1 Biometria, základné pojmy

Žilinská univerzita v žiline

fakulta špeciálneho inžinierstva

Biometria a jej využitie pri overovaní totoŽnosti osôb

Radoslav Tokarčík

2008

Biometria a jej využitie pri overovaní totožnosti osôb

bakalárska práca

Radoslav tokarčík

žilinská univerzita v žiline

Fakulta špeciálneho inžinierstva

Katedra bezpečnostného manažmentu

Študijný odbor: Ochrana osôb a majetku – bezpečnostný manažment

Vedúci bakalárskej práce: Ing. Andrej Veľas, PhD.

Odborný konzultant: Mgr. Peter Majerík

Stupeň kvalifikácie: Bakalár (Bc.)

Dátum odovzdania práce: 6.6.2008

ŽILINA 2008

ABSTRAKT

TOKARČÍK, Radoslav: Biometria a jej využitie pri overovaní totožnosti osôb. [Bakalárska práca]. Žilinská univerzita v Žiline. Fakulta špeciálneho inžinierstva; Katedra bezpečnostného manažmentu. Vedúci: Ing. Andrej Veľas, PhD. Stupeň kvalifikácie: Bakalár v odbore Ochrana osôb a majetku – bezpečnostný manažment. Žilina: FŠI ŽU, 2008, 52 s.

Biometria už nie je len sci-fi slovom. V práci riešim základné pojmy biometrie, techniky autentizácie, biometrickú identifikáciu, druhy biometrických techník, ich vlastnosti a porovnanie. Analyzujem možnosti použitia biometrických systémov v jednotlivých odvetviach. Rozobratím niekoľkých publikovaných názorov poukazujem na veľké rozdiely v chápaní biometriky v cestovných dokladoch. Riešim správnu interpretáciu pojmov v danej oblasti a odhaľujem omyly. V poslednej kapitole sa venujem teoretickému návrhu legislatívnej zmeny, ktorá môže minimalizovať omyly pri overovaní totožnosti osôb.

Kľúčové slová: biometria, biometrika, biometrická technika, autentizácia, totožnosť, overovanie totožnosti, cestovné doklady

ABSTRACT

TOKARČÍK, Radoslav: Biometrics and its exploitation in man’s identity verification. [Bachelor’s work]. University of Zilina. Faculty of Special Engineering; Department of Security Management. Advisor: Ing. Andrej Veľas, PhD. Qualification degree: Bachelor of Security Management. Zilina: FSI ZU, 2008. 52 pgs.

Biometrics is not only a science-fiction word anymore. In my work I solve the main biometric terms, authentication techniques, biometric identification, biometric techniques sorts, their attributes and comparison. I analyse ability of using biometrics systems in single branches. Analysing of some published speculations mentions big difference in understanding of biometrics in travel documents. I solve the right interpretation of terms in solved field and uncover errors. In last chapter I engage in research on legislation change, which can minimize errors in man’s identity verification.

Key words: Biometrics, biometric techniques, authentication, identity, identity verification, travel documents

PREDHOVOR

Pod pojmom biometria sa rozumie súbor vedeckých poznatkov, ktorý využíva jedinečné merateľné charakteristiky živých tvorov a ich tiel. U osôb sa využíva na jednoznačnú identifikáciu osoby. Biometrika ako merateľná fyzická charakteristika človeka alebo správanie sa tejto osoby, ktoré je použité na rozpoznanie alebo autentifikáciu identity osoby musí byť jedinečná a jednoznačná. Jedinečnosť môže zaručiť matematický výpočet pravdepodobnosti zhody biometrických charakteristík dvoch osôb. Ak je táto pravdepodobnosť možnosti zhody charakteristík dvoch osôb blížiaca sa k číslam 1018, ako je tomu pri skúmaní DNA polymorfizmov, jedná sa o všeobecne prijatú, veľmi presnú a často aj forénznu charakteristiku. Pri systémoch kontroly vstupov nepotrebujeme dosahovať takéto pravdepodobnosti zhody a v závislosti od hodnoty chráneného záujmu možno ani úplne presné výsledky. Iné potreby však máme pri overovaní totožnosti osoby, pri osobe, ktorá bola zaistená, a ktorá je podozrivá zo spáchania trestného činu. Tu musíme brať ohľad na pravdepodobnosť omylu, ktorý môže pri overovaní totožnosti takejto osoby nastať a tým zmeniť podstatne jej ďalší život. Aké biometrické techniky sú v súčasnosti najznámejšie, najpoužívanejšie a aké sú ich porovnateľné vlastnosti uvádzam práve v tejto publikácii.

Čestné prehlásenie

Ja, dole podpísaný, Radoslav Tokarčík, čestne prehlasujem, že som túto bakalársku prácu spracoval samostatne s použitím uvedenej literatúry, vlastných vedomostí a skúseností, odborných konzultácií a za pomoci vedúceho bakalárskej práce.

Rožňava, máj 2008

Radoslav TOKARČÍK

OBSAH

8Úvod

91 Biometria, základné pojmy

112 Biometrické techniky

112.1 Požadované vlastnosti biometrických techník

122.2 Autentizačné metódy a ich porovnanie

132.2.1 Autentizácia heslom

132.2.2 Autentizácia predmetom

142.2.3 Biometrická autentizácia

152.2.4 Porovnanie vybratých autentizačných metód

162.3 Princípy biometrie

182.4 Dostupné biometrické technológie (ruka, odtlačok prsta, oko, tvár)

182.4.1 Ruka

192.4.2 Odtlačok prsta

212.4.3 Oko

242.4.5 Tvár

282.5 Využitie biometrických prostriedkov

302.6 Porovnanie vybratých biometrických technológií na základe dostupných údajov

333 Nové cestovné doklady pre občanov Slovenskej republiky

404 Predpoklady na využitie biometrie pri overovaní totožnosti osôb

404.1 Východiská, zákonná úprava

444.2 Overovanie totožnosti v praxi

454.3 Návrh na zaradenie fotografie občana do Registra obyvateľov

49Záver

50Zoznam použitej literatúry

Úvod

Biometria je od roku 1823, kedy Jan Evangelista Purkyně publikoval základné rozdelenie vzorov papilárnych línií odtlačkov prstov do 9-tich kategórií, viac či menej diskutovanou témou. Dišputa o biometrii a biometrických charakteristikách sa preniesla z akademickej pôdy do širokého okolia. Netrvalo jej to síce len tak krátko, ako výdobytku techniky konca 20. storočia – internetu, ale s postupným rozvojom vedy a techniky si za 185 rokov získala svoje trvalé miesto. Čoraz viac vedcov a výrobcov sa zaoberá biometrikou ako dynamicky sa rozvíjajúcou technikou, ktorá môže nájsť v budúcnosti široké uplatnenie. Biometrické technológie už v súčasnosti zaviedli niektoré vlády, vládne inštitúcie, podniky aj jednotlivci do svojho každodenného života. Objavenie sa slova biometria v legislatíve Európskej únie dáva tušiť jej skorú aplikáciu v každodennom živote aj u nás.

Cieľom práce je objasniť pojem biometria, vymedziť základné rozdiely medzi pojmami identifikácia a autentifikácia, poukázať na výhody a nevýhody biometrie v praxi, vymenovať a porovnať základné biometrické technológie, objasniť pojem biometria v cestovných dokladoch, právne vymedziť problematiku biometrie, preukázania a overovania totožnosti osôb v Slovenskej republike a navrhnúť legislatívnu zmenu, ktorej účinnosť môže priniesť nové možnosti pre štátne orgány pri overovaní totožnosti osôb.

V práci boli použité dostupné informácie z knižných publikácií, zákonov, vyhlášok a nariadení, noriem, internetových stránok týkajúcich sa uvedenej problematiky, z dennej tlače, médií, z odborných konzultácií s citovanými, menovanými aj nemenovanými osobami, oficiálnych stanovísk, tlačových vyhlásení, konzultácií s vedúcim práce ako aj z vlastných vedomostí a skúseností.

Práca je členená na štyri hlavné časti, z ktorých každá popisuje určitú časť biometrie. Od definícií, základných pojmov, skratiek a predpokladov k jednotlivým technológiám, až po prax a teoretický návrh, ktorý môže položiť základ úspešného používania biometrie v každodennej potrebe overovania totožnosti (a tým zvýšenia bezpečnosti), to všetko obsiahli kapitoly tejto práce.

1 Biometria, základné pojmy

Biometria

Pojem biometria (grécky „bios“ = život, „metron“ = miera) pochádza z ľudskej genetiky a označuje náuku o používaní matematických metód a číselné pomery živých tvorov a ich tiel. V súvislosti s diskusiou o bezpečnosti rozumieme pod biometrickými znakmi také charakteristické znaky človeka, ktoré sú jednoznačné tak, že na ich základe môže byť osoba identifikovaná. (Alarm 4/2005, str. 30)

Biometria je jednoznačná identifikácia osôb na základe jedinečných fyziologických znakov človeka. (Ďásek 2003)

Biometria je súbor vedeckých poznatkov založených predovšetkým na štatistickom a analytickom prístupe, ktorých predmetom je skúmanie a následné praktické využitie merateľných charakteristík živých organizmov s cieľom ich následnej jednoznačnej identifikácie. (Security Revue 2005)

Aj vďaka značným pokrokom v oblasti výpočtovej techniky boli automatické biometrické systémy v posledných desaťročiach sprístupnené verejnosti. (Čertík 2007, str. 9)

Autentifikácia osôb

Alebo jednoducho autentifikácia je úloha potvrdenia alebo vyvrátenia nárokovanej identity osoby. Biometria je oblasť merania skúmajúca fyziologické a behaviorálne charakteristiky osôb. Príkladmi týchto charakteristík sú odtlačky prstov, tvár, hlas, podpis. Biometrická autentifikácia je teda úloha potvrdenia alebo vyvrátenia nárokovanej identity osoby pomocou jej fyziologických alebo behaviorálnych charakteristík. Asociovanie identity s indivíduom sa nazýva osobná identifikácia. Tento problém môže byť kategorizovaný na:

a) autentifikáciu

b) identifikáciu

Autentifikácia odkazuje na problém potvrdenia alebo vyvrátenia údajnej identity osoby, kým identifikácia sa venuje problému vytvorenia identity subjektu. Rozdiely medzi autentifikáciou a identifikáciou sú zosumarizované v tabuľke 1.

Tabuľka 1 Rozdiely medzi identifikáciou a autentifikáciou (Ďásek, 2003)

identifikácia

autentifikácia

· určuje identitu osoby

· určuje, či osoba skutočne je tým, za koho sa vydáva

· používateľ si nenárokuje identitu. Systém musí prehľadať databázu záznamov a nájsť identitu. Toto hľadanie sa nazýva many-to-one mapovanie. Výpočtový výkon potrebný pri identifikácii rastie proporcionálne s počtom záznamov o používateľoch.

· používateľ si nárokuje identitu. Použitím nároku ako kľúča systém porovná záznam používateľa vyskytujúci sa v databáze s predloženým kľúčom. Jedná sa o mapovanie one-to-one. Systém používa identitu ako kľúč na volanie záznamu identity. Výpočtový výkon je nezávislý na počte záznamov o používateľoch.

