Kdy začne vaše tělo patřit vašemu supermarketu?

Výrobci zařízení na snímání biometrických údajů se začínají orientovat na menší komerční subjekty. Přináší to obrovská rizika, která si ale zatím málokdo uvědomuje.

Kolik máte v peněžence karet? Já tam mám kromě občanky a řidičského průkazu dvě různé slevové karty do restaurací, jednu do kina, pět do různých prodejních sítí, kopírovací kartu, zdravotní pojišťovnu a asistenční službu pro automobilisty. Zkuste si představit,  že by místo každé z nich byl načten nějaký biometrický údaj – otisk palce, záznam hlasu, geometrie obličeje, zornička, duhovka, rytmus chůze… uživatelům by se uvolnilo místo v pěněžence, nebylo by zapotřebí řešit ztráty a duplikáty a firmy by vše měly lépe pod kontrolou.

Připadá vám to nemyslitelné? Přesto lze tak nějak popsat vizi převládající na veletrhu a konferenci Connect:ID, která nedávno proběhla ve Washingtonu a kde se sešla většina světové špičky kolem prokazování a ochrany osobní identity. Za OPTAGLIO jsme předváděli nové technologie pro zabezpečení pasů a dalších fyzických dokladů proti padělání. Většina firem ale ukazovala biometrické čtečky, informační systémy pro ukládání biometrických údajů a (to je možná nejvíc na pováženou) analytické nástroje schopné vyhledávat osoby, typy chování nebo cokoliv jiného napříč různými systémy a databázemi.

Čtečka duhovky do každé domácnosti

Pokud bychom chtěli popsat nějaké základní trendy, daly by se shrnout do tří bodů.

  • Neustále přibývá biometrických údajů, podle kterých lze jednoznačně identifikovat a autentizovat člověka. Už to zdaleka není jen otisk palce. Prsty, duhovka, zornička, hlas, geometrie obličeje, pohyby… letos přibyl rytmus chůze a rytmus srdečního tepu. Skoro bychom mohli říci, že na těle už není místo, které by se nedalo “snímat“.
  • Čtečky jsou stále dostupnější, stále menší a stále levnější. Přibývá doplňků, kterými lze rozšířit běžný smartphone, notebook s kamerou apod.
  • Protože nákupní možnosti velkých vládních úřadů jsou z podstatné části vyčerpány, případně jsou tyto zakázky omezeny na poměrně úzký okruh dodavatelů, usilují firmy o prodej menším subjektům – nemocnicím, radnicím, univerzitám…. ale především komerčním firmám. Tomu se přizpůsobují obchodní modely. Už nemusíte kupovat desítky načítacích kiosků. Dodavatel vám prodá tři mašinky, místo serveru postačí běžný notebook.

To logicky vede ke stavu, jaký jsme popsali výše. A samozřejmě také s nedozírnými dopady na bezpečnost uživatelů. Nejspíš by bylo jen otázkou času, kdy nějaká parta hackerů postupně získá veškeré údaje o těle uživatele. Protože řada z nich je kopírovatelná, fakticky by to znamenalo, že až do konce života bude hrozit riziko krádeže identity. Na rozdíl od karty není možné vyměnit prsty, hlasivky ani duhovku.

Nesnesitelná lehkost  likvidace soukromí

Nelze ani počítat s tím, že by uživatelé takový systém odmítli. V jednotlivých případech tomu tak nejspíš bude. Stačí ale připomenout dosavadní komerční projekty, kde se biometrické údaje načítají (např. vzorek hlasu ve slovenské Tatrabance) a kde jen velmi málo uživatelů odmítlo službu využívat. K tomu přistupuje skutečnost, že načítání biometrických údajů je stále jednodušší. „Paní Hovorková, podívejte se do kamery!“ Ani není zapotřebí sundat brýle, za pár vteřin je hotovo. A třeba geometrii obličeje odečtete z fotografie.

Lze tedy čekat rostoucí tlak na odebírání biometrických údajů, prodej databází a jejich automatické vytěžování pro nejrůznější účely. S bezpečností si výrobci vesměs hlavu nelámou. Vlastně až na přímý dotaz odpověděl představitel odvětvového svazu, že bylo vydáno doporučení, aby „zabezpečení bylo na nejvyšší možné úrovni.“ To je celé. Jediný skeptický hlas zazněl z amerického ministerstva vnitra (homeland security), jehož představitelka jasně uvedla, že jakýkoliv přenos biometrických dat (byť zašifrovaných) přes veřejné telekomunikační sítě pokládá za absolutně nepřijatelné.

Samoregulace nefunguje

Nemůžeme to výrobcům zazlívat. Chtějí prodat a nemohou myslet na všechny následky. Navíc, každý z nich je pozici, když neprodám já, prodá někdo jiný.

Tady by teoreticky měla nastoupit samoregulace prováděná odvětvovými svazy. Jenže komerční subjekty zpravidla nejsou ve vedení různých sdružení zastupovány moudrými pány, co léta šéfovali třeba bezpečnostním projektům nebo technologickému vývoji. Místo nich firmy posílají lidi z obchodu nebo marketingu, tedy ty, kdo jsou nejvíc zainteresováni na prodeji. Takže stanoviska odvětvových svazů směřují spíš k podceňování rizik.

Čímž se dostáváme k roli vlád. Namísto bezmyšlenkového „podpora nové technologie za každou cenu“ je totiž zapotřebí zajistit,

  1. aby si lidé uvědomovali, o co jde,
  2. aby zabezpečení informací nebylo třeba úplně dokonalé, ale aspoň na velmi slušné úrovni,
  3. aby existovalo nějaké únikové řešení, které umožní pokračovat v normálním životě těm, jejichž biometrické údaje byly odcizeny.

Libor Šustr
Publikováno v časopise Sales, Marketing a Media

Why identification is not authentication

Universal enthusiasm toward biometry leads to dramatic underestimation of some risks. It has been already discussed on this blog, and the discussion will go on.

Today we remind a proven principle of information security. If this principle was not ignored, the recent troubles would not appear.

A user is coming, looking into the security camera, his facial features are registered. The system evaluates data, the door opens, money is given, or another action is completed. What kind of process was performed? A what results from it?

Traditional information security theory defines two separate processes with different goals, outputs and performance indicators: identification and authentication.

Identification aims at learning identity of a person. A reception nurse asks a client on his/her name. If there are individuals with the same name, she also asks for the birth date. A front office clerk asks for name and address. The identification is often performed through a simple recognizing a person.

Sometimes it is complete. Sometimes another process, authentication, starts. It aims at proving that the person is really who he/she claims to be. There are big differences in robustness of authentication process, dependent on kind of risk. The risk of free tram ride does not need the same measures like access to a secret weapon. But in any case, it is true that the three basic methods are available (listed below). It is important to find the right authentication solution based on a balance between security, comfort, and effectivity for each authentication case.

Identification thus aims at learning; authentication aims at bringing evidence. Consequently, there are differences even in the implementation of the same technology. Let us consider biometry. There is a security video solution in a Moscow bank, which reads your face features after entering the door, identifies you a and sends all relevant information to the computer of your banker before you reach his/her desk. At football stadium in Poznan, you come with your ticket, and the security system needs to make sure that it is you.  They need to eliminate the risk that a convinced criminal hooligan comes with your ticket. Therefore you have to stand up in front of the camera, the picture is compared with your picture in the database and if everything is o.k., the gate opens for you.

What are main findings? For example using biometry for personal identification does not enhance the security. On the contrary, it leads to its deterioration. Biometric data are stored, no system protection is perfect… The user runs the risk although there is no need to prove anything. Why? Is this comfort enhancement so important?

Another conclusion says that authentication should not be based on just one method, such as biometry. Authentication should be based on a combination of:

–    Knowledge (PIN, password, etc.)

–    Ownership (a card, token, badge, etc.)

–    Body (e.f. fingerprint)

Optimal security level should comport with risks in particular situation /process. However, it is still true that three methods should be used.

Conclusions for document protection. Documents for identification include useful information, but it is expected that nobody could be motivated to counterfeit or tamper them. Example: application for a medical investigation. Documents for authentication are supposed to be attacked by falsifiers so that they need reliable protection.

It leads to another proven security principle. It is not good to protect everything „a bit.“ Focusing on the protection of the main assets is critical.

Optaglio v prvním pololetí zabezpečilo 20 milionů dokladů

Bezpečnostní prvky pro více než 20 milionů identifikačních průkazů, cestovních pasů a dalších průkazů dodala na globální trhy česká firma Optaglio v prvním pololetí letošního roku. Proti stejnému období roku 2016 to představuje nárůst o více než 30%. Ve všech případech se jednalo o polykarbonátové doklady. Optaglio, které je světovou jedničkou v nejpokročilejších bezpečnostních hologramech, tak potvrdilo i pozici leadera ve speciálních řešeních pro polykarbonát.

Ve světě jednoznačně převládá trend přechodu od papírových osobních dokladů k takovým, které jsou vyrobeny z plastu (polykarbonátu) a obsahují čip se strojově čitelným záznamem biometrických údajů. Může se jednat o samostatnou kartu nebo plastovou stránku v papírovém pase. Většina analýz se shoduje, že do roku 2022 bude na světě jen několik států setrvávajících u papírových dokladů.

„Samozřejmě existují i jiné zajímavé technologie než polykarbonát. Vývoj jde rychle, výrobci kompozitních karet mohou překvapit a nikdo nemůže ani vyloučit, že také PVC čeká renesance. Ale v této chvíli karbonát jednoznačně vládne. Ani v několika nejbližších letech se to nezmění,“ říká senior manažer vývojového centra ve společnosti Optaglio Tomáš Karenský. „V náš prospěch hovoří, že jsme neupravovali technologii původně určenou pro papírové doklady. Už s několikaletým předstihem jsme připravovali úplně nové produkty cíleně zaměřené na polykarbonát.Teď sklízíme ovoce, ale nespíme. Připravujeme další zásadní inovaci, mohla by být k dispozici ještě do konce letošního roku.“

Produktová řada Optaglio OVMesh určená právě pro polykarbonát, umožňuje mimo jiné:

  • Integrovat do karty bezpečnostní hologram bez použití lepidla nebo jiného cizorodého materiálu.
  • Vytvářet hologramy složené z miniaturních částí, mezi nimiž proteče při výrobě karty roztavený polykarbonát. V případě pokusu o vyjmutí se hologram rozpadne.
  • Kombinovat v kartě hologramy a mikrohologramy – tedy mikroskopické kovové částice (od 40 mikrometrů), přičemž na každé z nich je umístěn plný hologram se všemi vizuálními efekty.

Zákazníky jsou tiskárny cenin a dodavatelé  identifikačních karet v Evropě a Asii. Od letošního roku jim Optaglio nabízí i stroje umožňující, aby výrobci karet integrovali hologramy i vlastními silami.

V letech 2011 – 13 byla společnost OPTAGLIO dodavatelem bezpečnostních prvků i pro občanské průkazy České republiky.

Optaglio dodává pokročilé hologramy, které nemohou být žádným způsobem okopírovány a které obsahují optické efekty nenapodobitelné jinou technologií. Veškerý vývoj probíhá v Optaglio Labs v Lochovicích ve středních Čechách, kde bylo vybudováno nejmoderněji vybavené výzkumné pracoviště v Evropě. V areálu v Lochovicích jsou umístěny i veškeré výrobní kapacity.

 

Optaglio delivered protection for 20 million personal documents in H1

LOCHOVICE (July 13, 2017) – Optaglio, the global leader in high-resolution security holograms, today announced it delivered security elements for 20 million polycarbonate ID cards, passports and driving licenses in the first half of this year. It means more than 30% growth in comparison with the same period of 2016. OPTAGLIO thus strengthened its position of a leader in polycarbonate focused solutions.

A trend towards polycarbonate documents with machine-readable biometric data now prevails around the world.  More and more governments issue either polycarbonate cards or paper documents with polycarbonate page. Most of the market analysts say that up to 2022, only a few nations will insist on entirely paper-based documents.

