14 Biyometrik Tanımlama ve Kimlik Doğrulama ile İlgili Yanlış Anlaşılmalar
Tanımlama, bir grup içinde bir bireyi tanımlama sürecidir. Bu süreçte bireyin verilerini tanımlamak için gruptaki her bireyin verileri karşılaştırılır. Kimlik doğrulama ise bir bireyin iddia ettiği kimliği kanıtlama sürecidir. Bu süreç, bireyin verilerini sadece talep edilen kimliğin verileri ile karşılaştırır.
Tanımlama ve kimlik doğrulama amacıyla biyometrik verilerin (örneğin parmak izleri veya yüz ölçümleri) artan kullanımı, son zamanlarda kamuoyunun ilgisini çekti ve yanlış bilgilerin yayılmasına yol açtı. Bu yazı, yanlış anlaşılmalardan on dört tanesini listelemekte ve açıklamaktadır. Ayrıca açıklamalar için bilimsel kaynak da sunmaktadır.
1. “Biyometrik veriler bir algoritmada saklanır”
Algoritma bir usul, sıralı işlemler kümesi veya bir yöntemdir, biyometrik verilerin muhafazası manasına gelmemektedir.
Toplanan biyometrik bilgiler (örneğin parmak izinin görüntüsü) standart prosedürler izlenerek işlenir ve bu sürecin sonucu imzalar, kalıplar veya şablonlar adı verilen veri kayıtlarında saklanır. Bu örüntüler fiziksel olarak karakteristik özelliklerini kaydederek insanları ayırt etmeyi mümkün kılmaktadır.
Bununla birlikte, öğretim veri setlerinin bir kısmını oluşturdukları modellere sızdıran makine öğrenme teknikleri vardır. Bu tekniklerin bazıları biyometrik tanımlama ve kimlik doğrulamada kullanılmaktadır.
2. “Biyometrik verilerin kullanımı, diğer herhangi bir tanımlama/kimlik doğrulama sistemi kadar müdahalecidir”
Parola veya sertifikanın aksine, bir kimlik doğrulama veya tanımlama prosedürü sırasında toplanan biyometrik veriler veri sahibi hakkında daha fazla bilgi verir. Toplanan biyometrik verilere bağlı olarak, veri sahibinden ırk veya cinsiyet (parmak izlerinden bile), duygusal durum, hastalık, genetik özellikler ve uyuşturucu madde tüketimi vb. gibi konulardan türetilebilir. Bu bilgi “yerleşik” olduğundan, kullanıcı bu tür ek bilgilerin toplanmasını engelleyemez.
3. “Biyometrik tanımlama/kimlik doğrulaması doğrudur”
%100 doğru olan (örneğin bir şifre doğrudur veya yanlıştır) şifre tabanlı veya sertifikalı işlemlerin aksine, biyometrik tanımlama/kimlik doğrulama olasılık bazlı çalışmaktadır (örneğin yakalanan parmak izi X'inkine benzerliği %96'dır). Belirli bir oranda yanlış pozitif (taklitçiyi kabul eden) ve yanlış negatif (yetki verilmiş bir kişiyi reddetme) oranı vardır. Bu oranlar veri yakalama ekipmanının doğrulama ve yakalama koşullarına göre azalabilmektedir (örneğin oda parlaklığı veya sensorun temiz olması). Parmak izleri gibi bazı biyometrik verilerin doğruluğu, bireyin yaşından ve bireylerin yaşlanmasından etkilenir.
4. “Biyometrik tanımlama/kimlik doğrulama, iki kişiyi birbirinden her zaman ayırt edebilecek kadar kesindir”
Kardeşler veya akrabalar arasındaki biyometrik benzerliğin, biyometrik sistemleri karıştırdığı gösterilmiştir. Özellikle, yüz tanıma dışında ikiz kardeşlerin tanımlanması için biyometrik modellerin kimliği ayrı bir çalışma alanıdır. Ayrıca, kontrolsüz ortamlardaki çevresel koşullar (kamusal alanlarda yüz tanıma veya yüz boyası veya antiviral maske kullanımı) hata oranında artışa neden olmakta ve bu sebeple karışıklık olmasını mümkün kılmaktadır.
