Jeg så lige denne fantastiske nyhed fra sidste uges Skanderborg Festival: Fadølsanlæg med form som bøgetræer, som gæster frit kan tappe af, hvis bare de i forvejen har indsat penge på en iris-scanner-konto.
Idéen er genial. Ikke fordi det absolut er nødvendigt at bruge hypermoderne fancy teknologi som betalingsmiddel for øl, men fordi det er så utrolig vigtigt, at ny teknologi bliver allemandseje, at vi ser det anvendt i simple dagligdags situationer. Møder man kun den slags teknologi i sikkerhedskontrollen hos Virgin Galactic eller som starter i en Lamborghini til 5 mio. kroner, så forbliver teknologien fjern og science fiction-agtig.
Fadølsanlæggene i Skanderborg er med til at drive menneskehedens udvikling fremad!
Jeg kunne dog godt tænke mig at vide, om de virkede tilfredsstillende? Er der nogen her på bloggen, der prøvede dem? Også efter mange øl, hvor øjnene måske begyndte at køre løbsk rundt i hovedet...?
12. aug 2009 kl 23:17
"Ideen er genial"
Vi har af gøre med grov misbrug af en af de allermest følsomme teknologier som konfiskerer biometriske data som ikke kan fornys. Det er alvorlig fejldesign af teknologi og vildledning som er med til at sætte os tilbage. Biometri skal og må KUN bruges koblet med revokable nøgler.
Og så kalder fjolset ideen for genial. Den indstilling kunne få brugen af Cyklon B under WWII til at lyde som et fremskridt.
13. aug 2009 kl 01:19
"Ideen er genial"
Vi har af gøre med grov misbrug af en af de allermest følsomme teknologier som konfiskerer biometriske data som ikke kan fornys. Det er alvorlig fejldesign af teknologi og vildledning som er med til at sætte os tilbage. Biometri skal og må KUN bruges koblet med revokable nøgler.
Og så kalder fjolset ideen for genial. Den indstilling kunne få brugen af Cyklon B under WWII til at lyde som et fremskridt.
13. aug 2009 kl 07:18
...
Ja, ideen er genial! Fingeraftryk er allerede temligt anvendt fx hos Bornholmstrafikkens billet system og tror næppe de overgiver deres oplysninger til PETs registrer. Iris scanning er vel næppe mere personfølsomt.
...
Nu kan jeg ikke udtale mig om det overnævnte fadølsanlæg, men hvis man lader sin iris scanne og sætter et beløb ind kan det vel næppe være personfølsomt .. MEDMINDRE du samtidig bliver bedt om at indtaste dit CPR nummer (hvilket jeg ikke går ud fra er tilfældet).
13. aug 2009 kl 07:44
Fingeraftryk er nemt og billigt at reproducere ... hvad koster det at reproducere en iris?
Mikael, hvordan ved du at Bornholmstrafikken ikke har oplysninger af kundens fingeraftryk, de kan bruge til at producere kopier?
Hvorfor er en iris scanner ikke i stand til at kopiere en persons iris?
I nedestående er nævnt en række metoder til at beskytte sig imod kopiere af en persons iris ... hvordan kan disse metoder omgåes?
Følgende afsnit er taget fra http://en.wikipedia.org/wiki/I...ions
Security considerations
As with most other biometric identification technology, a still not satisfactorily solved problem with iris recognition is the problem of live-tissue verification. The reliability of any biometric identification depends on ensuring that the signal acquired and compared has actually been recorded from a live body part of the person to be identified and is not a manufactured template. Many commercially available iris-recognition systems are easily fooled by presenting a high-quality photograph of a face instead of a real face, which makes such devices unsuitable for unsupervised applications, such as door access-control systems. The problem of live-tissue verification is less of a concern in supervised applications (e.g., immigration control), where a human operator supervises the process of taking the picture.
Methods that have been suggested to provide some defence against the use of fake eyes and irises include:
* Changing ambient lighting during the identification (switching on a bright lamp), such that the pupillary reflex can be verified and the iris image be recorded at several different pupil diameters
* Analysing the 2D spatial frequency spectrum of the iris image for the peaks caused by the printer dither patterns found on commercially available fake-iris contact lenses
* Analysing the temporal frequency spectrum of the image for the peaks caused by computer displays
* Using spectral analysis instead of merely monochromatic cameras to distinguish iris tissue from other material
* Observing the characteristic natural movement of an eyeball (measuring nystagmus, tracking eye while text is read, etc.)
* Testing for retinal retroreflection (red-eye effect)
* Testing for reflections from the eye's four optical surfaces (front and back of both cornea and lens) to verify their presence, position and shape
* Using 3D imaging (e.g., stereo cameras) to verify the position and shape of the iris relative to other eye features
A 2004 report by the German Federal Office for Information Security noted that none of the iris-recognition systems commercially available at the time implemented any live-tissue verification technology. Like any pattern-recognition technology, live-tissue verifiers will have their own false-reject probability and will therefore further reduce the overall probability that a legitimate user is accepted by the sensor.
