UVT, Alm.del - 2009-10 - Bilag 182: Henvendelse af 6/5-10 fra Teknologirådet, vedr. brug af biometriske teknologier i det danske samfund

Stadig flere sager om identitetstyveri indikerer, atsikkerheden for persondata ikke er nær så høj iDanmark, som den burde være, mener flere eksper-ter.Ifølge Teknologirådets arbejdsgruppe om biometrikan brug af biometriske teknologier højne datasik-kerheden i Danmark. Men Datatilsynets manglendetekniske kompetencer er p.t. en bremse for en hen-sigtsmæssig udbredelse af biometri.Der er bred enighed om, at en biometrisk borger-kortløsning, som man får adgang til via sit fingeraf-tryk og som rummer koder og nøgler til ens kom-munikation med det offentlige, banker mv., kan bi-drage til at højne datasikkerheden i Danmark.Dette nyhedsbrev tager afsæt i Teknologirådets rap-port ”Biometri – brug af biometriske teknologier i detdanske samfund”, som blev offentliggjort den 26.marts 2010.

”Identitetstyveri” er et relativt nyt ord i det danskevokabularium. I de seneste 12 måneder optræderdet ifølge artikeldatabasen Infomedia i 77 artikler idanske medier, mens det kun forekommer 28 gangedet foregående år og endnu sjældnere i årene før. Enstor del af de nyere artikler omhandler sager, hvorkriminelle har fået viden om en persons CPR-nummer og derudfra oprettet en navneattest, somer brugt til at få lavet pas, kreditkort og andet i falsknavn. Men betyder det, at vi i Danmark har et reeltproblem med at holde styr på fortrolige oplysningerom borgerne?”Ja, i høj grad,” siger Charlotte Bagger Tranberg,ph.d. og lektor på Juridisk Institut på Aalborg Uni-versitet og ekspert i persondataret. ”CPR-sagerne omidentitetstyveri og de mange eksempler på bl.a.virksomheders lemfældige omgang med persondatabekræfter, at datasikkerheden ikke har det for godtherhjemme. Tænk på, hvor mange persondataretli-ge udfordringer, der er kommet til alene i 0’erne. Jeger overbevist om, at vi i takt med den yderligere di-gitalisering vil se endnu flere problemer i 10’erne.Med mindre vi sætter ind med målrettet handling,”

Biometri skal sikre privacyBiometriske teknologier anvendes i Danmark, mener langt mere udbredte i lande som Holland og Eng-land, hvor biometri bl.a. kobles med overvågning ogbruges til at forebygge og afsløre kriminalitet. Her-hjemme benyttes biometri i vores pas, ligesom endel arbejdspladser, restauranter, uddannelsesinsti-tutioner og fitnesscentre bruger biometri – typiskfingeraftrykslæsere – til tidsregistrering eller identi-fikation af kunder og brugere.Henning Mortensen, chefkonsulent med ansvarfor IT-sikkerhed i ITEK, Dansk Industri, er også forta-ler for, at vi i Danmark i langt højere grad end i dagudnytter biometriens muligheder for at skabe størredatasikkerhed.”Men det er uhyre vigtigt at huske, at vi medbiometri ikke har opfundet en art science fiction-teknologi, som kan løse alle verdens privacy-problemer – og at vi derfor er for hurtige på aftræk-

