Human rights versus biometry

We may see a series of lawsuits in the U.S. The results are pretty unclear, but it is possible it will influence entire industry of ID documents and authentication technologies, anti-counterfeit protection. From many articles on this topic, we recommend the one from American Security Today.

The case demonstrates the development of authentication biometry, including inevitable results.

It was simple at the beginning. There is a portrait photograph, the most basic biometric data,  on a driving licence or ID card. The holder shows his/her ID document to a guard. Guard checks if the person is the same as on the photograph (authentication), and it is all over. This arrangement has worked for some 100 years.

The further step includes saving of photos in a central database. The guard can read a code or enter an ID document number and check if the picture in the database is the same as on the ID card. Even if data are transmitted through a well-protected line, there is growing risk of compromisation.  This new risk is actually a price paid for insufficient anti-counterfeit protection of ID cards. If strong protection was ensured fully, no central database was needed.

But creating centralised databases also opens other options than just stronger anti-counterfeit protection. Access to picture databases can also be given to other law enforcement units. Through connecting databases with street security video, they build a system of unlimited and uncontrolled monitoring of all citizens. Such systems that are already in place follow citizens of 16 states of the U.S.A. They are mostly accessed only by FBI but what will be the further steps? Moreover, current investigation challenges the assumption of always innocent motivation and methods of FBI. It seems that implementation of such system in NY is the milestone that attracts human rights activities attention and creates a wave of criticisms. Center for Privacy and Technologies of Georgetown University reminds that about half of Americans are currently watched.

What are the main objections?

Firstly. Civil freedoms issue. A basic rule says that watching of a citizen must be based on the court decision and authentication must be based on suspicious behaviour. It is because both watching and authentication are considered a significant intervention into human privacy. New arrangement counts with watching everybody without any limits. It is not about being included in security video but instead about the possibility to follow a person with revealed identity across cameras. This possibility is available not just to special anti-terrorist units but in principle to everybody.

Secondly. The systems make mistakes. Seizing of a wrong person is possible. Most of the technology vendors acknowledge the possibility of authentication errors. Even those who claim 100% reliability of their solutions are not ready to guarantee anything. A human guard can mistake as well, but human mistakes are incomparably less frequent.

It can be objected that this change is not so significant because a picture of almost everybody can be easily found on the Internet.  But only big unified picture databases enable unlimited watching, focused not just on suspects (or people wanted by the criminals) but instead on everybody. From the original effort to identify fakes and build a reliable authentication machine, we have moved to entirely other areas.

Moreover, it can be expected that if current arrangement is accepted, future technologies will enable including iris and other biometry features.

Entire this problem could be avoided. Manufacturing authentication documents with strong anti-counterfeit protection, biometric data stored in the card and implementation of seamless authentication process would be sufficient measures. Nobody would need a centralised database.

---

Optaglio helps through its products and services that include:

• Consulting support for the building of an effective protection system.
• Visible anti-counterfeit protection elements that can play a key role in product design
• Microholograms for hidden and forensic protection
• Holographic labels and foils

Continuous innovation and technological development to keep advantage against counterfeiters.

Biometrie kontra lidská práva

Ve Spojených státech se schyluje k sérii žalob s nejasným výsledkem. Je nicméně pravděpodobné, že výsledek významně ovlivní celé odvětví osobních dokladů a autentizačních technologií. Z řady článků můžeme doporučit třeba ten na serveru American Security Today.

Celá kauza dobře ukazuje vývoj využívání biometrických údajů pro autentizaci osob, včetně nutných důsledků.

Na začátku to bylo docela jednoduché. Na řidičském průkazu nebo jiném osobním dokladu je umístěna portrétní fotografie, tedy základní a jednoduchý biometrický údaj. Uživatel svůj doklad při kontrole předává policistovi, který pohledem na fotografii zjistí, zda doklad skutečně patří této osobě (provede autentizaci).  Tak to fungovalo přibližně po dobu 100 let, v zásadě bezproblémově.

Další stupeň spočívá v tom, že fotografie jsou uloženy i v centrální databázi. Policista může načíst kód nebo zadat číslo průkazu a zkontrolovat, že obrázek v databázi je stejný jako na dokladu. I když jsou data přenášena přes dobře zabezpečenou linku, vzniká tak určité riziko jejich úniku. Toto zvýšené riziko je v podstatě pouze cenou za nedostatečné zabezpečení fyzického dokladu. Pokud by protipadělatelské ochranné prvky zajistily plnou ochranu proti zfalšování dokladu i proti výměně fotografie, žádná centrální databáze by nebyla potřebná.

