Ευθύς εξ’ αρχής, κρίνεται απαραίτητη μια καίρια διευκρίνιση:
Όταν μιλάμε για βιομετρική βάση δεδομένων, εννοούμε τα δεδομένα εκείνα με τα οποία έχουν φακελώσει εκατομμύρια ανθρώπους!
Τα πιο παραδοσιακά μέσα ελέγχου πρόσβασης περιλαμβάνουν token-based συστήματα ταυτοποίησης, όπως είναι η άδεια οδήγησης ή το διαβατήριο, καθώς και η ταυτοποίηση με βάση τη γνώση των συστημάτων αναγνώρισης, όπως τον κωδικό πρόσβασης ή τον προσωπικό αριθμό ταυτότητας.
Δεδομένου ότι τα βιομετρικά αναγνωριστικά είναι μοναδικά στον κάθε έναν από εμάς, καθώς είναι τα διακριτικά μετρήσιμα χαρακτηριστικά που χρησιμοποιούνται για την σήμανση και την περιγραφή των ανθρώπων, θεωρούνται πιο αξιόπιστα στην εξακρίβωση των στοιχείων ταυτότητας.
Ωστόσο, η συλλογή των βιομετρικών στοιχείων εγείρει ανησυχίες όσον αφορά την προστασία της ιδιωτικής ζωής σχετικά με την τελική χρήση των εν λόγω πληροφοριών.
Το FBI, λοιπόν, υποστηρίζει ότι η βάση δεδομένων των δακτυλικών αποτυπωμάτων τους (IAFIS) είναι η «μεγαλύτερη βιομετρική βάση δεδομένων στον κόσμο», που περιέχει αρχεία για πάνω από εκατό εκατομμύρια ανθρώπους.
Αλλά αυτό δεν είναι τίποτα εν συγυρίσει με τα σχέδια του Οργανισμού που ασχολείται με τη Νέας Γενιάς Ταυτοποίηση των Προσωπικών μας δεδομένων (NGI – Next Generation Identification)˙ ένα τεράστιο, αναβαθμισμένο και αυτοματοποιημένο σύστημα, κόστους ενός δισεκατομμυρίων δολαρίων, που με ένα απλό scan-άρισμα θα αποθηκεύει το αποτύπωμα της ίριδας, φωτογραφίες με δυνατότητα αναζήτησης βασισμένης στην τεχνολογία αναγνώρισης προσώπου, αποτυπώματα παλάμης. Θα αποθηκεύει ακόμα και τα αποτυπώματα του βηματισμού μας αλλά και την εγγραφή της φωνής μας και βεβαίως, τα αρχεία των δακτυλικών μας αποτυπωμάτων, την κάθε ουλή που έχουμε αλλά ακόμα και… τα τατουάζ μας! [Σοβαρά]
Έχουν τέτοιες βλέψεις για το τελικό… προϊόν, που τα φιλόδοξα σχέδιά τους διατυπώνονται με ειλικρίνεια σε έκθεση του Οργανισμού. Σ’ αυτήν την έκθεση επισημαίνεται χαρακτηριστικά πως το FBI αναγνωρίζει τόσο την ανάγκη να συλλέξει όσο το δυνατόν περισσότερα βιομετρικά δεδομένα στο πλαίσιο των συστημάτων της τεχνολογίας των πληροφοριών όσο και την ανάγκη να διαθέτει αυτές τις πληροφορίες σε όλα τα «όργανα» επιβολής του νόμου, συμπεριλαμβανομένων των διεθνών οργανισμών, έτσι ώστε να μπορούν όλοι αυτοί να έχουν πρόσβαση στα προσωπικά μας δεδομένα!
( Μια τέτοια στοίβα εγγράφων που σχετίζονται με τη Νέας Γενιάς Ταυτοποίηση των Προσωπικών μας δεδομένων, παραδόθηκε στο Κέντρο για τα Συνταγματικά Δικαιώματα και άλλη μία παρόμοια στοίβα εγγράφων παραδόθηκε κατόπιν δικαστικής αγωγής βασισμένης στο νόμο FOIA).
Θα είναι η «Μεγαλύτερη – Καλύτερη – Ταχύτερη» βιομετρική βάση δεδομένων, καυχιέται το FBI στην ιστοσελίδα του.
