INDISKRETNI “ŠARM” BIOMETRIJE

Goran Vučković

da li u ovom slučaju algoritam upotrebljava "hešovanu" vrednost otiska...
U takvom slučaju ovo možda i nije previše opasno i "nesrazmeno"...

Zdravo Gorane,dugo se nismo "čuli". S obzirom na konkretne okolnosti,ne mislim da ima potrebe se upuštamo u diskusiju u oko toga šta je "previše opasno" a šta samo "opasno". A što se tiče nesraymernosti ponoviću

najinvazivnije i najrizičnije po privatnost zbog mogućnosti zloupotreba, smatraju se biometrijske mere, a među njima posebno one koje podrazumevaju uspostavljanje centralizovanih baza biometrijskih podataka. Zato, čak i kad je upotreba biometrijskih mera opravdana i dopuštena, prednost uvek treba dati onima od njih koje ne podrazumevaju uspostavljanje ovakvih baza.

u uverenju da se obojica slažemo sa Article 29.

u uverenju da se obojica slažemo sa Article 29.

Ćao šahmatista

Nisam siguran da li se "centralna baza podataka" ovde odnosi na bilo kakvo prikupljanje podataka ili samo na nacionalni nivo prikupljanja.

Moj komentar se odnosio na upotrebljivost prikupljenih podataka - dobro urađen protokol ne mora da proizvodi preveliku pretnju čak i u slučaju krađe "centralne" baze podataka.

U takvom slučaju ovo možda i nije previše opasno i "nesrazmeno"...

srazmerno ili ne čini mi se da će ovaj problem vrlo brzo postati anahron.

Recimo, biće dovoljno postaviti kameru a sistem ce automatski prepoznati lice onog koji prolazi i pronalaziti recimo njegov profil na fejsbooku i tako ga identifikovati. Tako sistem bi radio bez ikakvih internih biometrijskih podataka o licnosti sve bi bilo na fejsbuku, a tamo ste unapred pristali da sve podatke koje ostavljate fejsbook moze da koristi kako mu se svidja.

kao u filmu "Minority Report" kad Tom Kruz nakon operacije zamene ocnih jabučica udje u prodavnicu, a na ulazu mu kompjuter skenira zenica i kaze "Dobar dan gospodine Jakatomi, da li vas zanimaju majice bez rukava?"

b92fmember

.Recimo, biće dovoljno postaviti kameru a sistem ce automatski prepoznati lice onog koji prolazi i pronalaziti recimo njegov profil na fejsbooku i tako ga identifikovati.

A moja drugarica na svom profilu ima sliku svog mačora.

Freedom of Information

Moj komentar se odnosio na upotrebljivost prikupljenih podataka - dobro urađen protokol ne mora da proizvodi preveliku pretnju čak i u slučaju krađe "centralne" baze podataka.

Razumeo sam Gorane dobro o čemu ste govorili.I slažem se da "dobro urađen protokol" ne mora "da proizvodi preveliku pretnju".Ali posao poverenika je da se založi za to da ne pretstavlja, ne preveliku nego, nikakvu pretnju ako za to nema potrebe.A ubeđen sam da u konkretnom slučaju zaista nema potrebe.

Gospodine Šabiću drago mi je da bar neko u ovoj državi (a ko je na javnoj funkciji) radi svoj posao kako treba i sve pohvale za Vaš dosadašnji rad. Ne raspolažem sa dovoljno informacija o ovom konkretnom slučaju pa neću suditi ni da li primenjeno rešenje "nesrazmerno" ili je "nesrazmerno" upozorenje koje ste im uputili. Probao bih da se nadovežem na Vučkovo pitanje kako bi eventualno došlo do "poboljšanja" postojećih zakonskih odredbi ...

... e sad ... otkud "poboljšanje" i ko kaže da je postojeći zakon loš? Pa verovatno i nije loš, samo postoji jedan problem gde se pravne i inženjerske struke neprestano "sukobljavaju".

Hm ... kao inženjer, zalazim na "klizav" teren prava (da ne kažem i pravde) te se nadam da neću napraviti neku terminološku "opaljotku" ali moje inženjersko vidjenje prava (kao uredjenog sistema u kome postoje "pravila", "subjekti" koji ih sprovode i "sukobljene strane" o čijim sukobima "subjekti" donose odluke ... uh ... baš zvučim surovo "kibernetski" ) govori da ovaj sistem ostavlja previše prostora za proizvoljno tumačenje "pravila" (tj. zakona), mogućnost zloupotrebe a nadasve problematičnu efikasnost (koje smo na žalost svi svesni)

Vama je kao pravniku "srazmerno - nesrazmerno" kao način procene ispravnosti neke odluke prirodno i intuitivno. Meni kao inženjeru ovi termini smetaju zato što su nemerljivi (tj. njihovo tumačenje zavisi ne samo od konteksta u kome se koriste, već i od onoga ko ih tumači, od razvojnog nivoa sredine u kojoj se tumače, od ... od mnogo čega) samim tim ostavljaju praznine koje mogu da dovedu do "nepravednih" odluka (tj. u nekim ekstremnim slučajevima do pogrešno donete presude usled nejednakih pravničkih veština onoga ko zastupa tuženog i tužioca tj. pronalaženja "rupa u zakonu" )

OK ... ovaj dugačak uvod je bio moj pokušaj da se bavim pravnom tematikom, ipak se sada okrećem inženjerskim pitanjima ...

