15. heinäkuuta 2008

Sormenjäljet koko kansalta talteen?

Jo on aikoihin eletty. Suomen Pravda eli Helsingin Sanomat kirjoittaa, että uusi poliisiylijohtaja Mikko Paatero haluaisi koko kansalta sormenjäljet rekisteriin. Rikostentorjunnan nimissä tietty.

On se vaan hupaistaa katsoa mihin tämä maa on vauhdilla menossa. Stalin tuppasi sanomaan aikoinaan, että kun syyllinen tiedetään niin kyllä se rikoskin löytyy. Tämä tuntuu nyt olevan kovasti trendinä. Ei tajuta, että kun oikotie syyllisten löytämiseen on sormenjälkirekisterin muodossa poliisille annettu, voidaan helposti toisten sormenjälkiä rikospaikalle istuttamalla saada epäilyt ja jopa tuomiot kokonaan väärille ihmisille. Oikeusjärjestelmä on jo muutenkin joutunut pohtimaan ulkomailla sormenjälkien luotettavuutta.

Sormenjälkien kopioiminen ja kohteeseen istuttaminen eli väärentäminen on helppoa, kuten tästä voitte hyvin todeta. Eikä ole kauan aikaa, kun hakkeriryhmä kopioi ja alkoi levittää Saksan sisäministerin sormenjälkeä. Mitäpä jos joku vaikkapa istuttaa tuon sormenjäljen rikospaikalle ja heittää mukaan vaikkapa pari sisäministerin polttamaa tupakanjämää (DNA-jälkeä varten)? Poliisi ryntää heti ovenkarmit kaulassa pidättämään sisäministeriä. Sormenjälkien käyttö rikostutkinnassa on liian helppo ja vaarallisen epäluotettava tapa seuloa rikollisia.

Paitsi, että ihmisiä voisi helposti tuon jälkeen lavastaa rikoksiin, on muistettava, että myös kirje- ja vaalisalaisuus on vaarassa. Mikäpä helpompaa kun napata kuori tai lipuke ja tarkistaa kenen sormenjäljet siitä löytyykään, kun kerran koko kansan kattava rekisteri sormenjälkien omistajista on jo olemassa. Tai viranomaisten pomminvarmasti peitellä rikoksia ja syyttää vääriä ihmisiä ilman mitään keinoa puolustautua sitä vastaan, istuttamalla sormenjälkiä sopiviin paikkoihin. Kaikesta muusta ilmiselvästä väärinkäytöspotentiaalista puhumattakaan.

Ehdotankin, että ennen kuin tämä sormenjälkirekisteri otetaan käyttöön, sitä testataan. Testiryhmäksi otettakoot kaikki poliisit, sisäasianministeriön hallinnon henkilöstö, sekä kansanedustajamme. Testiä koskevan lain voisi säätää taannehtivaksi siten, että se koskisi myös entisiä virkamiehiä ja kansanedustajia. Samalla virkarikosten tutkinta helpottuisi kummasti, kun voitaisiin selvittää, kuka mitäkin paperia on pitänyt näpeissään joskus. Uskon, että varsin mielenkiintoiseksi homma menisi viimeistään siinä vaiheessa, kun STASI:n ja KGB:n arkistoista ryhdyttäisiin kaivamaan kaikenlaisia papereita ja selvittämään, ketkä suomalaiset virkamiehet ja poliitikot ovat niitä näpertäneet aikanaan.

Sopisiko tämmöinen koejärjestely?

Biometriset tunnisteet voivat olla hyvä tapa tunnistaa ihminen, kun tiedetään, että tunniste on varmuudella siitä ihmisestä peräisin, joka halutaan tunnistaa. Itse kannatan järjestelmää, jossa jokaisesta ihmisestä, joka edes astuu jalallaan EU:n alueelle, otetaan sekä sormenjäljet että iiristunniste. Jälkiä ei säilötä mihinkään, vaan niistä tehdään molemmista kryptografinen tiiviste, jotka tallennetaan sirukortille yhdessä henkilön kasvokuvan, nimen, syntymäajan ja kansalaisuuden kanssa. Koko tästä tietomäärästä tehdään sitten edelleen kryptografinen tiiviste ja se allekirjoitetaan luotettavan tahon (esim. Väestörekisterikeskus) toimesta digitaalisesti.

