Zvědavec

Komentáře

Otisky, oční duhovka a DNA – sdílené tajemství

Václav Kabát( více o autorovi > )

27.6.2007

Už současně výdávané české pasy obsahují čip. Ten nyní obsahuje digitální fotografii, ale od roku 2008 bude obsahovat otisk prstu. Bezkontaktní čip a anténa je zalita v plastikové kartičce. Česká implementace doporučení (!!!) EU splňuje tzv. Basic Access Control neboli Základní ochranu přístupu. To znamená, že čip by mělo být možné číst pouze při otevřené pasové knížecce a načtení informace ze strojově čitelné zóny. Rozšířené doporučení EAC, umožňující bezpečnější prácí s citlivými údaji (takovými, které nejsou dostupné z pasu analogovým způsobem – např. otisk prstu) s aplikovatelnou filtrací na úrovňi států popř. koncových čtecích jednotek bude aplikováno v součinnosti s nahrazením fotografie otisky prstů (1.května 2008). Současný design těchto pasů umožňuje za více či méně problematických podmínek (vzdálenost apod.) zkopírování dat. Úřady po celém světe se snaží celou situaci řešit především využitím principu Faradayovy klece ale nicméně pořád zůstává možnost krádeže dat v rámci pasové prohlídky (otevřený pas je přeci nutné standardně přečíst úředníkem) nebo dokonce při přepravě vystaveného pasu (např. v rámci poštovního uzlu ). I když vlastní přečtení dat zatím nepředstavuje významné riziko - jde zatím pouze o jeden z desítek prvků chránících pas - nastoluje možnost přečtení dat uložených na RFID pasovém čipu nebo jeho sledování bezpečnostní rizika využitelná jednak „těmi teroristy“ jednak např. komerční sférou. Příkladem mohou být demonstrace nové generace chytrých bomb [4]. I vlastní proces kontroly pasu bude v budoucnu na elektronické prvky stále více a více spoléhat a při životnosti pasu obvykle kolem 10 let a špatném původním návrhu je cesta do pekla dlázděná „dobrými“ úmysly. Část odpůrců těchto systému by alespoň ráda nahradila bezkontaktní prvek – RFID čip – prvkem kontaktním např. smart-card.

Ale primárním impulsem pro napsání tohoto článku byla pro mě především úvaha jak se tyto údaje hodí systému a co s nimi může teoreticky provést – úvaha, kterou jsem doposud nikde nečetl. Než se ponořím do vlastního problému, rád bych čtenáře odkázal na základní kryptografické szdroje [2], text používá základní terminologii pro ilustraci problému.

Bude -li pas obsahovat otisk pstu, a v budoucnu jistě i DNA popř. skan duhovky, má logicky vystavitel tedy stát k těmto unikátním, člověka identifikujím datům v rámci procesu vystavení pasu přístup. Tyto údaje mají velkou právní váhu. Už otisk prstu Vás může poslat na popraviště (přičemž chybovost vyhodnocení dosahuje podle více zdrojů např. [3] i desítky procent, studie FBI našla závažné chyby i v rámci vlastní studie u některých případů odsouzenců na smrt, nutno dodat, že některé je nutno řešit už jen posmrtným pardonem). I sebedokonalejší systém procento chybovosti jen snižuje, nikoli eliminuje (riziko chybné katalogizace při korektním vyhodnocení otisku následně apod.). DNA popř. skan duhovky je pak „otiskem prstu“ budoucnosti. Na základě této domněnky se již objevují názory žádající povinné odevzdání vzorku DNA do databází. Nutno dodat, že DNA v pasu se tomuto velmi blíží, vzhledem k procentuálnímu pokrytí majitelů pasů v populaci. Pro úplnost dodávám, že z odpovědi Ministerstva vnitra se o využití DNA jako biometrického prvku neuvažuje – dodávám, že tedy alespoň oficiálně zatím ne.

