Global statusrapport på biometrisk-id, sommer 2019

Global statusrapport på biometrisk-id, sommer 2019

Cyberangrep, en av de 5 verste globale katastrofer, sprer seg nesten ustoppelig.
De fleste angrep kommer inn via personlig mail hjemme eller på arbeid. Det kjent hackerbuster selskap «Cybereason» mener å ha fanget hackere som har vært uforstyrret inne og stjålet forretningshemmeligheter i globale selskaper i opptil 10 år. Hvordan klarer de det og hvordan skaffer de seg våre passord, biometriske avtrykk eller ID-koder?

Vi må alle ta kontroll over egen situasjon.
Når vi bruker tjenester som Facebook, Twitter eller bank-ID samtykker vi til at våre bilder og informasjon blir lovlig lagret. For å kunne reise må vi også godta lagring av biometriske data. De fleste land, også Norge, krever i dag biometriske avtrykk for å få pass og visum. I India har de fleste av befolkningen registrert sine biometriske ID-er for å kjøpe nasjonalt ID-kort, og i Kina registreres alle ved biometri i et ytelsessystem. Besøkende til Amerika må registrere både fingeravtrykk og irisavtrykk i USAs database. Med ny lov «Cloud Act.» kan det offentlige USA, når de trenger det, få fullt innsyn i alle amerikanske selskaper og deres datterselskaper verden over. FN vil at alle skal registreres biometrisk før 2030 og vi er på få år kommet over halvveis. Våre biometriske avtrykk er offentlig tilgjengelige og kan med andre ord brukes til å identifisere oss, både av myndigheter og av internasjonale konsern. Dette er stikk i strid med GDPR og Datatilsynets anbefalinger.  

Digital global telefonkatalog.
Det skumle med all denne informasjonen som lagres, er at den er farlig hvis den havner i feil hender. Hvis for eksempel amerikanske databaser hackes, kan alle besøkenes biometriske verdier bli handelsvarer på «mørkenettet». Alle som får sin informasjon stjålet ville da bli digitalt døde, og ikke kunne bruke sine egne biometriske avtrykk lenger. Den eneste måten denne informasjonen burde brukes på, er derfor som personlig identifikasjon på reise, ved fremmøte i banker, i forbindelse med forsikring, eller i møte med politi og helsevesen. Det bør med andre ord fungere litt som en digital global telefonkatalog. Hvis biometriske data bare kan brukes til identifisering ved fremmøte, kan de ikke misbrukes over nett, og har da ingen verdi for kriminelle hackere og utro tjenere i offentlig, bank og næringsliv.

 
Cyberbiometri til å bekjempe cyberangrep.
Vi må skape en Cyber-sikker personlig-IDS-nøkkel for alle for å kunne bekjempe cyberkrim og cyberangrep.Når våre biometriske avtrykk snart flyter rundt overalt, lovlig eller ulovlig, vil vi om ikke lenge ha behov for ny type personlig identifikasjon. En mulig løsning er en cyber-id-nøkkel som generer unike koder basert på våre genetiske avtrykk. Da kan vi autentiseres hvor enn vi går, uten å måtte avsløre eller forveksles med vår virkelige biometriske ID-verdier. Den nye cyber-biometriske-ID-nøkkelen må være en liten autonom, trådløs og universell digital nøkkel som erstatter alle våre nøkler for hus, jobb, bil, båt og trådløs betaling. Den vil også kunne fungere som personlig identifikasjon for å autentisere ditt pass og nasjonalkort dersom biometrisk avlesning ikke er tilgjengelig eller ute av drift.

Får vi ansvarlig bruk av kunstig intelligens?
Kunstig intelligens i bruk ved maskinlære, utdannelse, sykdomsbekjempelse, trafikk, vær og miljø oversikt skaper enorme datamengder av våre vaner og personlig status. Store konsern og offentlige aktører lover at de skal bruke kunstig intelligens på en ansvarlig måte, men det stemmer dessverre ikke. Ingen, hverken tilbydere eller brukere, har i dag mulighet til å styre og overvåke de store supercomputerserverne eller all den informasjonen som lagres der. Vi som brukere må derfor ikke stole blindt på at leverandører og offentlig forvaltning skal klare å sikre oss, men heller gjøre det vi kan for å ta kontroll over egen informasjon. Vi må klare å skape et skille mellom personviktig og samfunnsnødvendig persondata. Da må GDPR, PSD2 og Datatilsynets regler moderniseres.

Ha et god og personsikkert digitalt liv.

Siv. Ing. Harald Marthinussen
CEO, PCU Company