Όπως ήταν αναμενόμενο, οι υπέρμαχοι των πολιτικών ελευθεριών έχουν ανησυχήσει σχετικά με τις επιπτώσεις που θα έχει στην ιδιωτική ζωή των πολιτών, ένας μεγαλύτερος, καλύτερος και πιο γρήγορος τρόπος για να παρακολουθούνται οι άνθρωποι, με την χρήση μάλιστα μελών του σώματός τους.
Το σύστημα NGI, θα επεκτείνει το είδος και το εύρος των πληροφοριών που το FBI διαθέτει για όλους μας. Θα πρέπει να υπάρχει μια ισορροπία μεταξύ της συλλογής πληροφοριών για την επιβολή του νόμου και της συλλογής πληροφοριών για τους δικούς τους λόγους.
λέει η Sunita Patel του Κέντρου για τα Συνταγματικά Δικαιώματα.
Σας επισημαίνουμε, λοιπόν, 5 πράγματα που πρέπει πιθανότατα να γνωρίζετε για το Σύστημα Ταυτοποίησης Προσωπικών Δεδομένων, NGI:
1. Αναγνώριση Προσώπου
Το FBI παραχωρεί σε αστυνομικά τμήματα αρκετών πολιτειών της Αμερικής, την πρόσβαση στην τεχνολογία αναγνώρισης προσώπων. Και αυτό είναι, βεβαίως, κάτι που τους επιτρέπει να ψάξουν την βάση δεδομένων mugshot (mug = φωτογραφία υπόπτου) της υπηρεσίας του FBI, μόνο με την απεικόνιση ενός προσώπου.
Αλλά, εννοείται, πως και η αστυνομία με τη σειρά της θα πρέπει (το λένε ευγενικά: «μπορεί») να ανταποδώσει αυτήν την χάρη, εφοδιάζοντας το FBI με όσες mugshots συλλέγει από τις τοπικές συλλήψεις, αυξάνοντας -όπως καταλαβαίνετε- τη βάση δεδομένων της υπηρεσίας με τις φωτογραφίες όλο και περισσότερων ανθρώπων.
Η αναγνώριση προσώπου είναι ένα πιλοτικό πρόγραμμα που υποτίθεται ότι θα επεκταθεί σε αστυνομικά τμήματα σε ολόκληρη τη χώρα μέχρι το 2014.
Όταν θα είναι σε πλήρη λειτουργία, το FBI αναμένει πως η βάση δεδομένων του θα περιέχει τόσα αρχεία καταγραφής προσώπων, όσα είναι και τα αντίστοιχα με τα δακτυλικά αποτυπώματα, στην τρέχουσα βάση δεδομένων. Μιλάμε δηλαδή για περίπου 70 εκατομμύρια πλήρη αρχεία προσωπικών δεδομένων, όπως αναφέρεται στο Nextgov.com.
Η αισιοδοξία του οργανισμού φαίνεται δικαιολογημένη. Αν οι περισσότεροι τοπικές αστυνομικές υπηρεσίες συμφωνήσουν με την ανταλλαγή πληροφοριών NGI, τότε θα μπορέσουν κυριολεκτικά να «φωτογραφήσουν» όλη τη χώρα.
Το πρόβλημα με αυτό, όπως επισημάνουν οι υπέρμαχοι των πολιτικών ελευθεριών, είναι ότι η φωτογραφία του καθενός μας μπορεί να καταλήξει στη βάση δεδομένων, ανεξάρτητα από το αν θα έχουμε ή όχι διαπράξει ένα έγκλημα.
Μέχρι τώρα, για να υπάρχει η φωτογραφία σας (Mug shot) σε κάποιο αστυνομικό τμήμα, θα έπρεπε να προηγηθεί σύλληψη. Τώρα όμως, με τα πλάνα που μπορούν να τραβάνε με τις κάμερες, δεν χρειάζεται να έχετε ποινικό μητρώο για να βρεθείτε στα αρχεία τους.
Σε αντίθεση με ένα δακτυλικό αποτύπωμα -το οποίο απαιτεί ή την σύλληψη ή την συγκατάθεση για τον έλεγχο του ιστορικού κάποιου ιδιώτη-, ένα πρόσωπο θα μπορούσε ενδεχομένως να «αποθανατιστεί» και να τροφοδοτείται σε μια βάση δεδομένων από οπουδήποτε.
