Parlament Europejski przegłosował stworzenie ogromnej, scentralizowanej bazy danych biometrycznych, do której będą miały dostęp organy ścigania każdego z państw członkowskich (choć z pewnymi ograniczeniami). Obecne prawo co prawda w większości ujednolica istniejące bazy danych biometrycznych krajów należących do UE, jednakże wspólna baza będzie dużo bardziej narażona na ataki hakerów. Dodatkowo obrońcy praw człowieka argumentują,że nowe przepisy mogą w przyszłości zostać rozszerzone, by wykorzystać taką bazę choćby do śledzenia obywateli. Niektórzy członkowie PE od lat próbują nakłonić turystów z państw UE do włączenia się w taką bazę danych, jednak ich działania były jak dotąd bezskuteczne. Teraz się to zmieni i to w zupełnie innej skali. Nowa baza danych ma nazywać się Common Identity Repository (CIR) i znajdować się w niej będzie 350 milionów ujednoliconych wpisów o obywatelach Unii Europejskiej. CIR będzie zawierać takie dane jak nazwisko, datę urodzenia, numer paszportu oraz dane biometryczne jak odcisk palca i skan twarzy. Wszystkie te dane będą dostępne dla 27 państw członkowskich.
Parlament Europejski przegłosował utworzeniu centralnej bazy danych, która ma zawierać dane biometryczne obywateli wszystkich krajów należących do UE. A bazy takie były już w przeszłości wykradane.
Baza ma być stworzona by ułatwić prace służbom takim jak straż graniczna, która musi przekopywać się przez osobne bazy każdego kraju, gdy szuka o kimś informacji. Wpisy zasilające CIR będą pochodzić m.in. z już istniejących baz jak: Schengen Information System, Eurodac, Visa Information System (VIS) oraz z trzech nowych zbiorów European Criminal Records System for Third Country Nationals (ECRIS-TCN), Entry/Exit System (EES) oraz European Travel Information and Authorisation System (ETIAS). "Interoperacyjność to szybszy, bardziej systematyczny i lepszy dostęp do informacji dla służb pracujących w terenie: policji, straży granicznej, urzędników imigracyjnych i pracowników konsulatu. Dzięki nowemu systemowi będą oni mogli lepiej wykonywać swoją pracę" – powiedział w oświadczeniu w lutym sprawozdawca projektu CIR Jeroen Lenaers. PE i Rada Europejska obiecały wdrożyć "odpowiednie zabezpieczenia" danych, ale w tym momencie nie przedstawiono żadnych szczegółów. Jeśli Rada Europejska zatwierdzi ustawę przyjętą przez PE, wówczas wszystkie państwa członkowskie będą musiały ją wdrożyć w ciągu dwóch lat.
Na smartfonach wyposażonych w czytniki linii papilarnych, hash danych odcisków palców jest przechowywany lokalnie na urządzeniach każdego użytkownika. Sprawia to, że atakującemu znacznie trudniej jest uzyskać dane odcisków palców wszystkich osób, a następnie wykorzystać je w celach przestępczych. W rządowych bazach danych biometrycznych jest zupełnie inaczej i najczęściej zachowany jest dokładny obraz czyjegoś odcisku palca, a nie jego kryptograficzna reprezentacja. Dzięki temu hakerzy mają zdecydowanie łatwiej i szybciej wykorzystają czyjeś dane (oczywiście pomijając stopień skomplikowania samego ataku). Co więcej, informacje nie są przechowywane na konkretnym urządzeniu, ale w dużych scentralizowanych bazach danych, które zwykle mają słabe zabezpieczenia i mogą łatwo zostać zhakowane, zwłaszcza, że tak już się kiedyś stało choćby z bazą danych odcisków palców rządowych pracowników USA, chińską bazą danych rozpoznawania twarzy, czy indyjską bazą danych o obywatelach Aadhaar.
Pokaż / Dodaj komentarze do: Unia Europejska tworzy wielką biometryczną bazę danych wszystkich obywateli