keren og implementerer biometri på uhensigts-mæssige måder,” siger han.Henning Mortensen opfordrer til, at den danskestat opruster Datatilsynet ressourcemæssigt, forditilsynet reelt er en stopklods for udbredelsen afbiometri i Danmark. Et af problemerne er, siger han,at en dansk virksomhed, der ønsker at bruge biome-tri, er tvunget til at alliere sig med jurister, som kanhjælpe med at fortolke Persondataloven i forhold tilden konkrete biometriske løsning.”Det er dyrt og der er ingen garanti for, at denfærdige løsning kan godkendes af Datatilsynet, somer myndigheden på området. Der er derfor behov foren myndighed, som kan vurdere og forhåndsgod-kende de biometriske løsninger, virksomhederneønsker at implementere. I dag giver mange op påforhånd, fordi de er bange for at bryde loven,” sigerHenning Mortensen.I den forbindelse mener han også, der er behovfor, at Datatilsynet bliver oprustet kompetence-mæssigt og opbygger viden om privacy-forbedrendeteknologier, så de kan træffe deres afgørelser ombiometriske løsninger på et velunderbygget fagligtgrundlag. Charlotte Bagger Tranberg er enig.”Datatilsynet mangler folk med teknisk indsigt,hvilket er et stort problem. Deres afgørelser er me-get sort/hvide, fordi de ikke altid får nuancernemed. Det betyder, at de risikerer at afvise biometri-ske løsninger, som er i orden sikkerhedsmæssigt.Det er også et problem, at der herhjemme ikke ernogen ankemuligheder i forhold til tilsynets afgø-relser,” siger hun og foreslår, at vi i Danmark, hvis viønsker at sætte fart i brugen af biometri, skeler tilNorge og Sverige, hvor de respektive datatilsyn harlangt flere teknisk-orienterede medarbejdere, lige-som der er ankeinstanser i begge lande.”Jeg mener faktisk, at Danmark bør gå foran ogsom de første i verden etablere en Privacy Om-budsmand, som kan håndtere de voksende udfor-dringer på området. Det er på høje tid, at politikernefår øjnene op for vigtigheden af privacy – ikkemindst i forhold til, at borgerne også fremover skalhave den tillid til staten, som er så afgørende fordemokratiet,” siger hun.

Biometri i samfundetBiometriske kendetegn er særlige karakteristika,som kan benyttes til at identificere et menneskeud fra fx iris, ansigtstræk, fingeraftryk, vener ihånden, lugt, øreform, bevægelsesmønster,hjernebølger, tastaturtryk, stemme og DNA. Desenere år har biometriske løsninger vundet ind-pas på mange samfundsområder – både til fore-byggelse af kriminalitet og i form af servicefor-bedrende ”convenience” løsninger. Sidstnævntekan fx være hurtig check-in i lufthavne for ud-valgte passagergrupper. Biometri bliver på nu-værende tidspunkt anvendt til bl.a. automatise-ret grænsekontrol, visumansøgninger, politief-terforskning, overvågning, militære formål, ud-deling af nødhjælp, økonomiske transaktioner,arbejdstidsregistrering, eksamensregistrering,udbetaling af sociale ydelser, låse på køretøjer,værktøj og boliger, sikring af adgang til journa-ler og udlån af bøger på biblioteker.I Danmark bruger politiet biometri i deres regi-stre over dna og fingeraftryk, og siden 2006 haralle nye pas indeholdt biometriske data i formaf et digitalt foto, som er lagret i en computer-chip. Flere danske arbejdspladser, restauranterog diskoteker benytter biometriske data til atidentificere kunderne. Biometri er endnu mereudbredt ude i verden. Fx har irisscanning i en år-række været brugt i forbindelse med grænse-kontrol i De Forenede Arabiske Emirater, af FNtil uddeling af nødhjælp, af det amerikanske mi-litær i Irak og Afghanistan og som del af et over-vågningskoncept på hollandske benzinstatio-ner, der skal forhindre tyveri.Biometriske løsninger kan have en inkluderen-de effekt i forhold til udsatte grupper. Blinde el-ler mennesker med nedsat syn på grund af syg-dom kan fx få adgang til betalingsautomater viasikkerhedssystemer, der bygger på stemmeiden-tifikation i stedet for pinkode. Tilsvarende vil er-statning af foto med irisgenkendelse eller fin-ger- eller håndaftryk i passet og andre steder be-tyde, at muslimske kvinder, der af religiøse år-sager bærer tørklæde, ikke tvinges til at blotteansigtet.