5. “Biyometrik tanımlama/kimlik doğrulama tüm insanlar için uygundur”
Bazı kişiler belirli biyometrik doğrulama yöntemlerini kullanamazlar çünkü fiziksel özellikleri sistem tarafından tanınmaz. Yaralanmalar, kazalar, sağlık koşulları (felç gibi) vb. durumlarında bu uyumsuzluk geçici olabilmektedir. Kalıcı biyometrik uyumsuzluk sosyal hayatta dışlanmaya yol açan bir faktör olabilmektedir.
6. “Biyometrik tanımlama/kimlik doğrulama süreci aşılamaz”
Biyometrik kimlik doğrulama sistemlerini atlatmaya ve başka bir kişinin kimliğini üstlenmeye izin veren prosedürler ve teknikler vardır. Maske kullanımı veya ayak izi reprodüksiyonları gibi bu prosedür ve tekniklerden bazıları kapsamlı teknik bilgi veya ekonomik kaynaklar gerektirmez. “Düşman sistemler”, görüntü tanıma sistemlerini aldatmak için özel olarak tasarlanmakta ve biyometrik tanımlamayı atlatmak için kullanılabilmektedir.
7. “Biyometrik veriler ifşa edilmez”
Parola veya sertifika tabanlı işlemlerin aksine, bir kişinin biyometrik özelliklerinin çoğu açığa çıkmakta ve yüz, ayak izleri, hareket şekli, termal izi vb. genellikle gizli olmadığından uzaktan yakalanabilmektedir.
Öte yandan, biyometrik izleme veya tanımlama sistemlerini sürekli aşmak isteyen kişilerin bunu yapmak için maddi kaynakları bulunmakta fakat nüfusun büyük çoğunluğu için durum böyle olmayacaktır.
Biyometrik verilerin yetkisiz kullanımı riskini azaltmak için herhangi bir çaba sarf edilmezse bu verilerin kullanımı alnımıza erişim kodlarımızı yazmakla eşdeğer olacaktır.
8. “Bütün biyometrik işleme süreçleri tanımlama/doğrulama içerir”
Bütün biyometrik işleme süreçleri için şart değildir. Örnek olarak bir robotun bir web sitesine erişip erişmediğini belirlemek için kullanılan fare hareketinin işlenmesi ve insanı makineden ayırmak için biyometrik verilerin işlenmesi gösterilebilir. Biyometrik veri işleme, bir insan ya da hayvan olabilen davetsiz misafirin yasaklı bir alanda olup olmadığını veya erkekler, kadınlar ve çocuklar arasında ayrım yapmak için dijital tabela sistemleri tarafından belirlenmesi için de yapılabilir. Yine de bu gibi verilerin asli amacı aşarak (bir güvenlik arızası, mevzuat değişikliği veya hukuka aykırı kişisel veri işleme) işlenmesi riski varlığını sürdürmektedir.
9. “Biyometrik tanımlama/kimlik doğrulama sistemleri kullanıcılar için daha güvenlidir”
Biyometrik verilerin işlendiği çoklu sistemlerden herhangi biri güvenlik ihlaline maruz kalabilir. Bir sistemdeki biyometrik verilere yetkisiz erişim, bu biyometrik verileri kullanan sistemlerin geri kalanına (birden fazla kimlik doğrulama faktörü durumunda) erişime izin verebilir veya bunun gibi durumları kolaylaştırabilir. Birçok farklı sistemde aynı parolayı kullanmakla aynı etkiye sahip olabilir, bu nedenle biyometrik veri dağılımının ölçeği sorun teşkil edebilmektedir. Ayrıca, parola tabanlı sistemlerden farklı olarak biyometrik veriler açığa çıktıktan sonra değiştirilemez veya iptal edilemez.
