Национальные удостоверения личности - ID карты
Судьи наказывают за плохую защиту
Компьютерная безопасность и обязательства
Шутка со сканерами уязвимых мест
Национальные удостоверения личности - ID карты
Много разговоров ведется в Вашингтоне о национальных удостоверениях личности, ID картах. Хотя администрация Буша объявила, что она не собирается преследовать за то, что много разработчиков лоббируют конгресс, чтобы он принял идею того, что необходимо изучать безопасность системы ID-карт.
Национальная система удостоверения личности должна иметь четыре компонента. Во-первых, карты должны быть физически прочными, содержать информацию о человеке: имя, адрес, фотографию, может быть, отпечатки пальцев, и т.п. Чтобы быть многоцелевыми, ID-карты, конечно, могли бы, также, включать место занятий, дату рождения, принадлежность к той или иной религии, имена детей и супруга, и данные о медицинской страховке. Информация могла быть в тексте на карте или могла содержаться на магнитной полосе, в штриховом коде, или в чипе. Карта должна также содержать меры против подделки: голограммы, специальные чипы, и т.п. Во-вторых, должна быть база, содержащая номера карт и характеристик индивидуальности. Эта база данных должна быть доступной людям, чтобы проверять карту при необходимости, просто как государственная лицензионная база данных. В-третьих, там будет система для сверки данных карты с данными базы. В-четвертых, там должно быть нечто вроде регистрационной процедуры, которая проверяет индивидуальность претендента и персональной информации, вводят это в базу данных, и выпускает карту.
Безопасность этой системы не имеет никакого отличия от любой другой системы безопасности. Рассмотрим основные особенности этой системы. Во-первых, в чем основная проблема IDs, которую нужно решить? Во-вторых, почему IDs может терпеть неудачу на практике? В-третьих, как хорошо справляется IDs с этими проблемами? В-четвертых, каковы связанные с IDs издержки? И в-пятых, стоят ли эффективность и издержки IDs этого?
Какая основная проблема у IDs? Честно, Я сам не уверен в правильной постановке этого вопроса. Ясно, идея состоит в том, чтобы позволить доверенному лицу проверять идентичность человека. Это должно помогать в определенных ситуациях, но будет иметь только ограниченное влияние на преступление. Это, несомненно, не может остановить 9/11 террористических атак - все террористы показывали IDs, некоторые реальные, а некоторые поддельные, но это не остановит
атаку сибирской язвой. Возможно, карта ID должна облегчить, отслеживания незаконных кассовых сделок, чтобы обнаруживать постфактум все лица, участвующие в преступлении, чтобы проверять немедленно и независимо взрослого, сопровождающего ребенка, является ли он родителем или юридическим опекуном. Они должны обеспечивать поддержку списка подозрительных лиц в районе, чтобы фиксировать, кто приобретал пистолет или нож, или удобрение, или Сатанинские книги. ID карта должна помогать в определении тех, кто имеет право водить строй, или кто знает о покупке одной партии товара и одновременно продажи другой, у кого зафиксирован вирус спида. В любом случае, давайте примем то, что основная проблема состоит в проверке идентичности человека.Мы не знаем точно, должна ли национальная ID карта позволить нам, сделать все эти вещи. Мы не имели полного вида такого документа когда-либо. Мы знаем то, что национальный ID документ не может определять, несомненно, безопасно ли это для того, чтобы разрешать вводить известную личность в совет фирмы, посещать конкретные виды спорта, или наносить визит в торговый центр.
Как может IDs оказаться неудачной на практике? Все четыре компонента могут потерпеть неудачу, индивидуально и вместе. Сами карты могут быть подделаны. Да, Я знаю, что изготовители этих карт будут показывать, что их методы анти-подделки отличные, но не было пока создано карт, которые не могут быть подделаны. Паспорта, лицензии водителей, и иностранные национальные ID карты подделываются. Я оцениваю, что 10% всех IDs в США липовые. По крайней мере, одна четверть приближенных к президенту, как известно, используют липовый IDs. И не все будут иметь только одну карту. Иностранные посетители, например, будут иметь не одну карту. (Некоторые из 9/11 террористов украли их за рубежом
.)Около 5% всех карт ID теряются каждый год; система должна иметь дело с проблемами, которые это вызывает.
