Kun kasvojentunnistus on yleistymässä ja sormenjälkilukijat puhelimissamme, ei ole mikään salaisuus, että biometriikka on nopeasti tulossa avaimeksi digitaalisiin laitteisiimme, autoihimme, pankkitileihimme ja moniin muihin asioihin.
Biotekniseen todennukseen on hyviä syitä. Hakkerien on edelleen liian helppoa päästä jonkun tilille huijaamalla asiakaspalvelijaa, ja monilla ihmisillä on taipumus käyttää samoja heikkoja salasanoja uudelleen näennäisesti kaikkeen. Biometriset tunnisteet voivat kuitenkin edelleen vuotaa, ja toisin kuin entisaikojen loputtomasti vaihdettavat PIN-koodit ja salasanat, olemme aika lailla jumissa niiden kanssa ikuisesti.
Valmistautuakseni tähän uuteen uljaaseen maailmaan päätin siis vaihtaa sormenjälkeni. Ja huomionarvoista kyllä, se oli yhtä helppoa ja kivutonta kuin laastarin laittaminen.
Korvaavat sormenjälkeni antoi Mian Wei, kolmannen vuoden teollisen muotoilun opiskelija Rhode Island School of Designissa. Hänen IDENTITY-pakkauksensa avulla kuka tahansa voi peittää oikean sormenjälkensä väärennetyllä sormenjäljellä, joka on täysin toimiva, vaihdettavissa ja käytännössä mahdoton kopioida.
IDENTITYn pakkaus on suunniteltu näyttämään joltain sellaiselta, jonka löytäisit paikallisen apteekkikaupan hyllystä. Jokainen sormenjälkiä häivyttävä liuska on kääritty yksitellen. Kuva: Evan Rodgers/Motherboard
”Monet ihmiset uskovat, että olemme nykyään kaikki kyborgeja, jotka ovat 24 tuntia vuorokaudessa yhteydessä internetiin”, Wei kertoi, kun tapasimme hiljattain kahvilassa lähellä Harvard Squarea Cambridgessa. ”Kun asetamme oman ihopalamme salasanaksi, se on kiinteä ja varma yhteys. Voit nyt kasvosi, mutta et voi oikeastaan muuttaa sormenjälkiäsi, ja ne ovat kaikessa, mihin kosketat.”
Jotta ymmärtäisit täysin, kuinka paljon biometrinen tulevaisuus voi olla syvältä, mieti niitä 5,6 miljoonaa Yhdysvaltain hallituksen työntekijää ja urakoitsijaa, joiden sormenjäljet varastettiin viime vuonna massiivisessa henkilöstöhallintoviraston tietoturvaloukkauksessa. Tutkijat ovat osoittaneet, että näiden sormenjälkien avulla taitava rikollinen tai hallituksen vakooja voisi luoda toimivia kopioita omistajiensa sormista. Kun otetaan huomioon, kuinka monissa kuluttajalaitteissa on nykyään sormenjälkilukija, se tarkoittaa, että vuotanut sormenjälki voisi antaa pääsyn kaikenlaisiin yksityisiin tietoihin, eikä uhri voisi tehdä asialle käytännössä mitään.
”Kun asetamme oman ihonpätkämme salasanaksi, se on kiinteä ja varma yhteys.”
Wei sanoi, että hänen projektinsa tavoitteena oli tehdä biometrinen yksityisyydensuojatuote, jota ihmiset saattaisivat oikeasti käyttää todellisessa maailmassa. IDENTITYn pakkaus on suunniteltu näyttämään joltain, jonka löytäisit paikallisen apteekkikaupan hyllyltä, ja jokainen sormenjälkiä väärentävä liuska on kääritty yksitellen – kuin laastarit jonkinlaisessa valvonnan vastaisessa ensiapupakkauksessa.
Tahmeat mustat proteesit on valmistettu johtavan silikonin sekoituksesta, ja ne sisältävät satunnaista sekasotkua kuituja, jotka korvaavat pikkuruiset harjanteet, joita sensorit tavallisesti etsivät oikeasta sormenjäljestä. Kun olisin kietonut sen etusormeni ympärille, voisin antaa väärän sormenjäljen avata puhelimeni lukituksen aivan kuten oikealla sormellani.
Nyt, vaikka joku onnistuisi tekemään muotin oikeasta sormenjäljestäni – kuten eräs Chaos Computer Clubin jäsen teki vuonna 2013 huijatakseen iPhonen TouchID-anturia – hän ei silti pystyisi avaamaan puhelimeni lukitusta.
Lisäksi väärän sormen luoma sormenjälki, kun se koskettaa esineitä, ei ole oikeastaan mikään ”kuvio”, vaan pikemminkin joukko satunnaisia viivoja; kuituja, jotka muodostavat nämä viivat, yksinkertaisesti sekoitetaan silikonimateriaaliin, kovetetaan ja leikataan pieniksi suikaleiksi. Tämä tarkoittaa, että proteesin jälkeä olisi käytännössä mahdotonta tunnistaa sormenjäljeksi, saati sitten kopioida, Wei sanoo.
Kuvassa oleva kirjoittaja poisti sormenjälkeä vääristävän nauhan vain ennen nukkumaanmenoa. Kuva: Evan Rodgers/Motherboard
Käyttäisikö siis kukaan täysjärkinen oikeasti vaihdettavaa sormenjälkeä? Käytettyäni kaksi viikkoa yhtä Wein IDENTITY-proteesia, yleinen tuntemukseni oli: luultavasti, oikeissa olosuhteissa.
