Fotoquelle: Avangard Media GroupVor nicht allzu langer Zeit haben wir über die biometrischen Daten von Russen gesprochen -
biometrische personenbezogene Daten von Russen ,
wie man Proben für das einheitliche biometrische System erstellt und warum es gefährlich sein kann .
Russische Banken haben bereits berichtet, dass sie mit der Erfassung biometrischer Daten begonnen haben (bisher im Testmodus). Auf dem
SOC-Forum vom 27. bis 28. November 2018 wies die Zentralbank den FSB darauf hin, dass es nicht möglich sei, ihre Anforderungen zum Schutz der von Banken erhobenen biometrischen personenbezogenen Daten der Bürger vollständig zu erfüllen.
Es geht natürlich um Kryptographie. Der erste stellvertretende Leiter der Abteilung für Informationssicherheit der Zentralbank, Artem Sychev, stellte fest, dass es keine inländischen kryptografischen Geräte gibt, die die von Bürgern der KV-Klasse gesammelten biometrischen Daten schützen können. Aber genau diese Schutzklasse (auf der Ebene der Staatsgeheimnisse) ist in der Reihenfolge des FSB Nr. 378 definiert.
Gleichzeitig äußerte Igor Kachalin, stellvertretender Leiter des 8. Zentrums des FSB Russlands, die Hoffnung, dass die Zentralbank bei der Arbeit mit biometrischen Daten der Bürger zu allen Schutzmaßnahmen "eine harte Haltung einnehmen" werde. Hierbei ist natürlich zu beachten, dass es auf dem russischen Markt Produkte der KV-Klasse gibt, die jedoch nicht verwendet werden können - alle erfordern eine angemessene Koordination.
Hier sind die Erklärungen einiger Teilnehmer des SOC-Forums (aus einer
Veröffentlichung in der Kommersant-Zeitung ):
"Um gesammelte Bilder zu verschlüsseln, die an das Unified Biometric System (EBS) gesendet werden, ist es erforderlich, spezielle Geräte (HSM-Modul) in die Systeme zu integrieren und dann die Schlüssel der elektronischen Signaturzertifikate der Klasse KV zu erhalten", sagte die Quelle gegenüber Kommersant in einer großen Bank.
Schlüssel der Klasse KV werden nur vom Bundesinstitut für einheitliche Unternehmensforschung Voskhod ausgestellt, und das Verfahren zur Schlüsselvergabe wurde erst Mitte Oktober 2018 genehmigt. "Es gibt jedoch keine Methode für die korrekte Integration von HSM. Nach der Integration des Moduls müssen Sie eine FSB-Stellungnahme einholen", sagte Kommersants Quelle in einer anderen großen Bank. "Aber ohne eine Methodik ist es unrealistisch, eine FSB-Stellungnahme einzuholen."
Berichten zufolge erfolgt die Implementierung von HSM in 26 Banken, ist jedoch nirgendwo abgeschlossen. Banken erklären sich jedoch bereit, die Anforderungen des FSB zu erfüllen, wenn mindestens eine vollständige Lösung vorliegt. In der Zwischenzeit setzen die Teilnehmer ihre Arbeit fort und hoffen, dass die Zentralbank und der FSB das Problem des Informationsschutzes für übertragene Biometrie lösen, da sonst die Erfassung biometrischer Daten einfach gestoppt werden muss.
Während diese Situation in unserem Fall bei biometrischen personenbezogenen Daten beobachtet wird, ist es interessant zu sehen, wie „sie“ in dieser Angelegenheit sind. Betrachten Sie buchstäblich mehrere Länder mit den interessantesten Ergebnissen. Dies ist besonders interessant, da das russische EBS-System von einem ähnlichen System in Indien kopiert wurde, in dem russische Vertreter Erfahrungen gesammelt haben.
Indien
Nach einer Reihe von Angriffen in Mumbai im Jahr 2008 übernahm Indien das biometrische Identifikationssystem Aadhaar (übersetzt aus dem Sanskrit als „Basis“). Den Bürgern wurde versprochen, drei Hauptprobleme zu beseitigen: Terrorismus, Korruption und unehrliche Wahlen sowie die Armen mit Nahrungsmitteln und Treibstoff zu versorgen. Die Registrierung im System wurde für freiwillig erklärt, aber ohne sie ist der Zugang zu öffentlichen Dienstleistungen und Subventionen nicht möglich. Um das System aufzubauen, wurde eine Regierungsbehörde UIDAI mit einem Budget von mehr als 1,5 Milliarden US-Dollar gegründet.
