
- Elektroniczne czy biometryczne dowody osobiste?
- Wchodzą w życie paszporty biometryczne
- Standardy techniczne paszportów biometrycznych - jak wyinterpretować normy prawne?
- Elektroniczne paszporty w Europie
- Biometryka w paszportach coraz bliżej
- Odciski MSWiA bez przetargu
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
W dokumentach nie...
W dokumentach niekoniecznie są potrzebne (chociaż teoretycznie miałyby pewnie uprościć automatyczne potwierdzanie tożsamości -- teraz człowiek musi porównać zdjęcie w dokumencie z twarzą człowieka, odcisk mógłby być łatwo porównany przez komputer), ale gdy są zbierane na potrzeby dokumentów, to mogą być wrzucone i do większej rządowej bazy, a tam zawsze dobrze mieć jak najwięcej. Łatwiej o "haki" na różnych ludzi, gdy ich odciski można zidentyfikować -- zawsze ktoś może taki zostawić w niezbyt odpowiednim miejscu i czasie. Teczki SB itp. się przecież wkrótce skończą i nie obejmują najmłodszych pokoleń.
Oczywiście głównie chodzi o identyfikację przestępców...
Po prostu: władza chce wiedzieć o obywatelach jak najwięcej, a jednocześnie stara się, by obywatele wiedzieli o niej jak najmniej... Wiedza daje przewagę.
A może w drugą stronę?
Myślę, że dyskusja w Niemczech raczej skłania nas do tego, by nie używać odcisków palców jako metody zabezpieczenia dostępu (np. popularne ostatnio czytniki odcisków palców w laptopach) - ponieważ, możliwe że dają o wiele mniejszy poziom bezpieczeństwa niż dobre hasło. Szczególnie że laptop, którego dotykamy, ma mnóstwo naszych odcisków palców...
Natomiast jest to moim zdaniem sposób zabezpieczenia dokumentu, bo podczas kontroli ważności paszportu (jak i sprawdzania relacji między okazicielem a dokumentem) można łatwo sprawdzić, czy osoba próbuje "sfłaszować" własne odciski palców. Tak samo zresztą przy pobieraniu odcisków.
Oczywiście to w żaden sposób nie ratuje przed podrabianiem chipu
Pięknie, wspaniale
W paszportach biometrycznych zakochałem się w 2005 roku, stojąc w przedługiej kolejce na granicy Malezyjskiej. Malezyjczycy, wyposażeni w takowe paszporty, przechodzili obok, przez automatyczne bramki. Przykładali do nich paszport, przykładali "palucha" i przechodzili dalej...
A miało być tak pięknie
Niedługo potem się odkochałem (http://www.dice.ucl.ac.be/crypto/passport/index.html + google: passports rfid belgium), gdy okazało się, że ponad 700 000 belgijskich paszportów zawierających RFID, wydanych w latach 2004-2006, jest całkowicie niezabezpieczonych. Każdy z czytnikiem RFID, kto znalazł się w odpowiedniej odległości (kilkadziesiąt centymetrów) był w stanie odczytać zawarte na chipie dane: wzór podpisu odręcznego i cyfrowy zapis zdjęcia.
Amerykanie wydają paszporty z RFID, okładka takiego paszportu jest klatką Faradaya, dzięki czemu dane można odczytać dopiero po jego otwarciu.
Jaki jest sens używania
Jaki jest sens używania RFID jeżeli dokument trzeba wyjąć i otworzyć? Nie wystarczy sam chip? Wydaje mi się że tak!
Faraday to the rescue!
Sensu generalnie nie ma w tym w ogóle...
A chodzi generalnie o to, żeby straszny haker z czytnikiem nie zrobił sobie kopii twojego paszportu w celu zbrodniczym. Na przykład mógłby sobie na taki skopiowany dokument coś wypożyczyć albo wynająć i nie oddać, a wtedy kogo będą ganiać?
Więc trzeba zablokować możliwość odczytu zamkniętego paszportu w kieszeni. RFID się do pewnych zastosowań nadaje a do innych nie bardzo - użycie w dokumentach nalezy do tej drugiej kategorii.
biometria to głupi pomysł
Otóż właśnie głupi i świadczący o braku pomyślunku.