Ο καθένας από εμάς που περπατάει αμέριμνος, θα μπορούσε δυνητικά να είναι πλέον καταγεγραμμένος σ’ αυτήν τη βάση δεδομένων του FBI,
λέει η Jennifer Lynch, δικηγόρος του Electronic Frontier Foundation. Και συνεχίζει:
Ακριβώς το γεγονός ότι αυτές οι εικόνες μπορούν να ληφθούν κρυφά, εγείρει ανησυχίες. Εάν κάποιος σας πάρει τα δακτυλικά σας αποτυπώματα, το γνωρίζετε. Ωστόσο, στο πλαίσιο της αναγνώρισης προσώπου είναι δυνατόν, για την επιβολή του νόμου, να συλλέγουν αυτά τα δεδομένα χωρίς εσείς οι ίδιοι να έχετε γνώση!
Και επισημαίνει πως
Τα εκατομμύρια από ιδιωτικές και δημόσιες κάμερες ασφαλείας σε όλη τη χώρα θα προσφέρουν σίγουρα μια γόνιμη πηγή για τις εικόνες που θα αποτελέσουν την βάση δεδομένων.
Το τραγικότερο όλων? Απλά και μόνον το γεγονός ότι θα «τολμήσετε» να κυκλοφορήσετε δημοσίως (στο δρόμο, δηλαδή) συνεπάγεται φυσικά τον κίνδυνο ότι κάποιος θα δει τι κάνετε ή θα λάβει την εικόνα σας.
Οι υπάλληλοι επιβολής του νόμου, ψαρεύουν όλους τους χαλαρούς κανόνες επιτήρησης, αναπτύσσοντας συχνά επιχειρήματα του στυλ «αυτό που κάνουν οι άνθρωποι σε δημόσιο χώρο, είναι εγγενές δεν είναι ιδιωτικό»!
Τέτοιου είδους «επιχειρήματα» έχουν επίσης χρησιμοποιηθεί σε πρόσφατες συζητήσεις για το αν είναι νόμιμο εκ μέρους της αστυνομίας να θέσει μια συσκευή εντοπισμού GPS στο αυτοκίνητο κάποιου χωρίς ένταλμα.
Αλλά οι υποστηρικτές της προστασίας προσωπικών δεδομένων αντιτάσσουν επιχειρήματα, υποστηρίζοντας πως η σύγχρονη τεχνολογία επιτήρησης προχωράει πολύ πιο πέρα από το ανθρώπινο μάτι το οποίο, προφανώς, δεν έχει ούτε την ικανότητα να παρακολουθεί τη θέση κάποιου για μέρες (GPS) αλλά ούτε και να αποθηκεύσει την εικόνα του σε μια βάση δεδομένων (βιντεοεπιτήρηση, αναγνώριση προσώπου), καταλήγοντας έτσι στο προφανές συμπέρασμα ότι οι παραδοσιακές διακρίσεις μεταξύ των δημόσιων και ιδιωτικών χώρων, πραγματικά δεν ισχύουν.
Ένα powerpoint που παρουσιάστηκε σε βιομετρικό συνέδριο, το 2011, περιγράφει μερικές από τις πρωτοβουλίες του FBI στην προηγμένη τεχνολογία αναγνώρισης προσώπου.
Υπάρχει λογισμικό που ξεχωρίζει τα δίδυμα, υπάρχει 3-D σύλληψη προσώπου που επεκτείνεται πολύ πιο πέρα από τη μετωπική. Υπάρχουν ακόμα και mugshots δύο διαστάσεων, λογισμικό που δείχνει τη γήρανση του προσώπου. Μέχρι και αυτοματοποιημένη ανίχνευση προσώπου σε βίντεο.
Η έκθεση αναφέρει επίσης ότι οι οργανισμοί μπορούν ταυτοποιήσουν / αναγνωρίσουν άτομα σε «δημόσια σύνολα δεδομένων». Οι υπέρμαχοι της προστασίας της ιδιωτικής ζωής, λοιπόν, ανησυχούν πως όλη αυτή η διαδικασία θα μπορούσε να συμπεριλάβει και τα μέσα κοινωνικής δικτύωσης όπως το Facebook.
