Er ansigtsgenkendelse sikkert

Det er muligt at fremstille et pasbillede, der er en perfekt blanding af to forskellige ansigter, hvor hver person bidrager med præcis halvdelen af trækene, en teknik, der betegnes som ansigtsfusionering, og som gør det muligt for to individer at anvende det samme rejsedokument uden at vække mistanke ved grænsekontroller, forklarer Brage Strand, der understreger, at den skandinaviske tradition med at optage pasfotos direkte på myndighedernes kontorer er en sjælden undtagelse i international sammenhæng, da de fleste lande i stedet tillader borgere at indsende digitale billeder via internettet, som efterfølgende valideres af embedsmænd på stedet; at identificere og forhindre sådanne manipulative fremstillinger-kendt under betegnelsen fusioneringsdetektion-udgør blot ét af adskillige komplekse udfordringer inden for feltet for biometrisk identifikation, som virksomheden Mobai aktivt forsker i og udvikler løsninger til; desuden kritiserer Strand den gængse bankpraksis, hvor kunder tvunget må fremmøde personligt i en lokal filial for at bekræfte deres identitet som led i overholdelsen af reglerne mod pengevask, idet denne proces ifølge ham uden problemer kunne erstattes af en digital verifikationsmetode, der udelukkende kræver et gyldigt pas og en moderne mobilenhed: "Ved hjælp af vores avancerede systemer kunne hele proceduren udføres sikkert og effektivt på afstand," præciserer han, mens specialister fra Kripos gennemgår intensiv træning inden for områder som anatomisk struktur, digital billedbehandling, komparativ analyse samt kognitive psykologiske aspekter, leverer Mobai avancerede softwareværktøjer designet til at afdække svigagtige angreb mod ansigtsgenkendelsesteknologi, herunder specialiserede algoritmer, der kan afsløre forsøg på at bruge manipulerede pasbilleder; samtidig rejses der kritiske spørgsmål om beskyttelsen af følsomme biometriske oplysninger og den potentielle risiko for, at sådanne data misbruges af uautoriserede parter, men ifølge Strand håndteres dette problem ved at undgå lagring af de originale billeder; i stedet genereres der en abstrakt, matematisk repræsentation-en såkaldt skabelon-af ansigtstrækkene, som derefter underkastes avanceret kryptering og beskyttes yderligere via teknikker, der minder om de kryptografiske hash-funktioner, hvilket betyder, at selv i tilfælde af datalæk ville det være yderst vanskeligt at rekonstruere eller genbruge skabelonen i en anden kontekst eller med alternative algoritmer, tilføjer han og uddyber: "Der er desuden en væsentlig forskel på, om sådanne data opbevares centralt i et fælles register eller distribueres til individuelle enheder, eksempelvis direkte på brugerens telefon, hvor sikkerheden i visse tilfælde måske endda overgås af traditionelle adgangskoder eller numeriske koder," og han påpeger, at eksisterende ansigtsgenkendelsessystemer ofte kan omgås med relativt simple metoder; ifølge anbefalinger fra FBI bør der i kritiske applikationer, hvor sikkerhedsniveauet skal være ekstra højt, implementeres en multifaktorautentificering, der kombinerer mindst tre separate elementer: viden i form af en hemmelig kode, en unik biologisk egenskab som fingeraftryk eller ansigtstræk, samt besiddelse af en fysisk genstand, f.

eks. en mobiltelefon eller et betalingskort, hvilket skaber en balance mellem optimal sikkerhed og praktisk anvendelighed, som Strand fremhæver; paradoksalt nok udtrykker mange borgere bekymring over opbevaring af biometriske data i forbindelse med officielle identifikationssystemer, mens de samtidig-og ofte uden tøven-deler tilsvarende oplysninger på sociale medier som Facebook, hvor sådanne data sjældent beskyttes med samme grad af kryptering og hyppigt bliver udsat for uautoriseret adgang eller lækager, hvilket understreger den skæve prioritering af privatlivets fred i den digitale tidsalder, selvom en ændring af denne adfærd forventes at tage betydelig tid at implementere i praksis.