1. Pod pretpostavkom da se sistem za proveru identiteta osobe realizuje na način koji je Vučko opisao (tj. da se prilikom registracije, ne čuva ceo otisak, slika zenice, čak ni fotografija ili potpis, već se iste koriste samo za generisanje nekog identifikatora koji je "jednosmeran" i jedinstven u tom i samo tom sistemu), tj. da u slučaju kradje ovakve "baze podataka" ne postoji veća opasnost po privatnost korisnika nego što je ona da su npr. neki drugi ne-biometrijski podaci (od adrese stanovanja, visine primanja, kreditne zaduženosti ... pa do JMBG-a) završili u posedu neovlašćene osobe, da li bi ovakav sistem mogao biti prihvatljiv nezavisno od "konteksta" tj. "srazmere ili ne-srazmere" odnosno forme implementacije ("Džems Bond" skeniranje zenica, izgovaranje rečenice radi verifikacije glasa ili "obično" skeniranje otiska prsta)?

2. AKO je odgovor na pitanje 1 DA ... Da li je jedini način za verifikaciju valjanosti ovakvog sistema obaveštavanje poverenika 15 dana unapred ... (da ne ponavljam ono što ste napisali) ... ili bi bilo dovoljno podnošenje dokaza da sistem koji se uvodi ima odgovarajući sertifikat (evo i pitanja za Vučka ili Plekija ... pretpostavljam da su se po "belom svetu" ovom problematikom bavili ohohooo odavno ... jel' postoji neki industrijski standard za implementaciju prikupljanja i čuvanja biometrijskih podataka u svrhe autentikacije?) ... drugim rečima pod uslovom da je naš "zakon" (pretpostavljam da se ove stvari ne bi definisale baš zakonom nego nekim podzakonskim aktima) odobrio upotrebu tog i tog sistema, od tog i tog proizvodjača ... ili proizvod bilo kog proizvodjača koji je sertifikovan po nekom medjunarodnom standardu priznatom našim zakonima, verovatno bi bilo dovoljno posedovati odgovarajući sertifikat kojim bi se u slučaju kontrole dokazala valjanost sistema.

3. AKO je odgovor na pitanje 1 NE ... (tj. da u svakom konkretnom slučaju, poverenik mora da proveri "kontekst" pre nego što se sistem uvede u upotrebu) ... kako garantovati minimalne standarde za "tumačenje srazmernosti", tj. kako "braniti" odluku da ovakav sistem srazmeran u nekoj IT firmi a nesrazmeran u bolnici (tj. da li se "srazmernost" tumači i zavisno od "tehničke kulture" zaposlenih ili samo od svrhe identifikacije ... kontrola pristupa ili evidencija prisutnosti)

4. AKO je odgovor na pitanje 1 NE ... I odgovor na pitanje 3 "nikako" (nije moguće garantovati minimalne standarde jer bi izrada nomenklature "srazmerno - nesrazmerno" bila "nemoguća misija" ) da li bi sledeći scenario sa pravne tačke gledišta bio kršenje nekog od prava zaposlenih, odnosno koja od dole navedenih tačaka bi morala da se koriguje? ...

4.1. Preduzeće obezbedi biometrijski sistem za kontrolu pristupa (opisan u tački 1) za čije korišćenje je dovoljno da zaposleni koji to žele pisano potvrde da se slažu sa njegovom upotrebom (i samim tim, ako sam dobro razumeo, nema potrebe da traže Vaše mišljenje)

4.2. Preduzeće obezbedi i "klasičan" sistem, tj. štampanje identifikacionih kartica sa fotografijom koja nije sačuvana ni u jednom digitalnom obliku, odštampanim identifikacionim brojem koji može biti smešten i na magnetnom zapisu, kontaktnom ili RF ID čipu (već prema opredeljenju korisnika) a takodje opremljen i odgovarajućim obeležjima i sistemima zaštite od falsifikovanja (od holograma do šta ti ja znam sve već čega)

4.3. Preduzeće zaposli i odgovarajući broj radnika obezbedjenja (zavisno od broja smena) i opremi ih računarom za evidenciju upotrebe identifikacione kartice opisane u 4.2. ali opremi i prostoriju u kojoj oni borave sistemom video-nadzora kako bi neko mogao da kontroliše da ti radnici ne zloupotrebljavaju poznanstva ili prijateljske odnose sa pojedinim zaposlenima pa ih registruju čak i ako se isti nisu fizički pojavili. Sistem je vidno obeležen i nije skriven (znači po ugledu na kontrolu na naplatnim rampama)

4.4. Preduzeće zaposli i nadzorni organ koji kontroliše radnike obezbedjenja tj. vrši proveru evidencije unete računarom i video snimaka.

4.5. Radnici koji su pristali na korišćenje sistema 4.1. samostalno se prijavljuju ili odjavljuju postavljajući prst na za to predvidjeni skener i ovakvih stanica ima dovoljno da obezbede protok ljudi bez stvaranja redova čekanja (koliko god hardver za ove potrebe bio skup, dugoročno gledano jeftiniji je od angažovanja radnika obezbedjenja)

4.6. Radnici koji ne žele da koriste biometrijski sistem (tj. opredelili su se za sistem 4.2) moraju pri dolasku ili odlasku lično da predaju identifikacionu karticu radniku obezbedjenja koji proverava da li slika na dokumentu odgovara osobi koja je istu predala i prinosi karticu čitaču ili prekucava identifikacioni broj (ako radnik ne želi da kartica "nosi" informaciju u bilo kakvom elektronskom obliku). Za ove radnike postoji samo JEDNO mesto gde se registruju a poslodavac ne garantuje da neće biti formiranja redova, niti koliko će radnik čekati u redu pre nego što dodje ili ode sa posla.

