Blog

Mi az a biometrikus aláírás?

A biometrikus technológiák egyre szélesebb körben terjednek el napjainkban. Ahogy a WP 29-es munkacsoport WP80-as számú véleményében is megtalálható, két fő típusát ismerjük a biometrikus technológiáknak: a fizikai, illetve fiziológiai alapú technológiákat, valamint a viselkedés alapúakat. Az első csoportba sorolható többek között a retina szkenner, a hangfelismerő, illetve az ujjlenyomat felismerő technológia, a második csoportba tartozik többek között a járáselemzés, billentyűleütés-elemzés, valamint a kézírásos aláírás-ellenőrzés.

A biometrikus aláírás a hagyományos biometrikus technológiák új fajtájának tekinthető. A biometrikus aláírás olyan viselkedési alapú biometrikus technika, amely a személy viselkedését vizsgálja a kézírásos aláírás dinamikája alapján. Miközben a hagyományos aláírás felismerés az aláírás vizuális jellemzőinek statikus vagy geometriai elemzésére támaszkodik (az aláírás kinézetére), a biometrikus aláírás inkább az aláírás dinamikus jellemzőinek elemzését (az aláírás elkészítésének módját) alkalmazza.

Tipikus biometrikus aláírás rendszer (mint például egy digitális aláírásra használandó tablet) által mért dinamikai jellemző lehet a tollnyomás erőssége, az írásszög, a tollvonás sebessége és gyorsulása, a betűk formája, az aláírás vonalainak iránya, illetve egyéb egyedi dinamikai jellemzők. Az, hogy ezeket a jellemzőket milyen mértékben veszik figyelembe, az adatokat felhasználók függvényében változhat.

Bizonyos aláírás felismerő eszközök képesek a dinamikai és statikai jellemzők együttes vizsgálatával elvégezni az aláírás hitelesítését.

Milyen célt szolgál a biometrikus aláírás technológiájának alkalmazása?

A biometrikus aláírás alkalmazásának célja többek között az ügyintézés leegyszerűsítése, illetve biztonságosabbá tétele. Abból adódóan, hogy a biometrikus aláírás több egy aláírás képnél, annál lényegesen több információt tartalmaz, fokozott egyedisége megnehezíti hamisítását, így nagyobb információbiztonsági szintet biztosít.

Mi a különbség a biometrikus aláírás, az elektronikus aláírás, minősített elektronikus aláírás, illetve fokozott biztonságú elektronikus aláírás között?

• Biometrikus aláírás:
  Olyan viselkedés alapú biometrikus technika, amely a személy viselkedését vizsgálja a kézírásos aláírás dinamikája alapján, így e technológia segítségével lehetséges az aláíró személyazonosságának azonosítása.
• Elektronikus aláírás:
  Olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ.
• Minősített elektronikus aláírás:
  Olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul.
• Fokozott biztonságú elektronikus aláírás:
  Olyan elektronikus aláírás, amely kizárólag az aláíróhoz köthető, alkalmas az aláíró azonosítására, olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat, olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető.

A biometrikus aláírás gyakorlatilag az elektronikus aláírás egy formája, amely viselkedési jellemzőkre vonatkozó adatokat is magába foglal az alkalmazott technológia segítségével, így többletinformációkkal biztosítja az aláíró személyek beazonosíthatóságát.

Biometrikus adatnak tekinthető-e a biometrikus aláírás?

Ahogy a WP 29-es munkacsoport WP136-os számú véleményében meghatározta, biometrikus adatok a "biológiai tulajdonságok, viselkedési szempontok, élettani jellemzők, tulajdonságok vagy megismételhető cselekvések, ha ezek a jellemzők és / vagy cselekvések egyaránt egyedülállóak, és mérhetőek, még akkor is, ha a gyakorlatban alkalmazott módszerek technikailag csak bizonyos valószínűséggel képesek mérni azokat. ”

A biometrikus adatok forrása széles körben változhat, és magában foglalja az egyén fizikai, fiziológiai, viselkedési vagy pszichológiai elemeit.

Ahogy a fentiekben a biometrikus aláírás technológiájának ismertetésénél láthatjuk, a biometrikus aláírás technológiája az ember viselkedésének vizsgálatán alapszik írásmódjának dinamikája által. Elmondható tehát azáltal, hogy a technológia viselkedési szempontokat vizsgál, a biometrikus aláírás az ahhoz kapcsolódó megfelelő technológia alkalmazásával biometrikus adatnak számít.

A biometrikus adat kezelésének kérdése a GDPR függvényében

A fenti megállapítás, mi szerint a biometrikus aláírás biometrikus adatnak tekinthető, felvet bizonyos adatvédelmi kérdéseket. A GDPR (EU Általános Adatvédelmi Rendelete) 9. cikke szerint ugyanis a biometrikus adatok különleges adatoknak számítanak, melyek kezelése fő szabály szerint tilos. Vannak azonban kivételes esetek, amikor ezen adatok kezelése megengedett, szükséges tehát részletesen megvizsgálni, hogy adott esetben a biometrikus aláírás technológiájának alkalmazása, illetve alkalmazásának célja megfelel-e valamely kivételes eset kritériumainak. Kivételként határozza meg a GDPR többek között azokat az eseteket, amikor az érintett kifejezetten hozzájárult az adatkezeléshez, vagy személyes adatait kifejezetten nyilvánosságra hozta, illetve amikor az adatkezelés jelentős közérdekből vagy jogi kötelezettség teljesítéséhez szükséges.

A biometrikus aláírás technológiájának bevezetése, tehát az adatkezelés megkezdése előtt minden esetben egyedileg vizsgálandó, hogy az adott célból kezelhető-e biometrikus adat. Amennyiben megállapítást nyert, hogy különleges adatok kezelése lehetséges, fontos, hogy az alapvető adatvédelmi követelményeken felül különleges védelemben is részesítsük ezeket az adatokat, így az adatkezelésben érintett személyeket.

Bizonyos esetekben kifejezetten ajánlott a biometrikus adatokon alapuló specifikus hitelesítési eljárásokat biztosító elektronikus eszközök használata, azonban minden esetben vizsgálni szükséges az arányosságot.

Az arányosság kérdésekor a következő szempontokat ajánlott figyelembe venni:

• Feltétlenül szükséges-e az adott technológia az igény eléréséhez?
• Megfelelő hatékonysággal működik-e majd a rendszer?
• Arányos-e a korlátozás a természetes személyek jogaira és szabadságára nézve a technológia alkalmazását követően jelentkező előnyökkel?

A WP 29-es munkacsoport WP193-as számú véleményében található példa szerint egy edzőterem esetében például aránytalan korlátozást jelent a beléptető rendszer ujjlenyomat felismerő technológiával történő működtetése, és ezáltal az összes belépő személy ujjlenyomatának a rendszerében való kezelése. Könnyen belátható, hogy ebben az esetben kevésbé korlátozó megoldásokkal is elérhető az adott cél.

Biometrikus adatok kezelésének esetében problémaként merülhet fel az adatminimalizálás kérdése. Általánosságban elmondható ugyanis, hogy a biometrikus adatok gyakran több információt tartalmaznak, mint az feltétlenül szükséges az adott funkció szempontjából. Az adatkezelőnek minden esetben törekednie kell arra, hogy csak a szükséges információk kezelése történjen, csak azok tárolása, továbbítása valósuljon meg.

Milyen további adatvédelmi, illetve információbiztonsági kérdéseket vet fel a biometrikus aláírás technológiájának alkalmazása?

A biometrikus aláírás alkalmazása a technológia működéséből adódóan több problémát is felvethet.

Felvetődik egyrészt a pontosság kérdése. A probléma abból adódik, hogy nem minden esetben írunk ugyanolyan módon alá. Különösen létező probléma lehet ez egy olyan rendszer esetében, amely viselkedés alapú elemzését végzi aláírásunknak, az aláírás dinamikáját vizsgálja, hiszen viselkedésünk különböző időszakokban, élethelyzetekben eltérő lehet. Amennyiben az aláírás dinamikája nem egyezik a rendszer által kódolt jellemzőkkel, megnehezülhet az adott személy személyazonosságának megállapítása, így az ügyintézés is.

Másik probléma lehet, hogy az idő múlásával bizonyos hatások eredményeként a viselkedésen alapuló aláírás dinamikai jellemzők változhatnak, az aláíró személy is változtathat azokon. A változás lehet fiziológiai eredetű is, mely megnehezítheti az aláíró személy azonosítását. Ez a probléma felvetheti egyéb alternatív személyazonosságot megállapító módszerek alkalmazását.

