Digi Műhely | Személyazonosság, személyazonosítás online lehetőségei használata

Arcfelismerés adatvédelemmel

Készítette: Kiséry Máté Soma, Fábián István, Gulyás Gábor György

A biometrikus azonosító rendszerek valamilyen egyedi biológiai tulajdonságot használnak fel a különböző személyek azonosítására (ujjlenyomat, arclenyomat, járás- vagy beszéd- stílus, szem vagy írisz mintázat stb.). Különöd hangsúlyt fektettünk az arcfelismerésre, bemutatva az egyre szélesebb körben elterjedő biometrikus rendszerek csoportosítását, működését és főbb jellemzőit, illetve példát adva lehetséges alkalmazásukra a banki szektorban.

Tanulmányunkban bemutattuk az egyre szélesebb körben elterjedő biometrikus azonosítási rendszerek csoportosítását, működését és főbb jellemzőit, valamint kitértünk a biometrikus rendszerek alkalmazásával járó lehetséges előnyökre és hátrányokra. Kifejtésre kerültek a biometrikus rendszerek alkalmazásával járó adatvédelmi kockázatok is, s az európai általános adatvédelmi rendelet (GDPR) biometrikus adatokra vonatkozó szabályozása. Továbbá ismertettük az arcfelismerés, mint az egyik lehetséges biometrikus azonosítási módszer, alkalmazási területeit, mind az állami és magán szektorban.

Tanulmányunkban az arcfelismerés gyakorlati alkalmazásának nehézségeire és kockázataira is kitértünk. Írtunk a mély tanulásos rendszerekbe a tanító adathalmazokon keresztül bekerülő részrehajlások által jelentett kockázatokról, a tömeges arcfelismerés által jelentett társadalmi kockázatokról, illetve az arclenyomat vektorok tárolásával kapcsolatos adatvédelmi problémákról. Ezen kívül bemutattuk a biometrikus azonosításra épülő hozzáférés kezelő rendszerek lehetséges támadási pontjait az ellenük bevethető védekezési lehetőségekkel, s részleteztük a kifejezetten arcfelismerést használó rendszerekre veszélyt jelentő támadási módszereket is (face morphing, arc visszaállítás arclenyomatokból, demográfiai adatok kiszivárgása arclenyomatokból).

Mivel az emberek biológiai tulajdonságai (pl. arc, ujjlenyomat) nehezen, vagy egyáltalán nem megváltoztathatóak vagy visszavonhatóak (mint jelszavak vagy PIN kódok tárolása esetén erre lehetőség van), így szükség van olyan eljárásokra, melyekkel ezek a kockázatok mérsékelhetők. Ezeket az eljárásokat nevezzük biometrikus sablonvédelmi eljárásoknak (lásd az ábrán). A biometrikus sablonvédelemnek különböző alkalmazási lehetőségei vannak, melyek segítségével adatvédelem barát módon lehet arcfelismerést megvalósítani (de a tárgyalt módszerek többnyire alkalmasak más biometrikus azonosítási eljárásokhoz is).

A biometrikus sablonvédelem működésének sematikus bemutatása.

Bemutattuk a törölhető biometrikus sablonok alkalmazásának lehetőségeit, melyek segítségével privacy preserving módon lehet biometrikus azonosítást és hitelesítést megvalósítani. A bemutatott, locality sensitive hashelésre épülő technika a véletlen projekció, mely segítségével úgy módosíthatóak a biometrikus sablonok, hogy a módosított sablonokból az eredeti sablonok visszaállítása nem lehetséges, viszont azok azonosításra továbbra is alkalmazhatók, s visszavonhatók, elvethetőek, akár a jelszavak. Egy másik bemutatott technika a homomorfikus titkosítás alkalmazása, mely egy olyan titkosítási technika, ami lehetővé teszi a titkosított adatokon történő műveletek végzését, így elkerülhetővé téve az érzékeny adatnak minősülő arclenyomatok dekriptálását az azonosítás során.

Kulcsszavak: biometrikus azonosítás; GDPR; sablonvédelem; arcfelismerés, mesterséges intelligencia