Die indischen Behörden haben digitale Identifikationsdaten von fast allen Bürgern des Landes gesammelt - mehr als 1,4 Milliarden in der Aadhaar-Datenbank. Bei der Registrierung bei Aadhaar wurde jedem Einwohner eine eindeutige Nummer zugewiesen, mit der seine Fingerabdrücke, Fotos seines Gesichts und seiner Iris verknüpft sind. Ein Reisepass, Bankkonten, SIM-Karten, ein Cloud-Service zum Speichern von Dokumenten, medizinischen Karten, Katastern sowie Dokumente zum Abhalten von Wahlen sind ebenfalls an diese Nummer gebunden. All dies sollte die Verfahren für die Verwendung elektronischer Signaturen und Regierungsdokumente für Arbeitszwecke, Finanztransaktionen und die Erlangung öffentlicher Dienstleistungen vereinfachen.
Aadhaar-Daten gingen jedoch sehr schnell über Regierungsprojekte hinaus.
Die indische Regierung erlaubte großen Unternehmen und Start-ups in den Bereichen Medizin, IT, Finanzen usw., die biometrischen Daten ihrer Bürger zu verwenden, und sie begannen, die erhaltenen Informationen für kommerzielle Zwecke zu verwenden. Beispielsweise unterstützt der Gründerzentrum von Edugild (Pune, Indien) drei kleine IT-Unternehmen, die mithilfe von Iris-Scans den Schulbesuch überwachen und Betrug während der Prüfungen verhindern (indem sie von anderen Personen im Namen der Prüflinge bestanden werden).
Alixor Venture, ein weiterer indischer Gründerzentrum, arbeitet mit einer Reihe von Anwendungsentwicklern zusammen, die auch die Aadhaar-Datenbankdaten verwenden. Mit diesen Anwendungen können Personen ihre eigenen medizinischen Daten an jede medizinische Einrichtung weitergeben, Versicherungspolicen erhalten und Investmentfonds über Smartphones eröffnen. Das TrustID-Programm, das von einem ehemaligen Bankier von Goldman Sachs ins Leben gerufen wurde, hilft Arbeitgebern dabei, Bewerber auf Vorstrafen zu überprüfen, Informationen über Graduiertenschulen anzuzeigen usw.
In Indien gibt es keine Gesetze und Regierungsbehörden zum Schutz von Informationen. Viele Inder unterstützen jedoch die Initiative zur Schaffung einer nationalen Datenbank mit Personalausweisen, in der Hoffnung, dass dadurch geringfügige Korruption beseitigt und die Unzufriedenheit mit Regierungsbehörden und Unternehmen verringert wird.
Es läuft jedoch nicht alles reibungslos - im Jahr 2016 haben 210 indische Regierungsseiten Millionen von Indern in das Netzwerk personenbezogener Daten durchgesickert, das die Suchmaschine immer noch frei herausgibt. Darüber hinaus wurde im Mai 2017 eine einzigartige Anzahl von 135 Millionen indischen Bürgern zusätzlich geteilt.
Im Januar 2018 zeigte die Journalistin Rakhna Kayra, wie Sie in 10 Minuten und 8 US-Dollar bei einem anonymen Händler mit Bürgerdaten Schlüssel für einen Aadhaar erhalten können, für 5 US-Dollar - Software zur Erstellung eines biometrischen Personalausweises und für 95 US-Dollar wurde ihr der Zugang zu UIDAI-Administratorkonten versprochen . Die indische Regierung bestreitet alles, blockiert jedoch sofort den Zugang zur Basis für 5.000 UIDAI-Mitarbeiter und reicht bei Rakhna eine Beschwerde wegen Diebstahls von Verschlusssachen bei der Polizei ein.
Großbritannien
Vor kurzem hat das britische Innenministerium ein Projekt zur Erstellung einer zentralen Datenbank mit biometrischen Daten veröffentlicht. Informationen aus einer solchen Datenbank helfen der Polizei, Verbrechen schneller aufzuklären, alle Visumanträge zu überprüfen und unerwünschte Migranten direkt an der Grenze herauszufiltern.
Der 27-seitige Bericht zur biometrischen Strategie wurde vor vier Jahren in Auftrag gegeben, jedoch erst im Juli 2018 veröffentlicht. Er enthält eine Reihe von Empfehlungen, wie die britische Regierung biometrische Daten sammeln, analysieren und speichern sollte. Bisher haben die Polizei, die Einwanderungs- und Passdienste des Landes bereits Informationen über DNA, Fingerabdrücke und Gesichtsbilder von 12,5 Millionen Menschen gesammelt. Die Autoren des Berichts schlagen vor, alle diese Daten in einer einzigen Datenbank zusammenzufassen. Dies vermeidet Doppelarbeit und Zeitverschwendung bei der Lieferung von Abteilung zu Abteilung.
