Senator Al Franken i Minnesota har et par spørgsmål om dit privatliv og fingeraftryksscanneren på Galaxy S5 og har sendt et brev til Samsung for at få nogle svar. Vi har set Franken gøre det samme sidste år, da iPhone 5S debuterede med fingeraftryksscanningsteknologi, så vi kan ikke sige, at vi er overrasket.
Fingeraftryk er det modsatte af hemmelighed. Du efterlader dem på utallige objekter, du berører hele dagen: din bildør, et glas vand, endda skærmen på din smartphone. Og i modsætning til adgangskoder, kan fingeraftryk ikke ændres. Hvis hackere får fat i en digital kopi af dit fingeraftryk, kan de bruge det til at efterligne dig resten af dit liv, især da flere og flere teknologier begynder at stole på fingeraftryksgodkendelse. - Senator Franken
Senator Franken anerkender, at Samsung har taget skridt til at holde brugerdata private, når de bruger fingeraftryksscanneren, men han adresserer bekymringerne om hacking, og hvad Samsung planlægger at gøre med de data, de måtte fremskaffe.
Generelt gør Franken faktisk sit job og kigger efter sine vælgere. Transkriptionen af brevet følger.
Kilde: Senator Al Franken
13. maj 2014
Dr. Oh-Hyun Kwon, administrerende direktør Samsung Electronics Co., Ltd. Samsung Main Building 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, Korea
Mr. Gregory Lee, administrerende direktør Samsung Electronics Nordamerika 85 Challenger Road Ridgefield Park, NJ 07660
Kære Dr. Kwon og Mr. Lee:
Jeg skriver for at spørge dig om beskyttelse af privatlivets fred for fingeraftryksscanningsteknologi på Samsung Galaxy S5-smartphonen, som for nylig blev solgt. Jeg er bekymret over rapporter om, at Samsungs fingeraftryksscanner muligvis ikke er så sikker, som det kan se ud - og at disse sikkerhedshuller muligvis skaber bredere sikkerhedsproblemer på S5-smartphonen. Jeg skriver for at anmode om oplysninger om, hvordan Samsung adresserer disse og andre spørgsmål om beskyttelse af personlige oplysninger om sin fingeraftryksscanner.
Sikkerhedsfordelene ved fingeraftrykketeknologi er ikke så klare, som mange ville forvente. På den ene side er det lettere at skubbe fingeren end at tappe en kompleks adgangskode ud. Bekvemmeligheden ved fingeraftryksscanneren kan således resultere i, at flere smartphoneejere faktisk låser deres telefoner. På den anden side rejser fingeraftryksscannere akutte sikkerhedsproblemer, som adgangskoder ikke gør - især når de bruges i stedet for snarere end foruden verificering af adgangskode. Som jeg forklarede i et tidligere brev til Apple vedrørende deres udrulning af deres Touch ID fingeraftryksscanner, er adgangskoder hemmelige og dynamiske, mens fingeraftryk er offentlige og permanente. Hvis du ikke fortæller nogen din adgangskode, vil ingen vide det. Hvis det bliver hacket, kan du ændre det på et minut eller to.
Fingeraftryk er det modsatte af hemmelighed. Du efterlader dem på utallige objekter, du berører hele dagen: din bildør, et glas vand, endda skærmen på din smartphone. Og i modsætning til adgangskoder, kan fingeraftryk ikke ændres. Hvis hackere får fat i en digital kopi af dit fingeraftryk, kan de bruge det til at efterligne dig resten af dit liv, især da flere og flere teknologier begynder at stole på fingeraftryksgodkendelse.
Ligesom Apples Touch ID blev Galaxy S5's fingeraftryksscanner hacket et par dage efter smartphone's frigivelse. Sikkerhedsforskere omgås begge scannere ved at oprette en falsk gummiprint fra et fingeraftryk løftet fra skærmen på en smartphone.
Indledende rapporter antyder også, at Galaxy S5 kan rejse sikkerhedsproblemer, som Touch ID ikke gør. Ifølge Galaxy S5-fingeraftryksscanneren er det ubegrænset autentificeringsforsøg uden en adgangskodeprompt, mens Apples Touch ID kræver en adgangskode efter kun fem mislykkede forsøg. Selvom Touch ID kun kan bruges til at låse en enhed op og få adgang til visse tæt overvågede Apple-apps, ser Galaxy S5 endvidere ud til at give enhver app mulighed for at bruge fingeraftryksscanneren i stedet for en adgangskode. Dette betyder, at du kan bruge Galaxy S5 fingeraftryksscanner til at sende penge på PayPal og få adgang til din adgangskode-app; desværre betyder det sandsynligvis, at dårlige skuespillere, der forfalsker dine fingeraftryk, også kan gøre det. Denne bredere adgang til scanneren kunne potentielt give tredjepart adgang til følsomme oplysninger genereret af teknologien.
Jeg anmoder respektfuldt om, at Samsung giver svar på følgende spørgsmål. Alle undtagen de første er næsten identiske med de spørgsmål, jeg stillede til Apple sidste år.
(1) Hvordan sikrer Samsung nøjagtigt fingeraftryksdata, der er genereret af Galaxy S5's fingeraftryksscanner?
(2) Er det muligt at konvertere lokalt lagrede fingeraftryksdata til et digitalt eller visuelt format, der kan bruges af tredjepart?
(3) Er det muligt at udtrække og hente fingeraftryksdata fra en Galaxy S5? I bekræftende fald, kan dette gøres eksternt eller med fysisk adgang til enheden?
(4) Vil fingeraftryksdata sikkerhedskopieres til en brugers computer? Vil fingeraftryksdata sikkerhedskopieres til skyen eller til Samsung-servere?
(5) Overfører Galaxy S5 diagnostiske oplysninger om fingeraftryksscannersystemet til Samsung eller en anden part? I bekræftende fald, hvilke oplysninger transmitteres?
(6) Hvordan interagerer Samsung-apps og apps fra tredjepart nøjagtigt med fingeraftryksscanneren? Hvilke oplysninger indsamles af disse apps fra fingeraftryksscannersystemet, og hvilke oplysninger indsamles af Samsung i forbindelse med disse interaktioner, herunder identifikatorer eller hash relateret til fingeraftryksdata?
(7) Hvad er Samsungs fremtidsplaner for fingeraftryksscanningsteknologi? Vil den implementere teknologien på sine tablet-enheder, som nyhedsrapporter antyder?
(8) Kan Samsung forsikre sine brugere om, at det aldrig vil dele deres fingeraftryksdata sammen med værktøjer eller anden information, der er nødvendig for at udtrække eller manipulere Galaxy S5-fingeraftryksdata, med nogen kommerciel tredjepart?
(9) Kan Samsung forsikre sine brugere om, at det aldrig vil dele deres fingeraftryksdata sammen med værktøjer eller andre oplysninger, der er nødvendige for at udtrække eller manipulere Galaxy S5-fingeraftryksdata, med nogen regering, fraværende passende juridisk myndighed og proces?
(10) I henhold til amerikansk privatlivslovgivning kan retshåndhævende myndigheder ikke tvinge virksomheder til at afsløre "indholdet" af kommunikation uden en berettigelse, og virksomheder kan ikke dele disse oplysninger med tredjepart uden kundens samtykke. Imidlertid kan "posten eller andre oplysninger, der vedrører en abonnent … eller kunde", frit kunne videregives til enhver tredjepart uden kundens samtykke, og kan videregives til retshåndhævelse ved udstedelse af en ikke-sandsynlig årsag. Desuden kan et "abonnentnummer eller identitet" afsløres for regeringen med en simpel stævning. Se generelt 18 USC § 2702-2703.
Overvejer Samsung fingeraftryksdata at være "indholdet" i kommunikations-, kunde- eller abonnentregistreringer eller et "abonnentnummer eller identitet" som defineret i den lagrede kommunikationslov?
(11) I henhold til amerikansk efterretningslovgivning kan Federal Bureau of Investigation søge en ordre, der kræver fremstilling af "enhver materiel ting (herunder bøger, poster, papirer, dokumenter og andre genstande)" hvis de anses for relevante for visse udenlandske efterretningsundersøgelser. Se 50 USC § 1861.
Anser Samsung fingeraftryksdata for at være "håndgribelige ting" som defineret i USA PATRIOT Act?
(12) I henhold til amerikansk efterretningslovgivning kan Federal Bureau of Investigation ensidigt udstede et National Security Letter, der tvinger telekommunikationsudbydere til at videregive "abonnentinformation" eller "elektroniske kommunikations transaktionsjournaler i deres forvaring eller besiddelse." Nationale sikkerhedsbreve indeholder typisk en gag-ordre, hvilket betyder, at modtagere ikke kan oplyse, at de har modtaget brevet. Se f.eks. 18 USC § 2709.
Overvejer Samsung fingeraftryksdata som "abonnentinformation" eller "transaktionsregistre for elektronisk kommunikation" som defineret i den lagrede kommunikationslov?
(13) Mener Samsung, at brugerne har en rimelig forventning om privatlivets fred i fingeraftryksdata, de leverer til fingeraftryksscanneren?
Jeg forsøger ikke at modvirke vedtagelse af fingeraftrykketeknologi til forbrugernes mobile enheder. Hvis denne teknologi vedtages med stærke sikkerhedsforanstaltninger, kan denne teknologi vise sig at være praktisk og gavnlig. Tværtimod er mit mål at opfordre virksomheder til at implementere denne teknologi på den mest sikre måde, der er rimelig - og skabe en offentlig registrering omkring, hvordan virksomheder behandler følsom biometrisk information.
Tak for din tid og opmærksomhed på disse spørgsmål. Jeg beder om, at Samsung besvarer dem inden for en måned efter modtagelse af dette brev.