Biyometrik veriler daha önce birkaç veritabanında (esas olarak kamu güvenliği veya ülke sınırı kontrolü amacıyla) depolandıysa artık birçok cihazda saklanmaktadır. Bu halihazırda olan bir şey olan biyometrik verilerin sızması (toplanması, iletilmesi, depolanması veya işlenmesi sırasında) güvenlik ihlali olasılığını büyük ölçüde artırmaktadır.
10. “Biyometrik kimlik doğrulama kuvvetlidir”
Tanım olarak güçlü bir kimlik doğrulama sistemi aşağıdakilerden en az ikisini sağlamayı gerektiren sistemdir: bildiğiniz bir unsur ve sahip olduğunuz veya olduğunuz bir unsur (biyometri). Yalnızca biyometrik verilerin kullanılması zayıf bir kimlik doğrulama işlemidir ancak erişim kartı ve parola kullanılması kuvvetlidir.
Biyometrik kimlik doğrulaması genellikle (örneğin yüz tanımada) kimlikteki fotoğrafla karşılaştırmanın gerekli olduğu önceki bir kayıt veya tanımlama sürecini gerektirmesine rağmen, eğer kimlik doğrulama sürecinden sonra tanımlama süreci sadece biyometrikse zayıf bir sistem olarak kalmaktadır.
11. “Biyometrik tanımlama/kimlik doğrulama daha kullanıcı dostudur”
Kullanılan teknolojiye, kullanıcı koşullarına, algısına ve kültürüne bağlı olmaktadır. Beşinci yanlış anlamada açıklanan uygunluk sorunlarının yanı sıra kullanıcının algısını olumsuz etkileyen başka problemler de olabilir: Mahremiyete müdahale, biyometrik sistemlerde hizmetlere erişimi engelleyen hatalar, tamamen eksik olan veya uygun olmayan biyometrik olmayan alternatifler aynı hizmeti ve her bir kuruluşta kayıt işlemlerini gerçekleştirme ihtiyacını sağlar.
12. “Bir hash’e dönüştürülen biyometrik veriler kurtarılamaz”
Biyometrik bilginin işlenmesine daha güvenilir yapmak adına hash veya biyohash elde edildiği biyometrik örüntünün çıkarılması önerilir. Bununla birlikte, hashin geriye döndürülebilir yani özellikle hash üretmek için kullanılan anahtarın gizliliği ihlal edildiğinde orijinal biyometrik örüntüyü elde etmek mümkün olabileceğini gösteren çalışmalar vardır.
13. “Muhafaza edilen biyometrik veriler, orijinal biyometrik verilerin çıkarıldığı yerden yeniden yapılandırılmasına izin vermez”
Depolanan biyometrik veri (örüntü gibi) orijinal biyometrik verilerin (örneğin yüz) kısmen yeniden oluşturulmasına izin verir. Bu tür kısmi rekonstrüksiyon bazen başka bir biyometrik sistemin orijinal sistem olarak tanıması için yeterli doğruluğa sahiptir. Örneğin, yüz biyometrik bilgisinde bir robot portresinden birebir suret elde etmenin mümkün olduğunu gösteren çalışmalar vardır. Rekonstrüksiyonun doğruluğu toplanan biyometrik verilerin miktarına bağlıdır.
14. “Biyometrik veriler sistemler arası çalışılabilir niteliğe sahip değildir”
Aksine birlikte çalışabilirliği sağlayabilmek için biyometrik bilgi işleme sistemleri belli standartlara göre geliştirilmiştir. Biyometrik örüntüler üzerinde bir karma işlevinin uygulanmasının sonucunu karşılaştırarak çalışan sistemler, hash işlemi sırasında kullanılan anahtarların paylaşılması için basit bir yöntemle birlikte çalışabilir hale getirilebilir.
