Biometrik! Ditt ansikte är din ID-bricka. Vi förklarar hur biometriska skanners, som i allt större utsträckning används för att skydda våra data eller identifiera oss, fungerar och används.

Fingeravtrycksläsare i en bankomat
Fingeravtrycksläsare i en bankomat

Daktyloskopi, eller identifiering av fingeravtryck, har använts för att identifiera misstänkta kriminella i över 100 år nu. Världens första dom som baserades på ett fingeravtrycksbevis fastslogs i Argentina 1892. Nu för tiden är flottiga fingeravtryck bara ett av ett otal olika sätt på vilka vi lämnar unika spår efter oss som berättar precis var vi har varit och gjort – något som alla CSI-fans är väl medvetna om. Kameror övervakar våra förehavanden på gatan och DNA finns att utvinna i varenda tappad, död hudflaga. 1999 fälldes britten Mark Dallagher för mord på grund av ett öronavtryck han hade lämnat på ett fönster. Öronavtryck är uppenbarligen precis lika unika som dem på dina fingrar.
Det är inte bara kriminalpoliser som tar fysiska och kemiska kännetecken till hjälp för att identifiera folk. Biometrikvetenskapen, vilken är inriktad på igenkänning utifrån personliga kännetecken, är enligt många det nya millenniets främsta forskningsområde, och kan användas till allt från att bekämpa identitetsstöld och påskynda passkontroller till att säkra personlig data på ett USB-minne. Det är en allmänt vedertagen åsikt att det är mycket säkrare att identifiera sig med hjälp av biometrisk data än att göra det på det gammalmodiga viset med lättförfalskade signaturer, lättgissade lösenord eller opålitliga fotografier. Bild, Flickr, CC
Biometrisk info omöjlig att förfalska
Om vår biometriska information är unik, så ska man med datorers hjälp kunna matcha den mot register i en databas utan någon risk för misstag – i alla fall i teorin. Bortsett från att den är omöjlig att förfalska, så innebär också användandet av biometrisk information att du inte längre behöver komma ihåg några knepiga lösenord, och att det inte kommer att föreligga någon risk för att någon ska stjäla ditt pass eller kreditkort och kunna utge sig för att vara du med hjälp av ett lösskägg. Låt bekvämligheten och säkerheten regera!
De flesta biometriska tester utförs i verifieringssyfte. En person kan logga in på sin PC genom att skriva in sitt användarnamn; en fingeravtrycksläsning bekräftar sedan inloggningen genom att jämföra avtrycket mot en databas. Denna typ av identifikation – där en databas genomsöks efter matchande bilder – kräver massvis av processorkraft och är i nuläget olämplig att använda i samband med ett mer vardagligt användande av biometrik.
Vanligaste Biometriken
Den mest populära formen av den biometrik som finns tillgänglig är ”geometriska läsare”. Dessa finns tillgängliga i många laptop-datorer, tangentbord, möss och USB-minnen, och tar inte en fullständig bild av ditt fingeravtryck för att jämföra mot en databas, utan registrerar istället ett par nyckelmått mellan ett antal punkter, vilket också kallas för ” template minutiae
På Disney World använder man, kontroversiellt nog, sig av exakt ett sådant system för att registrera fingeravtrycken på dem som köper entrébiljetter. Eftersom innehavare av säsongsbiljetter lånar ut eller säljer sina biljetter vidare, måste nu alla som köper en biljett genomföra en fingerskanning som bekräftar deras identitet när de använder biljetten för ett återinträde. Trots massiv kritik från olika intressegrupper hävdar Disney att de inte gör skyldiga till integritetsbrott, eftersom skanningarna är geometriska avtryck och inte fullständiga bilder av fingeravtrycken.
Skanningsvarianter
Fingeravtryck är den populäraste biometriken, eftersom alla förstår dem, och tekniken är tillräckligt billig och liten för att kunna byggas in i mindre USB-minnen. De flesta läsare av denna typ är baserade på kapaticansskanning: en elektrisk laddning överförs från läsplattan till fingret, och de områden som vidrörs av hud registreras av sensorn. Detta är en metod som skiljer sig från optisk läsning, där en bildsensor läser av fingret.
Större databaser, som exempelvis US-VISIT, har för avsikt att lagra kompletta, optiska skanningar av alla dina tio fingrar, medan ett USB-minne bara behöver en enda geometrisk läsning av ditt pekfinger för att kunna bekräfta din identitet.
Detta är emellertid inte den enda informationen som pass och ID-kort kommer att innehålla. Irisskanningar kommer också att kunna
Iris
Iris

lagras och även om det är otroligt att de känsliga kameror som krävs för att fånga in den typen av bilder kommer att återfinnas på USB-minnen inom den närmaste framtiden, så kvarstår faktum att en irisbild till och med är mer unik än en persons DNA. Till och med enäggstvillingar, som ju delar på samma genetiska information, har olika irisavtryck. Med rätt utrustning kan man utföra irisskanning på flera meters avstånd, och den hindras inte av glasögon eller vidgade pupiller. Potentiellt sett kan det vara den perfekta identifikationsprocessen.
I jämförelse med dessa båda tekniker befinner sig andra former av biometrisk igenkänning fortfarande i embryostadiet. DNA-prov är alldeles för inkräktande och dyra. System för ansiktsigenkänning, som fungerar genom att mäta avståndet mellan vissa punkter i ansiktet, som näsans bredd och käklinjen, är billiga, men relativt oprecisa. Trots detta används programvara som exempelvis Faceit (från www.identix.com) i allmänna CCTV-system av flertalet polisstyrkor i Storbritannien för att övervaka fotgängare, även om det inte ännu inte finns några bevis för att denna teknik verkligen har bidragit till att få fast några brottslingar. Värmebilder av ansikten är mycket mer precisa – på samma nivå som fingeravtryck – men också mycket dyrare.
Bild, Flickr,CC
Att lura systemet
Vissa intressegruppers invändningar mot massinsamlingar av biometrisk data – i synnerhet när det gäller vilken rätt världens regeringar har att besluta att de ska registrera den här sortens information om oss, och hur säkert den sedan lagras – är alldeles för komplexa för att göras rättvisa här. Biometrikens största tillkortakommande är att de tillhandahåller en illusion av säkerhet, snarare än en verklig sådan. Optiska fingeravtrycksläsare är exempelvis lätta att lura med ett fotografi av någons fingeravtryck – eller så kan man bara blåsa på en läsare efter att någon har tryckt på den och lämnat en fettfläck  Den nuvarande generationens irisskanners går att lura genom att man håller ett fotografi föreställande någon annan framför dem.
Till sist, vad händer om någon skulle lyckas stjäla din biometriska information? När allt kommer omkring har många länders regeringar inte lyckats särskilt bra med sina IT-projekt, och alla databaser är ganska lättåtkomliga för dem som verkligen vill ta sig in i dem. Identitetsstöld är tillräckligt problematiskt då du bara blir av med ditt kreditkort, som du ju kan spärra och byta ut. Hur bär man sig åt för att byta fingertoppar?
I liten skala är det både snabbare och mer bekvämt att använda biometrisk information för att logga in på din PC eller skydda ditt USB-minne, och dessutom lika säkert som traditionella lösenord. Men de nationella och internationella identitetssystem som planeras och implementeras världen över är på många sätt bara katastrofer i vardande.
Om du gillar denna artikeln så prenumerera på Mjukvara.seBiometrik-Förklarat - Mjukvara.se. Annar skall ni följa mig på  Twitter genom att klicka  här

RELATERADE ARTIKLARMER FRÅN SKRIBENTEN