web-dev-qa-db-fra.com

Dois-je avoir peur des identifiants biométriques?

Le ministre israélien de l'Intérieur pousse la législation pour introduire des identifiants biométriques . D'une part, j'entends son argument selon lequel cela peut aider à prévenir le vol d'identité. D'un autre côté, quelque chose me rend très nerveux d'avoir mon "mot de passe" biométrique entre les mains de n'importe quel gouvernement. Et je m'inquiète de ce qui se passera si un pirate vole en quelque sorte ce "mot de passe", car je ne peux pas changer mon ADN et obtenir un nouveau mot de passe.

Mon inconfort est en grande partie émotionnel, cependant, car je ne comprends pas pleinement les risques réels des identifications biométriques.

Quelqu'un peut-il expliquer clairement quels sont les risques, le cas échéant, avec les systèmes biométriques?

64
Shaul Behr

Sur la base de l'article lié, les données biométriques à utiliser dans cette proposition sont similaires à ce que a été utilisé récemment le Permis de conduire de Géorgie (États-Unis) : une photo et données d'empreintes digitales. Cette décision ne serait donc pas entièrement sans précédent.

L'article lié est un peu court sur les détails, il est donc difficile d'évaluer quels sont les risques pour l'individu sans rechercher les dispositions exactes de la loi proposée. Mais certains scénarios hypothétiques semblent pertinents:

  • La loi pourrait exiger ou autoriser le dépôt de données biométriques par le gouvernement (photo et empreintes digitales)
  • La loi pourrait exiger que des représentations lisibles par l'homme des données biométriques soient imprimées sur la pièce d'identité elle-même (photo et image d'empreinte digitale)
  • La loi pourrait exiger que des représentations lisibles par machine des données biométriques soient imprimées sur l'ID elle-même sous une ou plusieurs formes:
    • Lecture optique (c'est-à-dire un code à barres ou code CQ )
    • Écho radio ou magnétique, ne nécessitant qu'une proximité étroite (c'est-à-dire RFID)
    • En tant que périphérique de stockage de données intégré avec une interface physique

L'engagement des données biométriques par le gouvernement entraîne une préoccupation évidente en matière de confidentialité et de sécurité pour l'individu:

  • La possession des données elles-mêmes est une violation inhérente à la vie privée et à la dignité individuelle, à moins que la participation ne soit libre et volontaire de la part de l'individu. Dans la culture d'aujourd'hui, ce point est souvent négligé ou banalisé, mais je soutiens qu'il est vraiment "tout simplement effrayant" pour le gouvernement de collecter des données hautement personnelles sur l'individu, et c'est OK de le ressentir.
  • Les utilisations déclarées et prévues des données doivent être prises en compte. Habituellement, elles sont suffisamment raisonnables et même bénéfiques pour l'individu (comme la prévention de la fraude).
  • Les utilisations non déclarées mais possibles des données doivent être prises en compte:

Cependant, dans la pratique, il faut se demander si le gouvernement possède probablement déjà vos photos et vos empreintes digitales, et si tel est le cas, quelles restrictions sont en vigueur à l'heure actuelle; et comment ceux-ci se comparent à ce qui est proposé.

Les caractéristiques techniques du passeport proposé, combinées aux types d'informations qui y figurent, affectent considérablement le degré de risque pour l'individu.

  • lisibilité RFID des données personnelles serait très dangereux. Même un passeport conservé en toute sécurité dans un sac à main ou une mallette pourrait être lu par une personne à proximité avec le bon équipement, ou par un waypoint fixe. L'État de Washington (États-Unis) affirme que son permis de conduire amélioré permet uniquement à un attaquant réussi d'obtenir un numéro d'identification opaque. Mais ce numéro d'identification est toujours unique à l'individu, et même si la récupération directe de détails tels que le nom et l'adresse personnelle est difficile, il pourrait toujours être possible de corréler le numéro d'identification lui-même avec d'autres sources non gouvernementales, ou de suivre les apparences et les comportements de celui-ci Numéro d'identification. (Essentiellement, le permis de conduire de l'État de Washington a tous les mêmes problèmes de confidentialité que les cookies sur le Web, sauf que vous ne pouvez pas le supprimer avec les outils de développement. En admettant à quel point leur système est mauvais, ils offrent des "manchons de protection" pour eux.)
  • Les codes à barres optiques ou les codes CQ, ou les bandes magnétiques, ont tous les mêmes problèmes que la RFID, sauf qu'ils nécessitent de pouvoir voir ou toucher votre appareil. Au moins, vous pouvez empêcher la lecture de l'appareil à votre insu, tant que vous l'avez sur vous et à l'abri des regards.

