Власти ФРГ уверяют, что цифровые отпечатки пальцев повысят защиту документов от подделок. Правозащитники предупреждают о возможности злоупотреблений в случае хищения таких электронных данных.
Фото: Imago Images/Science Photo Library
Реклама
"Это было отвратительное чувство", - вспоминает Лена Симон (Leena Simon) тот момент, когда у нее брали отпечатки пальцев. Не в полиции, а в обычном паспортном столе, куда она пришла, чтобы оформить новый загранпаспорт. Вначале на окошко сканера надо положить указательный палец правой руки, затем - левой.
Лена Симон - активист "Союза цифрового куража" (Verein Digitalcourage), выступающего за повышение защиты личных данных - считает "явным перебором" тот факт, что государство заставляет граждан оставлять свои отпечатки пальцев, прибегает к методу, которым обычно пользуется полиция для раскрытия преступлений. "Я не понимаю, почему я должна предоставлять государству мои отпечатки пальцев, - возмущается Симон, - если я не совершила никакого преступления".
Отпечатки пальцев - условие получения удостоверения личности
Лена Симон возмущается не зря. Со 2 августа гражданам Германии придется оставлять свои отпечатки пальцев не только при заказе нового загранпаспорта, но и широко распространенного здесь удостоверения личности (Personalausweis), который заменяет немцам отсутствующий в ФРГ внутренний паспорт.
Образец немецкого удостоверения личностиФото: picture alliance / dpa
Удостоверение личности имеет формат кредитной карточки, его носят в своих портмоне более 62 миллионов жителей Германии. При желании, по заявлению родителей, оно выдается детям даже с момента рождения. С 16 лет заявление надо подавать самостоятельно. Срок действия - 10 лет. Для поездок внутри Европейского Союза вовсе не обязательно иметь загранпаспорт, достаточно и удостоверения личности.
Две биометрические характеристики
В "перзо", как его часто называют, интегрирован чип, на который записана видная и на самой карточке биометрическая фотография владельца. Впредь на чипе будет еще одна биометрическая характеристика - отпечатки пальцев.
Это повышает защиту удостоверения личности от подделок, указывает консервативный депутат бундестага, эксперт по вопросам внутренней политики Йозеф Остер (Josef Oster): "Тем самым появляется возможность очень быстро однозначно установить, тот ли это на самом деле человек, что на удостоверении личности".
Реклама
Единые стандарты для всего ЕС
Новые правила вводятся не только в Германии. Со 2 августа во всем Евросоюзе будут выдаваться документы, необходимые для поездок за границу, только с комбинацией биометрической фотографии и отпечатков пальцев. Соответствующее решение, призванное затруднить подделку документов и злоупотребление ими, было принято в ЕС еще в июне 2019 года.
Так берут в паспортном столе отпечатки пальцевФото: Becker&Bredel/imago images
При наличии подозрения в том, что удостоверение личности поддельное или используется не его владельцем, по отпечаткам пальцев можно будет легко установить истину. Для этого нужны специальные сканеры, которые есть у полиции, пограничников и таможни. Сотрудники этих ведомств уполномочены проводить такие проверки и считывать зашифрованную информацию с чипа, если заподозрят неладное.
Подделки немецких удостоверений - редкость
Противники нововведения уверяют, что и без цифровых отпечатков пальцев немецкие удостоверения личности очень хорошо защищены от подделок. В самом деле. Отвечая на запрос DW, министерство внутренних дел сообщило, что за весь 2020 год в ходе пограничных проверок были выявлены только 34 фальшивые немецкие удостоверения личности, в 2019-м - и того меньше, всего 26.
Пограничники выявляют очень мало поддельных немецких удостоверений личностиФото: picture alliance/dpa/U. Baumgarten
На фоне таких цифр Тило Вайхерт (Thilo Weichert), ратующий за надежную охрану персональных данных, называет неадекватной меру, предусматривающую снятие отпечатков пальцев у более чем 60 миллионов немцев. Более того, столь масштабное вторжение государства в сферу личных прав человека он считает противоречащим конституции.
Гарантированная подлинность
Его тревожит и то обстоятельство, что все больше цифровых систем используют отпечаток пальца в качестве гарантированно аутентичной биометрической характеристики. По отпечатку пальца снимается блокировка телефона и открываются двери в офис. Причем, как правило, именно по отпечатку указательного пальца.
Блокировка некоторых компьютеров тоже снимается по отпечатку пальцаФото: picture alliance / dpa Themendienst
Мая Смольчик (Maja Smoltczyk), уполномоченная берлинского сената по охране личных данных, предупреждает, что в случае хищения цифрового отпечатка пальца или злоупотребления им ущерб может быть особенно большим. И не случайно специалисты в этой области предлагали использовать в качестве дополнительной биометрической характеристики в удостоверении личности отпечатки не указательных пальцев, а мизинцев.
Все население "под колпаком"?
По закону, отпечатки пальцев могут храниться только на электронном чипе удостоверения личности, а не в какой-нибудь еще базе данных. И считывать отпечатки имеет право весьма ограниченный круг лиц - сотрудники соответствующих ведомств и полиции. Но Тило Вайхерт уверен, что "этим дело не ограничится". В прошлом немецкое государство, напоминает он, шаг за шагом расширяло свои возможности доступа к конфиденциальным личным данным.
Тило ВайхертФото: picture-alliance/dpa/C.Rehder
Вайхерт не исключает, что когда-нибудь отпечатки пальцев всех немцев будут храниться в центральной базе данных, что позволит сравнивать их с "пальчиками", которые люди изо дня в день оставляют сами того не ведая в самых разных местах. В худшем случае, предупреждает он, это позволит устанавливать тотальную слежку за людьми. "Мы видим на примере Китая и других авторитарных государств, как власти используют биометрию для контроля за всем населением", - указывает юрист.
Лена Симон будет судиться
Лена Симон не ожидает, что после 2 августа в немецких паспортных столах поднимется волна возмущения клиентов, не желающих оставлять свои отпечатки пальцев при оформлении нового удостоверения личности. Но сама она намерена оказать сопротивление и собирается обжаловать решение властей в суде. "Должна признать, - говорит она, - в том, что касается обращения с конфиденциальными персональными данными, я государству не доверяю".
Смотрите также:
КНР делает ставку на тотальное наблюдение
02:52
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
