Ansigtsgenkendelse og datasikkerhed

It-sikkerhedskonsulent

Martin Schadegg

Ansigtsgenkendelse

Ansigtsgenkendelse er en behandling af biometrisk data

𝑓( ) = template/faceprint = biometrisk data

Teknologi er ikke farligt – det er hvad vi kan bruge den til,

der kan være ”farligt”

Muligvis en ”ny teknologi”, men sikkerhedsmæssigt

(næsten) intet nyt under solen

2

Hvorfor den store modstand?

To primære anvendelsesområder

Sikkerhed og retshåndhævelse

Grænsekontrol

Kontrol ved større begivenheder

Markedsføring og detailhandel

Forbrugsanalyse

”Know Your Customer” = ”efterretninger” på kunden

Ingen umiddelbar ”win” for den registrerede.

3

Hvorfor den store modstand?

Skaleres nemt til potentiel masseovervågning

Man kan ændre sit password – det er sværere

at ændre sit ansigt

imdb.com

4

Risici

Identitetstyveri

Rekonstruktion af gyldigt input fra template

Sammenkædning af templates med andre databaser

Fx automatisk opslag på sociale medier

WP192: Opinion 02/2012 on facial recognition in online and mobile services

Artikel 29-gruppen

WP193: Opinion 3/2012 on developments in biometric technologies

Artikel 29-gruppen

5

Tiltag

Autentifikation: kombiner med anden faktor – fx password

Undgå centraliseret lagring hvis muligt

On device vs. centraliseret

Krypteret lagring og transmission af biometriske data

Opbevar templates og øvrige persondata særskilt

Brug systemafhængige templates

Indfør mulighed for ophævelse/fornyelse af gyldige templates

Flere mulige templates fra samme foto

6

Next up

9 generelle råd

7

1. råd

Forstå jeres eget system, også med persondata-👓 på.

8

2. råd

Praktiser nådesløs dataminimering.

Templates skal begrænses til det nødvendige

Men stadig have et omfang, der sikrer korrekt funktionalitet

Risiko for falske positiver/negativer

Artikel 5, stk. 1, litra c

”Personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i

forhold til de formål, hvortil de behandles.”

9

3. råd

Tæm bæstet – før en stram slettepolitik.

Undgå at gemme video rådata

Slet matches når de ikke længere er

nødvendige

Skelne mellem biometrisk data og øvrige

personoplysninger

Automatisk sletning

TV2

10

4. råd

Fastlæg og dokumenter jeres

sikkerhedspolitikker. Adgangsstyring

Logning

Netværk/arkitektur

Leverandørstyring

Change management

Awareness

11

5. råd

Foretag en risikovurdering, der forholder sig til risikoen

for de registreredes rettigheder og frihedsrettigheder

Risiko = sandsynlighed × konsekvens

Leg djævlens advokat

Find inspiration hos fx ENISAs trusselsvurdering, fx

Denial of service

Ransomware

Datalæk

Vejledende tekst om risikovurdering

Datatilsynet og Rådet for Digital Sikkerhed

https://www.datatilsynet.dk/generelt-om-

databeskyttelse/vejledninger-og-skabeloner/

Risikovurderingsskabelon

Erhvervsstyrelsen og Rådet for Digital Sikkerhed

https://sikkerdigital.dk/virksomhed/saadan-beskytter-du-din-

virksomhed/skabeloner-og-vaerktoejer/

ENISA Threat Landscape Report 2018

ENISA

https://www.enisa.europa.eu/publications/enisa-threat-landscape-

report-2018

12

6. råd

Sørg for den basale it-sikkerhed. Positivliste over software/applikationer

Hold operativsystemer og software opdateret

Begræns brugerkonti med administratorprivilegier

Brug jeres logs aktivt – ikke kun reaktivt

Monitorering

Cyberforsvar der virker

Digitaliseringsstyrelsen og Center for Cybersikkerhed

https://fe-ddis.dk/cfcs/publikationer

13

7. råd

Som udgangspunkt krav om konsekvensanalyse.

Når behandlingen ”sandsynligvis indebærer høj

risiko for de registreredes rettigheder”

Behandling af biometrisk data med ny teknologi

Indhold (minimumskrav)

1. Systematisk beskrivelse af behandling og formål

2. Vurdering af nødvendighed og rimelighed

3. Risikovurdering

4. Garantier og foranstaltninger til at imødegå risici

Datatilsynets liste over typer af behandling, der er underlagt

krav om konsekvensanalyse

Datatilsynet

https://www.datatilsynet.dk/emner/persondatasikkerhed/konsekv

ensanalyser/

Konsekvensanalyse

Datatilsynet og Justitsministeriet

https://www.datatilsynet.dk/generelt-om-

databeskyttelse/vejledninger-og-skabeloner/

14

8. råd

Læg en plan for håndtering af sikkerhedsbrud.

”Mistakes happen. The real test is how you handle them.”

Intern dokumentation

Anmeldelse til Datatilsynet

Vejledning i håndtering af brud på persondatasikkerheden

Datatilsynet

https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger-og-skabeloner/

15

9. råd

Vær opmærksom på sandsynligheden for falske positiver og falske negativer.

Teknologien er forbedret dramatisk de seneste 5-6 år

Stadig meget stor variation på tværs af produkter

(< 1% fejl til over 50% fejl)

Ongoing Face Recognition Vendor Test

National Institute of Standards and Technology (NIST)

https://doi.org/10.6028/NIST.IR.8238

16

Datatilsynet

Borgergade 28, 5.

1300 København K

Tlf. 33 19 32 00

dt@datatilsynet.dk

datatilsynet.dk

Datatilsynet

Borgergade 28, 5.

1300 København K

Tlf. 33 19 32 00

dt@datatilsynet.dk

datatilsynet.dk

Tak for i dag – spørgsmål?

17