Többek között a Népszabadság is beszámolt arról a szenzációsnak bélyegzett hírről, hogy Varsóban üzembe állították az első olyan ATM-et, ahol a kártyatulajdonos kártyája nélkül, pusztán az ujjlenyomatával igazolhatja magát pénzfelvételkor. Az eseménnyel kapcsolatban nemcsak arra érdemes figyelni, hogy merre fejlődnek a pénzügyi tranzakciók, hanem arra is, hogy a biometrikus azonosítás – dacára a sokszor megfogalmazott kételyeknek – egyre több területen válik a mindennapi élet részévé.
Most, hogy a biometrikus azonosítás már nemcsak a Mission: Impossible-ben vagy hogy még messzebb menjünk vissza, a Szárnyas fejvadászban hétköznapi, érdemes talán tisztázni, hogy mit is takar pontosan a biometria, mik az elfogadott biometrikus technológiák és azonosításra alkalmas biometrikus jellemzők.

A biometria per definitionem az ember egyedi, mérhető ismertetőjele, vagy jellegzetessége, mely lehetővé teszi a személy automatikus azonosságának (1) ellenőrzését, vagy (2) felismerését. Ez az ellenőrzés, melyet más szóval hitelesítésnek, vagy az azonosság-megerősítésének nevezünk egy 1:1 megfeleltetés a meglévő ellenőrző minta és az aktuális felvétel mintája között. A gyakorlatban például ez azt jelenti, hogy az útlevél ellenőrzéskor az útlevél chip-jében tárolt biometrikus adatokat összehasonlítja a tulajdonosról az áthaladási ponton rögzített adatokkal eldöntve ezzel, hogy a tulajdonos és az útlevél összetartozik-e vagy sem. Ugyanakkor a felismerés, melyet más szóval azonosításnak, vagy lehetséges azonosság-meghatározásnak nevezünk egy 1:N megfeleltetés. Ennek során a személy biometriai jellemzőit összevetik egy meglévő adatbázis minden rekordjával. Így például ellenőrzésvégezhető a nem kívánatos, körözött személyek adatbázisában, vagy megelőzhető a duplikált adatbevitel, esetleg azonos fotóhoz más biografikus adatok bevitele.

Számos, jelenleg már alkalmazásban lévő technológia ismert. Ezek közül az ujjlenyomat-azonosítás, az arckép-felismerés, az írisz- és retinaszkennelés, a kézgeometria, a hangazonosítás, a kézi aláírás ellenőrzés, vagy a DNS azonosítás már távolról sem futurisztikus. Sőt fejlesztés alatt állnak olyan technológiák is, mint a fülgeometria, a testillat-mérés, a gépelési jellegzetesség mérése, vagy akár a testtartás-felismerés.

Az ICAO (International Civilian Aviation Organisation, Nemzetközi Polgári Repülési Szervezet) jelenleg érvényben lévő szabályozása három biometrikus jellemzőt – arckép, ujjlenyomat és írisz – nevezett meg, melyeket alkalmazni lehet elektronikus utazási dokumentumokban azonosítási célokra. Az EU okmányreformja kapcsán minden tagország már csak biometrikus azonosítóval ellátott ún. e-útlevelet bocsáthat ki. A használt biometrikus azonosítók között az arcképnek mindenképpen szerepelnie kell.