Ensuite, que peuvent faire les "méchants" avec vos informations biométriques une fois qu'ils les ont? Et peuvent-ils obtenir les mêmes informations sans les obtenir de votre passeport ou du gouvernement? Ces réponses dépendront largement des effets sociétaux de l'introduction de ce système obligatoire et sont difficiles à prévoir.

Un argument très fort contre l'identification biométrique obligatoire en général, qui s'applique directement à cette proposition, est que pour être utile, la biométrie doit être immuable; mais c'est exactement ce qui les rend risqués pour l'individu. Si quelqu'un devine ou obtient mon mot de passe sur un site Web, j'espère (si la conception du site est bonne) le changer. Mais je ne peux pas changer mon empreinte digitale ou ma ressemblance ou ma rétine ou mon iris. Si quelqu'un parvient à l'obtenir et à l'utiliser, il est à jamais compromis.

Enfin et surtout, l'utilisation de ce système biométrique incite-t-elle les "méchants" à vous kidnapper ou à amputer des parties de votre corps ? Les gens que je connais qui préfèrent ne pas penser aux problèmes de sécurité se moquent souvent de moi lorsque je pose cette question. Mais c'est une question sérieuse, car je préférerais de beaucoup que quelqu'un vole mon portefeuille plutôt que mon index afin d'accéder à mon compte bancaire. Mais dans le cas d'une photo et d'une empreinte digitale utilisées pour un passeport, il n'est pas clair si cela s'applique.

Devez-vous avoir peur? Je ne sais pas assez pour répondre directement à quelles autres utilisations des empreintes digitales spécifiquement sont courantes en Israël aujourd'hui, ou quel type de culture de partage d'informations existe ou pourrait naître afin d'exploiter une telle chose. Franchement, je peux penser de plans bien pires .

18
wberry

Quelques réflexions à ce sujet:

  • Les données biométriques sont faciles d'accès et ne doivent pas être utilisées comme mot de passe, mais uniquement comme authentification supplémentaire.
  • Comme Freedom l'a bien expliqué, votre gouvernement vous suit déjà.
  • Les données biométriques comme les empreintes digitales ne sont généralement pas stockées sous forme d'images brutes mais sous forme de hachages. Un algorithme extrait certaines caractéristiques. Vous ne pouvez pas restaurer votre empreinte digitale à partir de ces données. Pourtant, il pourrait être possible de tromper certaines authentifications avec ces données.
  • Les données biométriques pourraient être mal utilisées. Les marqueurs ADN peuvent contenir des informations sur des problèmes médicaux ou des ancêtres. Actuellement, les équipes médico-légales tentent de reconstruire l'apparence d'une personne à partir de son ADN.
  • Les données qui ne sont pas nécessaires ne doivent pas être stockées. Surtout pas centralisé.

Je suis contre cela parce que: la liberté avant la peur.

Mise à jour à cause des commentaires

Avec "Freedom Before Fear", j'ai essayé de traduire le slogan allemand "Freiheit statt Angst". Nous avons tendance à renoncer à la liberté parce que nous craignons le terrorisme et le crime. La liberté est dans ce cas le contrôle de vos données privées. Données que vous ne pouvez pas modifier. Des données qui définissent qui vous êtes. Ces données peuvent empêcher quelqu'un de copier un passeport ou non. En tout cas, cela n’arrête pas le terrorisme, mais cela crée le risque que les données soient mal utilisées.

Une base de données d'ADN où vous pouvez rechercher tous les étrangers. Que pourrait faire un dictateur avec ça? Une base de données qui indique à une assurance que vous pourriez contracter une maladie. Qui sait ce qui sera possible avec ces données à l'avenir?

Si vous créez une telle base de données, il y a toujours une chance qu'elle soit utilisée pour le mal. Comment et de quelle manière est impossible à dire, mais ce ne serait pas bon pour vous.

38
PiTheNumber

Le gouvernement a déjà vos photos, vos empreintes digitales, votre certificat de naissance, il sait où vous vivez et ce que vous avez par les impôts et les factures ou sinon vous n'existeriez pas officiellement. Ils peuvent vous suivre dans les lieux publics en utilisant la reconnaissance faciale avec des caméras, espionner votre trafic Internet, écouter vos appels, lire vos SMS ... après tout, pensez-vous vraiment qu'ils ont besoin d'identifiants biométriques et de passeports pour vous suivre davantage?

