Biometriske løsninger har fått en stadig større oppmerksomhet i media. Det er en åpenbar interesse fra såvel industri som off entlig sektor hvordan utviklingen går verden over.
Da USA for en tid tilbake, delvis som følge av hendelsene 11. september, off entliggjorde planene om å innføre en form for biometrisk registrering av alle besøkende til USA fram til oktober 2004, ble det et ramaskrik fra mange hold i verden. Blant annet i Europa hørte man mange kritiske uttalelser, ikke minst i Storbritannia. Omtrent på samme tidspunkt hadde nemlig den brittiske regjeringen begynt å utrede mulighetene til å utvikle et nasjonalt ID-kort med biometriske data. Et resultat av dette ble at implementeringen av biometriske data på brittiske pass nå er blitt påskyndet og kan snart være en realitet. Dette har øket medienes interesse for å sjekke hvilke andre applikasjoner hvor biometrisk teknikk kan være velegnet fi nnes. I Storbritannia har det f.eks. handlet en hel del om hvordan den biometriske teknikken kan være til stede i vår hverdag og bidra til økt sikkerhet og mer bekvem tilværelse. Biometrisk identifi sering i forbindelse med CCTV-overvåking av folkemasser på fotballkamper eller ved gateopprør er et eksempel på medienes innfallsvinkel. Et annet aspekt som media berører er mulighetene til å beskytte seg mot bedrageri gjennom stemmeidentifi sering eller identifi sering av signaturer ved kjøp av kredittkort. Fingeravtrykkslesere for adgang til boliger eller for å logge seg på en PC – hvorfor ikke? Det tidligere skrekkscenarioet som Orwells framtidsvisjon ”1984” kan sammenlignes. Fordelene og mulighetene har fått en mer nyansert posisjon når det gjelder biometriske teknologier både hos media, myndigheter, industri og allmennheten.
I dag er det ikke noe skremmende hokus pokus når det er snakk om biometri. Tvert imot. Teknikken er på vei til å bli akseptert og er ikke lenger i en gryende kommersiell fase.
Risikovurderinger
Det ganske oppsiktsvekkende at det på et så nytt forretningsområde fi nnes så få uavhengige eksperter utenfor bransjen. Man bygger opp kunnskapen fra de ekspertene som arbeider innenfor denne branjsen, men denne kunnskapen er av konkurransehensyn ofte skjermet for omverdenen. Derfor kan det være et problem for potensielle kjøpere som har behov for å gjøre en utredning – ikke bare av de tekniske mulighetene for et spesifi kt prosjekt – men også av teknikken spesifi kt og av leverandøren:
• Er virkelig biometri den mest eff ektive løsningen?
• Hvilken type biometri er best for et spesifi kt prosjekt?
• Skal man kombinere fl ere biometriske teknikker?
• Er produktene pålitelige?
• Er produktene enkle å implementere og å bruke?
• Hvilket nivå på lesesikkerhet må man ha?
• Hvilket nivå på nøyaktighet kan forventes?
• Er teknikken kostnadseff ektiv?
• Kan det fremkomme merverdier i prosjektet som følge av teknikkvalget?
• Hvilke integritets- og etiske spørsmål kan fremkomme?
• Er produsenten pålitelig – kan den leverere?
• Er produsenten kommersielt realistisk?
• Hvordan ligger det an med langsiktige planer, garantier, ny utvikling og service?
Ifølge International Biometrics Group (IBG) er over 90% av alle virksomme selskaper innen biometri ulønnsomme. Det medfører derfor en betydelig risiko å gå inn i forretninger med selskaper i denne bransjen uten først å undersøke disse omstendighetene.
På den andre siden, hvordan kan selskaper innen biometri vise sine muligheter før de har kunder med systemer i drift? Dette resulterer i at det bare er et fåtall selskaper i bransjen som får de mest lukerative kontraktene, siden disse er de eneste som har lyktes i å vise installasjoner som fungerer.
Tyngdepunktet blant leverandører av f.eks. biometriske sikkerhetsløsninger har helt til nå ligget på utviklingsarbeide. Det er først i den senere tid som noen av disse, i hovedsak forsknings-og utviklingsorienterte selskaper, har begynt å innse at de også må vise til at de kan fi kse den kommersielle og fi nansielle virkeligheten. Det handler om å ha et produkt som virkelig fungerer i realiteten og ha muligheter til å markedsføre og selge disse. Et interessant produkt genererer ikke automatisk risikokapital, noe det gjorde tidligere. Er det tilpasset et markedsbehov eller er det prismessig interessant? Dette er de primære spørsmålene idag.