Кража идентичности является уже проблемой; если есть единственная карта ID, это значит, что есть конкретная индивидуальность, подделывая под которую, тем более можно повредить карту. И при этом для украденного IDs цена растет (украденные паспорта США стоят тысячи долларов в странах третьего Мира). Биометрическая информация, независимо от того, будет ли это изображение отпечатка пальцев, сетчатки глаза, или нечто другое, не предохраняет подделку; она только предохраняет одного человека от использования карты другого. И это допускает, что кто бы ни выглядел на карте, есть биометрический способ проверить его. Как часто бармен не смотрит на изображение на
ID, или лавочник не проявляет беспокойства о подписи в кредитной карточке? Как часто происходит, что кто-то не проводит проверку номера телефона, представленного для сделки?База данных может потерпеть неудачу. Большие базы данных информации всегда имеют ошибки и устаревшую информацию. Если карты ID становятся повсеместными и поверенными, будет более трудным, чем когда-либо, чтобы исправлять проблемы, возникающие из ошибочной информации. И есть самый реальный риск, что эта информация в базе данных будет использована для непредвиденной, и возможно незаконной, цели. Имеется несколько убийств в США, которые были вызваны информацией в базах данных автомобилей. И большинство утилит национальной ID карты принимает существующую базу данных плохих парней. Мы не имеем такой базы данных. Уголовная база данных США на 33% неточна. "Списки людей", подозреваемых за границей, имеют в них удивительно много людей, ни в коем случае не позволяющих, чтобы считать эти списки достоверными. У них нет идентификаторов, кроме имени и
страны, и многие имена аппроксимируют версии фонетического написания. Многие списки только аппроксимировали имена и не имеют никакие других идентификаторов.Даже механизм, чтобы опрашивать базу данных, рискованный. В той стране, где нет государственной базы данных, где на самих людей возлагалось хранение этой информации, вопрос с достоверностью ее будет проблематичен. Служащие Налоговой Инспекции имеют налоговые записи знаменитостей и их друзей. Государственные служащие продали выпуск записей частным исследователям. Карты Банковского кредита базы данных украдены. Иногда механизмом связи между терминалом потребителя может быть радио в полицейской машине, или устройство считывания с перфокарт в магазине перехватывается, и персональная информация крадется на этом пути.
Наконец, есть неуверенность в регистрационном механизме. Это, несомненно, возможно, чтобы получать ID с фальшивым именем, иногда с помощь инсайдера. Недавно в Виржинии несколько служащих выпускали законные лицензии водителей, зарабатывая но этом деньги. (Два подозреваемых террориста были способны получить в Виржинии лицензий водителей, даже если они не сдавали экзамены.) Аналогичные злоупотребления произошли в других штатах, и с другими картами ID. Много требуется знаний, вступая в систему проверки чьего-то тождества перед выпущенной картой; любая система, которую Я могу придумать, будет чревата этими проблемами и злоупотреблениями. Более всего важно, чтобы база данных была диалоговой, в реальном времени, санкционированные лица могут изменить данные, чтобы указать, что держатель ID никак дольше не квалифицирован для доступа, из-за смертельной или уголовной деятельности, или даже изменения резиденции. Поскольку предполагаемые пять процентов идентификатора документа потеряны или украдены, база данных
должна быть разработана так, чтобы вновь быстро возбудить судебное дело и подтвердить идентичность человека и продолжить квалификацию для карты.Удачен ли данный способы для хорошего решения проблемы IDs? Очень не хорош. Он склонен к ошибкам и неправильному употреблению, и вероятно будут слепо доверять поверенному, даже когда это неправильно.
Какие издержки связываются с IDs? Карты с чипом и некоторые характеристики анти-подделки вероятно будут стоить, каждый, по крайней мере, доллара, создание и поддержка базы данных, будет стоить некоторого времени, а регистрация будет стоить много больше, по крайней мере, эта величина умножена на 286 миллионов Американцев. Добавьте базу данных терминалов в каждом полицейском участке, и возможно, мы собираемся иметь их в полицейских машинах, расходы по финансовым операциям легко раздуются на много миллиардов. Так же дороги, как расходы по финансовым операциям, общественные издержки. Принудительно введение этого как "внутреннего паспорта" является для Американцев огромным ударом по правам свободы и секретности, и Я очень скептичен, но действительно не квалифицирован, чтобы давать разъяснение по этому вопросу. Великобритания, прекратившая выпуск ID карт военного времени через восемь лет после окончания Второй Мировой войны, поскольку они давали раскованные возможности для полиции, "чтобы останавливать или опрашивать любого без причин".
Я не говорю, что национальные IDs полностью безрезультатны, или, что они бесполезны. Это - не вопрос. Но получившиеся эффективность и издержки Ids стоят ли этого? Это вопрос.
Секретность международного ресурса по теме. Превосходная страница
FAQ:<http://www.privacyinternational.org/issues/idcard/>
Эпическое национальное место ID карты:
<http://www.epic.org/privacy/id_cards/>
Другие очерки:
<http://www.csl.sri.com/users/neumann/insiderisks.html#138>
<http://www.cato.org/tech/tk/010928-tk.html>
<http://www.aclu.org/library/aaidcard.html>
<http://slate.msn.com/?id=2058321>
<http://www.cato.org/pubs/pas/pa237.html>
<http://members.aol.com/_ht_a/xowie/idcard.htm>
<http://www.free-market.net/spotlight/idcards/>
<http://www.securityfocus.com/news/286>
<http://techupdate.zdnet.com/techupdate/stories/main/
0,14179, 2830138,00.html>
Авторское право © 2001 Counterpane Internet Security, Inc.
Русский материал Малютина А.
Предыдущая страница