· často sa predpokladá, že získaná biometrická signatúra pochádza z množiny známych biometrických znakov uložených v systéme. Ide teda o identifikáciu v uzavretej množine (closed-set)

· získaná biometrická signatúra pochádza z rozsiahlej množiny neznámych používateľov. Ide teda o verifikáciu v otvorenej množine (open-set)s

Biometrické znaky

Najznámejšie biometrické znaky sú odtlačky prstov, tvár a podpis. Ďalšie biometrické znaky sú DNA, geometria ruky alebo verifikácia sietnice či dúhovky. Zatiaľ čo tieto znaky sú všeobecne statické, biometria pozná i dynamické postupy, ktoré spočívajú na znakoch typických pre ľudské chovanie: hlas, motorika, úder prstov alebo spôsob chôdze. Aby bol biometrický znak spôsobilý pre zistenie identifikácie, musia byť splnené dva predpoklady. Znak musí byť v cieľovej skupine tak jedinečný aby ho bolo možné priradiť len jednej osobe a musí byť tak univerzálny, aby každý človek mal aspoň jeden jednoznačný znak. Niektoré biometrické znaky človek využíva oddávna, aby zistil identitu iného človeka. Tak sa človek vždy orientoval podľa tváre svojho náprotivku. Aj podpis sa už dlhú dobu používa na identifikáciu. Preto sú tak rozšírené podpisy a fotografie na osobných preukazoch a kreditných kartách, vodičských preukazoch, zamestnaneckých preukazoch a iných dokumentoch. (Čerpák 2007, str. 10)

2 Biometrické techniky

2.1 Požadované vlastnosti biometrických techník

Široké použitie biometrie predpokladá splnenie týchto vlastností:

· univerzálnosť - každá osoba musí disponovať danou charakteristikou,

· jedinečnosť – dve osoby by nemali mať rovnaký tvar merania charakteristiky,

· permanentnosť – charakteristika by mala byť invariantná na čas,

· merateľnosť – charakteristika musí byť kvantifikovateľná.

V praxi navyše pristupujú ešte nasledujúce požiadavky:

· výkon – dosiahnuteľná presnosť identifikácie (kvantifikovateľný pomocou FAR (False Acceptance Rate), percento chybne prijatých neautorizovaných osôb) a FRR (False Reject Rate), percento nesprávne odmietnutých autorizovaných osôb),

· akceptabilita používateľmi – miera ochoty používateľov podrobiť sa meraniu danej charakteristiky,

· robustnosť voči "oklamaniu" – charakterizuje obtiažnosť úspešného použitia falošných techník. (Holečko 2003, str. 2-3)

Pri rôznych biometrických technikách je vhodné zamyslieť sa nad ich prípadným nahradením inou technikou (napr. pri strate danej behaviorálnej charakteristiky).

Dôležité je tiež zvážiť kombináciu automatických biometrických systémov s inými systémami kontroly, prípadne ich kombináciami, ktoré plne nahradia automatický biometrický systém v prípade jeho poruchy, resp. v prípade poruchy napájania. Preto nepovažujem automatické biometrické systémy za autonómne a neodporúčam ich ako autonómne ani implementovať. Pri návrhu implementácie automatického biometrického systému danej bezpečnostnej úrovne je nutné kombinovať iné systémy s automatickým biometrickým systémom tak, aby si ich bezpečnostné úrovne odpovedali.

Pri kombinácii automatického biometrického systému s mechanickými zábrannými prostriedkami môžeme povedať, že:

„Bezpečnostná úroveň daného prvku je reprezentovaná pasívnou bezpečnosťou, t.j. prielomovou odolnosťou. Kvalitu odolnosti konkrétnej prekážky hodnotíme z hľadiska časového intervalu, ktorý útočník potrebuje na jej prekonanie.“ (Mach 2004, str. 17)

Uvedené tvrdenie môžeme vyjadriť matematickým vzťahom:

(t = t1-t2

(t – je časový interval na prekonanie odporu prekážky vyjadrený v minútach,

t1 - počiatočný čas útoku na prekážku,

t2 – čas prekonania mechanickej zábrany – prekážky.

Podľa vyššie uvedených domnienok preto odporúčam návrh zabezpečenia za pomoci automatických biometrických systémov skombinovať s inými zabezpečovacími systémami tak, aby sa časový interval prekonania odporu automatického biometrického systému rovnal časovému intervalu prekonania odporu iného zabezpečovacieho systému. Toto je teoretické optimum. V inom prípade, keď nie je možné kombinovať tieto prostriedky tak, ako je uvedené vyššie, odporúčam kombinovať ich tak, aby prvok s nižšou bezpečnostnou úrovňou dosahoval bezpečnostnú úroveň predpísanú minimálnymi hodnotami bezpečnosti priestorov určenými Národným bezpečnostným úradom.

2.2 Autentizačné metódy a ich porovnanie

Každý systém automatizovaného prístupu je závislý hlavne na kvalite autentizačného mechanizmu. Každý mechanizmus pracuje s tzv. povolenou odchýlkou. V úvahu teda pripadá hneď niekoľko poňatí:

· čo užívateľ pozná – napríklad heslo,

· čo užívateľ vlastní – napríklad autentizačný predmet,

· čo užívateľa charakterizuje – napríklad odtlačok prsta.

V týchto prípadoch sa potom stretávame s terminológiou:

· autentizácia heslom,

· autentizácia predmetom,

· biometrická autentizácia. (Ďásek, 2003)

2.2.1 Autentizácia heslom

Autentizácia heslom je stále najviac používaným typom autentizácie. Jeho princíp ponechávam na znalostiach čitateľa. Výhody tohto typu autentizácie sú hlavne v jeho ľahkej realizovateľnosti, a tým i lacnej implementácii. Autentizačný systém na heslo má však aj niekoľko nevýhod, ktoré obmedzujú jeho použitie na aplikácie s minimálnymi bezpečnostnými požiadavkami. Autentizácia založená na hesle často zlyháva z mnohých dôvodov. Užívatelia si volia také heslá, ktoré sú ľahko uhádnuteľné, alebo si ich niekam poznamenajú. Heslá môžu byť tiež zachytené pri prenose k cieľovému uzlu. To všetko kladie veľký dôraz na generáciu, distribúciu a použitie hesiel.

Charakteristikou dobrého hesla je, že:

· je distribuované zabezpečeným spôsobom,

· obsahuje malé aj veľké písmená, číslice a ďalšie znaky dostupné na klávesnici,

· má dostatočnú dĺžku - aspoň 6 znakov,

· nejde o obvyklé slovo alebo známu frázu,

· je nepravdepodobné – nedá sa odvodiť zo znalosti osoby vlastníka,

· je často obmieňané - aspoň každé dva mesiace,

· nie je nikde poznamenané.

2.2.2 Autentizácia predmetom

Autentizačný predmet sa nazýva token. Token musí byť jedinečný a veľmi ťažko kopírovateľný. Tokeny sú vybavené informáciou, ktorá sa používa pri prevádzaní autentizačného protokolu. Výhoda, ale zároveň aj nevýhoda tohto typu autentizácie je, že token, ktorý overuje identitu užívateľa, je prenosný. Autentizačná informácia je tak vlastníctvom užívateľa. Bezpečnosť tokenu môže byť posilnená tým, že autentizačný systém požaduje nielen token, ale aj heslo. Hlavnou nevýhodou, rovnako ako pri heslách, je ich prenositeľnosť umožňujúca komukoľvek vydávať sa za niekoho iného. Používané autentizačné predmety sú:

· tokeny iba s pamäťou (magnetické, elektronické, optické) – sú obdobou mechanických kľúčov

· tokeny udržujúce heslá – vydajú určený kvalitný kľúč po zadaní jednoduchého hesla

· tokeny s logikou – dokážu spracovávať jednoduché podnety typu: vydaj nasledujúci kľúč, vydaj cyklickú sekvenciu kľúčov a pod.

· inteligentné tokeny (smart cards) – môžu mať vlastné vstupné zariadenie pre komunikáciu s užívateľom, vlastnú časovú základňu, môžu šifrovať, generovať náhodné čísla a pod. (Ďásek, 2003)

2.2.3 Biometrická autentizácia

Biometrická autentizácia je založená na automatizovanom zisťovaní jedinečných biologických charakteristík užívateľov prístupového systému. Biometrické charakteristiky (biometriky) sú merateľné fyziologické alebo chovania sa týkajúce vlastnosti, ktoré môžu byť využiteľné pre overovanie identity jednotlivca.

Biometrické charakteristiky najčastejšie zahŕňajú:

· odtlačky prstov,

· tvar ruky,

· tvár,

· hlas,

· podpis,

· obraz dúhovky a/alebo sietnice,

· ďalšie.

2.2.4 Porovnanie vybratých autentizačných metód

· heslá – dajú sa použiť pre najnižší stupeň zabezpečenia. Dá sa ich relatívne ľahko zmocniť a sú prenositeľné.

· tokeny – dajú sa použiť pre vyšší stupeň zabezpečenia. Dá sa ich relatívne ľahko zmocniť a sú prenositeľné.

· kombinácia tokenu a hesla – dá sa použiť pre pomerne vysoký stupeň zabezpečenia. Táto kombinácia je značne odolná proti odcudzeniu, prípadne strate tokenu, avšak nie je odolná proti zapožičaniu tokenu alebo vyzradeniu hesla – sú prenositeľné.

· biometriky – dajú sa použiť pre najvyšší stupeň zabezpečenia. Nedá sa ich stratiť ani prenášať. Sú neprenositeľné.

Na základe vyššie uvedeného je vhodné uvažovať o zavedení práve biometrických meracích techník do rôznych oblastí ľudského života. Všetky tieto techniky môžu byť však vystavené útokom. Úspešnosť prelomenia môže byť znížená, resp. skoro eliminovaná vzájomnou kombináciou týchto metód.

Výhody biometriky:

· ťažko oklamateľné – avšak nie na 100%,

· nulové prevádzkové náklady – žiadna réžia spojená s identifikačnými tokenmi,

· rýchlosť – nič sa nehľadá (tokeny),

· praktickosť – nie je čo nosiť ani strácať,

· zrejmosť – identifikácia je jednoduchá a výsledok je hneď známy,

· efektívnosť – priame dátové prepojenie počítačových databáz, automatizácia,

· spoľahlivosť – osvedčená technológia,

· cena - priaznivá cena vo vzťahu k bezpečnosti a neexistujúcim dodatočným nákladom. (Ďásek, 2003)

2.3 Princípy biometrie

Zovšeobecnenie týkajúce sa implementácie biometrických systémov.

1. zápis etalónov

Skôr ako sa dá pomocou biometrie overiť identitu užívateľa, je nutné získať referenčnú vzorku zvolenej biometrickej charakteristiky. Vzorka je označovaná ako biometrický etalón (predloha) a predstavuje údaje, voči ktorým sú nasledujúce vzorky porovnávané. Obvykle sa odoberá väčšie množstvo vzoriek (obvykle tri), aby bolo možné vytvoriť reprezentatívnu vzorku napríklad spriemerovaním. Následne je referenčnej vzorke priradený identifikátor (obvykle PIN alebo číslo karty). Identifikátor slúži k vyvolaniu referenčnej vzorky v etape verifikácie. Etapa zápisu a kvalita výslednej reprezentatívnej vzorky sú kritické faktory ovplyvňujúce úspešnosť biometrického systému. (Ďásek, 2003)

2. ukladanie etalónov

Možné riešenia tejto fázy sú nasledovné:

· uloženie etalónov v biometrickom čítacom zariadení

· uloženie etalónov vo vzdialenej centrálnej databáze

· uloženie etalónov v prenosných tokenoch (napr. v čipovej karte)

· kombinácie vyššie uvedených (Ďásek, 2003)

Prvá možnosť má svoje výhody a nevýhody v závislosti na konkrétnej realizácii. Výhodou je rýchla reakcia a nezávislosť na externých procesoch. Nevýhodou je, že etalóny sú závislé na prítomnosti a funkčnosti daného čítacieho zariadenia.

Druhá možnosť je vhodná pre IT systémy. V takom prípade je treba myslieť na to, že v momente, keď je sieť mimo prevádzky, biometrický systém je vyradený z činnosti a je potrebné mať pre túto situáciu nejaké náhradné riešenie.

