Stemmer/Penger:Biologisk bank-ID kan være dødelig

Hver dag logger vi inn på titalls apper og nettsider. For å identifisere oss på nettet bruker vi passord, personnummer, ID-brikker eller koder. Nå er denne første generasjonen digital-ID i ferd med å fases ut.

I framtiden vil du identifisere deg på nettet med virkelige biologiske data. Når du for eksempel skal logge deg inn på skatteetaten.no eller Altinn vil du måtte oppgi en biologisk ID på en mobil-app; fingeravtrykk, lyden av stemmen din eller en selfie. Du vil automatisk logges på, uten å oppgi en kode.

Men denne teknologien medfører en risiko: Du kan få en altfor tidlig «digital død» dersom din biologiske ID blir stjålet.

(Saken fortsetter under)

I februar meldte Norsk senter for informasjonssikring (NorSIS) at 150.000 nordmenn er blitt utsatt for ID-tyveri de siste to årene. Foto: Colourbox

Mastercard har nylig gjort det mulig i 17 land å godkjenne mobilbetalinger ved å ta en selfie på mobilen. De vil også bruke alt fingeravtrykk til stemmegjenkjenning for å gi deg sikreste måten å identifisere den som betaler – de tar ikke hensyn til implikasjonene av biologisk identifikasjon. Dette bør bekymre oss. Vi risikerer ikke bare at vi blir frastjålet penger som Mastercard da må erstatte, men at de biologiske dataene våre kommer på avveie.

Også Microsoft velger bort passord og koder til fordel for biologisk ID i sin nye Windows 10 som kommer til høsten. Dette er en utvikling vi bare vil se mer til i fremtiden. Vi har allerede i dag vanskeligheter med å sikre den digitale identiteten vår. Gjennomsnittlig må hver av oss huske 20 til 30 brukernavn, passord og startkoder. De færreste kan skryte av en så god hukommelse, så mange må skrive ned kodene, for eksempel i en passord-organisator på mobilen – eller de bruker samme kode for alt.

Passord som er lagret på mobilen kan stjeles. 150.000 nordmenn har opplevd ID-tyveri, og i USA ble hemmelige dokumenter til 21,5 millioner offentlige ansatte stjålet. Konklusjonen er at ingen databaser er helt sikre. Heller ingen mobiltelefoner.

Verdens ledende teknologinettsted Techcrunch ble hacket av gruppen som har påtatt seg ansvaret for å bryte seg inn på Mark Zuckerberg Facebook- og Twitter-konto og å få «Pokémon Go»-serverne til å knele. Dette viser at selv ikke de beste går fri for hackere.

Les også: Harald Marthinusse: Stoler vi ikke på USA?

Vi druknet i et hav av livsviktige apper vi ikke engang kan finne når det står om livet

Innen 2018 vil minst 50 prosent av oss bruke mobilen til det meste. Mobilen åpner bokstavelig talt dører. Den gir adgang til tog, museer, kino og arbeidsplassen din. Du betaler drinker og tar ut penger og betaler privatgjeld over mobiltelefonen. Mye av denne informasjonen sender vi også til andres telefoner.

Det er også et sikkerhetsproblem at vi må bruke så mange apper. Siden 2008 har det kommet 1,5 millioner nye apper. De fleste mobil-brukere har over 20 apper lagret, og bruker fire til seks apper daglig. Vi har med andre ord druknet i et hav av «livsviktige» apper vi ikke engang kan finne når det står om livet.

I Europa er det 1.640.000 som jobber i app-industrien, og Norge har Europas nest største app-industri per innbygger med 41.000 sysselsatte. Mengden apper gjør at sikkerheten rundt den digitale ID-en vår blir enda dårligere.

Mange av disse appene åpner nå altså for å bruke biologisk ID. En dyktig hacker kan stjele alt fra mobiltelefonen din, selv om den er låst med en kode – og selv om informasjonen er kryptert. Nylig har vi lest at amerikanske myndigheter har kjøpt løsninger fra hackere for å bryte seg inn på iPhonen til drapsmannen i San Bernadino.

Når amerikanske myndigheter enkelt kan kjøpe slike verktøy, hvordan vet vi da at IS, Mossad, al-Qaida, Iran, Nord-Korea eller kriminelle ikke gjør det samme?

Les også: Harald Marthinussen: Er mobilbetalinger livsfarlige?

(Saken fortsetter under)

All mobilbruk kan lagres, det kan stjeles og hackes og sikkerheten blir svært dårlig. Foto: Colourbox

Kan hele landets befolkning bli digitalt død for Google og MasterCard?