Jenže vznik centralizovaných databází otevírá také další možnosti ,než jaké vyplývají z ochrany před padělky.  Přístup k fotografiím může být poskytnut také dalším policejním útvarům, ty propojí databázi s pouličními kamerami a vzniká systém neomezeného a nekontrolovaného sledování všech lidí. Podobné systémy už jsou v provozu ve více než 16 státech USA. Ve většině případů má k nim přístup pouze FBI, ale jak dlouho tento stav vydrží? Navíc současná vyšetřování zpochybňují, nakolik jsou úmysly a praktiky FBI vždy čisté. V současné době se připravuje zavedení téhož v New Yorku, což konečně vzbudilo pozornost obránců lidských práv a vyvolalo vlnu kritiky. Centrum pro soukromí a technologie na georgetownské univerzitě např. uvádí, že v tuto chvíli je možné takto sledovat asi polovinu Američanů.

Jaké jsou hlavní problematické body?

Za prvé. Otázka občanských svobod. Dosud tomu bylo tak, že občana bylo možné sledovat pouze na základě soudního příkazu a legitimovat pouze v případě podezřelého chování. Obojí bylo totiž pokládáno za poměrně významný zásah do soukromí. Nová úprava předpokládá permanentní sledování každého člověka bez jakékoliv další kontroly. Nejde jen o to, že se objeví v nějakém kamerovém obraze, ale o to, že policie zná jeho identitu a může sledovat každý jeho pohyb. A že tuto možnost mají nejen speciální teroristické útvary, ale v zásadě každý.

Za druhé. Systém nefunguje bez chyb, takže nelze vyloučit třeba zatčení nesprávné osoby. Většina výrobců technologií takové omyly připouští. Ani ti, kdo slibují naprostou spolehlivost identifikace a autentizace, nejsou ochotni poskytnout odpovídající garance. I lidský policista se může dopustit omylu, ale tyto omyly jsou nesrovnatelně méně četné.

Za třetí. Pokud stejnou databázi sdílí více organizací, je únik dat pouze otázkou času. Tím pádem je také otázkou času, kdy budou nejrůznější zločinci schopní sledovat váš pohyb po městě.

Na první pohled to může působit dojmem, že vlastně o nic nejde, protože fotografii téměř každého lze už dnes najít na internetu. Jenže teprve velké databáze, kde jsou všechny portrétky zabírány ze stejného úhlu, umožňují nasadit sledování plošně. Nepůjde tedy jen o lidi podezřelé z nějakého zločinu (nebo naopak v hledáčku mafie), ale skutečně o každého.  To už je někde úplně jinde než rozlišování nebo pravým dokladem a padělkem.

Navíc se dá očekávat, že pokud současná úprava projde, technologický pokrok umožní sledovat lidi i podle duhovky a dalších charakteristik.

Celý ten problém vlastně nemusel vzniknout. Bylo by stačilo vyrábět doklady tak, aby byly dobře chráněny proti padělání, a aby s nimi byl spojen spolehlivý autentizační proces.  Potom by byly všechny databáze zbytečné. Stačilo by záznam biometrického údaje nebo jeho otisku v samotném dokladu.

---

Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

• Konzultační podporu při výběru správných ochranných prvků a jejich začlenění do designu produktu
• Viditelné prvky ochrany proti padělání
• Mikrohologramy pro skrytou a forenzní úroveň ochrany
• Holografické nálepky a fólie
• Neustálé vylepšování a vývoj technologií tak, aby byl udržen náskok před padělateli.

Biometrie kontra lidská práva

Ve Spojených státech se schyluje k sérii žalob s nejasným výsledkem. Je nicméně pravděpodobné, že výsledek významně ovlivní celé odvětví osobních dokladů a autentizačních technologií. Z řady článků můžeme doporučit třeba ten na serveru American Security Today.

Celá kauza dobře ukazuje vývoj využívání biometrických údajů pro autentizaci osob, včetně nutných důsledků.

Na začátku to bylo docela jednoduché. Na řidičském průkazu nebo jiném osobním dokladu je umístěna portrétní fotografie, tedy základní a jednoduchý biometrický údaj. Uživatel svůj doklad při kontrole předává policistovi, který pohledem na fotografii zjistí, zda doklad skutečně patří této osobě (provede autentizaci).  Tak to fungovalo přibližně po dobu 100 let, v zásadě bezproblémově.