14.07.2020
Gayri Resmi Çeviri
Av. Kaan Tahsin Bozkan –
bozkan@gbahukuk.com
KAYNAKÇA
1. ISO 19794-2 parmak izi veri biçimi için: https://www.ekds.gov.tr/bio/FM3_README.pdf (page 2); see for a much more extensive example for a handwritten signature in: R.Pizarro Santos, Análisis de las normas internacionales de firmas manuscritas ISO/IEC 19794-7 y 19794-11, Universidad de Carlos III, Madrid 2010,: https://e-archivo.uc3m.es/bitstream/handle/10016/10990/PFC_Roberto_Pizarro_Santos.pdf?sequence=1&isAllowed=y
2. Congzheng Song, Thomas Ristenpart, and Vitaly Shmatikov. 2017. Machine Learning Models that Remember Too Much. In Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS ’17). Association for Computing Machinery, New York, NY, USA, 587–601. DOI: https://doi.org/10.1145/3133956.3134077
3. Parmak izinden çıkarılabilecek veriler hakkında daha fazla bilgi için: The Hidden Data in Your Fingerprints. Scientific American (27/04/2018) https://www.scientificamerican.com/article/the-hidden-data-in-your-fingerprints
4. Yumuşak-Biyometri, zihinsel durum, sağlık vb. biyometrik bilgilere dayanarak kişinin benzersiz olmayan özelliklerine ilişkin bir çalışma alanıdır. Fairhurst, Michael; Li, Cheng; Da Costa-Abreu, Márjory: ‘Predictive biometrics: a review and analysis of predicting personal characteristics from biometric data’, IET Biometrics, 2017, 6, (6), p. 369-378, DOI: 10.1049/iet-bmt.2016.0169 IET Digital Library, https://digital-library.theiet.org/content/journals/10.1049/iet-bmt.2016.0169
5. İngiliz polisinin yüz tanıma sistemi zayıf performansı hakkında daha fazla bilgi için: İngiltere polisi yüz tanıma teknolojisini kullanmanın başarısız olduğunu söylüyor. The Guardian (15/05/2018) https://www.theguardian.com/uk-news/2018/may/15/uk-police-useof-facial-recognition-technology-failure
6. Galbally, Javier & Haraksim, Rudolf & Beslay, Laurent. (2018). A Study of Age and Ageing in Fingerprint Biometrics. IEEE Transactions on Information Forensics and Security. PP. 1-1. 10.1109/TIFS.2018.2878160. https://www.researchgate.net/publication/328526153_A_Study_of_Age_and_Ageing_in_Fingerprint_Biometrics
7. Kullanıcıların iPhone’un yüz tanıma teknolojisini nasıl kandırabileceğine ilişkin bir örnek için bakınız: iPhone X’in Face ID'si bu iki kardeşin aynı kişi olduğunu düşünüyor. MSPoweruser (5/11/2017) https://mspoweruser.com/iphone-xs-face-id-thinks-two-brothers-person
8. K. W. Bowyer and P. J. Flynn, “Biometric identification of identical twins: A survey,” 2016 IEEE 8th International Conference on Biometrics Theory, Applications and Systems (BTAS), Niagara Falls, NY, 2016, pp. 1-8, doi: 10.1109/BTAS.2016.7791176. https://www3.nd.edu/~kwb/Bowyer_Flynn_BTAS_2016.pdf
9. İngiltere kimlik kartı biyometrik sistemlerinden sosyal dışlanma riskleri hakkında daha fazla bilgi için: İngiltere'de Kimlik Kartları ve Sosyal Dışlanma. Privacy International (Mayıs 2005) https://privacyinternational.org/sites/default/files/2017-12/UK%20Identity%20Cards.pdf
10. Bilgisayar korsanları, 3D yazdırılmış bir maske kullanarak iPhone X’in Face ID'sini kırdı. Wired UK (13/11/2017) https://www.wired.co.uk/article/hackers-trick-apple-iphone-x-face-id-3d-mask-securit
11. Buna çok şaşıracaksınız: Mumbai kolejinin öğrencileri biyometrik sistemi kandırıyor. Hindustan Times (15/05/2017) https://www.hindustantimes.com/mumbai-news/you-will-be-glued-to-this-mumbai-college-s-students-trick-biometric-system/story-W64f1jdMtecxKDml2DakeI.html
