ansigtsgenkendelse og datasikkerhed - sikkerhedsbranchen · ansigtsgenkendelse er en behandling af...
TRANSCRIPT
Ansigtsgenkendelse og datasikkerhed
It-sikkerhedskonsulent
Martin Schadegg
Ansigtsgenkendelse
Ansigtsgenkendelse er en behandling af biometrisk data
𝑓( ) = template/faceprint = biometrisk data
Teknologi er ikke farligt – det er hvad vi kan bruge den til,
der kan være ”farligt”
Muligvis en ”ny teknologi”, men sikkerhedsmæssigt
(næsten) intet nyt under solen
2
Hvorfor den store modstand?
To primære anvendelsesområder
Sikkerhed og retshåndhævelse
Grænsekontrol
Kontrol ved større begivenheder
Markedsføring og detailhandel
Forbrugsanalyse
”Know Your Customer” = ”efterretninger” på kunden
Ingen umiddelbar ”win” for den registrerede.
3
Hvorfor den store modstand?
Skaleres nemt til potentiel masseovervågning
Man kan ændre sit password – det er sværere
at ændre sit ansigt
imdb.com
4
Risici
Identitetstyveri
Rekonstruktion af gyldigt input fra template
Sammenkædning af templates med andre databaser
Fx automatisk opslag på sociale medier
WP192: Opinion 02/2012 on facial recognition in online and mobile services
Artikel 29-gruppen
WP193: Opinion 3/2012 on developments in biometric technologies
Artikel 29-gruppen
5
Tiltag
Autentifikation: kombiner med anden faktor – fx password
Undgå centraliseret lagring hvis muligt
On device vs. centraliseret
Krypteret lagring og transmission af biometriske data
Opbevar templates og øvrige persondata særskilt
Brug systemafhængige templates
Indfør mulighed for ophævelse/fornyelse af gyldige templates
Flere mulige templates fra samme foto
6
Next up
9 generelle råd
7
1. råd
Forstå jeres eget system, også med persondata-👓 på.
8
2. råd
Praktiser nådesløs dataminimering.
Templates skal begrænses til det nødvendige
Men stadig have et omfang, der sikrer korrekt funktionalitet
Risiko for falske positiver/negativer
Artikel 5, stk. 1, litra c
”Personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i
forhold til de formål, hvortil de behandles.”
9
3. råd
Tæm bæstet – før en stram slettepolitik.
Undgå at gemme video rådata
Slet matches når de ikke længere er
nødvendige
Skelne mellem biometrisk data og øvrige
personoplysninger
Automatisk sletning
TV2
10
4. råd
Fastlæg og dokumenter jeres
sikkerhedspolitikker. Adgangsstyring
Logning
Netværk/arkitektur
Leverandørstyring
Change management
Awareness
11
5. råd
Foretag en risikovurdering, der forholder sig til risikoen
for de registreredes rettigheder og frihedsrettigheder
Risiko = sandsynlighed × konsekvens
Leg djævlens advokat
Find inspiration hos fx ENISAs trusselsvurdering, fx
Denial of service
Ransomware
Datalæk
Vejledende tekst om risikovurdering
Datatilsynet og Rådet for Digital Sikkerhed
https://www.datatilsynet.dk/generelt-om-
databeskyttelse/vejledninger-og-skabeloner/
Risikovurderingsskabelon
Erhvervsstyrelsen og Rådet for Digital Sikkerhed
https://sikkerdigital.dk/virksomhed/saadan-beskytter-du-din-
virksomhed/skabeloner-og-vaerktoejer/
ENISA Threat Landscape Report 2018
ENISA
https://www.enisa.europa.eu/publications/enisa-threat-landscape-
report-2018
12
6. råd
Sørg for den basale it-sikkerhed. Positivliste over software/applikationer
Hold operativsystemer og software opdateret
Begræns brugerkonti med administratorprivilegier
Brug jeres logs aktivt – ikke kun reaktivt
Monitorering
Cyberforsvar der virker
Digitaliseringsstyrelsen og Center for Cybersikkerhed
https://fe-ddis.dk/cfcs/publikationer
13
7. råd
Som udgangspunkt krav om konsekvensanalyse.
Når behandlingen ”sandsynligvis indebærer høj
risiko for de registreredes rettigheder”
Behandling af biometrisk data med ny teknologi
Indhold (minimumskrav)
1. Systematisk beskrivelse af behandling og formål
2. Vurdering af nødvendighed og rimelighed
3. Risikovurdering
4. Garantier og foranstaltninger til at imødegå risici
Datatilsynets liste over typer af behandling, der er underlagt
krav om konsekvensanalyse
Datatilsynet
https://www.datatilsynet.dk/emner/persondatasikkerhed/konsekv
ensanalyser/
Konsekvensanalyse
Datatilsynet og Justitsministeriet
https://www.datatilsynet.dk/generelt-om-
databeskyttelse/vejledninger-og-skabeloner/
14
8. råd
Læg en plan for håndtering af sikkerhedsbrud.
”Mistakes happen. The real test is how you handle them.”
Intern dokumentation
Anmeldelse til Datatilsynet
Vejledning i håndtering af brud på persondatasikkerheden
Datatilsynet
https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger-og-skabeloner/
15
9. råd
Vær opmærksom på sandsynligheden for falske positiver og falske negativer.
Teknologien er forbedret dramatisk de seneste 5-6 år
Stadig meget stor variation på tværs af produkter
(< 1% fejl til over 50% fejl)
Ongoing Face Recognition Vendor Test
National Institute of Standards and Technology (NIST)
https://doi.org/10.6028/NIST.IR.8238
16
Datatilsynet
Borgergade 28, 5.
1300 København K
Tlf. 33 19 32 00
datatilsynet.dk
Datatilsynet
Borgergade 28, 5.
1300 København K
Tlf. 33 19 32 00
datatilsynet.dk
Tak for i dag – spørgsmål?
17