En bransje i vekst
I takt med at de biometriske løsninger vinner terreng blir bransjen stadig mer lik andre sektorer innen teknikk. Dette er et ledd i kommersialiseringen. Noen indikasjoner er at:
• erfarne forretningsutviklere i stadig større grad blir involvert for å ta leverandørene med videre til neste skritt.
• nye uavhengige organisasjoner oppstår, hvor grupper av individuelle eksperter har startet konsulentsselskaper som tilbyr uavhengig rådgivning.
• bransjeorganisasjoner som ble etablert på slutten av nittitallet anses nå som etablerte og aksepterte. Et eksempel er International Biometrics Industry Association (IBIA) med base i Washington DC, USA, Association for Biometrics (AfB) med kontor i Oxford, England og European Biometrics Forum (EBF) med base i Dublin, Irland. Alle disse tilbyr rådgivning og arbeider med å utvikle aksepterte og velansette testmetoder, standards, prinsipper for etikk og integritetsbeskyttelse. Samtlige av disse organisasjoner har en eller annen form for oppbacking av sine respektive lands off entlige myndigheter.
• komitéer er opprettet og har som oppgave å bli enige om globale standarder på området. Standarder kan være produktkompabilitet. Aktørene, dvs komiteene som arbeider med disse spørsmålene kan f.eks. være ISO IECJTC1, Biometrics Consortium og INCITS (the International Committee for Information Technology Standards). Her deltar representanter fra myndigheter, bransjeorganisasjoner og næringsliv.
Strategisk virkelighetstest
Biometri begynner nå å bli akseptert av mange internasjonale organisasjoner. Ikke minst innen industrien og den off entlige sektoren. Teknikken anses å være et eff ektivt middel for å kvalitetssikre identifi sering for ulike formål, både for den globale industrien og for off entlig sektor. Dette motiverer til betydelige investeringer i utvikling og i den senere tid også på testing og praktisk implementering av biometrisk teknikk. Blant organisasjoner som har satset sterkt på biometri utmerker Microsoft, Honeywell, Wells Fargo seg samt fl ere banker og fi nansielle institusjoner. En stor del av investeringene har hittil vært rettet mot utvikling gjennom sammenlignende tester av variende biometriske teknologier, med henblikk på ikke bare å vurdere deres pålitelighet og nøyaktighet, men også forsøke å forutse hvilken av disse teknologiene som mest sannsynelig vil lede kommersielt.
Den biometriske teknikken som peker seg ut til å ha de beste kommersielle forutsetningene behøver nødvendigvis ikke være den som har vist den teknisk mest nøyaktige leserteknikken i testene. Det handler istedet om teknikk som best møter andre parametere som er viktige for brukeren. Her tar man hensyn til sosial aksept (dvs den teknikken som uppfattes som minst påtrengende og integritetshemmende) samt hvilket alternativ som er enklest å implementere, raskest leseteknikk eller billigst å produsere. Det er viktig å notere at vurderingen av testresultatene i høy grad kan sprike avhengig av om man ser på disse alternativene utfra teknisk eller komersiell synsvinkel..
Det fi nnes med andre ord generelt ingen biometrisk teknikk som er ”best”. Valg og vellykket implementering av biometriske systemer er derfor nesten helt avhengig av en kombinasjon av viktige faktorer som må forstås og fastsettes av kunden fra starten av.
Testmetodikk
Historisk sett har det vært produsenten eller brukeren som har vært ansvarlig for funksjonstesting på det biometriske området. Etterhvert har det blitt etablerte organisasjoner og testinstitutter som utvikler uavhengige tester av produkter relatert til biometri. Det primære målet for bransjen er å bli enige om en serie enhetlige tester som kan utføres under reelle forhold. Dette for å vurdere pålitlighet og praktisk funksjonalitet av biometriske produkter, uansett om det handler om f.eks. ansiktsidentifi sering, identifi sering av bevegelsesmønster (såkalt gait recognition), fi ngeravtrykks ID eller signaturverifi sering. Terminologien for denne type testing kalles generelt for sammenlignende testning og er egnat for å vurdere visse aspekter i samtlige teknikker i henhold til følgende:
• FER (Failure to Enrol) – Denna terminologi benyttes for å måle hvor ofte brukerene ikke lykkes i å lagre de opprinnelige biometriske data i systemet. Dette kan skje hvis f.eks. en persons fysiske egenskaper hindrer lagring av data. Det kan være arr i huden som vil gi et fordreid fi ngeravtrykk, grå stær på øyet eller en kunstig arm.