Arckép azonosítás: A köztudatban a három közül ez a leginkább elfogadott technológia. Az ICAO 2002-től elsődleges biometrikus azonosítóként jelölte meg az arcképet. Ez azt jelentette, hogy a kibocsátott útlevélben a tulajdonos arcképét azonosításra alkalmas formátumban, elektronikusan is tárolni kellett. Az azonosítás, felismerés alapját az arckép (tárolt és helyben rögzített) jellegzetes pontjait összekötő vektorok (irányított szakaszok) megfelelő matematikai algoritmusokon keresztüli feldolgozása és az eredmények összehasonlítása képezi. A technológia mellett szól, hogy alkalmazása egyszerű. További pozitívuma, hogy világviszonylatban jelenleg ezzel biztosítják a biometrikus útlevelek interoperabilitását, azaz az útlevél chip-jében tárolt biometrikus azonosítónak minden útlevélellenőrzési ponton feldolgozhatónak kell lennie. Ez természetesen csak igen szigorú előírások betartása mellett lehetséges. Az erre vonatkozó előírásokat az ICAO 9303 dokumentum és annak mellékletei tartalmazzák. Ami viszont az arckép azonosítás hátránya az az ellenőrzés vitatható pontossága és az a tény, hogy az évek múlása jelentős hatással lehet az arcképre, ezáltal az ellenőrzés folyamatára is.

Ujjlenyomat azonosítás: Az ICAO szerint másodlagos biometrikus azonosítóként szerepel. Alkalmazását az EU a 2009-től kiadott útlevelekben teszi kötelezővé. Az azonosítás, felismerés azon alapul, hogy az ujjlenyomat (tárolt és a minta) jellegzetes pontjait (minucia) egy normalizált koordináta rendszer szerint ábrázolja, és az azonos típusú pontok pozícióit összehasonlítja egymással. A minucia pontok két nagy típusa a vonalvégződés és az elágazás. A technológia előnyét elsősorban az érett, kiforrott tudományos és technológiai háttér jelenti. Az eredmények nagyon megbízhatóak, azaz elenyésző a hibás azonosítás. Emellett pedig az arcképpel szemben időtálló jellemző, az ember kora nem befolyásolja. A sikeres alkalmazást segíti továbbá a meglévő óriási adatbázisok rendelkezésre állása. Az ujjlenyomat azonosítás ellen a negatív képzettársításokat lehet felhozni, azaz mivel az ujjlenyomat szó a köztudatban a bűnüldözéshez igen szorosan kapcsolható, ezért rendkívül lassú folyamat a közvéleménnyel elfogadtatni ezt a technológiát. Leginkább ez a tény játszott közre abban, hogy az ICAO nem ezt a technológiát jelölte az útlevelek elsődleges biometrikus azonosítójaként.

Írisz letapogatás: A technológia újdonsága révén csak az előző kettő után került az ICAO látókörébe. A módszer alapját a pupillát körül vevő színes szövetben lévő közel 200 jellemző (gyűrűk, barázdák, pontok) elemzése adja, melyek alkalmasak lehetnek az összehasonlításra. A letapogatás történhet pl. CCD videó kamerával készüléktől függően 5-6 cm-től 40-50 cm-ig terjedő tartományban. Szemüvegen keresztül is teljesen pontosan alkalmazható ahhoz, hogy ne csak ellenőrzésre, hanem azonosításra is alkalmas legyen a kérdéses minta. Az USA-ban az állami hivatalokban először élesben a 90-es évek végén alkalmazták, mely bizonyítja a módszerben rejlő biztonsági lehetőségeket. Legnagyobb előnye, hogy a szemek egyedisége, egy személy esetében még a jobb és bal szem közötti különbségek is, hatékony személyazonosítást tesz lehetővé. A téves felismerés valószínűsége elenyészően kicsi. A metódus relatív gyorsasága és könnyű használata teszi a biometria egyik legerősebb bástyájává az írisz letapogatást. A módszer hátrányaként a technológia újdonsága említhető, egyelőre nehezen lehet integrálni más rendszerekbe. Problémát okozhat továbbá, hogy azon személyeket, akiken akaratuk ellenére kell elvégezni az írisz letapogatást, igen nehezen lehet rábírni, hogy hosszabb időre tartsák a fejüket a letapogató fénysugár útjába.

Cikkünket a következő napokban a titkosítás, a kódolás és az azonosítás lehetséges problémáinak bemutatásával folytatjuk.