„Of course, polycarbonate is not the only interesting technology. The market moves fast; composite cards producers can surprise us and renaissance of PVC cannot be ruled out. However, at this moment, polycarbonate is the king. We do not expect a change in the forthcoming years,“ says Dr. Tomáš Karenský, senior research manager in OPTAGLIO. „We have not adapted a technology originally focused on paper. Several years ago, we started an entirely new development project narrowly focused on polycarbonate. Now we can benefit from this decision, but we are not sleeping. Another major innovation is under development. Very likely the product will be available by the end of this year.

Product line Optaglio OVMesh focused on polycarbonate cards enables:

  • Integrating security holograms into polycarbonate cards to create a single polycarbonate unit without any heterogeneous adhesive.
  • Producing holograms that consist of thousands of tiny pieces. During the card lamination, the melted polycarbonate flows between these pieces. Any removal attempt thus results in irreversible dissolution of the hologram.
  • Combining holograms with microholograms, microscopic metallic dots sometimes called „holographic dust.“ There are a full hologram and letters engraved on each dot.

Most of Optaglio production for polycarbonate cards is now delivered to security printing companies and card producers in Asia and Europe. This year OPTAGLIO also starts to offer application machines so that the clients can perform entire production process in-house.

Optaglio technologies are developed in OPTAGLIO LABS in Lochovice, Czech Republic, with close cooperation with several European universities. Optaglio was founded by a group of scientists from Czech Academy of Science, and it still adopts an approach focused not just on product innovation but also on deep research of underlying physical and chemical issues.

 

Proč identifikace není autentizace

Všeobecné nadšení biometrií vede k tomu, že jsou dramaticky podceňována některá rizika. Tomu jsme se už na tomto blogu věnovali opakovaně a ještě budeme věnovat.

Dnes připomeneme jednu starou zásadu informační bezpečnosti. Kdyby nebyla ignorována, současné problémy by vůbec nemusely vzniknout.

Člověk přijde, podívá se do kamery a rysy jeho obličeje jsou načteny. Systém provede vyhodnocení, dveře se otevřou, peníze jsou vydány nebo proběhne jiná akce. Jaký proces byl ale vlastně realizován? A co z toho vyplývá?

Klasická teorie informační bezpečnosti hovoří o dvou oddělených procesech a různými cíli, výstupy a charakteristikami: identifikace a autentizace.

Při identifikaci zjišťujeme identitu osoby. Sestřička v ordinaci se zeptá pacienta a ten oznámí své jméno, pokud jsou v kartotéce dvě osoby stejného jména, tak doplní ještě ročník narození. Úředník u okénku se zeptá na jméno a adresu. A mnohdy probíhá identifikace tak, že člověka docela obyčejně poznáme.

Někdy je tím vše ukončeno, jindy navazuje další proces – autentizace. Tam je zapotřebí prokázat, že člověk je opravdu tím, kým se tváří být. Proces autentizace pochopitelně může být různě důkladný podle míry rizika. Pokud hrozí, že člověk pojede načerno tramvají, není účelné aplikovat srovnatelné nástroje jako při přístupu k tajným zbraním. Ale pořád platí, že by měly být využity všechny tři výše uvedené metody.

Pro každý konkrétní případ je zapotřebí najít řešení založené na tom správném poměru bezpečnosti, pohodlí a efektivity.

Cílem identifikace je tedy zjistit, cílem autentizace je prokázat. To znamená, že i nasazení téže technologie může vypadat různě. Vezměme třeba biometrii. V jedné moskevské bance je nasazeno kamerové řešení, které načte váš obličej, jakmile vstoupíte na pobočku a než dojdete k okénku, má bankéř v počítači veškeré údaje o vašem účtu, půjčkách, stížnostech apod. Nemusíte nic říkat, vše je připraveno. Na fotbalovém stadionu v Poznani přijdete se vstupenkou ke vchodu, ale ostraha stadionu se potřebuje přesvědčit, že jste to to opravdu vy a že s vaší vstupenkou nepřišel notorický výtržník. Postojíte tedy před kamerou, záběr je porovnán s vaší fotografií v databázi a pokud obstojíte, vrata se otevřou.

Co z toho vyplývá? Např. to, že používání biometrických údajů k identifikaci osob bezpečnost nezvyšuje, nýbrž snižuje. Načítají se biometrická data, žádné úložiště není dokonale bezpečné… a toto zvýšené rizika podstupuje uživatel i tam, kde není třeba prokazovat totožnost. Proč vlastně? Je zvýšení pohodlí tak významné, aby to vyvážilo rizika?

Dalším důsledkem je připomenutí, že pokud už se přistupuje k autentizaci, je krajně nevhodné, aby načítání biometrických údajů bylo jedinou autentizační metodou. Teorie říká, že by měly být aplikovány tři druhy metody zároveň:

Míra zabezpečení pochopitelně záleží na rizicích.. Ale pořád platí, že by měly být využity všechny tři výše uvedené metody.

To má důsledky i pro zabezpečení dokladů. Doklady sloužící k identifikaci obsahují informace, ale nepřepokládá se, že by je někdo chtěl falšovat či padělávat, proto nepotřebují ochranu. To je třeba žádanka na odborné vyšetření vystavená lékařem.

Doklady sloužící k autentizaci naopak budou čelit útokům a musí být tudíž vysoce odolné vůči padělání.

Což vede k další tradiční poučce informační bezpečnosti. Není účelné chránit úplně všechno´“tak trochu.“ Je důležité soustředit se na to, co je opravdu důležité.

You can replace neither a document nor a person. For the time being

Security documents experts around the world met in London last week. At SDW event, you could see lectures and presentations, meet innovations, take part in discussions. We will be returning to main points of SDW at our blog. In this article, we focus on a fundamental presentation by Silvia Kolligs-Tuffery from European Commission where an anti-counterfeiting action plan is currently under preparation.

Her speech was a positive surprise for everybody, who expected a boring bureaucrat and endless list of rules and documents. Mr. Kolligs-Tuffery is a policewoman who seems to understand her work, is experienced enough and can view issues from a broader perspective. We try to sum up the basic philosophy explained by her because it is relevant for document producers and document issuers.

The important thing is between people, explains the EU policewoman. A person needs to be sure that another person is what he/she claims to be. A document is just a tool for making it easier.

In some situations, identity can be checked by a machine (e.g. automated entrance control), but often it is not possible for reasons such as enforcement application. Can a computer decide about someone’s arrest? Can it decide about using of strength in case of resistance?

There is a discussion about enforcement automation in the USA. It has been suggested that some areas can be guarded with drones. If you enter a forbidden zone, a flying chick would be able to check your identity and possibly arrest you. It would be equipped with a gun in case you try to resist. However, European legislation will no follow this direction.

Identity check is a process between two persons and the key tasks is to ensure that a „bodyguard“ ( a favorite term of Mrs. Kolligs-Tuffery) can do his job. It is about motivation and skills. In this area, we meet two groups of possible difficulties.

Firstly. Poor documents.  If the anti-counterfeit protection level is too low and portrait photography too doubtful, a bodyguard feels frustrated and digress to only a formal check. Attackers that would be otherwise identified through suspicious attributes will not be detained.

Secondly. Automated check, e.g. through comparison with a database information. Providing a bodyguard with such tools is great. However, if it is too easy, our bodyguard starts to rely on a machine, and his work is more and more reduced to entering data into a system. The process between two people disappears, the bodyguard can be replaced by a robot.

To sum up. We need reliable documents and excellent training. Reliability of document means here that identification of a forgery is easy even for „ordinary bodyguard.“ Such documents should be issued by all EU member states and states connected with EU with agreements. Training is critical so that the guard can check security elements on the documents. However, analysis behavior and identify suspicious signs are even more important.

It is also important to separate automated check from a personal check by a bodyguard. Both are critical. Integrating into a single comprehensive control would mean that both lost their meaning.

By the way, are you sure that police officers in your country know key protective elements on documents they often meet? Can they check them?

Dokument ani člověka nenahradíš. Zatím

Do Londýna se minulý týden sjeli z celého světa lidé zabývající se bezpečnostními dokumenty. Byla pronesena řada přednášek, proběhla spousta zajímavých diskuzí a bylo představeno leccos nového. Budeme se k tomu na blogu Optaglio vracet. Dnes něco o poměrně zásadní prezentaci Silvia Kolligs-Tuffery z Evropské komise, kde připravují evropský „akční plán“ proti falšování dokumentů.

Kdo čekal suchou úřednici a nesmyslná byrokratická nařízení, byl mile překvapen. Paní Kolligs-Tuffery je policistka, která působí dojmem, že své práci rozumí, má dost praktických zkušeností a především je schopna se na věc podívat z širší perspektivy. A právě tu se pokusíme shrnout, protože by jí měli být vědomi výrobci dokladů, jejich vystavitelé i ti, kdo s nimi pracují.

Za prvé. Kontrola dokladu nemá význam sama o sobě. To důležité probíhá mezi lidmi. Jde o to, že jeden člověk si potřebuje ověřit, že jiný člověk je opravdu tím, za koho se prohlašuje. Doklad je pouze jedním z nástrojů, jak toto ověření usnadnit.

Jsou situace, kdy je kontrolu možné svěřit stroji (třeba automatické otevírání vstupů), ale v řadě situací to možné není. Mimo jiné proto, že může dojít na nasazení vynucovacích prostředků. A budou roboti rozhodovat o zatýkání? Mohou rozhodnout o použití síly, pokud se podezřelá osoba vzpírá?

V USA skutečně běží diskuze o tom, zda je možné automatizovat používání síly. Už se např. objevil koncept areálů hlídaných drony. Pokud vejdete do zakázané zóny, bude takový létající drobeček schopen ověřit vaši totožnost, a v případě, že tam nemáte co dělat (nebo si to dron bude myslet), tak vás zadrží. A pozor, měl by být vyzbrojen kulometem. Evropská legislativa ale zatím podobným směrem nepůjde.

Ověřování totožnosti tedy probíhá mezi dvěma lidmi a zadání zní: zajistit, že „bodyguard“ (oblíbené slovo paní Kolligs-Tufery) udělá vše správně. Tedy motivovat ho a dát mu potřebné schopnosti. Tady narážíme na dvě skupiny možných problémů a omezení.

Za prvé. Mizerné doklady. Je-li třeba cestovní pas příliš snadno padělatelný a fotografie příliš nejasná, cítí se bodyguard bezmocný. Nezbývá mu než uvěřit identitu téměř každému, rezignuje a kontroly začnou probíhat zcela formálně. Projde i takový útočník, který vykazuje podezřelé znaky.

Za druhé. Automatická kontrola, třeba porovnáním s nějakou databází. Je skvělé, když má bodyguard k dispozici podobnou oporu. Ale pokud vše funguje až příliš dobře, bodyguard začne spoléhat na stroje a jeho práce bude postupně redukována na zadávání dat do systému. Už se nejedná o proces mezi dvěma lidmi a o to, zda se bodyguard nechá přesvědčit, že druhá strana je tím, kým je. Takže zase špatně. To už by bylo klidně možné nahradit člověka robotem.

Co z toho vyplývá? Potřebujeme dobrý doklad a dobré školení. Dobrý doklad je takový, který dokáže bodyguard snadno odlišit od jakéhokoliv padělku. Takové doklady by měly postupně začít vydávat všechny členské státy EU a případně další státy, které jsou s EU spojeny relevantními smlouvami. Školení je důležité k tomu, aby bodyguard dokázal správně kontrolovat ochranné prvky na dokladu, ale především, aby si dokázal správně všímat osoby a rychle zaznamenat cokoliv podezřelého.

Dalším poznatkem je, že má smysl oddělovat automatizovanou kontrolu a kontrolu živým bodyguardem. Obě jsou důležité. Spojením do jedné se ztrácí smysl obou.

Mimochodem, vědí čeští policisté, jaké jsou hlavní ochranné prvky dokladů, se kterými se běžně setkávají? Dokážou je zkontrolovat?

 

Státní správa otevírá zlodějům dveře bytů

Nedávno jsme na tomto blogu upozorňovali na podceňovaný leč velmi závažný problém spočívající v tom, že občané nemají reálnou možnost odlišit pravé policisty od falešných. Stát tedy činí občany bezbranné vůči podvodníkům, když striktně požaduje, aby jeho úředníky respektovali a podřizovali se jim (a stanoví drakonické tresty za porušení tohoto požadavku).

