ansigtsgenkendelse og datasikkerhed - sikkerhedsbranchen · ansigtsgenkendelse er en behandling af...
TRANSCRIPT
![Page 1: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/1.jpg)
Ansigtsgenkendelse og datasikkerhed
It-sikkerhedskonsulent
Martin Schadegg
![Page 2: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/2.jpg)
Ansigtsgenkendelse
Ansigtsgenkendelse er en behandling af biometrisk data
𝑓( ) = template/faceprint = biometrisk data
Teknologi er ikke farligt – det er hvad vi kan bruge den til,
der kan være ”farligt”
Muligvis en ”ny teknologi”, men sikkerhedsmæssigt
(næsten) intet nyt under solen
2
![Page 3: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/3.jpg)
Hvorfor den store modstand?
To primære anvendelsesområder
Sikkerhed og retshåndhævelse
Grænsekontrol
Kontrol ved større begivenheder
Markedsføring og detailhandel
Forbrugsanalyse
”Know Your Customer” = ”efterretninger” på kunden
Ingen umiddelbar ”win” for den registrerede.
3
![Page 4: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/4.jpg)
Hvorfor den store modstand?
Skaleres nemt til potentiel masseovervågning
Man kan ændre sit password – det er sværere
at ændre sit ansigt
imdb.com
4
![Page 5: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/5.jpg)
Risici
Identitetstyveri
Rekonstruktion af gyldigt input fra template
Sammenkædning af templates med andre databaser
Fx automatisk opslag på sociale medier
WP192: Opinion 02/2012 on facial recognition in online and mobile services
Artikel 29-gruppen
WP193: Opinion 3/2012 on developments in biometric technologies
Artikel 29-gruppen
5
![Page 6: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/6.jpg)
Tiltag
Autentifikation: kombiner med anden faktor – fx password
Undgå centraliseret lagring hvis muligt
On device vs. centraliseret
Krypteret lagring og transmission af biometriske data
Opbevar templates og øvrige persondata særskilt
Brug systemafhængige templates
Indfør mulighed for ophævelse/fornyelse af gyldige templates
Flere mulige templates fra samme foto
6
![Page 7: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/7.jpg)
Next up
9 generelle råd
7
![Page 8: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/8.jpg)
1. råd
Forstå jeres eget system, også med persondata-👓 på.
8
![Page 9: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/9.jpg)
2. råd
Praktiser nådesløs dataminimering.
Templates skal begrænses til det nødvendige
Men stadig have et omfang, der sikrer korrekt funktionalitet
Risiko for falske positiver/negativer
Artikel 5, stk. 1, litra c
”Personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i
forhold til de formål, hvortil de behandles.”
9
![Page 10: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/10.jpg)
3. råd
Tæm bæstet – før en stram slettepolitik.
Undgå at gemme video rådata
Slet matches når de ikke længere er
nødvendige
Skelne mellem biometrisk data og øvrige
personoplysninger
Automatisk sletning
TV2
10
![Page 11: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/11.jpg)
4. råd
Fastlæg og dokumenter jeres
sikkerhedspolitikker. Adgangsstyring
Logning
Netværk/arkitektur
Leverandørstyring
Change management
Awareness
11
![Page 12: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/12.jpg)
5. råd
Foretag en risikovurdering, der forholder sig til risikoen
for de registreredes rettigheder og frihedsrettigheder
Risiko = sandsynlighed × konsekvens
Leg djævlens advokat
Find inspiration hos fx ENISAs trusselsvurdering, fx
Denial of service
Ransomware
Datalæk
Vejledende tekst om risikovurdering
Datatilsynet og Rådet for Digital Sikkerhed
https://www.datatilsynet.dk/generelt-om-
databeskyttelse/vejledninger-og-skabeloner/
Risikovurderingsskabelon
Erhvervsstyrelsen og Rådet for Digital Sikkerhed
https://sikkerdigital.dk/virksomhed/saadan-beskytter-du-din-
virksomhed/skabeloner-og-vaerktoejer/
ENISA Threat Landscape Report 2018
ENISA
https://www.enisa.europa.eu/publications/enisa-threat-landscape-
report-2018
12
![Page 13: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/13.jpg)
6. råd
Sørg for den basale it-sikkerhed. Positivliste over software/applikationer
Hold operativsystemer og software opdateret
Begræns brugerkonti med administratorprivilegier
Brug jeres logs aktivt – ikke kun reaktivt
Monitorering
Cyberforsvar der virker
Digitaliseringsstyrelsen og Center for Cybersikkerhed
https://fe-ddis.dk/cfcs/publikationer
13
![Page 14: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/14.jpg)
7. råd
Som udgangspunkt krav om konsekvensanalyse.
Når behandlingen ”sandsynligvis indebærer høj
risiko for de registreredes rettigheder”
Behandling af biometrisk data med ny teknologi
Indhold (minimumskrav)
1. Systematisk beskrivelse af behandling og formål
2. Vurdering af nødvendighed og rimelighed
3. Risikovurdering
4. Garantier og foranstaltninger til at imødegå risici
Datatilsynets liste over typer af behandling, der er underlagt
krav om konsekvensanalyse
Datatilsynet
https://www.datatilsynet.dk/emner/persondatasikkerhed/konsekv
ensanalyser/
Konsekvensanalyse
Datatilsynet og Justitsministeriet
https://www.datatilsynet.dk/generelt-om-
databeskyttelse/vejledninger-og-skabeloner/
14
![Page 15: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/15.jpg)
8. råd
Læg en plan for håndtering af sikkerhedsbrud.
”Mistakes happen. The real test is how you handle them.”
Intern dokumentation
Anmeldelse til Datatilsynet
Vejledning i håndtering af brud på persondatasikkerheden
Datatilsynet
https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger-og-skabeloner/
15
![Page 16: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/16.jpg)
9. råd
Vær opmærksom på sandsynligheden for falske positiver og falske negativer.
Teknologien er forbedret dramatisk de seneste 5-6 år
Stadig meget stor variation på tværs af produkter
(< 1% fejl til over 50% fejl)
Ongoing Face Recognition Vendor Test
National Institute of Standards and Technology (NIST)
https://doi.org/10.6028/NIST.IR.8238
16
![Page 17: Ansigtsgenkendelse og datasikkerhed - SikkerhedsBranchen · Ansigtsgenkendelse er en behandling af biometrisk data 𝑓( ) = template/faceprint = biometrisk data Teknologi er ikke](https://reader033.vdocuments.net/reader033/viewer/2022060406/5f0f868e7e708231d44498da/html5/thumbnails/17.jpg)
Datatilsynet
Borgergade 28, 5.
1300 København K
Tlf. 33 19 32 00
datatilsynet.dk
Datatilsynet
Borgergade 28, 5.
1300 København K
Tlf. 33 19 32 00
datatilsynet.dk
Tak for i dag – spørgsmål?
17