Tretia možnosť je lákavá hneď z dvoch dôvodov. Po prvé, nevyžaduje žiadne lokálne alebo centrálne ukladanie etalónov. Po druhé, užívateľ si nosí svoj etalón so sebou a môže ho použiť všade tam, kam ma povolený autorizovaný prístup. Nevýhodou je vyššia cena a zložitosť biometrického systému.

Štvrtá možnosť môže pomerne efektívne eliminovať nevýhody jednotlivých samostatných možností a používa sa všade tam, kde je položený dôraz na funkčnosť systému za všetkých okolností. (Ďásek, 2003)

3. verifikácia

Verifikačný (overovací proces) najprv vyžaduje, aby sa používateľ prihlásil do systému použitím PINu alebo tokenu. Potom je prevedené porovnávanie etalónov a biometriky odobratej bezprostredne po prihlásení do systému. Dôležitým prvkom verifikácie je počet povolených pokusov predtým ako systém žiadateľa definitívne odmietne. (Ďásek, 2003)

4. ukladanie výsledkov verifikačného procesu

Toto je pomerne dôležitá oblasť, pretože je vhodné mať nejaký druh evidencie s ohľadom na priebeh používania systému. Niektoré systémy vnútorne uchovávajú iba obmedzený počet transakcií v centrálnej databáze. (Ďásek, 2003)

5. koeficienty výkonnosti

Charakteristickými výkonnostnými mierami sú: koeficient nesprávneho prijatia, koeficient nesprávneho odmietnutia, koeficient vyrovnanej chyby, doba zápisu etalónu a doba overenia. (Ďásek, 2003)

· Koeficient nesprávneho prijatia (FAR, z anglického False acceptance rate) vyjadruje pravdepodobnosť s akou biometrický systém nesprávne identifikuje neoprávnenú osobu ako osobu oprávnenú.

· Koeficient nesprávneho odmietnutia (FRR, anglického False reject rate) vyjadruje pravdepodobnosť s akou biometrický systém nesprávne odmietne oprávnenú osobu ako osobu neoprávnenú.

· Koeficient vyrovnanej chyby (krížový koeficient) sa nachádza niekde medzi danými koeficientmi. Vyjadruje, že k nesprávnemu prijatiu alebo k nesprávnemu odmietnutiu môže dôjsť s rovnakou pravdepodobnosťou. (Ďásek, 2003)

2.4 Dostupné biometrické technológie (ruka, odtlačok prsta, oko, tvár)

2.4.1 Ruka

Verifikácia tvaru ruky sa zaoberá meraním fyzikálnych charakteristík ruky a prstov z hľadiska 3-dimenzionálnej perspektívy, čo znamená, že sa skúmaná dĺžka a šírka dlane a jednotlivých prstov, bočný profil ruky apod. Tvar ruky je snímaný skenerom, ktorý produkuje 3-dimenzionálnu fotografiu. Táto metóda je teda veľmi vhodná pre aplikácie, kde je obmedzená pamäť pre ukladanie dát. (Ďásek, 2003)

Geometria ruky ponúka pomerne dobrú vyváženosť z hľadiska výkonnostných charakteristík a relatívnej jednoduchosti používania. Táto metóda je vhodná pre väčšie databázy užívateľov alebo pre užívateľov. Presnosť systému môže byť veľmi vysoká.

Biometrické systémy založené na verifikácii geometrie ruky sú používané v rôznorodých aplikáciách, vrátane dochádzkových systémov, ktoré sú pomerne veľmi rozšírené. (Holečko, 2003, str. 4)

Pravdepodobnosť chybného zamietnutia (FRR): 0.1%

Pravdepodobnosť chybnej akceptácie (FAR): 0.1%

Čas verifikácie: 1 až 2 sekundy (Ďásek, 2003)

Obrázok 1 Systém pre snímanie geometrie ruky (Holečko 2003 , str. 4)

Obrázok 2 Zobrazenie osí, pomocou ktorých prebieha výpočet biometrickej charakteristiky (Holečko, 2003, str. 5)

Metóda geometrie ruky v porovnaní s inými biometrickými metódami neprodukuje veľké dátové množiny. To znamená rýchlu verifikáciu aj pri veľkom počte záznamov. Tvar ruky sa (po určitom veku) starnutím významne nemení.

Oblasti použitia:

· Sledovanie dochádzky.

· Riadenie fyzického prístupu.

· Prístupová kontrola na letiskách.

2.4.2 Odtlačok prsta

Vnútorný povrch prsta obsahuje vyvýšené drobné brázdovité útvary, ktoré vytvárajú rôzne vzory. Ich formácia závisí od počiatočných podmienok embryonálneho vývoja. Sú považované za jedinečné pre každú osobu na každom prste. Snímanie odtlačkov prstov je jedna z najstarších biometrických technológií používaných vo forenzných odboroch pri kriminálnom vyšetrovaní. (Ďásek, 2003)

Typicky je odtlačok prsta získavaný dvoma spôsobmi:

a) skenovaním odtlačku prsta získaného zafarbením prsta a jeho pritlačením na podložku,

b) skenovaním v reálnom čase (live-scan). (Holečko, 2003, str. 3)

Pre porovnávanie odtlačkov prstov sa používajú identifikačné body (markanty). Tieto body sa nachádzajú v ryhách vzoru. Identifikačný bod sa môže skladať z niektorých z nasledujúcich objektov:

· rozdvojenie – konca dvoch rýh, ktoré vytvárajú vidličku,

· krátka ryha,

· ukončovacia ryha,

· ohradenie – spojenie dvoch rýh vytvárajúcich vidličku na oboch koncoch,

· izolované body,

· roztrojenie,

· ďalšie. (Ďásek, 2003)

Pri porovnávaní odtlačkov prstov sa sleduje tak prítomnosť identifikačných bodov, ako aj ich umiestnenie v danom odtlačku. Odtlačok prsta obsahuje v priemere 75-175 identifikačných bodov. (Ďásek, 2003)

Existujú rôzne prístupy k verifikácii odtlačku prsta. Niektoré z nich sa pokúšajú emulovať tradičnú policajnú metódu, ktorá spočíva v porovnávaní charakteristických detailov odtlačku prsta, iné používajú metódu priameho porovnávania odtlačku prsta ako celku, a ďalšie používajú jedinečné prístupy založené napríklad na moaré obrazcoch, ultrazvuku a pod. Niektoré umožňujú dokonca rozpoznávať, či sa jedná o živý prst. (Ďásek, 2003)

Obrázok 3 Extrahovanie detailov z odtlačku prsta (Holečko, 2003, str. 3)

Odtlačky prstov majú vysoký rozlišovací stupeň, avšak vysoká je cena snímacích zariadení, ktoré sa pohybujú v cenách približne od $100 do $1500.

Na uloženie získaného digitalizovaného obrazu je tiež potrebný pomerne veľký úložný priestor. Kvalita snímku je vo veľkej miere závislá od stavu prstov a od odtlačkov. (Holečko, 2003, str. 3)

Oblasti použitia:

· polícia, INTERPOL,

· prístup do siete,

· sledovanie dochádzky,

· sociálne identifikačné systémy,

· registrácia voličov,

· riadenie fyzického prístupu. (Holečko 2003, str. 4)

Pravdepodobnosť chybného zamietnutia (FRR) - < 1,0%

Pravdepodobnosť chybnej akceptácie (FAR) – od 0,0001% do 0,00001% podľa typu

Čas verifikácie: 0.2 až 1 sekunda (Ďásek, 2003)

2.4.3 Oko

V praxi poznáme dva systémy identifikácie oka.

2.4.3.1 VERIFIKÁCIA SIETNICE

Sietnica je na svetlo citlivý povrch zadnej strany oka. Skladá sa z veľkého počtu nervových buniek – tyčiniek a čapíkov. Čapíky poskytujú farebné videnie. Tyčinky sú citlivejšie ako čapíky, ale poskytujú iba čiernobiele videnie. Každá tyčinka aj čapík je napojený na nervy, z ktorých signály vystupujú z oka pomocou očného nervu. Očný nerv, spoločne s artériou sietnice, vystupujú z oka v bode, kde nie sú žiadne čapíky ani tyčinky. Jedná sa o tzv. slepú škvrnu. Pre verifikáciu sietnice sa používa obraz štruktúry sietnice v okolí slepej škvrny získavaný pomocou zdroja svetla s nízkou intenzitou a optoelektronického systému. Obrázky sietnice majú rovnaké charakterizačné vlastnosti ako odtlačky prstov.

Verifikácia sietnice je veľmi presná biometrická technika, avšak vyžaduje, aby sa užívateľ do systému pozeral do presne vymedzeného priestoru a zaostril na daný bod. Táto metóda sa používa len u vrcholne bezpečných systémov. Výhodou tejto metódy je značná spoľahlivosť a veľmi ťažká napodobiteľnosť. Nevýhodou je istá subjektívna nepríjemnosť. (Ďásek, 2003)

Samotná verifikácia prebieha ako 360° cyklický sken, pričom je získaných približne 400 záznamov. Potom systém identifikuje až 192 referenčných bodov , ktoré sú redukované na 96 bytovú vzorku. (Holečko, 2003, str. 11)

Obrázok 4 Obraz sietnice a snímacie zariadenie (Holečko, 2003, str. 11)

Metóda snímania sietnice sa javí ako najbezpečnejšia biometrická identifikačná metóda. Neexistujú chybné prijatia (FAR = 0), dôsledkom je však vysoké percento chybných odmietnutí (FRR = 12,4% pri jednopokusových systémoch, FRR = 0,4% pri trojpokusových systémoch). (Holečko, 2003, str. 11)

Oblasti využitia:

· armáda

· vysoko rizikové aplikácie

2.4.3.2 VERIFIKÁCIA DÚHOVKY

Dúhovku oka má každý človek jedinečnú. Vzhľadom k odtlačkom prstov je tu však významný rozdiel. Kým existuje asi 60 odlišných foriem odtlačkov prstov, ktoré môžu byť rôzne kombinované na jednom odtlačku, v prípade dúhovky je toto číslo omnoho vyššie, a síce viac ako 400. V skutočnosti dokonca aj obe dúhovky jedného človeka sú rozdielne a jedinečné. (Ďásek, 2003) Vizuálna textúra ľudskej dúhovky je determinovaná chaotickými dejmi prebiehajúcimi pri genetických procesoch počas embryonálneho vývinu. Podobne ako odtlačky prstov je táto textúra považovaná za jedinečnú pre každú osobu, vrátane dvojičiek. Táto technika vychádza z merania charakteristík dúhovky získaných pomocou monochromatickej CCD kamery. Sledujú sa znaky ako riasovité a papilárne oblasti, radiálne brázdy, pigmentové riasy a klenutia. Získaná informácia je prevedená na registračný vzor (enrollment emplate) a zašifrovaná, čoho výsledkom je 512 bytov dlhá vzorka. (Ďásek, 2003)

Obrázok 5 Výber oblasti analýzy. Snímacie zariadenie. (Holečko, 2003, str.10)

Chybovosť identifikácie podľa dúhovky sa považuje za extrémne nízku a konštantná dĺžka pozične invariantného kódu umožňuje tvorbu veľmi rýchlych rozpoznávacích metód. Obraz dúhovky môže byť získaný použitím normálnej kamery, cena zariadenia teda nie je prekážkou. Problémom je však kvalita rozpoznávacej metódy.