Bynajmniej nie z powodu niedoskonałości czytników linii papilarnych czy siatkówki (czy dowolnych innych - a jest jeszcze kilka cech indywidualnych). Czujniki zrobi się lepsze, błędy w sofcie je obsługującym się (być może) poprawi - to w końcu ograniczenia technologii, które prędzej czy później da się wyeliminować.
Błąd leży w założeniach.
Problem pierwszy to niezmienność. Każdy poradnik (lub procedura korporacyjna) dotyczący bezpieczeństwa zaleca regularne zmiany haseł, tak aby ktoś kto nawet zdobędzie jakieś hasło nie mógł go używać przyszłości. Jak sobie zmienisz odciski palców, kiedy ktoś zdobędzie ich wzór? Albo układ naczyń krwionośnych na siatkówce oka? Nie da się, więc kto raz "ukradnie" zestaw danych biometrycznych będzie mógł się do woli podszywać, póki z racji wieku starczego nie dopadnie go paraliż i demencja. I nie pomoże szyfrowanie, bowiem na ostatnim etapie odszyfrowane dane muszą być porównane z podobnie odszyfrowanym wzorcem.
Problem drugi to ataki kryminalistów (albo wywiadów). Kiedyś zabierali dokument albo obili z lekka aby zmusić do podania hasła - teraz można będzie liczyć na obcinanie palców, wydłubywanie oczu itp przyjemności. Może nie każdego to czeka ale jeśli stawka będzie wystarczająca...
Wreszcie problem trzeci, bardziej ogólny. Chorobliwe zbieractwo coraz większych ilości danych o obywatelach i innych osobach nie prowadzi do lepszej wykrywalności, ale do przeciążenia i zalania baz danych nieistotnym szumem, z którego coraz trudnie wydłubać istotne informacje (fanom SF polecam opowiadanie "Ananke" Lema jako ilustrację :-)).
"I nie pomoże szyfrowanie,
Nie trzeba porównywać odcisków palców, ani siatkówki. Przy pobieraniu odcisków można liczyć funkcję skrótu (na chipie funkcja skrótu z palca/siatkówki i do porównania funkcja skrótu liczona przez terminal) nawet jak zdobędą odcisk palca i poznają funkcję skrótu nie ukradną tożsamości jeśli terminale będą odpowiednio zabezpieczone i będą liczyć ZAWSZE funkcje skrótu, bez możliwości jej wklejenia
Wydaje mi się, że nowsze czytniki lini papilarnych sprawdzają tętno/temperaturę, a wydłubane oko jest po kilku sekundach bezużyteczne - bez obaw, najpierw użyją "na żywca" przez (nie)delikatną perswazję ;)
Nie ma tak łatwo :)
Dlatego nie używa się odciętych/sztucznych palców, tylko cienkich naklejek z wybrzuszeniami (takie jak przedstawione przez CCC).
Co do gałek ocznych, to nie znam żadnych opracowań na temat oszukiwania skanerów siatkówki... jednak jeżeli opierają się tylko na obrazie i pomiarze ciśnienia oka to także dałoby się je oszukać.
Ale tu chodzi właśnie o to, żeby państwo na teren którego wjeżdżamy dostało automatycznie nasze odciski, gdybyśmy coś nabroili (już jest ustalony format zapisu odcisków). Przecież USA nie po to wspomina o paszportach biometycznych przy każdej rozmowie o wizach, żeby sobie porównać nasz odcisk z hashem, tylko po to, żeby mieć pełen zestaw danych (w kryminalistyce najczęściej występują tylko częściowe odciski palców, które mogłyby mieć inny hash).
System z założenia jest dziurawy, bo ma za zadanie udostępniać nasze dane biometryczne każdemu, komu okażemy dokument (a w przypadku paszportów bez specjalnej okładki, każdemu mijanemu przechodniowi).
Przy pobieraniu odcisków
I gdzieś głęboko na dysku leży sobie wzorzec do tej funkcji (albo wzorcowo wyliczona funkcja), który można użyć do celów różnych i różnistych.