Další stupeň spočívá v tom, že fotografie jsou uloženy i v centrální databázi. Policista může načíst kód nebo zadat číslo průkazu a zkontrolovat, že obrázek v databázi je stejný jako na dokladu. I když jsou data přenášena přes dobře zabezpečenou linku, vzniká tak určité riziko jejich úniku. Toto zvýšené riziko je v podstatě pouze cenou za nedostatečné zabezpečení fyzického dokladu. Pokud by protipadělatelské ochranné prvky zajistily plnou ochranu proti zfalšování dokladu i proti výměně fotografie, žádná centrální databáze by nebyla potřebná.

Jenže vznik centralizovaných databází otevírá také další možnosti ,než jaké vyplývají z ochrany před padělky.  Přístup k fotografiím může být poskytnut také dalším policejním útvarům, ty propojí databázi s pouličními kamerami a vzniká systém neomezeného a nekontrolovaného sledování všech lidí. Podobné systémy už jsou v provozu ve více než 16 státech USA. Ve většině případů má k nim přístup pouze FBI, ale jak dlouho tento stav vydrží? Navíc současná vyšetřování zpochybňují, nakolik jsou úmysly a praktiky FBI vždy čisté. V současné době se připravuje zavedení téhož v New Yorku, což konečně vzbudilo pozornost obránců lidských práv a vyvolalo vlnu kritiky. Centrum pro soukromí a technologie na georgetownské univerzitě např. uvádí, že v tuto chvíli je možné takto sledovat asi polovinu Američanů.

Jaké jsou hlavní problematické body?

Za prvé. Otázka občanských svobod. Dosud tomu bylo tak, že občana bylo možné sledovat pouze na základě soudního příkazu a legitimovat pouze v případě podezřelého chování. Obojí bylo totiž pokládáno za poměrně významný zásah do soukromí. Nová úprava předpokládá permanentní sledování každého člověka bez jakékoliv další kontroly. Nejde jen o to, že se objeví v nějakém kamerovém obraze, ale o to, že policie zná jeho identitu a může sledovat každý jeho pohyb. A že tuto možnost mají nejen speciální teroristické útvary, ale v zásadě každý.

Za druhé. Systém nefunguje bez chyb, takže nelze vyloučit třeba zatčení nesprávné osoby. Většina výrobců technologií takové omyly připouští. Ani ti, kdo slibují naprostou spolehlivost identifikace a autentizace, nejsou ochotni poskytnout odpovídající garance. I lidský policista se může dopustit omylu, ale tyto omyly jsou nesrovnatelně méně četné.

Za třetí. Pokud stejnou databázi sdílí více organizací, je únik dat pouze otázkou času. Tím pádem je také otázkou času, kdy budou nejrůznější zločinci schopní sledovat váš pohyb po městě.

Na první pohled to může působit dojmem, že vlastně o nic nejde, protože fotografii téměř každého lze už dnes najít na internetu. Jenže teprve velké databáze, kde jsou všechny portrétky zabírány ze stejného úhlu, umožňují nasadit sledování plošně. Nepůjde tedy jen o lidi podezřelé z nějakého zločinu (nebo naopak v hledáčku mafie), ale skutečně o každého.  To už je někde úplně jinde než rozlišování nebo pravým dokladem a padělkem.

Navíc se dá očekávat, že pokud současná úprava projde, technologický pokrok umožní sledovat lidi i podle duhovky a dalších charakteristik.

Celý ten problém vlastně nemusel vzniknout. Bylo by stačilo vyrábět doklady tak, aby byly dobře chráněny proti padělání, a aby s nimi byl spojen spolehlivý autentizační proces.  Potom by byly všechny databáze zbytečné. Stačilo by záznam biometrického údaje nebo jeho otisku v samotném dokladu.

Optaglio integrates behavior science in anti-counterfeit protection research

Optaglio founded a psychological laboratory focused on behavioural aspects of authentication processes and documents inspection. The laboratory is mostly staffed with graduated psychologists and equipped with appliances such as eye cameras and environment simulators (lighting, noise). The projects should result in the understanding of abilities of different groups of people to identify features of protection elements and measuring the impact of stress, tidiness, changes in motivation etc. Methods that will enable organising experiments around the world will be also developed in this psychological laboratory.

Tomas Karensky, senior research manager in Optaglio, said: “Technologies develop fast. Optaglio and other leading providers in our industry now produce elements that cannot be imitated at all and our technological advantage will sustain at least several more years. But do the inspectors really pay attention to protection elements? It is the key question that shouldn’t be underestimated. One answer points to machine reading, on which we are working as well. The other one points to people”

“The industry is missing systematic effort to understand human factor and include it in the design of projects.“

New psychology centre reports to Optaglio Labs focused on technology research. This connection should ensure close cooperation between technical development and behaviour science.

