Мифы и реалии биометрической паспортизации.
В настоящее время, когда биометрическая паспортизация, о которой мы говорили несколько лет назад, становится объективной реальностью, на передний план выходят вопросы конкретной реализации и принципов построения биометрических паспортных систем. В связи с этим необходимо рассмотреть и развенчать несколько мифов, которые существуют и сознательно строятся вокруг этих систем.
Миф N1.
Чем сложнее система биометрической паспортизации (чем больше в ней закодирована биометрическая информация на уровне биометрических удостоверений личности), тем лучше и надежней система (тем большую безопасность она может обеспечить, и тем лучше она защищена от подделок и фальсификаций).
Для начала определим кому выгодно данное утверждение. Прежде всего, оно выгодно крупным электронным компаниям, разрабатывающим и использующим технологию чиповых смарт карт, а также технологии кодирования и декодирования информации. Эти отрасли науки, техники и промышленности начали развиваться задолго до появления современных биометрических технологий и компаний и обладают огромными возможностями и капиталами для лоббирования своих идей.
Однако, тезис о необходимости кодирования ключевой информации, справедливый для обычных систем безопасности, оказывается просто бессмысленным для биометрических систем. Почему надо кодировать (скрывать, прятать) не биометрическую информацию? Потому что любой человек может ее использовать, естественно, если поймет, что она собой представляет. Поэтому небиометрическая секретная информация обязательно подлежит шифровке, и это правильно!
Совершенно противоположная ситуация с биометрической информацией.
Она никогда не бывает скрытой, ее достаточно просто получить с ее носителя, т. е. с живого человека. Не случайно никому раньше не приходило в голову печатать фото лица человека в паспорте в закодированном виде, прежде всего потому, что это лицо видно всем. Аналогичная ситуация и с другими биометрическими признаками, например с отпечатками пальцев. Конечно, они не так копируемы (фотографируемы) как лицо человека, но их легко снять (получить) с любого предмета, которого касается человек, например, дверной ручки, стакана или почти любого переданного предмета. Именно поэтому кодировать известное биометрическое изображение в удостоверении для повышения секретности так же бессмысленно, как прятать ключ под ковриком в хранилище перед сейфом. Тот, кто захочет получить ваши биометрические параметры всегда может получить их непосредственно с человека, а не с удостоверения. Получается, что для биометрических систем самым важным является не кодирование биометрической информации в носителе (паспорте или удостоверении), а возможность отличить живой носитель биометрической информации от поддельного. Именно это свойство, прежде всего, характеризует и обеспечивает реальную надежность и безопасность любой биометрической системы, в том числе паспортной.
Надежность системы безопасности определяется, прежде
всего, средствами, которые необходимы для прохождения (взлома) данной
системы, относительно средств затраченных на создание самой системы.
Стоимость национальной биометрической паспортной системы, построенной
по любой технологии, определяется огромными средствами (предварительная
оценка только организации биометрического контроля на основных пунктах
въезда в США составит 5 млрд. USD), и конечно государство
хочет получить определенные гарантии безопасности за эти деньги.
Однако, и это было опубликовано в нескольких независимых отчетах
о биометрии, например (Stephanie A. C. Schuckers, Spoofing
and
Миф N2.
Существуют реальные альтернативы дактилоскопической идентификации.
По данным International Biometric Group (www.bio1.com) самой крупной биометрической организацией в мире, включающей в себя более 500 биометрических компаний, дактилоскопические технологии составляют примерно 50% от общего биометрического рынка систем идентификации (без учета рынка АДИС, который делает перевес дактилоскопических технологий ещё большим). Причем эта цифра относительно стабильна в течение прошедших 5 лет и маловероятно её изменение в будущем. Остальные 50% относительно равномерно распределены между примерно десятью другими биометрическими технологиями, а именно: лицевой идентификацией, идентификацией по руке, идентификацией по сетчатке глаза, голосовой идентификаций и т. д. Лучшие из альтернативных дактилоскопии биометрических технологий уступают лидеру примерно в десять раз по объему рынка и по основным рабочим параметрам. Конечно, можно говорить о том, что дактилоскопическая идентификация не идеальна, но она значительно лучше любой другой, хотя всегда существует определенная вероятность ошибки, как пропуска чужого (False Acceptance Rate), так и непропуска своего (False Rejection Rate). Эти ошибки всегда присутствуют при биометрической идентификации, и другие биометрические технологии имеют эти ошибки в сотни раз большие. Во многом справедливы упреки в том, что дактилоскопическую информацию относительно легко подделать и большинство дешевых сканеров легко фальсифицировать. В то же время, изготовление поддельных биометрических носителей для альтернативных биометрических технологий — задача более простая, которой мало кто занимается, потому что она также малоинтересна, как писать вирусы не под Windows, а для DOS или Linux. Естественно, что основную группу противников дактилоскопической паспортизации возглавляют компании — приверженцы других технологий биометрической идентификации. Другая группа считает, что дактилоскопия должна быть дополнена другим биометрическим параметром, чтобы усложнить систему (см. Миф N1) и сделать её более надежной.