13. aug 2009 kl 07:48
Johnny, selvfølgelig kan du ikke se problemet, idag.
Der er jo ikke noget problem idag, da iris scanning ikke er udbredt.
Vil du have samme holdning, hvis:
1) der sidder en iris scanner på din hoveddør,
2) dankort terminaler blev erstattet med en iris scanner
3) du står ved den amerikanske grænse og bliver tiltalt for terrorisme?
13. aug 2009 kl 08:00
...
Mikael, hvordan ved du at Bornholmstrafikken ikke har oplysninger af kundens fingeraftryk, de kan bruge til at producere kopier?
...
det er et fadøls anlæg ... en sjov gimmick på en festival ....
Og sad der en iris scanner på dankort terminalen er jeg da sikker på der ikke er en polak der har afluret min kode og stjålet mit dankort og kan hæve på det.
Og kan ikke rigtig se hvorfor jeg skulle blive tiltalt for terror, er ikke kriminel. Desuden får du taget finger aftryk når du skal ind i USA .... what´s the difference....
Og så kalder fjolset ideen for genial. Den indstilling kunne få brugen af Cyklon B under WWII til at lyde som et fremskridt.
13. aug 2009 kl 08:22
Johnny.
Enig i det er et sjov gimmick.
Dankort terminaler får idag indbygget udstyr der aflurer stregkode og pin kode ... hvorfor er dette ikke muligt med en iris scanner?
terror ... hvis dit navn idag står på deres no-fly, kommer du ikke ud at flyve med det fly du havde tænkt dig. http://en.wikipedia.org/wiki/N...List
Hvad gør du hvis dit dankort bliver misbrugt ... du får et nyt, og problemet er løst.
Hvad gør du hvis dit fingeraftryk bliver misbrugt, skifter du finger?
Hvordan bruger du dit fingeraftryk, når du i weekenden har lagt fliser, uden hansker?
Hvad gøre du, hvis din iris bliver misbrugt ... hvordan skifter du din iris ud?
Hvordan bruger du din iris, hvis du har fået en øjenskade, eller har fået et glas øje, eller er født uden øjne?
13. aug 2009 kl 08:24
Det er noget vi bornholmere går meget op i ;-)
Da Bornholmstrafikken indførte kortet med fingeraftryk, var hele problematikken netop oppe og vende hos datatilsynet, og jeg gengiver del af svaret.
13. aug 2009 kl 08:48
jeg var der og prøvede de famøse træer.
Magen til bras skal man lede længe efter. det tog 20 min at blive registreret, mange måtte helt opgive. der gik 3 dage inden systemet kørte bare nogenlunde. Når man kom derhen stod der at der var teknikere tilkaldt. Desuden er det ubrugligt i hverdagen, da det er besværligt at give en omgang, man kan ikke låne osv.
Sjov gimmick, men lavet for teknikkens skyld og ikke for at kunne bruges.
Kim
Så kan man jo blive ved .... hvis du er født uden øjne og fingre har du nok også svært ved at indtaste din pinkode. Hvis du mangler arme og ben kan du slet ikke nå automaten ....... Come on...
mht. no fly listen skal der vel ligge noget til grund for at man kommer på den liste, de smider nok ikke en på for din "blå iris skyld"
13. aug 2009 kl 09:28
Så kan man jo blive ved .... hvis du er født uden øjne og fingre har du nok også svært ved at indtaste din pinkode. Hvis du mangler arme og ben kan du slet ikke nå automaten ....... Come on...
mht. no fly listen skal der vel ligge noget til grund for at man kommer på den liste, de smider nok ikke en på for din "blå iris skyld"
Det er jo det jeg mener ... man kan jo blive ved med at finde "fejl" ved systemer. Skal du ind i USA skal du have taget fingre aftryk af alle ti fingre, nu har jeg så kun ni, da jeg er født på den måde ... meeen lur mig om jeg ikke ville kunne komme en tur til USA alligevel. Man kan jo heller ikke sige at trapper er en uholdbar løsning fordi kørestolebrugere ikke kan bruge dem, så må man jo lave et ekstra tiltage så som en rampe ... der er jo ingen der kan opfinde et givent system der er 100% sikkert og brugevenligt for ALLE ...
Og ja der kan også være en der har forfalsket mit pas og jeg derfor pludselig er blacklistet i et land ... men igen .. der er intet der er perfekt.
hvordan laver man i øvrigt de der citat kasser ?? s
13. aug 2009 kl 09:49
hvordan laver man i øvrigt de der citat kasser ??