12. Pautov, Mikhail et al. “On Adversarial Patches: Real-World Attack on ArcFace-100 Face Recognition System.” 2019 International Multi-Conference on Engineering, Computer and Information Sciences (SIBIRCON) (2019): n. pag. Crossref. Web. https://arxiv.org/pdf/1910.07067.pdf
13. Bu giysiler, yüz tanıma yazılımını insan olmadığınızı düşünmek için kandırmak için tuhaf tasarımlar kullanır. Business Insider (5/6/2020) https://www.businessinsider.com/clothes-accessories-that-outsmart-facial-recognition-tech-2019-10?IR=T#images-fromechizens-lab-shows-how-the-visor-blocks-ais-ability-to-detect-a-face-6
14. Bilim Adamları Üç Metreye Kadar Alınan Fotoğraflardan Parmak İzi Çıkarıyor. (12/01/2017) https://www.bleepingcomputer.com/news/security/scientists-extract-fingerprints-from-photos-taken-from-up-to-three-meters-away/
15. İspanyol CaixaBank yüz tanımayı yakalamak için bir randevu imkânı sunmaktadır: https://www.caixabank.es/particular/banca-digital/face-id_en.html
16. Milyonlarca biyometrik veriyi ortaya çıkaran bir güvenlik ihlali örneği: Yeni Veri İhlali Milyonlarca Parmak İzi ve Yüz Tanıma kaydını ifşa etti: Report. Forbes (14/08/2019) https://www.forbes.com/sites/zakdoffman/2019/08/14/new-data-breachhas-exposed-millions-of-fingerprint-and-facial-recognition-records-report
17. Hash işlevi, giriş verilerinin boyutuna bakılmaksızın, herhangi bir rastgele veri kümesini (örn. Bir parmak izi deseni) sabit uzunluklu bir karakter dizisinde dönüştüren bir işlemdir. Hash işlevi ve rumuzlaştırma tekniği olarak kullanımı hakkında daha fazla bilgi için: https://edps.europa.eu/data-protection/our-work/publications/papers/introduction-hash-function-personal-data_en
18. Biohashing, tokenize rastgele sayı ve biyometrik verileri birleştirmek için kullanılan bir tekniktir. Daha fazla bilgi için: https://www.researchgate.net/publication/234809846_Remarks_on_BioHash_and_its_mathematical_foundation
19. Biohash inversiyon atakları hakkında daha fazla bilgi için: Topcu, B., Karabat, C., Azadmanesh, M. et al. Practical security and privacy attacks against biometric hashing using sparse recovery. EURASIP J. Adv. Signal Process. 2016, 100 (2016) https://link.springer.com/article/10.1186/s13634-016-0396-1#Sec5More information on how the pattern can be obtained from a biohash: Davide Maltoni, Dario Maio, Anil K. Jain, Salil Prabhakar. Handbook of Fingerprint Recognition. Springer Science & Business Media (2009) https://books.google.es/books?id=1Wpx25D8qOwC&pg=PA407&lpg=PA407&dq=BIOHASHING&source=bl&ots=9yS_1Spp9-&sig=ACfU3U3Vk-dF7ybO2p8jfhOhslMnAEhL8A&hl=es&sa=X&ved=2ahUKEwiUqMfNpPznAhWLxYUKHSkiDmk4ChDoATAFegQIChAB#v=onepage&q=BIOHASHING&f=false
20. A comparison of original faces and faces reconstructed from patterns on page 3 in: Michelle Chibba and Alex Stoianov. On Uniqueness of Facial Recognition Templates. Information and Privacy Commissioner’s Office of Ontario, Canada March 2014 https://www.ntia.doc.gov/files/ntia/publications/uniqueness_of_face_recognition_templates_-_ipc_march-2014.pdf
21. Biyometrik formatlar arasında dönüşüm örnekleri: Parmak izlerini ISO ve ANSI parmak izi şablonu veri formatına dönüştürme https://jomutech.com/convertfingerprintimagestoisooransifingerprinttemplateformats Biyometrik birlikte çalışabilirlik standartlarının detayları şu adreste mevcuttur: http://biometria611.blogspot.com/p/estandares.html