Senator Al Franken, Minnesota, heeft een paar vragen over uw privacy en de vingerafdrukscanner op de Galaxy S5 en heeft een brief gestuurd naar Samsung om antwoorden te krijgen. We hebben Franken vorig jaar hetzelfde zien doen toen de iPhone 5S debuteerde met vingerafdrukscantechnologie, dus we kunnen niet zeggen dat we verrast zijn.
Vingerafdrukken zijn het tegenovergestelde van geheim. Je laat ze achter op talloze voorwerpen die je de hele dag aanraakt: je autodeur, een glas water, zelfs het scherm van je smartphone. En in tegenstelling tot wachtwoorden kunnen vingerafdrukken niet worden gewijzigd. Als hackers een digitale kopie van uw vingerafdruk in handen krijgen, kunnen ze deze gebruiken om u de rest van uw leven voor te doen, vooral omdat steeds meer technologieën afhankelijk worden van vingerafdrukverificatie. - Senator Franken
Senator Franken erkent dat Samsung stappen heeft ondernomen om gebruikersgegevens privé te houden wanneer ze de vingerafdrukscanner gebruiken, maar hij richt zich op zorgen over hacken en wat Samsung van plan is te doen met alle gegevens die ze mogelijk verkrijgen.
Over het algemeen doet Franken eigenlijk zijn werk en let hij op zijn kiezers. Het transcript van de brief volgt.
Bron: senator Al Franken
13 mei 2014
Dr. Oh-Hyun Kwon, CEO Samsung Electronics Co., Ltd. Samsung Main Building 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, Korea
De heer Gregory Lee, CEO Samsung Electronics North America 85 Challenger Road Ridgefield Park, NJ 07660
Geachte Dr. Kwon en Mr. Lee:
Ik schrijf u om te vragen naar privacybescherming voor de vingerafdrukscantechnologie op de Samsung Galaxy S5-smartphone, die onlangs in de verkoop is gegaan. Ik maak me zorgen over berichten dat de vingerafdrukscanner van Samsung mogelijk niet zo veilig is als hij lijkt - en dat deze beveiligingslacunes mogelijk grotere beveiligingsproblemen op de S5-smartphone veroorzaken. Ik schrijf om informatie op te vragen over hoe Samsung deze en andere privacyvragen over zijn vingerafdrukscanner aanpakt.
De veiligheidsvoordelen van vingerafdruktechnologie zijn niet zo duidelijk als velen zouden verwachten. Aan de ene kant is het gemakkelijker om met je vinger te vegen dan om een complex wachtwoord te gebruiken. Het gemak van de vingerafdrukscanner kan er dus toe leiden dat meer smartphone-eigenaren hun telefoons daadwerkelijk vergrendelen. Anderzijds veroorzaken vingerafdrukscanners acute veiligheidsproblemen die wachtwoorden niet hebben - vooral als ze worden gebruikt in plaats van in plaats van als aanvulling op wachtwoordverificatie. Zoals ik in een eerdere brief aan Apple heb uitgelegd over hun implementatie van hun Touch ID-vingerafdrukscanner, zijn wachtwoorden geheim en dynamisch, terwijl vingerafdrukken openbaar en permanent zijn. Als u niemand uw wachtwoord vertelt, weet niemand het. Als het wordt gehackt, kun je het binnen een minuut of twee wijzigen.
Vingerafdrukken zijn het tegenovergestelde van geheim. Je laat ze achter op talloze voorwerpen die je de hele dag aanraakt: je autodeur, een glas water, zelfs het scherm van je smartphone. En in tegenstelling tot wachtwoorden kunnen vingerafdrukken niet worden gewijzigd. Als hackers een digitale kopie van uw vingerafdruk in handen krijgen, kunnen ze deze gebruiken om u de rest van uw leven voor te doen, vooral omdat steeds meer technologieën afhankelijk worden van vingerafdrukverificatie.
Net als de Touch ID van Apple, werd de vingerafdrukscanner van de Galaxy S5 enkele dagen na de release van de smartphone gehackt. Beveiligingsonderzoekers omzeilden beide scanners door een nep-rubberafdruk te maken van een vingerafdruk die van het scherm van een smartphone werd gehaald.