Εν τω μεταξύ, η ισχύουσα νομοθεσία οδεύει με σπάνια ταχύτητα προς καλπάζουσα τεχνολογική πρόοδο στον τομέα της επιτήρησης, λένε οι υποστηρικτές της προστασίας δεδομένων.
Σε αυτό το θέμα, όπως αναφέρει χαρακτηριστικά η Lynch,
Απλά, πρέπει να βασιστούμε στο ότι οι αρχές επιβολής του νόμου θα κάνουν το σωστό.
-Μπορούμε, όμως;
2. Το Scan-άρισμα της ίριδας του ματιού μας
Η τεχνολογία σάρωσης της ίριδας είναι το κεντρικό θέμα στο δεύτερο και τελευταίο στάδιο του πιλοτικού συστήματος NGI (έχει προγραμματιστεί για πριν από το 2014).
Η τεχνολογία Scan-αρίσματος της ίριδας προσφέρει πολλά πλεονεκτήματα για την επιβολή του νόμου, τόσο όσον αφορά τον προσδιορισμό των ανθρώπων όσο και τον εμπλουτισμό της βάσης δεδομένων.
Το μοτίβο της ίριδας είναι τόσο μοναδικό που μπορεί να διακρίνει μεταξύ τους ακόμα και τα δίδυμα και φέρεται να παραμένει το ίδιο σε όλη τη ζωή ενός ατόμου.
Όπως η αναγνώριση προσώπου, έτσι και η σάρωση της ίριδος, αποτελεί σημείο καμπής των αρχείων των βιομετρικών δεδομένων.
Στην πραγματικότητα, ένας αξιωματικός της αστυνομίας, το μόνο που χρειάζεται είναι να είναι εξοπλισμένος με μια φορητή συσκευή σάρωσης της ίριδας του ματιού μας.
Το φθινόπωρο του 2011, τα αστυνομικά τμήματα σε ολόκληρη τη χώρα των ΗΠΑ απέκτησαν πρόσβαση στηνσυσκευή MORIS, ένα gadget (= μικροσυσκευή) που συνδέεται με ένα iPhone και επιτρέπει στους αστυνομικούς τη συλλογή των ψηφιακών δακτυλικών αποτυπωμάτων, εκτελώντας την αναγνώριση προσώπου και τη σάρωση της ίριδος. Επίσης, κατά τη διάρκεια του καλοκαιριού του 2012, το FBI άρχισε να μοιράζει στις τοπικές αρχές επιβολής του νόμου, φορητές συσκευές που τους επιτρέπουν να συλλέγουν ψηφιακά δακτυλικά αποτυπώματα στο προσκήνιο, σύμφωνα με το Government Computer News.
3. Το Μεγάλο Χτύπημα έρχεται με το Σύστημα Rap-Back
Ένα μεγάλο μέρος της δράσης στη βάση δεδομένων των δακτυλικών αποτυπωμάτων του FBI είναι ο έλεγχος του ιστορικού για τους αιτούντες εργασία στους κλάδους όπου εφαρμόζεται ο έλεγχος του ποινικού μητρώου. Τέτοιοι κλάδοι είναι η φροντίδα των ηλικιωμένων ή των παιδιών, η εργασία σε νοσοκομείο, και, παραδόξως, το να είσαι…αναβάτης αλόγου, στο Μίτσιγκαν.
4. Κοινή χρήση δεδομένων μεταξύ των υπηρεσιών
Το πιλοτικό σύστημα NGI έχει, προφανώς, άλλο στόχο: το σπάσιμο των φραγμών μεταξύ των βάσεων δεδομένων που λειτουργούν σε διαφορετικές υπηρεσίες. Μία από τις οδηγίες αυτού του έργου, δισεκατομμυρίων δολαρίων, είναι οι πληροφορίες να ανταλλάσσονται μεταξύ του Υπουργείου Εσωτερικής Ασφάλειας, του Υπουργείου Εξωτερικών, του Υπουργείου Δικαιοσύνης και του Υπουργείου Άμυνας. Τα δύο Υπουργεία, Δικαιοσύνης και Άμυνας, έχουν εργαστεί προς μία ενδοτμηματική κατεύθυνση όσον αφορά τις βάσεις δεδομένων τους, εδώ και πολλά χρόνια.