Marcher dans les rues avec une identification biométrique sur votre jean ne vous rendra pas plus traçable que votre téléphone avec GPS. D'un autre côté, cela peut rendre la falsification d'une pièce d'identité et d'un passeport beaucoup plus difficile (rien n'est impossible avec de l'argent et de la détermination) et cela ne serait mauvais que pour les espions, les terroristes, etc. essayant de voyager avec un faux passeport et une carte d'identité et des choses comme ça , rien qu'un citoyen normal ne devrait s'inquiéter. Mais je sais ... je n'aime pas ça non plus mais il faut être réaliste.

Je m'inquiéterais beaucoup plus de ce que Microsoft essaie d'obtenir les données biométriques de tout le monde avec Windows 10, que du gouvernement, car une entreprise privée non réputée pour sa sécurité est beaucoup plus dérangeante (la même chose pour d'autres entreprises aussi).

Bien que si de nombreux sites d'entreprises, etc. commencent à changer les mots de passe habituels en biométrie, alors c'est un problème puisque le gouvernement pourra se connecter facilement à n'importe quoi. Alors peut-être qu'il vaut mieux s'en tenir aux mots de passe à l'ancienne.

11
Freedo

Il n'y a pas a priori raison de supposer que les systèmes basés sur la "biométrie" vont être faibles. Nous devons savoir quel est le protocole de sécurité est avant de pouvoir évaluer sa résistance aux attaques potentielles. Le simple fait de savoir que sa base sur la biométrie ne suffit pas pour effectuer une évaluation raisonnable.

À mon avis, les bonnes utilisations de la biométrie sont celles qui permettent de mesurer à nouveau le facteur biométrique au moment de l'accès. Par exemple, le stockage des empreintes digitales et la nécessité d'une analyse du pouce correspondante pour entrer dans le pays est un moyen efficace d'éloigner les personnes non autorisées. Notez que dans ce cas d'utilisation, le vol de vos données d'empreinte numérique n'irait pas très loin en permettant à une personne non autorisée d'entrer dans le pays. Ils devraient changer leur pouce pour correspondre au vôtre. Et, dans ce cas, ce qui est protégé, c'est l'accès au pays, pas votre compte bancaire personnel. Il n'y aurait aucune perte pour vous spécifiquement si quelqu'un utilisait votre empreinte digitale "volée" pour entrer dans le pays.

Donc, même si je ne suis pas 100% enthousiaste à propos de la "biométrie" moi-même, restons objectifs en demandant quels sont les protocoles de sécurité avant de condamner une branche entière de la technologie.

1
Atsby

Bien que cette question ait été posée et répondue il y a plus de deux mois, le Contrôleur d'État d'Israël a publié un rapport affirmant qu'il existe "Défauts fondamentaux dans la base de données biométrique de l'État" (Hébreu ).

De l'article lié:

בין הממצאים בדו"ח מבקר המדינה:. היעדר מידע ונתונים אודות תופעות גניבת הזהות וההתחזות, לקיחת 430 אלף טביעות אצבע בסורק שהיה ספק לגבי איכות ביצועיו ואי בחינת החלופות למאגר הביומטרי בינתיים מסתמן שתקופת המבחן תוארך

Traduit (par moi):

Parmi les conclusions du rapport du contrôleur de l'État: un manque d'informations concernant le phénomène de l'usurpation d'identité et de l'usurpation d'identité, 430 000 empreintes digitales ont été prises avec une machine aux performances douteuses et un manque de choix d'alternatives à la base de données biométriques. Dans l'intervalle, la période d'essai doit être prolongée.

Comme je crois fermement que la lumière du soleil est le meilleur désinfectant , je pense que le système de contrôle et d'équilibrage fonctionne. Au cours de cette période d'essai, des problèmes ont été trouvés, rendus publics , et sont en cours de correction. La base de données biométrique n'est pas parfaite, pas plus que toute autre base de données de citoyens. Mais au moins dans ce cas, une meilleure tentative est faite pour trouver et résoudre les problèmes publiquement .

1
dotancohen

Un exemple qui vient rapidement à l'esprit est de planter les empreintes digitales de quelqu'un d'autre sur une scène de crime (recherchez simplement fausses empreintes digitales ). Les empreintes digitales sont une denrée précieuse.

0