Oblasti použitia:

· finančné operácie,

· riadenie prístupu,

· verejná bezpečnosť a justícia,

· sledovanie dochádzky,

· imigračná kontrola. (Holečko, 2003, str. 11)

Vaskulárny vzor sietnice oka:

Pravdepodobnosť chybného zamietnutia (FRR): 0,4%

Pravdepodobnosť chybnej akceptácie (FAR): 0,001%

Čas verifikácie: 1,5 až 4 sekundy (Ďásek, 2003)

Obraz dúhovky:

Pravdepodobnosť chybného zamietnutia (FRR): 0,00066%

Pravdepodobnosť chybnej akceptácie (FAR): 0,00078%

Čas verifikácie: 2 sekundy (Ďásek, 2003)

2.4.5 Tvár

Rozpoznávanie je založené na zrovnávanie obrazu zachyteného kamerou s obrazom, ktorý je uložený v pamäti počítača. K identifikácii slúži väčšinou tvar obličaje a poloha opticky významných miest na tvári (oči, nos, ústa, obočie). Obraz v počítači je niekedy uložený ako matica jasových úrovní, častejšie však je diskriminovaný nejakou funkciou, ktorá znižuje redundanciu dát. Neuchováva sa napr. presná poloha očí, nosu a pier, ale ukladá sa len vzdialenosť očí, vzdialenosť pier od nosu, uhol medzi špičkou nosu a jedným okom atď. (Ďásek, 2003)

Rozpoznávanie tváre pre biometrické účely je pomerne mladou oblasťou, ktorá sa vďaka nízkej cene digitálnych kamier stáva populárnym spôsobom autentifikácie osôb.

Na detekciu prítomnosti tváre sú používané nasledujúce metódy:

· analýza farby pokožky,

· analýza optického toku,

· detekcia čiar,

· porovnávanie so šablónou (temple matching),

· hybridné metódy. (Holečko, 2003, str. 9)

Detekcia tváre je náročnou úlohou, lebo od systému sa očakáva schopnosť vyrovnať sa so zmenami spôsobenými svetlom, orientáciou hlavy, adaptáciou tváre časom, komplikáciami ako okuliarmi, výrazmi tváre a prácou v reálnom čase.

Ďalšou súvisiacou aj keď voliteľnou úlohou je lokalizácia rysov ako oči, nos a ústa. Medzi v súčasnosti používané algoritmy patria elastické grafy, model vzhľadu, detekcia hrán a porovnávanie šablónou. Niekedy je namiesto aplikácie algoritmov priamo na obraz tváre použitá transformácia obrazu napr. do priestoru chromatických farieb alebo do 2D Gaborovho wavelet priestoru. V týchto priestoroch je reprezentácia tváre robustná voči posuvu, rotácii a zmene mierky. (Holečko, 2003, str. 5-6)

Obrázok 6 Horizontálny a vertikálny profil obrazu (Holečko, 2003, str. 6)

Metódy založené na poznaní

Vychádzajú z jednoduchých vopred definovaných pravidiel (tvár je symetrická vzhľadom na zvislú os, oči sú umiestnené symetricky vzhľadom na túto os, nos sa nachádza v strede,...). Predpokladaný obraz tváre je na začiatku rozdelený na 4x4 pixelov a hľadajú sa definované oblasti. Po ich určení sa zvyšuje rozlíšenie obrazu. Postupnou iteráciou týchto operácií systém dospeje k záveru, či sa v prípade analyzovaného objektu jedná o tvár alebo nie.

Metódy založené na vlastnostiach

Vychádzajú z:

a) detekcie známych prvkov nachádzajúcich sa na tvári (oči, nos, ústa, obočie,...)

pomocou detektorov čiar,

b) rozdielov povrchovej štruktúry tváre (štruktúry sú rozdelené do tried:

pokožka, vlasy a ostatné),

c) definovaných farieb pokožky tváre.

Porovnávanie šablónou (Template Matching)

Pri tejto metóde je zostavená štandardná predloha tváre (manuálne preddefinovaná alebo parametrizovaná pomocou funkcie). Pri analyzovanom obraze sú nezávisle od seba vypočítané korelačné hodnoty so štandardnou predlohou pre obrysy tváre, oči, nos a ústa. Podľa výsledných hodnôt sa dospeje k výroku o prítomnosti alebo neprítomnosti tváre v skúmanom obraze.

Obrázok 7 Šablóna tváre (charakteristické body sú pre prehľadnosť pospájané čiarami; tento vzor neuvažuje prítomnosť okuliarov) (Holečko, 2003, str. 7)

Obrázok 8 Šablóna kontúry a lokalizácia kontúry pred jednoduchým a pred komplikovaným pozadím (Holečko, 2003, str. 7)

Obrázok 9 Geometrická šablóna oka a lokalizácia oka (Holečko, 2003, str. 7)

Techniky používané na reprezentáciu tváre sú: Eigen-Face, analýza hlavných komponentov, lineárna diskriminácia (Fisher Face), 3D-morph, 2D skrytý Markovov model a reprezentácia tvar – textúra využívajúca Gaborovu wavelet transformáciu. Na klasifikáciu rysov sú používané tradičné ale efektívne metódy ako Euklidova vzdialenosť a stredná kvadratická odchýlka, do pozornosti sa však dostávajú modernejšie a spoľahlivejšie metódy ako neurónové siete a SVM (Support Vector Machine).

Obrázok 10 Štyri šablóny pre oči, nos, ústa a celú tvár (Holečko, 2003, str. 8)

Obrázok 11 Priemerná tvár a prvé štyri "eigenfaces" (Holečko, 2003, str. 6-8)

Pravdepodobnosť chybného zamietnutia (FRR): < 1,0%

Pravdepodobnosť chybnej akceptácie (FAR): 0,1%

Čas verifikácie: 3 sekundy (Ďásek, 2003)

2.5 Využitie biometrických prostriedkov

Biometrika si v spoločnosti našla svoje miesto a jej význam by sa mal zvyšovať. V dnešnej dobe sa uplatňuje hlavne v dochádzkových a prístupových aplikáciách. Znižovanie cien technických zariadení sprístupnilo biometrické aplikácie už aj stredným a malým spoločnostiam, podnikateľom ale aj fyzickým osobám. V prvom rade sa biometrika využíva pri identifikácii osôb.

Identifikácia osôb:

· náhrada preukazov totožnosti,

· náhrada podpisov, podpisových vzorov,

· vernostné systémy, systémy zliav, platobné systémy,

· stravovacie systémy,

· sledovanie technologických časov/procesov,

· turistické zóny, kasína. (Apis, 2006)

čas/účasť; 16%

vláda/úrady;

15%

ostatné; 13%

veľké

spoločnosti;

11%

zdravotníctvo;

10%

spotrebný trh;

9%

bezpečný

prístup; 9%

hotely a kasína;

1%

letiská; 7%

finančníctvo; 8%

Obrázok 12 Oblasti využitia biometriky v roku 2003. (Pužmanová, 2004)

Biometrický systém, ktorý vyhovuje pre jednu aplikáciu, môže byť nevhodný pre aplikáciu druhú. Našťastie existuje viac typov biometrických systémov, i keď s ich zložitosťou klesá počet výrobcov príslušných systémov vo svete. Jedným z rozhodujúcich kritérií je citlivosť celého systému. Pre civilné aplikácie sa všeobecne vyžaduje určitá rovnosť pravdepodobností chybnej akceptácie a chybného odmietnutia (viď. obrázok 13, kde FAR je False Acceptance Rate, FRR je False Reject Rate a EER je Equal Error Rate (Vyrovnaná chybová hodnota). Pri vojenských aplikáciách a aplikáciách s vysokou mierou bezpečnosti sa vyžaduje minimalizácia pravdepodobnosti chybnej akceptácie (

0

lim

®

FAR

).

Obrázok 13 Odporúčaný rozsah citlivosti biometrických systémov v civilnom sektore. (Nagy, 2007)

Obrázok 14 Grafické znázornenie rozdielov požiadaviek na civilné a vojenské biometrické aplikácie pri rôznych nastaveniach citlivosti (Systém A a Systém B). (Jain – Hong -Pankanti, 2000)

2.6 Porovnanie vybratých biometrických technológií na základe dostupných údajov

Podľa dostupných údajov môžeme vybraté biometrické technológie vymenovať a zoradiť abecedne nasledovne (viď tabuľka 2):

Tabuľka 2 Abecedný prehľad vybratých biometrických technológií s uvedením porovnateľných dostupných údajov.

Technológia

FAR

FRR

Čas verifikácie (s)

Odtlačok prsta

0,0001%

< 1%

1

Oko - dúhovka

0,00078%

0,00066%

2

Oko - sietnica

0%

0,4%

4

Ruka

0,1%

0,1%

2

Tvár

1%

0,1%

3

Ak by sme chceli implementovať biometrickú technológiu s minimálnym FAR (napr. vojenské využitie), zoradili by sme vybraté biometrické technológie nasledovne (viď. tabuľka 3):

Tabuľka 3 Porovnanie vybratých biometrických technológií podľa FAR (vzostupne).

Technológia

FAR

FRR

Čas verifikácie (s)

Oko - sietnica

0%

0,4%

4

Odtlačok prsta

0,0001%

< 1%

1

Oko - dúhovka

0,00078%

0,00066%

2

Ruka

0,1%

0,1%

2

Tvár

1%

0,1%

3

Najpriateľskejšie sa užívateľovi môžu zdať systémy, ktoré ho vždy spoznajú, teda neodmietajú ho často, resp. vôbec. Z vybratých biometrických technológií sa nám „najpriateľskejšou“ javí snímanie dúhovky (viď. tabuľka 4). Táto technológia si nevyžaduje žiaden intímny kontakt užívateľa so snímacím zariadením. Pri snímaní dúhovky sa totiž používa bežná CCD kamera. Výhodou je jednoduchosť použitia a vysoká presnosť. Porovnanie podľa parametra FRR nájdeme v tabuľke 4.

Tabuľka 4 Porovnanie vybratých biometrických technológií podľa FRR (vzostupne).

Technológia

FAR

FRR

Čas verifikácie (s)

Oko - dúhovka

0,00078%

0,00066%

2

Ruka

0,1%

0,1%

2

Tvár

1%

0,1%

3

Oko - sietnica

0%

0,4%

4

Odtlačok prsta

0,0001%

< 1%

1

Pri identifikácii viacerých osôb je faktor času verifikácie rozhodujúcim činiteľom, ktorý ovplyvňuje rozhodovanie pri nákupe biometrickej technológie. Porovnanie vybratých biometrických technológií na základe času verifikácie je uvedené v tabuľke (viď. tabuľka 5).

Tabuľka 5 Porovnanie vybratých biometrických technológií podľa času verifikácie (vzostupne).

Technológia

FAR

FRR

Čas verifikácie (s)

Odtlačok prsta

0,0001%

< 1%

1

Oko - dúhovka

0,00078%

0,00066%

2

Ruka

0,1%

0,1%

2

Tvár

1%

0,1%

3

Oko - sietnica

0%

0,4%

4

Na medzinárodnej konferencii Perspektivní bezpečnostní technologie ochrany majetku v Brne, konanej dňa 15.5.2008 prezentovali Ing. Goňa a Ing. Loveček príspevok, ktorý obsahoval aj nasledovné porovnanie:

Tabuľka 6 Porovnanie parametrov biometrických systémov s rôznou charakteristikou. (Goňa – Loveček, 2008)

Tieto porovnania sú však výsledkami meraní z roku 2002, čo pri hodnotení moderných systémov tiež môže zavážiť (pokrok vo vede a technike, zmena algoritmov, závislosť na nastavení citlivosti systému). Práve preto navrhujem laboratórne preskúšanie nových biometrických systémov (pracujúcich s inými algoritmami a novými technológiami).

V podstate zhodnú myšlienku na spomínanej konferencii predniesol aj Ing. Loveček, ktorý publikum upozornil na nutnosť zistenia parametrov každého systému zvlášť a až po tomto kroku odporučil implementáciu zvoleného systému.

