Biometrisk data och GDPR

Biometrisk identifiering är ett system som verifierar en persons identitet baserat på fysiska egenskaper, t.ex. ett ansikte eller fingeravtryck. Det finns över 20 unika identifierare som går att använda sig av, inklusive fingeravtryck, ansiktsdrag och röst. Många av dessa används i en stor utsträckning i samhället, och blir bara vanligare och vanligare för varje dag som går.

Hur biometriska uppgifter fungerar har att göra med vilken metod som används. Röstigenkänning fungerar aningen annorlunda i jämförelse med biometrisk autentisering med ansikte eller fingeravtryck.

Något som är gemensamt för samtliga säkerhetssystem är att de använder något av följande alternativ:

• Sensorer som upptäcker fingret, rösten eller ansiktet..
• En lagringsenhet för att lagra originaldata.
• Programvara för att jämföra de två.

Man kan ganska förenklat säga att biometrisk autentisering är en jämförelse mellan två olika mängder data, t.ex. två olika fingeravtryck. Om de matchar låses enheten upp. Om du använder biometrisk autentisering med din mobiltelefon har den sparat ditt fingeravtryck eller ansiktsbild, och jämför sedan denna data med den du bidrar med vid inloggningen.

Om du har tittat mycket på film kanske du har uppfattningen om att biometrisk verifiering i princip är omöjligt att hacka. Här kan de t.ex. använda avskurna fingrar för att ta sig in i en hiss eller bankvalv, men riktigt så dramatiskt är det inte i verkliga livet. Nedan hittar du några vanliga myter och missuppfattningar som finns angående biometriska uppgifter:

Faktum är att biometrisk data inte nödvändigtvis är privat. Laddar du upp selfies eller bilder på dig själv på internet? Rör du dig i miljöer där det finns övervakningssystem? Då är dina biometriska uppgifter inte privata. Samma sak gäller med din röst och fingeravtryck. Du lämnar spår av detta överallt, vilket gör att en hacker kan få tag i din biometrisk data.

Även om det är svårt för cyberkriminella att få tillgång till din biometrisk data är det långt ifrån omöjligt. Om din biometriska data lagras som en bildfil snarare än krypterad binär kod är det fullt möjligt för kriminella att använda den till sin fördel. Tyvärr är detta något som bara blir vanligare och vanligare.

Att biometrisk data är en uppgradering gentemot det traditionella lösenordet stämmer inte alltid. Vi har tidigare sett exempel på intrång som har skett med hjälp av fotografier av ansikten ellen fingeravtryck, något som i dessa fall har varit betydligt mindre säkert än ett lösenord.

Biometrisk autentisering är dock ett väldigt kraftfullt tillägg till lösenordet om det används som flerfaktorsautentisering.

Tyvärr finns det många exempel där intrång har skett tack vare svag biometrisk autentisering, men det finns även andra brister som kräver en viss oro.

Det finns även företag som missbrukar denna data. De hämtar selfies på internet och säljer sedan dessa till högstbjudande, något som kan få tråkiga konsekvenser i framtiden, t.ex. en bristande integritet.

Än så länge är systemen inte riktigt säkra. Det finns exempel där andra människor har kunnat använda sitt ansikte eller fingeravtryck för att låsa upp mobiltelefoner, inte minst om personerna är ganska lika varandra.

Tyvärr finns det många exempel där intrång har inträffat på grund av svag biometrisk autentisering, men det finns även andra brister som kräver oro. Det finns även företag som missbrukar denna data, som att samla in selfies från internet och sedan sälja dem till högstbjudande, vilket kan få negativa konsekvenser i framtiden, som bristande integritet. Enligt BYOD-policyer måste företag ha kraftfulla åtgärder på plats för att skydda sina anställdas biometriska data.

Marknaden för denna typ av teknologi upplever snabb och skrämmande tillväxt. Branschen förväntas nå siffror över 55 miljarder dollar redan 2027, och rapporter från I-scoop.eu ger stöd för att ungefär 1,3 miljarder enheter kommer att stödja ansiktsigenkänning 2024.

Samtidigt är det få som känner till riskerna med användningen av biometrisk autentisering. Därmed kan detta komma att skapa stora problem i framtiden om vi inte är försiktiga.

Lyckligtvis finns det ett flertal saker som du kan göra för att skydda din biometriska data:

• Använd biometrisk data tillsammans med ett starkt lösenord som tvåfaktorsautentisering . Ett starkt lösenord tillsammans med biometrisk autentisering skapar ett riktigt bra skydd.
• Använd en VPN. Testa VPN för att se om det passar för dig. En tjänst som detta bidrar med ett riktigt bra extra lager av säkerhet och integritet.