Biometriens bagsiderBiometri har også sine bagsider. For det første kanborgernes datasikkerhed ikke beskyttes 100 % vedhjælp af biometri. Nogle biometriske scannere kanfx omgås ved hjælp af kunstige fingre eller masker.Men selv i situationer, hvor man ikke forsøger atsnyde de biometriske systemer, forekommer der fal-ske ”match”. En fejlrate på bare én procent i storelandsdækkende systemer er ensbetydende medmange forkerte afgørelser. Det skal dog sammen-holdes med de ofte langt højere fejlprocenter vedmenneskelig kontrol. Biometriske løsninger kansamtidig have en diskriminerende effekt – fx hvis

de bruges til at holde øje med bestemte racemæssi-ge og religiøse kendetegn og på den baggrund ud-trækker folk til et særligt eftersyn i lufthavnskon-trollen – eller helt afviser at give adgang til diskote-ket, storcentret eller restauranten.Det er endvidere en relativt udbredt holdning, atbrugen af biometriske teknologier rører ved basaledemokratiske principper som frihed, respekt forværdighed, integritet og selvbestemmelse. Hver forsig giver mulighederne for at indsamle personop

lysninger om borgerne ikke anledning til problemer,hvis det sker inden for lovgivningen, men hvad skerder, hvis der bliver åbnet for at sammenkøre alle deoplysninger, der nu ligger i separate databaser?Frygten er, at man vil kunne udvikle avancerede ogdetaljerede profiler over alle borgeres adfærd, vaner,præferencer, økonomi, sociale forhold, sundhed ogmeget mere. Og at argumenter om effektivitet ogbedre service hos offentlige myndigheder, sikkerhedmod terrorisme, målrettet service i butikkerne, mål-rettet markedsføring og bedre indtjening i den pri-vate sektor, øget sikkerhed i trafikken, øget sundhedi befolkningen osv. vil kunne føre til lempelser af denuværende regler. En given lovgivning kan som be-kendt ændres i morgen af et flertal i Folketinget.

som giver adgang til kommunikation med det of-fentlige, netbank, arbejdsplads og offentlig trans-port, forklarer Henning Mortensen.Biometrisk borgerkort i DK – ifølge Tekno-logirådets arbejdsgruppeIfølge Teknologirådets arbejdsgruppe om bio-metri skal et fremtidig dansk, biometrisk bor-gerkort adskille sig markant fra den løsning,som indføres i UK. Arbejdsgruppen anbefaler etborgerkort med krypterede biometriske data,som er baseret på ”system on card-teknologi”.Det betyder, at brugeren ved hjælp af biometriskidentifikation har adgang til sit eget kort, somrummer en række koder/elektroniske nøgler tilforskellige formål – bl.a. udveksling af informa-tioner med det offentlige. Brugeren vil meddenne teknologi have fuld kontrol over egne da-ta, og systemet vil være mere privatlivsbeskyt-tende end fx den nuværende digitale signatur.Arbejdsgruppen anbefaler, at et borgerservice-kort baseres på decentral datalagring. Ved tyverieller tab af kortet skal det være muligt at bloke-re det og oprette et nyt uden væsentlige om-kostninger for hverken det offentlige eller bru-geren.

