Spletni maloprodajni velikan Amazon se je z uvedbo Amazon trgovin z živili in knjig preselil z naših zaslonov na naše ulice. S to razširitvijo je prišla predstavitev Amazon One – storitve, ki strankam omogoča, da stranke plačujejo z odtisom dlani namesto s kartico. Po zadnjih poročilih Amazon zdaj ponuja promocijske kredite uporabnikom, ki se vpišejo.
Tudi v Evropi se hitro privajamo na biometrično identifikacijo. Mnogi od nas uporabljajo odtis prsta ali prepoznavanje obraza za dostop do pametnih telefonov, avtorizacijo plačil ponekod pa je prstni odtis potreben tudi za prestop mednarodnih meja.
Uporaba biometričnega sistema namesto kreditne kartice (ki je nekaj, kar imate v lasti) za nakup naj bi tako ponudila veliko več udobja, vendar dejansko reši problem, ki ne obstaja. Pri predaji biometričnih podatkov podjetju ali korporaciji pa obstaja nekaj zapletenih vprašanj, zato bi morali biti previdni, ko nas podjetja, kot je Amazon, spodbujajo k uporabi biometrije za vsakodnevne transakcije. Plačevanje s kreditnimi karticami je funkcioniralo 40 let in se nihče ni pritoževal, da je prezahtevno.
Amazonova spodbuda za odtis dlani prispeva k nenehni akademski in politični razpravi o tem, kdaj in kje uporabiti biometrijo za “preverjanje pristnosti” v sistemu (za dokazovanje, da ste tisti, za katerega trdite, da ste).
Na strani ugodnosti je vedno izpostavljeno dejstvo, da nikoli niste brez biometričnega identifikatorja – obraza, roke ali prsta. Biometrične podatke je precej težko ukrasti saj sodobni sistemi prstnih odtisov običajno vključujejo test “življenja”, tako da vam napadalec ne bi skušal odrezati prsta ali narediti kopije iz lateksa.
Kaj pa stroški? Ker nimate veliko rok in ne morete dobiti nove bo moral en biometričen odtis služiti kot vstopna točka v več sistemov. To postane pravi problem, če se vdre v biometrijo in vaše podatke ukrade – podobno kot pri vdorih v velike bančne sisteme, kjer se nato ukrade velike količine podatkov kreditnih kartic, ki se jih nato uporabi za izvedbo transakcij. V tem primeru napadalec ni fizično ukradel vaše kreditne kartice vendar jo je vseeno lahko uporabil.
Komu zaupati?
Ključno vprašanje „ponudnikov identitete“ za biometrijo je, ali jim je mogoče zaupati. To pomeni, da bodo varovali podatke in bodo pri uporabi biometrije kot sredstva za identifikacijo »sorazmerni«. Z drugimi besedami, uporabljali bodo biometrijo, kadar je to potrebno – recimo iz varnostnih razlogov – vendar ne samo zato, ker se zdi primerno.
Vlada Združenega kraljestva se trenutno posvetuje o novi digitalni identiteti in pripisuje okvir zaupanja, kjer lahko podjetja dobijo certifikate za ponudbo biometričnih in drugih oblik storitev upravljanja identitete.
Z naraščanjem števila vsakodnevnih digitalnih transakcij narašča tudi potreba po enostavnem, brezhibnem preverjanju pristnosti, zato ne preseneča, da bi Amazon morda želel postati pomemben igralec v tem prostoru. Ponudba plačila za uporabo biometrične prijave je hiter način, da izberete Amazon za svojega zaupanja vrednega ponudnika identitete … vendar ali ste prepričani, da to želite storiti?
Paradoks zasebnosti
Na žalost smo v tem procesu žrtve lastne psihologije. Pogosto bomo rekli, da cenimo svojo zasebnost in želimo zaščititi svoje podatke, potem pa bomo z obljubo hitre nagrade preprosto kliknili to povezavo, sprejeli te piškotke, se prijavili prek Facebooka, ponudili ta prstni odtis in kupili to sijočo novo stvar.
Raziskovalci imajo za to ime: paradoks zasebnosti. V raziskavi po raziskavi bodo ljudje trdili, da jim je zelo mar za zasebnost, zaščito podatkov in digitalno varnost, vendar njihove izjave niso podprte z njihovim vedenjem. Za to obstaja več razlag, nekateri raziskovalci trdijo, da ljudje uporabljajo izračun zasebnosti za oceno stroškov in koristi razkritja določenih informacij.
Težava je, kot vedno, v tem, da bodo ljudje podcenjevali tveganja, povezana s stvarmi, ki so jim všeč, in precenjevali tveganja, povezana s stvarmi, ki jim niso všeč (nekaj, kar je znano kot »hevristika vpliva«).
Posledično ljudje običajno delijo več osebnih podatkov, kot bi morali, količina teh podatkov v obtoku pa se eksponentno povečuje. Enako velja za biometrijo. Ljudje bodo rekli, da morajo biometrične podatke hraniti samo zaupanja vredne organizacije, potem pa bodo svojo biometrijo dali na razpolago vsakomur v zameno za majhno nagrado. V svoji raziskavi so ta vedenjski paradoks povezali z dejstvom, da sta varnost in zasebnost stvari, ki jih moramo početi, vendar nam ne prinašajo veselja, zato je naša motivacija za ukrepanje nizka.
Biometrične analize je mogoče opraviti tudi brez vašega dovoljenja in v nekaterih primerih tudi v velikem obsegu. Kitajska je prva v uporabi prepoznavanja obrazov za identifikacijo posameznikov v množici, tudi če nosijo maske. Menjava dlani za enakovredno brezplačno knjigo se morda zdi precej drugačna, vendar gre za tanek konec biometričnega zagozda.
GIPHY App Key not set. Please check settings