• FTA (Failure to Acquire) – Dette betyr at systemet ikke lykkes med å identifi sere brukeren direkte etter innlagring. Dette forårsakes vanligvis av et mer temporært forhold som påvirker brukerens biometriske egenskaper. Det kan være et plaster eller bandasje på en fi nger eller en endring av muligheten til å skrive en signatur på vanlig måte som følge av f.eks. en brukket arm.
• FAR (False Acceptance Rate) eller FMR ( False Match Rate) – En måling av hvor ofte en uatorisert bruker feilaktig identifi seres som autorisert bruker og dermed gis adgang. • FRR (False Rejection Rate) eller FNMR (False Non Match Rate) – Denne testen måler hvor ofte systemet mislykkes med å identi- fi sere en bruker som burde vært identifi sert.
• ERR (Equal Error Rate) – Dette er det punktet på et diagram der FAR (False acceptance Rate) er lik FRR (False Rejection Rate) – og er ofte benyttet som et standardmål når man sammenligner ulike systemer. Resultatet av disse testene blir vanligvis presentert i prosent. De er meget viktige og må analyseres meget nøye ettersom de ikke bare viser hvor eff ektivt et system eller en leser er, men også påpeker de eventuelle svakheter som er forårsaket av en spesiell biometrisk teknikk på grunn av mennesklig betjening.
Sikkerhetsnivåer i ulike applikasjoner
Når man overveier å innføre et biometrisk system, er det viktig for brukeren at i samråd med leverandøren under systemutformingen å defi nere aksepteringsnivået når det gjelder lesersikkerhet. I noen tilfeller settes disse grensene av begrensninger i utstyret, men under visse forutsetninger bestemmes systemets sikkerhetsnivå av applikasjonen. Eksempelvis skulle et FAR (feilaktig akseptering) kunne medføre en betydelig skade, mens FRR (feilaktig sperre) mer kan ses som mindre kritisk utfra en sikkerhetssynsvinkel, men irriterende og sløsing med tid.
Som et eksempel skulle en bank der man benytter bankkortet for adgang til en automat foajé kunna leve med en lavere sikkerhetsterskel når det gjelder FAR og dermed en eller annen gang slippe inn noen som ikke har tilgang til forskjell fra altfor streng FRR (feilaktig sperring) der deres virkelige kunder ikke slipper inn. Kravet varierer i nesten hver applikasjon og varierer avhengig av bruken av biometrisk teknikk, ettersom desse per defi nisjon har ulike svakheter og styrker.
Flere teknikker i samarbeid
Generelt sett har biometriske løsninger i høy grad blitt forbedret i de to siste tiårene. De seriøse produsentenes produkter gjennomgår i større grad av uavhengige tester. Vi ser også at de enkleste og mest kostnadseff ektive teknologiene som er innført er de som nå begynner å dukke opp i hverdagslivet. Her fi nner vi fi ngeravtrykks- og ID-teknologi, dynamisk signaturverifi sering eller stemmeidentifi sering for å gjøre forretninger over telefon. De mer kompliserte og dyre løsningene, som ansiktsidentifi sering, irisavlesing eller kombinasjoner av fl ere biometriske teknologier er nå i ferd med å bli innført i off entlige institusjoner eller høysikkerhetsorganisasjoner som et ledd i kampen mot forbrytelser og terrorisme. Den eneste likheten i disse to tilfellene er at den biometriske teknikken ofte kombineres med en annen teknikk, som f.eks. pinkode, passord, smart card eller PKI teknikk. Den konklusjonen man kan trekke fra denne dreining mot en stadig bredere bruk av biometri er at det fi nnes sterke grunner for bruk av kombinerte teknologier. Disse teknologier kan være av foskjellig art eller bestå av to biometriske variasjoner. Med bakgrunn av at det fi nnes et etterspørsel etter den ”andre” teknikken som sikrer målet, kan man trekke den slutningen at det fi nnes sikkerhetsmessige fallgruver hvis man bare velger en eneste biometrisk teknikk.
I del 4 av vår Biometriserie vil vi ta for oss de ulike typene av biometriske teknikker, utviklingsarbeidet samt styrke og svakheter på disse områdene.
|
E-mail story
Print story 