A kto niby zagwarantuje, że będą odporne na wklejanie? Może na poziomie komunikacji sieciowej zabezpieczą przed chamskim "replay attackiem", ale może się okazać, że da się jednak wcisnąć swoje dane na poziomie lokalnego urządzenia. Tak jak można kraść PIN-y z terminali - dwóch szukających tematu do publikacji badaczy rozpracowało jak kawałkiem drutu i spinaczem podpiąć się do pin-padów dwóch popularnych terminali kartowych... Więc jest IMHO prawdopodobne, że da się podpiąć i do czytników odcisków, szczególnie gdy będzie to seryjna, tania chińszczyzna po dolarze od sztuki.
Albo inaczej - ktoś wprowadzi w życie jeden z projektów "podpisywania się" odciskiem palca przy transakcjach z komputera i jak zwykle większość operacji będzie robiona programowo (bo tak taniej). I podmieni się moduł w programie na własny, aby zamiast czytać pobierał z pliku.
Jak już wcześniej ktoś zauważył, raczej zrobi się nakładki na własne palce, fakt - ale o ileż prościej robi się odlew z obciętego palca, do którego nie jest już przytwierdzony były właściciel ;-)
Co do oczu, to na razie wystarcza zwykle wydrukowana w wysokiej rozdzielczości fotografia, ale czytniki będą kiedyś lepsze i niewykluczone, że zostanie rozpracowana metoda utrzymania oka w stanie używalności przez dłuższy czas - jakieś chłodzenie pewnie.
Generalnie problem jest w tym, że nawet jeśli bardzo trudno będzie tego dokonać, to jeśli się komuś uda - być może "insiderowi" z urzędu - to ofiary będą skubane dożywotnio.
Wracając do paszportów i innych dokumentów, to pewnym problemem w ochronie jest to, że dane tam muszą być używalne dla innych państw, co oznacza najprawdopodobniej ustandaryzowany pełny skan z palców - żeby sobie kraj wpuszczający
terrorystęturystę mógł dodać do swojej bazy we własnym formacie.I gdzieś głęboko na dysku
I cóż to ma za znaczenie? Algorytm funkcji mp5 jest powszechnie znany a mimo to nikomu nie udało się spreparować skrótu. Znane wyjątki dotyczą ataku siłowego na hasła poniżej 8 znaków. Tu zaś mamy minimum 200 znaków.
Tak naprawdę, to używa się całego kryptosystemu, a wyliczany wynik ma cechy pozwalające ustalić stopień zbliżenia do oryginału. Dostęp jest przydzielany zgodnie z zadanym procentowym zbliżeniem do oryginału. Dla np. otwarcia drzwi do osiedlowego śmietnika (tak, tak, do tego też w końcu dojdzie) wystarczy zbliżenie 5%. Ale żeby dostać się do własnego mieszkania - już 85%.
To efekty oglądania filmów fantastyczno naukowych. W rzeczywistości oprogramowanie czytnika wykrywa mikroruchy źrenicy zgodne z wzorcem charakterystycznym dla ludzkiego oka, plus (w szczególnych przypadkach) fluktuacja osobista. Tego po prostu nie da się naśladować, trzeba być tym człowiekiem. Ostatnio skonstruowane kamery potrafią stwierdzić, czy prezentowany obiekt jest trójwymiarowy, czy nie.
Tak przy okazji - jednym z najlepszych podpisów jest hasło biometryczne, w którym podstawą jest sposób pisania na klawiaturze. Tekst może być dowolny, algorytm liczy przerwy pomiędzy wprowadzaniem poszczególnych znaków. Też nie do podrobienia, potrzebny jest żywy osobnik identyczny z oryginałem.
re: biometria to głupi pomysł
Problem ochrony wzorców biometrycznych istnieje nie od dziś i trwają nad nim intensywne badania. Opracowano szereg służących temu koncepcji i nieprawdą jest, że "na ostatnim etapie odszyfrowane dane muszą być porównane z podobnie odszyfrowanym wzorcem". Przykład
Nie twierdzę bynajmniej, że biometria jest doskonała ale zachęcam do zorientowania się troszeczkę w temacie przed wydawaniem podobnych sądów ;-)
Interesujące,
Interesujące, ale...