Optaglio believes that the comprehensive delivery should include:

• Protection elements.
• Methodology for their identification.
• Methodology for training people.
• Communication recommendation.

New behaviour research centre is situated in Lochovice, Czech Republic but expects a lot of travelling. Often it is necessary to organise testing with local people from the region where the documents examined will be mainly used.

This change is a key milestone in Optaglio research strategy. For the company, research has been the key priority from its very founding by a group of scientists from Czech Academy of Science, but the only focus was technology. Holograms with resolution more than 5 million DPI, unique visual effects, innovative tools for seamless integration of security elements into the plastic ID cards and microholograms are among the key results of Optaglio´s research. Other breakthrough innovations are being developed or tested now.

GDPR brings benefits – to counterfeiters

In a few days, General Data Protection Regulation will become fully operational. This new standard significantly impacts any industry that works with clients, employees, students or other people. It means that every industry will be affected. It does not mean that thousands of inspectors will come to companies on May 26th and fine them with devastating sums. But there will be a risk of troubles from the first day and authorities and nonprofits are expected to harden step by step. Those who will ignore the new regulation must count with almost unlimited penalties.

Brand protection will also be, perhaps surprisingly, heavily impacted. We have already warned on this blog that if it is possible to interconnect particular product with the particular customer, track&trace methods will face problems. Product information will be seen as pseudo-anonymised data and will be covered by the regulation, which makes fakes fighting more difficult.

In the meantime, it has been published that also „the other side of brand protection“ faces problems with GDPR. New data protection standard makes it difficult to find who operates e-trade platforms and who are the sellers. Until now, a significant proportion of brand protection activities is based on manual or automated browsing across different e-shops and looking for products of the particular brand. Open databased, such as WHOIS, enable easy location who operates what e-commerce platform, relations between operators and traders etc. Based on such findings, brand protectors can understand if the subject has a kind of relations with authorised dealers. If there is no connection, it is a high risk that the product is fake.

The problem is those big databases of e-commerce providers are not able to meet GDPR requirements from the very principle. If you ask a question about a shop provider, the database can show information about a person, which is personal data. Of course, the databases will not risk huge penalties so that from now the information will be available only to those who can prove that they need information about a particular shop and they have no other possibility to protect their rights.  It is likely that new arrangement will not impact work of law enforcement units but to „ordinary companies“ it will bring difficulties or even impossibility to continue.  Read more on Securing Industry.

It leads to a question that has been already asked several times on this blog. Does it make sense to sell a product indiscernible from fakes and consequently invest into counterfeits fighting? Isn’t it better to produce something that cannot be copied by the counterfeiters?

---

Optaglio helps through its products and services that include:

• Consulting support for the building of an effective protection system.
• Visible anti-counterfeit protection elements that can play a key role in product design
• Microholograms for hidden and forensic protection
• Holographic labels and foils

Continuous innovation and technological development to keep advantage against counterfeiters.

GDPR – další výhoda pro padělatele

Už jen pár dnů zbývá do odstartování GDPR – normy, která dramaticky zasáhne do každého odvětví, kde se pracuje se zákazníky, zaměstnanci, studenty nebo jakýmikoliv jinými lidmi.  Tedy do každého odvětví. To neznamená, že hned 26. května vyrazí do firem tisíce kontrolorů a začnou okamžitě ukládat zničující tresty. Znamená to ale, že riziko nepříjemností začne existovat a dá se očekávat, že úřady (a specializované neziskovky) budou postupně přitvrzovat. Kdo bude nové evropské nařízení ignorovat, ten musí počítat s pokutami, včetně potenciálně zničujících.

Mezi obory, kterých by se ochrana osobních údajů na první pohled neměla týkat, a přesto je zasáhne poměrně dramaticky, je ochrana značky před padělateli. Na tomto blogu jsme již připomněli, že sledování oběhu produktu metodou track&trace se stane problematickým všude, kde je možné potenciálně spojit konkrétní kus zboží s konkrétním zákazníky a kde tudíž informace o produktu může být pokládána pseudoanonymizovaný osobní údaj.

Jenže mezitím se ukazuje, že problém je také na druhé straně. A sice, že evropská norma o ochraně osobních údajů ztěžuje možnost zjistit, kdo provozuje který obchod a kdo tam co prodává. V současné době je tomu tak, že podstatná část aktivit zaměřených na ochranu značky spočívá v manuálním nebo automatizovaném procházení elektronických obchodů a zjišťování, kde se prodává značkové zboží. Otevřené databáze umožňují snadno dohledat, zda se jedná o autorizovaného dealera, jeho partnera nebo naopak někoho bez jakékoliv vazby k originálnímu výrobci, což ukazuje vysoké riziko padělku.

Jenže ono se ukazuje, že velké databáze provozovatelů obchodů nesplňují zásady GDPR, a ani z principu nemohou. Když zadáte dotaz, komu patří určitý web, můžete se dozvědět jméno určitého člověka, což je osobní údaj. Provozovatelé databází se pochopitelně nechtějí vystavovat sankcím, takže údaje budou nově k dispozici jen těm, kdo mohou prokázat, že mají vážný důvod požadovat informaci právě o tomto konkrétním elektronickém obchodu, a že své zájmy nemohou chránit jiným způsobem. Pro policisty a různá vyšetřovací oddělení se nic nezmění, ale dosavadní procesy budou významně ztíženy či narušeny.  Více se o tom můžete dočíst na serveru Securing Industry.

Co z toho vyplývá. V rámci ochrany značky bude možné nadále sledovat oběh produktů a zjišťovat, kdo co prodává. Bude možné určit, odhalovat produkty bez minulosti, zjišťovat, zda se jedná o padělky a iniciovat razie. Ale bude to nesrovnatelně obtížnější než dosud.

Což vede k otázce, která se rýsuje už delší dobu. Je rozumné uvádět na trh produkt, který je nerozlišitelný od padělku, a potom investovat obrovské prostředky do boje proti padělkům? K čemu je pak vlastně takový originál dobrý? Nebylo by lepší vyrábět něco, co padělatelé nedokážou věrně napodobit?

---

Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

• Konzultační podporu při výběru správných ochranných prvků a jejich začlenění do designu produktu
• Viditelné prvky ochrany proti padělání
• Mikrohologramy pro skrytou a forenzní úroveň ochrany
• Holografické nálepky a fólie
• Neustálé vylepšování a vývoj technologií tak, aby byl udržen náskok před padělateli.

How long will taxpayers tolerate brand protection?

BBC recently published a fascinating article about brand protection, counterfeiting and anti-counterfeiting activities. Their view is quite similar to the one promoted on this blog, but BBC goes deeper. It shows that fight against counterfeiters step by step changes in the fight against customers. No corporation can win in long-term perspective. The article is available here.

There are some market segments with broad consensus between manufacturers and customers about the necessity of brand protection and fakes elimination. It is the case for drugs, alcohol, critical machine part and any other industry where purchasers expect some critical qualities. Buying products without these qualities can damage health or cause an accident.

However, in other market segments, such as handbags, luxury watches and brand clothing there are no significant risks other than revenue loses.

In the U.K., there are three million people who purchase counterfeited goods intentionally. On the other hand, only Louis Vuitton yearly initiates 10 000 police raids and 30 000 anti-counterfeiting procedures (worldwide). It is no wonder that more and more voices ask if it is really necessary that activities focused on private revenues protection are paid by tax-payers.

It is especially serious that premiere brand manufacturers are not able to offer a strong justification. Most frequently, the following arguments are used, according to BBC.

• Profits from selling counterfeited goods are allegedly used to fund drug dealing or other types of organised crime. However, in real life, these criminal activities do not need to be subsidised.
• Counterfeiting allegedly destroy jobs. However, in real life, the brand and the fakes are manufactured mostly in China.
• Genuine manufacturers are allegedly deprived of their profits because of fakes. But people don’t love corporations with huge profits. Moreover, it is not sure what part of the revenue is lost. Most of the customers who purchase Breitling watches for 10 dollars would never even consider buying genuine Breitling.

Each raid or legal proceeding thus strengthen an image of evil greedy corporation wasting taxpayer resources on its profits.

What to do about it? It is the time to move to products which can be easily differentiated from any fake and whose credible counterfeiting exceed possibilities of any counterfeiter. It must be based on an application of protection elements that are distinctive, inimitable and create the core of product design.

What about a hologram with a distinctive visual effect? Or the application of tiny grains enabling anybody to look through a magnifier and see holograms. Thay may play such a central role in the marketing communication that their inspection becomes a sexy fashion.

To všechno by znamenalo, že na výrobku začne záležet víc než na logu na reklamě. Což by nakonec byla výhra pro všechny.

Such move would mean that product is more important than a logo in promotion video. The win for all.

---

Optaglio helps through its products and services that include:

• Consulting support for the building of an effective protection system.
• Visible anti-counterfeit protection elements that can play a key role in product design
• Microholograms for hidden and forensic protection
• Holographic labels and foils

Continuous innovation and technological development to keep advantage against counterfeiters.