Το 2009 μάλιστα, υπεγράφη συμφωνία μεταξύ του Υπουργείου Άμυνας και του Υπουργείου Δικαιοσύνης των ΗΠΑ, για ανταλλαγή των βιομετρικών πληροφοριών.
Όλες αυτές οι υπηρεσίες είναι άκρως απασχολημένες ώστε να αναδιατάσσουν τη μέχρι τώρα συλλογή των δεδομένων τους. Στη βάση δεδομένων ABIS του Υπουργείου Άμυνας έχουν αρχειοθετηθεί δακτυλικά αποτυπώματα, εικόνες προσώπων και σαρώσεις ίριδας.
Τα πλεονεκτήματα της συνεργασίας μεταξύ των υπηρεσιών είναι σαφή, αλλά δε μπορούμε παρά να σκεφτούμε και τις δυνητικά δυσάρεστες συνέπειες. Όταν στις πληροφορίες αυτές περιλαμβάνονται τα προσωπικά δεδομένα αναγνώρισης, όπως το μοναδικό πρότυπο της ίριδας του ματιού του ανθρώπου, τα δακτυλικά αποτυπώματα ή τα πρόσωπα ανυποψίαστων πολιτών που τους έχουν τραβήξει τις φωτογραφίες τους απλά και μόνον επειδή περπατούσαν σε δημόσιους χώρους, τότε είναι φυσικό και επόμενο οι υπέρμαχοι των προσωπικών δεδομένων, να βλέπουν λίγο παραπέρα και να «διακρίνουν» πιθανές παραβιάσεις της ιδιωτικής ζωής.
Η Lynch επισημαίνει πως:
Όσο περισσότεροι άνθρωποι έχουν πρόσβαση σε δεδομένα, τόσο δεν ξέρουμε πού πρόκειται να διοχετευτούν αυτά τα δεδομένα αλλά και ποιος θα τα χρησιμοποιήσει εναντίον σας. Ιδιαίτερα όταν μιλάμε για συγκεκαλυμμένη συλλογή, όπως είναι η αναγνώριση προσώπου, τότε η κυβέρνηση έχει τη δυνατότητα να σας εντοπίσει όπου κι αν πάτε. Η Κοινοχρησία δεδομένων μεταξύ των υπηρεσιών παρέχει δυνατότητα για συνεχή επιτήρηση.
Μην παραβλέπουμε βεβαίως και το γεγονός πως οι περιπτώσεις λανθασμένης ταυτότητας μπορεί να είναι απείρως περίπλοκες, από τη στιγμή που η ροή των πληροφοριών προέρχεται μέσα από πολλαπλές κρατικές υπηρεσίες.
5. Το σύστημα NGI και οι Κοινότητες Ασφάλειας (S-Comm – Secure Communities)
Κάποια δοκιμή που διεξήχθη σε διϋπηρεσιακή ανταλλαγή δεδομένων είχε πολύ θετικά αποτελέσματα.
Οι Κοινότητες Ασφάλειας είναι ένα πρόγραμμα του Υπουργείου Ανθρωπίνων Υπηρεσιών (DHS) που επιτρέπει τους τοπικούς αξιωματούχους επιβολής του νόμου να «τρέχουν» τα δακτυλικά αποτυπώματα των ατόμων που κρατούνται σε φυλακές με την IDENT βάση δεδομένων προκειμένου να ελέγχουν την κατάσταση της μετανάστευσης και των μεταναστών που είναι χωρίς χαρτιά.
Όπως πολλές πολιτικές που στοχεύουν στη δίωξη των μεταναστών της Αμερικής, έτσι και Οι Κοινότητες Ασφάλειας (S-Comm) έριξαν το βάρος σε μαζικές εκτοπίσεις. Έτσι, αντί να στοχεύσουν στην προστασία των πολιτών από τους βίαιους εγκληματίες, κατέληξαν στο να ταλαιπωρούν ανθρώπους για αδικήματα ήσσονος σημασίας, όπως το να χάσει κάποιος την άδεια της επιχείρησής του εξαιτίας μιας -μη εξακριβωμένης- καταγγελίας.
Υπήρξε περιστατικό όπου μια γυναίκα κάλεσε την αστυνομία σχετικά με περιστατικό εσωτερικής βίας και το μόνο που κατάφερε ήταν να παγιδευτεί σε διαδικασία απέλασής της.