Dine biologiske data vil være i fare hvis du, som mange iPhone-eiere, har registrert fingeravtrykket på mobilen din. Google viste nylig på sine tekniske dager at de kunne identifisere sjåfører i biler som passerte veikamera ved å sammenligne ansiktets utseende med våre ansikter i deres verdensomfattende datalagre.

Norske myndigheter lagrer ditt bilde og ditt fingeravtrykk når du fornyer passet. Om våre offentlige baser blir hacket som i USA og frastjålet 5,6 millioner personlige data med ansiktsfoto og digitale fingeravtrykk, blir vi ikke bare digitalt døde for bruk av de registrerte fingeravtrykk. Vi kan også bli digitalt døde både for MasterCards «selfiebetaling» så vel som for Google ansiktgjenkjenning.

Men i motsetning til et brukernavn eller et passord, kan ikke fingeravtrykket eller ansiktet ditt erstattes. Hvis den offentlig lagrede passinformasjon kommer på avveie, er løpet kanskje kjørt for en hel nasjon.

Les også: Harald Martjinussen: Vi drukner i et hav av «livsviktige» apper

Kan biologisk nasjonal og bank-ID skape en altfor tidlig «digital død» for deg?

Ettersom vi stoler på at banker, kredittkortleverandører og offentlige myndigheter sikrer våre verdier, blir ikke motstanden mot bruk av biologisk-ID merkbar før mange nok har brent seg ved å mistet viktige biologiske identiteter for all tid. Sammenlignet med at det tok 15 år før mange nok hadde brent seg på uforsvarlig virusbruk, vil det ta bare to år før dagens innføring av biologisk-ID må erstattes med mer personsikker cyberbiologiske universale avleserløsninger.

Vi må bruke Cyberbiologisk-ID, CB-ID-lesere som «simulerte avtrykk» av dine biologiske identiteter som blant annet cyberøye-iris, cyberfingeravtrykk, cyberansikt (selfie) og cyber-stemmegjennkjening. CB-ID-leserne må være portable, små, selvforsynte og smarte enheter som gir eieren valget om hvilken CB-ID han velger å bruke på ulike tjenester.

Personsikker Cyberbiologisk Universal portabel avleser, PCU, må, ulikt alle andre avlesere i dagens mobiler, PCer og dingser, slettes etter hver identifikasjon så ingen kan stjele dine personlige cyberdata om de mistes, blir stjålet eller hackes. Dette sikrer mot å kunne hacke eiernes persondata med biologiske fingeravtrykk fra noen millioner smartmobiler i nær fremtid.

Les også: Vil ha en app som fjerner alle apper

(Saken fortsetter under)

Harald Marthinussen mener personlig styring for hvordan du vil sikre deg mot fremtidig identitetstyveri, er eneste løsning for en innviklet digital fremtid. Foto: Privat

Personsikker styring av egen identitet er den eneste løsning

Databehandling og elektronisk kommunikasjon ble ikke en almen suksess før PC i 1980 åra og Internett i 1990 åra satte personen i føresete.

Personlig styring for hvordan du vil sikre deg mot fremtidig identitetstyveri er eneste løsning for en ellers innviklet digital fremtid. Din egen personlige, portable og unike CB-ID sikrer dine virkelige biologiske data fra å bli misbrukt mot bank, kredittselskap, myndighet-ID og andre leverandører med strenge ID krav.

Personlig CB-ID skjuler dine virkelige biologiske data og gir deg både en eksakt identifikasjon og en langt høyere sikkerhet mot hacking i eksisterende og fremtidige løsninger. Blant annet ved at avleste data sikres og krypteres med anti-cyberangrep sw og 256 bit eller higher TM or AES type kryptering ved bruk av et unik tolvsiffret produksjonsnummer. Nordiske ledende pattenter fra selskaper som blant annet Idex, Next Biometric, Zwip, Fingerprint og PCU Company kan utnyttes sammen med løsninger fra Mcash, MobilPay, Vipps og Get-swish for å løse fremtiden for Personlig CB-ID.

Nordiske oppfinnelser, patentsikret tilbake i 2012 i 40 land, inklusiv Kina, Hong Kong, USA, EU og Canada, bør kunne sikre vår fremtid innen to år.

Både Google og kredittkortselskaper som Visa, Mastercard og Amex mener at plastkort, koder og passord i fremtiden vil bli byttet ut med smarte små dingser i et smykke eller en liten dings som inneholder dine cyberbiologiske ID-avlesere. Den enkeltes cyberbiologiske ID er helt individuell, men det er ikke de virkelige biologiske dataene våre. Derfor kan de erstattes hvis den blir stjålet, og det digitale livet vårt kan alltid fornyes – vi fremstår som en ny cyberperson og kan gå videre.

Les også:

Datadrevne fond i fremmarsj

Brexit ikke til hinder for aksjeoppgang i juli