Patrzę właśnie na schemat działania tego systemu i co widzę: jest sobie baza danych, a w tej bazie wzorcowy obraz biometryczny. Zaszyfrowany oczywiście i porównywany z zaszyfrowanymi danymi z czytnika. Fajnie.
Tylko co jeśli wykradziony z bazy wzór (zaszyfrowany) wpuścimy sprytnie za modułem Biotope? Wzór ze sobą będzie miał pełną zgodność...
Oczywiście to eliminuje masta-chakiera z podstawówki, ale fachowiec sobie nadal poradzi. I fakt, że nie da się odzyskać oryginalnego skanu (albo wyciągniętych z niego szczegółów) nieco tylko ogranicza problem.
Można też się wciąć między Biotope a czytnik, co będzie technicznie kłopotliwe ale dalekie od niemożliwości. Jeśli ktoś będzie miał w perspektywie okradzenie odpowiednio dużej liczby ludzi (lub niewielkiej grupy bogaczy) to może sporo zainwestować i "zabezpieczony sprzęt" może nie być wcale taki bezpieczny.
A poza tym, patrząc na ten schemat, widać wyraźnie, że to samo można by osiągnąć, znacznie taniej, robiąc kieszonkową klawiaturkę do wpisywania PIN/hasła. Ale biometria jest modna...
Owszem, w dosłownym sensie się myliłem, że musi być odszyfrowany - ale to szyfrowanie zmienia IMHO niewiele. Nadal jest statyczny wzorzec - tak to przynajmniej wygląda na schemacie.
Nadal uważam, że biometria to kiepski pomysł i moda wytworzona, by kilku producentów mogło zarobić.
Już w tej chwili rząd
Już w tej chwili rząd Brytyjski nie wie co ma zrobić ze swoimi zasobami danych o obywatelach i rozpisał nawet konkurs na najlepsze zastosowania dla danych w posiadaniu których się znajduje.
Bawmy się!
Ciekawe kiedy ta mania wiedzenia wszystkiego o wszystkich uderzy w twórców takich pomysłów, lub w całe społeczeństwo (ataki wywiadowcze - hakerskie)
Biometria to jedno hasło na całe życie.
Witam.
Słusznie zauważono, że dane biometryczne uniemożliwiają realizację jednego z głównych zaleceń polityk bezpieczeństwa. Uniemożliwiają bowiem ustalenie czasu używalności zabezpieczenia.
Linie papilarne czy inne dane biometryczne są niezmienne przez całe życie, pomijając wypadki losowe.
Jedynym sensownym zabezpieczeniem biometrycznym, ale jako weryfikator autentyczności osobnika, może być jego kod DNA. Problemem jest jedynie zastosowanie odpowiedniego sprzętu do jego pobrania w sposób uniemożliwiający zastosowanie technik podszywania.
A skoro mowa o technikach podszywania, to jedynym sensownym zabezpieczeniem jest losowy generator kodów chwilowych. Choć to też urządzenie techniczne stosujące algorytmy numeryczne i wyniki jego pracy także można wyliczyć.
Jak zatem widać, tak na dobrą sprawę, to zawsze można znaleźć tzw. obejście systemu zabezpieczeń.
Tyle że jest mały problem,
Tyle że jest mały problem, bo kompletny kod DNA zostawia się znacznie częściej niż kompletny odcisk palca.
A dostępność?
Załóżmy, że ktoś z USA/WNP/Nigerii/... chciałby zdobyć/użyć moich odcisków palców. W tej chwili musiałby przyjechać do Polski, żeby je zdobyć. Jeśli są one w jakiejś bazie danych - może to zrobić z domu. Ponieważ różne pomysły naszych "prawodafcuf" świadczą, że nie mają oni o tej różnicy pojęcia, zabezpieczenia będą niewystarczające i coś wycieknie (stawiałbym na czynnik ludzki). Może to krakanie, ale nie chciałbym być zatrzymany przez jakieś służby, bo moje odciski były, gdzie nie powinny.