3 Nové cestovné doklady pre občanov Slovenskej republiky

Od 15. januára 2008 majú občania Slovenskej republiky možnosť získať nové cestovné doklady podľa Zákona 647/2007 Z. z. (z 5. decembra 2007). Na prednej strane obalu je vyznačený štátny znak Slovenskej republiky razbou zo zlatej fólie a text „Európska únia“, „Slovenská republika“ a označenie druhu cestovného dokladu. Na zadnej strane obalu je reliéf Európskej únie tlačený technikou slepotlače. Cestovné doklady majú 34 strán. Sú očíslované deväť miestnym číslom pozostávajúcim z dvoch písmen a siedmich číslic. Prvé písmeno cestovného pasu je „B“ (ako biometria), diplomatický pas má písmeno „D“ a služobný pas písmeno „S“. Cudzinecké pasy sú označené písmenom „C“. Dátová strana cestovného dokladu je z hrubého polykarbonátu, v tomto sa nachádza dátový nosič s biometrickými údajmi. Údaje sa na dátovú stranu personalizujú laserovým gravírovaním. Prvá strana (rub dátovej strany) cestovného pasu obsahuje text „Európska únia“, „Slovenská republika“ a „Cestovný pas“ vo všetkých jazykoch štátov Európskej únie. Na vnútornej strane obalu je graficky zobrazený Kriváň a panoráma Bratislavy, ktorá plynulo prechádza do zadnej strany obalu. Na vízových stranách je zobrazený štátny znak Slovenskej republiky obkolesený hviezdami (motív Slovensko v EU). Vo vodoznaku je zobrazený opäť Kriváň a mapa Slovenskej republiky. Na párnych stranách je zobrazená mapa Slovenskej republiky a na nepárnych stranách je zobrazená mapa Európskej únie. (Kriminalita.sk, 2008)

Platnosť cestovného pasu je podľa rozdelenia veku upravená tak, aby už občanom starším ako 13 rokov sa vydávali cestovné pasy s platnosťou na 10 rokov (doteraz to bolo až od 15 rokov) a občanom mladším ako 5 rokov sa znížila platnosť z 5 na 2 roky z dôvodu problémov pri snímaní a najmä využívaní biometrických údajov, nakoľko v tomto veku sa môžu získať iba nekvalitné biometrické údaje, ktoré by držiteľ musel používať 5 rokov, čo by mohlo spôsobovať problémy pri kontrolách na hraniciach. Taktiež sa súčasná lehota 5 ročnej časovej platnosti neosvedčila pri stotožňovaní občanov mladších ako 5 rokov pri kontrole, čo vedie k vysokému riziku potenciálneho zneužitia. (Krupina.sk, 2008)

Keďže biometria je jednoznačná identifikácia osôb na základe jedinečných fyziologických znakov človeka, predpokladáme, že tieto znaky musia byť pre každého jedinečné a na čas invariantné. Aj toto oficiálne vyhlásenie jasne ukazuje nedostatky nových cestovných dokladov a technológie, ktorá je v súvislosti s nimi použitá. Dovolím si tvrdiť, že nové cestovné doklady biometrické nie sú. Ak by sme aj uvažovali o tom, že ich nazveme biometrické, potom celý proces verifikácie osoby je založený na subjektívnom činiteli – na orgáne, ktorý totožnosť overuje. Čítacie zariadenie dokáže len vyhodnotiť, či sa jedná o pravý pas, teda vykoná kontrolou pravosti a jedinečnosti šifrovacieho kľúča (ktorý je nastavený tak, že pri akomkoľvek pokuse o jeho prelomenie, či zmenu toto zaznamená). Samotný proces verifikácie teda funguje nasledovne – občan predloží doklad totožnosti. Orgán, ktorý totožnosť overuje, ho priloží k čítaciemu zariadeniu, toto vyhodnotí pravosť čipu (nie dokladu) a zobrazí fotografiu držiteľa v digitálnej podobe. Orgán túto podobu porovná so skutočným výzorom držiteľa a v jeho mysli prebehne proces verifikácie. Chcem vyjadriť obdiv a úctu k ľudskému mozgu a ľudstvu samému, ale dovolím si tvrdiť, že takýto proces verifikácie je značne subjektívny. Zisťoval som preto, čo si o danej problematike myslia poslanci NR SR skrze schválené zákony a ako danú problematiku vnímajú mienkotvorné médiá.

Podľa Zákona 647/2007 Z. z. §5, ods. 1 písm. i): „Cestovný doklad musí (okrem iného) obsahovať biometrické údaje, ak osobitný predpis neustanovuje inak; na účely tohto zákona sú biometrickými údajmi podoba tváre a odtlačky prstov v dátovom nosiči podľa osobitného predpisu.“ Osobitným predpisom sa myslí Nariadenie Rady (ES) č. 2252/2004 z 13. decembra 2004 o normách pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi (Ú. v. EÚ L 385, 29. 12. 2004). (Zákon 647/2007 Z. z.) Ako sme uviedli v kapitole 2.4.5 Tvár k identifikácii slúži väčšinou tvar obličaje a poloha opticky významných miest na tvári (oči, nos, ústa, obočie).

„Nové pasy vám zosnímajú biometricé údaje tváre, ktoré sú u každého človeka jedinečné a nedajú sa zmeniť. Je to napríklad tvar brady, nosa, vzdialenosť očí, kosti nadočnicových oblúkov a podobne. Nesníma sa teda pokožka tváre, ale body, ktoré vytvárajú jedinečný obraz tváre.“ (citát Nový čas, 17.1.2008)

„Na cestovných dokladoch bude napokon len digitálny obraz tváre, čo nie je nič iné ako fotografia. Každý členský štát môže zaviesť aj biometrický odtlačok prsta a rohovku. Slováci sa s tým tak skoro nestretnú.“ (citát Hlubina 2007)

Tieto informácie sú (ako je zjavné) protichodné. Nakoľko autor práce neprikladá veľkú vážnosť bulvárnym článkom, rozhodol sa do celej problematiky vniesť trochu svetla.

„Biometrický pas pre občanov Slovenska bude bordovej farby. Okrem fotografie a tradičných údajov, ktoré budú vygravírované laserom, bude obsahovať aj čip, na ktorý sa budú zapisovať biometrické údaje. Prvým je digitálna mapa tváre.“ (citát Kriminalita.sk, 2007)

„Čip totiž zaregistruje priamo kosti tváre (napríklad lícne, či nadočnicové oblúky), nie pokožku.“ (citát Onufer 2008)

„Samotný projekt slovenských pasov s biometriou bude stáť 1 567 403 496,-Sk.“ (citát Bleskovky.sk, 2007)

Jednoznačne sa tu médiami poskytnuté informácie líšia. Projekt za 1,6 mld. slovenských korún sprevádza takáto dezinformačná kampaň.

„Digitálna mapa tváre nie je mapovanie ani pokožky a ani lebky. Je to fotografia držiteľa pasu uložená vo formáte JPEG2000," uviedol Majerík z odboru dokladov a evidencií Prezídia Policajného zboru. (pocitace.sme.sk, pec pa, 2008)

Uvedené výroky boli, podľa slov Mgr. Majeríka, vytrhnuté z kontextu. Pre veľké rozdiely vo vyjadreniach publikovaných v tlači a médiách som sa obrátil priamo na osoby za danú problematiku zodpovedné, teda na Mgr. Majeríka a jeho kolegov.

O vyjadrenie som požiadal Prezídium Policajného zboru Slovenskej republiky, Oddelenie dokladov a evidencií, e-mailom zo dňa 2.4.2008. Položil som otázku v znení: „Aké biometrické údaje sa získavajú, spracúvajú a uchovávajú v súvislosti s vydávaním nových pasov (od 15.1.2008), prípadne iných dokladov (vodičský preukaz)? 

Aké biometrické údaje je plánované získavať, spracúvať a uchovávať v blízkej dobe (napr. 2. biometrický údaj v pasoch) a aký je časový horizont ich zavedenia? 

Ako sú zabezpečené osobné údaje a biometrické údaje na nových cestovných pasoch (resp. na čipoch v týchto dokladoch)? Aký systém kódovania bol použitý? (Ak táto informácia nie je utajená.)“

Odpoveď na požiadavku bola zaslaná dňa 15.4.2008 a obsahovala vyjadrenie v znení: „Na základe Vašej žiadosti o poskytnutie informácie týkajúcej sa k vydávaniu cestovných pasov s biometriou a stanoviska Odboru dokladov a evidencií Prezídia Policajného zboru Vám zasielam nasledovné stanovisko :

Slovenská republika začala od 15.1.2008 vydávať cestovné pasy s biometriou, cudzinecké pasy s biometriou, cestovné doklady vydávané podľa Dohovoru z 28. septembra 1954 s biometriou, cestovné doklady vydávané podľa Dohovoru z 28. júla 1951 s biometriou a od 1.3.2008 diplomatické pasy s biometriou a služobné pasy s biometriou. Žiadne iné doklady, ktoré Slovenská republika vydáva, neobsahujú biometrický údaj.

Riešenie cestovných dokladov s biometriou spĺňa požiadavky podľa Nariadenia rady (ES) č. 2252/2004 z 13. decembra 2004 o normách pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi (ďalej len „Nariadenie rady“) a konečného rozhodnutia komisie č. C (2005) 409 z 28. februára 2005 a rozhodnutia komisie č. K(2006) 2909 z 28. júna. 2006, ustanovujúce technické špecifikácie noriem pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi a ICAO Dok 9303, časť 1, strojovo snímateľné pasy, šieste vydanie.

V uvedených dokladoch je implementovaný primárny biometrický údaj – tvárové zobrazenie. Obraz tváre je uložený ako „obraz spredu“ vo formáte JPEG2000. Snímanie podoby držiteľa cestovného dokladu na oddeleniach dokladov je v súlade s ICAO NTWG, Zavedenie biometrických strojovo snímateľných cestovných dokladov, technická správa, verzia 2.0 z 5. mája 2004 [ICAO Bio]. Na zabezpečenie digitálnych údajov v cestovných dokladoch boli použité všetky povinné bezpečnostné mechanizmy v zmysle vyššie citovaných noriem a nepovinný bezpečnostný mechanizmus – aktívna autentifikácia.

Podrobnosti o získavaní, spracúvaní a uchovávaní biometrických údajov a osobných údajov v cestovných dokladoch ustanovuje zákon č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov (ďalej len „zákon o cestovných dokladoch“). Biometrické údaje sa po vydaní cestovného dokladu držiteľovi už v databáze informačného systému Agenda cestovných dokladov neuchovávajú.

V zmysle § 35 ods. 4 zákona o cestovných dokladoch s poukazom na Nariadenie rady musia cestovné doklady vydávané od 30. júna 2009 obsahovať aj biometrický údaj odtlačkov prstov.

S prianím príjemného dňa Mgr. Andrej Bujna - oddelenie prevencie kancelárie prezidenta Policajného zboru.“ (Bujna, 2008)

Pre úplnosť informácií dodávam, že dezinformačnú kampaň nasledujú správy ako priniesol server eTrend v znení: „Cestovné pasy a vodičské preukazy pre občanov Slovenskej republiky bude vydávať Nemecká Spolková tlačiareň. Tlačiareň informovala, že v nasledujúcich štyroch rokoch dodá na Slovensko tri milióny cestovných pasov a 1,6 milióna vodičských preukazov. Zákazku na výrobu vodičských preukazov dostala Spolková tlačiareň ešte v roku 2003. Zmluvu na výrobu pasov podpísalo slovenské ministerstvo vnútra v apríli tohto roka. Pasy začne Spolková tlačiareň vyrábať od konca mája. K hodnote zákazky so Slovenskom sa Marcia Rupprechtová z komunikačného oddelenia firmy nevyjadrila.“ (eTrend.sk, 2008)

Táto správa opäť nie je pravdivá, pretože cestovné pasy s biometriou sa tlačia v Holandsku. Pre slovenské Ministerstvo vnútra ich tlačí spoločnosť SDU.