Hyvät uutiset ovat, että se todellakin toimii. Kun olin määrännyt väärennetyn sormen avaamaan puhelimeni lukituksen, proteesi oli yhtä luotettava kuin oikea sormeni. (Käytin iPhone 6S:ää ja Nexus 5X:ää, mutta teoriassa saisit samat tulokset millä tahansa laitteella, jossa on sormenjälkilukija.)
Ainoa kerta, kun otin nauhan pois, oli ennen nukkumaanmenoa. Ihannetapauksessa olisin jättänyt sen päälle jatkuvasti, mutta en halunnut ottaa riskiä, että se katoaisi suihkussa tai lakanoiden alta.
Proteesin laittaminen takaisin päähän joka aamu ei kuitenkaan ollut kovin suuri urakka; se ei ollut sen työläämpää kuin piilolinssien laittaminen, ja se sopi luontevasti aamurituaaleihini. Tämä tosin aiheutti pienen ongelman: Koska olin kirjannut puhelimellani vain tietyn segmentin silikoninauhasta, kun laitoin sen ensimmäisen kerran, minun piti muistaa laittaa se takaisin täsmälleen samalla tavalla joka kerta.
Onneksi kehitin kiertotavan, joka helpotti asioita: Aina kun laitoin proteesin takaisin, menin takaisin puhelimen asetuksiin ja rekisteröin uuden sormenjäljen. Tein tämän lopulta niin monta kertaa, että useimmat osat pystyivät avaamaan puhelimen lukituksen, eikä minun tarvinnut huolehtia niin paljon siitä, että käytin proteesia ”oikein”.
Kuten laastari, olin aina tietoinen väärennetystä sormenjäljestä, kun käytin proteesia, erityisesti ensimmäisinä päivinä. Proteesi on hieman joustava ja tahmea, ja se piti kietoa huolellisesti sormen ympärille, jotta se ei putoaisi pois. Käsien pesu, ruoanlaitto ja muut arkipäiväiset kädentaitotehtävät oli tehtävä varovasti, jottei nauha häviäisi. Myös kirjoittaminen – jota teen melko paljon – oli aluksi erittäin ärsyttävää, mutta helpottui hieman ajan myötä.
Kuva: Evan Rodgers/Motherboard
Todennäköisesti yhden proteesin käyttäminen lähes jatkuvasti niin pitkään ei ole sitä, mitä sen luoja oli ajatellut. Vaikka väärennetty sormenjälkeni toimi yhä täydellisesti kahden viikon jälkeen, Wei suunnitteli proteesin kertakäyttöiseksi. Juuri nyt IDENTITY on lähinnä esittelykappale, mutta jos hän päätyy massatuotantoon ja myyntiin (josta hän neuvottelee parhaillaan erään tuotantoyhtiön kanssa), Wei sanoo, että nauhan voisi teoriassa vaihtaa niin usein kuin haluaa.
Havaitsin loppujen lopuksi, että väärennettyjen sormenjälkien parhaat käyttötarkoitukset ovat tilannekohtaisia. Yksi malliesimerkki: Jos osallistut poliittiseen mielenosoitukseen, väärennetty sormenjälki voisi estää poliisia pakottamasta sinua avaamaan puhelimesi lukituksen, jos sinut pidätetään.
Yhdysvalloissa tuomioistuimet ovat hiljattain päättäneet, että toisin kuin PIN-koodiin tai salasanaan, viidennen perustuslain lisäyksen suoja itsesyyllisyydentunnustukselta ei koske sormenjälkiä, koska ne ovat teknisesti ruumiinosa eivätkä päähäsi tallennettua ”tietoa”. Tämä tarkoittaa, että jos sinut joskus pidätetään, poliisi voi laillisesti pakottaa sinut avaamaan laitteen lukituksen sormenjälkesi avulla ilman etsintälupaa.
Havaitsin lopulta, että väärennettyjen sormenjälkien parhaat käyttötapaukset ovat tilannekohtaisia.
Mutta mielenosoittaja, jolla on yllään yksi Wein IDENTITY-nauhoista, voisi välttää pakottamisen hävittämällä proteesin huomaamattomasti.
Hallituksen vakoilijat eivät myöskään pystyisi avaamaan puhelimen lukitusta kopioimalla omistajan sormenjäljen biometriseen tietokantaan tallennetusta sormenjäljestä. Yhdysvaltain hallituksen tilintarkastusviraston uusi raportti paljasti, että FBI:n seuraavan sukupolven tunnistustietokantaan on kerätty satoja miljoonia sormenjälkiä ja kasvojentunnistuskuvia, joista suurin osa kuuluu amerikkalaisille, joita ei ole koskaan edes epäilty rikoksesta.
Siltikin useimmille iPhonea käyttäville ihmisille laitteen sisäänrakennetut turvatoiminnot ovat luultavasti enemmän kuin riittävät pelottamaan useimmat tunkeutujat. Apple on suunnitellut viimeisimmät mallinsa muun muassa niin, että ne poistavat sormenjäljen lukituksen automaattisesti käytöstä ja vaativat käyttäjän salasanaa viiden epäonnistuneen yrityksen jälkeen. (Android ja sen hajanainen tietoturvaekosysteemi ovat täysin toinen juttu.)
Loppujen lopuksi IDENTITY on provokaatio – ja vieläpä erittäin hyvä sellainen. Sen sijaan, että Wei olisi luonut kaiken kattavan ratkaisun, hän on tehnyt toimivan prototyypin, jossa kuvitellaan tulevaisuutta, jossa voimme hyödyntää biometriikan etuja säilyttäen samalla yksityisyytemme ja autonomiamme. Vaikka kuluttajat eivät nyt kiirehtisikään korvaamaan sormenjälkiään, IDENTITYn käyttö on vakuuttava osoitus siitä, miten voimme jonain päivänä ottaa hallinnan takaisin.