SK

Prindi

Sõrmejälg ja Eesti ID-kaart

14.01.2015

Eesti ID-kaardi ja üldse kogu meie elektroonilise identiteedi edu üks alustaladest on vankumatu turvalisus, mis on 14 aastat olnud tagatud õigete otsuste ja tasemel tehnoloogiaga. Uute trendidega esimeste seas kaasajooksmine vähendab nii turvalisust kui ka privaatsust.

TTÜ magistrant Priit Pekarev kirjutas 9. jaanuari Äripäevas, et Eesti ID-kaardi PIN-koodid tuleks asendada sõrmejälgedega, et muuta digiallkirjastamine ja autentimine mugavamaks ning mitte jääda jalgu tehnoloogia arengule. Pekarevi ettepanekus ei ole midagi uut – biomeetrilisi autentimisvahendeid on katsetatud ja kasutusele võetud juba ammu. Viimaste näidetena võib tuua Apple’i, Samsungi, Huawei ja teiste tootjate mobiilsete seadmete ekraanilukkude PIN-koodide asendamise sõrmejäljega. Kasutaja jaoks on sedasorti lahendused võrdselt mugavad ja ebaturvalised. Näiteks Apple’i vastav lahendus muugiti teadupärast lahti pea kohe pärast selle turuletoomist, aga ka teisi biomeetrilisi lahendusi ei peeta reeglina väga turvaliseks.

Eesti elektrooniline ID on eelkõige hästi kaitstud ja alles seejärel mugav kasutada. See aga ei tähenda, et ID-kaardi tehnoloogiasse pidevalt ei panustataks ja uusi ning paremaid võimalusi ei otsitaks. Näiteks võib tuua Eesti e-Riigi Akadeemia SA ID-1 formaadis dokumentide funktsionaalsuse uuringu, mille eesmärk oli anda sisend ID-1 formaadis dokumentide järgmise riigihanke ettevalmistamisse. Uuringu raames intervjueeritud eksperdid olid ühisel seisukohal, et isikutunnistuse arendamisse tuleb suhtuda teatava konservatiivsusega ja iga otsuse juures tuleb kaaluda selle mõju e-riigi jätkusuutlikkusele, turvalisusele ning kasutajate privaatsusele. Innovaatilisus peaks jääma teenuste arendamise poolele.

Uuringus on öeldud ka, et „biomeetriliste tunnuste kasutamine iseenesest ei taga suuremat turvalisust, sest paljusid biomeetrilisi andmeid saab koguda ilma asjaomase isiku teadmata. Biomeetrilise süsteemi proportsionaalsust analüüsides on kõige tähtsam kaalutlus see, kas süsteem on kindlaksmääratud vajaduse rahuldamiseks vajalik ehk kas see on oluline vajaduse rahuldamiseks või on see pigem kõige mugavam või kulutasuvam.“ Allpool on toodud mõned põhjused, mis sellise soovituse taga võiks olla.

Sõrme-, varba- või kõrvajälje kasutamise kahjuks räägivad mitmed aspektid, millega tavakasutaja üldjuhul oma pead ei vaeva. Esiteks tagab parooli turvalisuse selle piisavalt sage vahetamine. Sõrmejälge võib väikese mööndusega arvuti jaoks pidada pikaks, kuid raskesti muudetavaks parooliks. Kui ID-kaardi turvalisuse tagamiseks soovitatakse PIN-koodi vahetada näiteks kord aastas, siis sõrmejälgede puhul seda loogikat rakendada ei saa – kasutades sõrmejälge paroolina, on selle vahetamise võimalused füüsiliselt piiratud. Kas just igaühel on põhjust aasta tagant parooli või sõrmejälge muuta, on muidugi küsitav, kuid võib uskuda, et leidub inimesi, kelle sage ID-kaardi kasutamine sellise vajaduse tingib. 

Teiseks on oluline teada, kuidas vältida biomeetrilise parooli ehk sõrmejälje sattumist valedesse kätesse. Märulifilmid ja ka mõned vargused reaalses elus on meile õpetanud, et kurikaelad ei kohku tagasi ka sõrme maharaiumise ees, kui tasu selle eest on piisav. Tänapäeval pole selliseks ekstreemsuseks enam vajadust - täiesti reaalne on sõrmejälje vargus distantsilt, inimese teadmata, kasutades näiteks fotoaparaati. Sellist rünnet demonstreeris häkkerite rühmitus Chaos Computer Club alles kuu aega tagasi – Saksamaa kaitseministri Ursula von der Leyeni sõrmejälg saadi kätte pressikonverentsil tehtud fotodelt ning pärast selle analüüsimist vabalt kättesaadava tarkvaraga suudeti see taasluua. Fotode tegemiseks kasutati tavalist 200mm objektiiviga kaamerat. Muide, sama rühmitus murdis 2013. aastal lahti ka Apple’i TouchID, mis lukustab iPhone’id sõrmejäljega.

