Med lanseringen av Iphone X kom även möjligheten att låsa upp din telefon genom att bara titta på den. Denna data gör Apple nu tillgänglig till tredjeparts-aktörer, men vad gör de verkligen med denna data? Din ansiktsdata kan utan problem användas för såväl scams som för att avgöra känslig information om dig som person. Här kan du läsa precis hur stort säkerhetshålet med Apples ansiktsscanning egentligen är.
Företa har under många år arbetat med olika sätt att identifiera människor genom ansikten, och det finns i såväl passhantering som sociala medier. Apples teknik tar dock funktionen ett steg längre, och skapar ett rutnät med 30.000 punkter, och 52 olika unika rörelser av exempelvis dina ögonlock och din mun. Enligt Apples hemsida är det en chans på miljonen att någon annan skulle kunna låsa upp din telefon, men med tanke på att jordens befolkning uppgår till 10 miljarder, finns det med andra ord ca 10.000 personer som skulle kunna låsa upp just din telefon.
Ett vietnamesiskt säkerhetsföretag har dessutom lyckats hacka Facebooks ansiktsigenkänning med hjälpt av en 3D-printer, lite silikon och en rulle maskeringstejp. Även om processen är omfattade, är det en tydlig säkerhetsrisk, i synnerhet för exempelvis politiker eller företagsledare.
Apple har visserligen fått mycket positiv uppmärksamhet kring att de sparar all ansiktsdata lokalt på din telefon, och därför inte skickar det till någon server, men de ger samtidigt tredjeparts-appar tillgång till en stor del av ansiktsdatan, vilket utan problem kan skickas till apptillverkarens egna server. Den enda motprestation som krävs är att tillverkaren har en privatlivspolicy, och informerar om att de kommer använda kameran för att fota ansiktet. Det finns ingen möjlighet att begränsa tillgången, varken i tid, eller var datan sparas. Som användare är du därför utlämnad till tillverkarens goda intentioner.
Med tanke på hur vi sett att annan teknik missbrukats av illvilliga aktörer, är det därför sannolikt inte långt kvar innan vi kommer se oetiska, eller direkt olagliga aktiviteter som att övervaka främlingar, eller avgöra en persons ålder, kön och till och med sexualitet enbart baserat på ansiktsdata. Eller som en analytiker på Forrester Research sa: ”Herre gud, varför är all denna data tillgänglig till vilken utvecklare som helst bara de går med på en hög med kontrakt?”.
Genom Iphpne X har ansiktsigenkänning plötsligt blivit mer accepterat, men vill du verkligen att vem som helst ska få tillgång till detaljerad data som denna utan att kunna ha kontroll över vad den används till? Under Singles Day i Kina lät AliBaba exempelvis sätta upp kameror med ansiktsigenkänning för att kunna göra din betalning bara genom att scanna ansiktet. Det gjorde visserligen utcheckningen i butik snabbare, men vilken garanti finns för att ett sådant betalningssätt inte missbrukas av någon som fått tillgång till dina ansiktsdata?
Utvecklingen går framåt i rasande fart, och lagstiftare kämpar med att hänga med i svängarna. GDPR i all ära, men det kommer inte kunna skydda dig från företag och personer som medvetet är ute efter att utnyttja dina data för egna syften. Vi vill ju inte vakna upp i ett övervakningssamhälle mycket värre än något vi kunnat föreställa oss i sci-fi filmer och böcker.
Behöver du en text?
Textbyrån Connected Work skriver allt från produktbeskrivningar, blogginlägg, pressmeddelanden och debattartiklar. Våra kunder gillar oss skarpt och det kommer ni också att göra.