Zkusme se nyní zamyslet nad řešením teoretického kriminálního činu – podezřelému dejme fiktivní jméno Hučín. Jde o osobu s konexemi, mající mnoho nepřátel, politicky napojenou na opozici. Blíží se volby. Na předmětu zajištěném na „místě činu“ (např. zbraň) se najde biologický vzorek – otisk nebo DNA. Státní laboratoř ho vyhodnotí jako Hučínův – k poskytnutí dalšího referenčního vzorku bude právně a následně fyzicky donucen. Teorericky si stát může usnadnit cestu pouhým rozdělením referenčního vzorku (v případě DNA). Stát ho obžaluje a stát ho odsoudí a případně popraví (dle státu a „nálady“). Pro úplnost podotýkám, že referenční vzorek nemusí být vůbec porovnáván (to za situace, že ještě neexistuje technika na vytvoření identického otisku prstu – ta existuje – nebo DNA – pokud vím tak ta také, nebo jistě bude, zde jde spíše o problémy ceny) a bude prohlášen za shodný. Kryptografickou analogií je, že stát vlastní veškeré klíče, šifrovací tajemství a šifrovací metodu, zajištuje management klíčů a certifikační autoritu. Veřejnost bude ujištěna, že tato metoda, pro ni zcela nesrozumitelná – propůjčující ji tedy auru vědeckosti a nezpochybnitelnosti, je bezpečnou a produkuje jasné a efektní (efektivní) výsledky. Už samotný fakt, že jsem státem donucem odevzdat toto své soukromé tajemství v průběhu života do rukou státu by měl odebrat otiskům prstů popř. DNA jakoukoli zákonnou hodnotu.

Dle zákona mají být po šedesáti dnech data ze systému (výrobce!) odstraněna (lhůta má sloužit pro řešení reklamace pasu). Nerozumím procesu – jakou šanci má občan reklamovat otisk prstu? „Běžný občan“ nemá nad správou těchto údajů majícími nyní váhu klíčového důkazu jakoukoli kontrolu. Existuje i neoficiální doporučení čip okamžitě zničit – doklad by se neměl stát neplatným, alespoň zatím a požádat o vydání pasu raději dříve a eventuálně tak poskytnou státu pouze méně cenné foto a poskytnutím klíčovějších údajů odložit o deset let, nestanoví ovšem stát jinak zneplatněním pasů dříve.

Vratmě se ještě k digitální fotografii. Jde skutečně o bezcenná data? Při současné penetraci kamerových systémů je poskytnutí digitální aktuální fotografie státu velkým usnadněním implementace automatizovaného sledovacího systému. Barevný full frontal image se oficiálně ukládá do elektronické evidence cestovních dokladů. Zde navíc existuje možnost využití dat skanu duhovky, již nyní existují výzkumné projekty umožňující skanování oka bez vědomí dotyčné osoby a bez „přímého kontaktu“. Vhodně umístěná kamera s vysokým rozlišením napojená na databázi duhovek je koncept Velkého bratra par excellence.

Nelze pominout ani finanční a politický aspekt celé záležitosti. Za tuto pro občana nic nepřinášející novinku zaplatíme (v případě malého zájmu o pasy) až tři tisíce korun za pas navíc. Přitom základním impulsem je pro českou diplomacii především snaha splnit podmínky USA pro zařazení do bezvízového režimu – nikoli tedy pro naši demokracii, pro náš postoj k hodnotám ale pro náše pochopení efektivnější katalogizace biologických entit.

Zdroje:

1. http://en.wikipedia.org/wiki/Ob%C4%8Dansk%C3%BD_pr%C5%AFkaz
2. http://krypto.krokonet.com/krypto.html
3. http://en.wikipedia.org/wiki/Fingerprint
4. http://www.csce.uark.edu/~drt/publications/rfid-threats-alar-060303.pdf
5. Tiskový odbor Ministerstva vnitra

Diskuze

29 příspěvků ( 29 nových)