Je jasné, že vybavit orgány veřejné moci papírem s razítkem nebo zalaminovanou průkazkou je naprosto bezcenné. Stejně tak bezcenný je běžný odznak, jaký si můžete vytisknout na nejbližší 3D tiskárně nebo objednat v nejbližší zámečnické dílně. Ostatně, z toho, že lidé vesměs nepožadují jejich předkládání, je vidět, že jim příliš nevěří.

Aby označení orgánů veřejné moci fungovalo, je zapotřebí:

  • Aby průkazka či odznak obsahovaly takový ochranný prvek, který fakticky nemůže být napodoben nebo alespoň je to velice náročné a drahé.
  • Aby občané dokázali snadno rozpoznat pravost. Malůvka inkoustem s měnícími se barvami moc nepomáhá, protože takových malůvek existuje spousta. Nepomáhá ani leský proužek se znakem České republiky, protože občan stejně neví, jaký vizuální efekt má hledat.
  • Aby stát monitoroval pokusy o padělání a v případě rostoucího rizika, že padělatelé dokážou ochranné prvky hodnověrně napodobit, je rychle vyměnil.

To jsme připomínali v souvislosti s falešnými policisty, kteří zatím „jen“ odváží zboží a peníze, ale je představitelné, že by si někoho mohli odvést s sebou.

Varovali jsme tehdy, že to policií neskončí. A ejhle, články v tisku informují o tom, že se objevili falešní inspektoři kotlů. Od ledna letošního roku totiž platí povinnost vpustit do svého domu inspekci, která kontroluje nastavení kotle na pevná paliva. Pokud občan neotevře dveře, hrozí mu pokuta až 50 tisíc korun. Pro zloděje, kteří se chtějí dostat do bytů, není nic snadnějšího, než prohlašovat se za takového kontrolora.

Už se stalo, že podvodník se ohlásil předem, nedůvěřivá paní zavolala na úřad a vyptala se, zda k ní opravdu poslali kontrolu. Jenže kolik lidí ví, který úřad takové kontrolory vysílá? A co když takový člověk zazvoní u dveří a domáhá se okamžitého vstupu? Má občan zabouchnout a riskovat pokutu ve výši dvou průměrných měsíčních platů?

Opět máme tu stejný problém. Stát se dopouští hrubého zanedbání, veškerá rizika a náklady jsou přeneseny na občana. A přitom by bylo řešení tak jednoduché. Vybavit veškeré orgány veřejné moci jednotnou průkazku, umístit na ni velmi silné ochranné prvky a informovat lidi, jak rozliší pravé od falešného.

Welcome to the raceway

The right marking enables creating a product that cannot be imitated at all. To reach such goal, you need to the right technology, inspired design, and extensive communication.

Not long ago, it was published that Amazon´s portfolio includes some fakes. The internet giant is not deceitful; it just cannot examine all third party items of its vast portfolio.

The case of Amazon is just an illustration of the size and strength of counterfeiting industry. It grew up together with the growth of e-commerce and OECD now estimates that fakes for USD 500 billion are sold each year. If you produce a premium brand product and do not meet fakes, there are only three plausible explanation. Your brand is not interesting enough. You sell too cheap. You just do not know about forgeries.

Protection strategies and processes can be divided into two main groups.

Anti-counterfeit Big Brother

TRACKING PRODUCTS. Information about the move/shipment/inspection of the product is registered across its entire lifecycle. You can see a history of every individual product – day of production, moving between stores and distributors, dates of deliveries, etc. The most advanced products are integrated with tools for automated monitoring of e-shops to cross-check if all items sold are also registered in a tracking system.

These tracking systems are handy especially if a reasonable use of a product is conditioned by complete information (e.g. the latest supervision, measurement results, the number of working cycles passed, etc.). However, it leaves out that anti-counterfeit protection should be first and foremost a service for users. If somebody pays for a premium brand, he/she should be given a tool for genuineness verification.

Products like banknotes

MARKING PRODUCTS. A security element is placed on a product or its packaging. Watermarks and security ink printing (e.f. fluorescent ink) can deter small falsifiers. However, most of the today counterfeiting are realized in mass production factories and this kind of attackers can cope with this sort of protection. The most respectable producers of security inks screen their potential clients, but other ones are happy to sell to everybody. Watermarks and micro letters can be imitated as well.

A hologram is the strongest anti-counterfeit tool, but most of the holograms still do not guarantee full anti-counterfeit protection. Holograms are produced through mass production. If an attacker gets the master hologram, an unlimited number of falsified holograms can be produced. If the product is protected with an ordinary hologram, a sophisticated attacker can buy just one piece of branded product and derive the master from it.

Besides that, sometimes it is possible to create a hologram so similar that users are confused. Moreover, most users have no knowledge of hologram details. Look e.g. on a ticket of Prague City Transit. You can remark a metallic stripe on it. But who knows what letters and visual effects should be looked for. Most likely, any hologram including Prague City Transit logo would be accepted as genuine by most users.

No way without proper communication

Hologram protection can be bullet-proof, provided that the right technology and graphical effects are in place, an inspired design implemented and customer well informed what they should look for.

It can be expected that falsifiers potential will go up. In some cases, their production capacity will exceed the capacity of legal producers. The best premium brand producers will implement advanced anti-counterfeit measures. Products with lower level protection will be targeted. And technological race between attackers and defenders will continue.

Libor Šustr

The article has been published in Sale, Marketing and Media magazine.

 

Vítejte na závodní dráze!

Označit produkt tak, aby byl principiálně nepadělatelný, je možné. Vyžaduje to ovšem správnou volbu technologie, nápaditou grafiku a dostatek pozornosti věnovaný komunikaci.

Odbornými médii nedávno proběhla zpráva o tom, že Amazon prodává falešné značkové výrobky. To neznamená, že by byl internetový gigant málo poctivý. Není ale v jeho silách prověřit všechny položky, které třetí strany do e-shopu přináší. Je to jen jedna z ilustrací, do jak nesmírně rozsáhlých rozměrů se padělatelské odvětví rozrostlo s rozvojem internetu. OECD odhaduje, že každoročně se na světě prodá padělané zboží za 500 miliard dolarů.  Zkrátka, pokud vyrábíte značkové zboží a nesetkáváte se s padělky, jsou v zásadě jen tři možnosti. Buď vaše značka není dost zajímavá nebo se produkty prodávají příliš levně nebo o těch padělcích nevíte.

Obranné strategie a postupy můžeme v zásadě rozdělit do dvou skupin.

Protipadělský velký bratr

SLEDOVÁNÍ POHYBU PRODUKTŮ. Od chvíle, kdy výrobek opustí produkční linku, jsou informace o jeho pohybu zaznamenávány do informačního systému. U každého konkrétního kusu je pak možné sledovat celou jeho historii – putování mezi sklady, mezi distributory, termíny vyskladnění atd. Ty nejpokročilejší systémy jsou propojeny s automatickým sledováním obsahu internetových obchodů. To je  velmi užitečné tam, kde jsou přesné informace o produktu podmínkou jeho smysluplného využití (např. datum poslední inspekce, počet odpracovaných cyklů apod.) a kde je tudíž vedení záznamů nutností. Nicméně jako ochrana proti padělkům fungují jen omezeně. I když totiž odložíme stranou veškerá technická omezení, není zde naplněn základní účel ochrany proti padělání, jimž má být služba uživatelům. Když platí za značkové zboží, mají mít možnost samostatně ověřit si, že to zboží je skutečně pravé.

Výrobky jako bankovky

ZNAČENÍ VLASTNÍCH PRODUKTŮ. Zde jde o to, že na produktu nebo jeho obale je umístěn nějaký ochranný znak. Vodoznaky nebo tisk bezpečnostními inkousty (např. takovými, které mění barvu podle úhlu dopadajícího světla) mohou odradit padělatele z malé dílny, nicméně většina falešných výrobků je dnes vyráběna sériově v továrnách, a útočníci na takové úrovni si poradí i s ochrannými prvky. Solidní výrobci bezpečnostních inkoustů své zákazníky prověřují, nicméně jsou i tací, kteří si s tím hlavu nelámou. Podobně je možné imitovat i vodoznak a mikropísmo.

Nejsilnějším nástrojem pro značení produktů jsou hologramy, jenže ani většina z nich neumí poskytnout plnou ochranu. I hologramy se vyrábí sériově, takže stačí, aby se útočníkovi podařilo získat raznici.  A zkušený útočník tuto raznici dokáže rekonstruovat z hologramu, jedná-li se o „běžný hologram.“

Vedle toho existuje možnost vyrobit hologram natolik podobný, že uživatele zmate. Vezměte třeba jízdenku pražského dopravního podniku. Asi každý si všimne, že je na ní kovový lesklý proužek. Ale kdo ví, jaká tam být na něm písmena? Jakým způsobem se mají měnit? Není to spíše tak, že by uživatel pokládal za pravý jakýkoliv hologram obsahující logo dopravního podniku?

Bez důkladné komunikace to nepůjde

Ochrana hologramem je tedy možná, ale je zapotřebí pečlivě vybrat technologii, vizuální efekty, grafický návrh a samozřejmě zákazníkům jasně komunikovat, co na zboží hledat.

Další vývoj je očekávatelný. Možnosti falšovatelů dále porostou, v některých případech převýší padělatelská kapacita kapacitu legální výroby. Ti nejlepší výrobci začnou svoje produkty chránit důsledněji než dnes. Padělatelé začnou cílit na ty méně chráněné. A v tom všem bude probíhat neustálý technologický závod mezi útočníky a obránci.

Libor Šustr

Publikováno v časopise Sales, Marketing, Media 

Will your supermarket own your body?

Biometric technology vendors move their focus on midsize and small firms. It generates huge risks that have been neglected until now.

How many cards do you have in your wallet? In valet of a typical European, you can find an ID card, a driving license, one or two discount cards into restaurant chains, up to five cards to petrol stations or supermarket chains, health insurance, and car assistance. Now try to imagine that each of these cards is replaced by biometry entry in a database – fingerprint, voice, face geometry, iris, a rhythm of walk… the valets would not be so overloaded, there would be no need to deal with card losses, companies would improve their insight into customer behavior.

Do you think it is unrealistic? It was the prevailing vision at a trade show a and conference Connect:ID which took place a few weeks ago in Washington, D.C.  We introduced technological innovations for an anti-counterfeit protection of physical ID cards and passports. However, most of the participants focused on biometric readers, information systems for biometric data storing and, most strikingly, on big data tools tuned for biometry.

Iris readers for everybody

The main trends can be summarized as the following.

1)    Growing number of biometric features for definitive identification and authentication of a person. There is no need to rely on fingerprints. Fingers, iris, voice, face geometry, moves… rhythm of walk and heartbeat are innovations of this year. There is almost no part of human body that cannot be used for authentication.

2)    The readers are more and more available, smaller and smaller, cheaper and cheaper. There is a growing number of extensions for smartphones and notebooks.

3)    Because market of governments and authorities is close to the saturation and competition is limited to a quite small number of players, most vendors try to sell to smaller subjects, such as hospitals, towns, universities but mostly companies. Business models are adapted to smaller customers. You do not need to buy hundreds or tens of contact points. You can select just three readers; the server can be replaced by any notebook etc.

It must result in a situation described above, with out of sight consequences and the unknown impact on user privacy. Very likely, it is only a matter of time that most of the biometric information are compromised. Because many of them can be copied, such security incidents will generate a high risk of identity theft up to the end of your life. You can change your card if its number is compromised. You cannot change your fingerprint, voice, iris, etc.

Too easy destruction of privacy

Users may refuse to accept biometric solution but do not bet on it. Some users will refuse to use them. But experience from legacy projects, such as voice identification in Tatrabanka, show that most users are ready to trade privacy and security for comfort. Moreover, reading of biometric data is easier and easier. „Mrs. Smith, please look into the camera.“ There is even no need to take glasses off; the database entry is completed in a few seconds. Face geometry can be even red from a portrait photography.

Growing pressure on biometry solutions implementation, selling databases and automated data mining can be therefore expected. Most vendors do not worry about security issues. Direct question on representatives of the industry association was answered: We already recommended to implement strong security measures (without more detailed definition). And that´s all. The only skeptic view was expressed by a representative of Homeland Security stating that any transfer of biometric data through public communication networks is unacceptable, even if data are encoded.

