Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. september 2006.
Hvis vi tænker os ordentligt om, så er det muligt at lave elektronisk kontrol, der ikke generer vores privatliv. En finsk forsker har et tankevækkende forslag.
Hvordan har du det med Brormand?
Brormand er Storebror oppe i himlen, der overvåger ethvert af dine skridt. Brormand, der kan se hver eneste telefonsamtale og hvor du foretog den. Brormand, der kan kigge ned i din have, mens du tager solbad. Brormand, der snart kræver fingeraftryk, før du sætter dig ind i et fly. Brormand, der gerne vil gemme alle data om din færden på internettet.
Vores nye teknologier er eminent velegnede til at overvåge os. Den overvågning, som krævede arbejde fra en stor del af befolkningen i det gamle Østtyskland, kan i moderne tider gøres let og økonomisk.
Ud over den eksplicitte overvågning fra videokameraer og lignende, så efterlader næsten enhver kontakt med et elektronisk system et spor, og sporene kan bruges til at strikke en elektronisk spændetrøje, som giver os stadig mindre frihed til at have et privatliv.
Formålet er som regel godt - nemlig større sikkerhed, færre forbrydelser og snyd. Så det kan man næppe være imod. Men det er som om, terrorforskrækkelsen åbner for ukritisk indførelse af nye teknologier på et tidspunkt, hvor de giver mulighed for langt tættere overvågning end nogensinde før.
Så når nogen tænker over, hvordan det er muligt at øge sikkerheden uden at formindske vores privatliv, er det en positiv melding. Det er præcis, hvad professor Heikki Ailisto fra det halvstatslige finske forskningscenter VTT foreslår:
- Vi har kigget på Big Brother-truslen og forsøgt at lave et forslag, der ikke belaster privatlivet så meget - forklarer han. Hans forslag er at bruge et system, han kalder Light Biometrics.
Biometrik er som bekendt den teknologi, hvor man bruger kroppens kendetegn til at identificere personer. Ailisto skelner mellem hard biometrics og light biometrics:
Hard er de stærke identifikationsformer som fingeraftryk, irisscanning og DNA. De har typisk en fejlrate på 0,001 procent eller mindre. Det vil sige, at hver gang du er i forbindelse med sådan en teknologi, så er du blevet identificeret med fuldstændig sikkerhed.
Light biometrik er derimod en usikker teknologi. Den kigger på parametre som vægt, højde, hårfarve, kropskonfiguration, gangmønster etc. Den kigger på grove data, der kan ses uden en nærundersøgelse af din biologiske person. Det er data, der typisk er forbundet med en vis usikkerhed - din vægt fluktuerer per definition flere kilo i løbet af et døgn. Den lette biometrik har typisk en fejlrate på 3-8 procent.
En mellemgruppe som ansigtsgenkendelse og stemmegenkendelse er mere sikker end hovedparten af lette biometriske metoder, men kan på samme måde som dem bruges uden tæt fysisk undersøgelse.
Man skulle tro, at det var en ubrugelig teknologi. Men Ailisto har to smarte indsigter:
Den ene er, at det er muligt at kombinere flere lette biometriske målinger, så man kan få den grad af sikkerhed, man ønsker - i hvert fald så længe man ikke ønsker perfekt identifikation.
Den anden er, at man i mange tilfælde ikke behøver total sikkerhed for at opnå et stort udbytte.
Ailistos idé er simpel. Den kan for eksempel fungere sådan:
I dag er der masser af situationer, hvor vi identificerer os. Typisk sker det med et ID-kort og måske en talkode.
Det er forholdsvis sikkert, men talkoder kan aflures og kort stjæles. Desuden findes der situationer, hvor personer har interesse i at dele en identitet. Hvis man for eksempel er medlem af en dyr helseklub, kan det være en nem besparelse at "dele" abonnementet.
Fidusen ved Ailistos Light Biometrics er, at man tilknytter en eller to fysiske parametre til kortet. I helseklubben kan man for eksempel sætte vægt og højde på kortet. Hvis det er et hævekort, kan man måske nøjes med højden.
I helseklubben kan man derefter kun dele sit kort med personer, der har nogenlunde samme kropsbygning som en selv. Det er selvfølgelig stadig muligt at snyde, men hvis man bruger to kendetegn og ikke ønsker så høj nøjagtighed, at det kan genere kunderne, så kommer man hurtigt ned på, at der kun er to procent af befolkningen, der deler ens kropsbygning.
