Bowater under water?

Small news that Bowater Industries, large British anti-counterfeiting holograms manufacturer, undergoes financial restructuring, did not attract big attention. However, it should do because it is not just interesting information about a particular company but rather about the entire industry.

Bowater did not produce cheap first-generation holograms that are now offered by hundreds of companies. Bowater manufactures volume holograms. This technology is not so highly resistant against imitation as e-beam lithography but creates more distinctive visual effects. Holograms market is growing. Authentication technology market is growing. So where is the problem?

We don’t have any information about specific management failings in Bowater. But there is one point that doubtless contributed to the problematic situation of the company. Bowater brought a breakthrough innovation. Customers could buy a machine of a size of a fridge, plug it in and produce their holograms. They could even produce a master hologram using other Bowater´s appliance.

It may look amazing. You can save cost on anticounterfeiting protection. You don’t need to coordinate production process across suppliers. Risk of holograms theft during transportation is eliminated. But you don’t know many other organisations are equipped with the same machine and what they use it for. Anything you can produce, somebody else also can. Even if the fake is not precisely identical, some similarity can confuse users. How reliable is authentication based on such protection elements on ID cards? Would you rely on personal identity and product genuine?

Disbelief can go even further. Your holograms are vulnerable, o.k. And holograms produced by Bowater Industries?

Proven wisdom says that difficult and costly production is among key benefits in the anti-counterfeit protection technology market. It is true for ID cards, documents and any other protected items. It is a reason why there is a huge demand for e-beam lithography protection elements. Diffraction gratings of e-beam lithography holograms are created with electron stream thousand times narrower than the light beam, using mathematic algorithms unique for each manufacturer. New players need years to master this technology even if there are equipped with expensive sophisticated machinery.

At the end of the day, the volume holograms producers will need to decide about their future. They can follow 3D printing and move towards cheaper and available elements, with the final vision of holograms produced in each small company and household. Such future may be definitely interesting. They also can move towards more sophisticated technology combined with other elements and create a new inaccessible generation of holograms for critical items such ID cards (identity cards). In fact, some of the producers have already started this way.

Bowater Industries may become a financially successful company again. Nobody can avoid dilemma with a focus on available elements and focus on expensive, sophisticated elements.


Optaglio concentrates on advanced, sophisticated holograms, based on its philosophy to focus on highest security even if it is more costly.

This attitude covers:

Continuous innovation to keep the advantage over potential falsifiers.

Advertisements

Co stáhlo Bowater pod hladinu

Zpráva o tom, že britský výrobce hologramů Bowater Industries požádal o ochranu před věřiteli, proběhla jen specializovanými médii. Přitom se jedná o informaci velmi zajímavou z hlediska vývoje trhu i technologií autentizace, resp. protipadělatelské ochrany osobních dokladů, značkového zboží i dalších předmětů. V Bowateru se přitom nevyráběly žádné laciné hologramy první generace, jaké dnes na světě produkují stovky firem. Bowater Industries dodávala volume hologramy. To je technologie, která není stejně odolná proti imitaci jako elektronová litografie, na druhou stranu nabízí výraznější vizuální efekt. Trh s hologramy roste a bude růst. V čem je tedy problém?

Aniž bychom podceňovali možnost, že existovaly specifické personální nebo manažerské problémy, nelze si nevšimnout záležitosti, která k problémům Bowateru nesporně přispěla.  Společnost totiž přišla s průlomovou inovací. Mohli jste o ní koupit stroj velký asi jako lednice, zapojit jej do zásuvky a lisovat v kanceláři vlastní hologramy. K tomu pochopitelně potřebujete raznici, jenže i ta se dá vyrobit pomocí jiného zařízení od Bowater Industries.

Na první pohled to nemá chybu. Náklady klesají, nemusíte se ohlížet na žádného dodavatele, eliminujete riziko krádeže během převozu. Až na to, že nevíte, kolik jiných organizací má ve svých kancelářích stejná zařízení a co na nich vyrábí. V principu přitom platí, že pokud něco dokážete vytvořit vy, zvládnou něco podobného i ostatní. I když padělek nebude úplně stejný a vy jej dokážete rozlišit, můžet být natolik podobný, aby zmátl uživatele. Jak spolehlivá může být autentizace založená na něčem takovém? Budete si opravdu jisti identitou osoby nebo pravostí značkového zboží?

A pochybnosti jdou ještě dál. Pokud jsou takto zranitelné hologramy, které sami vyrobíte, jak je tomu s hologramy, které vyrábí Bowater Industries?

Dostáváme se tak ke staré moudrosti. U technologií obrany proti padělání je obtížná a nákladná výroba výhodou, ať už se jedná o osobní doklady nebo jiné produkty. Proto je takový zájem třeba o ochranné prvky vytvářené elektronovou litografií, kde difrakční strukturu „maluje“ proud elektronů tisíckrát užší než světelný paprsek a kde se neobejdete bez speciálních matematických algoritmů, jež má každý výrobce vlastní. Ke zvládnutí takové výroby potřebujete roky. A to ještě musíte mít zařízení, jakých je na světě jenom několik.

I výrobci volume hologramy se budou muset nakonec rozhodnout. Buď půjdou ve stopách 3D tiskáren. Budou tedy stále levnější a dostupnější, až se nakonec budou vyrábět i na školách a v domácnostech. Pro některé segmenty trhu, jako např. propagační předměty v malých sériích, to může být zajímavé. Je to tedy nesporně cesta. Nebo budou muset komplikovat technologii a kombinovat ji s dalšími prvky, aby se i z volume hologramů stalo něco nedostupného. Pak může být zajímavá i třeba pro ochranu luxusních značek nebo osobních dokladů sloužících k autentizaci osob.

Bowater Industries se nakonec možná ještě zvládne zachránit. Ale dilematu mezi snadnou a obtížnou výrobou se nevyhne nikdo.


Optaglio se naopak soustředí na takové hologramy, jejichž výroba je velmi komplikovaná. Činí tak na základě přesvědčení, že je důležité mířit v každé kategorii bezpečnostních prvků na co nejvyšší úroveň bezpečnosti, a to i za cenu vyšších nákladů.

Tento přístup zahrnuje:

A pochopitelně neustálé zavádění technologických novinek, což umožńuje udržení náskoku před potenciálními padělateli.

 

 

Optimalizace na vlastní rozvoj nebo na firemní procesy?

Když se podíváte na inzeráty z náborové kampaně, která momentálně běží společnosti Optaglio, můžete si hned v úvodu všimnout věty „neobsazujeme pozice, hledáme zajímavé profesionály.“ Kdo by se nechtěl setkávat s takovým přístupem! Jenže pak člověka napadne: Může taková firma vůbec fungovat? Není to nějaký další experiment?

Že tak fungovat může, to lze nejlépe demonstrovat na výsledcích. Ve středočeské centrále najdete desítky lidí, kteří zkoumají, vyrábějí, prodávají, dodávají, likvidují odpady, zavádějí nové produkty a všechno, co k tomu patří. Při tom všem jsou schopni dodržovat veškerá procesní a bezpečnostní pravidla.  Vytváření pracovních míst na míru tudíž fungovat může, aniž by to mělo za následek zmatky.

Klasické učebnice managementu, jako třeba slavná Improving Performance od Rummlera a Bracheho, tvrdí, že optimalizace práce může probíhat v zásadě dvěma způsoby. Buď optimalizujete výkonnost v rámci malého týmu. V ideálním případě máte na konci skvěle fungující tým, jenže organizace sestávající z mnoha takto skvěle fungujících týmů může skřípat.

Nebo jsou postupy, procesy a pravidla optimalizována tak, aby co nejlépe fungovala celá organizace jako celek. Potom máte velmi výkonný podnik, ale jednotlivé týmy se musí omezit, podstupovat protivnou byrokracii, určité nepohodlí a možná i omezit vlastní rozvoj.

A co člověk? Podle humanistické perspektivy z optimistických knih by mělo být všechno zaměřeno na optimální rozvoj jeho schopností. Jenže v reálném světě dostane zaměstnanec na vybranou mezi tím, zda bude zapasován do role definované podle potřeby týmu nebo do role definované podle potřeby divize nebo rovnou celé organizace.

Protože vypisovat každému pracovní pozici na míru… to by bylo zmatku!

Něco takového si může dovolit pouze firma, která:

  • Je tak malá, aby bylo možné udržet přehled o všem podstatném i bez komplikovaných reportovacích nástrojů. Ideálně tak, že je na pracovišti pravidelně přítomen nějaký hlavní šéf, který se prostě podívá a vidí.
  • Má dostatek takových příležitostí, že když se do nich někdo pustí, budou za pár měsíců generovat výnosy. Pokud se pro šikovného člověka nanejde dost zajímavá příležitost v běžících projektech, lze snadno vytvořit další.
  • Je dostatečně finančně silná.

Přesně taková firma je Optaglio. V Lochovicích u Berouna dnes najdete jedno z nejmoderněji vybavených výzkumných center v Evropě a zároveň výrobní závodu na bezpečnostní hologramy. Ty jsou dnes používány na celém světě. Produkty společnosti Optaglio poskytují vyšší odolnost proti padělání než konkurenční produkty, zákazníci to vědí a technologie je patentovaná. To celé dohromady vytváří situaci, „cokoliv zasadíte do země, to vyroste.“ Jenom je zapotřebí získat dost lidí, které bude taková práce bavit a kteří chtějí ěnco vybudovat, a neschovávat se za korporátní pravidla.


Přečtěte si také:

ID card with fingerprint – finally secure biometry

Although we know that technology develops fast, we are surprised again and again. It is not just matter of anti-counterfeit protection but rather authentication technology in general. Look, e.g. at fingerprint protected payment cards and ID cards. Less than a year ago, we mentioned it as a tremendously progressed toy used only by some French casinos. During the last few weeks, both Eurocard and Visa have announced pilots in Europe, with an outlook of massive implementations.

The new technology implementation means that a user needs to press his/her finger to a card sensor for any authentication requiring an operation, such as payment. It is a de facto replacement of PIN, at least for common everyday transactions. It is likely that large transactions will continue to be authorised with the PIN.

The details of future implementations are not known. Very likely, they are not known even by the card issuing companies. Even so, we can expect significant growth in customer comfort and authentication security. However, some limits and difficulties can emerge.

  • You cannot lend your fingerprint protected card to your wife. It is just an example showing that some operations will become simply impossible.
  • Users don’t need to know their PIN for most of the transactions. At first glance, it looks like a benefit, but it is not so easy. If the information is used only seldom, the users tend not to know it be heart, and there is a tendency to write it to different „absolutely safe places“ such as wallets.
  • Biometric data will be stored only on the card. It is even possible that only hash will be stored. However, the issuer may tend to make fingerprint copies and store them in databases. Card issuing may be a risky process as well because it can include weak points such as insufficiently protected transfer of biometric data.

Massive introduction of fingerprint protected biometric cards is very positive news, in spite of all reservations. Finally, there is a biometric solution that doesn’t create risks beyond control. The user can always have his/her biometric storage in the card under his/her control. It implies the following:

There is no risk of compromisation of biometric data from central database, and resulting identity abuse

There is no risk of biometric data stealing „from the air“. While facial features can be read without knowledge of the user, the same cannot be done with finger-print. There are stories of reading finger-print from glasses or balustrades, but such tools are not available for mass application. For the time being.

The most important benefit is that two-factor authentication is still applied. The right finger-print is not sufficient evidence of user identity; the user still needs also the ID card. Even if the fingerprint information was compromised, identity theft could be prevented through online blacklisting of the card.

In this case, implementation of biometric authentication brings enhancement of comfort and security. However, a lot of work still needs to be done. ID cards need to be well protected against counterfeiting, and processes need to be well-though.

Optaglio can help through:

Continuously developed innovations to keep the advantage over attackers.

Optaglio, K Laser and Jinjia Group the global leaders in holographic paper

The global market for holographic paper is expected to surge during the next five years. Optaglio (Czech – British), K Laser (China) a Jinjia Group (Taiwan) are currently the dominant players and will keep strong positions up to at least 2022.  Avery Dennison (USA) and Interfilms India also play an important role in the market development. It is concluded in recently published research by Apex Market Report.

Although there is a prevailing trend from paper ID documents to plastic, the holographic paper market expands. Issuers want to enhance protection of documents, such as stamps, revenue labels, birth certificates, diplomas etc. These documents are usually protected by adding protection elements, but some issuers prefer to use also holographic substance for making them.

Expression „holographic paper“ covers several types of substance, including paper with special shiny surface changing in dependence on the angle of coming light, and paper with holographic particles inside.

Optaglio delivers complete technology for production of paper that includes microholograms – tiny particles (from 40 micrometres), which look like dots grains of metallic dust to a naked eye. Viewed under magnification, it is obvious that these particles are of regular shape and with a holographic surface. In addition to that, alphanumerical symbols and small pictures can be engraved into the microholograms. Optaglio also offers a supplemental module for papermaking machines and microholograms tailored for particular projects. Each batch of holographic paper is thus unique, which leads to further enhancement of anti-counterfeit protection.

In addition to document protection, there is a growing demand for holographic paper for anti-counterfeit packaging. E.g. Optaglio delivered microholograms for protection of more than 10 million drug packages in H4 of 2017.

Amex Market Group research focuses on fundamental characteristics of the global holographic paper market, including product definition, application, a forecast of demand and supply development, vendors positioning and market segmentation.

 

Palec na kartě – konečně bezpečná biometrie

I když víme, že technologický pokrok postupuje rychle, stejně nás znovu a znovu překvapuje. To se netýká jen ochrany proti padělání, ale autentizačních technologií vůbec. Vezměme třeba platební karty chráněné otiskem prstu. Před necelým rokem jsme o této technologii psali jako o pokročilé zvláštnosti či kuriozitě, kterou využívají některá francouzská kasina. Během uplynulých několika týdnů oznámily Eurocard i Visa, že přímo v Evropě spouštějí pilotní projekty a že počítají s masivním nasazením.

Nová technologie funguje tak, že když chce uživatel použít kartu k placení nebo výběru peněz z bankomatu (či obecně k jakémukoliv úkonu vyžadujícímu autentizaci, tedy jednoznačné prokázání identity), musí položit palec na cenzor na kartě. Jinak karta nefunguje. Vlastně je to náhrada za PIN, alespoň pro běžné transakce. Dát se totiž předpokládat, že při výběru velkých částek bude PIN přece jen vyžadován.

Detaily používání karet s otiskem prstu neznáme, a nejspíš je dosud neznají ani karetní společnosti. Přesto už v tuto chvíli můžeme mluvit o významném zvýšení pohodlí a bezpečnosti autentizace zároveň, i když určitá omezení a problémy se také rýsují.

  • Kartu chráněnou otiskem nemůžete půjčit manželce.
  • Při většině transakcí nemusí uživatel znát PIN. To je na první pohled výhoda, ale pozor. Když se nějaká informace používá zřídka, mají lidé tendenci ji zapomínat a tudíž si ji zapisovat. A éru poznamenávání PIN na různá „dokonale bezpečná“ místa si ještě pamatujeme.
  • Biometrický údaj bude uložen pouze na kartě (nebo dokonce možná jenom hash otisku prstu), nicméně vystavitel karty může mít tendenci pořizovat kopie otisku prstů a ukládat je do databází. Rizika mohou vznikat také během procesu vystavování karty, třeba tak, že záznam otisku prstu není dostatečně chráněn během přenosu informace.

Nicméně navzdory tomu všemu se jedná o nesmírně pozitivní zprávu. Konečně rozumné využití biometrických údajů bez toho, že by se vytvářelo nekontrolované riziko. Uživatel nosí svou kartu s sebou stejně jako své ruce, má ji tudíž neustále po kontrolou. Z toho vyplývá mimo jiné:

Nehrozí ukradení biometrických údajů z centrální databáze (a následná krádeže identity na základě padělaných otisků prstů)

Nehrozí ukradení biometrických údajů „ze vzduchu.“ Zatímco třeba rysy obličeje nebo hlas mohou být načteny i bez vašeho vědomí, u otisku prstů v tuto chvíli není možné. Příběhy, ve kterých je otisk prstů odečten z použité sklenice či zábradlí, zatím patří spíše do sféry špionáže a stejné postupy nemohou být aplikovány v masovém měřítku. Alespoň zatím.

A především – autentizace nadále zůstává dvoufaktorovou. K potvrzení identity nestačí otisk prstu, posuzovaná osoba potřebuje také kartu. I kdyby se útočník k otisku prstu dostal třeba krádeží karty, stačí na dálku zneplatnit konkrétní kartu a bezpečnost je zachována.

Nasazení biometrie opravdu znamená více pohodlí i více bezpečí.  Samozřejmě je ale zapotřebí udělat spoustu práce. I nadále to bude chtít karty (průkazy) dobře zabezpečené proti padělání a důkladné procesy.


Společnost Optaglio v tom může pomoci:

vzhledem k průběžně probíhajícímu vývoji je toto portfolio neustále rozšiřováno.

Proč může Optaglio nabízet „přijmeme každého zajímavého kandidáta“

To je červená věta, která svítí na konci náborových inzerátů společnosti Optaglio. Tohle není jeden z těch konkurzů, kdy postaví pro sobě několik kandidátů, takže sebelepší uchazeč musí čekat, zda se neobjeví někdo s ještě lepším životopisem. Ve společnosti Optaglio se nesoutěží proti ostatním. Tady se jen firma potřebuje přesvědčit, že to je člověk šikovný, chytrý, kreativní, a že dobře rozumí svému oboru.

Ono je to vlastně logické. Vzít do firmy člověka s velkým potenciálem, platit ho odpovídajícím způsobem a potom mu přidělit pozici, kde využije jenom část svých schopností, to nedává smysl. Nabízí se spíš otázka, proč stejně jako Optaglio nepostupují všichni nebo skoro všichni.

U korporací je tomu tak proto, že velká organizace si nemůže dovolit riziko, že upadne do zmatků a svévole. Pokud by byl větší počet míst vytvářen na míru, jak by se zajistilo, že popisy práce se budou vzájemně dobře doplňovat? Jak by byly sledovány a vynucovány korportání standardy? Bylo by možné zamezit protekci a rozptýlit podezření, že pro někoho byla vytvořena příliš snadná a příliš dobře placená práce? I kdyby to bylo podezření neoprávněné, může otrávit atmosféru.

Malá firma potřebnou flexibilitu má. Jenže zpravidla je tomu zároveň tak, že činnost je stabilizovaná a zdrojů je tak akorát. Vzít na palubu nového kolegu, dát mu zajímavý plat a potom teprve hledat rozvojovou příležitost, to si může dovolit opravdu málokdo.

Takže nabírání šikovných lidí, aniž by se jednalo o obsazování konkrétních pozic, to odkazuje spíš někam ke knižním příběhům, kdy hrdina svým talentem zaujme Billa Gatese.

Ještě je to ale Optaglio. Malá firma, kapitálově silná, s neuvěřitelným množstvím nových příležitostí. Technologická jednička v oboru (nebo aspoň součást velmi úzké špičky) se slušnou reputací na rychle rostoucích trzích. To jsou ty situace, kdy cokoliv zasadíte, to vyroste, a do čehokoliv napřete úsilí, bude z toho něco zajímavého a ziskového. V takové situaci je možné napsat do inzerátu „přijmeme každého zajímavého kandidáta.“

Pro firmu je to příležitost získat hodně zajímavé lidi. Pro každého z nich je to naopak příležitost vybudovat si kus světa, ve kterém se bude cítit komfortně a rozvíje to nejlepší, co v něm je.

Přečtěte si také:

Proč Optaglio nevypisuje konkurzy na konkrétní pozice

Možná to taky znáte. Firma se snaží obsadit konkrétní pozici, sestaví profil kandidáta, a začne hledat. Když investuje do hledání dostatečné prostředky, najde jich i několik. To pak přijde líto, že je možné vzít jen jednoho, ale co se dá dělat. Prozíravější HR oddělení si schová životopis. Jenže než se objeví nová vhodná pozice, kandidát už má zpravidla jinou práci.

Nejde jen o frustraci personalistek. Popsaný způsob obsazování pozic je příznakem toho, že zaměstnanec je svým způsobem jen kolečkem ve velkém mechanismu. Je tlačen do předem definované pozice s předem definovaným popisem práce. Když umí něco navíc, měl by to co nejrychleji zapomenout. Když v něčem není silný, půjde mu práce hůř, ale jiné vymezení role zpravidla nepřipadá v úvahu. Možná si nepřipadá úplně nejkomfortněji a osobnímu rozvoji to příliš nesvědčí, ale dá se s tím žít.

Úplně se ztratilo, že by to mohlo být také obráceně. Do firmy přijde člověk s určitým potenciálem. Někdo se zamyslí a přidělí mu náplň práce, která tomu odpovídá. Po pár týdnech zhodnotí a doladí. V malých firmách se tomu tak nemusí říkat, ale fakticky se to děje. Ve velké nadnárodní společnosti je to pochopitelně možné jen výjimečně, a pokud někdo to štěstí má, je podezírán z protekce. Je to logické – procesy musí fungovat uniformně a pozice být definovány, jinak hrozí chaos.

Což je jedním z důvodů, proč  jsou v malých firmách zaměstnanci o tolik spokojenější (za předpokladu stejného platu a možností růstu a za předpokladu, že si osobně sednou v kolektivu). Problém vlastně bývá v těch možnostech. Ne každý je optaglio, aby podnikal na globálních trzích a byl technologicky k té nejužší špičce.

Proč Optaglio preferuje zaměstnance bez korporátní zkušenosti

„Hledáme talenty… nejlépe bez zkušenosti z velkých mezinárodních společností,“ píše se výrazným písmem v náborových inzerátech společnosti Optaglio.

Na tom, že momentálně probíhá náborová kampaň, není nic divného. Firma zahajuje nové projekty, připravuje otevření poboček v Londýně a Los Angeles, je tedy logické, že doplňuje tým. Je také logické, že se snaží získat ty opravdu nejlepší. Jedná se o výzkumnou organizaci, která existuje přes 20 let a většinu té doby patří k nejužší světové špičce v bezpečnostních hologramech. V některých segmentech trhu je dokonce úplně bez konkurence. Nejspíš se jedná o nejúspěšnější českou nanotechnologickou firmu.

Mnozí by očekávali, že firma s tak globálním dosahem bude mít tendenci chovat se jako korporace a zavádět podobný systém pravidel, procesů, motivačních systémů, práce s lidmi apod. A že tudíž bude spíše preferovat lidi formované korporátní kulturou. A je to přesně naopak. Navíc Optaglio není jediné, šéfové mnoha menších dynamických firem v soukromí přiznávají, že se jim s bývalými korporátními občany pracuje špatně.

Představa o tom, že korporátní zkušenost zvyšuje schopnosti a užitečnost zaměstnance, je totiž založena na dichotomii, dle naší zkušenosti úplně falešné. Tato dichotomie říká.

  1. Buď pracujete v menší lokální firmě. Naučíte se být aktivní, samostatně řešit komplexní zadání, improvizovat, hledat úplně nová řešení, poradit si v každé situaci. Jenže odvrácenou stranou je život v organizaci uzavřené na místním trhu, nejspíš technologicky zaostalé a se spoustou zastaralých zvyklostí.
  2. Nebo můžete působit v bohaté korporaci, která má přístup k novinkám, školením, metodikám, posledním informacím ze světových trhů, a také nejdražším technologiím. To by mělo umožnit osobní růst. Problém je ale v tom, že si člověk vedle toho formuje návyky, které jsou důležité v obrovské organizaci, ale mimo ni působí potíže. I když firemní reklamní slogany mohou říkat něco jiného, rozhoduje schopnost přesně dodržovat předpisy, samostatnost je spíše na škodu.

Tato dichotomie nepočítá s tím, že i malá firma se může pohybovat na světovém trhu a patřit na něm ke špičce. Pokud si najde správný segment, zaměří se na úplně novou technologii, a má i trochu štěstí. Třeba Optaglio nemá více než 100 zaměstnanců. To je ta velikosti, kdy ještě nepotřebujete složitá pravidla a můžete se řídit zdravým rozumem.

Otevírá to ale obecnější otázku, proč je lépe přijmout zaměstnance zvyklého samostatně myslet a samostatně řešit problémy než zaměstnance seznámeného s posledními novinkami. Protože v organizaci jako Optaglio se to druhé rychle doučí. „Když jsem nastupoval, moje angličtina za moc nestála. Ale protože jsem od prvního dne řešil záležitosti s mezinárodními partnery, rychle jsem to dohnal. Totéž platí o znalosti globálního trhu. Když absolvujete každý měsíc několik jednání v různých částech světa, zorientujete se,“ říká technický manažer ve společnosti Optaglio Libor Šustr. A pochvaluje si, že zde dostal k tak pestré práci a k tak samostatnému řešení komplexních úloha, jaké by bylo v korporaci nemyslitelné.

Jenže ono to, žel, platí i naopak. Člověk, který sice zná poslední novinky na světovém trhu, ale místo samostatného jednání je zvyklý čekat na předpisové vstupy, držet se předpisů a hledat eskalační procedury, ten se adaptuje jen málokdy.

Což vede k další obecné av velmi vážné otázce. Optaglio těch pár desítek dalších lidí nakonec sežene. Ale co bude s těmi desetitisíci  pracovníků v korporátních montovnách, výrobnách a administrativních centrech? Až budeme pro korporace moc drazí nebo až přijde i třeba jen malá krize, přijde masové propouštění a česká ekonomika bude řešit umístění lidí obtížně použitelných mimo korporaci. To není dobrá perspektiva pro ně osobně ani pro národní hospodářství.

INFORMACE O NÁBOROVÉM PROGRAMU SPOLEČNOSTI OPTAGLIO NAJDETE ZDE.

Protect real people, not identities!

Digital identity, mobile ID, federated identities, ID management – these and similar terms that used to be part of IT world now often get into the centre of discussions about security, service delivery and even philosophy of attitude of states towards their citizens. And, of course, significant technology projects with huge budgets.

There are even approaches that have silently accepted the assumption that information systems can be the real base od identity policies. Physical authentication processes can be thus derived from information systems. Some even suggest replacing of physical ID documents by mobile applications, a de facto extension of central information systems.

How fascinating are these new ideas, common sense should still be applied. Otherwise, it may happen that their implementation will lead to the creation of the world where digital ID and secure personal information sharing work perfectly, nevertheless it is not possible to authenticate many real-life persons.

It is thus useful to come back to earth regularly, leaving the world of technical details and sexy concepts, asking a simple question: Why we do it?

The answer is: To enable Mr. Brown from Crawley, West Sussex to proved that he is Mr. Brown from Crawley, West Sussex, and not someone else. To protect other people from being misled by Mr. Black claiming that he is Mr. Brown.

It should be reminded again and again that protection of abstract identity is not the goal. Security of a person is the goal. Protection of a citizen with his/her look, place of living, contacts and relations. Identity management is just a tool to enable this particular citizen to be authenticated, even if he/she leaves his/her home.  It is critical. Most effort and investments should be concentrated here.

An information system is just a tool. A record in the system is just a reflection of real physical identity. If the record is deleted, Mr. Brown is still Mr. Brown.

Shared digital ID, biometrics, mobile applications etc. can work only above this firm base. The entire system of electronic ID management falls down if it is not possible to prove physical identity unambiguously and undeniably. There would be no difference between real Mr. Brown and an anonymous account at a social network.

The critical question is the following: Is physical identity protected so strongly that it can be the base for digital identity? Is physical identity protected against failing of electronic tools? The answer points toward physical ID card with ultimate protection against all types of attacks and process of its issuing.


Optaglio, the global leader in high-resolution security holograms and a research organisation, can help with the following:

This portfolio is not closed because Optaglio´s research units innovate continuously.

Fyzická identita, digitální identita

Digitální identita, mobilní ID, správa ID, konfederované identity – tyto a další pojmy a koncepce opustily svět IT a stávají se stále častěji jádrem diskuzí o bezpečnosti, poskytování služeb či dokonce filosofii státního přístupu k občanům. A pochopitelně mnoha technologických projektů s obrovskými finančními objemy.

Objevují se dokonce koncepce, které v tichosti akceptovaly předpoklad, že to, co je zapsáno v informačních systémech, to je základní. Fyzické prokazování identity má být tudíž odvozováno od informačních systémů. Někteří jdou tak daleko, že navrhují zrušení fyzických dokladů a jejich nahrazeními mobilními aplikacemi, jež budou fakticky jen rozšířením centrálního informačního systému.

Jakkoliv jsou tyto technologie fascinující, neměly by vést k tomu, že se přestane používat zdravý rozum. Jinak se může velmi dobře stát, že jejich nasazování postupně povede ke světu, kde budou perfektně fungovat digitální identity a sdílení dat mezi systémy, a vedle toho budou chodit lidé, o jejichž totožnosti nelze rozhodnout. Tedy výsledek přesně opačný, než co bylo cílem toho všeho snažení.

Proto je užitečné vracet se pravidelně na zem, opouštět svět technologických popisů a sexy konceptů a pokládat si jednoduchou otázku. Proč se to všechno dělá?

No přece proto, aby občan Novák mohl prokázat, že je opravdu pan Novák a nikdo jiný. A aby ostatní byli chráněni před rizikem, že panu Novotnému uvěří, že je pan Novák.

Co z toho vyplývá? Že předmětem ochrany není identita, nýbrž člověk. Občan, který nějak vypadá, někde žije, je v kontaktu s jinými lidmi, vytváří s nimi vztahy. Celé prokazování identity je jen nástroj k tomu, aby tento fyzický člověk mohl prokázat, že je sám sebou. Sem by měla být soustředěna většina úsilí i investic. Tohle je kritický bod.

Informační systémy mohou být užitečným pomocným nástrojem, ale nesmí se ztrácet, že se jedná pouze o nástroj. Záznam v systému je jenom obrazem skutečné identity. Když je záznam vymazán, pan Novák zůstane panem Novákem.

A teprve nad tím vším  může fungovat sdílená digitální identita, mobilní aplikace apod. Pokud nebude možné jednoznačně a nezpochybnitelně prokázat fyzickou identitu, celý elektronický systém se zhroutí. Zmizí rozdíl mezi skutečným panem Novákem a anonymním účtem na sociální síti.

Což vede k základní otázce. Je fyzická identita chráněna dost spolehlivě, aby mohla být oporou digitální identity? Je chráněna i před případným selháním elektronických systémů? Což vede ke dvěma bodům: fyzická ID karta absolutně odolná vůči všem padělatelským útokům, a proces jejího vystavování.


Výzkumná společnost Optaglio může pomoci dodávkou následujících produktů a služeb:

Nejedná se o uzavřené portfolio. Výzkumné kapacity společnosti Optaglio neustále přináší další a další inovace.

 

 

Optaglio mezi světovými leadery v oblasti holografického papíru

Česká výzkumná firma Optaglio je jedním ze tří dominantních hráčů na světovém trhu s holografickým papírem. Zásadní postavení si udrží minimálně do roku 2022. Dalšími zásadními dodavateli jsou společnosti K Laser (Čína) a Jinjia Group (Taiwan). Uvádí se to v nedávno publikované studii analytické skupiny  Apex Market Report.

I když převládající trend směřuje od papírových osobních dokladů k plastovým, trh s holografickým papírem roste. Přibývá totiž i papírových dokumentů, které je zapotřebí chránit, např. kolky, známky, rodné listy apod. To se často řeší připevňováním ochranných prvků k již vyrobenému dokumentu, nicméně řada původců dokumentů je chce chránit od samého začátku, to znamená vyrábět dokument ze speciálního holografického papíru.

Pojem „holografický papír“ zahrnuje jednak papír se speciálním lesklým povrchem měnícím se podle úhlu dopadajícího světla, tak papír obsahující holografické částice. Optaglio dodává technologii pro výrobu papíru obsahujícího mikrohologramy – extrémně malé částice (od 40 mikrometrů), které při pohledu pouhým okem vypadají jako kovový prach, ale při pohledu lupou či mikroskopem je možné vidět jejich pravidelný tvar, nápis či obrázek na každém a také hologram se všemi vizuálními efekty.

Optaglio dodává přídavné moduly k papírenskému stroji (pokud je dodavatel potřebuje) a mikrohologramy vytvářené vždy pro konkrétní papírnu, resp. pro konkrétní projekt. Díky tomu je každé série holografického papíru jedinečná, což dále zvyšuje odolnost při ochraně proti padělání.

Vedle ochrany dokumentů rychle roste i spotřeba holografického papíru pro výrobu obalů značkového zboží.  Jenom v posledním čtvrletí loňského roku dodala společnost Optaglio mikrohologramy pro ochranu 10 milionů balení léků.

Nanotechnologická firma Optaglio uspěla s žalobou proti serveru Hlídací pes

Krajský soud v Praze včera rozhodl, že server Hlídací pes blízký oligarchovi Karlu Janečkovi musí znepřístupnit pomlouvačný článek o společnosti Optaglio a publikovat omluvu. Rozsudek dosud nenabyl právní moci.

Předmětem žaloby společnosti Optaglio byl článek Skryté podnikání Rusů, ve kterém redaktorka naznačovala, že Optaglio má údajně být tajemnou mafiánskou strukturou. Optaglio přitom jedná s maximální mírou průhlednosti, jaká je možná u firmy vyrábějící prvky ochrany proti padělání dokladů a bankovek. O svých aktivitách komunikuje s veřejností, pravidelně poskytuje informace médiím a plní veškeré informační povinnosti vůči veřejným rejstříkům. Údaje, které měla autorka článku údajně odhalit, byly ve skutečnosti z veřejného obchodního rejstříku.

Ve zmíněném článku byly banální informace o činnosti společnosti Optaglio a jejích vlastnících prokládány obecnými tvrzeními např. že BIS varuje před neprůhlednými vlivovými strukturami. Záměrně tak byl vytvářen dojem, že Optaglio je součástí takových struktur.

Výzkumná organizace Optaglio byla založena v roce 1994 a je dnes jedním z nejvýznamnějších světových výrobců bezpečnostních prvků pro ochranu proti padělání osobních dokladů, peněz a značkového zboží. Podle nedávno zveřejněné analytické zprávy Global Holographic Paper Market patří mezi tři největší světové dodavatele technologií pro holografický papír (spolu s čínskou společností K Laser a taiwanskou Jinjia Group). Veškeré výrobní a výzkumné aktivity společnosti Optaglio jsou realizovány v České republice.

Protože podniká v bezpečnostním odvětví, kde jsou koncovými zákazníky většinou vlády, a protože připravuje rozsáhlé rozvojové projekty, jsou pro společnost Optaglio podobné mediální útoky výrazně poškozující. Firma byla tudíž nucena obrátit se na soud.

Součástí soudu byl i výslech oligarchy Karla Janečka. Tento výslech měl osvětlit podezření, že uvedený článek byl pomstou za neúspěšný pokus Karla Janečka o majetkový vstup do společnosti Optaglio.

 

Post-biometric future?

It is often reminded on this blog that biometric applications create a range of new risks. We are not the only one who warns. Nevertheless, the growth of the biometric sector is tremendous. Let us take just today announcements. Japanese JCB introduces payments authorised by palm. In Cyprus, cards protected with fingerprint are introduced. Similar projects are started in Germany and Netherlands. Zimbabwe launches biometric e-passports. Airports in Australia start to apply face recognition. Some market analysts estimate market slowdown for this year but the prevailing tendency is still robust growth.

On the other hand, there is also growth in successful attacks resulting in compromising of biometric databases and imitation of biometric data.

Moreover, some biometric features may be abused even without compromising a database. Features like face and iris are always publicly displayed. It used to be that for taking biometric data you needed to sit into a special box and spend their tens of seconds. Now, it is sufficient to stop for a while or even pass a section very slowly. With the growth in quality, resolution and intelligence of video technologies, even it will not be needed. It may even happen that a user does not know that his/ her biometric data are captured.

Processing personal data will be more and more regulated, aside from prosperous black market with biometric data. Do you want to buy someone’s fingerprint? His face biometry? His voice? No problem. Anything can be bought. Anything can be imitation. Such future may be closer than we think today.

It is likely that biometric data will no be fully reliable. What is even worse, it is not possible to start a race in which manufacturers add stronger and stronger protection, and an attacker tries to imitate it. Regarding biometry, you can add more and more features but cannot create stronger features. You cannot enhance iris resolution or more sophisticated fingerprint lines.

It is surprising how little attention is paid to this problem. Optimistic prognosis says that identification and authentication will be separated again. If the task is „just“ identification (to say who is that person), biometry is o.k. If the task is authentication (to prove that the person is who he/she claims to be), physical id card and perhaps also a password will be required.


Optaglio offers, among others, the following.

Co přijde po biometrii

Na tomto blogu často připomínáme, že s využíváním biometrických údajů je spojena řada rizik. A nejsme zdaleka sami, kdo na to upozorňuje. Nicméně to nic nemění na tom, že biometrických projektů přibývá neuvěřitelnou rychlostí. Vezměme třeba jen oznámení publikovaná v posledních hodinách. Japonská karetní firma JCB zavádí platby autorizované přiložením dlaně. Na Kypru jsou zaváděny karty chráněné otiskem prstu, další podobné projekty se rozbíhají v Německu a Nizozemí. V Zimbabwe rozhodli o zavedení biometrických pasů. Na australských letištích začíná načítání obličejů. I když některé odhady očekávají pro rok 2018 zpomalení, je zřejmé, že biometrie bude přibývat.

Jenže přibývá i případů, kdy se útočníkům podařilo prolomit obranu a získat k biometrickým údajům přístup, včetně toho, že je dokážou napodobit.

Navíc jsou stále častěji využívány i takové biometrické charakteristiky, kde se útočníci nemusí ani dobývat do nějaké databáze. Uživatel je stále nosí s sebou a veřejně je vystavuje. Byly časy, kdy odebírání biometrických údajů zahrnovalo třeba to, že vás posadili do nějakého speciálního zařízení, kde jste museli strávit řádově desítky vteřin. Dnes stačí postát na okamžik na správném místě. Nebo hodně pomalu projít sledovaným úsekem. S tím, jak se zlepšují parametry kamer, nebude brzy zapotřebí ani to. Uživatel nemusí ani vědět, že mu je odebírán biometrický údaj.

To vše vede ke stavu, kdy bude na jedné straně zacházení s osobními údaji podléhat stále přísnějším pravidlům a směrnicím, a na straně druhé pokvete černý trh s údaji biometrickými. Chcete si koupit něčí otisk prstu? Biometrii jeho tváře? Všechno bude možné koupit, všechno bude možné napodobit. A dříve, než to dnes může vypadat.

Zkrátka, musíme počítat s tím, že biometrické údaje přestanou skýtat spolehlivou oporu. Navíc nebude možné nastartovat závod podobný tomu, jaký dens probíhá u dokladů, kde výrobci přidávají stále silnější prvky a padělatelé na ně stále chytřeji útočí. U biometrie takový závod skončí na tom, že můžete sice načítat víc tělesných charakteristik, ale nemůžete zvýšit rozlišení duhovky ani připojit složitější čáry na prsty.

K čemu to povede? Na to, o jak vážnou věc se jedná, je tomu věnována překvapivě malá pozornost. Optimistická hypotéza říká, že bude znovu oddělena identifikace a autentizace osob. Tam, kde bude zapotřebí „jen“ rozpoznat člověka, stačí načíst nějaký biometrický údaj. Tam, kde bude zapotřebí podat důkaz, že ten člověk je opravdu tím, kým tvrdí, že je, tam bude vyžadován fyzický průkaz a možná ještě znalost nějakého kódu.


Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

Optaglio develops a mathematical simulation for faster and smarter designing of holograms

Optaglio, the global leader in high-resolution security holograms, today announced meeting a key milestone in its holograms mathematic simulation project, delivered together with Ostrava Technical University. Results of the project are expected to shorten a time for new ID documents launch. They will also enable the creation of protection elements that are small artworks and abundantly use visual features that cannot be imitated.

Instead of the laser, Optaglio uses a stream of electrons for the creation of its holograms. This stream is directed by mathematic algorithms that cannot be derived from the hologram. An extremely subtle structure is thus generated that reflects light and creates holographic visual illusions.

With mathematical simulation, even before the creation of the hologram all details and aspects can be examined, such as the appearance of illusion objects in different coloured light, different angles of coming light, different intensity etc. Graphical designers, marketing experts and security trainers will thus be able to take part in an informed discussion about design.

In addition to that, it can be identified what other holographic methods would lead to similar visual effects. It will help to create a design where key graphic elements are dependent on unrepeatable effects.

Simulation enables comparing visual effects reached through different holographic technologies and designing hologram so that the central optical element is distinguishable easily a and it imitation is extremely difficult. Holograms designing has been based only on intuition and experience until know. Occasionally it was necessary to create several versions before the result was entirely satisfactory.

The simulation tools currently cover Optaglio´s 3D effects. They will be extended step by step to include all kinds of holograms, effects and mastering technologies.

During the last year, we have introduced several innovations that enhance advantage over falsifiers. However, it is critical to creating a design that applies these innovations, uses them fully and can be easily recognised by inspectors. A simulation is an important tool for creating such design,“ says Dr. Tomas Karensky, Senior Research Manager in Optaglio. “I believe that it will be also interesting for brand protection. Premium brand manufacturers need to move from protection as a defensive cost to protection as a key element of design. Simulation can help significantly also in this area.“

 

 

Latest failing of biometry and unprepared security world

It is frustrating to warn against something, being attacked as a too pessimistic person, and then see the fulfilment of the negative scenario step by step. For example mass application of biometry for personal authentication.

Real security experts have expressed their reservations for a long time. Some of them are talking about incoming security collapse during private discussions. All of them recommend caution. However, their voice cannot beat hundreds of biometry technology providers, most of them supported by PR agencies. Media and conferences are full of optimistic texts. Most of them do not mention any risks, less so ask how to confront them. Time to time, we can see a small remark about the need for unspecified „perfect securing.“

In the meantime, another milestone to forthcoming disastrous was passed. A few days ago, it happened in Taiwan. E-gates with automated fingerprint readers are installed at their airports. Data about all passengers are stored in a central database. It was recently disclosed that China People Army, the most enemy power for Taiwan, can access this database. Nobody knows exactly what data, or perhaps knows and doesn´t tell. The worst alternative, which is not unrealistic, says that all data about all passengers are compromised.

A backup plan should be activated at such moment. If we learn that the enemy knows fingerprints and can copy them, it is time for the following actions:

  • Compromised biometry feature is not used anymore.
  • Alternative authentication solution is activated immediately.
  • Users are informed about the situation, so they stop using fingerprints in other authentication systems such as company entrance.

However, it seems that there is no backup plan in Taiwan. Consequently, an unpleasant question is raised. What other countries, places and systems are also unprepared? Do you think that similar attack cannot happen elsewhere? Are data encrypted? The same was believed in Taiwan. The same was also believed about U.S. government infrastructure, but yet hackers got access to fingerprints of more than 5 million government employees in 2015.

How should the backup plan look? Banking sector can inspire border security in this area. Many years ago, the financial world was getting ready for potential computer failing on  1. 1. 2000. The regulators ordered banks to be prepared to migrate to paper processes, including keeping paper forms, archives and policies.

Most likely it is the right strategy. If there are reliable and well-protected credentials aside from biometry and if these credentials work even without the biometry, there is a secure backup space. In case of attack, user comfort will be impacted but personal identities will be protected onward, as well as organisations against attackers. However, if there are only very simple and vulnerable documents, the next attack against a biometric database can result in real collapse.


Optaglio offers, among others, the following.

Další selhání biometrie a nepřipravený bezpečnostní svět

Máloco je víc frustrující, než když upozorňujete na některý negativní scénář, okolí vás pokládá za zbytečného škarohlída a ta špatná varianta se vám před očima naplňuje krok za krokem. Třeba masové využívání biometrie při autentizaci osob. Skuteční bezpečnostní experti jsou k tomu již dlouhodobě zdrženliví, mnozí v soukromí hovoří o hrozícím průšvihu a všichni doporučují obezřetnost.

Co to ale je proti stovkám dodavatelů technologií, z nichž téměř každý je schopen platit PR agenturu? Média i konference jsou tedy plné optimistických textů. Když všechny ty přednášky a články procházíte, všimnete si, jak překvapivě málo z nich se o rizicích byť i jen zmiňuje, natož aby se ptaly na strategii, jak jim čelit. Nanejvýš někde proskočí poznámka o nutnosti „dokonalého zabezpečení.“ A svět tiše spěje k dalšímu průšvihu.

Další milník na této cestě jsme minuli před pár dny na Taiwanu. Na tamních letištích jsou instalovány automatizované vstupy, ve kterých se skenují pasy a odečítají otisky prstů. Odečtené údaje se ukládají do centrální databáze, kde lze tím pádem najít informace o každém, kdo prošel letištní kontrolou. Minulý týden se ukázalo, že k těm informacím má přístup čínská armáda – tedy nejvíc nepřátelská mocnost, jakou si na Taiwanu dokážou představit. Vypadá to, že se přesně neví, ke kterým údajům mají Číňané přístup. Nebo se to možná ví, a právě proto není ochota o tom mluvit. V nejhorší variantě, která – žel – vypadá celkem pravděpodobně, se jedná o biometrické údaje všech cestujících za několik let.

V takové chvíli by měl být aktivován náhradní plán. Pokud je známo, že nepřítel zná otisky prstů milionů lidí, a je tudíž schopen je zfalšovat, mělo by okamžitě dojít k následujícímu.

  • Přestane se používat ta biometrická charakteristika, k níž získali útočník přístup (třeba otisky prstů).
  • Je uvedeno do provozu nějaké náhradní řešení, jak autentizovat uživatele.
  • Všichni, jejichž charakteristiky byly ukradeny, jsou o tom informováni. Mimo jiné proto, aby nepoužívali ověření otiskem prstu ani jiných situacích. Pokud vím, že nepřítel zná otisk mého prstu a přihlašuji se pomocí prstu třeba při vstupu na pracoviště, je zapotřebí to změnit.

Jenže na Taiwanu podle všeho žádný náhradní plán nemají.

Tamní problémy vyvolávají velmi nepříjemnou otázku, a sice, kde všude jsou na tom podobně. Že se jinde nic podobného stát nemůže? Že databáze jsou perfektně zabezpečené? Že uložené údaje jsou šifrované? To si uživatelé na Taiwanu mysleli taky. To se předpokládalo i třeba o americké vládě, které hackeři již v roce 2015 ukradli otisky více než 5 milionů státních zaměstnanců.

Jak by mělo náhradní řešení vypadat? Inspirací může být bankovní sektor. Když  se před mnoha lety svět připravovat na možné selhání počítačů 1. 1. 2000,  uložili regulátoři bankám, aby byly připravené na přechod k papírovým procesům.

Je to nejspíš dobrá zásada a dobrý směr. Pokud vedle biometrie existují solidní a dobře zabezpečené osobní doklady, které fungují i bez té biometrie, je kam ustoupit. Pohodlí uživatelů utrpí, ale bude možné nadále chránit identitu občanů a chránit organizace před neznámými útočníky. Pokud ale existují pouze jednoduché doklady zranitelné vůči padělatelským útokům, potom úspěšné napadení biometrické databáze může přinést skutečný kolaps.

A nemyslete si, že na Taiwanu jsou amatéři.


Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

Microholograms protect millions of drug packets

Optaglio delivers anti-counterfeit protection for more than 10 million drug packets in Q4 2017, mostly technologies for covert (hidden) or forensic protection to supplement visible elements. The company thus helps to identify even those fakes, which already overcame the basic protective barrier and got into the supply chain. 

“It is great news for patients and awful news for counterfeiters. Even if they succeed in imitation of a basic protection element, other inspection levels are still available,“ explains Tomas Karensky, senior research manager in Optaglio. „Usual technological race between defenders and attackers is thus eliminated. If the attacker overcomes the first level of defence, he or she does not know whether the packaging includes other security features. It makes their situation pretty difficult.“

Hidden elements, such as invisible or infrared ink, have been already applied on drug packets. However, Optaglio´s microholograms are more advanced and more resistant to imitation attempts. Microholograms are tiny particles that can be added into paper and look like metallic dust, seen by a naked eye. With a magnifier, a user can spot regular shapes and holographic surface. Forensic enquiry shows holograms, including all visual effects, on each grain.

It is expected that implementation of microholograms for drug protection will continue in 2018.

World Health Organisation says that fake drugs cause up to one million deaths each year. Although different protection elements and robust trace-and-track systems are implemented, the counterfeiters are still successful. It is estimated that up to 50% of the drug in online shops are fakes. Some of these fakes are equipped with an imitation of a protection element such as a watermark or a very simple hologram.With coming more advanced anti-counterfeit technologies, there is change to limit this threat step by step.

 

Fake policemen and helpless citisens

Some half a year ago we mentioned on this blog that Czech police ID cards and badges have virtually no anti-counterfeit protection. We stated that it created enormous risks for citizens. It was our reaction to a series of thefts done by a criminal with fake police ID card. It was easy to see that it could be much worse. “What if the false policeman handcuffed a shop assistant a took her? “ we were asking.

It happened. A few weeks ago, there was a case in front of the regional court in Ústí nad Labem. Three pensioners kidnapped a woman using fake police badges. They did not need any sophisticated technology. They had no police uniforms and were even too cheap to spend money on police handcuffs. They instead used a sex-shop toy. It was still sufficient to handcuff an adult woman, put her into their car and put a bag on her head. The victim was released after several hours without further violence, but the psychical impact can last for many years. It is not difficult to imagine that even something much worse and more brutal could happen.

It is especially serious that it was committed by a group of inexperienced amateurs. Almost anybody can do something similar. Any little pilferer can take you, not just advanced criminal organisations.

This bad situation has been caused by negligence in fraud protection of police badges and ID cards. A police badge is not protected at all! Police ID card includes an element like watermark or hologram, but details have not been published. A citizen thus has no chance to verify the genuineness of a card, to say nothing about the badge.

Again and again, we meet the same argument during discussions with police experts from different Europan countries. Potential counterfeiters would be helped by making details of security elements publicly known. Of course, it is true. However, it is evident that such thinking is backed by a belief that it is sufficient if only law enforcement units, or perhaps only special units such as audit and inspection, can recognise genuineness of police ID cards and badges. Risks for citizens are neglected.

It is not necessary that the requirement on protecting the public is contradictory to confidentiality of information about anti-counterfeit features. With the implementation of advanced protective technology, you can have your cake and eat it too.

Firstly. Protection features of different levels should be treated differently. Features at level 1 are easily visible. Changing of colours, 3D illusions, a move of objects. An explanation video should exist where these features are described.

Alongside with, other features that are not obvious can be implemented into the hologram. Elements seen only under red light or UV light are examples of such level 2 features. Other elements can be identified just in laboratories. In expert language, we can talk about visible (overt), hidden (covert) and forensic features.  Hidden and forensic features are not public, only law enforcement experts know them.

Microholograms can cover all three levels at the same time. It is made public that „metallic dust“ is in a defined area of the document. For policemen, information about features seen with a magnifier (regular shape, picture engraved, holographic surface) can be available. Forensic experts can find complete holograms with all visual effects on each grain.

Secondly. Security holograms should include visual elements that are distinctive and extremely difficult to imitate. It can be an unusual animation in combination with 3D illusion, fluent move of objects together with a change of colours etc. Description of some such effects from Optaglio´s portfolio is available here. These effects are created through the application of extremely high resolution (millions of DPI) and special mathematic algorithms that cannot be derived from ready holograms.

To sum up. It needs some effort to produce badges and ID documents protected against imitation. However, such effort would bring more security and certainty to citizens. It is not necessary to wait for the first murder committed by faked policemen.

Falešní policisté, bezmocní občané

Asi před půl rokem jsme na tomto blogu upozornili, že české policejní průkazy a odznaky jsou fakticky nechráněné proti padělání, a že to vytváří ohromné riziko pro občany. Glosovali jsme tak sérii krádeží provedených s falešným policejním průkazem. Nebylo těžké si domyslet, že by mohlo být ještě hůře.  „Co kdyby falešný policista nasadil pošťačce pouta a odvedl si ji s sebou?,“ otázali jsme se tehdy.

A ono k tomu opravdu došlo. Před pár týdny byl před ústeckým krajským soudem projednáván případ, kdy tři důchodci unesli ženu na základě falešných policejních odznaků. Nepotřebovali k tomu žádné složité technologii. Neměli uniformy a dokonce se jim ani nechtělo utrácet za policejní pouta, tak použili ozdobná ze sex-shopu. Přesto to stačilo k tomu, aby se dospělá žena nechala spoutat a nacpat do auta, kde jí na hlavu nasadili pytel. Naštěstí nedošlo na ještě brutálnější násilí a únosci ženu po pár hodinách propustili. Přesto budou psychické následky trvat řadu let, možná celý život. A není těžké si představit, že by to celé mohlo být mnohem horší.

Na pováženou je zejména to, že se nejednalo o nějaký pokročilý kriminální gang, ale o pár nezkušených amatérů. To znamená, že stejnou možnost má v podstatě každý. Každý vesnický zlodějíček o sobě může tvrdit, že je policista a odvést si vás v poutech.

Za touto neblahou situací je nedbalost při ochraně policejních odznaků a průkazů proti falšování. Policejní odznak není chráněn vůbec! Na policejním průkazu je jakýsi prvek typu vodoznaku či hologramu, ale detaily nebyly zveřejněny. Občan tak nemá žádnou možnost ověřit si, že předpokládaný průkaz je pravý, o odznaku nemluvě.

V diskuzích s policejními experty z různých evropských zemí narážíme znovu a znovu na stejný argument. Pokud by byly detaily ochranných prvků oznámeny veřejnosti, pomohlo by to padělatelům. To je samozřejmě pravda. Jenže je také zřejmé, že je za tím mentalita, podle níž stačí, když pravost rozpoznají sami policisté nebo dokonce jen specializované útvary typu GIBS. Na rizika pro občany se nebere zřetel.

Přitom požadavky chránit veřejnost a nesdělit padělatelům příliš mnoho nemusí stát proti sobě. Vyžaduje to ale nasazení pokročilejších technologií.

Za prvé. Oddělení ochranných rysů různých úrovní. Na úrovni jedna jsou rysy jasně viditelné. Iluzorní objekty se mají měnit podle úhlu dopadajícícho světla, případně se mohou měnit barvy. K tomu by mělo existovat instruktážní video, kde je efekt jasně zobrazen, aby jej kontrolující dokázali rozpoznat. Vedle toho ale může mít ochranný hologram i další vizuální prvky, které nejsou na první pohled zřetelné, ale projeví se třeba až po osvícení červených světlem. A další ještě skrytější prvky, které lze identifikovat pouze v policejního laboratoři.  V odborném žargornu protipadělských technologií se hovoří o rysech viditelných, skrytých a forenzních. Skryté a forenzní rysy publikovány nejsou, o těch vědí pouze policejní experti.

Jednou z možností, jak pokrýt všechny tři úrovně zároveň, je nasazení mikrohologramů. Může být všeobecně známo, že v určité části průkazu nesmí chybět „kovový prach.“ Policisté mohou vědět, že při pohledu pod lupou mají mít zrníčka pravidelný tvar, mají v nich být vyleptány obrázky a má se na nich blýskat holografický povrch. Laboratorní mikroskop pak možní prohlížení hologramu se všemi efekty na každém zrníčku.

Za druhé. Ochranný hologram by měl obsahovat takové vizuální prvky, které jsou výrazné a přitom je nesmírně obtížné je napodobit. Např. nějaká zvláštní animace v kombinaci a výraznou prostorovou iluzí, speciální měnící se barvy apod. Konkrétní popis některých zajímavých efektů unikátních pro společnost Optaglio najdete zde. Jsou realizovány za pomoci extrémně vysokého rozlišení (miliony DPI) a také za pomoci speciálních matematických algoritmů, jaké nemohou být zpětně odvozeny z hologramu.

Zkrátka, vyrobit bezpečné průkazy a odznaky dá nějakou práci. Ale ta práce bude vyvážena bezpečím občanů. Není zapotřebí čekat, až nějaká akce falešných policistů skončí vraždou.

Optaglio protects integrity of paper documents

Optaglio, the global leader in high-resolution security holograms, launched a solution for „locking“ paper against any changes and amendments. It is a reflection of a growing market interest in confidential paper-based archiving of contracts, protocols, reports, minutes and other documents.

 This area has been underestimated until now because it was widely believed that a massive move towards trusted digital documents would come. However, growing distrust in impenetrability of digital certificates and a large number of successful hacker attacks against confidentiality of storages motivate some organisations to look at opposite direction. They need to ensure integrity, confidentiality and availability of paper-based documents, which leads to requirements on advanced in-house storing.

“According to best practice, important electronic documents are protected with hashes, trusted digital certificates and possibly timestamps. For paper-based documents, there is only one option – asking a trusted third party for storing them or keeping a copy. However, this solution questions their confidentiality,“ states Senior Research Manager in Optaglio, Tomas Karensky. „It may surprise you, but finding the right solution was quite laborious. It is not so difficult to create something that works in this area. It is more difficult to reach acceptable costs.“ 

Optaglio´s solution is based on coverage of a protected document with a transparent foil using an office laminator. The cover layer includes microholograms or a hologram. Any attempt at a change immediately results in irreversible destruction of a cover. Each foil sheet has its unique number.

Currently, a pilot is underway that includes implementation of Optaglio´s paper integrity protection solution in an American company.

The solution announced today was developed ant tested Optaglio Labs in Lochovice, Czech Republic. In this centre, most of Optagilo research activities are concentrated, from material research to product innovation.

 

Do you lock your door? So why you don´t protect your brand?

Brand protection is discussed quite often on this blog. The issue is growing, and it is will likely continue to grow. The impact is more and more palpable, the defence is more and more difficult. The manufacturers try to move costs to other players, such as marketplace operators. Their requirements are often too high and lead to the markets destruction.

A few days ago media informed that watches produced by Swatch group (including Omega, Longines, and Calvin Klein) would not be available on Amazon. The internet giant fails to implements anti-counterfeit protection requirements. These requirements should ensure that each sold item is checked through contacting its manufacturer. Even if this check can be automated, it is so still too demanding. The producer lost the market with 300 million users, and Amazon lost very interesting products. Another internet sales giant, Alibaba, now faces very similar issues.

The central issue consists of selling products with insufficient anti-counterfeit protection or even zero protection and requiring third parties to do the job.  Market operators and governments are expected to spend huge resources on the removal of fakes from the market.

The manufacturer can be compared to a person who doesn’t lock his/her house and later reports the robbery. Police would be sceptical, and insurance would refuse to pay anything. It is not a matter of regulations or customs. It is perfectly rational. If police protected all unlocked houses, they would need unlimited resources. The right solution is that everybody takes care of the safety of his/her apartments. Protection level corresponds to the asset value – from an ordinary cheap lock up to security door, bars and electronic alarms. Police can thus concentrate on a relatively small number of cases when criminals overcome all security measures.

It would be logical to apply the same principle to premier brand products. The more luxurious product, the more robust brand protection. Law enforcement actions would be concentrated on a small proportion of counterfeiters.

It is not just a utopia. Some alcohol producers have already taken over basic responsibility for the protection of their brands, and it works. But many companies still see brand protection just as a cost, so they try to transfer such cost to someone else. In the long-term perspective, it cannot work. The issue is not just budget; overall mindset needs to be changed. Companies need to move from anti-counterfeit protection as an additional cost to anti-counterfeit protection as a key design element and customer benefit. Marketing communication needs to be changed accordingly.

Money has passed a similar way. At their very beginning, king portrait hammered into coins was the only protection, and royal officers chased counterfeiters. A bit more sophisticated protection appeared later, making money production more costly. Now anti-counterfeit protection elements are central and most important elements of any banknote. Nobody knows, perhaps a big hologram will be a central design element of Omega Watch in future.


Although Optaglio is known mainly for its activities and products focused on document protection, it also offers a strong portfolio for brand protection. This portfolio includes, among others:

  • Microholograms, tiny nickel particles of regular shape, letters or a picture engraved and holographic surface. Microholograms can be placed on a protected product, its label, or packaging. They can also be sealed into substrate (paper, plastic, etc.)
  • Machines for the production of holographic substances (paper, plastic foil, etc.) with microholograms inside.
  • Stickers and seals protecting against an unauthorized item.
  • Printing holograms directly into the protection item.

Detailed information is available in BRAND PROTECTION section of Optaglio´s web site.

Pořiďte si mikrohologramy s oblíbenou celebritou

Výzkumná společnost Optaglio dnes oznámila, že vyvinula mikrohologramy s portréty. Jedná se o mikroskopické částice (o velikosti od 30 mikrometrů), které jsou pravidelného tvaru, je do nich vyryt portrét nebo jiný obrázek a zároveň je na nich umístěn hologram s různými vizuálními efekty. Tato inovace zvýší bezpečnost, protože pro kontrolující bude atraktivnější prohlížet detaily ochranných prvků.

K zabezpečení dokumentů nemůžeme přistupovat jako k izolované záležitosti. Vlastní dokument a jeho kontrola jsou jako puzle, které do sebe musí zapadat. Pokud ochranné prvky obsahují zajímavé a třeba i zábavné vizuální efekty, je mnohem větší šance, že si je kontrolující zapamatují a že se na ně podívají,“ vysvětluje senior manažer vývojového centra Tomáš Karenský. „Věříme, že mikrohologramy s portréty se uplatí při ochraně značkového zboží, ale i na státních dokumentech. Když jsou portréty státníků na bankovkách, proč by nemohly třeba v ceninovém papíru?“

Mikrohologramy s portréty také představují mnohem větší oříšek pro potenciální padělatele. Ani u předchozí verze mikrohologramů se dosud nevyskytl pokus o jejich imitaci, nyní je technologický náskok proti padělatelům ještě větší.

Mikrohologramy jsou niklové částice o velikosti od 30 mikrometrů do půl milimetru. Mají pravidelný tvar, holografický povrch a jsou do nich vyryta  písmena nebo čísla (nově i potrtéty). Mohou být vmíchány do směsi pro výrobu ceninového papíru nebo do plastové fólie. Mohou být k chráněnému dokumentu připojeny metodou horké ražby nebo vmíchány do bezbarvého laku. Mikrohologramy pokrývají několik úrovní kontroly dokumentu kvůli kterým by jinak muselo být nasazeno několik různých prvků. Při pohledu pouhým okem se jeví jako kovový prach (základní kontrola). Při pohledu lupou je patrný jejich pravidelný tvar a vyrytá písmena či portréty (kontrola skrytých rysů). Při pohledu mikroskopem je možné pozorovat celý hologram se všemi vizuálními iluzemi (forenzní kontrola).

Mikrohologramy byly vynalezeny v laboratořích společnosti Optaglio. I když je dnes Optaglio světovou jedničkou v bezpečnostních hologramech s velmi vysokým rozlišením a tudíž velkým výrobcem, zůstala firmě mentalita výzkumné organizace, kterou má již od roku 1994, kdy ji společně založili čtyři vědci z Československé akademie věd. V roce 2015 byly veškeré výzkumné a vývojové aktivity konsolidovány a přesunuty do středočeských Lochovic, kde sídlí Optaglio Labs a několik samostatných projektových týmů. Část výzkumných aktivit je financována Evropskou unií.

 

 

Portrait microholograms from Optaglio

Optaglio, the global leader in high-resolution security holograms, today announced the introduction of microscopic particles (from 30 micrometres) that include an engraved portrait and full hologram with all visual effects. This innovation makes inspection easier and enhances user interest in protection elements which results in further growth in document security.

Document security shouldn’t see the document as an isolated item. We need to see the document and its inspector as puzzles that need to match together. With interesting and amusing visual effects, the chance of careful inspection is much higher simply because people like it,“ explains Tomas Karenský, senior research manager at Optaglio. “This innovation can open new opportunities in brand protection but are also useful for trusted documents. Many customers are playful. They enjoy watching a security element if it is nice and interesting. If we see statesmen on banknotes, so why not on protective microelements on documents such as tax stamps.“

Microholograms with portraits are even more resistant to counterfeiting attempts. No such attempt has been revealed for microholograms up to now, but the advantage over counterfeiters is further enhanced with portraits.

Microholograms are tiny nickel particles between 30 micrometres and half a millimetre. They have a regular shape, holographic surface and letters and numbers engraved (until now). They can be added to paper, plastic foil or hot stamped to a document. Microholograms enable several levels of verification. Primary intuitive inspection by a naked eye focus on microholograms presence. Detailed inspection with a magnifier focus on shape, hologram presence and letters or a picture engraved. Forensic inspection with a microscope focus on visual effects in the hologram.

Microholograms were invented in Optaglio development laboratories. Optaglio is a primarily research organization from the very beginning. In 1994, it was founded by a group of scientists from Czech Academy of Science and its founding spirit has profoundly impacted people selection and investment prioritization. In 2015, research operations of Optaglio were consolidated and moved to Lochovice, Czech Republic. Optaglio Labs work here as well as some project teams connected to Labs. Some of the projects are partly financed by European funds, some of them are based on cooperation with universities.

 

Zamykáte si doma? Tak proč nechráníte svou značku?

Otázce ochrany značkového zboží proti padělání se na tomto blogu věnujeme poměrně často. Docela jednoduše proto, že problém se rozrůstá a podle všeho bude rozrůstat i nadále. Vznikají stále citelnější škody, obrana je každým rokem náročnější. Výrobci se snaží přenášet náklady na další hráče (např. provozovatele obchodních platforem) a pro ně jsou požadavky tak náročné, že to vede k destrukci trhů.

Před pár dny proběhlo specializovanými médii oznámení, že hodinky vyráběné firmami skupiny Swatch (vč. Omega, Longines a Calvin Klein) nebudou prodávány na Amazonu. Internetový gigant totiž nedokáže splnit požadavky na obranu proti padělatelům. Ty fakticky obnáší, že když prodejce zadá položku, měl by Amazon kontaktovat i výrobce a ověřit, že se jedná o originál. Pak je teprve možné pokračovat v prodeji. I když by byl proces ověřování pravosti z podstatné části automatizován, přesto přináší takové komplikace, že se výrobce hodin vzdal trhu s 300 miliony uživateli a Amazon zase přišel o velmi zajímavé zboží. Není to jen problém Amazonu, totéž řeší i další internetový gigant Alibaba.

Jádro celého problému přitom spočívá v tom, že výrobce uvádí na trh zboží s naprosto nedostatečnými ochrannými prvky (nebo dokonce úplně bez nich) a potom požaduje, aby provozoval trhu a státní správa vynaložily obrovské úsilí na odchytávání padělků.

Svým způsobem to je podobné, jako by někdo nezamykal svůj dům a potom si stěžoval na vloupání. Policisté by v takovém případě byli nejspíš nedůvěřiví a pojišťovna by odmítla cokoliv uhradit. A nejde jen o to, že na různých trzích převládají různé zvyklosti. Kdyby měla policie chránit nezamčené byty, musela by vynaložit neomezené prostředky a stejně by to nestačilo. Proto je normální, že si každý svůj byt zamyká a míra zabezpečení odpovídá hodnotě majetku – od obyčejného levného zámku po bezpečnostní dveře, mříže a kamery. Policie se pak může soustředit na relativně malý počet případů, kdy zloděj všechna obranná opatření překoná.

Bylo by logické aplikovat stejný princip na značkové zboží. Čím luxusnější značka, tím robustnější ochrana. Žaloby a policejní razie ve skladištích by se pak týkaly jen těch, kdo veškeré zábrany překonají, což je jen nepatrný počet padělatelů. Takové uspořádání by umožnilo padělky eliminovat nebo aspoň dramaticky snížit jejich počet.

To není jen utopie. Třeba někteří výrobci alkoholu se rozhodli investovat do ochrany svých produktů a funguje to. Ale pro mnohé další je ochrana proti padělání jen nákladová položka, takže v první řadě přemýšlí, na koho náklady přenést.  Jenže už dnes je jasné, že to dlouhodobě fungovat nebude. A to, co se musí změnit, je celkový přístup. Přestat přistupovat k protipadělatelské ochraně jako k další nákladné komplikaci, ale udělat z ní klíčový prvek designu a výhodu pro zákazníka. Odpovídajícím způsobem změnit i marketingovou komunikaci.

Není to něco úplně nového. Podobnou cestou totiž v minulosti prošly peníze. Nejdříve neměly žádnou ochranu a královští biřici jen honili penězokazce. Pak se objevila jednoduchá ochrana, ale v podstatě se jednalo jenom o zdražení výroby. Přitom dnešní moderní bankovky můžeme popsat jako sadu ochranných prvků s doprovodnou grafikou. Ochranné prvky jsou centrální a nejdůležitější. Kdo ví, třeba bude za pár let designově nejvýraznějším prvkem hodinek Omega velký ochranný hologram.

 

Společnost Optaglio je známa především svými aktivitami a produkty pro ochranu dokladů proti padělání, věnuje se však i ochraně značek. Výrobcům značkového zboží dodává, mimo jiné:

Podrobnější informace jsou k dispozici v příslušné sekci webové stránky společnosti Optaglio.

 

Optaglio focus on protecting chips in e-passports and similar documents

Optaglio, the global leader in high-resolution security holograms, today announced a new solution focused on protecting chips in e-passports against removal and replacement. It is expected that high proportion of counterfeiting attacks will target chips with biometric data in foreseeable future.

Personal and biometric data stored in a chip inside a document is a robust authentication tool. It supports all levels of machine reading up to automated e-gates. However, these chips are often targeted by counterfeiters, despite the fact that most document producers apply a kind of protection. “Our discussions with forensic laboratories experts confirm recent growth in attempts for chip replacement. Some five years ago, the attackers mostly tried to disable chips, but the e-gates force them to apply more sophisticated technologies,“ says Dr. Tomas Karensky, senior research manager in Optaglio.

The new Optaglio solution is based on covering a chip with a hologram consisting of thousands of tiny parts. Any attempt for manipulation results in irreversible disintegration of a hologram. “We spent a lot of time and energy on testing, trying all possible methods of chip replacement. Now we are pretty confident that our solution is strong and resistant,“ Karenský continued. “We had already had an excellent solution for polycarbonate, and now we can also cover PVC cards. Design of hologram is also critical. The attacker can replace it with another hologram with a similar look. The hologram must, therefore, include some striking and unusual visual effect that is not imitable. In this area, we are helped by the recent reaching 5 million DPI and development of new effects including 3D animation.

The solution announced today is a product of Optaglio Labs, which gradually grows into a leading European research centre of anti-counterfeiting technologies. This ambition is backed by massive investment into appliances and more than 20-year intensive research work. In 1994, Optaglio originated from Czech Academy of Science, and it still has original curiosity and experimental attitude. It has built an international scientific team step by step. In 2015, Optaglio´s research activities were consolidated and moved to Lochovice, Czech Republic.

Může dobrý obal chránit před padělateli? – část II.

V první části článku publikovaného v prestižním magazínu Packaging Europe jsme shrnuli hlavní změny na světových trzích, které vytvořily obrovský prostor pro masové padělatelství značkového zboží. Tak masové, že padělatelé mají mnohdy k dispozici celé továrny s výrobní kapacitou větší než originální výrobce. Připomněli jsme, že existují v zásadě dvě strategie, jak je proti falšování značek bránit.

  1. Sledovat cestu každého konkrétního kusu mezi obchodníky, distributory, zákazníky atd. Pokud je zjištěn kus bez historie, následují příslušné právní kroky.
  2. Opatřit každý kus takovými ochrannými znaky, které zákazníkovi umožní jednoznačně rozlišit pravé od nepravých.

Tuto první část si můžete přečíst zde.

Dále se budeme věnovat značení produktu. Jednak proto, že je to více relevantní z hlediska odvětví packagingu, ale také proto, že je to podle našeho názoru podstatně účinnější.

Správná strategie ochrany prostřednictvím označování vyžaduje odpovědět na tři zásadní otázky.

  • Kam bezpečnostní prvky umístit.
  • Jaké bezpečnostní prvky zvolit
  • Jak zvládnout související procesy – zejména připojení bezpečnostních prvků v rámci výroby a zákaznickou komunikaci.

Kam tedy předmět umístit?

Přímo na chráněný předmět

Třeba hologram je možné vyrazit přímo do čokolády nebo do plastu, z nějž je odlévána kapota zařízení. Pro hodně drahé alkoholy existují testovací předměty, které mohou plavat v lahvi a které reagují na chemické složení. Na některé předměty je možné tisknout speciálními bezpečnostními inkousty. A pak tu jsou mikrohologramy – miniaturní částice, které při pohledu pouhým okem vypadají jako kovový prach, ale detailnější pohled ukáže pravidelný tvar a plný hologram umístěný na každém zrníčku (velikosti začíná na 40 mikrometrech). Mikrohologramy mohou být vmíchány do bezvarvého laku, případě vmíchány do průhledného plastu, z nějž je předmět vytvořen.

Ochranná nálepka umístěná přímo na produktu

Zde je výhodou jednoduchost z hlediska výrobního procesu. Je nicméně zapotřebí, aby nálepka vyhovala třem základním požadavkům.

  • Při pokusu ji odlepit a přemístit by se měla rozpadnout nebo být jinak viditelně poškozena.
  • Nepadělatelnost. Nálepka by měla obsahovat nějaký prvek, který nedokáže věrně napodobit žádný padělatel.
  • I relativně necvičený uživatel by musí být schopen rozpoznat rysy potvrzující pravost.

Proto se některé tradiční bezpečnostní prvky jako např. kresby inkoustem reagujícím na UV záření, ukazují jako problematické. Je totiž zřejmé, že pokud padělatel vyvine dostatečnou snahu, může takový ochranný prvek napodobit. Bude to pro něj znamenat dodatečné náklady, jenže stejné dodatečné náklady to bude znamenat také pro značkového výrobce (z čeho vyplývá vyšší cena a tudíž vyšší motivace pro padělatele). Je tedy zapotřebí hledat ochranné prvky, které jsou nejen drahé, ale jejichž padělání je technicky nemožné.

Značení krabice (obalu)

To fakticky obnáší dvě možnosti.

  1. Umístění ochranných prvků do substrátu, z něhož je obal vyroben. K tomu slouží různé speciální částice, v poslední době jsou třeba populární „DNA“, tedy miniaturní kousky plastu, na kterých je uvedena informace o zboží a výrobci. Některé DNA částice reagují na UV záření, tak, že při nasvícení se projevuje optický efekt. Zatím nejpokročilejší technologií pro značení substrátu jsou již zmíněné mikrohologramy. Uživatel může zkontrolovat, že je na obale „kovový prach.“ V případě podezření, že něco není v pořádku vezme lupu a zkontroluje, že částice mají pravidelný tvar a jsou do nich vyryta správná písmena, logo apod. V případě pokračujícího podezření pak může mikrohologramy prohlížet pod mikroskopem a vidět kompletní hologram se všemi optickými efekty.

V současné době existují bezpečnostní papíry produkující papír s mikrohologramy.  Na trhu jsou i stroje pro vmíchání mikrohologramů do papírenského nebo plastového substrátu během výroby.

  1. Umístění ochranných prvků na obal. K tomu existuje několik desítek technologií od vodotisku přes speciální malby až po hologramy. Není v možnostech tohoto textu provést ani výčet všech možností, natož je podrobnějši komentovat. Upozorníme zde jen na možnost, že bezpečnostní prvky připojené na povrchu mohou zároveň sloužit i identifikaci předmětu, resp. jeho dohledání v databázi. Čárové kódy již byly zmíněny, další možností jsou RFID, pak existují technologie vycházející z náhodného umístění bublinek v plastu a velmi vyspělou možností jsou mikrohologramy. Rozmístění zrníček „kovového holografického prachu“ je pokaždé unikátní, je tedy možné jejich vzájemnou polohu načíst a uložit do databáze jako „otisk prstu dokumentu.“

Volba kombinace ochranných prvků přitom musí vycházet zejména z následujících faktorů:

  • Jaké padělatelské útoky lze čekat.
  • Jak bude probíhat kontrola pravosti.
  • Jaká je hodnota chráněného produktu
  • Jak vysokou prioritu pro výrobce má ochrana tohoto konkrétního produktu.

Podstatnou roli hraje také proces výroby a rozhodnutí, v jaké fázi má být ochranný prvek k obalu či vlastními předmětu připojen. Rozhodnutí musí být individuální, ale obecně platí zásada, že pokud je prvek použit i ke sledování produktu, měl by být připojen co nejdříve (aby bylo možné trackovat průchod výrobou). Pokud ochranný prvek slouží výhradně k rozhodování pravý /padělaný, pak je dobré jej umístit až těsně před expedicí, podnik se tak vyhne nutnosti aplikovat zatěžující bezpečnostní opatření během výroby.

Při rozhodování o technologii je dobré brát na zřetel, že existují v zásadě dvě skupiny bezpečnostních prvků.

  • To značení je možné napodobit, jenže to je velmi obtížné a nákladné. To může fungovat u bankovky. Bank of England kupř. uvádí, že výrobní náklady jednoho fiveru jsou sedm liber. Podobně tomu může být u některých dokladů. Jenže u brand protection narážíme na již uvedený problém.
  • Takové značení, které z principu není možné napodobit ani okopírovat. Do této kategorie spadají v této chvíli pouze hologramy, pokud zahrneme i technologie, které výrobce označuje nějakým speciálním názvem, ale fakticky se hologramy jedná. Tedy o něco, co láme světlo pomocí difrakční mřížky a vytváří různé optické iluze.

Uvedenou odolnost ovšem nemají běžné hologramy, tam je optická iluze většinou vytvářena pomocí omezeného počtu parametrů, které lze odhadnout a napodobit. Pak jsou ale sofistikovanější metody a na konci škály je elektronová litografie s obrovským rozlišením, kdy je struktura vytvářena přímým zápisem s rozlišením v řádu milionů DPI (jeden bod 100 NM a menší) a to pomocí matematických algoritmů, které nejdou rekonstruovat zpětně.

Na závěr ještě dvě poznámky k dobrovodným aktivitám.

Komunikační programy. Ochrana proti padělání má smysl pouze tehdy, pokud zákazníci budou mít zájem rozlišit mezi pravým a falešným, a pokud to budou umět. Je tedy třeba jasně komunikovat, jaký ochranný prvek mají hledat. Nestačí, že zákazník najde na obale cosi lesklého, v čem dokáže rozeznat logo výrobce. Musí naprosto přesně vědět, jaký grafický efekt hledat. To ideálně řeší video, kde je ochranný prvek naklápěn a osvětlován z různých stran a kde je jasně vidět, jaké iluze se objevují a mění.

Vedle toho je samozřejmě důležité sledovat vývoj trhu a technologií. Ochrana, která letos působí jako neprůstřelná, může být za pár let hračkou padělatelů. I proto je zapotřebí pokaždé včas modernizovat. To odpovídá na otázku, zda aplikovat jednotné koncernové ochranné prvky nebo zda je vyvíjet pro každou řadu zvlášť. Vzhledem k tomu, že jejich cena je závislá na velikosti série, ukazuje se jako racionálnější využít velkou sérii v jednom roce a často provádět změny než používat stejný prvek několik let.

Tak nebo onak, obal může nejen chránit zboží při převodu, ale může také chránit proti padělání a udržovat velikost trhu. To potvrzují zkušenosti z různých sektorů – jakmile výrobce zavedl dobrou ochranu proti padělání, počet prodaných kusů skokově stoupnul o desítky procent.

Společnost Optaglio je známa především svými aktivitami a produkty pro ochranu dokladů proti padělání, věnuje se však i ochraně značek. Výrobcům značkového zboží dodává, mimo jiné:

Podrobnější informace jsou k dispozici v příslušné sekci webové stránky společnosti Optaglio.

Může dobrý obal ochránit před padělateli? – část I.

Výzkum společnostmi MarkMonitor ukázal, že manažeři více než 86% procent výrobců značkových produktů jsou přesvědčeni, že jsou významně poškozování aktivitami padělatelům. Největší část dotázaných se domnívá, že jim padělatelé snižují tržby o 11 – 50%. Vedle poklesu tržeb hraje roli i to, že na trhu se pohybují produkty mizerné kvality a často i zdravotně závadné.

Tenhle stav je důsledkem toho, že padělatelské odvětví se nesmírně rozrostlo a že získalo sílu, se kterou si fakticky nikdo neví rady. Historicky se totiž falšování týkalo primárně peněz a dokumentů. Další předměty byly falšovány jen výjimečně a ještě to souviselo spíš s historickými předměty.

Prostor pro padělatele značek vytvořila až masová výroba, nicméně podstatné změny nastaly v druhé polovině 20. století.

  • Většina zboží se vyrábí jinde, než se spotřebovává. Ještě v 60. letech bylo normální, že Italové jezdí italskými auty, Britové britskými a a Němci německými. To se týkalo v zásadě všech výrobků. Menší lokální trhy neposkytují příliš velký prostor pro vstup padělatelů.

Jen výjimečné věci jako potraviny nebo zemědělské produkty se distribuovaly z jedné lokality do celého světa. Jenže pepř, irskou whisky nebo kubánský doutník není možné zfalšovat tak snadno – vyspělý konzument pozná rozdíl a méně vyspělý konzument si klidně koupí levnější zboží. Teprve situace, kdy je jedna kabelka nebo jeden druh brzdových destiček určen pro celý svět, otevírá to obrovské padělatelské možnosti.

  • Internetový prodej. Většina zákazníků se nikdy nesetkala se zástupcem výrobce a dokonce ani s obchodníkem. Téměř nikdo nemá přístup k celému životnímu cyklu produktu. Nikdo nedokáže říct, kdo co od koho koupil.

Růst padělatelských aktivit v takovém prostředí je docela logický. Už dávno nejde o drobné dílničky, kde se šijí falešné trenýrky Adidas. Klíčové parametry nové situace můžeme definovat následovně:

  • Padělatelé mají k dispozici celé výrobní podniky.
  • Jejich produkční kapacita je srovnatelná, a často dokonce větší, než kapacita výrobců značkového zboží.
  • Padělatelé jsou schopni si obstarat veškeré strojové vybavení, na jakém pracuje originální výrobce. V některých případech dokonce existuje silné podezření, že padělatel používá tutéž výrobní linku.
  • Nicméně navzdory tomu padělatelé často nezvládají výrobní postupy, případně používají levnější materiály, takže výsledná kvalita nemusí být srovnatelná.
  • Předmětem masové výroby je nejen zboží, ale i ochranné prvky (např. knoflíky s vyraženým logem). To se týká i poměrně sofistikovaných bezpečnostních prvků typu gilošů kreslených bezpečnostními inkousty.

Není tedy divu, že většina výrobců má nějaký program boje proti padělkům. Každou chvíli čteme v novinách, že byl odhalen nějaký obrovský sklad nebo distribuční kanál. Bohaté státy vyvíjí tlak na chudší státy, ve kterých jsou padělatelské továrny umístěny. Ale jak je vidět ze statistik uvedených v úvodu článku, moc to nepomáhá.

Strategie výrobců přitom lze rozdělit do dvou základních skupin.

  • SLEDOVÁNÍ OBĚHU (trace and track). To znamená, že ke každému kusu produktu existuje nějaký „průkaz“ o celé historii. Nemusí existovat fyzicky, klidně to může být záznam v informačním systému. Ale pořád platí, že je někdo zapsáno, kdy byl ten konkrétní kus vyroben, komu byl prodán, kudy cestoval, ve kterých skladech ležel atd.

Sofistikovanější informační systémy obsahují i další údaje o konkrétním exempláři, což je zvlášť důležité tam, kde se jedná o technické zařízení. Termíny inspekcí, jakému namáhání byla součástka vystavena, počty absolvovaných výrobních cyklů apod. Jiné jsou zase propojeny s nástroji pro monitoring obsahu online obchodů – pokud systém najde v nabídce značkové zboží, zkusí zjistit, o které kusy se jedná a odkud pochází. Může vyslat dotaz provozovateli obchodu, případně dát podnět k zahájení právní akce.

Variant sledování oběhu je celá spousta. Ale všechny jsou založeny na filosofii, že výrobce ve spolupráci s policií vytváří pro zákazníka bezpečné prostředí, v němž se může setkat pouze s pravým zbožím. I když existuje řada doporučení a programů, jak do takových programů zapojit i zákazníky a dealery, pořád platí, že zákazník je primárně v pasivní roli.

  • ZNAČENÍ PRODUKTU (marking). To je založeno na tom, že produkt obsahuje nějaký prvek, který zákazníkovi umožní jednoznačně rozpoznat pravost. Počítá se tudíž s tím, že zákazník je dostatečně motivován nepořídit si padělek.

Tuto ochotu lze očekávat spíše u profesionálů, ve firemním sektoru, u technických fandů a všude, kde hrají vlastnosti produktu významnou roli. Třeba u módy je situace složitěšjší. Ten, kdo platí prémiovou cenu, bude zcela jistě chtít jistotu originálu, ale jsou i skupiny zákazníků, které dají přednost nízké ceně.

Samozřejmě ale platí, že pokud zákazník motivován je, je výsledný systém ochrany nesrovnatelně účinnější, než když výrobce se zákazníkem vůbec nepočítá.

Je samozřejmě možné obě cesty spojit. To znamená připojit k produktu nějaké značení, které usnadní sledování jeho cesty a které bude zároveň čitelné pro zákazníka. Ve zdravotnictví se tak např. používají čárové kódy, které jsou jednak využívány v trace-and-track systému, jednak načítány nemocničním personálem. Na druhou stranu, jen velmi málo technologií využívaných pro sledování trasy vykazuje zároveň přijatelnou odolnost proti padělání.

Dokončení článku Petra Hampla a Libora Šustera publikovaného v magazínu Packaging Europe je zde.

Společnost Optaglio je známa především svými aktivitami a produkty pro ochranu dokladů proti padělání, věnuje se však i ochraně značek. Výrobcům značkového zboží dodává, mimo jiné:

Podrobnější informace jsou k dispozici v příslušné sekci webové stránky společnosti Optaglio.

Proč budujeme Svět Optaglio uprostřed přírody

Trendem doby je sestěhovávat firmy do zóny na okrajích měst. Někdy to jsou průmyslové areály, jindy administrativní parky. Zpravidla tam najdete desítky firem a rychle si všimnete, že se utváří společná kultura. Podobné oblékání, podobné zvyky, stejné restaurace. A pak jsou firmy, které se rozhodly tomuto modelu vymknout a vybudovat svůj vlastní svět. Mohou je k tomu vést různé motivy.

Typicky to dělají obrovské korporace, jejichž ambicí je plně člověka přizpůsobit svým potřebám. Ideálně tak, že tráví 10 hodin v práci a další hodiny v podnikové posilovně, pak si zajde do podnikového baru, jeho dítě je v podnikové školce, dovolenou nebo aspoň občasný víkend tráví s kolegy… to umožní, aby firemní kultura neustále působila na zaměstnance, formovala ho… a v pozadí je temná možnost plného ovládnutí, resp. vytvoření závislosti.

A pak jsou naopak firmy, kde je to nastaveno jinak. Firmy jako OPTAGLIO, které vybudovalo výzkumné a výrobní centrum na okraji chráněného území v Brdech (dřívější vojenský újezd Jince), tedy přesně tam, kde už můžeme mluvit o relativně panenské přírodě a kam to není daleko z Prahy. Firemní autobus od stanice metra je v areálu asi za půl hodiny.

V čem je rozdíl? Za prvé v tom, že ve společnosti Optaglio není cílem formovat zaměstnance do určitého lidského typu. Je to organizace tak malá, že každý může spoluurčovat její kulturu, což se fakticky děje. Sídlo v Lochovicích nám dává svobodu – minimálně ve srovnání s kancelářskými parky na okraji Prahy, kam každý den chodí tisíce lidí, kteří nosí stejné košile, chodí do stejných restaurací a sdílí stejný pracovní rytmus. U nás nikdo neřeší oblečení a nikdo neřeší výzdobu pracoviště. A ty případy, kdy si lidé berou leasing, protože je jim trapné přijíždět do práce starým autem – to je u nás prostě nemyslitelné. Lpíme na pravidlech bezpečnosti a základní pracovní kázně, ale to je taky všechno.

Za druhé v tom, že svět Optaglio je svět, kde se nepředstírá. Nastěhovat se doprostřed města a pak v kanceláři vybudovat model lesa, to pro nás moc nedává smysl. Což vypovídá o celkovém přístupu. OPTAGLIO je firma, kde si vážíme odvedené práce, na nic si nehrajeme a nepředstíráme. Nikdo netráví čas tím, že by vytvářel prezentaci, aby na poradě vedení zdůvodňoval, proč není něco v pořádku. Nepředstíráme, ale snažíme se vyřešit problém.

Třetím podstatným aspektem je životní rovnováha. Neděláme kvůli tomu školení a rozvojové programy, ale víme, že v práci se pracuje a doma se má člověk věnovat vlastním záležitostem. Jinak to vede k té obvyklé situaci, kdy zaměstnavatel umožní homeoffice, což zní pěkně, ale nakonec člověk pracuje 15 hodin denně, protože počítač nevypne nikdy. Svět OPTAGLIO je fyzicky oddělený od světa, kde bydlíme. Je to dobré pro naši psychiku. Je to dobré pro firmu.

Vedle toho samozřejmě hrají roli různé praktické věci. V Lochovicích máme víc místa pro postavení hal, instalaci zařízení, neexistují problémy s parkováním atd.

Ale to podstatné je celková mentalita. Žádné korporátní opičky, žádné přiblblé týmbuildingy. Stavíme svět, jaký nám vyhovuje a v jakém se nám dobře pracuje. Protože naši zákazníci se táhnou of Tajvanu přes středoafrické státy až po Latinskou Ameriku, je jedno, zda za nimi jezdíme z Prahy, Brna nebo Lochovic a máme tudíž svobodu vybrat si místo, kde se nám líbí.

Vstup do světa OPTAGLIO může znamenat, že v něm strávíte desítky let. Ale jsou i tací, kteří po pár letech vyrazí do světa – skvěle připraveni a vybaveni zkušenostmi z globálních trhů i řízením komplexních obchodně-výrobních projektů. Jen velmi obtížně se hledá jiné místo, kde se toho můžete naučit stejně.

Jak se do světa OPTAGLIO dostat? Nejlépe tak, že pošlete životopis na management@optaglio.cz. Ani nedostatek zkušeností nemusí být na překážku. Nejde totiž o to, co mají lidé za sebou, ale jaký je jejich potenciál. Letos, kdy se rýsují nové velké zakázky a firma rozšiřuje tým, je zvláště vhodná chvíle.

FORMING AN EFFECTIVE ANTI-COUNTERFEITING STRATEGY

Packaging with strong anti-counterfeit protection can enhance product revenues by tens of percent. However, it is critical to define the right strategy, selection of elements and not underestimate supporting activities such as customer communication – write Optaglio´s Libor Šustr and Petr Hampl for Packaging Europe.

MarkMonitor research has recently shown that managers of more than 86% brands believe their business is significantly damaged by counterfeiting. Most of them say they lose between 10 – 50 % of revenues. In addition to revenue decreases, brands are impacted by low quality or even dangerous products circulating in the market.

It is a result of the huge growth of counterfeiting industry, which now is so strong that nobody knows how to cope with it. Historically, counterfeiting was primarily focused on money and documents. Products were imitated only rarely; most counterfeiters focused on antiquities.

Key features of today’s counterfeiting market

The enormous space for counterfeiting was opened firstly by mass production and then by changes in the second half of 20th century.

1) Most goods are produced in a different region than they are consumed. Up to the 1970s, most Italians drove Italian cars; Germans drove German cars, British drove British cars, etc. It was the case for most of the products. Local markets give only limited space for entering of counterfeiting goods into the distribution chains. Markets with some specialised items, such as exotic food, were truly global. However, it is tough to fake Vietnamese pepper, Havana cigars or a particular brand of Irish whiskey. More sophisticated clients understand the difference and not sophisticated clients don’t care. But lately, as one kind of handbag or brake pads is used worldwide, huge opportunities open up for counterfeiting.

2) Internet shopping. Most clients have never met a manufacturer representative. Many of them have never met even a salesperson. Often the product goes through several distributors. Almost nobody can follow the entire lifecycle of a product.

Read the entire article here.

Optaglio enables anyone to produce own holographic paper

OPTAGLIO, the global leader in high-resolution security holograms, today announced market launch of the machines for the production of substances that include inspectional micro-particles. Clients are thus enabled to manufacture security paper on their own for the production of documents, stamps, revenue labels, guaranty certificates, anti-counterfeit packaging, etc.

“In the current generation of technologies, document or packaging is usually made from an unprotected material. Anti-counterfeit protection elements are integrated as the next step. We believe that it is better to start with protection at the very beginning, making items from substances that are impossible to buy and extremely difficult to imitate. Experience of our clients confirm that this attitude results in a stronger protection without the need for implementing more sophisticated production process,“ says Dr. Tomas Karensky, senior research manager in OPTAGLIO. “However, using of protected substances can hardly become a general standard as long as these materials are produced just by a few manufacturers in the world. It is critical that many companies can create their own protected material.“

Optaglio has taken part in projects of holographic paper production for more than five years. The holographic paper contains nickel microholograms of size from 40 micrometres to half of millimetre. These tiny particles, „holographic dust“,  have holographic surface. Letters or pictures are engraved into each microhologram. OPTAGLIO has also helped to produce transparent foils with microholograms inside. Both have been used mostly for documents and securities.

MM Security Substrate Hologram Applicator is a standalone module that can be connected to almost any production machine to implement microparticles during the right phase of substrate manufacturing process. Optaglio microholograms can be applied, but the client can also opt for less advanced cheaper microparticles from other vendors.

MM Security Substrate Hologram Applicator can be tailored to a particular paper mill machine. It is delivered including instalment and support during the initial phase of production. “Adding microparticles causes neither delay no production complication. It is just important to register ready sheets and secure microparticles against stealing. The security level should correspond to assets protected,“ added Dr. Karensky.

 

 

Brand protection, market destruction?

Amazon´s troubles with forgeries have been discussed a lot.  Also, this blog has already given some space to this topic. In the meantime, the situation has become even worse. Amazon was targeted by several suits. Manufacturers complain that fakes of their products are sold on Amazon. Clients complain because they bought fake brand sunglasses and other products.

Litigations target the process that is at the very core of Amazon activities and which started from its book business. The user writes a name of a book and the e-shop shows all relevant offers from different book-sellers. The latest edition, older editions, different publishers, new books, second hands, paperbacks, hard covered, etc. You can just select. Amazing. A dream of any book addict. Amazon does not investigate whether all publishers have bought all rights. It is assumed that it is up to authors and their representatives to deal with such issues. After all, Amazon is not able to see all contracts. Some second-hand books have been released by publishers who don’t exist anymore. Moreover, Amazon does not have physical access to all books offered. How could they check their genuineness?

The process of selling consumer goods is de facto same at Amazon. You ask for a Samsonite traveling case and you are offered a list of new and second hand Samsonite cases from different sellers. It is possible that some of them are fakes. And now we face the core of the argument. Who should pay for a genuineness check? The manufacturer? The marketplace provider? Customer? Taxpayers?

Accusers believe that the marketplace must create a fake-free environment. However, it is not clear what exactly Amazon is expected to do. Sell only goods directly from manufacturers? If this were the case, it would make no sense to run an independent marketplace. Contact manufacturers because of each item to check genuineness? Integrate its information systems with all track-and-trace systems of all producers?

Each of these alternatives imposes additional costs and limits the assortment. If Amazons lost these cases, it would have a damaging impact on entire e-commerce industry. Similar principles could be applied on independent marketplaces and second-hands worldwide.

The logic of current wave of suites follows up lawsuits between Louis Vuitton and eBay in 2008-10. Luxury cases provider required that the marketplace implements genuineness check processes. This view was accepted by European courts. eBay had to pay several times up to the total sum of almost 100 million USD and later implemented a special regime for luxury branded goods. It resulted in a decrease in revenues, but it did not matter to Louis Vuitton. This premium luxury brand prefers to be sold only in its shops and in the underworld, nothing between. However, putting most of the general items under the same regime would have a dramatic impact on the market.

In some measures, it will happen regardless results of litigation. Amazon has already started a product labeling project. Each item will be tracked, including a possible check of origin. The business model has not been decided yet, but very likely Amazon will charge sellers for product labels. The vendors will pass new costs to the customers. Application of this regime at unique items is quite bearable. Its application at almost everything will result in higher prices and smaller markets.

It is not necessary. Anti-counterfeit technologies are available for reasonable price. Their resistance against all kinds of attacks is extremely high. Manufacturers can save a few dollars through not implementing such protection. However, in long-term effect, this “savings” will result in a loss even if they win all litigations because of negative impact on distribution channels.

The final most important question is: Why should be the costs of anti-counterfeit protection of commercial brands imposed on taxpayers?

 

Technical remark:

Regarding brand protection technologies, there are several alternatives. However, holograms are the strongest technology, provided the following.

  • Imitation of a hologram is impossible or close to impossible. It can be reached through e-beam lithography origination. There are only a few companies that are able to produce such holograms. Some of them have their own software, which includes mathematical algorithms that cannot be derived back from a ready hologram. Special visual effects are thus enabled.
  • Hologram imitating is impossible. It means that it includes visual effects that cannot be created with other technology.
  • Identification of genuine hologram is easy, without special skills. It can be ensured through very expressive effect and clear communication to ensure that people know the effects.

With meeting these conditions, there is no need to implement more measures such as tracking system.

 

Ochrana značky, zničení trhu?

O potížích Amazonu s padělky se píše hodně. I my jsme se tomu již věnovali na našem blogu. Mezitím ale přituhlo. Amazon se stal terčem několika žalob. Na jedné straně se s ním soudí výrobci, kterým vadí, že se v nabídce objevují padělky jejich produktů. Na druhé straně útočí spotřebitelé (resp. specializované predátorské právnické kanceláře), co si na Amazonu koupili produkty, které se později ukázaly jako falešné a které nemají správné parametry. Naposledy sluneční brýle.

Předmětem kritiky a útoků je postup, který představuje samotné jádro činnnosti Amazonu a který vychází z toho, že se původně jednalo o čistě knižní obchod. Uživatel zadá název knihy a na obrazovce mu vyjedou všechny nabídky od nejrůznějších knihkupců. Poslední vydání, starší vydání, různí nakladatelé, knihy vázané, brožované i elektronické, nové i antikvariátní. Stačí seřadit a vybírat. Nádhera. Sen každého nakupujícího. Amazon pochopitelně neřeší, jestli mají všichni vydavatelé všechna potřebná práva. Předpokládá, že kdyby někdo vydal knihu tak, že při tom okrade autora, je na autorovi nebo jeho zástupcích, aby si vše pohlídali a vyřešili. Konec konců, jinak to ani nejde. Amazon nemá možnost každého vydavatele kontaktovat a chtít vidět potřebné smlouvy. Co když se jedná o antikvaritání výtisk a nakladatelství už třeba ani neexistuje? Navíc, v době, kdy je kniha v nabídce, ji Amazon ani nemusí mít fyzicky k dispozici. Jak by mohli zkontrolovat, že je výtisk pravý?

Se spotřebním zbožím to na Amazonu funguje stejně. Zadáte kufr Samsonite a systém vám předloží nabídky kufrů Samsonite od nejrůznějších prodejců. Nové i použité. Je vlastně poměrně pravděpodobné, že některý z nich bude padělek. A tady se dostáváme k jádru sporu. Kdo má nést náklady na kontrolu pravosti? Výrobce? Internetový obchod? Zákazník? Stát?

Žalující se v tomto případě domnívají, že se jedná o povinnost internetového obchodu. Není ovšem úplně jasné, jak by to měl Amazon dělat. Pouštět do prodeje pouze zboží pocházející přímo od výrobců? Potom by jeho činnost ztratila smysl. Nebo kvůli každému kusu kontaktovat výrobce a zjistit, zda od něj opravdu pochází? Nebo propojit své informační systémy se všemi systémy sledování oběhu produktů všech výrobců? Nebo alespoň rozdělit produkty na ty  s certifikátem pravosti a bez něj (což vyžaduje obdobné činnosti)?

Každá z těch variant znamená hodně dodatečných nákladů a omezení výběru. Jestli Amazon soudy prohraje, bude to rána samotnému principu internetového prodeje. Nezapomínejme, že v době mezinárodních smluv a arbitráží je poměrně snadné, aby rozsudky získávaly mezinárodní platnost. Za pár let tedy mohou podobná pravidla platit i pro servery jako Heureka, Srovnanicen, Aukro… taky vlastně pro všechny internetové bazary.

Logika dnešních žalob navazuje na spory mezi Louis Wuitton a eBay, které probíhaly v letech 2008 – 2010. Výrobce luxusních kabelek požadoval, aby internetové tržiště zavedlo kontrolu, zda na něm prodávané zboží této značky není padělané. Evropské soudy mu daly za pravdu, společnost eBay musela postupně zaplatit skoro 100 milionů dolarů a převedla některé luxusní značky do zvláštního režimu. Hodně to omezilo internetové obchodové, ale to Lousi Wuittonovi nevadilo. Chce být značkou, která se prodává v těch nejluxusnějších obchodech a v podsvětí, ale nic mezi tím. Jenže pokud by do podobného režimu měla být převedena i většina běžného zboží, úplně to změní charakter trhu.

To se, ostatně, nejspíš stane bez ohledu na výsledek soudu.  Amazon mezitím zavádí systém označování zboží, každý jednotlivý kus bude sledovat a případně zjišťovat původ. O obchodním modelu zatím nebylo rozhodnuto, ale nejspíš bude náklady účtovat prodávajícím, kteří je obratem přenesou na zákazníky.

Čím se dostáváme k jádru věci. Pokud jsou do speciálního režimu kontroly pravosti převedeny nejluxusnější položky, je to snesitelné. Nicméně pokud by mělo být totéž aplikováno na veškeré zboží, bude to znamenat zdražení a zmenšení trhu.

Přitom dnes už jsou k dispozici technologie ochrany proti falšováním. Jsou za přijatelnou cenu a jsou neprolomitelné nebo téměř neprolomitelné. Tím, že je nenasadí, ušetří výrobci pár dolarů. Ale v celkovém efektu se ta jim na úspora nevyplatí, protože budou poškozeny prodejní kanály.

To všechno vede k otázce, kdo má vést náklady boje proti padělkům. Je vůbec správné, aby to byli daňoví poplatníci?

Technický dovětek:

Jaké, že jsou ty technologie umožňující ochránit značkový produkt proti padělání? Existuje několik možností, nicméně nejvýraznější jsou hologramy. Je ovšem zapotřebí:

  • Aby byl hologram z principu nepadělatelný. Tedy např. vyrobený technologií elektronové litografie s velmi vysokým rozlišením. Firem schopných vyrobit takový hologram je na světě jen několik a každá z nich používá k vytváření hologramů vlastní matematické algoritmy, jaké nemohou být odvozeny z hologramu. Z toho pak vyplývají jedinečné vizuální efekty.
  • Aby byl hologram nenapodobitelný. To znamená, aby obsahoval takové vizuální efekty, jaké není možné vytvořit jinou technologií.
  • Aby byl snadno identifikovatelný. Jde o to, aby i laik okamžitě rozpoznat, zda hologram obsahuje požadovaný vizuální efekt. K tomu je zapotřebí kromě dost výrazného efektu i důkladná komunikace, aby lidé věděli, co mají kontrolovat.

Pokud jsou tyto podmínky splněny, není zapotřebí dalších opatření. Zákazníci sami rozliší originál od padělku a tím pádem není zapotřebí žádného dalšího sledovacího systému.

OPTAGLIO security holograms exceeded 5 million DPI

OPTAGLIO, the global leader in high-resolution security holograms, today announced it exceeded the resolution of 5 million DPI. This move further enhances anti-counterfeit resistance because such resolution is beyond the reach of any potential attacker.  Cards producers are thus given a technological advantage that is likely to sustain over more than ten years. 

„This success is backed by long research. It is relatively easy to narrow stream of electrons, but it is necessary to deal also with particular technical and physical challenges such as proximity effect,“ said Dr. Tomas Karenský, senior research manager in OPTAGLIO. „This technology upgrade enables us to create entirely new visual effects. It underlines critical role of hologram design so that new possibilities are used completely.“

OPTAGLIO has already been the market leader working with the resolution of 2,5 million DPI, which is sufficient for placing a detailed map of the Moon on space of one square centimeter. With this resolution, OPTAGLIO has developed a portfolio of unique visual effects.  „As far as we are informed, nobody has ever imitated 2,5M DPI security hologram. However, we understand the need for further increasing the technological advantage. Typical life cycle of identity document is ten years. It is important to ensure that attackers will not be able to imitate security elements all along the lifecycle.“

Optaglio holograms are created with e-beam lithography. This technology works with electron beam instead of a laser. The electron beam can be narrowed and broaden to create special effects while keeping reasonable effectivity.

5 million dpi holograms were developed in OPTAGLIO  Labs, the research center situated in Lochovice, Czech Republic. This center was established in 2015 to unify and consolidate various research and development activities.  In 1994, Optaglio originated from Czech Academy of Science and has kept its scientific spirit until now, which resulted in a range of patents and breakthrough innovations. OPTAGLIO Labs focus on both product innovation and material research.

 

Až montovny začnou propouštět…

Jak získat takové schopnosti a kvalifikaci, které člověku udrží dobrou pozici na pracovním trhu i v případě problémů automobilového průmyslu nebo odchodu korporací do levnějších zemí? Nejlépe nastoupit na místo, kde se člověk potřebné věci naučí. Otázka ovšem zní, jak najít zaměstnavatele, který vám svěří dost kompletní úkoly, operuje na světových trzích a je technologicky na špici.

V poslední době snad nemine dne, aby nějaký ekonom nevydal článek, ve kterém varuje, že konjunktura je za vrcholem a že se blíží krize. Vesměs tvrdí, že příští krize bude horší než ta minulá. Vychází přitom z různých agregátních veličin a možných strategií centrálních bank.

Co v Česku zbude po automobilovém průmyslu?

Možná mají pravdu. Ale i když pomineme fiskální ukazatele, je zjevné, že české hospodářství je zranitelnější než před krizí roku 2008. Zvýšil se podíl automobilového průmyslu i toho, čemu se většinou říká montovny. Fakticky se jedná o výrobní podniky v zahraničním vlastnictví zaměřené na jednoduché komponenty typu odlitků a obrobků. Automobilové odvětví je vysoce cyklické, takže je jisté, že příští ekonomické zpomalení bude znamenat prudký pokles odbytu. A korporace vždy raději utlumí zahraničí než svou mateřskou zemi. Lze tudíž čekat rychlé zavírání podniků nebo aspoň výrazné propouštění, jaké může mít až povahu kolapsu. „Budeme bezbranní,“ upozorňuje v této souvislosti třeba Markéta Šichtařová.

Pokud by se náhodou ekonomové spletli a krize nás hned tak nečekala, dojde k témuž o něco později. Automobilové odvětví je extrémně citlivé na ceny, pár centů na součástce může rozhodovat. S každým růstem platů a nápravou kurzu koruny bude mít výroba tendenci přesunovat se dále na východ nebo na jih.

Samostatný expert nebo živá součástka?

Jenže struktura ekonomiky je ten menší problém. Ještě podstatnější je změna ve struktuře pracovní síly. Ať chceme nebo nechceme, roky práce v korporátní výrobní hale člověka změní. V čem?

  • Naučí se kázni.
  • Zvykne si nediskutovat příliš.
  • Přizpůsobí se plnění dílčích úkolů. Často mu uniká smysl celého projektu nebo procesu, ale to nevadí.
  • Dokáže čekat na pokyny a detailní zadání. Nepouští se do práce, dokud nedostane jasný příkaz.
  • Přiblíží se dokonalosti v řešení nějaké skupiny problémů, které jsou třeba i technicky komplikované, ale omezené svým dosahem.
  • Naprosto přesně respektuje pravidla. I kdyby mu to mělo bránit v dosažení výsledku.

Jinak řečeno, stane se bezchybně fungujícím kolečkem v obrovském stroji. To není teorie. Technický manažer ve společnosti Optaglio Libor Šustr k tomu říká: „Občas k nám takoví lidé chodí na pohovory. Jsou ukázkově připravení na interview, ale vzbuzují pochybnosti, jak by si vedli v prostředí, kde mají nacházet úplně nová řešení, rozhodovat, nést odpovědnost za výsledky projektů a kde se nemohou opřít o žádný manuál.“ Pozor, nemluvíme o vysokých manažerech, ale o expertech na „běžných“ technických pozicích.

Ztráta schopnosti pracovat mimo korporaci

Dnes to nikdo nevnímá jako problém. Podniky se přetahují o zaměstnance. I řadový konstruktér nebo nástrojář, pokud odejde, může mít ještě ten den nové pracovní místo, možná i lépe placené. Jenže až korporátní výrobny začnou propouštět, nezůstanou po nich jen prázdné haly a pozemky, ale také statisíce šikovných lidí, kteří „jen“ ztratili pracovat schopnost mimo korporaci.

A co hůře, sami ti lidé to většinou nevnímají. Korporátní oddělení interní komunikace dokážou vytvořit atmosféru, kde si každý připadá jedinečný, kreativní a úžasný. Ale zkuste se na sebe na chvíli podívat zvenčí. Kdybyste přišli do podniku, viděli několik desítek konstruktérů v jedné místnosti a věděli, že jejich společným dílem je jediná součástka, jak samostatná a kreativní by vám připadala práce každého z nich? A jak byste hodnotili práci technologa, který už pět let neřeší jiný problém než zrychlování výrobní linky o procento stanovené vyšším managementem?

Až tedy  – dříve nebo později – začne docházet k útlumu korporátních výroben automobilového odvětví, jaké budou zbývat možnosti? Nejlépe založit něco vlastního nebo se připojit k nějaké velmi dynamické partě. Jenže komu ještě zůstanou potřebné schopnosti?

Spoléhat na sebe, ne na vládu

Samozřejmě bychom měli požadovat, aby určité kroky podnikala vláda. Kupř. aby v době hospodářského růstu hospodařila s přebytkovými rozpočty a během příští krize mohla ekonomiku povzbudit. Ale to je čistě teoretická možnost, ministerstvo financí nedokáže vývoj rozpočtu ani predikovat, natož aktivně řídit. Podobně nemůžeme ani čekat, že by vláda reálně podpořila změnu ekonomiky od korporátních montoven k menším místním technologicky šikovným firmám.

Nicméně nakonec rozhoduje, co podnikne jedinec. A konec konců, i celková reakce ekonomiky je do značné míry součtem toho, jak si poradí jednotliví lidé. Pro ty, kdo nemají ukončené vzdělání, může být smysluplné si ho dodělat. Nicméně to nemění nic na tom, že lidé se nejlépe učí tím, že něco dělají. Studovat kurzy samostatnosti a přitom trávit většinu dne jako součástka v korporátním stroji, to příliš nedává smysl.

Smysluplnější je změnit zaměstnání tak, aby se člověk učil ty věci, které se po pádu montoven můžou hodit. Za předpokladu, že se jedná o firmu, která už teď může platit rozumně nebo dokonce nadstandardně.

Jaké místo je bezpečné?

Zaměstnavatele s ideální perspektivou asi není možné definovat, ale některé společné základní znaky existují:

  • Čím větší organizace, tím menší šance, že dostanete možnost řešit úkoly samostatně. Spíš velký tým, několik úrovní řízení, komplikovaná pravidla. „Jsou výjimečné organizace, ale pokud si chcete pěstovat schopnost samostatného řešení problémů, málokterá firma nad 100 lidí bude ta správná,“ říká např. expertka na firemní výkonnost Karin Hringe.
  • Vyspělost. Není zapotřebí vysvětlovat, že když pracujete s technologií z časů vašich rodičů a na trhu jsou mezitím úplně jiné věci, příliš dobrou perspektivu vám to nedá. Konec konců, třeba programátoři vědí, proč nechtějí trávit další roky u mainfraimových počítačů ze 70. let, i když je to dobře placené.  Je tedy důležité, aby se zaměstnavatel zabýval něčím, co je na špičce a co má perspektivu i do budoucnosti.
  • Globální působení. Až začnou korporátní montovny propouštět, dopadne to i na další sektory a český trh bude hodně těžký pro každého. Na budoucnost se tedy připravíte nejlépe tam, kde jednáte jednou s čínským dodavatelem, podruhé s argentinským zákazníkem, potřetí třeba s francouzskou partnerskou firmou. Firmy příliš uzamčené do českého trhu nemusí být to pravé.

A k tomu všemu musíme pochopitelně přičíst takové požadavky jako přátelští kolegové, aspoň trochu zábavná práce, slušný plat a vše, co k tomu patří.

Takových firem není v České republice mnoho a neotvírá se v nich příliš míst, ale rozhodně se vyplatí sledovat situaci. Třeba OPTAGLIO má letos hodně dobrý rok, hlavně na asijských trzích. Vedle toho připravuje otevření zahraniční pobočky, nedávno přešlo na akciovou společnost a technologické centrum v Lochovicích je nově vybavené. Firma tedy čeká mohutný růst a chce v nejbližších měsících výrazně rozšířit tým. Možná to je dobrá příležitost přemýšlet, zda do OPTAGLIO neposlat životopis. Tím spíš, že OPTAGLIO není nastavené tak, že by obsazovalo jenom konkrétní pozice, ale když vidí zajímavého člověka, sáhne po něm.

Někdy to může být jeden e-mail odeslaný ve správný čas, co rozhodne o dalším směřování.

 

Centralizovaná biometrie jako adrenalinový sport

Americká telekomunikační společnost Verizon musela před pár týdny přiznat, že se hackeři dostali k údajům o 6 milionech zákazníků. Aby toho nebylo málo, o pouhý měsíc dříve stejné firmě unikla data o 14 milionech lidí. Stalo se to při předávání informací mezi Verizonem a dodavatelskou firmou, která pomáhala s telefonickou podporou zákazníků. Obě organizace měly zabezpečené databáze, ale vznikl nějaký problém při vzájemné komunikaci.

Banka UniCredit, které byly ukradeny údaje o 400 000 zákazníků, je na tom vlastně docela dobře. I když se jednalo o citlivé údaje včetně toho, kdo komu kolik dluží. A mezitím jen tak, jakoby mimochodem, proběhla zprávička, že švédská policie nedokázala ochránit informace o lidech, které vyšetřuje.  Ale to nejlepší nakonec. Ale proč se tím zabývat, když to jsou jen drobné.  Během poslední prezidentské kampaně v USA se na internet dostaly nechráněné údaje o 200 milionech Američanů, jejich soukromí a zálibách.

Seznam by mohl dlouho pokračovat. Analytici serveru Comparitech spočítali, že od roku 2014 došlo ve světě k 5 000 velkým únikům dat z organizací jako Apple, americká vláda, turecká vláda, T-Mobile, Sony, Yahoo atd.

Připomínáme to proto, aby bylo jasné, jak iluzorní je představa, že by někdo dokázal data spolehlivě ochránit. Ani náhodou! Výrobci databází pro ukládání biometrických údajů samozřejmě tvrdí, že ta jejich je naprosto perfektně zabezpečena, ale sotva kdo tomu věří.

To je dobré zdůrazňovat proto, že se znovu a znovu objevují nápady na zavádění systémů ověřování osobní identity, v nichž uživatel nemá držet v ruce žádný fyzický doklad. Systém načte do databáze váš otisk prstu, rysy tváře nebo duhovku a můžete jít domů. Příště vás znovu načte a srovná se záznamem v databázi. Je to jednoduché, pohodlné, o nic se nemusíte starat… až do chvíle, když zjistíte, že se kdosi dostal k vašim údajům, prodal je několika podvodnickým organizacím a ty vesele používají třeba kopie vašeho otisku prstu.

V představitelné budoucnosti to tedy bez fyzického dokladu nepůjde. Jenže zranitelnost databází má důsledky i pro doklady se elektronickým čipem.  Komplikuje totiž nejsilnější způsob ověření pravosti – porovnání vůči centrální databázi. Umístění biometrických údajů přímo na čip je snad přijatelným rizikem (zvláště, pokud by načtení čipu bylo podmíněno zadáním PIN). Přenos biometrického údaje (byť šifrovaného) přes veřejnou síť už ale přijatelný není. Ověřování vůči centrální databázi tedy vyžaduje jiný parametr. Pokud je prioritou jednoduchost, mohlo by stačit číslo dokladu. Pokud je prioritou bezpečnost, je tu produkt OVImage společnosti OPTAGLIO. Ten spočívá v tom, že ve vymezené části dokladu jsou náhodně rozmístěny mikrohologramy, jejich pozice načtena a uložena do databáze pro pozdějí porovnávání. Každý doklad je unikátní, vyrobit podruhé stejný doklad je nemožné, a to i pro jeho výrobce. Podstatnou výhodou je, že sítěmi nejsou přenášeny citlivé osobní údaje.

Samozřejmě se budou objevovat další a další technologické firmy, jejichž obchodníci budou tvrdit, že v jejich centrální databázi mohou být biometrické údajně skladovány naprosto bezpečně. Pochopitelně, oni sami neponesou odpovědnost za všechno, k čemu by mohlo dojít.

 

Centralised biometry as an extreme sport

A few weeks ago, American telecoms giant, Verison, had to admit that hackers got access to data on 6 million clients. A month earlier, there was a leakage of data about 14 million people in the same company. UniCredit Bank can be quite happy because „only“ 400 000 customers personal data was compromised. In the meantime, Swedish police were not able to protect information about people who are currently under investigation. However, all of these cases are pretty small in comparison with the fact that unprotected information about 200 million American citizens, including their preferences and interests, got to the Internet during last presidential campaign.

The list of incidents could go on. Analytics of Comparitech server counted that there have been more than 5000 big data leakages from organisations such as Apple, American government, the Turkish government, T-Mobile, Sony and Yahoo since 2014.

It confirms that there is no chance to implement a 100% reliable data protection. No chance! Biometric database vendors claim that their security is perfect, but seldom anybody believes them.

It should be kept in mind because ID schemes based on centralised biometry databases are proposed again and again. It is typical for them that there is no physical document. Your fingerprint, face features or iris is recorded, and you can go home. Next time you will be identified and authenticated by comparing your biometry characteristics to a central database record. Everything is easy, comfortable… up to the moment when you find that somebody gets your biometric data, sold it to several criminal gangs and your copy of your fingerprint is used for transaction authorization.

There is no chance to build an ID solution without a physical document for the foreseeable future. However, the vulnerability of databases has also consequences for e-ID cards. It prevents verification through a comparison against a central database. Placing of biometric data on the card chip creates an acceptable risk (however, it would be better to protect it with PIN) but its transfer through a public network is too riskful, although it may be encrypted. Therefore we need another piece of information to be used. If simplicity is the key priority, document serial number can be used. If security is the key priority, the best option is OVImage by OPTAGLIO. Microholograms are scattered into a defined area of a document. Their position is photographed and saved into the database to enable later identification of the individual document. Each document is unique; even the producer is not able to make the same document again. No sensitive personal data is transferred.

It is likely that technology vendors will appear and state that their biometric databases are secure. It is an easy statement as long as their managers do not guarantee of it with their private properties.

Může mít operátor manažerský plat?

Ten trend je v zásadě stejný všude v západním světě. Dnešní mladí jsou první generací, která se bude mít hůře než jejich rodiče a většina rodin si toho může dovolit méně než před 15 lety. Mnozí s tím jsou už více méně smířeni. Zbývá pár profesí, kde platy ještě rostou, jako jsou třeba někteří velmi specializovaní programátoři. A pak jsou firmy, které se tomu trendu vymykají. Třeba lochovické OPTAGLIO, kde si operátor může přijít na částku blížící se 50 000 měsíčně.

„Nejde jen o to, že mám dobrý plat. Ještě důležitější pro mě, že se můžu naučit spoustu nových věcí, profesionálně růst a časem pomýšlet na ještě zajímavější pozici,“ říká Rudolf Dubský. „Mám dnes hodně samostatnou práci, každý rok o něco složitější, takže mám možnost učit se průběžně. Před lety bych nevěřil, že jednou budu zvládat tak komplikované věci. Ale jde to bez problémů.“

Případ společnosti OPTAGLIO vyvrací představu, že ve firmách založených na posledních vědecko-technických poznatcích najdete jen profesory a roboty. OPTAGLIO se zabývá bezpečnostními nanotechnologiemi, vytváří složité optické prvky, které chrání proti padělání pasy a bankovky na celém světě. U Lochovic vybudovala nejmoderněji vybavené výzkumné a výrobní pracoviště, se spoustou příležitostí pro nejrůznější profese – od vědců s doktorátem přes operátory až po řidiče.

„Příležitosti jsou u nás otevřené v zásadě pořád, ale letošní rok je zvlášť zajímavý. Očekáváme totiž do konce roku získání dalších zakázek na asijských trzích a budeme tudíž potřebovat posílit týmy. Stačí poslat životopis na e-mail management@optaglio.cz. Není pro nás tak důležité, že někdo pracoval x let na té  a té pozici. Podstatné je, co má ten člověk před sebou, jaký má potenciál,“ říká technický manažer Libor Šustr.

Nicméně přesto se ta otázka nabízí. Operátorů výrobních linek a zařízení je hodně. Často mají velmi podobnou kvalifikaci. Co rozhoduje o tom, že někdo uspěje ve firmě jako OPTAGLIO, zatímco jinému nezbývá než pracovat za mizerný plat s vysokým rizikem, že přijde o práci a bude obtížně hledat jinou? K tomu může dojít velmi rychle, jakmile se dostaví očekávaná vlna omezování zahraničních podniků, montoven a výroben.

Zcela jistě v tom hraje roli štěstí. Někdo narazí ve správný čas na správnou příležitost a někdo ne. Nebo může mít smůlu v tom, že ho až příliš snadno vezmou do zahraniční montovny, kde pak zůstane celé roky. Korporace s ním bude spokojena, protože je slušný a pracovitý, ale nedostane možnost naučit se něco zásadně nového. Řeči o korporátním rozvojovém programu na tom nemohou nic změnit. Když podnik dělá stále to samé a řeší jen zrychlování linek a snižování zmetkovosti, pak vám příležitost k růstu prostě nabídnout nemůže.

Velice podstatné ale je, jak se zaměstnanec o práci zajímá. „Ten rozdíl je zpravidla viditelný po pár dnech. Někoho zajímá výroba celkově. Chce vědět, proč to děláme právě takhle, jaké procesy předchází, jaké navazují, je zvědavý, všímá si. Dokáže se soustředit na práci a když se objeví problém, snaží se ho řešit. Ne proto, že nad ní někdo stojí, ale protože ho baví řešit problémy. To jsou ti lidé, kteří mají perspektivu.“ vysvětluje Libor Šustr.

Ale k tomu všemu je zapotřebí mít kuráž, aby se člověk zvedl a změnil místo, i když má docela dobrou práci. „Spousta manažerů bere jako samozřejmost, že vždy po několika letech mění místo za lepší. Zaměstnancům na operátorských pozicích se většinou měnit nechce. Což může být chyba,“ vysvětluje vysvětluje psycholožka Kamila Najbrtová.

Jak vysvětluje, nemá na mysli problematické pracovníky, co nikde nevydrží, ale právě ty bezproblémové. „Lidé často berou práci jako manželství. Když se člověk ožení, zpravidla to tím pokládá za vyřešené. Možná se čas od času zasní, jaké by bylo žít s někým jiným, ale reálně ty možnosti nezjištuje. Pokud nepřijde krize, tak manželství prostě funguje, a dál nebádáme. To je správný přístup. Potřebujeme stabilní vztahy a nemůžeme pořád otevírat, zda by to jinde nebylo ještě lepší,“ pokračuje psycholožka. „Jenže je chybou si myslet, že ke stabilnímu životu patří stále stejné zaměstnání. Ve skutečnosti je to naopak. Podstatná část manželských krizí vyplývá z toho, že rodina nemá dost peněz. Lidé se hádají, co mohou koupit, jsou frustrovaní, křičí na sebe. A možná leží nevyužitá příležitost, kde by manžel mohl vydělávat podstatně více,“ uzavírá Kamila Najbrtová.

Nechcete si nechat příležitost ujít? Stačí poslat životopis na e-mailovou adresu management@optaglio.cz. A možná už příští měsíc budete pracovat za mnohem výhodnějších podmínek než dosud. A možná, že za pár let budete pracovat na pozici, o jaké dnes ani nesníte.

Odjet za prací nebo zůstat? Obojí!

Někteří mladí Češi plánují odjezd do ciziny, aby se mohli procházet po Manhattanu nebo chodit do londýnských barů. Nicméně mnohem víc je těch, které do zahraničí táhne práce a kariéra. Mají pocit (často oprávněný), že v českém prostředí chybí takové příležitosti, které by jim umožnily stát se špičkovými profesionály. Proti odchodu naopak hovoří nutnost stěhovat se, měnit životní styl, omezit kontakty s blízkými… a zanedbatelným faktorem není ani bezpečné prostředí v České republice, a někdy i úmysl vychovávat děti v zemi, kde se mluví česky.  Je možné najít nějaké kompromisní řešení?

Dlouho panovala iluze, že tím správným kompromisem by mohly být místní pobočky zahraničních firem. Ale realita je taková, že nastoupit do korporátní montovny či výrobny, centra sdílených služeb nebo třeba advokátní kanceláře neznamená nic jiného, než se člověk stává kolečkem ve stroji. Je rychle zařazen do velkého týmu, plní dílčí úkoly v rámci komplexního projektu, jeho činnost je detailně určována rozhodnutím nadřízených a korporátními předpisy. K tomu ještě přistupuje, že korporace jen velmi zřídka nasazují do středoevropských poboček to nejvyspělejší, co mají (navzdory tiskovým zprávám) a jejich vedení je zpravidla velmi nedůvěřivé vůči lokálním iniciativám. Zkrátka, místní zastoupení korporace může poskytnout klidný život a slušný plat, ale růst schopností od nich nečekejte. To ostatně ví ty tisíce Čechů, kteří raději odjeli do USA a nechali se tam najmout přímo do korporátní centrály či technologického centra.

Opačnou možností je startup, tedy nedávno založená firma prosazující výraznou technologickou novinku. Ti, co tu zkušenost mají, často hovoří o opojném pocitu. Rozjíždíte něco úplně nového, máte pocit, že vám patří svět, vaším působištěm jsou globální trhy, jedinec je často odpovědný za rozsáhlou oblast fungování nové firmy (takže se může hodně učit)… jenže ve skutečném životě se málokomu podaří přijít s vynálezem nebo být přibrán do takového týmu. Navíc většina zdánlivě perspektivních novinek nakonec na trzích neuspěje. A málokterý startup bude hned v první fázi schopen vyplácet takové výplaty, aby to stačilo mladé rodině.

Nebo máte štěstí a narazíte na firmu, jako je OPTAGLIO. Tedy na některý z těch vzácných příkladů českých společností, které svým lidem umožní vyrůst v experty patřící k úzké světové špičce, aniž by bylo nutné se stěhovat. Co za tím je?

  • OPTAGLIO pracuje s těmi nejpokročilejšími technologiemi, jaké jsou na světovém trhu k dispozici. Pracuje s nimi přímo pobočka v Lochovicích ve středních Čechách, je zde umístěn i kompletní vývoj.
  • Zaměstnanci OPTAGLIO se běžně pohybují na globálním trhu. Cestují, jednají se zákazníky i dodavateli, vystupují jako samostatní experti. Technologie společnosti OPTAGLIO jsou využívány ve více než 50 zemích celého světa, výrobní zařízení a materiály také pochází z nejrůznějších regionů. Tedy nespočet příležitostí poznávat rozmanité kulturní styly, mluvit s nejrůznějšími lidmi a učit se pracovat v globálním prostředí.
  • OPTAGLIO má přesně tu velikost, aby jeden člověk mohl dostat k na starosti celou záležitost (projekt), včetně technologií, logistiky, lidí, jednání s partnery apod. Naučí se tedy řešit úkoly s takovou mírou komplexnosti, na jaké jinde pracuje třeba výrobní ředitel.

K tomu je to firma stabilní, s téměř 25 lety historie, špičkovým technologickým vybavením, zavedená na globálních trzích se vším, co k tomu patří. Vyrábí speciální bezpečnostní hologramy pro osobní doklady, pasy, bankovky, kolky apod.

Proč je u nás podobných společností tak málo, tím se teď nemusíme zabývat. Beztak to čtenář nemůže ovlivnit. Nicméně bylo by logické, kdyby si položil otázku podobnou té, která zazněla u startupů. Je vůbec možné se do takové firmy dostat? „Nehledáme lidi se zajímavou minulostí. Hledáme lidi se zajímavou budoucností. Uplatnit se tu může každý, kdo má technické vzdělání, je pracovitý, samostatný, má otevřenou mysl a je připravený se učit další věci. Vím, že to zní jako fráze, ale najít takové lidi není snadné,“ říká technický manažer Luboš Šustr. „Nepotřebujeme praxi v zacházení s konkrétním strojem, a dokonce ani angličtinu na prvotřídní úrovni. Takové věci si člověk osvojí za běhu. Pokud má dost nadšení a chuti se učit.“

Nemusíte ani vymýšlet konkrétní pozici. Ve společnosti OPTAGLIO je spousta projektů a aktivit, pro šikovného člověka se práce najde. Nejlepší je prostě poslat životopis na management@optaglio.cz a dojet se do Lochovic podívat osobně.

ID cards in smartphones? Quite clever

Not long ago, an article was published on this blog underlining necessity to make a difference between processes of identification and authentication. Identification aims at learning who is the person I deal with. We can e.g. learn that the person is Mr. Smith from London, born February 6, 1970. Authentication consists in proving that this alleged Mr. Smith is really the person he claims to be.

Making the clear difference between these processes is useful for thinking about mobile ID concept. Recently, several companies, such as HID and Gemalto, introduced this idea, which is quite simple. A new application, virtual ID card, will be downloaded into user´s smartphone. There is no need to carry another card, a risk of loss is eliminated, the solution is cheaper than physical document production… many benefits. However, there are also some reasons to worry. Your battery can die at the awkward moment. Some social groups do not own smartphones, do not want them or are not able to use them. However, security is the critical objection. Statistics by antivirus company Kaspersky says that the almost one fifth of European smartphones contains malware. It is not so bad in comparison with the rest of world (one-half of China smartphones is impacted), but it is still too bad to implement personal documents into such an environment. We need to consider that substantial proportion of malware enables attackers to apply remote control of someone´s smartphone, including “watching” PIN entering.

A concept of HID covers this problem. Mobile ID would be useful for identification. Information about user´s name, address, birth, marital status and a serial number of the document can be stored in an ID application. In many situations, it is sufficient, when the user is asked for personal data in a hotel, transport, etc.

However, authentication is sometimes necessary. A user asks for cash in his/her bank, tries to enter a classified building or sometimes a policeman is too suspicious. For such situations, a user has his/her polycarbonate ID card with many security elements. This scarce using of physical ID cards enables to understand the importance of physical ID card. Users will be more dedicated to its protection; policemen will pay bigger attention to detail viewing of cards.

Altogether this would mean that a citizen is given a physical ID card and an ID application is downloaded into his/her smartphone. Provided he/she wants it. It is more comfortable than permanent carrying of physical documents and much more secure than crazy ideas such as a central biometric database.

Občanky v mobilech? Celkem chytrý nápad

Není tomu dlouho, co jsme na tomto blogu psali o nutnosti striktně oddělovat procesy identifikace a autentizace. Idenfikace směřuje k tomu, abychom se dozvěděli, s kým mám co do činění. Třeba tak, že nám o sobě řekne, že je Jaroslav Novák z Kladna a že se narodil 6. února 1970. Autentizace obnáší dokazování, že údajný pan Novák je opravdu tím, za koho se vydává.

Právě toto oddělování dvou různých procesů je velmi užitečné, když uvažujeme o konceptu občanského průkazu v mobilním telefonu. V poslední době se jím hodně zabývá společnost HID, ale když zadáte do vyhledávače „mobile ID,“ dostanete se k řadě dalších zajímavých odkazů.

Základní myšlenka je velmi jednoduchá. Občanský průkaz bude elektronická aplikace, kterou si uživatel nechá nahrát do chytrého mobilu. Nemusí s sebou nosit žádnou další kartu, nehrozí ztráta, je to levnější než výroba fyzického dokladu... zkrátka samá pozitiva. Proti tomu stojí různá ALE. Co když u mobilu dojde baterie v nejnevhodnějším okamžiku? Co se skupinami, které nemají chytrý mobil, nechtějí ho mít a třeba si ho ani z nejrůznějších důvodů nemohou pořídit. Nicméně hlavní námitka je bezpečnostní. Statistiky antivirové firmy Kasperky např. uvádí, že téměř každý pátý telefon s Androidem je zavirovaný. Což není tak špatné v porovnání se zbytkem světa (třeba v Číně je to každý druhý), ale je to příliš mnoho, než aby bylo možné svěřit takovému prostředí osobní doklady. Zejména když uvážíme, že podstatná část virů jsou takové, které útočníkovi umožní, aby na dálku zcela ovládl telefon a sledoval  i třeba zadávání PINu.

Nicméně koncepce již zmíněné společnosti HID tento problém pokrývá. Občanka jako aplikace ve smartphonu může být užitečná pro identifikaci – najdete v ní údaje o jménu, bydlišti, narození, ale i třeba číslo dokladu a úřad, který jej vystavil. V řadě životních situací stačí takové údaje nadiktovat a není třeba více ověřovat. Třeba při ubytování v hotelu nebo v hromadné dopravě.

Vedle toho jsou ale situace, kdy musí dojít i na autentizaci. Občas požaduje uživatel vydání peněz v bance, domáhá se vstupu do střežené vládní budovy nebo je policista prostě jen příliš nedůvěřivý. Potom občan vytáhne polykarbonátovou kartu se spoustou bezpečnostních prvků. Toto střídné používání může ostatně vést i k tomu, že fyzický doklad začne být chápán jako něco, co je třeba pečlivě střežit a policisté budou mít více motivace jej prohlížet důkladně a detailně.

V praxi by to znamenalo, že když úřad vydává fyzický občanský průkaz, je uživateli zároveň nahrána aplikace do mobilu. Pokud o to stojí.

Pohodlnější než nošení běžných fyzických dokladů a radikálně bezpečnější než bláznivé nápady typu centrálních databází biometrických údajů.

Kdy začne vaše tělo patřit vašemu supermarketu?

Výrobci zařízení na snímání biometrických údajů se začínají orientovat na menší komerční subjekty. Přináší to obrovská rizika, která si ale zatím málokdo uvědomuje.

Kolik máte v peněžence karet? Já tam mám kromě občanky a řidičského průkazu dvě různé slevové karty do restaurací, jednu do kina, pět do různých prodejních sítí, kopírovací kartu, zdravotní pojišťovnu a asistenční službu pro automobilisty. Zkuste si představit,  že by místo každé z nich byl načten nějaký biometrický údaj – otisk palce, záznam hlasu, geometrie obličeje, zornička, duhovka, rytmus chůze… uživatelům by se uvolnilo místo v pěněžence, nebylo by zapotřebí řešit ztráty a duplikáty a firmy by vše měly lépe pod kontrolou.

Připadá vám to nemyslitelné? Přesto lze tak nějak popsat vizi převládající na veletrhu a konferenci Connect:ID, která nedávno proběhla ve Washingtonu a kde se sešla většina světové špičky kolem prokazování a ochrany osobní identity. Za OPTAGLIO jsme předváděli nové technologie pro zabezpečení pasů a dalších fyzických dokladů proti padělání. Většina firem ale ukazovala biometrické čtečky, informační systémy pro ukládání biometrických údajů a (to je možná nejvíc na pováženou) analytické nástroje schopné vyhledávat osoby, typy chování nebo cokoliv jiného napříč různými systémy a databázemi.

Čtečka duhovky do každé domácnosti

Pokud bychom chtěli popsat nějaké základní trendy, daly by se shrnout do tří bodů.

  • Neustále přibývá biometrických údajů, podle kterých lze jednoznačně identifikovat a autentizovat člověka. Už to zdaleka není jen otisk palce. Prsty, duhovka, zornička, hlas, geometrie obličeje, pohyby… letos přibyl rytmus chůze a rytmus srdečního tepu. Skoro bychom mohli říci, že na těle už není místo, které by se nedalo “snímat“.
  • Čtečky jsou stále dostupnější, stále menší a stále levnější. Přibývá doplňků, kterými lze rozšířit běžný smartphone, notebook s kamerou apod.
  • Protože nákupní možnosti velkých vládních úřadů jsou z podstatné části vyčerpány, případně jsou tyto zakázky omezeny na poměrně úzký okruh dodavatelů, usilují firmy o prodej menším subjektům – nemocnicím, radnicím, univerzitám…. ale především komerčním firmám. Tomu se přizpůsobují obchodní modely. Už nemusíte kupovat desítky načítacích kiosků. Dodavatel vám prodá tři mašinky, místo serveru postačí běžný notebook.

To logicky vede ke stavu, jaký jsme popsali výše. A samozřejmě také s nedozírnými dopady na bezpečnost uživatelů. Nejspíš by bylo jen otázkou času, kdy nějaká parta hackerů postupně získá veškeré údaje o těle uživatele. Protože řada z nich je kopírovatelná, fakticky by to znamenalo, že až do konce života bude hrozit riziko krádeže identity. Na rozdíl od karty není možné vyměnit prsty, hlasivky ani duhovku.

Nesnesitelná lehkost  likvidace soukromí

Nelze ani počítat s tím, že by uživatelé takový systém odmítli. V jednotlivých případech tomu tak nejspíš bude. Stačí ale připomenout dosavadní komerční projekty, kde se biometrické údaje načítají (např. vzorek hlasu ve slovenské Tatrabance) a kde jen velmi málo uživatelů odmítlo službu využívat. K tomu přistupuje skutečnost, že načítání biometrických údajů je stále jednodušší. „Paní Hovorková, podívejte se do kamery!“ Ani není zapotřebí sundat brýle, za pár vteřin je hotovo. A třeba geometrii obličeje odečtete z fotografie.

Lze tedy čekat rostoucí tlak na odebírání biometrických údajů, prodej databází a jejich automatické vytěžování pro nejrůznější účely. S bezpečností si výrobci vesměs hlavu nelámou. Vlastně až na přímý dotaz odpověděl představitel odvětvového svazu, že bylo vydáno doporučení, aby „zabezpečení bylo na nejvyšší možné úrovni.“ To je celé. Jediný skeptický hlas zazněl z amerického ministerstva vnitra (homeland security), jehož představitelka jasně uvedla, že jakýkoliv přenos biometrických dat (byť zašifrovaných) přes veřejné telekomunikační sítě pokládá za absolutně nepřijatelné.

Samoregulace nefunguje

Nemůžeme to výrobcům zazlívat. Chtějí prodat a nemohou myslet na všechny následky. Navíc, každý z nich je pozici, když neprodám já, prodá někdo jiný.

Tady by teoreticky měla nastoupit samoregulace prováděná odvětvovými svazy. Jenže komerční subjekty zpravidla nejsou ve vedení různých sdružení zastupovány moudrými pány, co léta šéfovali třeba bezpečnostním projektům nebo technologickému vývoji. Místo nich firmy posílají lidi z obchodu nebo marketingu, tedy ty, kdo jsou nejvíc zainteresováni na prodeji. Takže stanoviska odvětvových svazů směřují spíš k podceňování rizik.

Čímž se dostáváme k roli vlád. Namísto bezmyšlenkového „podpora nové technologie za každou cenu“ je totiž zapotřebí zajistit,

  1. aby si lidé uvědomovali, o co jde,
  2. aby zabezpečení informací nebylo třeba úplně dokonalé, ale aspoň na velmi slušné úrovni,
  3. aby existovalo nějaké únikové řešení, které umožní pokračovat v normálním životě těm, jejichž biometrické údaje byly odcizeny.

Libor Šustr
Publikováno v časopise Sales, Marketing a Media

Why identification is not authentication

Universal enthusiasm toward biometry leads to dramatic underestimation of some risks. It has been already discussed on this blog, and the discussion will go on.

Today we remind a proven principle of information security. If this principle was not ignored, the recent troubles would not appear.

A user is coming, looking into the security camera, his facial features are registered. The system evaluates data, the door opens, money is given, or another action is completed. What kind of process was performed? A what results from it?

Traditional information security theory defines two separate processes with different goals, outputs and performance indicators: identification and authentication.

Identification aims at learning identity of a person. A reception nurse asks a client on his/her name. If there are individuals with the same name, she also asks for the birth date. A front office clerk asks for name and address. The identification is often performed through a simple recognizing a person.

Sometimes it is complete. Sometimes another process, authentication, starts. It aims at proving that the person is really who he/she claims to be. There are big differences in robustness of authentication process, dependent on kind of risk. The risk of free tram ride does not need the same measures like access to a secret weapon. But in any case, it is true that the three basic methods are available (listed below). It is important to find the right authentication solution based on a balance between security, comfort, and effectivity for each authentication case.

Identification thus aims at learning; authentication aims at bringing evidence. Consequently, there are differences even in the implementation of the same technology. Let us consider biometry. There is a security video solution in a Moscow bank, which reads your face features after entering the door, identifies you a and sends all relevant information to the computer of your banker before you reach his/her desk. At football stadium in Poznan, you come with your ticket, and the security system needs to make sure that it is you.  They need to eliminate the risk that a convinced criminal hooligan comes with your ticket. Therefore you have to stand up in front of the camera, the picture is compared with your picture in the database and if everything is o.k., the gate opens for you.

What are main findings? For example using biometry for personal identification does not enhance the security. On the contrary, it leads to its deterioration. Biometric data are stored, no system protection is perfect… The user runs the risk although there is no need to prove anything. Why? Is this comfort enhancement so important?

Another conclusion says that authentication should not be based on just one method, such as biometry. Authentication should be based on a combination of:

–    Knowledge (PIN, password, etc.)

–    Ownership (a card, token, badge, etc.)

–    Body (e.f. fingerprint)

Optimal security level should comport with risks in particular situation /process. However, it is still true that three methods should be used.

Conclusions for document protection. Documents for identification include useful information, but it is expected that nobody could be motivated to counterfeit or tamper them. Example: application for a medical investigation. Documents for authentication are supposed to be attacked by falsifiers so that they need reliable protection.

It leads to another proven security principle. It is not good to protect everything „a bit.“ Focusing on the protection of the main assets is critical.

Optaglio v prvním pololetí zabezpečilo 20 milionů dokladů

Bezpečnostní prvky pro více než 20 milionů identifikačních průkazů, cestovních pasů a dalších průkazů dodala na globální trhy česká firma Optaglio v prvním pololetí letošního roku. Proti stejnému období roku 2016 to představuje nárůst o více než 30%. Ve všech případech se jednalo o polykarbonátové doklady. Optaglio, které je světovou jedničkou v nejpokročilejších bezpečnostních hologramech, tak potvrdilo i pozici leadera ve speciálních řešeních pro polykarbonát.

Ve světě jednoznačně převládá trend přechodu od papírových osobních dokladů k takovým, které jsou vyrobeny z plastu (polykarbonátu) a obsahují čip se strojově čitelným záznamem biometrických údajů. Může se jednat o samostatnou kartu nebo plastovou stránku v papírovém pase. Většina analýz se shoduje, že do roku 2022 bude na světě jen několik států setrvávajících u papírových dokladů.

„Samozřejmě existují i jiné zajímavé technologie než polykarbonát. Vývoj jde rychle, výrobci kompozitních karet mohou překvapit a nikdo nemůže ani vyloučit, že také PVC čeká renesance. Ale v této chvíli karbonát jednoznačně vládne. Ani v několika nejbližších letech se to nezmění,“ říká senior manažer vývojového centra ve společnosti Optaglio Tomáš Karenský. „V náš prospěch hovoří, že jsme neupravovali technologii původně určenou pro papírové doklady. Už s několikaletým předstihem jsme připravovali úplně nové produkty cíleně zaměřené na polykarbonát.Teď sklízíme ovoce, ale nespíme. Připravujeme další zásadní inovaci, mohla by být k dispozici ještě do konce letošního roku.“

Produktová řada Optaglio OVMesh určená právě pro polykarbonát, umožňuje mimo jiné:

  • Integrovat do karty bezpečnostní hologram bez použití lepidla nebo jiného cizorodého materiálu.
  • Vytvářet hologramy složené z miniaturních částí, mezi nimiž proteče při výrobě karty roztavený polykarbonát. V případě pokusu o vyjmutí se hologram rozpadne.
  • Kombinovat v kartě hologramy a mikrohologramy – tedy mikroskopické kovové částice (od 40 mikrometrů), přičemž na každé z nich je umístěn plný hologram se všemi vizuálními efekty.

Zákazníky jsou tiskárny cenin a dodavatelé  identifikačních karet v Evropě a Asii. Od letošního roku jim Optaglio nabízí i stroje umožňující, aby výrobci karet integrovali hologramy i vlastními silami.

V letech 2011 – 13 byla společnost OPTAGLIO dodavatelem bezpečnostních prvků i pro občanské průkazy České republiky.

Optaglio dodává pokročilé hologramy, které nemohou být žádným způsobem okopírovány a které obsahují optické efekty nenapodobitelné jinou technologií. Veškerý vývoj probíhá v Optaglio Labs v Lochovicích ve středních Čechách, kde bylo vybudováno nejmoderněji vybavené výzkumné pracoviště v Evropě. V areálu v Lochovicích jsou umístěny i veškeré výrobní kapacity.

 

Optaglio delivered protection for 20 million personal documents in H1

LOCHOVICE (July 13, 2017) – Optaglio, the global leader in high-resolution security holograms, today announced it delivered security elements for 20 million polycarbonate ID cards, passports and driving licenses in the first half of this year. It means more than 30% growth in comparison with the same period of 2016. OPTAGLIO thus strengthened its position of a leader in polycarbonate focused solutions.

A trend towards polycarbonate documents with machine-readable biometric data now prevails around the world.  More and more governments issue either polycarbonate cards or paper documents with polycarbonate page. Most of the market analysts say that up to 2022, only a few nations will insist on entirely paper-based documents.

„Of course, polycarbonate is not the only interesting technology. The market moves fast; composite cards producers can surprise us and renaissance of PVC cannot be ruled out. However, at this moment, polycarbonate is the king. We do not expect a change in the forthcoming years,“ says Dr. Tomáš Karenský, senior research manager in OPTAGLIO. „We have not adapted a technology originally focused on paper. Several years ago, we started an entirely new development project narrowly focused on polycarbonate. Now we can benefit from this decision, but we are not sleeping. Another major innovation is under development. Very likely the product will be available by the end of this year.

Product line Optaglio OVMesh focused on polycarbonate cards enables:

  • Integrating security holograms into polycarbonate cards to create a single polycarbonate unit without any heterogeneous adhesive.
  • Producing holograms that consist of thousands of tiny pieces. During the card lamination, the melted polycarbonate flows between these pieces. Any removal attempt thus results in irreversible dissolution of the hologram.
  • Combining holograms with microholograms, microscopic metallic dots sometimes called „holographic dust.“ There are a full hologram and letters engraved on each dot.

Most of Optaglio production for polycarbonate cards is now delivered to security printing companies and card producers in Asia and Europe. This year OPTAGLIO also starts to offer application machines so that the clients can perform entire production process in-house.

Optaglio technologies are developed in OPTAGLIO LABS in Lochovice, Czech Republic, with close cooperation with several European universities. Optaglio was founded by a group of scientists from Czech Academy of Science, and it still adopts an approach focused not just on product innovation but also on deep research of underlying physical and chemical issues.

 

Proč identifikace není autentizace

Všeobecné nadšení biometrií vede k tomu, že jsou dramaticky podceňována některá rizika. Tomu jsme se už na tomto blogu věnovali opakovaně a ještě budeme věnovat.

Dnes připomeneme jednu starou zásadu informační bezpečnosti. Kdyby nebyla ignorována, současné problémy by vůbec nemusely vzniknout.

Člověk přijde, podívá se do kamery a rysy jeho obličeje jsou načteny. Systém provede vyhodnocení, dveře se otevřou, peníze jsou vydány nebo proběhne jiná akce. Jaký proces byl ale vlastně realizován? A co z toho vyplývá?

Klasická teorie informační bezpečnosti hovoří o dvou oddělených procesech a různými cíli, výstupy a charakteristikami: identifikace a autentizace.

Při identifikaci zjišťujeme identitu osoby. Sestřička v ordinaci se zeptá pacienta a ten oznámí své jméno, pokud jsou v kartotéce dvě osoby stejného jména, tak doplní ještě ročník narození. Úředník u okénku se zeptá na jméno a adresu. A mnohdy probíhá identifikace tak, že člověka docela obyčejně poznáme.

Někdy je tím vše ukončeno, jindy navazuje další proces – autentizace. Tam je zapotřebí prokázat, že člověk je opravdu tím, kým se tváří být. Proces autentizace pochopitelně může být různě důkladný podle míry rizika. Pokud hrozí, že člověk pojede načerno tramvají, není účelné aplikovat srovnatelné nástroje jako při přístupu k tajným zbraním. Ale pořád platí, že by měly být využity všechny tři výše uvedené metody.

Pro každý konkrétní případ je zapotřebí najít řešení založené na tom správném poměru bezpečnosti, pohodlí a efektivity.

Cílem identifikace je tedy zjistit, cílem autentizace je prokázat. To znamená, že i nasazení téže technologie může vypadat různě. Vezměme třeba biometrii. V jedné moskevské bance je nasazeno kamerové řešení, které načte váš obličej, jakmile vstoupíte na pobočku a než dojdete k okénku, má bankéř v počítači veškeré údaje o vašem účtu, půjčkách, stížnostech apod. Nemusíte nic říkat, vše je připraveno. Na fotbalovém stadionu v Poznani přijdete se vstupenkou ke vchodu, ale ostraha stadionu se potřebuje přesvědčit, že jste to to opravdu vy a že s vaší vstupenkou nepřišel notorický výtržník. Postojíte tedy před kamerou, záběr je porovnán s vaší fotografií v databázi a pokud obstojíte, vrata se otevřou.

Co z toho vyplývá? Např. to, že používání biometrických údajů k identifikaci osob bezpečnost nezvyšuje, nýbrž snižuje. Načítají se biometrická data, žádné úložiště není dokonale bezpečné… a toto zvýšené rizika podstupuje uživatel i tam, kde není třeba prokazovat totožnost. Proč vlastně? Je zvýšení pohodlí tak významné, aby to vyvážilo rizika?

Dalším důsledkem je připomenutí, že pokud už se přistupuje k autentizaci, je krajně nevhodné, aby načítání biometrických údajů bylo jedinou autentizační metodou. Teorie říká, že by měly být aplikovány tři druhy metody zároveň:

Míra zabezpečení pochopitelně záleží na rizicích.. Ale pořád platí, že by měly být využity všechny tři výše uvedené metody.

To má důsledky i pro zabezpečení dokladů. Doklady sloužící k identifikaci obsahují informace, ale nepřepokládá se, že by je někdo chtěl falšovat či padělávat, proto nepotřebují ochranu. To je třeba žádanka na odborné vyšetření vystavená lékařem.

Doklady sloužící k autentizaci naopak budou čelit útokům a musí být tudíž vysoce odolné vůči padělání.

Což vede k další tradiční poučce informační bezpečnosti. Není účelné chránit úplně všechno´“tak trochu.“ Je důležité soustředit se na to, co je opravdu důležité.

You can replace neither a document nor a person. For the time being

Security documents experts around the world met in London last week. At SDW event, you could see lectures and presentations, meet innovations, take part in discussions. We will be returning to main points of SDW at our blog. In this article, we focus on a fundamental presentation by Silvia Kolligs-Tuffery from European Commission where an anti-counterfeiting action plan is currently under preparation.

Her speech was a positive surprise for everybody, who expected a boring bureaucrat and endless list of rules and documents. Mr. Kolligs-Tuffery is a policewoman who seems to understand her work, is experienced enough and can view issues from a broader perspective. We try to sum up the basic philosophy explained by her because it is relevant for document producers and document issuers.

The important thing is between people, explains the EU policewoman. A person needs to be sure that another person is what he/she claims to be. A document is just a tool for making it easier.

In some situations, identity can be checked by a machine (e.g. automated entrance control), but often it is not possible for reasons such as enforcement application. Can a computer decide about someone’s arrest? Can it decide about using of strength in case of resistance?

There is a discussion about enforcement automation in the USA. It has been suggested that some areas can be guarded with drones. If you enter a forbidden zone, a flying chick would be able to check your identity and possibly arrest you. It would be equipped with a gun in case you try to resist. However, European legislation will no follow this direction.

Identity check is a process between two persons and the key tasks is to ensure that a „bodyguard“ ( a favorite term of Mrs. Kolligs-Tuffery) can do his job. It is about motivation and skills. In this area, we meet two groups of possible difficulties.

Firstly. Poor documents.  If the anti-counterfeit protection level is too low and portrait photography too doubtful, a bodyguard feels frustrated and digress to only a formal check. Attackers that would be otherwise identified through suspicious attributes will not be detained.

Secondly. Automated check, e.g. through comparison with a database information. Providing a bodyguard with such tools is great. However, if it is too easy, our bodyguard starts to rely on a machine, and his work is more and more reduced to entering data into a system. The process between two people disappears, the bodyguard can be replaced by a robot.

To sum up. We need reliable documents and excellent training. Reliability of document means here that identification of a forgery is easy even for „ordinary bodyguard.“ Such documents should be issued by all EU member states and states connected with EU with agreements. Training is critical so that the guard can check security elements on the documents. However, analysis behavior and identify suspicious signs are even more important.

It is also important to separate automated check from a personal check by a bodyguard. Both are critical. Integrating into a single comprehensive control would mean that both lost their meaning.

By the way, are you sure that police officers in your country know key protective elements on documents they often meet? Can they check them?

Dokument ani člověka nenahradíš. Zatím

Do Londýna se minulý týden sjeli z celého světa lidé zabývající se bezpečnostními dokumenty. Byla pronesena řada přednášek, proběhla spousta zajímavých diskuzí a bylo představeno leccos nového. Budeme se k tomu na blogu Optaglio vracet. Dnes něco o poměrně zásadní prezentaci Silvia Kolligs-Tuffery z Evropské komise, kde připravují evropský „akční plán“ proti falšování dokumentů.

Kdo čekal suchou úřednici a nesmyslná byrokratická nařízení, byl mile překvapen. Paní Kolligs-Tuffery je policistka, která působí dojmem, že své práci rozumí, má dost praktických zkušeností a především je schopna se na věc podívat z širší perspektivy. A právě tu se pokusíme shrnout, protože by jí měli být vědomi výrobci dokladů, jejich vystavitelé i ti, kdo s nimi pracují.

Za prvé. Kontrola dokladu nemá význam sama o sobě. To důležité probíhá mezi lidmi. Jde o to, že jeden člověk si potřebuje ověřit, že jiný člověk je opravdu tím, za koho se prohlašuje. Doklad je pouze jedním z nástrojů, jak toto ověření usnadnit.

Jsou situace, kdy je kontrolu možné svěřit stroji (třeba automatické otevírání vstupů), ale v řadě situací to možné není. Mimo jiné proto, že může dojít na nasazení vynucovacích prostředků. A budou roboti rozhodovat o zatýkání? Mohou rozhodnout o použití síly, pokud se podezřelá osoba vzpírá?

V USA skutečně běží diskuze o tom, zda je možné automatizovat používání síly. Už se např. objevil koncept areálů hlídaných drony. Pokud vejdete do zakázané zóny, bude takový létající drobeček schopen ověřit vaši totožnost, a v případě, že tam nemáte co dělat (nebo si to dron bude myslet), tak vás zadrží. A pozor, měl by být vyzbrojen kulometem. Evropská legislativa ale zatím podobným směrem nepůjde.

Ověřování totožnosti tedy probíhá mezi dvěma lidmi a zadání zní: zajistit, že „bodyguard“ (oblíbené slovo paní Kolligs-Tufery) udělá vše správně. Tedy motivovat ho a dát mu potřebné schopnosti. Tady narážíme na dvě skupiny možných problémů a omezení.

Za prvé. Mizerné doklady. Je-li třeba cestovní pas příliš snadno padělatelný a fotografie příliš nejasná, cítí se bodyguard bezmocný. Nezbývá mu než uvěřit identitu téměř každému, rezignuje a kontroly začnou probíhat zcela formálně. Projde i takový útočník, který vykazuje podezřelé znaky.

Za druhé. Automatická kontrola, třeba porovnáním s nějakou databází. Je skvělé, když má bodyguard k dispozici podobnou oporu. Ale pokud vše funguje až příliš dobře, bodyguard začne spoléhat na stroje a jeho práce bude postupně redukována na zadávání dat do systému. Už se nejedná o proces mezi dvěma lidmi a o to, zda se bodyguard nechá přesvědčit, že druhá strana je tím, kým je. Takže zase špatně. To už by bylo klidně možné nahradit člověka robotem.

Co z toho vyplývá? Potřebujeme dobrý doklad a dobré školení. Dobrý doklad je takový, který dokáže bodyguard snadno odlišit od jakéhokoliv padělku. Takové doklady by měly postupně začít vydávat všechny členské státy EU a případně další státy, které jsou s EU spojeny relevantními smlouvami. Školení je důležité k tomu, aby bodyguard dokázal správně kontrolovat ochranné prvky na dokladu, ale především, aby si dokázal správně všímat osoby a rychle zaznamenat cokoliv podezřelého.

Dalším poznatkem je, že má smysl oddělovat automatizovanou kontrolu a kontrolu živým bodyguardem. Obě jsou důležité. Spojením do jedné se ztrácí smysl obou.

Mimochodem, vědí čeští policisté, jaké jsou hlavní ochranné prvky dokladů, se kterými se běžně setkávají? Dokážou je zkontrolovat?

 

Státní správa otevírá zlodějům dveře bytů

Nedávno jsme na tomto blogu upozorňovali na podceňovaný leč velmi závažný problém spočívající v tom, že občané nemají reálnou možnost odlišit pravé policisty od falešných. Stát tedy činí občany bezbranné vůči podvodníkům, když striktně požaduje, aby jeho úředníky respektovali a podřizovali se jim (a stanoví drakonické tresty za porušení tohoto požadavku).

Je jasné, že vybavit orgány veřejné moci papírem s razítkem nebo zalaminovanou průkazkou je naprosto bezcenné. Stejně tak bezcenný je běžný odznak, jaký si můžete vytisknout na nejbližší 3D tiskárně nebo objednat v nejbližší zámečnické dílně. Ostatně, z toho, že lidé vesměs nepožadují jejich předkládání, je vidět, že jim příliš nevěří.

Aby označení orgánů veřejné moci fungovalo, je zapotřebí:

  • Aby průkazka či odznak obsahovaly takový ochranný prvek, který fakticky nemůže být napodoben nebo alespoň je to velice náročné a drahé.
  • Aby občané dokázali snadno rozpoznat pravost. Malůvka inkoustem s měnícími se barvami moc nepomáhá, protože takových malůvek existuje spousta. Nepomáhá ani leský proužek se znakem České republiky, protože občan stejně neví, jaký vizuální efekt má hledat.
  • Aby stát monitoroval pokusy o padělání a v případě rostoucího rizika, že padělatelé dokážou ochranné prvky hodnověrně napodobit, je rychle vyměnil.

To jsme připomínali v souvislosti s falešnými policisty, kteří zatím „jen“ odváží zboží a peníze, ale je představitelné, že by si někoho mohli odvést s sebou.

Varovali jsme tehdy, že to policií neskončí. A ejhle, články v tisku informují o tom, že se objevili falešní inspektoři kotlů. Od ledna letošního roku totiž platí povinnost vpustit do svého domu inspekci, která kontroluje nastavení kotle na pevná paliva. Pokud občan neotevře dveře, hrozí mu pokuta až 50 tisíc korun. Pro zloděje, kteří se chtějí dostat do bytů, není nic snadnějšího, než prohlašovat se za takového kontrolora.

Už se stalo, že podvodník se ohlásil předem, nedůvěřivá paní zavolala na úřad a vyptala se, zda k ní opravdu poslali kontrolu. Jenže kolik lidí ví, který úřad takové kontrolory vysílá? A co když takový člověk zazvoní u dveří a domáhá se okamžitého vstupu? Má občan zabouchnout a riskovat pokutu ve výši dvou průměrných měsíčních platů?

Opět máme tu stejný problém. Stát se dopouští hrubého zanedbání, veškerá rizika a náklady jsou přeneseny na občana. A přitom by bylo řešení tak jednoduché. Vybavit veškeré orgány veřejné moci jednotnou průkazku, umístit na ni velmi silné ochranné prvky a informovat lidi, jak rozliší pravé od falešného.