Τα πράγματα, όμως, περιπλέκονται ακόμα περισσότερο.
Οι ακτιβιστές του Κέντρου για τα Συνταγματικά Δικαιώματα υποστηρίζουν ότι τα έγγραφα που λαμβάνονται για μια δικαστική αγωγή περί νόμου FOIA δείχνουν ότι το FBI είδε το πρόγραμμα ως μια μεγάλη ευκαιρία για να ξεκινήσει την ενίσχυση του συστήματος NGI και πίεσε τις απρόθυμες τοπικές αστυνομικές υπηρεσίες να συμμετάσχουν στο πρόγραμμα.
Τι θα μπορούσε να πάει στραβά;
Οι εξελίξεις στη συλλογή των βιομετρικών στοιχείων είναι σαν ένα αόρατο όπλο που η κάνη του είναι στραμμένη συνεχώς προς εμάς.
Υπάρχει η απειλή της υποδομής μιας μαζικής επιτήρησης της κυβέρνησης που εργάζεται πάρα πολύ καλά προς αυτήν την κατεύθυνση. Έχει δηλαδή τους πολίτες κάτω από μία μόνιμη κατάσταση παρακολούθησης και υπάρχουν ανησυχίες σχετικά με τις αδυναμίες της, κυρίως αναφορικά με την ασφαλή διατήρηση των δεδομένων.
Η παραβίαση μιας εξελιγμένης, πολυτροπικής βιομετρικής βάσης δεδομένων, είναι ένα κυριολεκτικά εφιαλτικό σενάριο, διότι το όλο ζήτημα που ανακύπτει με μια τέτοια βάση βιομετρικών δεδομένων είναι ότι προσφέρει μοναδικούς τρόπους για την πιστοποίηση της ταυτότητας των ανθρώπων.
Οπότε δεν υπάρχει εύκολη λύση -όπως η αλλαγή κωδικού πρόσβασης- ώστε να προφυλαχθούμε από τους κινδύνους της… διανομής των βιομετρικών μας δεδομένων.
Υπογραμμίζοντας τους κινδύνους από την κλοπή ταυτότητας των βιομετρικών δεδομένων, η Patel τονίζει πως,
Σε αντίθεση με έναν κωδικό πρόσβασης, ο αλγόριθμος της ίριδας δεν μπορεί να αλλάξει.
Σημείωση: Το Υπουργείο Παιδείας της Μεγάλης Βρετανίας χρησιμοποιεί ήδη την Εθνική Βάση Δεδομένων Μαθητών. Η βάση αυτή, μάλιστα, περιέχει ευαίσθητες προσωπικές πληροφορίες των μαθητών, του κοινωνικού και εκπαιδευτικού υπόβαθρου των γονέων τους, της οικονομικής τους κατάστασης, της κατάστασης υγείας τους, του δείκτη νοημοσύνης τους και των αρχείων της ψυχικής τους υγείας καθώς επίσης και των δακτυλικών τους αποτυπωμάτων αλλά ακόμα και στοιχεία αναγνώρισης του προσώπου τους!
Και το πλέον εξωφρενικό: Περισσότερες από 200 κάμερες παρακολούθησης (200 κάμερες CCTV) έχουν εγκατασταθεί στα αποχωρητήρια και στα αποδυτήρια των σχολείων παρακολουθώντας τους Βρετανούς μαθητές!!!
O Nick Pickles, διευθυντής του φορέα Big Brother Watch, δήλωσε ότι οι γονείς δεν είχαν γνώση αυτής της εξέλιξης και ότι τα σχολεία θα πρέπει οπωσδήποτε να δώσουν εξηγήσεις για το πώς αξιοποιείται το υλικό που καταγράφεται.
Και όλα αυτά που σας αναφέρουμε, δεν συμβαίνουν σε μερικά μόνο σχολεία.
Οι εν λόγω κάμερες εγκαταστάθηκαν σε 207 σχολεία στην Αγγλία, στην Σκωτία και στην Ουαλία με την γνωστή και πλέον αγαπημένη πρόφαση της πρόληψης της εγκληματικότητας!
Τα συμπεράσματα, δικά σας…
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου