Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Personvernspørsmål ved innføringen av biometri i norske pass

Liknende presentasjoner


Presentasjon om: "Personvernspørsmål ved innføringen av biometri i norske pass"— Utskrift av presentasjonen:

1 Personvernspørsmål ved innføringen av biometri i norske pass
Presentasjon av masteroppgaven Kenneth Knashaug Høgskolen i Gjøvik, 9. juni 2006

2 Hva skal presenteres? Problembeskrivelse Forskningsspørsmål
Relatert arbeid Valg av metode Datagrunnlag Diskusjon av resultater Forslag til tiltak Oppsummering og konklusjon

3 Problembeskrivelse ICAO Biometriske pass
Plan for integrering av biometri i maskin-lesbare pass Biometriske pass Innført her i Norge Datatilsynet og europeiske personvernmyndigheter Utrykker skepsis for sikkerhet og personvern Justisdepartementet Ser ingen trussel mot legitime personverninteresser ICAO – Den internasjonale sivile luftfartsorganisasjonen Ansiktsbiometri i første omgang, men fingeravtrykk vil komme som tilleggsbiometri innen 2008. Datatilsynet har reagert på Justisdepartementets hastverk med å få iverksatt endringer i passloven, slik at biometriske pass kan innføres. De finner det også uheldig at det ikke er redegjort for Norges spillerom innenfor de internasjonale føringene som ligger til grunn for endringsforslaget. Datatilsynet mener personvernet ikke er tilfredsstillende ivaretatt ved innføringen av biometriske pass i Norge. Tidsfrister satt av amerikanerne er gjentatte ganger blitt benyttet som begrunnelser for hvorfor det haster med innføringen av nye pass. USA selv har imidlertid utsatt innføringen til oktober 2006!

4 Forskningsspørsmål Hvilket kunnskapsnivå har brukerne til beskyttelsen av eget personvern ved bruk av biometriske pass? Hvor bevisste er brukerne på behandlingen av denne typen informasjon? Hvilke holdninger har brukerne til eget personvern og biometri? Er de nye biometriske passene akseptert blant brukerne? Hva vektlegges i en eventuell motstand mot disse passene?

5 Relatert arbeid Biometriske pass Brukeraksept Bakgrunn Oppbygging
Sikkerhet Brukeraksept Lite arbeid er gjort innen kartlegging av aksept hos brukerne Folk assosierer bruk av biometri med kriminalitet *Bakgrunn Hensikten med de nye biometriske passene er å forhindre ulovlig adgang for reisende inn i et land, og videre å begrense bruken av forfalskede reisedokumenter med en mer nøyaktig identifisering av de reisende Dersom du fra før har et maskinlesbart pass, trenger du ikke å bytte. Pass som er fra 2003 eller nyere, trenger ikke å byttes ut mot biometrisk pass når disse kommer. Har du derimot et eldre, håndskrevet pass, må du bytte ut dette for å reise visumfritt til USA. Denne regelen var gjeldende allerede fra 26. juni 2005 *Oppbygging I alle nye pass skal det være sort/hvitt bilder. Både analoge og digitale bilder er greit, men digitale bilder må skrives ut med minst 300 dpi utskriftsoppløsning, og på spesialpapir ICAO, som spiller en nøkkelrolle i global reise-standard, har utviklet en plan for integrering av biometrisk identifiseringsinformasjon inn i pass og andre maskin-lesbare reisedokumenter Denne planen krever en kontaktløs krets som inneholder lagrede bilder av eierens ansikt, og annen identitestsinformasjon som navn, fødselsdato og lignende. Informasjonen lagres i pass og reisedokumenter, og avleses trådløst av maskiner *Sikkerhet De nye passene skal også være vanskeligere å misbruke og forfalske enn de nåværende passene. Informasjonen i passene er kryptert, og kun kan avleses på svært kort avstand. Et nederlandsk sikkerhetsselskap har gått igjennom sikkerheten i forbindelse med testing av biometriske pass i Nederland. Testingen har vist at de nederlandske brikkene kan avleses på en avstand på opptil 10 meter, i tillegg til at krypteringen er langt enklere å knekke enn det den burde være. Det nederlandske sikkerhetsselskapet Riscure har hittil avdekket denne svakheten ved tyske og nederlandske pass. Harko Robroch i Riscure hevder at denne måten for nummerering er relativt vanlig, og at et norsk sikkerhetslaboratorium vil kunne finne ut om dette er tilfelle ved å samle inn passnummer og se etter tydelig mønstre. *Brukeraksept Utbredelsen av biometri til nå er stort sett statlig ledet, og har hatt som formål å øke offentlig sikkerhet. Folk assosierer bruk av biometri med kriminalitet. Dette er imidlertid noe som antas å avta etter hvert som folk blir mer fortrolige med bruk av biometri i passkontroller.

6 Relatert arbeid Personvern
Viktige sider av personvernet er avhengig av en felles standard Brukerne er ofte ikke klar over når autentiseringen finner sted Faktorer som kjønn, alder, utdanning og yrke spiller ikke noen særlig rolle for personvernbekymring *Personvern I et brev fra Justisdepartementet til Datatilsynet, er Justisdepartementet enige med Datatilsynet om at viktige sider ved personvernet er avhengige av at teknologien som implementeres i de nye biometriske passene er utformet etter en felles standard. Noe som blant annet blir ivaretatt ved å velge et produkt som tilfredsstiller de krav som er nedfelt i Den internasjonale sivile luftfartsoganisasjonens(ICAO) standard til biometriske pass. Brukerne er ofte ikke klar over når autentiseringen finner sted. Og forstår heller ikke personvern- og sikkerhetsaspektet ved slike systemer, og kan derfor komme til å handle på en måte som kompromitterer personvernet og svekker sikkerheten til systemet Et forskningsarbeid utført av European Commission i 2003, ser på hvilket syn statsborgere i European Union(EU) har på personvern og informasjonssikkerhet. Med bakgrunn i denne undersøkelsen, går det frem at i gjennomsnitt 60 prosent av alle respondentene i undersøkelsen uttrykker bekymring for personvernet. Det går også frem av denne at kjønn, alder, utdanning og yrke ikke spiller særlig rolle i forhold til variasjon i respondentenes svar.

7 Relatert arbeid Kunnskapsnivå og holdninger
Kunnskapsnivået om elektroniske spor blant vanlige brukere er lav De fleste mener det å beskytte personvernet er viktig Flertallet har stor tillit til at myndigheter og store private selskaper sørger for ivaretakelsen av personvernet Folk flest ser ut til å ha lav innsikt omkring hva personvern innebærer, og hvilken lovbeskyttelse vi har for personvernet i Norge Teknologirådets fokusgruppeundersøkelse fra våren 2004 viser at folk flest i praksis ikke er så flinke til å beskytte eget personvern. Undersøkelsen viser at kunnskapsnivået om elektroniske spor blant vanlige brukere er lav. Dette var en lekfolksundersøkelse gjennomført for å få et inntrykk av vanlige brukeres holdninger til personvern og bruk av IKT-tjenester. De fleste mener at personvern er en viktig sak, men oppgir gjerne personopplysninger mot å få gratis tjenester, og er lite villige til å bruke tid på å sette seg inn i hva de kan gjøre for å beskytte personvernet bedre. Samtidig har de fleste stor tillit til at myndighetene og store private selskaper sørger for å ivareta brukernes personvern slik at de ikke selv trenger å bekymre seg for dette Folk flest ser ut til å ha lav innsikt omkring hva personvern innebærer, og hvilken lovbeskyttelse vi har for personvernet i Norge. Mange er imidlertid klar over at det eksisterer en spesiell personvernlov, men oppfatningene innholdet i denne er for de fleste nokså uklar

8 Relatert arbeid Motstand mot biometriske pass Datatilsynet
Hastesak Personvern Dårlig informasjon til brukerne BITE(biometric identification technology ethics) Diskuterer biometri og etikk Etiske spørsmål vedrørende bruk av biometrisk teknologi Forslaget om innføringen av biometriske pass ble behandlet i Lagtinget 18. juni som en hastesak. Dette er noe Datatilsynet har reagert kraftig på. Tilsynet mener at viktige elementer som sikkerhet, integritet, ekthet og fortrolighet ikke er behandlet og redegjort for. Datatilsynet mener også at personvernet ikke har blitt tilfredsstillende ivaretatt ved innføring av de biometriske passene. Datatilsynet mener at det ikke er gjort tilstrekkelige vurderinger med hensyn til personvern og informasjonssikkerhet, og i tillegg er informasjonen til de som får utstedt nye pass også mangelfull. Datatilsynet varsler derfor Politidirektoratet om at det kan bli fattet vedtak om følgende pålegg: -En rekke risikovurderinger med hensyn til informasjonssikkerheten må gjennomføres for å dokumentere påstandene om tilfredsstillende sikkerhetsnivå -Det må gis informasjon om passinnehaverens rett til innsyn og eventuell retting av personopplysninger som lagres i passene. Det må også tilbys en teknisk løsning som faktisk gjør det mulig for passinnehaver å få sjekket at de opplysningene som lagres i passets databrikke er korrekte -Passinnehaveren må også gis tilstrekkelig informasjon om hvordan opplysningene fra passet blir behandlet på grensekontrollene, både i Norge og i andre land -Politidirektoratet må etablere en mer fullstendig databehandleravtale med firmaet som produserer de nye passene *BITE Et nytt prosjekt i Europa diskuterer biometri og etikk. BITE(biometric identification technology ethics) prosjektet vil undersøke etiske spørsmål vedrørende bruk av biometrisk teknologi. Målet er å komme opp med svar som vil gjøre det enklere å forstå konsekvenser ved bruk av teknologien Med bakgrunn i arbeidet som er nedlagt i dette prosjektet, er det funnet at biometri fremkaller flere sosiale, lovbestemte og etiske bekymringer. Disse er basert på flere faktorer, inkludert frykten for en sentralisering av biometrisk identifikasjonsinformasjon og det potensielle misbruket av disse dataene

9 Valg av metode Litteratur Spørreundersøkelse Dataanalyse Litteratur
Forutsetning for å kunne kartlegge hva som allerede er kjent, og for å kunne presisere egen problemstilling. Bibliotekets tidsskriftoversikt, databaser, som ISI Web of Science, SpringerLink, IEEEXplore og ScienceDirect. I tillegg har ulike søkemotorer på internett og rapporter fra blant annet BITE, European Biometrics Portal, Datatilsynet og Justisdepartementet blitt benyttet I valget av metode, var kvantitativ metode den som ble valgt. Dette med bakgrunn i at jeg ønsket å besvare forskningsspørsmål der det å se på bakenforliggende årsaker, samt det å kunne se sammenhenger i målte data var sentralt Spørreundersøkelsen Utvalget Utvalget i denne spørreundersøkelsen vil være representert ved en variert mengde personer som befinner seg på Flesland lufthavn i Bergen i løpet av en fire ukers periode. I samme tidsperiode ble det gjennomført en spørreundersøkelse ved bedriften Nycomed Pharma i Elverum, hvor jeg gjennom kontakter fikk anledning til dette. Utvalget er med bakgrunn i dette hverken randomisert eller representativt for norsk befolkning generelt, men representerer en målgruppe som i høyeste grad berøres av de problemstillingene som tas opp i denne oppgaven. Spørreskjemaet Spørreskjemaet inneholder spørsmål om: Deltakerne Personvern Biometriske pass Et følgebrev ble lagt ved spørreskjemaet i spørreundersøkelsen, dette for at deltakerne lettere skulle forstå hva dette dreier seg om, samt å forvisse dem om at alle svar på spørreundersøkelsen vil bli behandlet konfidensielt, samt oppbevart og analysert anonymisert. Siden spørreundersøkelsen tar for seg et tema ikke alle har kunnskap om, ble også svaralternativer som for eksempel ''vet ikke'' og ''jeg er usikker og kan for lite om dette'' inkludert i spørreskjemaet for å forhindre at folk skal tippe på riktig svar eller unnlate å svare. Analyser av ''vet ikke'' og ''jeg er usikker og kan for lite om dette'' gruppene vil også kunne gi viktig informasjon knyttet til oppgavens problemstillinger. Spørreskjemaet ble forut for selve spørreundersøkelsen kvalitetssikret ved å holde en ''pilotundersøkelse.'' Denne ble holdt på 15 utvalgte mennesker ved universitetet i Bergen. Disse ble valgt ut ved at jeg brukte en dag på universitetet, hvor jeg gikk rundt og spurte om folk var villige til å delta i min ''pilotundersøkelse.'' Jeg søkte her å nå mennesker i forskjellige aldre, med ulikt kjønn og ulik bakgrunn. Underveis i selve ''pilotundersøkelsen'' merket jeg meg hva respondentene syntes var uklart, og hva de mente bure vært gjort annerledes. Spørreskjemaet ble i ettertid nøye gjennomgått for å kunne rette opp mulige misforståelser og feil. Tolking av data og statistiske undersøkelser Til den statistiske undersøkelsen av dataene ble verktøyet SPSS 12.0 brukt. De undersøkelsene jeg i min analyse har benyttet er følgende: Frekvensanalyser Variansanalyser(ANOVA) ''Independent samples T-test'' Krysstabeller(Kji-kvadrat) Faktoranalyser Det er her verdt å nevne at faktoranalyser ble brukt for å kunne finne sammenhenger mellom variable som beskriver respondentens holdninger og vurderinger til personvernet og de nye biometriske passene.

10 Datagrunnlag Spørreundersøkelsen Totalt 196 besvarelser:
Kjønnsfordeling: Alder Bosted Bebyggelse Utdanning IT-jobb Reisefrekvens En spørreundersøkelse er gjennomført ved Flesland lufthavn i Bergen, og i tillegg er samme undersøkelse holdt ved Nycomed Pharma i Elverum. Til sammen er 196 besvarelser gjennomgått, og spørsmålene er med på kartlegge respondentenes kunnskapsnivå til personvern og biometri, hvor bevisste de er på eget personvern i denne sammenhengen, hvilke holdninger de har til dette, hvilke typer av begrunnelser som blir gitt mot mulig motstand mot de nye passene og hva som vektlegges i denne. Besvarelse Nycomed Pharma 46 stk Flesland lufthavn 150 stk Kjønnsfordeling 41,8% kvinner 58,2% menn Alder • 6 av respondenter var i aldersgruppen år(ca. 3,1 prosent) • 43 av respondenter var i aldersgruppen år(ca. 21,9 prosent) • 39 av respondenter var i aldersgruppen år(ca. 19,9 prosent) • 64 av respondenter var i aldersgruppen år(ca. 32,7 prosent) • 44 av respondenter var i aldersgruppen over 50 år(ca. 22,4 prosent) Bosted • 16 av respondentene kommer fra Nord-Norge(ca. 8,2 prosent) • 65 av respondentene kommer fra Øst-Norge(ca. 33,2 prosent) • 27 av respondentene kommer fra Sør-Norge(ca. 13,8 prosent) • 20 av respondentene kommer fra Midt-Norge(ca. 10,2 prosent) • 65 av respondentene kommer fra Vest-Norge(ca. 33,2 prosent) • 3 av respondentene kommer ikke fra Norge(ca. 1,5 prosent) Bebyggelse • 81 av respondentene bor i by(ca. 41,3 prosent) • 59 av respondentene bor i småby(ca. 30,1 prosent) • 28 av respondentene bor i tettsted(ca. 14,3 prosent) • 28 av respondentene bor i spredt bebyggelse(ca. 14,3 prosent) Utdanning Dette er trolig ikke representativt i forhold til hva som er forventet blant befolkningen generelt. Årsaken til dette er at respondentene fra spørreundersøkelsen som ble holdt ved Nycomed Pharma trekker utdanningsnivået noe ned. Det at utdanningsnivået slår ut på denne måten er allikevel ikke utslagsgivende i forhold til de effektene som ble funnet i analysen av datasettet. • 15 av respondentene hadde grunnskole som høyeste fullførte utdanning(ca. 7,7 prosent) • 83 av respondentene hadde videregående skole som høyeste fullførte utdanning(ca. 42,3 prosent) • 48 av respondentene hadde 2-3 års høgskole-/universitetsutdanning som høyeste fullførte utdanning(ca. 24,5 prosent) • 50 av respondentene hadde mer enn 2-3 års høgskole-/universitetsutdanning som høyeste fullførte utdanning(ca. 25,5 prosent) IT-jobb 61 stk Ja(31,1%) 135 stk Nei(68,9%) Reisefrekvens • 19 av respondentene reiser til utlandet mer enn 4 ganger per år(ca. 9,7 prosent) • 11 av respondentene reiser til utlandet 4 ganger per år(ca. 5,6 prosent) • 26 av respondentene reiser til utlandet 3 ganger per år(ca. 13,3 prosent) • 61 av respondentene reiser til utlandet 2 ganger per år(ca. 31,1 prosent) • 64 av respondentene reiser til utlandet 1 gang per år(ca. 32,7 prosent) • 15 av respondentene reiser sjelden eller aldri utenlands(ca. 7,7 prosent)

11 Diskusjon av resultater
Hvilket kunnskapsnivå har brukerne til beskyttelsen av eget personvern ved bruk av biometriske pass? Flertallet vet hva beskyttelsen av eget personvern innebærer uavhengig av hyppighet på utlandsreiser og bruk av pass De som uttrykker en bekymring for personvernet er også mer skeptiske til innføringen av de nye passene Høyere reisefrekvens gir mindre bekymring i forhold til nye pass Det ble ved bruk av en ”bekymringsindeks”, som uttrykker grad av bekymring, avdekket at desto mer bekymret brukerne er for personvernet, desto mer skeptiske er de også til innføringen av de nye passene. I analysen ble det gjort funn som tilsier at desto mer man reiser, desto mer positivt innstilt er man til de nye passene, men det er allikevel svært mange som her plasserer seg i en ”vet ikke” kategori når de blir spurt om de mener det er behov for nye pass. Det fremgår tydelig av analysen at det er vesentlig færre respondenter i denne ”vet ikke” kategorien blant de respondentene som reiser mye. Noe som igjen kan tyde på at skepsisen til de nye passene grunner i brukernes kunnskapsnivå. Dette siden det er rimelig å anta at de som reiser mye, og ofte bruker pass, har et høyere kunnskapsnivå om passene og bruken av dem enn det de mer konvensjonelle passbrukerne har.

12 Diskusjon av resultater
Hvor bevisste er brukerne på behandlingen av denne typen informasjon? Flertallet mener det å beskytte eget personvern er viktig De fleste tenker ikke over dette De som er minst bevisste(nøytrale) på beskyttelsen av personvernet er også minst bekymret De som er negative til de nye passene er også generelt mer opptatt av det å beskytte personvernet Liten gruppe Resultatene fra min undersøkelse viser at flertallet mener det å beskytte eget personvern er viktig. Man kan allikevel se at respondentene ofte ikke tenker over dette. De som tenker over dette, begrunner det med at de ikke ønsker å bli utnyttet. Mens de som ikke tenker over dette, tar det som en selvfølge at denne typen informasjon behandles konfidensielt. Et annet signifikant funn er at de respondentene som er negative til innføringen av nye biometriske pass også er mer opptatt av det å beskytte personvernet. Det er her allikevel verdt å legge merke til at denne gruppen med negative respondenter kun består av 17 personer, og at dette da utgjør ca. 8,7 prosent av det totale antall respondenter i undersøkelsen. Det fremgår også at de som er minst bevisste(nøytrale) på personvernet også er minst bekymret.