Self-regulation does no work

We cannot expect anything else. The sales departments need to meet their quotas. It is not their job to take car of all consequences. They are in a situation: if I do not sell, anybody else does.

In theory, such issues should be mitigated by industrial associations. However, companies are not represented by gray hair men with many year experiences from technological development or security projects. The companies are represented by sales and marketing people who are actively interested in sales growth. There is no wonder that risks are underestimated.

It is a task for governments. Instead of mechanic „support of any technology innovation“, the governments should ensure that:

  1. a) Users understand the situation, including difficult issues
  2. b) Information security is perhaps not perfect but at least at a respectable level
  3. c) There is a backup solution in place that enables people, whose biometric data have been compromised, to continue a normal life.

Story of microholograms – Part I.

A breakthrough innovation is backed by more than ten years of intensive work, research a risk taking. In the end, this enormous effort resulted in a big success. Today, microholograms are preferred choice for protection against counterfeiting a stealing around the world. They protect passports, tax stamps, art, machines parts… anything you like.

Micropholograms are tiny pieces of metal, from some 40 micrometers to half of millimeter. Seen by a naked eye, they look like metallic dust, but there is a hologram on each of them. On most of them, you can also find letters engraved. Of course, you need a magnifier to see hologram and letters. Seen with a magnifier, you can also mention a regular shape – hexagon, square or anything else required by a client.

From an idea to handmade production

The first demand came of OPTAGLIO´s daughter company Metallic Security in 2000. „Their salesmen met a product that consisted of adding small particles into lacker to enable attesting genuineness of a product.  They came and said, perhaps we can even produce something better. Perhaps we can put holograms on these particles.“

The first idea was transformed to a regular research requirement.  Researchers, antecedents of today OPTAGLIO Labs, were lucky because they could start from on-shelf solution. Two years earlier they developed technology for miniature nickel holograms as a byproduct of research focused on another topic.

Anyway, they needed to do a lot of work before they got real microholograms and production procedure. The procedure was quite complicated. A nickel table, photoresist depositing, covering, illuminating, activating, growing in a galvanic bath… up to getting out ready microholograms. The procedure was not easy, but it was realizable so that the manufacture style production could start.

Starting with cars, paintings, and statues

In 2004, OPTAGLIO patented microholograms. The breakthrough innovation attracted press attention, and holographic spray was introduced in the market. It was actually a transparent lacquer with added microholograms. The protected item was painted with this lacquer and protection was complete. In the first phase, it was mostly used for anti-theft protection of different valuable articles, from antiquities to car parts. In Baltics, an extensive project was launched covering tens of car dealers. It combined satellite tracking with marking of critical parts with microholograms.

However, microholograms were still waiting for its real coming to the market.

Learn more about microholograms here.

False policemen paradise

Two weeks ago, a false policeman came to a post office in Jezov (Czech Republic) a took „contaminated“ banknotes for tens of thousands Czech Crowns. It was not an isolated case. Web search engines show many similar cases from last several years, both from the Czech Republic and abroad.

Here we are facing a critical aspect of ID cards, although this point is not discussed often. ID cards are often examined in connection with a border crossing and other situations where people are checked by law enforcement officers. Of course, they need to examine masses of people and work efficiently. Nevertheless, if they suspect a detainee, there are many measures to disclose false identity from thorough interrogation through biometrics database to confrontation of relatives.

Millions of ordinary citizens are helpless in similar situations. Any time it can happen that they are approached by a person equipped with a police card and asking for anything. It is not the worst scenario if a false policeman takes your money. He can take you, using handcuffs. If you don´t believe and resist, you can meet nasty consequences (which actually happens, time to time).

Police badge and card are connected to almost unlimited power. We should, therefore, expect that they are protected against counterfeiting very strongly. Such protection would include a detailed description of badge and card on the police website. The description should enable a regular citizen to confirm genuineness immediately. It is also critical that badge and card are tough to counterfeit and tamper. Information necessary for genuine/false recognition would be communicated in TV, schools, etc.

But what is the reality? There is only a small preview on the web site of Czech Police. Very likely, there are no protective elements on the card. Even if they were, it would not be very helpful because people would not know what to check.

Altogether it means that the Czech Republic is a country where everybody can claim he is a policeman and this claim should be accepted. Two years ago, a young man created a police card from other material (photo paper instead of plastic) and was taking goods from shops for several weeks.

The same issue is connected with most of the law enforcement institutions across Europe. By the way, false policemen cases also demonstrate naiveness of unlimited reliance on biometry. Can anybody believe that a driver, stopped by a policeman, can identify this policeman through his fingerprint and policemen database record?

 

Ráj pro falešné policisty

Asi před dvěma týdny se stalo, že na poštu v Ježově na Hodonínsku přišel falešný policista a odnesl si několik desítek tisíc, pod záminkou, že bankovky jsou „kontaminovány“. Není to zdaleka ojedinělý případ. Internetový vyhledávač vás odkáže na desítky podobných případů z posledních let, v české republiky i zahraničí.

Narážíme tak na málo diskutovaný, nicméně nesmírně důležitý, aspekt osobních průkazů. Často se o nich hovoří v souvislostech s přechodem hranic a dalšími situacemi, kdy kontrolu provádí policejní složky. Samozřejmě, že potřebují postupovat efektivně a zvládnout prověřit ohromné masy lidí. Nicméně pořád jsou na tom tak, že pokud vás státní ozbrojené síly zadrží a mají podezření na vaši falešnou identitu, mají dost prostředků, aby se dozvěděli pravdu. Od důkladného výslechu přes databáze biometrických údajů až po konfrontaci s vašimi příbuznými.

Jenže miliony běžných občanů jsou v podobných situacích naprosto bezmocné. Kdykoliv je může oslovit osoba vybavená policejním průkazem a požádat v zásadě o cokoliv. Přijít o peníze ještě není tak špatné. Co kdyby falešný policista nasadil pošťačce pouta a odvedl si ji s sebou? A pokud snad neuvěříte, že dotyčná osoba je opravdu policista a kladete odpor, můžete očekávat poměrně drastické následky (jak se občas taky stává).

Pokud jsou tedy s policejním odznakem  a policejním průkazem spojeny tak obrovské možnosti a rizika, bylo by logické, že budou odpovídajícím způsobem chráněny. To by obnášelo minimálně to, že na webové stránce Policie ČR by visel detailní popis průkazu a odznaku, včetně ochranných prvků jako hologram či vodoznak. Byly by popsány tak, aby je běžný občan dokázal poznat na první pohled. A měly by takové parametry, že by je padělatel nedokázal napodobit ani na základě popisu na webu. Průkaz by samozřejmě musel být chráněn takovým způsobem, aby nebylo možné vyrobit hodnověrný padělek ani úpravou průkazu padělaného. Jak poznat pravý policejní průkaz – o tom by se občas mluvilo i v televizi a učily by se to i třeba děti ve škole.

Jenže realita? Na internetové stránce Policie ČR najdete malý nejasný náhled, a to je vše. Ochranné prvky nejspíš nejsou aplikovány žádné. I kdyby byly, příliš by to nepomohlo, protože by občané nevěděli, co kontrolovat.

Česká republika je tedy zemí, kde se může každý představit jako policista a každý musí jeho tvrzení akceptovat. Ostatně, jak snadné je podvádět ukázal mladík, který při výrobě falešného policejního průkazu nedodržel ani základní materiál (použil fotopapír místo plastu) a po několik týdnů si odnášel zboží z obchodů.

Jestliže má policie prostředky na luxusní automobily, a přitom není schopna vyřešit označování svých lidí, něco není v pořádku. Což, ostatně, není problémem jen Policie ČR, ale i dalších orgánů veřejné moci.

Mimochodem, případy falešných policistů dobře ukazují, jak naivní je neomezená důvěra v biometrii. Nebo snad někdo věří, že v budoucnu bude možné postupovat tak, že vás zastaví dopravní policista, vy vytáhnete z auta čtečku, načtete otisk jeho palce a zkontrolujete ho v policejní databázi?

Amazon in troubles? Producers in troubles!

Not long ago it happened that somebody bought a premium brand (LifeProof) smartphone case on Amazon. He called to the producer, checked a production number and found that the item was a fake. It appears there are more and more cases like that. The stories circulate on social networks, and Amazon reputation is impacted.

„If you were shopping at Walmart and on the same shelf you found counterfeit Beats by Dre headphones right next to the authentic product, and the liability was on you to determine which was real, would you keep shopping at Walmart?,“ asks Michael Sacca on Brandisty blog.

Shortly, for any organization selling third party products, it is difficult to keep an overview of the origin of all items sold. This situation leads to risks for reputation and market positioning.

O.K., they are some clients who ignore the issue. They simply buy a product that looks nice, and they do not believe in a better quality of premium brands. Such clients will never ask for proven genuineness and create de facto an independent market.

However, most customers think that if they pay for an original, they should get the original. It is in the interest of producers and shops to create an atmosphere of full trust in the genuineness of sold items.

It is very useful if a customer can find out if a product is genuine or fake on his own. It is the reason why many premier brand producers organize information campaigns focused on clients. If falsifiers are amateurish, it is not too difficult. The fakes often differ by color, important details or strange innovations, such as red half-moon instead of Bayern flag in BMW logo.

However, sophisticated fakes are impossible to identify as long as the product is not equipped with a security element, which:

It points to security holograms with strong visual features. A user can not only remark a changing gleamy surface but check e.g. that a doll changes its color to red or that letters emerge from a background on a tilting hologram.

The third usual requirement on security holograms, inseparability, can be put aside in this situation. Falsifiers focus on serial production. It is sufficient to ensure that a master hologram is not stolen. It means a security system should be implemented across processes. Holograms can be also produced in a partner company working under a security regime.

It is likely that first class online shops will accept only items with anti-counterfeit protection features in close future. They may have no other choice.

 

Amazon v problémech

Největší internetový obchod světa má problém. Ukazuje se, že mezi zbožím, které prodává, jsou padělky. Těch případů je spousta a ukazují se v podstatě náhodou. Třeba tak, že někdo koupí pouzdro na mobil, zavolá výrobci (v tomto případě firmě LifeProof) a ten mu na základě výrobního čísla sdělí, že se jedná o padělek. Podobných případů přibývá, historky kolují po sociálních sítích a Amazon ztrácí důvěryhodnost.

„Kdybyste nakupoval ve Walmartu a zjistil, že ve stejné přihrádce jsou smíchané autentické značkové produkty s padělanými, šel byste tam znovu? Nakupoval byste dál ve Walmartu?,“ ptá se třeba Michael Sacca na blogu Brandisty.

No, ve skutečnosti by se to zákazník nikdy nedozvěděl. Většinou to totiž chodí tak, že na předmětu najdete logo výrobce a s tím se spokojíte. Málokdo si dá tu práci výrobce kontaktovat a ptát se na výrobní číslo. Navíc, padělatelé si mohou dát práci a vyrábět falešné zboží s těmi sériovými čísly, jaké jsou skutečně v oběhu.

Zkrátka, pokud společnost prodává i produkty třetích stran (což dnes dělá každá větší obchodní organizace) a nenakupuje přímo od výrobců (což fakticky není možné), je pro ni nesmírně obtížné udržet přehled o původu veškerého prodávaného zboží. Se všemi riziky pro reputaci a postavení na trhu.

Nemůžeme pominout, že existuje skupina zákazníků, kterým na takových věcech nezáleží. Koupí něco, co vypadá rozumně a stejně nevěří, že by značkové zboží bylo výrazně kvalitnější. Takoví lidé nebudou nikdy řešit pravost a vytváří de facto samostatný trh vůči kterému josu výrobci v zásadě bezmocní.

Jenže pak je ta většina zákazníků, která má pocit, že když zaplatila za značkové zboží, měla by také značkové zboží dostat. Je v zájmu všech poskytnout jim jistotu. V zájmu výrobce, v zájmu obchodní organizace i dealera.