...så har du din kasse !
sådn her
Men husk parantesen skal være den firkantede
13. aug 2009 kl 10:22
tror næppe de overgiver deres oplysninger til PETs registrer.
13. aug 2009 kl 11:01
Og ja der kan også være en der har forfalsket mit pas og jeg derfor pludselig er blacklistet i et land ... men igen .. der er intet der er perfekt.
13. aug 2009 kl 11:05
Har du lagt mærke til at Dankort terminaler får installeret aflytningsudstyr af østeuropærer ... hvilket tiltag har Bornholmstrafikken taget for at undgå dette?
I min verden er det tåbeligt at lave tiltag imod dette, da det er trivit at få en persons fingeraftryk.
Du tager fejl ... i dette tilfælde får du et nyt pas.
13. aug 2009 kl 12:09
Men du kan ikke få en ny finger eller en ny iris. Bla. derfor er jeg og mange andre imod finger scanner og iris scanner.
Har du lagt mærke til at Dankort terminaler får installeret aflytningsudstyr af østeuropærer ... hvilket tiltag har Bornholmstrafikken taget for at undgå dette?
I min verden er det tåbeligt at lave tiltag imod dette, da det er trivit at få en persons fingeraftryk.
Mikael, hvordan ved du at Bornholmstrafikken ikke har oplysninger af kundens fingeraftryk, de kan bruge til at producere kopier?
13. aug 2009 kl 13:56
Mikael, hvordan ved du at Bornholmstrafikken ikke har oplysninger af kundens fingeraftryk, de kan bruge til at producere kopier?
I så fald bruger de ikke den funktion. Da jeg mistede mit kort og måtte få lavet et nyt så skulle fingeren scannes igen. Jeg spurgte explicit til hvorfor de ikke bare kopierede det gamle kort, og de oplyste at fingeren kun lå i kortet.
13. aug 2009 kl 16:25
Alle Bornholmstrafikkens aflæsere sidder inden for i deres terminaler og er der svære at komme til at pille ved uden at nogen ser det. Om natten er der formodentlig låst, og sikkert video overvågning.
13. aug 2009 kl 16:28
Johnny Johansen
jaa men det finder jeg jo nok først ud af når jeg står i paskontrollen og bliver afvist. men igen, der skal nok en kombination til. ellers skal vi ud i faceregoniton
13. aug 2009 kl 16:39
Når ID-kortet oprettes indlæses indehaverens fingeraftryk, og ud fra dette beregnes et hash-tal som lageres på ID-kortet og ingen andre stedet. Kortet har et entydigt ID-nummer som anvendes til at identificere personen.
Ved brug af ID-kortet præsenteres dette for en RFID-læser og hash-tallet på kortet læses. Dette hash-tal sammenlignes med det hash-tal der genereres når brugerens finger scannes.
Er der (god) overensstemmelse mellem disse hash-tal, verificeres personen og kortes entydige ID-nummer sendes til systemet.
Altså, kortes faste ID-nummer bruges til identifikation i systemet og fingeraftrykket bruges til verifikation, på samme måde som en PIN-kode.
Lars Hallum
13. aug 2009 kl 17:26
Som andre har nævnt er det en sjov gimmick for teknikkens skyld. Terrorisme, overvågning og andet gejl er ikke det største problem.
Det største problem kommer efter x antal fadøl og synet bliver sløret. Tager scanneren hensyn til det slørede blik?
Som aftenen skrider frem, er det ikke utænkeligt bevægeapparatet hos testpersonen bliver noget usikker. Er scanneren tilstrækkeligt polstret så man ikke ender med et blåt øje?
Ved middelsvær ølfluenca ses det ikke sjældent at testpersonerne har svært ved at holde styr på de forskellige legemsdele. Er scanneren forsynet med et mekanisk apparat så sidemandens venstre fod automatisk fjernes fra scanneren?
Som nævnt, en sjov gimmick der bør produktudvikles kraftigt.
;-)
Lars,
Er der (god) overensstemmelse mellem disse hash-tal, verificeres personen og kortes entydige ID-nummer sendes til systemet.
13. aug 2009 kl 20:58
Christian,
Du har principielt fuldkommen ret…. Pointen er bare, at hash-tallet overføres krypteret ved hjælp af en ny challenge for hver dataoverførsel. Så de data der overføres, vil være forskellige fra gang til gang, afhængig af den fra RFID-læseren til ID-kortet fremsendte callenge-kode.
Lars Hallum
13. aug 2009 kl 23:12
Du har lov til at være uenig med mig (ellers er debatter ret kedelige), og jeg kan leve med, at du er uhøflig og kalder mig et fjols. Men at sammenligne mit indlæg med nazisme og massemord, synes jeg er dybt forkasteligt for at bruge dit eget ord.
