Από το Christian Harris | Ο κόσμος; το s ασφάλεια τρελλή. Όπου πηγαίνουμε ισχυρότερα μέτρα εφαρμοζόμαστε για να καταπολεμήσουμε την προσωποποίηση, την κλοπή ταυτότητας και την απάτη. Μετά από τις ειδήσεις που μια κύρια αλυσίδα του παιδάκι; οι βρεφικοί σταθμοί του s στο UK απαιτούν τους γονείς για να χρησιμοποιήσουν τους ανιχνευτές δακτυλικών αποτυπωμάτων πρίν συλλέγουν το τσούρμο τους, το ταχυδρομείο έχει ότι προγραμματίζει επίσης μια δακτυλοσκοπώντας υπηρεσία για να σταματήσει scumbags μακριά με giros μας.

Η κυβερνητική πρόταση από τον Υπουργό Εσωτερικών Jacqui Smith έχει ζητήσει από τις επιχειρήσεις όπως το ταχυδρομείο για να συλλέξει τα βιομετρικά στοιχεία από τους πελάτες της. Αυτό απορροφά, και Ι; ll σας πέστε γιατί. Σαν υψηλή τεχνολογία όπως φαίνεται, ένα τέτοιο σύστημα θα επιτρέψει στις επιχειρήσεις για να κερδίσει την ιδιοκτησία των δημόσιων στοιχείων ταυτότητας που θα είναι τρωτά στην κατάχρηση. Δυστυχώς, δεν υπάρχει κανένα τέτοιο πράγμα όπως μια 100% ασφαλή λύση, και ρητό σας; το VE πήρε ένα είναι μια ανοικτή πρόσκληση στους χάκερ που δεν αγαπούν τίποτα μια περισσότερο από πρόκληση.

Το Jacqui Smith είπε ότι οι αναγνωρισμένες επιχειρήσεις θα είχαν έναν ισχυρό ανταγωνιστικό λόγο να εξασφαλίσουν ότι οι βιομετρικές μεταφορές που εκτελούν είναι ασφαλείς, δεδομένου ότι η αποτυχία να κάνει έτσι θα ασκούσε επίδραση στη φήμη τους. Σφάλτε, doesn; τ που εννοείται; Εντούτοις, μέχρι τώρα το Υπουργείο Εσωτερικών δεν έχει δώσει καμία ακριβή πληροφορία ως προς τον τρόπο με τον οποίο τα δακτυλικά αποτυπώματα θα συνδέονταν με τα βιογραφικά στοιχεία, ή οποιεσδήποτε λεπτομέρειες για το πώς το εθνικό σχέδιο ταυτότητας θα εφαρμοζόταν. Όλος που μπορείτε να εγγυηθείτε είναι ότι μόλις είναι οι προσωπικές πληροφορίες σας σε μια εθνική βάση δεδομένων, αυτό; ll χαράσσεται και κρατιέται για να εξαγοράσει στο δημόσιο τομέα σε ένα θέμα μηνών. Η μεγαλύτερη μορφή εγκλήματος στο μέλλον θα είναι ψηφιακή, χαρακτηρίζετε τις λέξεις μου…

Η παράδοση των κλειδιών στα δημόσια στοιχεία ταυτότητας στις οργανώσεις όπως το βασιλικό ταχυδρομείο θα ανοίξει ολόκληρο έναν νέο μπορεί των σκουληκιών. Φαίνεται παράλογο να τεθούν τα προσωπικά στοιχεία μας στα χέρια ενός τρίτου όταν η απώλεια στοιχείων είναι τόσο κοινή όπως είναι. Αυτό; s σαφές τώρα που σκοπεύει η κυβέρνησή μας να συνδέσει το σχέδιο καρτών ταυτότητας στις άλλες υπηρεσίες της. Ι; VE ανησυχημένος για μια τέτοια επέκταση της χρήσης καρτών ταυτότητας δεδομένου ότι ήταν πρώτοι -πρώτοι αναγγελθε'ντες. Η μεγάλη ανησυχία με την επαλήθευση ταυτότητας είναι προσωποποίηση. Δυστυχώς, η κυβέρνηση; το σχέδιο καρτών ταυτότητας του s δεν πηγαίνει αρκετά μακριά να εξετάσει αυτό το πρόβλημα, και το άνοιγμα ενός περίπτερο-ύφους φωτογραφιών που δακτυλοσκοπεί την υπηρεσία σε ένα ταχυδρομείο με τα στοιχεία που γίνονται προσιτά στους υπαλλήλους θα επιδεινώσει περαιτέρω το πρόβλημα.

The two main weaknesses are an over-reliance on biometric security, and secondly, the preference for centralised data storage. Together these leave the ID card system vulnerable to cloning. Stronger verification technology needs to be in place. Biometric technology alone does not suffice to prevent fraud - despite strong encryption the Dutch biometric passports were cracked soon after launching. The passports were read remotely (thanks to the RFID chip they can be read from 10 meters) and then the security cracked using flaws built into the system, whereupon all of the biometric data could be read.

What?s needed if the ID card scheme is to work is a belt and braces approach. Storing the biometric data as an algorithmic encryption makes it impossible for even the most sophisticated fraudster to read or substitute. Even authorised personnel - and therefore any successful hackers or corrupt employees - would only be able to view binary code, and not the finger, iris or facial data itself. They would also be unable to replicate the algorithm to clone the card. Furthermore, centralised data storage is a security concern. The way the information is stored and structured needs to be carefully implemented to avoid sowing the seeds of disaster.

Storing this data centrally and then linking into a variety of databases is a security concern. Other countries such as France and Italy have stipulated that biometric information is stored only on the cards themselves - thus still within the possession of the individual. If it is stored centrally, then the biometric data must be stored separately from other personal data. This would make it harder for any hacker to join up the dots and steal someone?s identity or clone a card. Back-end systems should enable an audit trail of those personnel who have accessed individual records on those back-end systems. Even so, I still believe it?s all going to end in tears.