Nets vil have os til at betale vha. vores biometriske data. Nej Tak!
Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark.
Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.
Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at smile til et kamera. Nu tester man det i en virksomhed på Østerbro.
Det gør mig nervøs.
I sidste uge var jeg til en konference med det nye Dataetisk Råd og et af de emner, der kom op var netop brugen af biometriske data til authentikering. For hvordan bliver vores biometriske data opbevaret, brugt og af hvem?
Et andet emne under debatten var værdien af vores private data for virksomhederne, der indsamler dem.
Nets blev i 2017 købt af en amerikansk kapitalfond. Stort set alle betalinger i Danmark går gennem Nets systemer. De ligger dermed inde med en enorm viden om danskernes økonomi, forbrug, m.m. Vi kan stort set ikke sige os fri for at bruge Nets i dag.
Jeg har tidligere været inde på faren, når (og ikke hvis!) disse biometriske databaser bliver hacket. Du kan ikke (uden en plastikkirugs hjælp) ændre på dit ansigt, din iris eller dit fingeraftryk!
Er vi blevet for dovne?
Når du skal ind på din smartphone, så er fingeraftrykket da let. Jo, jo dit fingeraftryk er mere unikt end den klassiske 4 cifrede pinkode. Du smiler til din smartphone og vupti, så er den låst op.
Dit ansigt er ligeledes mere sikkert.
Og så slipper vi for at huske en masse pinkoder, når vi blot kan bruge de biometriske “passwords” på vores smartphones.
Men har vi tænkt dette godt igennem?
Hvordan bliver disse data benyttet fremover? Får vi opbygget “a complete file on every person in the world”. Hvordan vil virksomhederne, der ligger inde med alle disse data om os benytte dem ude i fremtiden? Husk at det er hele dit livs data, som de gemmer!
Vil din fremtidige arbejdsgiver få indblik i dine sundhedsdata? Bliver der et A, B og C hold af mennesker, når det kommer til forsikringer, låne muligheder i bankerne, behandling på sygehusene?
“Jamen jeg har intet at skjule”, er et klassisk argument. Den køber jeg ikke! Når jeg går dette argument på klingen, så trækker folk altid i land, når de indser at de reelt ikke vil give mig deres koder til deres forskellige konti eller nøglen til deres hoveddør, osv.
Forleden læste jeg at man, vistnok Australien, overvejer at indføre et check ved hjælp af kameraet på din computer før du får adgang ind til porno sider. Vil det være OK med dig, at man foretager dette check? Og hvordan vil du have det med at logningen af disse checks måske en dag bliver hacket eller benyttet fx. i forbindelse med politimæssig efterforskning?
Til konferencen sad der specialister indenfor forskellige områder, datasikkerhed, menneskerettigheder, juraen, fagforeninger, og mange andre interesseorganisationer. Der var stor enighed om at der er seriøst behov for at stoppe op. Vi har ladet os forblænde af “digitalisering” og har ikke fået reelt undersøgt konsekvenserne for udviklingen ude i fremtiden. Det er noget af dette, som dette nye Data Etiske råd skal være med til at debattere og belyse. Det bliver spændende at følge.
Data Etisk Råd får først deres egen hjemmeside i 2020, men du kan følge dem på Twitter ved dette hasttag: #dataetiskråd
Nej til tvungen brug af biometrisk authentikering.
Jeg forbeholder mig retten til ikke at benytte biometrisk authentikering. Jeg ved ikke hvordan sikkerheden er omkring disse data. Jeg ved ikke hvordan de bliver brugt i dag og ude i fremtiden. Og jeg har ikke hørt kvalitative forslag til, hvad man vil gøre, når disse data blive hacket.
Jeg vil have valget til selv at bestemme over mine data. At det så tager lige længere tid for mig at komme ind på min smartphone, det har jeg ikke noget imod.
Hvis du vil læse mine tanker omkring sikkerheden ved brug af biometriske data, så læs dette indlæg.