A zde se ukazuje, že nejlépe funguje, když je zákazník sám schopen rozpoznat originál od padělku. Proto také mnozí výrobci realizují informační kampaně cílené na koncové zákazníky. Když je padělatel hodně neobratný, není to pro zákazníka obtížné. Padělek často nedodrží barvu, chybí na něm nějaký důležitý detail nebo to může vést až tak kuriózním předmětům, jako falešné díly na BMW, kde padělatel nahradil bavorskou vlajku v logu červeným půlměsícem. Nicméně pokud je padělatel dost šikovný, je nutné, aby byl chráněný značkový předmět opatřen bezpečnostním prvkem, který:

  • není napodobitelný
  • a lze z něj na první pohled rozpoznat pravost.

To ukazuje k bezpečnostním hologramům s velmi výraznými efekty. Takovými, že si uživatel všimne nejen lesklého proměnlivého povrchu, ale může třeba zkontrolovat, že při naklonění hologramu se panenka zbarví do červena a z pozadí vyjede nápis.

Třetí obvyklý požadavek, neoddělitelnost, můžeme v tomto případě pominout. Zatímco třeba u cestovního pasu znamená už jen jeden úspěšný padělek nesmírně závažný problém, falešné zboží se stává problémem až v případě sériové výroby. A těžko předpokládat, že by někdo kupoval značkové kabelky, vyjímal z nich hologramy a připevňoval je na jiné produkty. „Stačí“, aby si firma nenechala ukrást raznici nebo celou dávku ochranných hologramů, což ukazuje k nutnosti správně zvládnout procesy. U výrobců relativně běžného, byť značkového, zboží, nezvyklých ceninovému režimu, může i to představovat určitý problém. Ale je možné ho zvládnout.

OPTAGLIO opens its new Research Center for forensic protection

LOCHOVICE (May 15, 2017) – OPTAGLIO today announced the establishment of a research center focused on forensic aspects of anti-counterfeit protection technologies for different types of documents. This center will work as a separate unit closely connected to OPTAGLIO Labs.

The new unit equipped with a broad range of technical accessories will be able to simulate different types of attacks against documents such as removal of protective elements. It will focus on strategies for protection against such attacks and development of new technologies. New anti-counterfeit measures will be thoroughly tested to make sure their applicability in the environment of real production (speed, batches, lamination temperature, pressures etc.) The center is partly subsidized by EU funds.

„New research center is to bring a unique combination of different physical approaches. We will also try to apply holograms on new substrates and open a lot of interesting new questions. Rather than just development of new products, our goal is to reach a thorough understanding of a phenomenon. This will enable us to build entirely new solutions,“ said Dr. Tomáš Karenský, senior research manager in OPTAGLIO.

An important part of research activities will focus on microholograms, tiny particles with a holographic surface, invented by OPTAGLIO. Microholograms are sometimes called „holographic dust“ and enable several levels of inspection, including forensic.

OPTAGLO is uniquely positioned to run a scientific center focused on forensic technologies. In 1994, it originated from Czech Academy of Science and research is still a top priority for the organization. OPTAGLIO has built an international scientific team and large research center, OPTAGLIO Labs, in Lochovice in Central Bohemia (Czech Republic). The company is a pioneer and the global leader in e-beam lithography and patented many innovations, including microholograms and specific technologies for integrating optical security features into polycarbonate cards.

 

OPTAGLIO zvyšuje aktivitu na severoamerickém trhu

Řadu jednání s představiteli amerického ministerstva vnitřní bezpečnosti (Homeland Security) a mnoha komerčními firmami absolvovali v uplynulých dnech představitelé společnosti OPTAGLIO. „Bylo zajímavé vidět, že mnoho amerických expertů naši firmu znalo. Věděli o našich výzkumných projektech a měli představu o našich technologiích, které jsou dokonce někdy předváděny jako ukázkový příklad velmi pokročilého zabezpečení dokumentů,“ informoval manažer technologií Libor Šustr.

Americká zkušenost potvrzuje kritickou důležitost osobních dokladů odolných proti padělání. I když rychle roste zájem o biometrii a na trh vstupuje řada firem s velmi zajímavými řešeními, základním prostředkem prokazování totožnosti je a zůstane doklad. Policista na ulici, prodavač v půjčovně nebo třeba hospodský mající pochybnost o vaší plnoletosti – ti všichni mohou potřebovat jistotu o vaší totožnosti. I kdyby bylo možné je vybavit čtečkami otisku palce, duhovky či jiné tělesné charakteristiky, z mnoha důvodů není myslitelné masově otevírat přístup k databázím, bez nichž nemá načítání biometrických údajů význam.

Potvrzuje se také, že osobní doklady jsou častým terčem padělatelů. Ve Spojených státech, kde jsou základními doklady totožnosti řidičské průkazy vydávané jednotlivými státy, byl každý řidičský průkaz už někdy úspěšně zfalšován. V řadě případů je kvalita padělku lepší než originálu a sami představitelé ministerstva vnitra přiznávají, že často nevědí, jaká technologie byla při falšování použita.

Z toho pramení značný zájem o nejmodernější technologie ochrany proti padělání. OPTAGLIO, jakožto primárně výzkumná firma, je schopna nabídnout to úplně nejvyspělejší a každých pár měsíců přináší další inovace. Severoameričtí zákazníci se zajímali zejména o následující.

MIKROHOLOGRAMY. Jedná se o miniaturní částice kovu (velikostí od 40 mikrometrů), na které jsou naneseny kompletní hologramy se všemi vizuálními efekty.
SPECIÁLNÍ TECHNOLOGIE PRO POLYKARBONÁTOVÉ KARTY. OPTAGLIO je jediná firma na světě, která na kartu nepřipevňuje bezpečnostní hologram jako cizorodý prvek, ale je schopna integrovat hologram do karty jako naprosto jednolitého a homogenního celku.
ELEKTRONOVÁ LITOGRAFIE. Jedná se o nanotechnologii nahrazující vytváření hologramu laserovým paprskem. Společnost OPTAGLIO je v této oblasti průkopníkem a dosahuje rozlišení až 2,5 milionu DPI, což mimo jiné znamená, že její hologramy jsou principiálně nekopírovatelné a nenapodobitelné.

„Počítáme s tím, že rozhodovací cyklus je poměrně dlouhý, nicméně máme slušnou šanci se prosadit. Ať už přímo jako dodavatel nebo tak, že americký partner koupí naše stroje a využije naše know-how,“ doplnil Libor Šustr. Technologie společnosti OPTAGLIO jsou využívány ve více než 50 zemích celého světa, zejména pro ochranu osobních průkazů, bankovek a cenin. V USA se zatím prosadily pro ochranu spotřebního zboží pro padělání.

OPTAGLIO believes ‘smart’ signs will improve traffic safety

OPTAGLIO, the global leader in e-beam lithography, is in the final stage of development of a smart traffic sign which is able to focus most of its luminance to a particular passage of a street. It is expected to accelerate drivers reaction and enhance traffic security. It may play an important role in a smart city concept currently prepared by governments and some technology corporations.

Interactive traffic signing is an important feature of a smart city concept. It can direct car streams and control their speed according to the momentary traffic density, environmental situation, schools timetable, shifts in factories etc. This interactivity brings strong benefits but creates new demands on drivers. It will not be possible to rely on memory and knowledge of a place anymore. A smart sign with an ability to increase shining on a particular car at a particular moment can be very helpful.

The full article is available on www.gsnmagazine.com

Anti-counterfeit protection as a showcase of a state

How is Czech currency protected against counterfeiting? On banknotes such as 100 CZK and 200 CZK you can find basic measures (metallic stripe and watermark) but no advanced protective elements. Nothing like security inks or even a security hologram. A detailed description is available here. For comparison look at the new fiver and you can see a difference at least two technological generations.

If the difference was caused by budget limitations or short-term underestimation of the issue, there was no need to discuss it length. However, it looks rather as the general attitude of the Czech government. Polycarbonate cards are now, in fact, a standard around the world and in the Czech Republic, old papers with almost no protection are still circulating. Cigarette tax stamps can be imitated in most up to date printing companies. Even high-value banknotes are not protected in line with world standards. It does not help that some countries are even worse.

You can reverse the question and ask why states such as the United Kingdom invest so much into anti-counterfeit protection. Production of one five pound banknote costs about seven pounds, which creates a reliable barrier against any falsification attempt. The costs are partly compensated with a longer lifecycle of the plastic fiver, but the main differences insist on attitude towards citizens.

It seems British administration still understands that creating an environment of trust for its citizens is its first and basic task. The user looks at a document, checks a personal card, accepts money, accepts goods equipped with a state issued stamp… in all of these situations, he/she can be absolutely sure that everything is all right.  Is is critical that this confidence is easily available to all people, not just to state agencies employees equipped with database access and forensic measures.

It requires that state issued documents:

  • Cannot be imitated with reasonable effort and costs
  • Can be distinguished from fakes by ordinary user in a few seconds

It is not impossible. Necessary technologies are available within generally available commercial products.

To make it clear, it is not about an impact of a fake stamp. It is about general confidence. Is it important for a government? How much is it valued? By the way, it is something connected to a justice system situation. Those governments who invest into document protection often also see as a key priority that courts decide fast and transparently.

 

Ochrana pravosti dokumentů jako vizitka státu

Jak je to s ochranou stokoruny nebo dvousetkoruny proti padělání? Najdete na ní základní bezpečnostní prvky jako metalický proužek nebo vodoznak, ale pokročilejší opatření ani náhodou. Nic jako tisk bezpečnostními inkousty nebo dokonce bezpečnostní hologramy. Podrobnější popis najdete na stránce ČNB. A hned se pro srovnání podívejte na novou pětilibrovku. Asi jako Superb proti embéčku ze 70. let.

Kdyby se jednalo o momentální úsporné opatření nebo jednorázové podcenění někým v ČNB, nemuseli bychom celé záležitosti věnovat příliš pozornosti. Ale vypadá to spíš na projev celkového přístupu české veřejné správy. V době, kdy se standardem stávají polykarbonátové karty, jsou v ČR dosud v oběhu občanské průkazy, které jsou jen zalaminovaným kusem papíru s minimální ochranou. Kolky na cigarety si můžete vytisknout v každé lepší tiskárně. Ani bankovky s nejvyšší nominální hodnotou se mírou ochrany neblíží tomu, co je ve světě obvyklé.  A nemá asi smysl se utěšovat tím, že třeba Řekové jsou na tom ještě hůře.

Problém můžeme otočit a zeptat se, proč státy jako Velká Británie věnují ochraně proti padělání tolik pozornosti. Výroba jedné pětilibrovky totiž stojí sedm liber. To je částečně kompenzováno tím, že bude déle používána (je totiž vyrobena z plastu). Nicméně tím hlavním rozdílem je přístup k občanům.

Velká Británie je státem, který dosud rozumí tomu, že jeho prvním a základním úkolem je vytvořit pro občany prostředí jistoty. Člověk se podívá na doklad, zkontroluje osobní průkaz, přijme peníze, akceptuje zboží označené vládním kolkem a má jistotu, že je vše v pořádku. Podstatné přitom je poskytnout takovou jistotu všem občanům, nikoliv jen státním úředníkům s přístupem do databází a širokými vyšetřovacími možnostmi.

To vyžaduje, aby státem vydávané doklady a dokumenty:

Takový požadavek není nijak absurdní. Technologie schopné to zajistit jsou k dispozici v rámci běžně dostupných komerčních produktů.

A znovu opakujeme, nejde jen o konkrétní škodu způsobenou jedním falešným kolkem, ale o celkovou důvěryhodnost prostředí. Jak moc je pro stát důležitá? Jak si ji cení? Mimochodem, s tím souvisí i stav justice. Kdo investuje do ochrany dokumentů, tomu nejspíš bude ležet na srdci, aby rozhodování soudů bylo rychlé a transparentní. Jak jsou na tom české soudy?

The parts are not like banknotes. For the time being

In the first part of the article, it was stated that counterfeiting of industrial machines parts is a big issue for the entire manufacturing industry. Corporations spend huge resources on anti-counterfeit protection measures and campaigns. There are some results but no big improvement has been seen until now. It was also stated that there were two basic anti-counterfeiting strategies – marking parts and following their move through distribution channels. The complete text of the first part is available here.

Building a computer system and processes for following of part „traveling“ through distribution channels helps. However, it is laboursame and expensive, and it does not create a full guarantee of genuineness. Parts are still not banknotes. It is no wonder that there is still a big interest in technologies for marking rather parts itself than packaging.

RFIDs. Possibility to record more information than a part history is among key benefits. The problem is that it is too easy to take off RFID from a protected part and put it on another one.

