Biometriske kjennetegn kan beskrives som kjennetegn som utgår fra kroppen, som er unike for den registrerte og samtidig permanente eller stabile over tid. Ved å måle disse kjennetegnene kan de benyttes til å gjenkjenne en person, eller bekrefte en persons påståtte identitet.
De mest kjente formene for biometriske kjennetegn er fingeravtrykk, håndavtrykk og ansiktsform, samt de to øyeteknologiene netthinne- og irisavlesning. I utgangspunktet kan alle målbare og unike egenskaper ved oss benyttes. Dette kan for eksempel være i form av stemmegjenkjenning, DNA, eller hvilken tastefrekvens vi benytter når vi skriver på et tastatur.
Biometri beskrives ofte som ”noe vi er” når det sammenlignes med de tradisjonelle metodene for å gjenkjenne eller bekrefte en persons identitet. De tradisjonelle metodene omfatter ”noe du vet”, for eksempel et passord, og ”noe du har”, for eksempel en kodebrikke.
Biometri har sin egenart, det er uløselig knyttet til kroppen vår, på godt og vondt.
Bruksområder
Biometri, for eksempel i form av fingeravtrykk, er et viktig hjelpemiddel i politiets etterforskning, for å fastslå identitet og knytte gjerningspersoner til et åsted. Biometri kan imidlertid også benyttes i mer hverdagslige sammenhenger for å bekrefte identitet, for eksempel for å fastslå at en person er medlem i et treningsstudio.
Mange betrakter biometri som en rask, effektiv og sikker løsning for å bekrefte at en person er den hun eller han utgir seg ut for å være. Man trenger ikke ha med seg noe (kort) eller huske noe (kode).
Bruk av biometri kan være et godt bidrag til å utvikle sikre løsninger, men da normalt i kombinasjon med andre metoder for å bekrefte at en person er den han gir seg ut for å være (autentisering). For eksempel kan man benytte det tradisjonelle passordet eller kodekortet, i kombinasjon med en biometrisk løsning. Der kortet kan bli stjålet og koden gitt videre, er biometrien uløselig knyttet til deg. Dersom løsningen og bruken av løsningen er god, vil biometri kunne gi bedre sikkerhet.
Biometri benyttes også i situasjoner der det ikke nødvendigvis er den høye sikkerheten man er på jakt etter. Eksempler her er bruk av fingeravtrykk i stemplingssystemer, for å hindre at ansatte stempler for hverandre, såkalt ”kameratstempling”. Annen bruk kan ha som formål å nettopp gjøre det enkelt for brukeren. Garderobeskap i en svømmehall som åpnes og lukkes ved hjelp av øyegjenkjenning kan være et eksempel på dette.
I løpet av de siste årene har Datatilsynet fått presentert biometriske løsninger for blant annet pålogging til informasjonssystemer, fysisk adgangskontroll, timeregistrering, åpning av kasseapparat, ”medlemskort” på treningssentre, ”jakkelapp” på utesteder, og bagasjekontroll på en flyplass. Alle disse baserer seg på bruk av fingeravtrykk.
Fordeler og ulemper
Brukt riktig kan biometri være et godt og effektivt verktøy for sikkerhet. Løsninger som baserer seg på biometri nyter generelt høy tillit i befolkningen, med hensyn til presisjon og sikkerhet. Det er derfor viktig å forhindre uriktig bruk av slike verktøy. Når tilliten til metoden er høy, kan et eventuelt misbruk få store konsekvenser. Det er derfor viktig å øke bevisstheten om at en løsning som benytter biometri ikke nødvendigvis fører til bedre sikkerhet.
To situasjoner er særlig aktuelle:
- Metoden kan være teknisk svak. Biometrisk avlesning skiller seg i utgangspunktet ikke vesentlig fra andre tekniske sikkerhetsløsninger. Det finnes gode og dårlige løsninger, og det vil være et teknologikappløp mellom sikre løsninger og angrep på disse. Dårlige fingeravtrykkslesere kan for eksempel akseptere avkappede fingre og gummihansker med påmontert falske fingeravtrykk.
- Mangelfull identitetskontroll ved innregistrering. Dersom feil person blir registrert i utgangspunktet, kan en ikke si at løsningen er sikker, selv om den benytter seg av biometri.
Den viktigste grunnen til å være varsom med bruk av biometri er at biometriske kjennetegn unikt beskriver det enkelte individ, og er uløselig knyttet til oss. En persons biometriske kjennetegn kan ikke skiftes ut. Dersom kriminelle finner metoder for identitetstyveri ved å utnytte svakheter i de biometriske løsningene, vil ofrene for dette bli utsatt for betydelige problemer. Hvordan misbruket kan skje ser vi ikke rekkevidden av i dag.
Biometri kan også være bærer av annen informasjon enn det rent identifiserende. DNA er et åpenbart eksempel på dette. Men også biometrisk avlesning av øynene, ansiktet eller benbygningen kan si noe om helse og etnisk bakgrunn. Vi overskuer ikke i dag hva som på sikt kan utledes av slike målinger.
Innsamling av biometriske opplysninger kan gjennomføres uten at vi selv er klar over det. Vi legger igjen fingeravtrykk overalt hvor vi ferdes. Det samme gjelder hår og spytt. Disse sporene kan kontrolleres i ettertid uten at vi er kjent med det. I andre tilfeller kan biometri behandles i sanntid, eksempelvis ved at ansiktet gjenkjennes i et kameraovervåkingsanlegg, eller at stemmen gjenkjennes.
Summen av opplysninger vi legger igjen, med eller uten den enkeltes bevissthet, kan tegne en tydelig profil av hvem vi er og hvilke preferanser vi har. Det faktum at det er opplysninger som er uløselig knyttet til oss, tilsier at de skal behandles med ekstra varsomhet. Hovedregelen bør være at dersom det finnes alternative og tilnærmet likeverdige løsninger, så bør man velge den løsningen som er minst inngripende i forhold til personvernet.
Biometrisk informasjon lagres normalt i form av en såkalt ”template”. Dette er en kodebasert representasjon av materialet, i stedet for å lagre en hel måling, for eksempel et fullt bilde av fingeravtrykket, med alle dets detaljer. Det er to grunner til at dette har blitt en normal tilnærming å håndtere biometriske data på: For det første er det mindre inngripende for personvernet, og for det andre er en slik representasjon godt egnet for elektronisk behandling.
Datatilsynet anbefaler at man så langt mulig unngår sentral lagring av personopplysninger basert på biometri. Opplysningene bør lagres nærmest mulig brukeren. Brukeren kan for eksempel bære opplysningene med seg på et smartkort, eller de kan lagres i den enkelte avleser, på det enkelte brukssted. Et annet virkemiddel mot misbruk er å gjøre den lagrede informasjonen unik for den enkelte installasjonen. At man er innrullert i en biometrisk løsning bør ikke innebære at det uten videre er mulig å overføre slike opplysningene til et annet system. Man kan forhindre dette ved at templatene krypteres med en unik nøkkel for den enkelte installasjon.
Det er ikke minst også grunn til å være skeptisk til bruk av biometriske løsninger i sammenhenger hvor man hittil ikke har sett noe som helst behov for å identifisere enkeltpersoner.