Man forhindrer ikke totalt snyd, men gør det betydeligt mere besværligt. I stedet for at måske halvtreds procent af medlemmerne kan snyde næsten uden risiko, så er det nu kun omkring to procent. Og selv for de to procent er risikoen for opdagelse steget.
Med mindre de er nøjagtig ens, så vil to personers fluktuationer i kropsvægt være større end én persons, så det vil være mere sandsynligt, at systemet på et tidspunkt sender en alarm.
På samme måde med hævekortet. Næsten alle kortautomater fotograferer nu kunderne. Det vil være let at lægge noget software ind, der også tjekker deres højde eller kropsvolumen.
For dem, der forsøger at aflure en kortkode og derefter stjæle kortet, bliver det nu sværere. Enten skal de nøjes med at forsøge at aflure personer på deres egen højde. Eller de skal være en gruppe af personer, spredt over forskellige højder, så den af passende højde kan bruge kortet. Det kan selvfølgelig også være, at systemet kan snydes, hvis man har en lille kuffert med sko af varierende højde.
På samme måde med tabte kort. Her kender en eventuel kriminel bruger ikke højden på indehaveren, så risikoen ved at bruge kortet er væsentlig højere, fordi man straks kan blive afsløret som en halv meter for høj eller for lav.
Ailistos system fjerner ikke muligheden for snyd og bedrag, men det sætter risikoen og besværet væsentligt i vejret.
Problemet med de sikre data er, at de er alt for potente. Hvis fingeraftryksdata cirkulerer frit og samtidig er en sikker identifikation, bliver det for let at få fat i dem og bruge dem til at snyde - fuldstændig som det er et problem, hvis forbrydere får adgang til kreditkort og CPR-data på en person.
Det andet problem er, at nogle biometriske data - især DNA - er en privatlivskrænkelse i sig selv. Efterhånden som vi får mere at vide om DNA, vil det være muligt at beskrive ikke bare nedarvede sygdomme, men også personlighedstræk. De fleste af os vil nok stadig mene, at det ikke kommer banken eller vores arbejdsgiver ved, om vi har en tendens til sukkersyge, misbrugsproblemer eller et labilt temperament.
I klar modsætning bygger Light Biometrics på data, som i princippet er ligegyldige. Vores højde og vores hårfarve er umiddelbart konstaterbare fakta, som det normalt ikke vil være et privatlivsproblem at afsløre.
Så uden nogen egentlig krænkelse af privatlivet er det muligt at fjerne 90 eller måske 98 procent af snyd i de nævnte sammenhænge.
Det er klart, at Ailistos forslag ikke løser alle problemer. Der vil for det første stadig være mange situationer, hvor vi ønsker så god kontrol som muligt. Problemet med at beskytte privatlivet i den situation kan ikke løses med denne teknologi.
Men han har givet en spændende valgmulighed, der uvægerligt vil rejse diskussioner om, hvordan vi kombinerer biometrik - og overvågningsteknologier i det hele taget - med hensynet til vores privatliv. Ved at tilbyde teknologier, som krænkelsen af privatlivet kan justeres i forhold til hvor stor sikkerhed, vi ønsker, bliver diskussionen af sikkerhed kontra privatliv overhovedet mulig.
Hvis valget kun står mellem fingeraftryk og ingen sikkerhed, er det for let at indføre fingeraftryk overalt.
Men måske mangler vi overhovedet at diskutere, hvad et privatliv er, og hvorfor vi skal have det.
Måske vil vi beslutte os for, at privatliv er en suspekt luksus, som vi ikke har brug for. Måske vil vi en dag i beslutte, at alle, der ikke sover på ryggen i reglementeret pyjamas og med hænderne over dynen, er så syge, at de alligevel skal til behandling.
Måske ønsker vi et samfund, hvor enhver ikke-autoriseret afvigelse fra det normale, straks opdages og straffes. Hvis det er det, vi ønsker, så tyder alt på, at vi kan få den nødvendige teknologi til det.
Heikki Ailisto hos VTT: http://www.vtt.fi/tjanster/cluster1/topic1_4/NIS_4_taso_Biometrics.jsp?lang=en
Jan Skøt skriver hver uge om grænsefladen mellem menneske og maskine - der hvor den digitale kultur tager form. Jan Skøt er cand.phil. i dansk med speciale i medieanalyse. www.skot.dk
Billedtekst: Sikkerhed Fingeraftryk som identifikation har typisk en fejlrate på 0,001 procent eller mindre.
OriginalModTime: 28-09-2006 14:51:49