Security stickers. Each attempt for its removal results in irreversible destruction. Vulnerability towards abrasion and other external influences are among disadvantages, together with easy imitability.

Holographic stickers. They are still vulnerable towards external influences but it is very difficult (or impossible) to imitate them, provided the holograms are advanced and tailored for a particular component producer. Currently prevailing dot matrix holograms can be imitated relatively easily.

What else? French Proftaag cover protected item with a layer of transparent plastic with bubbles.

A picture is taken and a unique mutual position of bubbles is kept in a database. Each part is now unique and can be identified any time later. It is not bad however the users still face a big issue. If you keep a machine part in your hands, you can say nothing about its genuineness as long as you don’t have access to the database. End users are still helpless. Moreover, the adhesivity of the plastic used is limited. It simply does not hold on some materials.

Can be genuineness confirmed with microholograms?

OPTAGLIO is a Czech company, a key player in the global holographic market for about 20 years. It uses e-beam lithography technology to ensure that its holograms cannot be imitated (diffraction gratings parameters cannot be derived from a ready hologram). OPTAGLIO don’t security elements are used in more than 50 countries around the world, mostly for protection on banknotes, passports, ID cards etc.

A few years ago, OPTAGLIO patented microholograms, metallic particles of a size from 40 micrometers. They can be explained as tiny grains of metal, with hologram and letters engraved. Microholograms are added into lacker, paint or other surface material. They can be also added to a substrate such as holographic paper or holographic plastic foil.

Microholograms enable several levels of inspection. You can see subtle metallic dust by a naked eye. You can learn that all particles have the same shape, letters engraved, and holographic surface with a magnifiers. With a microscope, you can see special visual effects and you can illuminate a microhologram with different color light from different sides and angles. Forensic analysis can be also based on microholograms to decide about the genuineness of a part used in a machine.

Possibilities are thus virtually unlimited, in terms of inspection and ways of application. Microhologram can even survive in most of the engines because melting temperature of nickel is 1450°C.

Nobody can reliably forecast future of component marking and role of microholograms. Until now, they have been used mostly for document protection. But it is possible that in a few years, a part will be got out from a machine, searched under a magnifier and it will be stated: „It has been really made in Kovosvit.“

Technologies for anti-counterfeit protection of machine parts

Longer version of this article has been published in Tech Magazine

Counterfeiting of industrial machines parts is a big issue for the entire manufacturing industry. It is often discussed and corporations spend huge resources on anti-counterfeit protection measures and campaigns. There are some results but no big improvement has been seen until now. Microholograms, an interesting technology deloped by OPTAGLIO from Lochovice, Czech Republic, may be the solution. It may enable manufacturers to create certainty of genuineness based on the part on its own rather than on a database entry or packaging.

Under „counterfeiting“ we understand a situation where a low-quality competitor (typically settled in a third world country) produces a part equipped with a logo or other signs of a premium producer. According to the World Customs Organisation, impact on automotive only is about 12 billion USD a year. One third of car parts circulating out of Europe and marked as originals are fakes.

Mark or follow

Counterfeiting has always existed. It is more interesting to find how relatively helpless the first-class producers are. A famous provider of car parts advises people to ask their repair shops to show original box. Can be anything proved through it? Is it sure that a part has ever been inside the box? The same company advises people to not buy too cheap parts. It is a de facto recognition that there is no reliable way of differentiating between genuine and counterfeited. BMW company is quite active against counterfeiting but it has only quite similar recommendations. Firstly. Purchase only in branded shops. Secondly. Examine parts and hope that a falsifier has made a mistake.

However, something still can be done. There are two basic strategies.

  • Following of lifecycle of a part.
  • Marking parts.

Under lifecycle following, each part is assigned a record about its history, especially about its „traveling“ between shops and distributors. It helps provided that records are true. However, it is useless for second-hand parts and helpless against replacements.

Under part marking, it is not necessary to follow a lifecycle of a part any more than users follow a lifecycle of a banknote. A client is simply having a look at a part and looking for a sign of its genuineness. Such solution would be great if the marks were not mostly only on boxes. Seals, holograms or security ink drawings can guarantee that a box is genuine. But what about its content?

Both imperfect ways can be applied together. A first-class part producer put a mark on its product, or at least on its packaging. At the same time, it builds a comprehensive information system to follow a way of the part through distribution channels – provided that all distributors and sales organizations are ready to cooperate. BlackFox Consulting recommends the following:

  • Mark your products. If it is not possible, mark their packaging. Hopefully, counterfeiters will focus on someone else.
  • Ask dealers to take part in your anti-counterfeit activities. Motivate them to detect faked parts in the market.
  • Motivate also your clients.
  • Pay big attention to communication. Make sure that people know technical details of your products. It will help them to identify fakes, at least the naughty ones.
  • And call the police, call the police, call the police. Security forces raids, stores seized, piles of confiscated products… The power is expected to be the main weapon against falsifiers.

The second part: The parts are not like banknotes. For the time being

Technologie pro ochranu originálních komponent proti padělání

O padělaných komponentách strojů se hodně mluví. Do ochrany proti padělkům se investuje hodně úsilí. Ale výsledek pořád ještě není uspokojivý. Mikrohologramy, zajímavá technologie, se kterou přišlo lochovické OPTAGLIO, snad konečně otvírají cestu k tomu, že bude možné ověřit přímo pravost dílu, aniž by člověk musel spoléhat na záznamy v nějakém systému nebo na značení obalu.

Když hovoříme o padělání, nemáme na mysli situace, kdy konkurenční firma vyrábí pod svou značkou díl, který pasuje na místo originálního. Prémiový výrobce může upozorňovat, že konkurenční díl nemá stejné parametry (což je většinou pravda) a může vyhrožovat, že třeba neuzná záruku nikomu, kdo takové díly využívá při opravách. Ale fakticky je na zákazníkovi, aby se rozhodl, zda dá přednost originálu nebo nižší ceně.

O padělatelství hovoříme tam, kde konkurenční firma (zpravidla s výrobním provozem kdesi v Pákistánu či podobné oblasti) uvádí na trh díl opatřený značkou prémiového výrobce. Poškozuje tím prémiového výrobce i zákazníka, který na vlastnosti kompomenty spoléhá. Podle World Customs Organisation jsou tak pouze v samotném automobilovém odvětví ročně způsobeny škody kolem 12 miliard dolarů. Třetina dílů, které obíhají mimo Evropu a jsou označeny jako značkové, ve skutečnosti značková není.

Sledovat nebo značit

Na tom ještě není nic objevného, o padělatelství se mluví od nepaměti. Zajímavé spíš je zjištění, jak málo se s tím dá dělat. Například známý dodavatel náhradních dílů ACDelco lidem radí, aby v autoservisech chtěli vidět obaly od dílů, jako by bylo možné ověřit, zda namontovaný díl byl někdy uvnitř posuzované krabice. Dále radí, aby se zákazníci vyhýbali příliš výhodným koupím. To je fakticky přiznání, že falešný díl od originálního prostě nerozeznáte. Ostatně, i společnost BMW, která na boj proti pirátským kopiím vydává značné částky, má opět jen dvě rady, mimochodem poměrně podobné těm od ACDelco. Za prvé. Nakupujte jen ve značkových obchodech. Za druhé. Díly si pořádně prohlížejte a doufejte, že imitátor udělal chybu. To může obnášet i tak bizarní záležitosti jako kreativní vylepšení loga, takže místo bavorské vlajky je v kruhu červený půlměsíček.

Nicméně to neznamená, že by se nedalo nic dělat. Existují v zásadě dvě strategie proti padělkům.

  • Sledování životního cyklu komponenty.
  • Značení vlastního předmětu.

Při sledování životního cyklu, resp. pohybu jde o to, že ke komponentě existuje i záznam o její dosavadní historii, zejména o putování mezi různými obchodníky a distributory. To hodně pomáhá – za předpokladu, že byly záznamy vytvářeny dost poctivě, že se nejedná o díl z druhé ruky a že překupníků po cestě nebylo příliš mnoho. Nicméně je to metoda zcela bezmocná vůči záměně. Záznam o tom, že v určitý den a hodinu bylo cosi vyskladněno, nedává jistotu pravosti.

Při značení vlastního předmětu nemusíte nic dalšího sledovat, stejně jako nesledujete životní cyklus bankovky. Prostě se podíváte na díl a najdete na něm nějaké znamení pravosti. To by problém uspokojivě řešilo. Kdyby tomu nebylo tak, že většinou je značena pouze krabice. Můžete na ní najít pečeť, hologram nebo třeba malůvky bezpečnostním inkoustem, takže máte slušnou míru jistoty, že krabice je pravá. Je ale pravý také její obsah?

Logicky se nabízí kombinace obou nedokonalých metod. Výrobce označí díl (nebo aspoň obal) a zároveň sleduje i jeho cestu – pokud jsou další články prodejního řetězce ochotny podílet se na sledování. Konzultační firma BlackFox např. doporučuje následující:

  • Značte své výrobky nebo aspoň obaly. Doufejte, že se výrobci zaměří na někoho jiného.
  • Zapojte do boje proti padělatelství dealery. Motivujte je, aby se snažili odhalovat podvodné díly a nahlašovali je.
  • Podobně motivujte i zákazníky.
  • Věnujte hodně pozornosti komunikaci. Snažte se, aby co nejvíce lidí znalo technické detaily jednotlivých dílů. To jim usnadní, aby je odlišili od podvrhů, aspoň od těch méně zdařilých.
  • A samozřejmě udávejte, udávejte, udávejte. Policejní razie, obsazená skladiště, hromady zabaveného zboží – to se zdá být i nadále hlavní zbraní proti padělatelům.

Díly nejsou jako bankovky. Zatím

Takové řešení je rozhodně lepší než nic, nicméně vyžaduje totiž dost námahy a rozhodně nedává jistotu pravosti. Díly ještě pořád nejsou jako bankovky.  Není tedy divu, že přetrvává zájem o technologie umožňující značit přímo díly.

RFID čipy. Ty jsou zajímavé tím, že do čipu můžete nahrát i další informace než jen původ dílů. Nevýhodou ovšem je snadnost, s jakou lze RFID čip utrhnout z chráněného dílu a nalepit jej jinam.

Bezpečnostní samolepky. U nich je podstatné, že se při jakémkoliv pokusu o sundání nevratně rozpadnou. Hlavními nevýhodami naopak je, že trpí abrazí a nejrůznějšími vnějšími vlivy. A také to, že se dají relativně snadno napodobit.

Holografické samolepky. Ty sice neřeší odolnost vůči vnějším vlivům, ale je velmi obtížné je padělat – pokud se jedná o hologram vytvoření na míru pro konkrétního výrobce komponent a jedná se o hologram dost pokročilý. Běžné hologramy vytvářené metodou dot.matrix (a těch je v současné době většina) jsou totiž kopírovatelné.

Co dalšího se rýsuje? Francouzská společnost Proftaag potáhne chráněný předmět vrstou průhledného plastu s bublinkami. Vyfotí jej, uloží do databáze vzájemnou polohu bublinek, a je hotovo. Každý díl je nyní jedinečný, každý díl lze porovnat s databází. Jediná nevýhoda vlastně je, že když v ruce držíte díl a chcete jej zkontrolovat, potřebujete také přístup do zmíněné databáze – vedle odolnosti zmíněného plastu a také jeho adhezivních schopností. Na něčem plast prostě nedrží.

Potvrdí pravost mikrohologramy?

Ale ještě je tu OPTAGLIO. Česká firma, která už víc než 20 let patří k úzké světové špičce v bezpečnostních hologramech. Vytváří je technologií elektronové litografie, což mimo jiné znamená, že je není ani teoreticky možné věrně napodobit (parametry difrakčních mřížek nemohou být vypočteny analýzou hotového hologramu). Její ochranné prvky jsou využívány ve více než 50 zemích, většinou na bankovkách, pasech, osobních průkazech apod.

Před několika lety si společnost OPTAGLIO nechala patentovat mikrohologramy. Kovové částice o velikosti od 40 mikrometrů (mikrometr je tisicína milimetru), prostě miniaturní zrníčka kovu, na kterých je umístěn hologram, a případně jsou do nich vyleptány nějaké znaky. Mikrohologramy jsou pak vmíchány do laku, barvy nebo jiné hmoty použité při povrchové úpravě. Někdy dokonce mohou být vmíchány přímo do materiálu – tak vzniká třeba holografický papír.