Unmittelbar nach seiner Veröffentlichung wurde dieser Plan von Menschenrechtsverteidigern scharf kritisiert. Zum Beispiel ist unklar, worauf sich die britische MIA bezieht, wenn sie behauptet, unter Bedingungen, in denen die Gesetze vage bleiben, „legal Daten zu sammeln“. Viele Menschenrechtsverteidiger sehen die Gesichtserkennung auch als gefährlich und unethisch an. Mit dem Zugang zu CCTV-Kameras und Drohnen kann die Polizei die Anonymität jederzeit „aufheben“.
Die Autoren des Berichts erwähnten darin natürlich die Notwendigkeit, die Kontrolle über die Sicherheit der Speicherung und Übermittlung biometrischer Daten zu stärken. Experten halten dies jedoch für eine halbe Maßnahme, die im Wesentlichen auf die Schaffung eines Beirats hinausläuft, der der Regierung Empfehlungen gibt. Der Bericht enthält keine klare Strategie für die Verwendung biometrischer Daten.
Dies ist nicht das erste Mal, dass das britische System zur Erfassung und Speicherung biometrischer Daten versagt. Im Frühjahr 2018 erklärte ein Beamter des Innenministeriums, dass unschuldige Menschen nicht aus kriminellen Datenbanken gelöscht würden, da dies „zu teuer“ sei. Und im Mai stellte sich heraus, dass das in Wales beim Champions League-Finale verwendete Gesichtserkennungssystem in 90% der Fälle falsch war. Basierend auf diesen Daten beabsichtigt Big Brother Watch, ein vollständiges Verbot der Gesichtserkennung im Land zu erreichen.
Estland
Im März 2018 lud Estland seine Bürger ein, sich im Rahmen einer nationalen medizinischen Initiative kostenlosen DNA-Tests zu unterziehen. Als Reaktion darauf verspricht die Regierung den estnischen Bürgern eine kostenlose Abschrift ihrer DNA. Der Vorschlag besagt, dass diejenigen, die den Test bestehen, herausfinden können, ob sie anfällig für Typ-2-Diabetes sind, ob sie zukünftige Herz-Kreislauf-Erkrankungen, Brustkrebs oder andere Gesundheitsprobleme erwarten. Bis Mai 2018 haben sich bereits 38.000 Esten zum Testen angemeldet, und dies ist das Ergebnis in nur drei Monaten. Bisher wurden bereits DNA-Proben von mehr als 100.000 Bürgern entnommen.
Sie begannen bereits früher, die DNA der Bürger in Estland zu untersuchen, um zu lernen, wie man das Auftreten einer Krankheit vorhersagt. Ein leitender Forscher am estnischen Genzentrum an der Universität von Tartu sagte, dass die biologische Bank des Zentrums bereits vor Beginn dieser Initiative 50.000 Proben des estnischen Genoms enthielt und jeder DNA-Probe eine Krankenakte einer bestimmten Person zugeordnet wurde.
Bei der Untersuchung dieser Proben ist es uns bereits gelungen, viele charakteristische und häufige Krankheiten für verschiedene Personen zu finden. Darüber hinaus haben estnische Wissenschaftler bewiesen, dass sich ihre Krankheitsprognosen für viele Bürger innerhalb von drei bis fünf Jahren erfüllt haben. Danach wurde beschlossen, die Initiative zu erweitern. Und sie gewann große Popularität, gemessen an der Tatsache, dass Zehntausende von Menschen in wenigen Monaten geantwortet haben.
Das Wesentliche dieses Projekts ist plausibel - die gesamte medizinische Sphäre persönlicher zu gestalten; Studieren Sie das estnische Genom und lernen Sie, wie Sie bestimmte Gesundheitsprobleme der Bürger des Landes lösen können. Die Regierung glaubt, dass dieser Ansatz dazu beitragen wird, die Medizin zu verbessern und gleichzeitig die Kosten zu senken. Es wird geschätzt, dass durch Forschung weltweit bekannt wird, von welchen Krankheiten die Esten am stärksten betroffen sind. Und die Medizin wird nicht mit den Symptomen, sondern mit den Ursachen der Probleme zu kämpfen beginnen.
Quellen:
Zeitung Kommersant ,
thenextweb.com ,
www.stoletie.ru ,
hightech.plus