Kolmandaks tuleb arvestada sellega, et sõrmejälgede lugemise tehnoloogiaid ja võrdlemise algoritme pole testitud kõikide inimeste peal ning jälgede unikaalsus on seatud küsimärgi alla. Ajalooliselt on unikaalsust otsitud ühiskonna väikestes gruppides (nt ühe riigi kurjategijad, ühe asutuse töötajad) ja seda ei saa miljardite inimeste peale kõhklusteta üle kanda. Nii on ajaloos inimesi ebaõiglaselt süüdi mõistetud sõrmejälgede võrdlusele tuginedes. Näiteks FBI seostas Brandon Mayfieldi kümme aastat tagasi toimunud Madridi terrorirünnakuga täiesti alusetult, kuigi sõrmejäljed tundusid klappivat. Alusetult on süüdistatud ka teisi, näiteks briti politseinikku (Shirley McKie, 1997) mõrvas. Sõrmejälgede unikaalsuses on kaheldud alates 1880. aastast, mil dr Henry Faulds avastas, et need võivad olla kasulikud inimeste identifitseerimisel. Faktitäpsuse huvides tuleb öelda, et kahe inimese sõrmejälgede kattumise võimalus on väike, kuid on sama vähetõenäoline, et keegi saab välguga pihta või loteriiga miljonäriks. Mõlemat siiski juhtub.

Neljas aspekt, mis räägib sõrmejälgede kasutamise kahjuks, on nende lugemise tehnika. Kui näiteks telefoni kasutaja soovib oma seadet sõrmepuudutusega avada, vastandatakse tema sõrm varem salvestatud kujutisega. Kui algoritm annab piisava tõenäosuse, et see on omaniku sõrm (näiteks 75%), siis avaneb ka telefon. Kattumine sõltub aga paljudest asjaoludest. Krimilaboris sõltub kattumine sellest, kuidas sõrmejälgi võeti ja säilitati; elektroonilistes seadmetes sellest, kuidas originaaljälg anti. 100protsendilist kattumist ei saada kummalgi juhul. Samas kuivõrd mõistlik oleks see, kui teie PIN-koodi sisestamise korral kontrollitaks vaid seda, kas 75% sellest on õige?

Viiendaks tuleb arvestada ka sõrmejälgede muutumisega. Kuigi see on harv juhus, on avastatud, et mõne inimese sõrmejäljed võivad ajaga muutuda. Seda, et PIN-koodid ajaga iseenesest muutuksid, ei ole siiani suudetud tuvastada.

Kuuendaks soovitan mõelda tehnoloogia küpsusele. Sõrmejäljelugejaga nutitelefonid on kasutusele võetud alles viimastel aastatel ning selge liialdus oleks öelda, et tegemist on küpse tehnoloogiaga, mis töötab alati eeldatud viisil. Uue tehnoloogia puhul kehtib reegel, et alguses on see kallis (põhjus, miks näpujäljega avanevad ainult kõige kallimad telefonimudelid) ning töökindlus jätab soovida. Tehnoloogia, mis on masside kasutada olnud vähem kui kümme aastat, on uus. Kui palju on neid ID-kaardi omanikke, kes soovivad oma töökorras kaardilugeja vahetada küsitava tööpõhimõttega kalli vidina vastu?

Neid aspekte arvestades oleks sõrmejäljega ID-kaardi kasutamine küll mugav, kuid hetkel veel turvalisel moel kättesaamatu. Kui mõnel juhul võib turvalisuse ohverdada suurema mugavuse eest, siis kõigile inimestele sellise tehnoloogia jagamine oleks vastutustundetu, kuna potentsiaalne kasutusvaldkond ei ole piiratud. On selgelt ebameeldiv, kui võõras sõrm telefoni avab ja Hiinasse helistab – samas ei juhtu sellest midagi eriti hullu. Sama selge on see, et kui võõras sõrm avab pangakonto, võtab endale õiguse uurida teie haiguslugu, sõlmib teie nimel laenulepingu ning saab ise raha, siis on kahju suurem või mõnel puhul lausa korvamatu.

Biomeetriline isikutuvastus on kindlasti edasist uurimist ja kiiret arengut tõotav valdkond ning sellel on ka oma koht autentimismaailma tulevikus. Biomeetrilise tuvastuse lisamine füüsilisele läbipääsule leiab järjest laiemat kasutust ka kõrge riskiga toimingutes  (nt piiriületus, turvaruumide ligipääs jne). Riskid üle võrgu isiku tuvastamise juures on aga olemuslikult teistsugused ning selles keskkonnas veel kõrge turvataseme jaoks küpset laiatarbe tehnoloogiat olemas ei ole.

ID-kaardi arendamisel on Eestis lähtutud sellest, et kaardi turvalisus peab lubama võimalikult paljusid kasutusvaldkondi ning korduvalt testitud ja kindel lahendus on turvalisem kui uus ja innovaatiline.

Kalev Pihl
Sertifitseerimiskeskuse juhatuse liige