4.7. Troškovi jednog ili drugog sistema se obračunavaju radniku shodno tome koji je sistem izabrao (tj. oni koji koriste skuplji sistem imaju i veće izdvajanje iz "ličnog dohotka" ... da ne kažem plate). Ukoliko radnici zatraže povećanje broja "stanica" za registraciju "klasičnog" tipa, samo njima se naplaćuje angažovanje dodatnog ljudstva i opreme.

---

OK ... malo sam preterao (sa pisanjem) ali sam na ovaj način hteo da pokažem da je pitanje "srazmernosti" vrlo relativno tj. da u Srba osećaj ugroženosti privatnosti često prerasta u paranoju usled niske "tehničke kulture", predrasuda ili naprosto zbog iskustava iz prethodnih vremena i "prohujalih" režima, tako da je većina zabrinuta da li nosi u džepu "žig zveri" (kontaktni čip na ličnoj karti ili RF ID čip u pasošu, prim. prev.) kojim će ga "Veliki Brat" neprestano pratiti, pa se protiv ovakvih tehnoloških rešenja bore svim sredstvima uključujući i bacanje kletvi ... a sa druge strane nemaju ama baš ništa protiv da nose sa sobom jedno "sokoćalo" koje može mnogo više da ugrozi njihovu privatnost (i da služi za realno i izvodljivo praćenje) a bez koga "ne mogu da žive" ... a zove se MOBILNI TELEFON!

Jukie

A moja drugarica na svom profilu ima sliku svog mačora.

A to je protivno uslovima koršćenja fejsbuka , samo je još uvek nisu otrkili pa se švercuje.
bio u novinama onaj slučaj našeg studenta sa slikom duška dugoušta pa mu zatvorili profil

Uskoro će zbog takvih "prestupa" da šalju u sibir.

... ali sam na ovaj način hteo da pokažem da je pitanje "srazmernosti" vrlo relativno tj. da u Srba osećaj ugroženosti privatnosti često prerasta u paranoju usled niske "tehničke kulture", predrasuda ili naprosto zbog iskustava iz prethodnih vremena i "prohujalih" režima

Inženjerski pod datim pretpostavkama ste u pravu ali

Kako verovati da su poštovane procedure da do zloupotrebe neće doći, kada je već na početku prekršena zakonska. Kako biti siguran da je sistem prihvatljiv ako ne postoji neko (arbitar) da to potvrdi.
Nije normalno da se zaposleni na kraju radnog vremena skidaju do gole kože i pretresaju da slučajno ne ukradu spajalicu jer je nesrazmerno.
Da se uvede ovakav sistem u npr. Beogradsku Arenu jer je efikasniji, sa sve serifikatom koga je izdao "neko", (na blagajni ti skeniraju prstić i na ulazu... ), da li bi pristali na to. Ja ne jer je mogućnost zloupotrebe nesrazmerno velika.

niko_kao.ja

Kako verovati da su poštovane procedure da do zloupotrebe neće doći, kada je već na početku prekršena zakonska.

Rekoh u uvodu da se ne bavim konkretno pomenutim slučajem. Gornja "razrada scenarija" je bila kako bi se ustanovili neki standardi za budućnost i uprostilo uvodjenje kojekakvih sistema za identifikaciju a očuvala primena koncepta privatnosti.

Kako biti siguran da je sistem prihvatljiv ako ne postoji neko (arbitar) da to potvrdi.

Pa ko kaže da ne postoji? Sertifikate izdaje neka ovlašćena institucija. E sad dal' će poverenik da proverava svako konkretno uvodjenje sistema ... ili će neka agencija da verifikuje svaki novi proizvod na ovu temu a da se kontrola primene proizvoda u nekoj organizaciji obavlja od strane nekog drugog "organa" (koji inače "obilazi" firmu ... npr. finansijska policija ... pa samo još i da proveri koji software je instaliran i da li poseduje sertifikat ... pri čemu nema potrebe da procenjuje "srazmernost" ) ... ili ćemo jednostavno da tretiramo sertifikat koji je neko inostrano "telo" izdalo (a koji naša agencija prihvati zato što zadovoljava iste standarde i zato što npr. i to telo prolazi kroz proveru kvaliteta procesa izdavanja sertifikata) ... to su sve čisto tehnička pitanja. Aj' da probam da nadjem primer iz "običnog života" ... svaki produžni kabl ... ili električni uredjaj koji kupimo ima neke čudne sličice, trougliće, brojke. To znači da je prošao atest i da je dozvoljeno da se koristi/ugradi u našim stanovima. Pa jel' da očekujemo da odgovarajuća agencija koja radi ateste proverava svaki proizvedeni kabl ... i da proverava kako je "ugradjen" baš u našem stanu? A ako je reč o pravoj ugradnji (tj. ako je instalacija u pitanju) postoje i "sertifikovani" majstori (bar bi to tako trebalo da bude u uredjenoj državi)

Nije normalno da se zaposleni na kraju radnog vremena skidaju do gole kože i pretresaju da slučajno ne ukradu spajalicu jer je nesrazmerno.

Ovaj ... a kad ja spomenuh skidanje do gole kože ili pretresanje ... i ko govori o sprečavanju kradje (materijalnih sredstava)? Kol'ko razumeh u "pomenutom slučaju" je u pitanju evidencija prisustva tj. sprečavanje "kradje" vremena (koje neki nesavesni radnici naplaćuju kao radno a provode ga kao neradno ... tj. van "firme" ). Ja sam samo ilustrovao tehničko izvodjenje evidencije ulaska i izlaska i troškove jednog ili drugog metoda, pri čemu očekujem od domaćina ovog bloga da sa pravne tačke gledišta ukaže na kršenje prava zaposlenih (ne samo privatnosti ... već eventualno i nekog drugog prava).

Da se uvede ovakav sistem u npr. Beogradsku Arenu jer je efikasniji, sa sve serifikatom koga je izdao "neko", (na blagajni ti skeniraju prstić i na ulazu... ), da li bi pristali na to. Ja ne jer je mogućnost zloupotrebe nesrazmerno velika.

A jel' ja plaćam njima da budem (ili ne budem) u Areni ... ili oni meni? Da li je bitno da sam baš ja A.J. ušao u arenu ili to može bilo ko, ko je kupio kartu (karta je samo zamena za novac ... koji je opet neki "papirić" koji je izdalo neko "sertifikaciono telo" ). Ovo je malkice neuporedivo pošto se za ulazak u Arenu ne traži potvrda identiteta nego potvrda plaćanja prava na ulazak. Al' ajd' da probam da malo modifikujem pitanje ... Da li bih pristao da budem registrovani korisnik usluga Arene ukoliko bih ulazio na VIP ulaz (tj. bez čekanja) a registraciju obavio kroz biometrijski sistem koji je po standardima opisanim u tački 1 mog teksta? ... odgovor bi bio DA (mada njih više zanima moja kreditna kartica nego da li sam to baš ja ... tako da što da se smaraju sa uvodjenjem biometrije kad im je jeftiniji a potpuno pouzdan čitač kartica. No evo primera koji bi bio primenljiv. Aj' umesto Arene da zamislimo fudbalski stadion. I ajd' da zamislimo da ova država stvarno reši da očisti sport od huligana, siledžija i koga sve ne a ko se "predstavlja" kao "navijač". Znači odluči država da formira "crnu listu" onih kojima je zabranjen ulaz na stadione. Kako će se obezbediti sprovodjenje ove odluke? Pa prosto ... da bi im zabranili ulazak mora da postoji sudska odluka ... a sudska odluka se donosi ako je lice ranije napravilo delo zbog koga je npr. privodjeno ... a ako je privodjeno onda su mu uzeti i otisci prstiju. Znači sistem ne bi proveravao da li je osoba koja želi da udje u evidenciji ... nego obrnuto ... proveravao bi da nije, tj. ne bi se registrovali svi posetioci ... nego samo oni koji ne smeju da udju.

Ne kažem da je evidencija ulaska i izlaska jedini način sprečavanja "kradje radnog vremena". Tu temu sam samo obradio kao inženjer informacionih sistema koji je dobio zadatak da tehnički reši korisnički zahtev. Kao inženjer organizacije rada, ja bih poslodavcu predložio da ne uvodi nikakav sistem evidencije ulaska i izlaska ... ni biometrijski ni klasičan ... nego samo da zaposli nekoga ko poznaje tehnike "Proučavanja rada". Šta bi on radio ... u slučajno generisana vremena polaska i po slučajno generisanim putanjama bi obilazio zaposlene i evidentirao šta oni u tom trenutku rade (ili ne rade). Posle statistički dovoljno obilazaka bi se sa velikim stepenom pouzdanosti utvrdilo gde su zastoji u procesu tj. na kom radnom mestu ili kod kog radnika (npr. radnik na radnom mestu dosta često čeka da mu donesu nešto iz skladišta - unutrašnji transport je problem ... ili radnik je otišao sam po to nešto u skladište - nema uopšte unutrašnjeg transporta ... ili je na pauzi za kafu pola radnog vremena - onda proveriti da li zato što nema šta da radi ... ili zato što je zavisnik od kafe ... ili prosto zabušant). Ovo nije pristup "Big Brother is Watching You" (ne uvode se kamere, nema totalne kontrole, ne ugrožava se privatnost ... a obezbedjuje se otkrivanje "gubitaka" u procesu)

BTW ... kad smo kod biometrije ... Da li je kršenje privatnosti što je za dobijanje vize za Veliku Britaniju obavezno davanje otisaka prstiju ... i to ne jednog? Možda i jeste sa stanovišta da naša država ne može da proveri šta se dalje radi sa tim podacima ali tu je izbor potpuno naš ... Hoćeš u UK - radiš po pravilima države u koju ulaziš ... Nećeš da ostaviš otiske - nećeš ni da udješ u UK ... Nema ljutiš! (ili da ne grešim dušu ... možda imaju pravila i za takve situacije ... verovatno se na aerodromu svode na onu moju "klasičnu" varijatnu ... tj. da demotivišu tvoju želju za "privatnošću" )

Freedom of Information

Ali ostavljajući sve to po strani verujem da se slažemo da se kod nas,generalno,iz raznoraznih objektivnih i subjektivnih razloga,potcenjuje značaj zaštite privatnosti.

Apsolutno se slažem!

Drago mi je da ste iz mog komentara (i "scenarija" ) "uhvatili" upravo poruku koju sam i želeo da prenesem i nadam se da će Vaše aktivnosti što ranije rezultirati konkretnim delovanjem Vlade (tj. donošenjem svih onih zakona koji se razvlače godinama)

Nadam se da će moji komentari uticati da i ostali posetioci ovog bloga napišu po koji "scenario" (na neku temu koja nije samo evidencija radnog vremena) koji može da doprinese poboljšanju postojećih ili donošenju novih zakona i podzakonskih akata ili bar širenju svesti o ovoj temi medju širokim slojevima stanovništva, a što obični ljudi budu više edukovani o tehnologiji koju svakodnevno koriste verujem da će više obraćati i pažnju na značaj zaštite privatnosti (a nadam se da će i sami biti sposobni da pronadju balans izmedju zaštite i "paranoje" )

A za kraj evo i jedne "lekcije" za moje kolege inženjere ... Na predavanjima iz predmeta Projektovanje informacionih sistema, prof. Branislav Lazarević nam je, kada smo stigli do teme ključeva u bazama podataka i JMBG-u (kao nečega što je sa tehničke strane idealno rešenje, ali sa strane zaštite privatnosti potencijalno vrlo opasno rešenje) rekao sledeće: "Deco, ima dva načina za zaštitu vrlo osetljivih podataka ... prvi je da izgradite sofisticirane sisteme pristupa, protokole, kripto-zaštitu, sistem nadzora, kontrole, prepoznavanja upada ... a drugi da ne uradite ama baš išta ... pa čak ni da razmestite podatke u bilo kom uredjenom obliku ... u ovom drugom slučaju, biće 'malo' problema da pronadjete podatak koji vam treba ... ali ako vi ne možete da ga pronadjete kako će ga tek pronaći onaj ko upadne u sistem sa ciljem da ga ukrade" (ovo je naravno bila jedna od njegovih mnogobrojnih pošalica kojima nam je objašnjavao neke od vrlo ozbiljnih tema)

Rekoh u uvodu da se ne bavim konkretno pomenutim slučajem. Gornja "razrada scenarija" je bila kako bi se ustanovili neki standardi za budućnost i uprostilo uvodjenje kojekakvih sistema za identifikaciju a očuvala primena koncepta privatnosti

Ne sporim ono što napisaste. Samo kažem da je to samo jedna strana medalje. Standardi su neophodni i svakako treba ustaniviti i poboljšavati iste. Ali oni postoje da verovatnoću zloupotrebe svedu na minimum ( jer apsolutna sigurnost ne postoji). Ali moje pitanje je šta ako do zloupotrebe dođe (postoji šansa zar ne). Da li postoje procedure za minimizovanje nastale štete? O nesrazmeri govorim da množenje sistema koji skladište lične podatke dovodi do toga da se mogućnost zloupotrebe umnožava. Pojedinačni sistem možda ima malu bezbednosnu rupicu, ali kod mase takvih sistema je to već sito.

a_jovicic

Ne kažem da je evidencija ulaska i izlaska jedini način sprečavanja "kradje radnog vremena". Tu temu sam samo obradio kao inženjer informacionih sistema koji je dobio zadatak da tehnički reši korisnički zahtev. Kao inženjer organizacije rada, ja bih poslodavcu predložio da ne uvodi nikakav sistem evidencije ulaska i izlaska ... ni biometrijski ni klasičan ... nego samo da zaposli nekoga ko poznaje tehnike "Proučavanja rada". Šta bi on radio ... u slučajno generisana vremena polaska i po slučajno generisanim putanjama bi obilazio zaposlene i evidentirao šta oni u tom trenutku rade (ili ne rade). Posle statistički dovoljno obilazaka bi se sa velikim stepenom pouzdanosti utvrdilo gde su zastoji u procesu tj. na kom radnom mestu ili kod kog radnika (npr. radnik na radnom mestu dosta često čeka da mu donesu nešto iz skladišta - unutrašnji transport je problem ... ili radnik je otišao sam po to nešto u skladište - nema uopšte unutrašnjeg transporta ... ili je na pauzi za kafu pola radnog vremena - onda proveriti da li zato što nema šta da radi ... ili zato što je zavisnik od kafe ... ili prosto zabušant). Ovo nije pristup "Big Brother is Watching You" (ne uvode se kamere, nema totalne kontrole, ne ugrožava se privatnost ... a obezbedjuje se otkrivanje "gubitaka" u procesu))

I onda kad imaš te lepe statistike, da li će se uopšte reagovati? Ispostavi se da osobe sa najboljim vezama po ceo dan piju kafu i niko tu ništa ne može da uradi. Eventualno kazne nekog jadnika kome se omaklo da pomisli kako je džabalebarenje normalna brzina rada u firmi.
(kao kada se deci poklanjaju ocene da bi bila vukovci)

niko_kao.ja

Rekoh u uvodu da se ne bavim konkretno pomenutim slučajem. Gornja "razrada scenarija" je bila kako bi se ustanovili neki standardi za budućnost i uprostilo uvodjenje kojekakvih sistema za identifikaciju a očuvala primena koncepta privatnosti

Ne sporim ono što napisaste. Samo kažem da je to samo jedna strana medalje. Standardi su neophodni i svakako treba ustaniviti i poboljšavati iste. Ali oni postoje da verovatnoću zloupotrebe svedu na minimum ( jer apsolutna sigurnost ne postoji). Ali moje pitanje je šta ako do zloupotrebe dođe (postoji šansa zar ne). Da li postoje procedure za minimizovanje nastale štete? O nesrazmeri govorim da množenje sistema koji skladište lične podatke dovodi do toga da se mogućnost zloupotrebe umnožava. Pojedinačni sistem možda ima malu bezbednosnu rupicu, ali kod mase takvih sistema je to već sito.

Ne razumem kakvu opasnost po privatnost bi mogla da ima baza podataka u kojoj se čuvaju jednosmerno enkriptovai heš otisaka prstiju. Svoje otiske ostavljamo svuda, u prodavnici, u restoranu, na poslu, kod kuće i ako neko želi da ih zloupotrebi, mogao bi to da uradi i bez upotrebe spornog uređaja.

po mom mišljenu, mnogo veću opasnost po privatnost ima internet, recimo google, fejsbook twitter i sl.

Ovaj uređaj vidim kao nešto što olakšava upotrebu, a ne kao nešto što bi obezbedilo maksimalnu sigurnost generalštaba ili sedišta CIA-e, jer omogućava pristup bez ključa, kartice ili jedinstvene šifre dok sa druge strane smanjuje mogućnost zloupotrebe i varanja jer nije moguće jednostavno kao u slučaju kartice dati nekom prijatelju prst da ostavi otisak umesto vas.

Ipak, bilo da je moj stav o neprimerenosti pogrešan ili ne, poseban problem je u tome što je zakon neprecizan i ostavlja jednom državnom organu mogićnost da određuje da li je uptreba neprimerena, i na taj način u konkretnom slučaju nanese ekonomsku štetu proizvođaču, distributeru i korisniku ovakvih sistema za evidenciju.

zato se potpuno slažem sa stavom Poverenika:

Да би те проблеме, у одсуству закона, колико толико предупредили морамо инсистирати на примени прихваћених међународних стандарда заснованих пре свега на Директиви 95/46/ЕЗ, стандарда по којима је обрада биометријских података допуштена само када је изричито предвиђена законом односно неопходна. А још једном наглашавам да одговоран однос према обради биометријских података захтева да се она што пре уреди законом.“

.

niko_kao.ja

Ali moje pitanje je šta ako do zloupotrebe dođe (postoji šansa zar ne). Da li postoje procedure za minimizovanje nastale štete? O nesrazmeri govorim da množenje sistema koji skladište lične podatke dovodi do toga da se mogućnost zloupotrebe umnožava. Pojedinačni sistem možda ima malu bezbednosnu rupicu, ali kod mase takvih sistema je to već sito.

OK ... nije baš svima poznat koncept hashing-a pa ću probati da napravim jedan prilično uprošćen primer ...

Recimo da na svetu postoji 7 milijardi ljudi (nema ih baš još uvek toliko ... fali još 34 miliona al' da zaokružimo). Otisaka prstiju znači ima oko 70 milijardi (odnosno nešto manje zato što nemaju baš svi ljudi sve prste ... al' opet da zaokružimo) ... i svi su različiti. Zamislimo da moj otisak kažiprsta, kada bi se preveo u neki broj, bude 748 920 626 ... i da na osnovu tog broja može da se rekonstruiše otisak u potpunosti. Ukoliko bi se ovaj broj smestio u neki centralizovani sistem, svako ko ukrade podatke o meni znaće tačno kako izgleda otisak jednog mog prsta. Ovo nije poželjan način čuvanja podataka koji se koriste za proveru identiteta (zahteva smeštanje u izuzetno dobro čuvanu bazu ... takve sisteme ima država ... u našem slučaju MUP).

Aj'mo sad da onaj moj "broj" prevedemo u neki drugi, prostim sabiranjem cifara ... 7 + 4 + 8 + 9 + 2 + 0 + 6 + 2 + 6 = 44 ... i pretpostavimo da se ovaj broj upiše u bazu ... da li na osnovu broja 44 neko ko ukrade taj podatak može baš da dobije 748 920 626? ... zašto ne 669 228 047? ... ili možda 6 644 444 444? Znači nekim matematičkim procesom smo napravili jednosmerno preslikavanje. Koji bi maksimalni broj bio u ovom našem "hash" sistemu? ... pa 69 999 999 999 bi se preveo u 96 ... znači maksimalno 96 osoba može da bude registrovano u toj našoj bazi podaka (opet da napomenem da je ovo prilično veliko uprošćavanje i da su hashing algoritmi koji se koriste u kriptografske svrhe mnogo kompleksniji i obezbedjuju registraciju mnogo više ljudi)

OK ... i znači neko ukrade bazu ... ima da je hashing "otiska" nekog mog prsta 44 i planira da to iskoristi kako bi skinuo pare sa mog računa pošto zna da je moja banka uvela identifikaciju otiskom umesto kreditnom karticom. OK ... šta će on onda da proba ... pa jel' može da dobije polazni broj ... ne ... OK ... ajde onda da proba da dobije bilo koji broj koji kao hash pravi 44 ... i izgenerisa on nekako broj 6 644 444 444 ... Napravi čovek i "masku" otiska tog broja i ode na bankomat ... stavi masku ... GREŠKA! ... hm ... ajd' ponovo ... GREŠKA! ... e do djavola ... banka ne primenjuje isti hashing algoritam nego sabira grupe od po dve cifre! ... znači banka ima u bazi 74 + 89 + 20 + 62 + 6 = 251 ... mogli bi sad da se bavimo i kombinatorikom kolika je verovatnoća da iz broja 44 dobije 251 (gore pomenutim postupkom) ali u stvarnom životu (sa pravim hash algoritmom) bi verovatno bila mnogo manja nego da ako mi ukrade kreditnu karticu pogodi iz 3-ćeg pokušaja PIN.

Zaključak: Ovakvi sistemi svoju snagu ne zasnivaju na jakom obezbedjenju izvorne informacije (pa ako "rupica" pukne da sve iscuri), nego na svesnom uništavanju velikog dela izvorne informacije i čuvanju samo onolikog dela koji obezbedjuje jednoznačnost u lokalnoj bazi podataka.

Jukie

I onda kad imaš te lepe statistike, da li će se uopšte reagovati? Ispostavi se da osobe sa najboljim vezama po ceo dan piju kafu i niko tu ništa ne može da uradi. Eventualno kazne nekog jadnika kome se omaklo da pomisli kako je džabalebarenje normalna brzina rada u firmi.
(kao kada se deci poklanjaju ocene da bi bila vukovci)

Ovo sad baš i više nema veze sa temom privatnosti al' kad sam već "podvojena ličnost" (tj. IT inženjer koji je učio na fakultetu i svašta nešto iz raznih menadžmenata) da probam da razmišljam i kao "rukovodeći kadar" ...

Hm ... OK ... dobih izveštaj o "uskim grlima", nedostacima unutrašnjeg transporta i zabušantima ... i šta s' tim? Batinu u šake i prvo po zabušantima a u medjuvremenu da probam da uštedim i na spajalicama i toalet-papiru! JOK vala!

Rešim prvo problem koji najviše utiče na zastoje u toku "proizvodnje" (materijalnih dobara ili usluga ... sve jedno). Ako sam baš baksuz pa mi je uzrok najproblematičnijeg "uskog grla" Mikica, sin Druga Pere iz Komiteta (ups ... pogrešno vreme ... al' ne gramatičko) ... ovaj htedoh reći Gospodina Pere iz Agencije za ovo i ono ... pa ček da vidimo sistematizaciju radnih mesta ... ajd' da smislimo neko koje lepo zvuči a uopšte nema veze sa procesom ... pa ćemo lepo da "unapredimo" malog Mikicu (ako već ne mogu da ga se ratosiljam zbog političkih veza ajd' da ga malo sklonim sa putanje koja ugrožava ceo proces). Jesam li ja loš čovek? ... jesam ... ne borim se dovoljno protiv neradnika i baraba! ... a jel' je uopšte bitno kakav sam čovek ako proces postaje sve efikasniji? ... naravno da nije ... važni su rezultati. Svakako da nije mali Mikica jedini problem ... al' tu onda sledi i edukacija onih koji nisu Mikice ... pa motivacija (a ima ih raznih i nisu sve samo materijalne) ... pa inicijativa (da radnici predlože kako da se unapredi neki deo procesa) ... pa svašta nešto pametan "rukovodeći kadar" može da primeni ... i onda Mikica kaže tati kako mu je dosadno u firmi pošto svi nešto rade po ceo dan i da bi bilo dobro da mu nadje neku drugu firmu gde može lepo da se druži.

Ne razumem kako je ovde u pitanju kršenje ljudskih prava?

Ne mogu da verujem!!! Da ne razumeš ni nakon:

centar je po zakonu bio dužan da najmanje 15 dana pre početka obrade odnosno uspostavljanja zbirke podataka o tome obavesti poverenika radi prethodne provere (čl. 49. i 50. Zakona o zaštiti podataka o ličnosti), što je propustio da učini. Da nije, možda problema ne bi ni bilo. Drugo, bilo koja obrada podataka o ličnosti dopuštena je samo ako je predviđena zakonom ili ako postoji, pribavljen u formi i način predviđen zakonom, pristanak lica o čijim podacima se radi (čl.8.). Ti uslovi nisu bili ispunjeni. I treće, čak i kad postoje prethodno pomenuti uslovi za obradu, ona nije dozvoljena ako je nesrazmerna (čl. 8.).

Jel moguće da misliš da višestruko kršenje zakona nema veze sa kršenjem ljudskih prava?

Ne razumem kako je ovde u pitanju kršenje ljudskih prava?

A ja nakon svega što je izneto nikako ne mogu ne poverujem da Vi odista ne razumete?

Zašto je sporan ovaj način: onaj ko sedi na svom radnom mestu i obavlja svoj posao, nema nikakav problem što daje otisak prsta kad dođe na posao i kad pođe kući?

Ne razumem kako je ovde u pitanju kršenje ljudskih prava?

Pa zato što je to otisak nečijeg prsta, jedinstvena i neponovljiva informacija o nekome.

Vi ste zreli za čipovanje mislim, kad Vam ne smeta.

A te fore, radnici i gospoda lekari ... pitanje je principijelno, a i između kapije sa portirom i otisaka prstiju velika je razlika.

apectator

Ne razumem kako je ovde u pitanju kršenje ljudskih prava?

Ne mogu da verujem!!!...

...ne mogu ne poverujem da Vi odista ne razumete?...

A te fore, radnici i gospoda lekari ... pitanje je principijelno, a i između kapije sa portirom i otisaka prstiju velika je razlika.

Osim iščuđavanja i zgrožavanja, nisam videla odgovor na pitanje koja je razlika izmedju kapije sa portirom i otisaka prstiju. Stvarno ne razumem. Zasto radniku iza kapije nisu naružena ljudska prava?

Osim iščuđavanja i zgrožavanja, nisam videla odgovor na pitanje koja je razlika izmedju kapije sa portirom i otisaka prstiju. Stvarno ne razumem. Zasto radniku iza kapije nisu naružena ljudska prava?

Žao mi je ako ste u mom tonu prepoznali nešto uvredljivo,to mi odista nije bila namera.Ali zbilja ne razumem....Pokušajte da se za zapitate da li vidite razliku između kapije sa portirom i "čipovanja" zaposlenih. Ako je vidite onda morate da vidite i ovu razliku o kojoj govorimo.A ako ne vidite..., onda na žalost mislim da odista ne vredi da razgovaramo.

Osim iščuđavanja i zgrožavanja, nisam videla odgovor na pitanje koja je razlika izmedju kapije sa portirom i otisaka prstiju. Stvarno ne razumem. Zasto radniku iza kapije nisu naružena ljudska prava?

Otisci prstiju = narušavanje privatnosti = Poverenik za zaštitu podataka o ličnosti.

Zaključavanje iza kapije = ugrožavanje ljudskog dostojanstva = Zaštitnik građana.

Mislim da je to slučaj za ombudsmana, a ne za poverenika.

Krugolina Borup

Osim iščuđavanja i zgrožavanja, nisam videla odgovor na pitanje koja je razlika izmedju kapije sa portirom i otisaka prstiju. Stvarno ne razumem. Zasto radniku iza kapije nisu naružena ljudska prava?

Otisci prstiju = narušavanje privatnosti = Poverenik za zaštitu podataka o ličnosti.

Zaključavanje iza kapije = ugrožavanje ljudskog dostojanstva = Zaštitnik građana.

Mislim da je to slučaj za ombudsmana, a ne za poverenika.

To sam htela da pitam. I meni je zakljucavanje iza kapije isto tako stvar vredna zaštitnika prava ili ombudsmana ili koga god, ali nikad nigde nisam pročitala da je neko to pokušao.

Slažem se da je uzimanje otisaka prstiju preterano, kao što bi bilo da su uveli naoružane specijalce da im čuče ispred ordinacija, ali kao korisnik usluga zdravstvenih radnika, i kao neko ko je vrlo često prinudjen na čekanje iako imam zakazano, ne mogu da se sažalim.

Žao mi je ako sam zbog toga loš čovek.

Slažem se da je uzimanje otisaka prstiju preterano, kao što bi bilo da su uveli naoružane specijalce da im čuče ispred ordinacija, ali kao korisnik usluga zdravstvenih radnika, i kao neko ko je vrlo često prinudjen na čekanje iako imam zakazano, ne mogu da se sažalim.

Javašluk i nerad u našim javnim institucijama, NAŽALOST, nije u nadležnosti Poverenika. Da jeste, uverena sam da bi već zaveo reda.

I mene nerviraju iste stvari kao i tebe. Međutim, ne vidim čak ni kako bi ih biometrijski ulazak u zdravstvenu ustanovu naterao da rade. Mislim, mogu oni da uđu, pa da se onda kriju po unutrašnjim budžacima i ništa ne rade. Ne moraju da izađu napolje da ništa ne bi radili. Ni biometrija tu ništa ne pomaže, ne može ih ona naterati da rade...

I mene nerviraju iste stvari kao i tebe. Međutim, ne vidim čak ni kako bi ih biometrijski ulazak u zdravstvenu ustanovu naterao da rade. Mislim, mogu oni da uđu, pa da se onda kriju po unutrašnjim budžacima i ništa ne rade. Ne moraju da izađu napolje da ništa ne bi radili. Ni biometrija tu ništa ne pomaže, ne može ih ona naterati da rade...

Efikasno rukovođenje se ne može zameniti tehničkim sistemom. Biometrijski sistemi kao ovaj, ili slični sistemi identifikacije/autentikacije na bazi tokena (smart-kartica, RFID tokena itd) imaju mnogo više smisla u sistemima za fizičku zaštitu - dozvolu/zabranu ulaska u određene prostorije/delove zgrade i registraciju ulazaka/izlazaka.

vesna.gm

Osim iščuđavanja i zgrožavanja, nisam videla odgovor na pitanje koja je razlika izmedju kapije sa portirom i otisaka prstiju. Stvarno ne razumem. Zasto radniku iza kapije nisu naružena ljudska prava?

"Kapija sa portirom" ... šta to tačno znači?

1. Zaposleni ni na koji način ne može da izadje iz obezbedjenog prostora

2. Zaposleni ne može da izadje iz obezbedjenog prostora a da se taj izlazak ne evidentira

U prvom slučaju verovatno da mu je ugroženo pravo slobodnog kretanja ... u drugom, pravo kretanja mu nije ugroženo ali mora da bude evidentiran kada napusti prostor.

Naravno, izbor je poslodavca kako će da vrednuje rad radnika ... po vremenu provedenom na poslu ili po rezultatima njegovog rada ... ovo prvo je (ako se ne varam) čak i zakonski regulisano, tj. propisano je maksimalno radno vreme (a naravno 8-o časovni radni dan je jedno od dostignuća za koja su se izborili industrijski radnici još od ohohohoooo kad), a ovo drugo je definisano ugovorom koji poslodavac načini npr. sa izvodjačem koji nije u stalnom radnom odnosu (što bi Englezi rekli "kontraktor" ). Kao što je pravo radnika da se slobodno kreće, pravo je i poslodavca da njegovo odsustvovanje evidentira.

Krugolina Borup

I mene nerviraju iste stvari kao i tebe. Međutim, ne vidim čak ni kako bi ih biometrijski ulazak u zdravstvenu ustanovu naterao da rade. Mislim, mogu oni da uđu, pa da se onda kriju po unutrašnjim budžacima i ništa ne rade. Ne moraju da izađu napolje da ništa ne bi radili. Ni biometrija tu ništa ne pomaže, ne može ih ona naterati da rade...

Naravno ... napisah gore kako se to rešava bez ikakvih "sokoćala" ... na žalost nisu svi poslodavci prošli kroz osnovni kurs "Proučavanja rada" pa im nije ni zameriti što ne poznaju ove metode ... tako da je njihovo pravo da izaberu sistem za koji misle da će rešiti problem koji imaju ... pa kad shvate da ga ne rešava možda kupljeni hardver i softver iskoriste za fizičku zaštitu prostorija koje sigurno istu zahtevaju (kao što Vučko opisa)

vishnja92

sa otiskom imamo i mi u firmi ni jednog trenutka nisam razmisljala na nacin koji je predocio gosn Sabic, sve dok jutros nisam procitala vest. jednostavno mi nije palo na pamet.i sta sad?

now that we found love
what are we gonna do
with ee-eet