Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Biometrimarerittet

23.09.13

Nylig lanserte Apple iPhone 5S med fingeravtrykksleser og Touch ID. Jeg har tidligere vært skeptisk til biometrisk identifisering. Har jeg noen grunn til å være mindre skeptisk nå enn i 2005?

Apple iPhone 5S

En vanlig tommelfingerregel (ordspill ikke tilsiktet) når det gjelder passord, er at du aldri skal benytte samme passord flere steder. Dette fordi skaden begrenses dersom passordet knekkes og kommer på avveie.

Tilsvarende med fingeravtrykket. Hva skjer den dagen noen hacker fingeravtrykket ditt fra telefonen din, og klarer å koble det til deg og ditt navn? Fingeravtrykket ditt kan du ikke bytte, og du legger det fra deg overalt i løpet av en dag.

På den annen side hevder Apple at de ikke lagrer et bilde av selve fingeravtrykket ditt. Verken i sine nettjenester eller på telefonen. I stedet lagrer de en digital representasjon som angivelig gjør det umulig å gjenskape fingeravtrykket dersom man knekker krypteringsalgoritmen.

Det er flere problemer med Apples forklaring.

For det første gir ikke en forklaring gitt til en avis tilstrekkelig trygghet for hvordan lagringen faktisk utføres. Hvis en digital representasjon av et fingeravtrykk skal kunne matches mot et faktisk fingeravtrykk kreves en eller annen form for match som forteller noe om fingeravtrykkets utseende. En algoritme må gjøre tolkning, og algoritmen lar seg hacke.

For det andre er iOS lukket programvare, uten mulighet for å la omverdenen studer at programvaren faktisk fungerer slik Apple hevder at den gjør. Apple hevder fingeravtrykket lagres i prosessoren. Gjør det faktisk det? Apple hevder at fingeravtrykket aldri sendes ut av telefonen. Gjør det ikke det? Hvem vet, du har faktisk ingen mulighet til å etterprøve påstandene.

For begge disse punktene bryter Apple med et av de mest grunnleggende prinsippene innen kryptografi: at kryptografien skal være åpen og transparent, slik at hvem som helst kan plukke den fra hverandre, studere den, forstå den, bryne seg på dem og forsøke å knekke dem. Og jo lengre kryptografien holder, jo sikrere er man at den faktisk fungerer.

Alternativet Apple her benytter kalles security by obscurity, altså sikkerhet gjennom hemmelighold. Sannsynligvis benytter Apple kjente kryptografialgoritmer i iOS, men det får vi altså ikke vite. Vi må stole på det Apple hevder.

Det er en viss sannsynlighet for at jeg skaffer meg en iPhone 5S. Men jeg kjenner meg ikke helt sikker. Jeg stoler nemlig ikke på at Apple ikke lagrer fingeravtrykket uavhengig av hvorvidt jeg tar i bruk Touch ID eller ei. Vi får se når flere detaljer blir kjent.

Martin skriver regelmessig om hvordan teknologi, samfunn og politikk påvirker hverandre. Legg igjen din e-postadresse og få nye artikler via e-post:

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal

© 1995-2016 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt