Klumme: Når ansigter identificerer

Flere overvågningskameraer skal gøre os trygge. Men takket være teknologierne bag ansigtskendelse er trygheden langt fra ubetinget, skriver Charlotte Bagger Tranberg, der er forsker i persondata-ret.

Nyfødte babyer skal ikke være ret gamle, før de er i stand til at genkende ansigterne på deres forældre. Dette på trods af, at babyerne ellers ikke er i stand til at kommunikere på andre måder end via gråd.

Mennesker i alle aldre genkender andre mennesker på deres ansigter. Nogle mennesker er måske ikke så gode til at huske navne på mennesker, som de har mødt, men de er i stand til at huske ansigter.

Når man møder en ven eller bekendt fra fortiden, kigger man på personens ansigt og konstaterer: 'Du ligner godt nok dig selv', eller hvis man kommer i kontakt med en person på facebook, som måske en ven eller en bekendt fra fortiden, ser man på personens billede og identificerer personen vha. ansigtet. Ansigtet vil ofte også være eneste identifikator, hvis personen har skiftet navn, så det ikke længere stemmer overens med det navn, personen havde, da man f.eks. gik i skole sammen.

Det kan også være, at man ser en person i lufthavnen, metroen eller bussen og tænker: 'Hvor kender jeg dig fra?' Man får måske endda hilst på vedkommende, inden man konstaterer, at man er løbet ind i 'en kendt person', og at man faktisk slet ikke kender vedkommende personligt, men 'bare' kender ansigtet fra TV eller film.

Sat lidt på spidsen er betragtninger vedrørende kendte ganske illustrative i forhold til ansigtets betydning. Selv velrespekterede radioværter bliver ikke genkendt på gaden, fordi de er 'ansigtsløse' i forhold til deres lyttere.

Når mennesker identificerer mennesker via ansigtets udformning, er det den menneskelige hjerne, som sætter begrænsningen for antallet af ansigter, som det er fysisk muligt at lagre i den menneskelige hukommelse og dermed genkende. Menneskets forudsætning for mulig identifikation er, at man har set et ansigtet på et andet menneske, eller har mulighed for at identificere andre mennesker gennem en beskrivelse af karakteristika ved deres ansigter, f.eks. en stor næse, brune øjne eller et stort ar på kinden.


Når tekniske systemer identificerer mennesker
Den teknologiske udvikling har føjet en ny dimension til identifikationen af mennesker. Teknologien har nemlig mulighed for at hjælpe den menneskelige hjerne. Teknologien gør det muligt i løbet af kort tid at identificere - eller verificere - en større mængde mennesker via unikke karakteristika (den menneskelige biometri), end et enkelt menneske er i stand til.

Problemet med teknologiens identifikation af det enkelte menneske er sådan set ikke selve identifikationen, men de forhold at identifikationen ofte lagres i en database, samt at det i nogle sammenhænge, specielt forskellige former for videoovervågning - er muligt at identificere mennesker uden deres vidende.

Overordnet set har biometriske systemer to funktioner, enten identificerer de eller så verificerer de.

Identifikation indebærer, at systemet genkender en given person ved at skelne vedkommende fra andre personer, som findes i databasen, og svare: 'Du er XX'.

Verifikation indebærer, at det biometriske system bekræfter en given persons identitet. Hvis man bruger ansigtsgenkendelse i forbindelse med adgangskontrol til en bygning, indebærer verifikation, at systemet konstaterer, at X har adgang til en bygning eller en del af en bygning, mens Y måske har adgang til selve bygningen men ikke til de specifikke dele af bygningen, som X har adgang til.

Når biometriske systemer verificerer eller identificerer mennesker behandles personlige oplysninger om den person, som bliver 'ansigtsgekendt'.

Ansigtsgenkendelse griber således ind i det enkelte menneskes personlige integritet. Den behandling, som indebærer identifikation af en person, er mere indgribende for det enkelte menneskes integritet end verifikation. Sondringen medfører dog ikke, at verifikationen uden videre er acceptabel, og identifikationen ikke er det.