Mikrohologramy umožňují několik úrovní inspekce. Pouhým okem si všimnete jemného kovového prachu. Lupou zjistíte, že částečky kovu mají všechny stejný tvar, je do nich vyleptán nějaký nápis a mají holografický povrch. Pod mikroskopem pak můžete prohlížet speciální vizuální efekty, nasvěcovat hologram z různých stran apod. A v případě sporu třeba o to, jaký díl byl namontován v havarovaném stroji, je možné provádět i forenzní analýzu na základě skrytých prvků na mikrohologramech.  Protože je každé „rozsypání“ mikrohologramů na chráněném předmětu unikátní, je možné načíst vzájemnou pozici, uložit ji do databáze a později identifikovat konkrétní díl.

Možnosti tedy prakticky neomezené, co do inspekce i způsobů nasazení. Vzhledem k tomu, že mnoho hologramů se vyrábí z niklu s teplotou tání 1450° C, lze předpokládat, že přežijí i ve většině motorů.

Jak to bude dáno se značením komponent a jakou roli v tom budou hrát mikrohologramy, to dnes nikdo neví. Mikrohologramy se zatím prosazují spíš při ochraně osobních dokladů. Nicméně v každém případě se jedná o směr zajímavý a perspektivní. A jedná se také o doklad o tom, že Česká republika je holografickou velmocí. Hologramy ze středních Čech (OPTAGLIO sídlí v Lochovicích u Berouna) jsou dnes používány ve více než 50 zemích všech kontinentů. Možná, že za pár let bude normální, že vyndáte ze stroje díl, podíváte se na něj lupou a řeknete: „Opravdu ho vyrobili v Kovosvitu.“

Publikováno v časopise Tech Magazín

Holograms to be smaller, nicer and more important

Longer version of the following text was published in Czech in www.sciencemag.cz

People will need a personal document or another physical carrier of personal information for their identification and authentication also in future. Counterfeiting of documents will become more and more difficult a most people will be able to recognize genuine from falsified easily. Holograms will play a key role in this development. It is stated in a paper about next decade holograms prepared by OPTAGLIO researchers.

 A proven security rule sais that personal identification and authentication should be based on three factors. What I am (biometry), what I am owning (e.d. a card) and what I know (e.g. PIN). There are some thoughts that this three-factor authentication may be replaced by a simple validation with voice, fingerprint, iris etc. However, such simple biometry application opens serious security issues. If a list of card number is compromised (which happens relatively frequently), the cards can be replaced. Compromisation incident connected e.g. to a fingerprints list leads to insoluble problems.

It is thus realistic to presume that biometrics will be only one of authentication information resources and that people will need also a physical item. This item /document should meet the following criteria.

  • Imitation is impossible or close to impossible.
  • Decision genuine /false is based on the item itself, without any dependence on information systems access.
  • Decision genuine /false can be made easily and without special equipment.

Security holograms together with providing clear information help to meet some of these challenges. If users understand what visual effect should they look for, they can make a genuine /false decision fast and easily.

However, the protection against imitation is complicated by the fact that the attackers are more and more advanced and sophisticated. According to OPTAGLIO experts, foregone generations holograms can be copied now. Therefore we can expect the following trends: More advanced visual effects and growth in optical quality of holograms.

  • A decrease in space of holograms.
  • Change in prevailing technologies. Current dot.matrix holograms will be pushed to a low-end brand protection and decorative use.
  • Holograms will be printed directly on protected items rather than stuck, hot stamped etc. New technologies will be needed to ensure it.

It can be also expected that more and more producers of different kinds of things will protect their products with microholograms. By the way, it is a common trend that technology developed for a military or police use becomes more and more generally available for purposes of everyday life. It is likely that holograms will be found on items such as a toothbrush in a few years.

Příběh mikrohologramů – druhá část

V prvním díle, který najdete zde, jsme popisovali, jak vůbec vznikl základní nápad na mikrohologramy, jak probíhaly první vývojové projekty i jak se mikrohologramy postupně prosazovaly na trhu. Dostali jsme se až k bodu, kdy byl na trh uveden holografický sprej (obsahující právě tyto miniaturní částice), který byl používán primárně k ochraně historických děl nebo náhradních dílů proti odcizení. V Pobaltí dokonce vznikl projekt zahrnující desítky autosalonů a počet krádeží skutečně začal klesat.

Přesto to Igor Jermolajev neoznačuje za komerční úspěch. „Ano, něco se prodalo, ale celkově to nebyl ziskový produkt,“ vzpomíná. „Zákazníci na to nebyli zvyklí. S něčím podobným se setkávali poprvé, byli rozpačití, odkládali koupi.“ A když se prodalo, cena neodpovídala pracnosti.

Nicméně firma v mikrohologramy pořád věřila. A pořád se pro ně hledalo správné využití. Probíhaly diskuze se zákazníky a obchodními partnery. Zlomový projekt přišel v roce 2010, kdy se objevil zákazník odebírající 3 – 4 kilogramy mikrohologramů měsíčně, což převedeno do počtu kusů, znamená něco mezi 7 a 70 miliardami (podle velikosti mikrohologramů). Plně to vytížilo skoro tři desítky zaměstnanců, vlastně vznikla taková malá manufaktura, popisuje to manažer výzkumu.

Od manufaktury k automatizované lince

O dva roky později přišel další přelom. Zakázka z Ruska na 20 kilogramů mikrohologramů měsíčně, což – jak si čtenář snadno spočítá – obnáší nějakých čtvrt bilionu kusů. „Od první chvíle nám bylo jasné, že výroba takového objemu se neobejde bez automatizace,“ říká Igor Jermolajev. Což není o tom, že vezmete robota, který dělá lidské pohyby, ale o další změně technologie. Tedy další vývoj, vymýšlení, zkoušení, testování, slepé cesty a nakonec výsledek.

Dnes mikrohologramy nevyrůstají na niklových deskách, ale na plastové holografické fólii. Role fólie postupně probíhá několika stroji, kde je nanášen fotorezist, probíhá osvětlování, expozice, narůstání v galvanické lázni, vymývání, vážení…. jsou na to zapotřebí tři stroje, ale k jejich obsluze stačí jeden jediný člověk.

To se jako popis vejde do jediného odstavce, ale je za tím obrovská spousta práce. Vývojáři a technologové ve společnosti OPTAGLIO museli vyřešit řadu problémů, vyzkoušet dost nových věcí, na něčem se vyvztekat a prožít i chvíle napětí. „Objednali jsme nové stroje, a i když jsme ten postup měli odzkoušený, nikdy nevíte předem, jak se to osvědčí v praxi. Přitom takové stroje na míru nejsou vůbec levné,“ vzpomíná Igor. „Nicméně vše zafungovalo jak mělo. Někteří operátoři měli problém se změnou, ale nakonec si zvykli a výroba se rozběhla.“

V roce 2017 jsou mikrohologramy osvědčeným produktem. Chrání ceninový papír, zalévají se do polykarbonátu, dávají se do plastových překryvných fólií… a vývoj nekončí. Nový produkt OVImage je první holografické řešení, které umožňuje identifikovat jednotlivé kusy karet. A vedle toho jsou vylepšovány i samotné mikrohologramy, takže se brzy nejspíš dočkáme dalších překvapení.

Příběh mikrohologramů – první část

Převratná inovace se postupně rodila víc než 10 let. Byly to roky práce, bádání, chvílemi i rizik. Ale podařilo se. Dnes mikrohologramy chrání proti padělání nebo proti krádežím pasy, kolky, umělecké předměty, náhradní díly… zkrátka, na co si vzpomenete.  

Vynálezce usedne ke stolu, rozsvítí se mu v hlavě a v jeho představě vyvstane úžasný stroj s nepřekonatelnými funkcemi. Za pár týdnů je zahájena výroba, poptávka je okamžitá, vznikají tisíce nových pracovních míst a vynález mění svět. Tak takhle tomu není téměř nikdy. Normální je, že technologická inovace je podložena roky tvrdé práce, spoustou nejistoty a rizikem, že je se jedná o slepou cestu. A je taky normální, že první verze vlastně není až tak dokonalá – že ten skvělý produkt vzniká postupně několik let, kousek po kousku.

Třeba mikrohologramy. Jsou to titěrné částečky kovu, z nichž ty nejmenší měří asi 40 mikrometrů, ty největší asi půl milimetru. Pouhýma očima vypadají jako kovový prach, ale ve skutečnosti je na každé takové tečce hologram a často je na povrchu i vyleptané písmeno nebo číslice. To ovšem pochopitelně neuvidíte bez zvětšovacího skla. Při pohledu lupou si můžete také všimnout pravidelného tvaru, některý zákazník chce totiž mikrohologramy šestiúhelníkové, jiný čtvercové a jiný třeba kulaté.

Mikrohologramy představují něco, v čem Česká republika a OPTAGLIO nemají ve světě konkurenci. Ale jsou za tím roky a roky práce.

Od nápadu k rukodělné výrobě

První požadavek přišel někdy v roce 2000 od dceřinné firmy Metallic Security. „Obchodníci se setkali s produktem spočívajícím v tom, že do laku byly přimíchávány malé částice, podle nichž bylo možné dodatečně ověřit pravost předmětu. A přišli za námi, jestli by na takových částicích nemohly být hologramy,“ vzpomíná manažer výzkumu Igor Jermolajev.

Z nápadu tedy vzešel požadavek na firemní výzkum, kde naštěstí mohli v podstatě sáhnout do šuplíku s hotovými řešeními. Asi dva roky předtím totiž ve firmě OPTAGLIO přemýšleli, jak seskládat několik malých hologramových matric do jedné velké. Tato zdánlivě banální záležitost si vyžádala spoustu vývoje a jedním z vedlejších produktů byla technologie pro vytváření miniaturních niklových hologramů. Teď „stačilo“ technologii dotáhnout.

I tak si to vyžádalo dost práce, ale na konci projektu byly opravdu k dispozici mikroskopické částice s hologramem. A byl rovněž k dispozici – to je je minimálně stejně důležité – výrobní postup. A nebyl to postup jednoduchý. Niklová deska, nanášení fotoresistu, přikrývání, osvětlování UV světlem, vyvolávání, narůstání niklových částic v galvanické lázni… až po vytřásání hotových mikrohologramů nalepených na podložce.  Tedy postup sice poměrně komplikovaný, ale realizovatelný a výroba v podstatě rukodělným způsobem se mohla rozběhnout.

Od dílny k manufaktuře

V roce 2004 nechala firma mikrohologramy patentovat.  Průlomová inovace vzbudila pozornost tisku a začal se prodávat holografický sprej. V podstatě šlo o bezbarvý lak, do kterého byly mikrohologramy vmíchány. Stačilo pak postříkat chráněný díl sprejem. Hlavní využití se netýkalo boje proti padělkům, ale ochrany proti krádežím. Mikrohologramy se tak dostávaly na umělecká díla a automobilové díly, v Pobaltí dokonce vznikl velký projekt zahrnující desítky autosalónů. Projekt měl za cíl snížit počet krádeží vozů a zahrnoval jak satelitní sledování, tak označování těch dílů, které se z ukradených vozů nejčastěji vymontovávaly, pomocí mikrohologramů.

Pokračování zde.

Five reasons why we need (and will need) physical documents

Time to time people working in anti-counterfeiting protection industry meet the following objection. Isn’t the industry on the verge of extinction? Don’t we enter an era without physical documents and with all identity information

For us, in OPTAGLIO it would not be too bad. We would simply focus on areas such as brand protection, technical components protection and car protection against stealing. However, these questions bring a nice opportunity to do away with a movie based vision of a world without physical ID cards, passports, and similar documents. People would not need to care for their ID cards, membership cards, banknotes etc. Time to time a sensor would read your voice, iris or fingerprint, something would be done in computer systems and that would be all. The door opens, a contract is approved, a proper sum is transferred to the right account. Anything perfect and simple.

We can answer that interest in the anti-counterfeit protection of ID cards and other physical documents in growing. However, we should also underline the issue is more serious. Life without physical documents would not work. And if it worked it would be difficult to live in such a world.