13 Diskusjon av resultater
Hvilke holdninger har brukerne til eget personvern og biometri? Flertallet ser ikke noe problem i å avgi biometrisk informasjon Mange uttrykker allikevel en usikkerhet De som ikke ser behovet for nye pass, er mer tilbøyelige til å se på biometri som en trussel mot personvernet De som mener biometrien i passene ikke er positivt betviler også sikkerhetsgevinsten ved innføringen av nye pass Det er allikevel verdt å legge merke til at forholdsvis mange av respondentene uttrykker en usikkerhet knyttet til dette. De som er (POSITIVE)villige til å avgi biometrisk informasjon, og i tillegg er positive til innføringen av biometri i norske pass. Mener at dette vil gjøre passene vanskeligere å forfalske. De som derimot er usikre(NØYTRALE) på om de ønsker å avgi biometri, og som stiller seg nøytrale til dette. Argumenterer med at dette er fordi de er usikre, og fordi de har for lite kunnskap om de nye passene og tilhørende biometri. 4.De som er negative til innføringen av biometri i de nye passene også mener biometri er en trussel mot personvernet. Så her kan vi vel kanskje trekke slutningen at man ikke har nådd frem med argumentasjonen omkring sikkerhetsgevinsten ved innføringen av nye biometriske pass.

14 Diskusjon av resultater
Er de nye biometriske passene akseptert blant brukerne? Mange syntes det var behov for nye pass, men flertallet er usikre på dette behovet 1.De som var positive til de nye passene ga uttrykk for at de nye passene ville vanskeliggjøre forfalskninger. 2.De fleste av de som var usikre, argumenterte med at dette var på grunn av at de ikke hadde nok kunnskap om de nye passene og tilhørende biometri til å kunne avgjøre om de mente det var behov for nye pass eller ikke. Vi kan på bakgrunn av dette si at passene er greit akseptert, men at flertallet er usikre på behovet for disse passene.

15 Diskusjon av resultater
Hva vektlegges i en eventuell motstand mot disse passene? Usikkerhet ”Big-Brother-effekt” I analysen ble det funnet at flertallet stiller seg verken enige eller uenige i hvorvidt innføringen av biometrisk informasjon, kan komme til å kompromittere personvernet. Dette kan igjen tyde på at folk er usikre og har for lite kunnskap, til å kunne stille seg klart positive eller negative til dette. I et forsøk på å hente ut årsaker til en eventuell motstand, oppfordret jeg også respondentene til å gi en argumentasjon til hvorfor de mener innføringen av biometri i norske pass kan komme til å krenke personvernet. Det de fleste ga som argumentasjon, var at de mener dette kan medføre en større grad av overvåkning(''Big-Brother-effekt'').

16 Forslag til tiltak Informere brukerne Informasjonskampanje
Øker bevisstheten til brukere av nye pass Økt kunnskapsnivå kan gi bedre aksept, og forhindre feilbruk Informasjonskampanje Informasjon sendes med nye pass når de utstedes på lokalt politikammer Kan effektiviseres ved bruk av media

17 Oppsummering og konklusjon
Ved hjelp av en spørreundersøkelse er data samlet inn Dataene er analysert, sammenlignet opp mot relevant litteratur, og gir ny kunnskap Forskningsspørsmålene er besvart, og forslag til tiltak er utarbeidet Allikevel vil behovet for videreutvikling alltid være tilstede

18 Spørsmål??


Laste ned ppt "Personvernspørsmål ved innføringen av biometri i norske pass"

Liknende presentasjoner


Annonser fra Google