Dowód osobisty
Tożsamość obywatela w dowodzie osobistym określają dwa typy atrybutów:
- identyfikatory urzędowe (nadane lub zatwierdzone przez urzędy): imię, nazwisko, data urodzenia, miejsce urodzenia, nazwisko panieńskie matki, adres zameldowania, PESEL, NIP, etc.
- cechy charakterystyczne wyglądu: obraz twarzy, płeć, wiek, wzrost, kolor oczu, etc.
Identyfikatory urzędowe są umowne i można je zmienić. Dowód osobisty wiąże cechy charakterystyczne wyglądu osoby z jej identyfikatorami urzędowymi.
Sprawdzenie tożsamości na podstawie dowodu polega na porównaniu cech charakterystycznych wyglądu z rzeczywistym wyglądem osoby podającej się za jego właściciela. Jeśli cechy charakterystyczne właściciela dowodu pokrywają się z jego wyglądem i dowód nie jest podrobiony, to uznajemy prawdziwość identyfikatorów urzędowych.
Dowód biometryczny
Dowód biometryczny powstaje przez dodanie identyfikatorów biometrycznych do dowodu tradycyjnego. Identyfikatory biometryczne są cyfrowymi reprezantacjami cech biometrycznych osoby: DNA, geometrii twarzy, linii papilarnych, etc. Cechy biometryczne osoby sprawdza się przy pomocy elektronicznego skanera a nie zmysłu wzroku. Sprawdzenie polega na porównaniu identyfikatora biometrycznego z dowodu z próbką biometryczną zeskanowaną z osoby. Dowód biometryczny musi mieć komponent elektroniczny do przechowywania identyfikatorów biometrycznych.
Identyfikatory biometryczne są bardzo pomocne w sprawdzaniu tożsamości osób o innych rasach. Richard Mbewe z Afryki, który osiedlił się w Polsce, w wywiadzie dla Dziennika (07.07.2007) na pytanie co poza warunkami atmosferycznymi było dla niego największym szokiem, odpowiedział: „Wszyscy biali wyglądali dla mnie tak samo. Zwłaszcza zimą nie byłem w stanie ich rozpoznać. Dopiero po dwóch, trzech latach zacząłem rozróżniać Polaków”. Polacy także słabo rozróżniają Marokańczyków, Wietnamczyków, etc. Im większe zróżnicowanie rasowe obywateli tym większy pożytek z dowodu biometrycznego.
Optymalny identyfikator biometryczny
Odciski palców i geometria twarzy są najczęściej stosowanymi identyfikatorami biometrycznymi. Który zastosować w dowodzie biometrycznym? Za geometrią twarzy przemawia wiele czynników:
- Geometria twarzy została wybrana jako jedyny obligatoryjny identyfikator biometryczny w paszportach (w Polsce już istnieje system do pobierania wzorów próbek biometrycznych)
- Skaner odcisków palców znacznie łatwiej oszukać niż skaner geometrii twarzy. Tsutomu Matsumoto udowodnił, że inwestując 10 USD można z żelatyny zrobić kopię linii papilarnych i nałożyć ją na swój palec! (Schneier)
- Odciski palców są często używane jako „klucze” do zamków elektronicznych (ponieważ po każdej weryfikacji osoby wzór odcisku jej palca zostaje w pamięci skanera, to wiele osób ma do niego dostęp i w konsekwencji może spreparować żelatynowy „klon”)
Centrala baza identyfikatorów biometrycznych
Identyfikator biometryczny jest ciągiem bitów, zatem może być wykorzystywany do tych samych celów, co unikalne identyfikatory urzędowe np. PESEL i NIP. Jeśli w jednej bazie są zgromadzone identyfikatory biometryczne wszystkich obywateli, to można ich użyć do sprawdzania tożsamości. Dysponując tylko odciskiem palca można zidentyfikować osobę, do której ten odcisk należy!
Dostęp do centralnej bazy identyfikatorów biometrycznych obywateli umożliwia błyskawiczne wykrywanie przestępców. Pozostawiony przez przestępcę odcisk palca zdradzi jego tożsamość. Podobnie w przypadku geometrii twarzy. Jeśli twarz przestępcy zostanie zarejestrowana przez kamerę (obraz mieszkańca Londynu jest rejestrowany średnio 300 razy dziennie), to cyfrowe zdjęcie da się komputerowo przekształcić na właściwy identyfikator biometryczny.
Centralna baza identyfikatorów biometrycznych także umożliwi automatyczny tryb wymierzania sprawiedliwości. W miejscach gdzie obowiązuje zakaz palenia trzeba zamontować kamery i czujniki dymu. Jeśli ktoś zapali papierosa, to czujnik dymu uruchomi kamerę, która zrobi zdjęcie palacza i prześle je do centralnego systemu, który sprawdzi w bazie tożsamość palacza i wyśle do niego mandat. Rozpędziłem swoją wyobraźnie? Nie tak bardzo. Właśnie rozpoczęto budowę systemu automatycznego wymierzania sprawiedliwości dla kierowców przekraczających dozwoloną prędkość (szczegóły na stronie: Automatyczne wymierzanie sprawiedliwości).
Dostęp do centralnej bazy z identyfikatorami biometrycznymi umożliwia sprawdzenie tożsamości obywatela bez jego wiedzy i przyzwolenia. Nikt nie jest w stanie przewidzieć wszystkich skutków ubocznych takiej funkcjonalności. Sprawdzenie tożsamości więźnia w obozie koncentracyjnym na podstawie wytatuowanego numeru było bardziej humanitarne. Więzień miał świadomość, że ktoś sprawdza jego tożsamość a kiedy nie było groźby użycia przemocy mógł zasłonić swój numer i zachować anonimowość.
Zminimalizujmy ryzyko
Nie unikniemy wprowadzenia dowodu biometrycznego, ponieważ MSWiA lada moment rozpocznie projekt wdrożeniowy, który w 85% jest finansowany ze środków unijnych. Możemy tylko minimalizować ryzyko. Bezpieczeństwo obywateli będzie właściwie chronione, jeśli:
- dowód nie zawierałby innych identyfikatorów biometrycznych niż geometria twarzy (takie rozwiązanie przyjęto w amerykańskim paszporcie).
- dowód miałby tylko stykowy tryb sczytywania identyfikatorów biometrycznych. Bezstykowy tryb umożliwia sprawdzenie tożsamości osoby bez jej wiedzy oraz łatwą kradzież danych z dowodu.
- zostałby wprowadzony zakaz tworzenia baz z identyfikatorami biometrycznymi. Tak zrobili Niemcy. Warto pójść ich śladem.
- dowód służyłby tylko do weryfikacji tożsamości. Im więcej funkcji pełni dowód tym większe ryzyko jego kradzieży i większe problemy w przypadku jego utraty.
Tekst dedykuję Pani Patrycji Hryniewicz, która w wypowiedzi dla Gazety Prawnej (20.09.2007) stwierdziła, że nowy dowód biometryczny „poza funkcją dokumentu tożsamości może pełnić funkcję karty ubezpieczeniowej. Będzie też miał możliwość implementowania innych funkcji, np. karty płatniczej czy karty dostępu zamiast klucza do mieszkania”.
Szerszy opis problemów związanych z dowodem biometrycznym na stronie Instytutu Sobieskiego: Dowód pl.ID