  • Users want to hold something in their hands: a document, paper, credit card, banknotes etc. There are some geeks totally happy with mere icons on the screen of their smartphones but it is not the case for most people. The more important the issue is the more we need to hold something physical.
  • Even if most people would be “educated”, special need groups stay with us such as seniors. We can remind a recent debacle of the attempt of Czech Social Security to send all pension to bank accounts and provide all pensioners with payment cards. Would they be able to live just with passwords, virtual cards in smartphones etc.?
  • There are also other groups that would be too vulnerable in the electronic-only world. Quite young people with high cognitive abilities perhaps don’t spot anything different but it is true that you need the high ability of abstract thinking in a world without physical documents. Paying through putting banknotes at the table is easier to understand than paying through electronic transfer. Closing contract through ID card check, physical identification and signing with a pen is easier to understand than just entering PIN to a system. In a world without physical ID cards, entire groups would be totally helpless towards cheaters.
  • Security. Ask any information security expert and you will hear that relying only on biometrics (fingerprint, voice, iris etc.) is dangerous. You can change cards if the confidentiality of their number is broken by hackers. Will you change hands if the confidentiality of fingerprints database is broken?
  • Last but not least, availability of information systems. Living without physical documents would mean that deleting information from systems prevents you from proving that you are you and your house is yours.

The strong reason for replacing physical ID cards is a comfort. It is logical that there is a growing number of projects based on biometry. We can understand that there are even projects based solemnly on biometry. However, we will never be able to rely just on biometry readers. It is good. Would you like your future without your ID card, passport and birth certificate? Would you like future where you deleting information from government systems would mean that you are deleted, including your property, pension, health insurance etc.?

OPTAGLIO transforms to a joint-stock company to accelerate its growth

PRESS RELEASE (Lochovice – March 15, 2017) – OPTAGLIO, a provider of advanced security holograms and the global market leader in e-beam lithography, today announced it transformation into a joint-stock company. This change is to support the company’s further growth, attracting investment and possibly also a future entrance of a stock exchange.

OPTAGLIO was founded in 1994 as Czech Holography, s.r.o. The company is now among key global players in security holograms and has no competition in some solution segments such as microholograms. OPTAGLIO’s holograms are preferred especially in the markets where a very strong anti-counterfeit protection is mission critical issue: ID cards, passports, banknotes, securities and luxury brands. They are used in more than 50 countries around the world. During last several years, OPTAGLIO has significantly strengthened its position in fast-growing Indian and south-east Asia markets and has built a very strong position in passports and tax stamps.

OPTAGLIO has always invested into scientific research massively. It attracted foreign scientists, registered several patents and is still preparing distinctive innovations. The most advanced technological center in Europe was opened by Optaglio in 2015 in Lochovice (Czech Republic).

The executive head of OPTAGLIO, Vladimir Žukov, said: “With this milestone, we close a successful phase of our development, to open another successful one. We have amazing technologies and new breakthrough innovations will be announced soon. I would like to express my thanks to all of the employees of OPTAGLIO. Our today success is our common success.”

A co-founder of the company, Čestmir Hradečný, added: “More than 20 years ago, we started a company as a common project of several colleagues from Czech Academy of Science. The company has recently extended its machinery, which is a necessary condition for future success.”

OPTAGLIO vstupuje do další etapy rozvoje transformací na akciovou společnost

TISKOVÁ ZPRÁVA (Lochovice – 15. března 2017) Jedna z nejúspěšnějších českých nanotechnologických firem a světová jednička v elektronové litografii OPTAGLIO byla transformována v akciovou společnost. Změna podpoří další růst, usnadní získávání investic a není vyloučen ani budoucí vstup na některou ze světových technologických burz.

Společnost OPTAGLIO byla založena v roce 1994 s původním názvem Czech Holography, s.r.o. Je dodavatelem bezpečnostních hologramů, patří mezi nejužší světovou špičku a v některých segmentech řešení nemá na globálním trhu konkurenci. Hologramy společnosti OPTAGLIO jsou využívány zejména tam, kde má silná ochrana proti padělání kritickou důležitost – osobní doklady, pasy, bankovky, ceniny a nejdražší značkové zboží. Jsou využívány ve více než 50 zemích celého světa. V posledních letech firma výrazně posílila postavení na rychle rostoucím trhu v Indii a jihovýchodní Asii a stala se klíčovým dodavatelem hologramů pro cestovní pasy, kolky a daňové známky.

Společnost OPTAGLIO po celou dobu své existence masivně investovala do vědeckého výzkumu. Přitáhla i vědce z jiných zemí, registrovala řadu patentů a nadále připravuje několik výrazných technologických inovací. V roce 2015 otevřela v Lochovicích u Berouna nejmodernější vybavené technologické centrum v Evropě.

„Jedná se o významný milník, který uzavírá jednu úspěšnou kapitolu a otevírá cestu k dalšímu růstu. Máme skvělé technologie a v dohledné době oznámíme další inovace. Stejně tak očekáváme brzké uzavření několika velmi významných kontraktů. Rád bych u této příležitosti poděkoval všem zaměstnancům společnosti. Je to i jejich úspěch,“ uvedl předseda představenstva společnosti Vladimír Žukov.

Spoluzakladatel společnosti Čestmír Hradečný doplnil: „Firma vznikla před více než 20 lety jako projekt několika kolegů z akademie věd. V poslední době se rozšiřuje a vylepšuje strojový park firmy, což je nezbytný předpoklad pro její úspěšnou budoucnost.“

Příběh Rudolfa Dubského

Před třemi lety nastupoval jako čerstvý absolvent na místo operátora výrobní linky. Dnes je samostatným laborantem, studuje dálkově vysokou školu a má našlápnuto na ještě lepší pracovní pozici.

Úspěch Rudolfa Dubského ve firmě OPTAGLIO je dobrou ukázkou toho, že slova jako „kariérový postup“ nejsou rezervována absolventům prestižních škol v korporacích. Pokaždé je ale třeba splnit dvě podmínky. Dostat dobrou příležitost (což je do určité míry i záležitostí náhody) a chytit tu příležitost za pačesy (což otázkou náhody vůbec není).

Do montovny nebo špičkového technologického centra?

Rudolf Dubský dokončil strojní průmyslovku a poté obory management a řízení kvality na vyšší odborné škole. Hledal si práci, ale navzdory tomu, jak firmy naříkají nad nedostatkem techniků, nebyly na příbramsku jiné možnosti než operátor k pásu za mizerné peníze nebo do trojsměnného provozu. Že při tom nevyužijete kvalifikaci? Nastupte a časem se uvidí. Možná. Ruda tedy váhal, a potom si na internetu všiml, že nabírá i OPTAGLIO, které tou dobou otevíralo v Lochovicích nový areál nadupaný nejmodernějšími technologiemi, jaké jsou v Evropě k vidění.

Mladý muž zjistil, že to do Lochovic nemá až tak daleko, ale hlavně si všimnul, že se nejedná o další obrábění součástek do nějakého německého stroje, ale že se tu děje něco opravdu zajímavého. Technologie a produkty, jaké nemá nikdo jiný na světě a které se v Lochovicích i vyvíjejí. A že OPTAGLIO je firma natolik malá, aby tu zaměstnanec nebyl jen kolečkem ve stroji, ale aby měl příležitost být přímo v centru dění.

Až potud to bylo o příležitosti. Nemůžete ovlivnit, jestli OPTAGLIO bude zrovna ve vašem regionu a jestli tam pro vás bude místo. Ale druhá věc je se té příležitosti chopit. Jako to udělal Rudolf Dubský.

Chvála zvědavosti

I on začal jako operátor. To si ale nepředstavujte jako sezení u pásu nebo upínání polotovarů  do obráběcího centra. „Ta práce byla od začátku hodně zajímavá, i když to bylo dost těžké,“ vzpomíná. Výroba mikrohologramů totiž v něčem připomíná vyvolávání fotografií za starých časů, jenže je mnohem náročnější. Složitější postupy, více zařízení, více různých chemikálií, nic se nesmí poplést.

Zjednodušeně můžeme postup popsat asi takto. Do výroby přijde fólie s naneseným fotoresistem, kterou je třeba nasvítit, vyvolat, máčet v galvanizační lázni, kde narostou mikrohologramy, stáhnout je z fólie, osušit, zabalit… a mezitím řada mezikroků, které nezmiňujeme. Na konci procesu je hromada nepatrných zrníček kovového prachu (nejmenší měří 40 mikrometrů), které mají všechny stejný tvar a na povrchu každého najdete hologram.

Není divu, že se Ruda na začátku cítil trochu nejistý. Ale rychle si zvykl, po pár měsících zvládal postup suverénně a začal se o výrobu zajímat hlouběji. Proč takhle? Proč to nejde jinak? Jak se to váže na jiné technologie? Co ještě jiného se ve firmě dělá? To je přesně ten moment, kdy v korporaci narazíte na bariéru – procesy jsou takové, vymezení rolí takové, uhnout se nesmí a ještě tě zahltíme papírováním. Jenže ve firmě o několika desítkách zaměstnanců je pořád něco v pohybu, pořád se něco řeší a jakákoliv iniciativa je tudíž vítaná. Takže Rudolf Dubský brzy dostal na starost i péči o bezpečnostní a nebezpečný odpad v celé budově. To znamená dohlížet na to, že se všechno správně roztřídí do pytlů a že každý pytel bude bezchybně zvážen a popsán.

I na tu vysokou nakonec došlo

Opět nějaká práce navíc, opět se musel něco učit, ale opět si rychle poradil. Takže další rozšíření působnosti, tentokrát pravidelná péče o dva kompresory, které se v budově nacházejí. A když nebyla zakázka na mikrohologramy, zapojil se do práce na projektech OVMesh, což je speciální technologie pro zabudování hologramu dovnitř polykarbonátové karty.

Pro někoho, kdo si chodí jen pro peníze, by to nejspíš byla nuda. Pořád se musí pracovat a pořád se dělají nějaké složité technické věci. Ale pro mladého muže, kterého baví stroje a technika, je to k nezaplacení.

Další zlom přišel na začátku letošního roku. Rudolf Dubský byl jmenován laborantem. To znamená, že už na něj nedohlíží žádný technolog, ale je samostatně odpovědný za proces galvanické lázně, všechno co s ním souvisí a další postupy – máčení, nanášení, doplňování, výroba demineralizované vody a mnoho dalšího.

Jestli nelituje, že místo toho všeho nešel studovat? Proč by měl. Mezitím se totiž zapsal na plzeňskou Strojní fakultu a už je v druhém ročníku.

Co myslíte? Dotáhne to v životě dál ten, kdo prošel takovou životní školou nebo někdo, kdo šel rovnou ze střední na vysokou a potom nastoupil do obrovského gigantu, kde bude dalších 10 let soustavně vymýšlet vylepšení detailu jedné součástky?

Czech National Microholograms

It is a generally known that the Czech Republic is a beer and ice hockey superpower. Škoda cars are often considered as the symbol of Czech technical industry. And Czechs can be also proud of their holograms. A Czech company, OPTAGLIO, is the global leader in e-beam lithography. Its holograms protect documents in more than 50 countries around the world. A breakthrough innovation, microholograms, also originated from the Czech Republic.
It is stated in Prague Technický týdeník (Technical Weekly), in an article focused on hologram technologies.
This article describes physical principal of holograms and explains why it is so difficult to imitate them. However, it also quotes some experts confirming that some holograms are more secure than the others. Different ways of creating master holograms are explained, including dot matrix and e-beam lithography.
In the following part, the article defines three criteria of a hologram, to ensure really strong anti-counterfeit protection:
• Sophisticated visual effects including a fluent move of objects, reliefs with a dim surface, white color etc.
• Resistance against imitation attempts.
• Certain destruction in case of any attempt for removal or changing.
Technický týdeník also informs about microholograms, extremely small metallic particles (from 40 micrometers), which look like dots grains of metallic dust to a naked eye. Viewed under magnification, it is obvious that these particles are of regular shape and with a holographic surface. In addition to that, alphanumerical symbols can be etched into the microholograms. Microholograms, invented and patented by OPTAGLIO, bring anti-counterfeit protection to a new level.
The article in Czech is available here.