Systeemi olisi ns. idiootinvarma. Kun henkilö X halutaan tunnistaa, hän yksinkertaisesti laittaa sirukorttinsa lukijaan sekä tarjoaa joko sormenjälkiä, tai mieluummin iiristään luettavaksi. Laite lukee sormenjäljen ja/tai iiriksen ja tekee siitä kryptografisen tiivisteen ja vertaa sitä sirulla olevaan kryptografiseen tiivisteeseen, sekä tarkistaa samalla kaikkien sirulla olevien tietojen digitaalisen allekirjoituksen. Jos ne täsmäävät, henkilö on luotettavasti tunnistettu siksi, jonka tiedot kortissa sisällä lukee.

Mutta eikö kortin tietoja voi väärentää? Ei voi, koska vääriin tietoihin ei saa sopivaa digitaalista allekirjoitusta mistään. Eikö korttia voi kopioida? Voi teoriassa, mutta kopioidulla kortilla ei kukaan muu kuin alkuperäinen omistaja voi tehdä mitään, koska kenelläkään muulla ei ole samaa sormenjälkeä ja/tai iiristunnistetta kuin alkuperäisellä omistajalla on.

Kuulostaa ehkä monimutkaiselta, mutta systeemi on itse asiassa varsin yksinkertainen ja ennen kaikkea - äärimmäisen turvallinen ja luotettava tapa tunnistaa ihminen. Pomminvarma. Idiootinvarma. Jos lukulaite vain toimii oikein, järjestelmää ei kerta kaikkiaan voi huijata mitenkään. Siltikään, mihinkään tietokantaan ei tallentuisi ihmisten sormenjälkiä tai iiristunnistetta, eikä toisaalta edes jonkun sirukortti varastamalla voisi selvittää hänen sormenjälkiään tai iiristään, koska niitä ei säilötä sirukorttiin, vaan ainoastaan niiden kryptografinen tiiviste (josta ei voi palauttaa sen alkuperäisiä arvoja, eli sormenjälkiä ja iiristunnistetta) säilötään sinne. Toki, ainakin osan sormenjäljistä voisi saada yksinkertaisesti kortin pinnasta, koska ihminen on niitä kuitenkin käsillään koskenut joskus.

Sanomattakin lienee selvää, että tämä sirukortti olisi ei-etäluettava, eli se vaatisi ehdottomasti fyysisen kontaktin lukulaitteeseen. Ei mitään radiotaajuuksilla tapahtuvaa tiedonvaihtoa , joka on salakuuntelulle altis. Näin estettäisiin ihmisten tietojen kalastelu ja ihmisten liikkumisen luvaton automaattinen tarkkailu, joka esimerkiksi nykyisillä RFID:tä käyttävillä passeilla onnistuu helposti etäältä.

4 kommenttia:

pasi kirjoitti...

Ihan mielenkiinnosta, miten tuossa biometrisistä tunnisteista tehdystä kryptografisesta tiivisteestä saataisiin toimiva?

Otetaanpa nyt vaikka sormenjälki. Pistät sormenpään tasoskanneriin, laitat skannerin laulamaan ja tallennat sormenjälkikuvasi häviöttömästi tiffiksi. Otat tästä md5-summan talteen, jonka jälkeen toistat prosessin. Ovatko summat samat? Eivät.

No, kärjistetty esimerkki, sormenjälkitunnistus ei toimi noin, mutta pointti oli se, että samasta sormesta ei saa kahta täysin samanlaista tunnistetta millään, vaan tunnistaminen perustuu riittävään määrään yhtäläisyyksiä. Kryptografiset tiivisteet taas ovat erittäin herkkiä pienimmillekin muutoksille, eli bitinkin muutos saa koko summan täysin eri näköiseksi.

En tietysti ole asiantuntija, mutta nykyisen tietämykseni pohjalta tuossa olisi kompastuskivi. Siksi juurikin mielenkiinnosta kyselen, missä menin metsään? :)

Markus Jansson kirjoitti...

Sormenjälki- ja iiristunnistuksessa ei itse asiassa tarkisteta koko sormenjälkeä, vaan sormenjäljistä otetaan tietyt, standardinmukaiset mitat tietyistä kohdin. Noiden mittojen summasta sitten voidaan tehdä se tiiviste. Näinhän sormenjälkitutkintakin tietokannoissa tehdään.

pasi kirjoitti...

Okei, se selittää. Aina sitä oppii jotain uutta.

pasi kirjoitti...

Btw. Italiassa ratkaisivat syrjintäongelman sormenjälkien ottamisessa vain romaneilta: Italiassa ryhdytään keräämään sormenjäljet kaikilta