Borgerkort med biometriEn stor del af de biometriske løsninger indebærerimidlertid ingen privacy-risiko, fastslår Lars Korn-bek, adm. direktør for Vitani, der udvikler løsningerinden for biometri og overvågning og sælger dem tilbl.a. industrivirksomheder, detailhandlen og under-visningssektoren.”Generelt skal man ikke være bekymret forbiometri til convenience-formål. Det siger jeg ikke,fordi jeg forhandler biometriske løsninger, men for-di der faktisk ikke er noget at være bange for. De fle-ste af vores kunder bruger biometri som tidsre-gistrering eller for at give adgang til virksomheden– og her er risikoen for fx at få stjålet sit fingeraftrykeller anden misbrug nærmest ikke-eksisterende. Deter kun nogle tilfældigt udvalgte punkter i fingeraf-trykket, som bliver gemt i den lokale database ivirksomheden – og dem kan en tyv ikke bruge andresteder, hvis han vil udgive sig for at være dig,” sigerLars Kornbek, der er fortaler for, at man fra myndig-hedernes side udformer nogle godkendte standarderfor biometri-produkter.”Det ville booste udbredelsen af biometri i sam-fundet, hvis man, ligesom det fx sker på alarm-området, godkender bestemte produkter og udar-bejder en præcis instruks om, hvordan de skal in-stalleres og bruges, så man fjerner enhver risiko forat kompromittere privacy,” siger han og understre-ger, at man på nationalt niveau bør stille de højestesikkerhedskrav i forhold til håndtering af borgernespersondata.”Teknologirådets arbejdsgruppe om biometri an-befaler, at samfundet tager fat på opgaven med atskabe langt større sikkerhed om borgernes personli-ge data end både CPR-nummersystemet og den digi-tale signatur tilbyder. Gruppemedlemmerne er eni-ge om, at en biometrisk borgerkortløsning vil væredet ideelle.Rent praktisk kan borgerkortet fx være et pla-stikkort i kreditkortstørrelse eller en facilitet på enmobiltelefon. Brugeren åbner kortet ved hjælp af sitfingeraftryk, som alene ligger på kortet og ikke i encentral database. Man kan have alt muligt gemt påkortet – fx elektroniske nøgler og forskellige koder,

Biometrisk borgerkort på vej i UKI Storbritannien vil det fra 2012 være muligtfor alle borgere over 16 år at få et biometriskborgerkort. Ifølge ”The UK Identity and Pas-sport Service” vil systemet både medvirke tilat bekæmpe terrorisme, illegal indvandring,snyd med sociale ydelser og mindske risikoenfor identitetstyveri og omfanget af illegaltarbejde. Systemet har medført stor folkeligmodstand – ikke mindst imod den bagved-liggende database, som er nødvendig for atsystemet fungerer efter planen. Kritikken gårpå, at der ikke anvendes kryptering, og atmyndighederne vil opbygge en stor centraldatabase, som kan muliggøre deling af per-sonoplysninger på et hidtil uset niveau. Læsmere på:http://www.direct.gov.uk/en/Governmentcitizensandrights/Identitycards og påhttp://www.no2id.net

gifterne til et fremtidigt borgerkort. Heri er Charlot-te Bagger Tranberg dog uenig.”Det får uvægerligt den konsekvens, at virk-somhederne vil kræve medejerskab – og det er jegloren ved. Hvem sidder så i førersædet den dag sy-stemet skal ændres eller vi skal have et helt nyt sy-stem? Jeg tror, det er afgørende for borgernes tillidtil systemet, at det offentlige har det fulde ansvar ogfinansierer borgerkortet.”

Biometri – brug af biometrisketeknologier i det danske samfundRapporten præsenterer arbejdsgruppens anbefalin-ger, viden om biometri, fremtidsscenarier om såveltrusler som positive perspektiver og en række oply-sende artikler om biometri set fra mange vinkler.Rapporten kan hentes påwww.biometri.infoog be-stilles ved henvendelse til TeknologirådetFra Rådet til tinget udgives af Teknologirådets se-kretariat. Redaktør Ida Leisner. Dette nummer erskrevet af freelancejournalist Jakob Vedelsby

Fra rådet til tinget stilles alene til rådighed for visning/læs-ning. Det er ikke tilladt at kopiere, hverken på papir, elektro-nisk eller i digital form. Der må dog tages kopi til egen per-sonlig brug, jf. Ophavsretslovens § 12. Der må kun citeresmed kildeangivelse og kun linkes til visninger på måder, derfører hen til Teknologirådets hjemmeside. Yderligere rettig-heder til materialet kan aftales ved henvendelse til redaktørIda Leisner.