Lagringsmetoden har også betydning. Decentral lagring på eksempelvis et smartcard er klart at foretrække frem for lagring i en central database. Endelig har det betydning, om en person har mulighed for selv at samtykke til anvendelse af et ansigtsgenkendelsessystem eller om denne mulighed ikke er til stede. Konkret betyder det, at det enkelte menneske har mulighed for at blive identificeret på anden vis end via ansigtsgenkendelse.


Hvis et samfund tog en beslutning om, at templates fra ansigtsgenkendelse af alle borgere skulle lagres i en central database, ville det give uanede muligheder for at identificere borgerne i utallige af livets sammenhænge.


I 2005 undersøgte Tivoli muligheden for installation af et system med identifikation af årskortholdere vha. ansigtsgenkendelse. Konkret ville Tivoli lagre grovkornede billeder af årskortholdere i en central database. Når personen kørte sit årskort gennem læserne ved indgangen blev vist et billede af den pågældende, så det var muligt at kontrollere, om indehaveren af kortet var den samme person, som den aktuelle gæst.


Datatilsynet vurderede, at lagring af grovkornede fotos i en central database udelukkende kunne ske på baggrund af den registreredes samtykke. Tivoli endte derfor med at indføre et system, hvor fotos af årskortholdere lagres på magnetstriben på kortet og ikke i en central database. Årskortholdere, som ikke vil anvende denne løsning, har mulighed for at fravælge den mod at de identificerer sig på anden vis.


Superbowl 2001 er et af de første reelle forsøg ansigtsgenkendelse. Systemet scannede ansigterne på alle de tilskuere, som skulle ind på stadion. Scanningerne blev holdt op imod en database med tilsvarende scanningsbilleder af kriminelle. Tilskuerne blev ikke informeret om, at de var genstand for overvågning.


Efter terrorangrebene i USA den 11. september 2001 er ansigtsgenkendelse også anvendt som identifikation ved indrejse i USA. Den europæiske myndighed Interpol anvender allerede og påtænker en stigende anvendelse af ansigtsgenkendelse i forbindelse med indrejse ved EU's ydre grænser.


Endelig ser det ud til, at fremtiden vil bringe os ansigtsgenkendelse i mere dagligdags situationer. Tre laptop-producenter har allerede forsøgt sig med ansigtsgenkendelse via webkameraet på en laptop i stedet for traditionelt password. Systemet viste sig yderst usikkert, da det var muligt at omgå det ved at sætte et fotografi af ejeren af laptop'en foran webkameraet.


Et hotel har anskaffet sig et ansigtsgenkendelsessystem. Ikke for at fange tyve mv, men for at identificere tidligere gæster på hotellet, så de kan gives den optimale service ved bl.a. at løbende at kunne informere ansatte på hotellet, hvilke gæster, som befinder sig hvor.


Den unikke identifikationsmulighed, som biometri giver mulighed for, øges mangefold, hvis den biometriske ansigtsgenkendelse kombineres med videoovervågning. Hvis et område er overvåget kan systemet bruges til at identificere de personer, som bevæger sig inden for kameraets linse. Fordelen - og ulempen - ved et sådant system er, at de personer, som bevæger sig inden for kameraets linse ikke blot overvåges, som det normalt sker ved videoovervågning, men også identificeres - alt sammen uden deres vidende.


Udbredt anvendelse af biometri - og i særdeleshed den variation, hvor ansigtsgenkendelse kombineres med videoovervågning - kan føre til, at det enkelte menneske bliver mindre opmærksom på de mulige konsekvenser af, at forskellige biometriske oplysninger befinder sig i forskellige databaser, og dermed kan muliggøre en identifikation af den enkelte i situationer, hvor det er mindst ventet.


Nogle mennesker vil givetvis mene, at de ikke har problemer med forskellige former for overvågning og databaser med forskellige former for personoplysninger, fordi de ikke har noget at skjule. Men gælder det også, hvis overvågningen og styringen af databaserne bliver så effektiv, at selv ubetydelige brudstykker af information kan bruges til at sammenstykke udførlige oplysninger om enhver person, der har et ansigt?


-----------------


Charlotte Bagger Tranberg er adjunkt, ph.d. og forsker i persondataret ved Juridisk Institut på Aalborg Universitet. Desuden er hun medstifter og bestyrelsesmedlem i Rådet for Større IT-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere