Kirjautuminen uljaaseen uuteen maailmaan: miten kasvojentunnistuksesta tuli juuri henkilökohtaista
Yllättäen kukaan ei ole kiinnittänyt huomiota yksityisyyden hitaaseen heikkenemiseen, mutta Yhdysvaltain yleinen palveluhallinto (General Services Administration, GSA) on ottanut käyttöön uuden kiiltävän lelunsa: kasvojentunnistustekniikan login.gov-sivuston käyttöä varten. Kyllä, tämä rakastettu kirjautumispalvelu, joka yhdistää amerikkalaiset liittovaltion ja osavaltioiden virastoihin, haluaa nyt kirjaimellisesti kasvosi. Tämä portti, jota kansalaiset käyttävät yli 300 miljoonaa kertaa vuodessa, on päättänyt, että tehokkain tapa pitää meidät kaikki ”turvassa” on skannata naamamme. Miten hyvin vuonna 2024.
Mutta tämä pieni ”päivitys” ei tietenkään tapahtunut yhdessä yössä. Voi ei, se raahautui byrokraattisen kiirastulen läpi, ja siihen liittyi vääriä aloituksia, viivytyksiä ja jonkinlaista mausteista kritiikkiä tarkastusvirastolta. Ilmeisesti login.gov oli valehdellut siitä, että se oli IAL2-tason (Identity Assurance Level 2) mukainen – tämä on hieno nimitys hallituksen määräämälle turvallisuusstandardille, joka edellyttää todellista todentamista siitä, kuka olet. Tähän asti tämä ”todentaminen” on tarkoittanut sitä, että joku katsoo henkilökorttisi kuvaa ja sanoo: ”Jep, tuo näyttää oikealta”, eikä sitä, että joku olisi ottanut käyttöön biometrisen valvonnan työkalupakin.
Kasvontunnistuksen oli tarkoitus debytoida viime vuonna, mutta asiat mutkistuivat, kun kävi ilmi, että login.gov ei noudattanut sääntöjä, joita se väitti noudattavansa. Päällikkötarkastaja, joka on aina ollut hauska poliisi, sai heidät kiinni siitä, että he ilmoittivat väärin teknologiansa noudattavan IAL2-standardia, minkä vuoksi käyttöönotto lykkääntyi sillä aikaa, kun kaikki miettivät, voivatko he selvitä tästä. Nyt login.gov on vihdoinkin saavuttanut vaatimustenmukaisuuden, mutta ei kuitenkaan jättämättä jälkeensä vastaamattomien kysymysten rasvaista jälkeä, josta hermostunut lentomatkustaja saisi sydänkohtauksen.
Hymyile algoritmille
Tässä sitä ollaan, kun GSA tarjoaa ylpeänä kasvontunnistusta vastauksena kaikkiin henkilöllisyyden todentamiseen liittyviin ongelmiin. Nappaa vain ”live-selfie”, lataa se pilveen ja anna ”luokkansa parhaan” algoritmin tehdä taikojaan vertaamalla kasvojasi valtion henkilökortissa oleviin kasvoihin. Mikä voisi mennä pieleen? GSA:n mukaan ei mikään. He vannovat, että näitä kuvia käytetään ainoastaan todentamistarkoituksiin, eikä niitä tallenneta, käytetä väärin tai, tiedäthän, jotenkin päädy kenenkään käsiin, jonka et haluaisi saavan biometrisiä tietojasi.
Mutta hei, älkäämme häiritkö liikaa pienellä präntillä. ”Luokkansa parhaat” algoritmit? Rohkea väite samalta hallitukselta, joka toi meille Healthcare.govin katastrofidebyytin ja helvetillisen IRS-puhelinpalvelun. On hupaisaa heittää epämääräinen ilmaisu ”luokkansa paras” ikään kuin se vapauttaisi heidät kaikesta vastuusta. Meidän pitäisi vain luottaa siihen, että heidän salaperäinen, erittäin patentoitu kasvojen täsmäytysjärjestelmänsä toimii oikein suljettujen ovien takana – ei kysymyksiä, kansalaiset.
Yksityisyyden suojan kangastus
Keskuudessamme olevat skeptikot – ihmiset, jotka lukevat täydet käyttöehdot ennen kuin klikkaavat ”hyväksyn” – eivät tietenkään usko GSA:n hyväntuulisia vakuutteluja. Yksityisyydensuojan kannattajat ovat jo vuosia hälyttäneet biometristen tietojen keräämisen vaaroista, ja kasvojentunnistusteknologiasta on tullut Isoveljen hellittämättömän marssin esikuvana. Mistä me todella tiedämme, että näitä selfieitä ei tallenneta jonnekin, missä ne sitten hakkeroidaan tai myydään kuin digitaalinen karja datahuutokaupassa? Ja vaikka ne ovatkin nyt vain todentamista varten, kuka voi sanoa, ettei se muuttuisi myöhemmin?
Älkäämme unohtako, että hallituksella ei ole aivan tahraton maine arkaluonteisten henkilötietojen käsittelyssä. Kuka tahansa tietää Office of Personnel Managementin hakkeroinnista vuonna 2015? Tuo pieni katastrofi paljasti yli 21 miljoonan ihmisen henkilötiedot, mukaan lukien sormenjäljet. Ja silti meitä pyydetään uskomaan, että tällä kertaa kaikki on hallinnassa. On vaikea olla kuvittelematta byrokraattien riviä, joka ristii sormiaan selkänsä takana ja antaa samalla lupauksia turvallisuudesta.
Jopa login.govin johtaja Hanna Kim myöntää, että päätös biometrisen tekniikan integroimisesta tehtiin vastauksena ”yhteistyökumppaneiden vaatimuksiin korkean riskin skenaarioiden käsittelystä”. Käännös: Nyt me muut joudumme luovuttamaan kasvotietomme ”korkean riskin” tilanteiden vuoksi. Paitsi että meidän ei pitäisi olla huolissamme vain korkean riskin tapauksista, vaan myös siitä, että biometristen tietojen käyttäminen jokapäiväisissä tehtävissä normalisoituu vähitellen. Nykyään kyse on kirjautumisesta valtion verkkosivustoille. Huomenna se on ruokaostosten ostaminen verkkokalvoskannauksella.
Valitse myrkkysi
Toistaiseksi login.gov-sivuston käyttäjillä on vielä mahdollisuus valita – he voivat todentaa henkilöllisyytensä vanhanaikaisella tavalla luovuttamatta kasvojaan algoritmisille yliherroille. Mutta tähänkin valintaan, kuten niin moniin muihin digitaalisen aikakauden valintoihin, liittyy ehtoja. Kasvontunnistusreitin voi toki välttää, mutta se, että se on nyt esillä, tarkoittaa, että olemme vain muutaman poliittisen muutoksen päässä siitä, että siitä tulee pakollinen. Kuinka kauan kestää, ennen kuin tietyt virastot alkavat sanoa: ”Turvallisuussyistä tarvitsemme biometrisiä tietojasi. Jos haluatte sosiaaliturvashekin tai veroilmoituksen, teidän on oltava mukana”?
Tässä hitaassa, järjestelmällisessä valinnanvapauden vähenemisessä on jotain pahaenteistä. Ensinnäkin se esitetään vaihtoehtona, vain yhtenä monista tarkastusmenetelmistä, ei mikään iso juttu. Mutta kun hallintokoneisto jauhaa eteenpäin, vaihtoehdot katoavat helposti, ja tilalle tulevat kätevät määräykset. Ja kun biometriset tiedot ovat kerran ulkona, niitä ei ole enää helppo saada takaisin.
Vapaus, ja se pienellä printattu
Kutsutaan tätä siksi, mitä se on: jälleen yksi askel kohti maailmaa, jossa yksityisyys on enää pelkkä outo jäänne menneisyydestä. GSA:n siirtyminen kasvojentunnistukseen on osa laajempaa suuntausta, jossa turvallisuutta ja mukavuutta tarjoillaan kuin porkkanaa, kun taas yksilönvapaudet kuitataan hiljaa taustalla. Kasvosi ovat toki ainutlaatuiset, mutta niin on myös oikeutesi pitää ne poissa tietokannasta.
Jossain vaiheessa meidän on kysyttävä itseltämme: onko nopeamman kirjautumisen mukavuus sen arvoista, että vaihdamme viimeisetkin yksityisyyden rippeet, joita meillä on jäljellä? Vai olemmeko liian kiireisiä napsimaan selfieitä huomataksemme, että valvontavaltio tuli juuri hieman lähemmäksi kotia?