Spoločnosť SDU Identification bude tlačiť a dodávať všetky cestovné pasy v 6-tich rôznych dizajnových vyhotoveniach. Predpokladaná ročná dodávka je 500 000 kusov cestovných pasov. Polykarbonátová dátová strana bude obsahovať bezkontaktný 72kB Philips SmartMX crypto procesor čip pre bezpečné uloženie biometrických dát držiteľa. (SDU, 2007)

Druhý biometrický údaj

Poslanci EP dňa 2. decembra 2004 schválili správu Carlosa COELHO (PPE-DE, PT), týkajúcu sa štandardov pre ochranné prvky a biometriu v cestovných pasoch občanov Únie. 471 poslancov EP hlasovalo za, 118 proti a 6 sa zdržalo hlasovania. Správa má za cieľ zlepšiť ochranu osobných údajov a zamedziť ich zneužitiu. Parlament tak súhlasil s návrhom EK, podľa ktorého bude v cestovných pasoch občanov EÚ povinný iba jeden biometrický identifikátor a to obraz tváre. Členské krajiny majú pritom možnosť zahrnúť aj odtlačky prstov. Podľa EP, zavedenie biometrických identifikátorov však nesmie porušiť práva na ochranu osobných údajov. Preto poslanci EP hlasovali proti zriadeniu centrálnej databázy cestovných pasov EÚ, ktorá by takéto údaje obsahovala. Podľa poslancov, vytvorením centralizovanej databázy by sa zvýšilo riziko zneužitia dát a využitia biometrických ukazovateľov ako "prístupových kľúčov" k rôznym databázam, čím by mohlo dôjsť k vzájomnému prepojeniu skupín dát. (vasaeuropa.sk 2005)

Podľa Nariadenia Rady (ES) č. 2252/2004 z 13. decembra 2004 sa v Článku 6 odporúča zaviesť druhý biometrický údaj do cestovných dokladov do 18-tich mesiacov od zavedenia 1. biometrického údaja. Druhým biometrickým údajom pritom bude plochý odtlačok prsta. Na rozdiel od metód kriminalistickej daktyloskopie, kde sa využívajú tzv. odvaľované odtlačky, nové cestovné pasy zaznamenajú len podobu odtlačku prsta, teda plochý odtlačok.

Zriadenie centrálnej databázy cestovných pasov EÚ je otázkou veľmi citlivou. Ako som už uviedol, európski poslanci neschválili zriadenie takejto inštitúcie v rámci zachovania bezpečnosti a zníženia rizika zneužitia takto zhromaždených dát. Dovolím si však tvrdiť, že pri súčasnom stupni globalizácie nebude dlho možné zriadenie takejto databázy odkladať. Je nutné uvedomiť si, že v sociálnom prostredí musí jednotlivec vždy niečo obetovať pre blaho spoločnosti (ak nič neobetuje a spoločnosť sa prispôsobuje jemu, nazývame ho zväčša diktátor – vodca). Takouto obetou môže byť práve odovzdanie svojich jedinečných znakov spoločnosti za účelom ich evidencie pre jednoznačnú identifikáciu osôb. Poznáme však neutíchajúcu ľudskú vášeň – snahu o nadvládu. Či už jednotlivci, skupiny alebo celé národy, či štáty, odjakživa túžili nad niekým vládnuť a táto túžba sa u ľudí vyskytuje dodnes. Práve preto je možné očakávať útoky na takúto databázu vo veľkom rozsahu a s nebývalou agresivitou.

14.1.2008 citoval server aktuality.sk Tlačovú agentúru Slovenskej republiky nasledovne: „14.01.2008 16:28 – LONDÝN : Všetkým návštevníkom Británie, ktorí potrebujú na vstup do krajiny víza, budú oddnes odoberať odtlačky prstov. Oznámila to vláda v Londýne. Minister pre imigráciu Liam Byrne uviedol, že osoby zo 133 krajín žiadajúce o britské víza sa odteraz budú musieť podrobiť porovnaniu odtlačkov prstov s ich databázou. V systéme, ktorý britská vláda od septembra 2006 postupne zavádzala po celom svete, sa už nachádzajú biometrické informácie o viac ako jednom milióne ľudí. Systém tiež zachytil takmer 500 podvodov týkajúcich sa totožnosti. Zaznamenávanie a kontrola biometrických údajov návštevníkov patrí k hlavným bodom novej imigračnej stratégie britskej vlády. Stratégia zahŕňa aj bodový systém pre výber kvalifikovaných imigrantov po vzore Austrálie, vytvorenie pohraničného policajného zboru a pokuty pre zamestnávateľov, ktorí nezaistia, že ich zamestnanci môžu legálne pracovať v Británii. Turistom zo Spojených štátov a Európskej únie, ktorí nepotrebujú víza na krátke návštevy Veľkej Británie, nebudú odtlačky prstov odoberať. Správu priniesla agentúra Reuters.“ Podľa tejto správy sa môžem domnievať, že britská vláda vytvorila databázu biometrických údajov viac ako 1 000 000 osôb. Domnievam sa, že aj vytvorenie databázy s 1 000 000 údajov nesie so sebou riziko zneužitia týchto osobných dát. Je tu však potrebné zamyslieť sa nad skutočnosťou, že tento úspešný projekt môže dokázať pripravenosť vyspelých krajín v oblasti bezpečnosti dát a byť akýmsi pilotným projektom vytvorenia Európskej biometrickej databanky do budúcnosti.

4 Predpoklady na využitie biometrie pri overovaní totožnosti osôb

4.1 Východiská, zákonná úprava

„Občiansky preukaz je verejná listina, ktorou občan Slovenskej republiky (ďalej len "občan") preukazuje svoju totožnosť, štátne občianstvo Slovenskej republiky (ďalej len "štátne občianstvo") a ďalšie údaje uvedené v občianskom preukaze podľa tohto zákona.“ (Čl. I, § 2, ods. 1, Zákona č. 224/2006 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov).

„Cestovný doklad je verejná listina, ktorou občan preukazuje svoju totožnosť, štátne občianstvo a ďalšie skutočnosti uvedené v cestovnom doklade. Cestovný doklad je majetkom Slovenskej republiky.“ (Čl. I, § 4, ods. 1, Zákona č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov).

Namiesto dokladu totožnosti môže osoba predložiť:

· preukaz poslanca Národnej rady Slovenskej republiky,

· preukaz člena vlády,

· služobný preukaz sudcu,

· služobný preukaz prokurátora,

· služobný preukaz príslušníka ozbrojeného zboru,

· potvrdenie o odovzdaní, strate alebo odcudzení občianskeho preukazu.

(Zákon č. 171/1993 Z. z. o Policajnom zbore, Tretia hlava, Druhý oddiel, § 18, ods. 2, písm. a) až f).)

„Ak vyzvaná osoba odmietne preukázať svoju totožnosť podľa odseku 1 alebo 2, policajt je oprávnený takúto osobu predviesť na útvar Policajného zboru za účelom zistenia jej totožnosti.“ (Zákon č. 171/1993 Z. z. o Policajnom zbore, Tretia hlava, Druhý oddiel, § 18, ods. 3.)

Na zisťovanie totožnosti osôb má Policajný zbor Slovenskej republiky vypracované metodické pokyny.

Ak policajt nezistí totožnosť osoby do 24 hodín od jej predvedenia, je povinný túto osobu prepustiť. (podľa § 18, ods. 7, Zákona č. 171/1993 Z. z. o Policajnom zbore).

Na overenie totožnosti občana, ktorý sa preukazuje cestovným dokladom podľa Zákona č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov, je možné použiť osobné údaje zapísané v cestovnom doklade, resp. biometrické údaje zapracované na dátovom nosiči prostredníctvom technického zariadenia umožňujúceho porovnanie aktuálne zobrazených biometrických údajov občana s biometrickými údajmi spracúvanými v dátovom nosiči cestovného dokladu.

Technické zariadenia umožňujúce porovnanie biometrických údajov teda spadajú pod Úrad hraničnej a cudzineckej polície (ďalej ÚHCP) Ministerstva vnútra Slovenskej republiky. O vyjadrenie k tejto problematike som požiadal ÚHCP elektronickou formou. Moja otázka znela: „Ako prebieha prakticky overovanie totožnosti na základe predloženého biometrického cestovného dokladu? Existuje k tejto metodike nejaký verejný (nie utajený) metodický pokyn, resp. je táto činnosť opísaná v niektorom z našich zákonov, prípadne v Nariadeniach rady (ES)?“ Pre objektívnosť uvádzam kompletné stanovisko riaditeľa ÚHCP, zo dňa 14.4.2008, v znení: „Dňa 9. 04. 2008 sme prijali Vašu požiadavku o odbornú pomoc ku Vašej bakalárskej práci na tému Biometria s poukázaním na jej využitie v oblasti bezpečnosti. K uvedenému Vám oznamujem nasledovné:

Oddelenia hraničných kontrol na hraničných priechodoch a medzinárodných letiskách na kontrolu cestovných dokladov s biometrickými prvkami nie sú doposiaľ vybavené špeciálnymi zariadeniami na čítanie biometrických údajov z pasov. Do budúcnosti sa ráta, že nielen tieto, ale aj oddelenia cudzineckej polície vo vnútrozemí budú vybavené technickými prostriedkami na prenos a čítanie biometrických údajov z pasov.

K legislatíve, ktorá sa zmieňuje o tejto problematike, Vás odkazujem na Nariadenie Rady /ES/ č. 2252/2004 z 13. decembra 2004 o normách pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi / ÚV L 385 z 29.12.2004/, ktoré je verejne dostupné na webe stránkach Úradu vlády SR alebo na stránke Vestníka EÚ http://eur-lex.europa.eu/, prípadne na hlavnej stránke Ministerstva vnútra http://www.minv.sk/umps/schengen/SAP1/SAP1.htm.

Z vnútroštátnej legislatívy je to predovšetkým zákon NR SR č. 647/2007 o cestovných dokladoch a o zmene a doplnení niektorých zákonov.“ (Kudrec, 2008)

Z odpovede nie je jasné, či sa ráta do budúcnosti aj vybavením príslušníkov cudzineckej polície prenosnými technickými zariadeniami na prenos a čítanie biometrických údajov z pasov. Čítanie údajov z pasov sa v súčasnej dobe prevádza na oddeleniach dokladov. Systém môžem hodnotiť ako funkčný a pripravený na ďalší rozvoj.

Identifikácia osoby v Slovenskej republike prebieha preukázaním, resp. zistením totožnosti podľa Zákona o Policajnom zbore. Autentizáciu, pomocou biometrických údajov, zákonodarca pripustil v Zákone o cestovných dokladoch, avšak zložky Policajného zboru, s týmto oprávnením, neboli, ku dňu 14.4.2008, vybavené potrebnými technickými prostriedkami a metodickými pokynmi. Verifikácia, za pomoci biometrických údajov, sa pripúšťa len prostredníctvom technického zariadenia umožňujúceho porovnanie aktuálne zobrazených biometrických údajov občana s biometrickými údajmi spracúvanými v dátovom nosiči cestovného dokladu. Takéto zariadenia sú v súčasnosti k dispozícii na oddeleniach dokladov. Tu je potrebné zdôrazniť, že v Nariadení Rady (ES) č. 2252/2004, z 13. decembra 2004 o normách pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi, Článku 4, ods. 3, sa píše: „Na účely tohto nariadenia sa biometrické znaky v pasoch a cestovných dokladoch používajú iba na overovanie:

a) pravosti dokladu;

b) totožnosti držiteľa pomocou priamo dostupných porovnateľných znakov, ak sa podľa zákona vyžaduje predloženie pasu alebo iného cestovného dokladu.“

To vylučuje použitie biometrických údajov občanov, zapísané na čipe cestovného dokladu, na iné účely.