Ugyan magas egyediséggel rendelkeznek a biometrikus aláírás által kezelt adatok, mely megkönnyíti az aláíró személy azonosítását, és csökkenti a visszaélések lehetőségét, mégis fennáll az adatlopás lehetősége, mely kockázati szintje semmiképpen sem elhanyagolható.

A MELASZ (Magyar Elektronikus Aláírás Szövetség) állásfoglalása szerint a biometrikus aláírás esetén használatos aláíró padek alkalmazásának hátránya lehet, hogy az ilyen eszközök általában nem szabványosak, gyártófüggők, a dokumentum megtekintése és az aláírás elválhat egymástól (külön eszközre kerül), ami gyengíti a megbízhatóságot, s az eszközt akár évekig az utolsó aláírás megtétele után is üzemben kell tartani az aláírás ellenőrzéshez.

A MELASZ állásfoglalásában megfogalmazza továbbá, hogy a biometrikus aláírás, azon belül az elektronikus kézi aláírás jogszabályi értelemben is elektronikus aláírásnak tekinthető. Nem teljesíti azonban sem a minősített elektronikus aláírásra, sem a fokozott biztonságú elektronikus aláírásra vonatkozó követelményeket. Ezért olyan kiegészítő megoldásokat ajánl, amelyekkel fokozható a biometrikus aláírások biztonsági szintje.

Megjegyzendő azonban, hogy a MELASZ állásfoglalásban a biometrikus aláírást gyakorlatilag elektronikusan tárolt kézi aláírásnak tekinti, aminek csak egy biztonságosabb formája az a megoldás, amely az írás dinamikáját veszi alapul.

Milyen módszerekkel fokozható a biometrikus aláírások alkalmazásának biztonsági szintje?

Léteznek megoldások, amik a kézi aláírásokat PKI megoldásokkal egészítik ki. Az aláírás ellenőrizhetősége szempontjából elengedhetetlen az aláíró személy és az aláírt dokumentum megbízható összerendelése. Ezt a folyamatot biztosító technológia az úgynevezett nyilvános kulcsú titkosításon és infrastruktúrán (PKI – Public Key Infrastructure) alapszik. A PKI működése szerint minden személyhez egy titkos és egy nyilvános kulcsot rendelnek: a nyilvános kulcsot ezután a PKI segítségével mindenki számára elérhetővé teszik, míg a titkos kulcsot biztonságos helyen tárolják. Ebből adódóan egy megbízható harmadik személy képes garanciát vállalni az aláíró személy és a nyilvános kulcsának összetartozására. Ha igazolt ez a kapcsolat, akkor megállapítható, hogy egy aláírás a megfelelő titkos kulcs felhasználásával készült-e.

Fontos továbbá olyan biztonsági eszközök bevezetése, amelyek a kezelt biometrikus adatok fokozott védelmét szolgálják. Ezzel kapcsolatban a WP 29-es munkacsoport ajánlást fogalmaz meg arra vonatkozóan, hogy az adatkezelők kerüljék el a biometrikus adatok központosított tárolását, illetve hogy a biometrikus rendszerek olyan titkosított sablonokon alapuljanak, melyek tartalmához kizárólag az arra jogosult érintettek férhetnek hozzá.

Összegzés

A fentiek alapján megállapítható, hogy a biometrikus aláírás technológiájának alkalmazása kiemelkedően összetett kérdés. Felveti több adatvédelmi, illetve információ biztonsági kérdést. Többek között, hogy a különleges adatok kezelésének kockázata arányban áll-e a technológia alkalmazása által biztosított előnyökkel.

Megállapítható továbbá, hogy annak ellenére, hogy ugyan nem biztosít egyenlő biztonsági szintet a minősített, illetve fokozott biztonságú elektronikus aláírással, mégis jelentősen biztonságosabb módszernek mondható a papír alapú, illetve az elektronikusan kezelt kézi aláírásnál. Alkalmazásának előnyeit erősíti továbbá, hogy bizonyos kiegészítő biztonsági intézkedésekkel tovább erősíthető a technológia alkalmazása során kezelt személyes adatok biztonsága.

dr. Salamin Ágota