Наиболее логичные рекомендации содержаться в рекомендациях
института стандартизации США (например, Summary of NIST standards
for biometric accuracy, tamper resistance, and interoperability, November
13, 2002), где предлагается хранить на биометрическом документе дактилоскопическую
информацию о
Миф N3.
Биометрическая паспортизация выгодна спецслужбам и опасна для простых граждан.
Это высказывание поддерживается чаще всего самими спецслужбами
и естественно решает обратную задачу, прежде всего потому, что органы
внутренних дел (во всех странах) завалены текущей работой, и биометрическая
паспортизация — это проблема, которую нужно будет решать дополнительно
к существующим проблемам.
Автоматическая информационная система идентификации может не только выявлять преступников, но и будет способствовать выявлению многих ошибок, просчетов и проблем в работе МВД, поэтому мало кто захочет внедрять систему, которая будет, в том числе и тебя контролировать.
Для нормальных граждан введение такой системы может привести только к уменьшению риска быть задержанным для выяснения личности на долгое время, уменьшению времени на прохождение паспортного контроля, покупки билетов, т. е. в любом месте, где это удостоверение личности может быть считано автоматически.
Паспорта появились не так давно — в XIX
веке и с момента их появления человек без паспорта чувствовал
себя ущербным, например, крепостные или ссыльные в Росси не имели
паспорта. Биометрический паспорт отличается от обычного старого
только возможностью автоматической (т. е. более быстрой и объективной)
идентификацией, а значит более удобен для пользователя. Согласно
опросам общественного мнения более 80% американцев после событий 11 сентября
2001 г. согласны проходить биометрическую идентификацию, т. к. она
позволяет повысить безопасность граждан и государства. Никому не приходит
в голову отказываться от телефонных разговоров, потому что голос
(такой же биометрический признак, как и отпечаток пальца) может
быть похищен. Однако, некоторые «защитники» свободы выступают
против помещения биометрических признаков в паспорта. Логичным такие
протесты назвать сложно, тем более что паспорт или удостоверение личности
по определению должен удостоверять личность владельца, а сделать
это можно только по биометрическим признакам, другого пути просто
не существует. Более логичным можно было бы назвать протесты
против любых паспортов, но выступать против биометрических паспортов
аналогично выступлению против цветных телевизоров и в поддержку
Миф N4.
Биометрический паспорт должен быть универсальным документом, включающим в себя как можно больше различной информации.
Данный миф противоположен предыдущему. В технических
решениях, как и в человеческих отношениях, существуют определенные
нормы и отклонения от нормы. Стремление насытить паспорт всей
информацией о человеке иначе как отклонением от нормы не назовешь.
Конечно, желание иметь все в одном и совершенно бесплатно присуще
многим из нас. Но бесплатно ничего не бывает. Записывать
в паспорт информацию обо всех болезнях человека, о его финансовом
состоянии, о его родственниках и друзьях, в принципе, возможно
(конечно не бесплатно) при современном уровне развития техники. Однако,
я не думаю, чтобы хоть
Поэтому биометрический паспорт должен содержать только ту информацию, которая действительно необходима для уверенной идентификации личности.
Загрузка биометрического паспорта любой другой дополнительной информацией будет приносить вред, как самому гражданину, так и снижать надежность работы системы.
Миф N 5
Необходимо создать единый биометрический паспорт, действующий во всех странах мира.