Priamo dostupným porovnateľným znakom môže byť obraz tváre spredu, teda podoba tváre držiteľa. Takýto obraz je možné zachytiť bežnou CCD kamerou, resp. iným optickým snímacím zariadením. Rozdiel medzi fotografiou a podobou tváre držiteľa je hlavne spôsob jej vyhotovenia. Kým pri bežnej fotografii je možné osobu zachytiť z rôznych uhlov s rôznymi rozlíšeniami (pri digitálnej fotografii) a za rôznych svetelných podmienok, pri podobe tváre držiteľa sú tieto unifikované. To znamená, že podoba tváre dvoch rôznych ľudí sa líši len v obraze tváre. Rovnaké je pozadie, osvetlenie, rozmery, uhol snímania, rozlíšenie a podobne. Nariadenie Rady č. 2252/2004 sa však v prípade technických špecifikácií obracia na špecifikácie uvedené v dokumente ICAO č. 9303. Rozhodnutie Komisie Európskych spoločenstiev zo dňa 28.2.2005 (Rozhodnutie komisie č. 409/2005) uvádza pri primárnej biometrii (tvár) zhodu s normami ICAO NTWG, Zavedenie biometrických strojovo snímateľných cestovných dokladov, technická správa, verzia 2.0 z 5. mája 2004 a normou ISO/IEC FCD 19794-5: Formáty pre výmenu biometrických údajov – časť 5: Údaje o fotografii tváre. Tvár sa na čip ukladá ako skomprimovaný obrazový súbor (je odporúčaná kompresia JPEG2000, pretože zmenšuje veľkosti súborov v porovnaní s obrazmi JPEG).

Tradičný pas obsahuje množstvo nefalšovateľných prvkov, vrátane bezpečnej tlače a opticky premenlivých rozlišovacích znakov podľa Nariadenia Rady (ES) č. 2252/2004. Integrita, autenticita a spoľahlivosť údajov, uložených na čipe pasu, musia byť tiež rovnako zabezpečené. Slovenská republika zvolila pre zabezpečenie digitálnych údajov tzv. aktívnu autentifikáciu (voliteľné použitie podľa Rozhodnutia Komisie č. 409/2005). Táto metóda dokazuje, že SOD (Bezpečnostný objekt dokumentu, tento objekt je digitálne podpísaný vydávajúcim štátom a obsahuje kontrolné zobrazenia LDS obsahu (LDS = logická štruktúra údajov), nie je kópia, ale že bol prečítaný z autentického čipu; dokazuje, že čip nebol nahradený a na to vyžaduje t. zv. procesor-čipy.

V praxi (polícia, banky, inštitúcie a iné) možno totožnosť preukázať v súlade so zákonmi:

· Zákon NR SR č. 224/2006 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov v znení Zákona NR SR č. 693/2006 Z. z. ,

· Zákon NR SR č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov,

· Zákon NR SR č. 48/2002 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení Zákona NR SR č. 693/2006 Z. z., ktorým sa mení a dopĺňa Zákon č. 48/2002 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov,

· Zákon NR SR č. 480/2002 Z. z. o azyle a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

4.2 Overovanie totožnosti v praxi

Zjednodušene by sa dalo povedať, že existujú tri typy overovania totožnosti. Navrhujem ich zoradiť zostupne podľa pravdepodobnosti omylu (zlúčenie informácií o osobe s nesprávnou osobou).

Prvým typom je overenie totožnosti podľa preukazu totožnosti. Jedná sa o porovnanie fotografie držiteľa s osobou, ktorá preukaz predkladá. Subjekt, ktorý overuje totožnosť, si v mysli spojí aktuálnu podobu držiteľa s podobou na fotografii a hľadá zhodné znaky. Pre uistenie sa môže subjekt položiť kontrolnú otázku typu: „Kedy ste sa narodili?“, resp. „Aká je Vaša adresa?“ Odpoveď môže následne overiť podľa informácií uvedených na preukaze totožnosti.

Druhým typom je zistenie a overenie totožnosti osoby v Registri obyvateľov Slovenskej republiky. Takéto zisťovanie a overovanie totožnosti sa využíva hlavne pri zisťovaní a overovaní totožnosti osôb na útvaroch Policajného zboru. Osoba uvedie svoje základné údaje (napr. meno, priezvisko, dátum narodenia alebo rodné číslo). Subjekt, ktorý totožnosť zisťuje alebo overuje zadá tieto údaje do počítačového programu RegOb a porovnáva výstup zo systému s tvrdeniami preverovanej osoby. Táto odpovedá na otázky, ktoré kladie subjekt na základe dostupných informácií získaných zo systému. Odpovede s informáciami porovnáva a na základe zhodnosti zistí a overí totožnosť. Často kladené otázky sú: „Aké je meno Vašej matky za slobodna?“, „Koľko rokov má Váš otec (matka, súrodenci, starí rodičia)?“, „Kde ste sa narodili?“, „Kde sa narodila Vaša matka (otec, súrodenci, manžel/-ka“ a podobne.

Tretím typom je biometrické overovanie totožnosti. Zatiaľ čo proces identifikácie sa označuje ako proces „1 : n“, proces overenia sa označuje ako proces „1 : 1“. Znamená to, že pri identifikácii zistíme, či sa skutočne jedná o identifikovanú osobu a následným overením za pomoci biometrie overujeme, či má zhodné všetky biometrické charakteristiky zapísané v systéme, resp. na čipe, ktorý má so sebou (tvorí súčasť preukazu), a ktorý bol vydaný a podpísaný národnou certifikačnou autoritou. Predpokladá sa, že totožnosť osoby, ktorá vlastní akékoľvek médium so svojimi biometrickými informáciami, podpísanými národnou certifikačnou autoritou, bola už raz overená prvými dvoma typmi overovania totožnosti a teda niet pochýb o jej totožnosti. Otvára sa tu ale príležitosť pre štátne informačné služby, ktoré majú možnosť zasiahnuť do rozhodovania národných certifikačných autorít a pre svoje účely požadovať vydanie a podpísanie biometrických dokladov, ktoré uvádzajú a následne potvrdzujú falošnú identitu. Takáto možnosť by mala byť v praxi eliminovaná, avšak nie je vylúčená.

Obrázok 15 Vytváranie biometrickej databázy obyvateľov v Iraku (USARCENT, 2005)

4.3 Návrh na zaradenie fotografie občana do Registra obyvateľov

Tvár si nosí každý z nás, každý deň, všade tam, kam vstúpi. Pokiaľ sa nejedná o lupiča, chirurga, príslušníka špeciálnych jednotiek, hasiča pri zásahu a podobne, jeho zvyky a vierovyznanie mu to vyslovene neprikazujú a neobmedzuje ho meteorologická situácia v jeho okolí, má ju každý z nás odkrytú. Tvár zostáva človeku zachovaná istý čas aj po smrti. Ide teda o verejnú biometrickú charakteristiku, ktorú pred ostatnými v bežnom živote neskrývame (ak na to nemáme pádny dôvod). Navrhujem preto, aby sa fotografia občana spredu zaradila do Registra obyvateľov Slovenskej republiky ako jeden z údajov. Takýto údaj môže výrazne ovplyvniť možnosti overovania totožnosti orgánmi, inštitúciami, právnickými a fyzickými osobami, ktoré majú zo zákona právo do registra nahliadať a robiť v ňom zmeny. Preto navrhujeme legislatívne podchytiť tento návrh, zapracovať ho do Zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov, do § 15 v znení: „e) údaje o výzore: 1. fotografia spredu“. Keďže je register časťou štátneho informačného systému, vzťahovali by sa na zaznamenané údaje o podobe občana všetky nariadenia a ustanovenia tak, ako na ostatné údaje vedené podľa § 15. Do ostatných paragrafov, týkajúcich sa cudzincov a iných osôb podobnú zmenu nenavrhujem ale takúto možnosť ani nevylučujem. Fotografia občana by bola snímaná, spracúvaná a zaznamenaná tak, ako je nariadené pri biometrických cestovných dokladoch a v súlade so všetkými technickými normami.

Možným problémom môže byť Druhá časť, Prvá hlava, § 8, ods. 1 Zákona 363/2005 Z. z., ktorý je úplným znením Zákona č. 428/2002 Z. z. o ochrane osobných údajov ako vyplýva zo zmien a doplnení vykonaných Zákonom č. 602/2003 Z. z., Zákonom č. 576/2004 Z. z. a Zákonom č. 90/2005 Z. z. Citovaný ods. 1 hovorí: „Spracúvať osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskú vieru alebo svetonázor, členstvo v politických stranách alebo politických hnutiach, členstvo v odborových organizáciách a údaje týkajúce sa zdravia alebo pohlavného života, sa zakazuje.“ Tu môže nastať rozpor hlavne v ustanovení o spracúvaní údajov, ktoré odhaľujú rasový alebo etnický pôvod, resp. údaje týkajúce sa zdravia. Možným riešením tohto problému je využitie ods. 4, ktorý hovorí: „Spracúvanie biometrických údajov možno vykonávať len za podmienok ustanovených v osobitnom zákone, ak

a) to prevádzkovateľovi vyplýva výslovne zo zákona, alebo

b) na spracúvanie dala písomný súhlas dotknutá osoba.“

Čiže môžem tvrdiť, že prijatím navrhovanej legislatívnej úpravy by nedošlo k porušeniu Zákona o ochrane osobných údajov, pretože ten v § 9, ods. 1, písm. a) hovorí: „Zákaz spracúvania osobných údajov ustanovený v § 8 ods. 1 neplatí, ak dotknutá osoba dala písomný súhlas na ich spracúvanie alebo ak spracúvanie vyžaduje osobitný zákon, ktorý ustanovuje zoznam osobných údajov, účel ich spracúvania a okruh dotknutých osôb; spracúvané osobné údaje o dotknutej osobe možno z informačného systému poskytnúť, sprístupniť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje sprístupňujú, ak tento zákon neustanovuje inak ...“

Podobu tváre vybratej osoby je možné zachytiť fotograficky na všetkých verejne prístupných miestach. V médiách sa v poslednej dobe neobjavila jediná informácia o zneužití informácií z Registra obyvateľov osobou, ktorá má do tohto systému prístup, resp. neoprávnenou osobou. Tieto dve tvrdenia sú základom predpokladu, že pridanie fotografie občana do Registra obyvateľov ako jeden z údajov občana nebude mať vplyv na bezpečnosť spomínaného systému. Riziko zneužitia môžem vyčísliť adekvátne k hodnote výhody, ktorú zneužitie takejto informácie prinesie subjektu, ktorý informáciu zneužil. Preto nie je možné porovnať riziko zneužitia fotografie ktoréhokoľvek občana s fotografiami mediálne známych občanov, politikov a podobne.

Fotografie občanov však neodporúčam viesť ako povinný údaj. Získavali by sa spoločne so snímaním podoby občana pre vydanie občianskeho preukazu, resp. iného dokladu, ktorý snímanie tváre predpokladá. O pridaní takto nasnímanej fotografie do Registra obyvateľov by bol občan vopred oboznámený. Periodicita získavania údajov by bola (minimálne) zhodná obmedzeniami Zákona o občianskych preukazoch, teda prvá fotografia občana by sa získala v 15-tom roku jeho života a potom periodicky každých 10 rokov, až do 60-teho roku veku. Medzitým by bolo možné zapisovať a prepisovať fotografiu v Registri obyvateľov pri žiadosti občana o vydanie cestovného dokladu a vodičského preukazu. To znamená, že fotografia by mohla byť prvýkrát teoretický zaznamenaná už odo dňa narodenia (občan mladší ako 5 rokov) periodicky každé 2 roky, po 5-tom roku veku do 13-teho roku veku periodicky každých 5 rokov (za predpokladu, že zákonný zástupca občana požiada o vydanie cestovného dokladu v súlade so Zákonom o cestovných dokladoch v znení neskorších predpisov), v 15-tom roku veku pre účely zachytenia podoby občana na občiansky preukaz a potom periodicky každých 10 rokov. Tým by bola zaručená aktuálnosť podoby pre potreby overenia totožnosti občana. V praxi sa predpokladá, že biometria tváre sa po 13-tom roku veku mení len málo a je relatívne stála.