Når det så er sagt, så bringer du en uhyre vigtig problemstilling på banen, nemlig sikkerheden ved de data, der lagres i forbindelse med iris-scanninger, og det er en teknologisk debat, der netop hører hjemme på et site som ing.dk.
Jeg håber derfor, der kommer mange flere synspunkter frem om dette, og gerne helt uden nazi-analogier.
14. aug 2009 kl 08:02
Vi ser meget ofte teknologer kun se på første ordenseffekter og totalt glemme at tage ansvar for konsekvenser af teknologidesign - viden er (oftest) neutral men der eksisterer IKKE værdimæssigt neutral teknologidesign. F.eks. er de fleste "standarder" jo rente kartelstrukturer som har til formål at fremme nogle (en gruppe af leverandører og serviceproviders) interresser over borgere og samfund via lock-in og bloekring af konkurrence - f.eks. EMV-kredtikort.
Biometri MÅ ikke bruges som nøgler fordi biometriske nøgler ikke kan revokes og systemet dermed ikke kan recover ved brud. Eftersom de bioemtriske data ikke kan holdes hemmelige er den ENESTE måde at bruge dem på ved at sikre at de aldrig henføres til en specifik borger, dvs. herunder såkaldt on-.card collect and match.
For god ordens skyld et par referencer som alle 3 er dybt relevante i forhold til biometridiskussionen, herunder ikk emidnst hospitalsdiskussionen.
www.danishbiometrics.org/admin....PDF
www.pytmedprivatlivet.dk/mater....pdf
www.taenk.dk/overvaagning/ny-b...ede/
14. aug 2009 kl 20:24
Lars,
Du har principielt fuldkommen ret…. Pointen er bare, at hash-tallet overføres krypteret ved hjælp af en ny challenge for hver dataoverførsel. Så de data der overføres, vil være forskellige fra gang til gang, afhængig af den fra RFID-læseren til ID-kortet fremsendte callenge-kode.
16. aug 2009 kl 22:18
Og ja der kan også være en der har forfalsket mit pas og jeg derfor pludselig er blacklistet i et land ... men igen .. der er intet der er perfekt.
Du tager fejl ... i dette tilfælde får du et nyt pas.
17. aug 2009 kl 10:22
Når ID-kortet oprettes indlæses indehaverens fingeraftryk, og ud fra dette beregnes et hash-tal som lageres på ID-kortet og ingen andre stedet. Kortet har et entydigt ID-nummer som anvendes til at identificere personen.
Ved brug af ID-kortet præsenteres dette for en RFID-læser og hash-tallet på kortet læses. Dette hash-tal sammenlignes med det hash-tal der genereres når brugerens finger scannes.
Er der (god) overensstemmelse mellem disse hash-tal, verificeres personen og kortes entydige ID-nummer sendes til systemet.
Altså, kortes faste ID-nummer bruges til identifikation i systemet og fingeraftrykket bruges til verifikation, på samme måde som en PIN-kode.
Lars Hallum
Hvilken gavn har du af et nyt pas når du står på den USA'nske no-fly liste?
18. aug 2009 kl 08:58
Når det så er sagt, så bringer du en uhyre vigtig problemstilling på banen, nemlig sikkerheden ved de data, der lagres i forbindelse med iris-scanninger, og det er en teknologisk debat, der netop hører hjemme på et site som ing.dk.
18. aug 2009 kl 10:08
Ikke bare det: Det ser ud til at hele konceptet bag biometrisk id er baseret på woodoo-science og positive tanker og at den slags små detaljer ikke stopper implementeringen af det!
21. aug 2009 kl 10:38
Markedsdannelsen vil flytte fra at lytte til kunden til at profilere og "presse" udbyderens agenda ned over kunden.
21. aug 2009 kl 15:48
Men er det ikke netop Den Hellige Gral indenfor marketing - og kapitalisme-i-praksis (ikke som i lærebøgerne):
23. aug 2009 kl 16:13
Og kan ikke rigtig se hvorfor jeg skulle blive tiltalt for terror, er ikke kriminel.
02. sep 2009 kl 20:14
Altsåeeee.
Lige for at priotere, så er det faktisk i krig at der er mest knald på udviklingen. Hvis vi nu allesammen satte os ned og røg røgelsepinde, og der bare var harmoni i verdenen, så sad du ikke og tastede på et tastetur ligenu.
Jeg ved ikke hvad der ville være at fortrække?
iriskanner på Smuk Fest eller røgelsepinde?
Hvis man er bange for ens privatliv, så kunne man jo bruge ens kammarats kreditkort til at betale med, eller betale i informationen med kontanter.
Desværre så jeg den ikke, men jeg tror ikke på at du skulle smide navn og CPRnummer for at blive "regristreret".
88
