Hvad er biometrisk data og er det sikkert?

Biometrisk identificering baserer sig, som navnet antyder, på biometri – en metode til at identificere personer via deres fysiske karakteristika som for eksempel deres ansigt, fingeraftryk eller lignende. Der findes faktisk over 20 forskellige biometriske identifikatorer, som kan tages i brug, herunder også stemmen eller øje-identifikation. I denne artikel tager vi et kig på de væsentligste biometriske data og går i dybden med fænomenet.

Biometrisk teknologi bruges til at verificere en persons identitet. Teknologien bruges allerede i stor stil på private enheder rundt om i verden, men den benyttes også som et ekstra sikkerhedslag på større områder med øget sikkerhed. Regeringer og større organisationer er begyndt at tage biometri i brug for at beskytte både fysiske og digitale lokationer.

Uanset hvem der benytter sig af biometriske systemer, så vil det pågældende system altid omfatte tre nøgleelementer:

• En sensor som opfanger den biometriske data
• En lagringsenhed som opbevarer den originale data
• Software som kombinerer de to ovenstående elementer

Du kender allerede indirekte til systemet, hvis du eksempelvis har en smartphone, for det er samme procedure, der her gør sig gældende. Da du installerede enheden, blev du bedt om at scanne dit fingeraftryk til brug for senere godkendelse. Denne første scanning blev siden lagret som originale data på enheden; data den sidenhen benytter sig af, hver gang du logger på via dit fingeraftryk. Her aflæser enheden dit fingeraftryk og leder efter et match i den lagrede originale data på enheden. Er det er et match, vil enheden blive låst op.

Nedenfor finder du en liste over de mest populære biometriske identifikatorer, og hvordan godkendelsesproceduren tager sig ud i de forskellige:

• Fingeraftryk: Dette er en af de hyppigst benyttede identifikatorer. Oftest er der tale om en indbygget scanner, som scanner dit fingeraftryk for at identificere personen. På visse enheder fungerer selve kameraet som fingeraftryksscanner.
• Stemmegenkendelse: Denne metode bruges ofte i Smart Home-systemer i hjemmet. Vi ser det i enheder med Amazon Alexa eller Google Home, hvor systemet kan modtage kommandoer alene ved at identificere stemmen på brugeren, som eksekverer kommandoen.
• Ansigtsgenkendelse: Ansigtsgenkendelse benyttes i dag i stor stil på især smartphones. Denne teknologi scanner efter unikke mønstre i brugerens ansigt og kan sågar verificere personen, selvom man har ændret frisure, fået skæg eller ændrer sin make-up.
• Håndgeometri: Denne metoder minder om fingeraftrykssystemet. Men her tages hele hånden i brug som identifikator. Der ses blandt andet efter unikke mønstre i brugerens hånd, hudfarve og afstande mellem forskellige punkter i hånden.
• Iris-genkendelse: Selvom denne metode ikke er så udbredt i den brede befolkning, så betragtes den faktisk som en af de mere sikre metoder. Den er især blevet taget i brug i regeringsbygninger og statslige instanser, hvor der er et ekstra forhøjet sikkerhedskrav.

Biometrisk data er blevet skildret adskillige gange på film. Her fremlægges det som en næsten ubrydelig beskyttelse, hvor man nærmest skal skære den pågældende persons finger af for at kunne snyde sig igennem systemet.

Virkeligheden er dog knap så makaber. En cyberkriminel skal hverken hugge en finger af en person eller stikke øjet ud for at kunne snyde sig forbi de biometriske sensorer. Men de fantasifulde Hollywood-skildringer er på deres egen måde meget sigende for de myter og misforståelser, der hersker omkring biometri-fænomenet. Vi afliver her de mest sejlivede myter om emnet:

Det er det ikke. Følsomme oplysninger, som for eksempel online dokumenter med din underskrift, kan florere flere steder på nettet, hvis du har underskrevet et dokument. Du har sikkert også uploadet billeder på nettet, hvor dit ansigt kan ses, eller videoer hvor man kan høre din stemme. Biometrisk data florerer således flere steder, og kan via snedige digitale kriminelle, opsnappes og bruges til diverse former for cyberkriminalitet.

Det er sandt, at biometrisk data er svær at hacke, da det oftes gemmes som en krypteret binær kode i stedet for billedfiler. Men som det er tilfældet med al anden form for optaget og lagret data, så kan biometrisk data også hackes. Biometri bruges i højere og højere grad overalt i samfundet, og derfor er biometrisk data også i høj kurs hos cyberkriminelle.

Selvom biometrisk genkendelse kan forekomme at være en moderne opgradering til den gamle brug af adgangskode, så er det ikke helt tilfældet. Hackeren Jan “Starbug” Krissler lykkedes i 2014 med at genskabe EU-kommissionens formand, Ursula von der Leyens fingeraftryk ved hjælp af fotografier. Med disse 2D-billeder kunne han i teorien have åbnet hendes telefonen, hvis han havde været i besiddelse af den. Her ville en adgangskode i så fald have været mere sikker. Biometrisk data skal dog ikke underkendes af den grund. Metoden kan nemlig fungere perfekt som et ekstra lag i en multifaktor-godkendelse.

Biometrisk data synes at være kommet for at blive, og det vil formodentligt blot blive endnu mere omfattende i fremtiden. Hvis du tager dine sikkerhedsmæssige forbehold og bruger lidt sund fornuft, så kan du stadig beskytte dig mod de potentielle faldgruber ved denne teknologi:

• Tænk dig om før du indvilliger i at benytte biometrisk data. Biometriske genkendelsessystemer bliver mere og mere populære, men det betyder ikke, at du nødvendigvis altid skal bruge det. Før du accepterer en ny apps brug af dine biometriske data, så tænk en ekstra gang over sikkerhedsrisikoen. Det kan naturligvis være en god idé at benytte biometrisk data til din bank-app, men er det ligefrem nødvendigt som login til mindre vigtige apps? Overvej dette hver gang du downloader en ny app, som anmoder om biometrisk genkendelsesproces, i stedet for blot at accepterer hver anmodning blindt.
• Brug biometrisk data som led i en to-faktor-godkendelse sammen med en stærk adgangskode. Adgangskoder er stadig i brug og vil fortsæt være i brug. Og det gode ved dem er, at du kan ændre dem når som helst. Fokusér på at lave en stærk og unik adgangskode, og brug eventuelt biometrisk data i kombination med dette i en to-faktor-godkendelse. Derudover er det også en god idé at bruge en VPN, som kan beskytte dig online ved at kryptere din data. Det er muligt at foretage et VPN download for at se, hvordan det fungerer.
• Kontakt myndighederne og hold dig opdateret. EU er allerede godt i gang med at regulere brugen af biometrisk data. Hele den omfattende brug af denne online godkendelses- og genkendelsesmetode kan meget vel munde ud i en større debat om privatliv og fortrolighed i en nær fremtid. Så kontakt dine lokale myndigheder på området for at holde dig opdateret på emnet vedrørende biometrisk data, og giv dit besyv med i debatten, hvis du selv har bekymringer om noget på dette område.