Nie je v mojich silách uviesť na tomto mieste prepočet nákladov štátu na takúto zmenu. Je však potrebné pripomenúť nutnosť legislatívnej zmeny, technickej zmeny a technologickej zmeny hneď v niekoľkých oblastiach (zmeny dotknutých citovaných a necitovaných zákonov, zmena softvéru RegOb, zmeny ostatného softvéru tak, aby umožňoval zaslanie nasnímanej podoby občana do Registra obyvateľov (jednosmerná komunikácia), školenie pracovníkov, ktorí budú údaje vpisovať a získavať a podobne).

Spor o vedení, resp. nevedení biometrickej databázy občanov v tomto prípade nemá opodstatnenie, pretože podobné databázy už existujú a takéto elektronické spracovanie by bolo len nadstavbou (tzv. upgrade) už existujúcich papierových databáz. Je potrebné si uvedomiť, že takto získané fotografie občanov sú len ich podobizňami tak, ako napr. pri klasických fotografiách, ktoré sa používali pri vodičských preukazoch, resp. občianskych preukazoch a pasoch. Doteraz občanom nerobilo problém odovzdávať, spolu so žiadosťou o vydanie jedného zo spomenutých dokladov, aj dve fotografie. Jedna bola umiestnená na doklade a druhá zostávala v evidencii pre potreby štátnych orgánov a inštitúcií. Po takejto úprave by sa zmenila len podmienka nezhromažďovania fotografií, ktorá sa uplatňovala dodnes. Riziko zneužitia fotografie občana je rovnaké ako riziko zneužitia niektorého z jeho osobných údajov, prípadne nižšia. Je však pravdou, že osobné údaje občana spolu s jeho oficiálnou fotografiou majú vyššiu cenu pre potenciálneho páchateľa.

K celej záležitosti však odporúčam pristupovať citlivo vzhľadom na možné reakcie a námietky, ktoré sa objavia vo verejnej diskusii k danej téme. Tiež je potrebné zistiť názory občanov a to vykonaním prieskumu Štatistickým úradom Slovenskej republiky, resp. niektorou z agentúr na reprezentatívnej vzorke respondentov. Zaujímavá by mohla byť diskusia o tomto návrhu na pôde Úradu vlády Slovenskej republiky a potom v pléne Národnej rady Slovenskej republiky. V neposlednom rade treba brať do úvahy názory Akademickej obce, Ministerstva financií (nie je jasné, akú sumu by si daná zmena vyžiadala), okolitých štátov a samotnej Európskej únie.

Uvedený teoretický návrh získavania a využitia biometrie pokladám za prvý krok k začatiu využívania biometrie pri overovaní totožnosti občanov Slovenskej republiky.

Záver

Biometrické technológie predstavujú doteraz nepoznanú jednoduchosť ovládania a prístupu k aplikáciám na najvyššej bezpečnostnej úrovni. Nahrádzajú iné, doteraz používané, metódy identifikácie a autentifikácie, založené na identifikačných kartách, PIN kódoch, heslách a podobne. Vyspelosť biometrických systémov v súčasnosti môžeme hodnotiť ako výbornú a taktiež môžeme konštatovať, že má rastúci trend. Biometrické systémy sa pomaly dostávajú bližšie k bežným ľuďom aj vďaka nižšej cene a jednoduchosti použitia. Biometrické systémy pomáhajú úspešne bojovať s kriminalitou a ich implementácia do bežného života môže výrazne prispieť k zvýšeniu objasnenosti jednotlivých druhov trestnej činnosti. Nechváľme však len jeden produkt na úkor ostatných. Kombinované systémy (napr. CCTV s rozpoznávaním tváre v dave) môžu byť veľmi silným nástrojom a preto odporúčam rozvíjať jednotlivé technológie tak, aby bolo umožnené spájanie ich výhod a vzájomné odstraňovanie nevýhod.

Biometria sa objavila aj u nás. Príchod tzv. biometrických pasov vyvolal v Slovenskej republike (a hlavne v médiách) veľký rozruch. Zlá interpretácia, nejasnosti a niekedy aj zjavné neporozumenie viedli k omylom, ktoré často dezinformovali spoločnosť. Táto práca reaguje na tieto omyly a vyvracia tvrdenia, z ktorých vzišli. Overovanie totožnosti osôb na základe biometrických charakteristík bude v blízkej budúcnosti realitou aj v našej republike.

Táto práca odpovedá na základné otázky ohľadom biometrie, biometrických techník, vzájomne tieto porovnáva a vyhodnocuje na základe dostupných údajov, umožňuje čitateľovi zorientovať sa v problematike implementácie biometrických systémov do praxe, opisuje nové cestovné doklady a techniky v nich použité tak, aby ich bežný občan mohol pochopiť a stotožniť sa s nimi a vyvracia omyly, ktoré by mohli jeho pohľad na danú problematiku negatívne ovplyvniť. Celá práca je zakončená teoretickým návrhom drobnej zmeny legislatívy v Slovenskej republike, ktorá môže mať výrazný vplyv na možnosti overovania totožnosti osôb v Slovenskej republike. Kým nebude podobná legislatívna zmena pripravená a prijatá, nebude možné využívať obrovské možnosti biometrie práve tam, kde je to najviac potrebné.

Zoznam použitej literatúry

Boc, K., Využitie terahertzovej kamery pri ochrane osôb a majetku, Zborník príspevkov z medzinárodnej bezpečnostnej konferencie Perspektivní bezpečnostní technologie ochrany majetku, Univerzita Tomáše Bati ve Zlíně, FAI, ISBN 978-80-7318-699-9, Brno, 15.5.2008

Čerpák, J., Biometrické prostriedky, ich využitie a význam pre vonkajšiu ochranu objektov, Diplomová práca, FŠI Žilinskej univerzity v Žiline, 2007

Čertík, J., Využitie biometrie v systémoch kontroly a riadenia vstupov, Diplomová práca, FŠI Žilinskej univerzity v Žiline, 2007

Ďásek, M., Biometrika (referát do BIS), EI, 26.02.2003, (http://www.volny.cz/pretorian/biometrika.html, 4.4.2007)

Goňa, S.- Loveček, T., Detekcia narušiteľa poplachovými systémami a nové bezpečnostné technológie zvyšujúce jej pravdepodobnosť, Zborník príspevkov z medzinárodnej bezpečnostnej konferencie Perspektivní bezpečnostní technologie ochrany majetku, Univerzita Tomáše Bati ve Zlíně, FAI, ISBN 978-80-7318-699-9, Brno, 15.5.2008

Hlubina, P.: Biometria má problém s tvárami, 2007, Profit (In: http://technologie.etrend.sk/121349/veda-a-technika/biometria-ma-problem-s-tvarami, 12.1.2008)

Holečko, Peter (34041): Semestrálna práca z predmetu bezpečnostné systémy – Biometrické metódy identifikácie osôb, FŠI ŽU 2003

Jain A. - Hong L. - Pankanti Sh., 2000. Biometric Identification, Communication of The ACM, February 2000/Vol. 43, No. 2 (In: http://biometrics.cse.msu.edu/ Publications/GeneralBiometrics/JainRossPankanti_BiometricIdentification_CACM.pdf, 13.5.2007)

Mach, V. 2004, Mechanické zábranné prostriedky, vysokoškolský učebný text z predmetu Mechanické zábranné prostriedky, FŠI ŽU, 2004

Nagy, Peter – Použitie automatickej identifikácie na ochranu objektov (http://fel.uniza.sk/~nagy (Bezpečnostné systémy, 20.4.2007))

Onufer, A.: Ani plastika tváre neoklame biometrický údaj v pase, aktualne.sk, 2008 (In: http://aktualne.centrum.sk/domov/doprava-a-bezpecnost/clanek.phtml?id=1150389, 15.1.2008)

Pužmanová, R., Biometrické systémy v praxi (In: http://www.systemonline.cz/ clanky/biometricke-systemy-v-praxi.htm, 13.5.2007)

Štětina, K., Současné trendy biometrických identifikací v přístupových a zabezpečovacích systémech, Zborník príspevkov z medzinárodnej bezpečnostnej konferencie Perspektivní bezpečnostní technologie ochrany majetku, Univerzita Tomáše Bati ve Zlíně, FAI, ISBN 978-80-7318-699-9, Brno, 15.5.2008

Nariadenie Rady (ES) č. 2252/2004 z 13. decembra 2004 o normách pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi (Ú. v. EÚ L 385, 29. 12. 2004).

Zákon č. 224/2006 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov

Zákon č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov

Zákon č. 154/2001 Z. z. o prokurátoroch a právnych čakateľoch prokuratúry

Zákon č. 171/1993 Z. z. o Policajnom zbore

Zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov

Zákon č. 363/2005 Z. z. úplné znenie zákona č. 428/2002 Z. z. o ochrane osobných údajov

ICAO NTWG, Zavedenie biometrických strojovo snímateľných cestovných dokladov, technická správa, verzia 2.0 z 5. mája 2004 [ICAO Bio]

ICAO Dok 9303, časť 1, strojovo snímateľné pasy, piate vydanie, 2003

aktuality.sk, Británia: Ľuďom s vízami budú odoberať odtlačky, In: http://www.aktuality.sk/spravy/zahranicne/britania-iudom-s-vizami-budu-odoberat-odtlacky, 14.1.2008

Apis s.r.o., Princípy biometrie. (In: http://www.biometria.sk/principy-biometrie.html, 14.12.2006)

Baukomplex, a.s., 2005, Biometria v osobnom preukaze, Alarm 4/2005, str. 30

Bleskovky.sk, 2007 (In: http://www.bleskovky.sk/cl/10/173048/Nove-pasy-s-biometriou-budu-stat-takmer-1-6-mld--korun, 20.10.2007)

eTrend.sk, Pasy a vodičáky budeme mať z Nemecka, In: http://ekonomika.etrend.sk/ 132995/slovensko/pasy-a-vodicaky-z-nemecka, 25.4.2008

Kriminalita.sk: Zmeny pri vydávaní nových cestovných pasov od 15. januára 2008, ( In: http://www.kriminalita.sk/zmeny-pri-vydavani-novych-cestovnych-pasov-od-15-januara-2008/2008-01-17/, 5.4.2008)

Krupina.sk: Nové cestovné pasy s biometrickými údajmi (In: http://www.krupina.sk/ index.php?stranka=nove_pasy, 5.4.2008)

Ministerstvo vnútra Slovenskej republiky, oficiálne webstránky, časť Vydávanie dokladov, Cestovné pasy (In: http://www.minv.sk/tlaciva/index.htm, 13.5.2007)

Nový čas – Bleskovky.sk (In: http://www.bleskovky.sk/cl/10/199522/Biometricke-pasy-zachytia-digitalne-vasu-tvar-, 18.1.2008)

Pocitace.sme.sk: Biometrické pasy sa podľa polície nedajú falšovať, (In: http://pocitace.sme.sk/c/3710397/Biometricke-pasy-sa-podla-policie-nedaju-falsovat.html, 5.4.2008)

Security Revue (In: http://www.securityrevue.com/tbm/part1_b.html#biomet