Желание навязать свой образец биометрического документа
для всех является понятным для любого разработчика и производителя.
Основным лидером в биометрической паспортизации в настоящее
время, безусловно, является правительство США и крупнейшая биометрическая
компания Identix, которая пытается навязать всему миру чиповую смарт карту
с размером памяти не менее 64 kb в качестве идентификационного
документа. Однако даже в планах правительства США развитие биометрической
паспортизации не предполагается проводить сверх быстрыми темпами.
При 350 миллионном населении США паспорта сейчас имеют только 55 миллионов
человек, и выдачу биометрических паспортов для этих граждан правительство
США предполагает осуществить в течение 5 лет, т. е. выдавать
примерно 10 млн. биометрических паспортов в год. Столь малое
количество паспортизированного населения в США вызвано, прежде всего,
тем, что США является самодостаточной страной и «средний»
американец крайне редко путешествует в другие страны. Кроме того,
чиповый вариант паспортизации, который вероятно выберет США, является
достаточно дорогим. Стоимость одного такого паспорта будет составлять
примерно $10, а затраты на введение всей системы в США
в этом случае составят десятки миллиардов долларов (http://www.cardtechnology.com/cgi-bin/readstory.pl?story=20030910CTDN217.xml).
Другим полюсом паспортизации является Китай, который имеет планы выдать
900 млн. новых паспортов в течение ближайших пяти лет. Если бы
Китай шёл по пути США, то ему потребовалось 100 лет (!)
на осуществление биометрической паспортизации. Естественно, что дорогое
решение не устраивает китайское правительство, и оно стремится
подогнать технологии под финансовые возможности и ограничить стоимость
удостоверения величиной 1 — 1,5 USD. Первоначально продекларировав
введение информации об отпечатках пальцев в чипы, китайское
правительство в дальнейшем было вынуждено отказаться от этой
идеи
Для реального функционирования глобальной всемирной сети биометрической идентификации достаточно согласовать стандарт, оговаривающий основные принципы совместимости различных биометрических систем, причем каждая страна или группа стран может идти по своему пути создания биометрического документа.
Заключение.
Развитие науки и техники показывает, что неправильные, тупиковые технические решения рано или поздно отбрасываются, а мифы развенчиваются. Для того чтобы убедиться в неразумности технической идеи, нет необходимости в её реализации в глобальном масштабе. При всей неизбежности биометрической паспортизации, только её технически правильное осуществление позволит решить те политические задачи, которые перед ней стоят. В противном случае огромные суммы денег будут просто выброшены на реализацию честолюбивых замыслов определенных политиков и компаний.
Виктор Минкин
Заместитель директора Многопрофильного Предприятия "Элсис"
Вице-президент Русского Биометрического Общества
PS (Послесловие через 6 лет)
К сожалению, негативные предположения автора, сделанные им в 2003 году подтвердились в полном объеме (по крайней мере, в РФ) и биометрическая паспортизация в РФ превратилась в полную бессмысленность. Даже официальные лица, в настоящее время, предпочитают использовать термин «электронный паспорт» вместо биометрического, так как понимают, что электронный чип с памятью никакого реального отношения к биометрии не имеет. Можно много говорить, про внешние причины кризиса, но если государство долгое время тратит значительные средства на неэффективные решения, то это и приводит к кризису и дискредитирует биометрические решения. В качестве альтернативы, государственным паспортам, компания Элсис предлагает, уже сейчас, всем желающим получить биометрическое удостоверение будущего, содержащее открытую и незакодированную биометрическую информацию о человеке. Конечно, не следует надеяться, что все государственные органы будут в настоящее время безоговорочно принимать такое удостоверение, но процесс формирования документов находится в постоянном развитии и если число владельцев такого Открытого Биометрического Удостоверения будет значительным, то это может повлиять и на федеральные власти. Получить такое удостоверение можно в Москве (компания Биопаспорт, телефон +7-495-7815389) и в Петербурге (компания Элсис, телефон +7-812-5526719), удостоверение изготовят при Вас за 10 минут, стоимость услуги 300 рублей. Обязательно прийти за удостоверением самому, так как у Вас снимут отпечатки пальцев и фото лица, перед печатью удостоверения. Пример Открытого Биометрического Удостоверения на рисунках:
