Det er ingen hemmelighed, at biometri hurtigt er ved at blive nøglen til vores digitale enheder, biler, bankkonti og meget andet.
Der er nogle gode grunde til biometrisk autentificering. Det er stadig for nemt for hackere at få adgang til en persons konto ved at narre en kundeservicemedarbejder, og mange mennesker har en tendens til at genbruge de samme svage adgangskoder til tilsyneladende alting. Men biometri kan stadig lækkes, og i modsætning til tidligere tiders uendeligt udskiftelige pinkoder og adgangskoder sidder vi stort set fast med dem for evigt.
Så som forberedelse til denne fagre nye verden besluttede jeg mig for at udskifte mine fingeraftryk. Og bemærkelsesværdigt nok var det lige så nemt og smertefrit som at sætte et plaster på.
Mine erstatningsaftryk blev leveret af Mian Wei, en tredjeårsstuderende i industrielt design på Rhode Island School of Design. Ved hjælp af hans IDENTITY-kit kan alle dække deres rigtige fingeraftryk med et falsk, der er fuldt funktionsdygtigt, udskifteligt og praktisk talt umuligt at kopiere.
IDENTITY’s emballage er designet til at ligne noget, du ville finde på en hylde i dit lokale apotek. Hver fingeraftrykspoofing strip er pakket individuelt ind. Foto: Evan Rodgers/Motherboard
“Mange mennesker tror, at vi alle er cyborgs nu, der er forbundet med internettet 24 timer i døgnet”, fortalte Wei mig, da vi mødtes for nylig på en café nær Harvard Square i Cambridge. “Når vi sætter vores eget stykke hud som adgangskode, er det en solid og definitiv forbindelse. Du kan dit ansigt nu, men du kan ikke rigtig ændre dine fingeraftryk, og du dem på alt, hvad du rører ved.”
For fuldt ud at forstå, hvor meget en biometrisk fremtid kan være en lort, skal du tænke på de 5,6 millioner amerikanske regeringsansatte og kontrahenter, hvis fingeraftryk blev stjålet sidste år i et massivt brud på Office of Personnel Management. Ved hjælp af disse fingeraftryk har forskere vist, at en dygtig kriminel eller regeringsspion kan lave funktionelle kopier af ejernes fingre. I betragtning af, hvor mange forbrugerenheder der er udstyret med fingeraftrykslæsere i dag, betyder det, at et lækket fingeraftryk kunne give adgang til alle mulige private data, og der ville stort set ikke være noget, offeret kunne gøre ved det.
“Når vi indstiller vores eget stykke hud som adgangskode, er det en solid og sikker forbindelse.”
Wei sagde, at målet med hans projekt var at lave et biometrisk produkt til beskyttelse af privatlivets fred, som folk rent faktisk kunne bruge i den virkelige verden. IDENTITY’s emballage er designet til at ligne noget, du ville finde på en hylde i dit lokale apotek, og hver fingeraftryks-spoofing strip er pakket individuelt ind – som bandager i en slags førstehjælpskasse til bekæmpelse af overvågning.
De klæbrige sorte proteser er lavet af en blanding af ledende silikone og indeholder et tilfældigt rod af fibre, som erstatter de små riller, som sensorer normalt leder efter på et rigtigt fingeraftryk. Når de er viklet rundt om min pegefinger, kan jeg tildele det falske fingeraftryk til at låse min telefon op, ligesom jeg ville gøre det med min rigtige finger.
Nu, selv hvis det lykkedes nogen at lave en afstøbning af mit rigtige fingeraftryk – som et medlem af Chaos Computer Club gjorde i 2013 for at forfalske iPhone’s TouchID-sensor – ville de stadig ikke være i stand til at låse min telefon op.
Det aftryk, som den falske finger skaber, når den rører ved genstande, er i virkeligheden ikke så meget et “mønster” som en masse tilfældige linjer; de fibre, der danner disse linjer, blandes simpelthen i silikonematerialet, hærdes derefter og skæres i små strimler. Det betyder, at protesens aftryk ville være praktisk talt umuligt at genkende som et fingeraftryk, endsige duplikere, siger Wei.
Den eneste gang, forfatteren, der er afbilledet, fjernede det fingeraftryksforfalskende bånd, var før han gik i seng. Foto: Evan Rodgers/Motherboard
Så ville nogen ved deres fulde fem rent faktisk bruge et udskifteligt fingeraftryk? Efter at have båret en af Wei’s IDENTITY-proteser i to uger var min generelle følelse: sandsynligvis, under de rette omstændigheder.
Den gode nyhed er, at den helt sikkert virker. Da jeg først havde tildelt den falske finger til at låse min telefon op, var protesen lige så pålidelig som min rigtige finger. (Jeg brugte en iPhone 6S og en Nexus 5X, men du ville teoretisk set kunne få de samme resultater på enhver enhed med en fingeraftrykslæser.)
Den eneste gang, jeg fjernede båndet, var før jeg skulle sove. Ideelt set ville jeg have ladet det sidde på konstant, men jeg ville ikke risikere at miste det i brusebadet eller under mit sengetøj.
At tage protesen på igen hver morgen var dog ikke så stor en opgave; det var ikke mere besværligt end at sætte kontaktlinser i, og det passede naturligt ind i mine morgenritualer. Det gav dog et lille problem: Da jeg kun havde tilmeldt et bestemt segment af silikonebåndet med min telefon, da jeg tog det på første gang, skulle jeg huske at sætte det på igen på nøjagtig samme måde hver gang.
Glædeligt nok udviklede jeg en løsning, der gjorde tingene lettere: Hver gang jeg tog protesen på igen, gik jeg tilbage til min telefons indstillinger og registrerede et nyt fingeraftryk. Det gjorde jeg efterhånden nok gange til, at de fleste dele af båndet kunne låse telefonen op, og jeg behøvede ikke at bekymre mig så meget om at bære det “korrekt”.”
Som et plaster var jeg altid bevidst om det falske fingeraftryk, mens jeg bar det, især i de første par dage. Protesen er lidt elastisk og klæbrig og skulle vikles forsigtigt rundt om min finger for at forhindre, at den faldt af. Jeg måtte vaske mine hænder, lave mad og andre dagligdags manuelle fingerfærdigheder med forsigtighed for at undgå at miste båndet. At skrive – hvilket jeg gør ret meget – var også super irriterende i starten, men blev lidt lettere efterhånden som tiden gik.
Foto: Evan Rodgers/Motherboard
Givetvis er det at bære en enkelt protese nærmest konstant i så lang tid nok ikke det, som dens skaber havde i tankerne. Selv om mit falske fingeraftryk stadig fungerede perfekt efter to uger, har Wei designet protesen til at være til engangsbrug. Lige nu er IDENTITY mest et showpiece, men hvis han ender med at masseproducere og sælge dem (hvilket han i øjeblikket taler med et produktionsfirma om at gøre), siger Wei, at man teoretisk set kan udskifte båndet så ofte som man vil.
I sidste ende fandt jeg ud af, at de bedste anvendelsesmuligheder for falske fingeraftryk er situationsbestemte. Et godt eksempel: Hvis du deltager i en politisk protest, kan et falsk fingeraftryk forhindre politiet i at tvinge dig til at låse din telefon op, hvis du bliver anholdt.
I USA har domstolene for nylig afgjort, at i modsætning til en pinkode eller et kodeord gælder det femte forfatningsændringens beskyttelse mod selvinkriminering ikke for fingeraftryk, da de teknisk set er en kropsdel og ikke “information”, der er gemt i dit hoved. Det betyder, at hvis du nogensinde bliver anholdt, kan en betjent lovligt tvinge dig til at låse en enhed op ved hjælp af dit fingeraftryk uden en dommerkendelse.
I sidste ende fandt jeg ud af, at de bedste anvendelsesmuligheder for falske fingeraftryk er situationsbestemte.
Men en demonstrant, der bærer en af Wei’s IDENTITETSstrips, kunne undgå at blive tvunget ved diskret at smide protesen.
Regeringsspioner ville heller ikke kunne låse telefonen op ved at kopiere ejerens fingeraftryk fra et af de fingeraftryk, der er gemt i en biometrisk database. En ny rapport fra det amerikanske Government Accountability Office afslørede, at FBI’s Next Generation Identification-database har indsamlet hundredvis af millioner af fingeraftryk og ansigtsgenkendelsesbilleder, hvoraf størstedelen tilhører amerikanere, der aldrig har været mistænkt for en forbrydelse.
For de fleste mennesker med iPhones er enhedens indbyggede sikkerhedsfunktioner sandsynligvis mere end tilstrækkelige til at afskrække de fleste ubudne gæster. Apple har konstrueret sine nyeste modeller til automatisk at deaktivere oplåsning af fingeraftryk og kræve brugerens adgangskode efter fem mislykkede forsøg, blandt andre betingelser. (Android, med sit fragmenterede sikkerhedsøkosystem, er en helt anden historie.)
I sidste ende er IDENTITY en provokation – og en meget god en af slagsen. I stedet for at skabe en løsning, der er alfa og omega, har Wei lavet en funktionel prototype, der forestiller sig en fremtid, hvor vi kan høste fordelene ved biometri, samtidig med at vi bevarer vores privatliv og autonomi. Selv om forbrugerne ikke har travlt med at udskifte deres fingeraftryk nu, har de ved hjælp af IDENTITY skabt et overbevisende argument for, hvordan vi en dag kan tage kontrollen tilbage.