Eerste rapporten suggereren ook dat de Galaxy S5 beveiligingsproblemen kan veroorzaken die Touch ID niet doet. De Galaxy S5-vingerafdrukscanner maakt naar verluidt onbeperkte authenticatiepogingen mogelijk zonder wachtwoordprompt, terwijl Apple's Touch ID na slechts vijf mislukte pogingen een wachtwoord vereist. Hoewel Touch ID alleen kan worden gebruikt om een apparaat te ontgrendelen en toegang te krijgen tot bepaalde streng gecontroleerde Apple-apps, lijkt Galaxy S5 bovendien elke app in staat te stellen de vingerafdrukscanner te gebruiken in plaats van een wachtwoord. Dit betekent dat u de Galaxy S5-vingerafdrukscanner kunt gebruiken om geld te verzenden via PayPal en toegang te krijgen tot uw wachtwoord-app; helaas betekent dit waarschijnlijk dat slechte acteurs die je vingerafdrukken vervalsen, dat ook kunnen doen. Deze bredere toegang tot de scanner kan derden mogelijk toegang geven tot gevoelige informatie die door de technologie wordt gegenereerd.
Ik verzoek respectvol om Samsung antwoorden te geven op de volgende vragen. Alle behalve de eerste zijn bijna identiek aan de vragen die ik vorig jaar aan Apple stelde.
(1) Hoe beveiligt Samsung precies de vingerafdrukgegevens die door de vingerafdrukscanner van de Galaxy S5 zijn gegenereerd?
(2) Is het mogelijk om lokaal opgeslagen vingerafdrukgegevens om te zetten in een digitaal of visueel formaat dat door derden kan worden gebruikt?
(3) Is het mogelijk om vingerafdrukgegevens van een Galaxy S5 te extraheren en te verkrijgen? Zo ja, kan dit op afstand worden gedaan of met fysieke toegang tot het apparaat?
(4) Worden van de vingerafdrukgegevens een back-up gemaakt op de computer van een gebruiker? Worden van vingerafdrukgegevens een back-up gemaakt in de cloud of op Samsung-servers?
(5) Verzendt de Galaxy S5 diagnostische informatie over het vingerafdrukscannersysteem naar Samsung of een andere partij? Zo ja, welke informatie wordt verzonden?
(6) Hoe werken Samsung-apps en apps van derden precies samen met de vingerafdrukscanner? Welke informatie wordt verzameld door die apps van het vingerafdrukscannersysteem, en welke informatie wordt verzameld door Samsung in verband met die interacties, inclusief identificatiegegevens of hashes met betrekking tot de vingerafdrukgegevens?
(7) Wat zijn de toekomstplannen van Samsung voor vingerafdrukscantechnologie? Zal het de technologie op zijn tablet-apparaten inzetten, zoals nieuwsrapporten suggereren?
(8) Kan Samsung haar gebruikers verzekeren dat zij hun vingerafdrukgegevens, samen met hulpmiddelen of andere informatie die nodig is om de vingerafdrukgegevens van de Galaxy S5 te extraheren of te manipuleren, nooit zal delen met een commerciële derde partij?
(9) Kan Samsung haar gebruikers verzekeren dat zij nooit hun vingerafdrukgegevens zullen delen, samen met hulpmiddelen of andere informatie die nodig is om de Galaxy S5-vingerafdrukgegevens te extraheren of te manipuleren, met enige overheid, bij afwezigheid van de juiste wettelijke autoriteit en proces?
(10) Volgens de Amerikaanse privacywetgeving kunnen wetshandhavingsinstanties bedrijven niet dwingen de "inhoud" van communicatie zonder een bevel vrij te geven, en bedrijven kunnen die informatie niet delen met derden zonder toestemming van de klant. Het "record of andere informatie met betrekking tot een abonnee … of klant" kan echter vrijelijk worden vrijgegeven aan derden zonder toestemming van de klant, en kan worden bekendgemaakt aan wetshandhavers bij het uitvaardigen van een gerechtelijk bevel met een niet-waarschijnlijke oorzaak. Bovendien kan een "abonneenummer of identiteit" met een eenvoudige dagvaarding aan de overheid worden bekendgemaakt. Zie in het algemeen 18 USC § 2702-2703.
Beschouwt Samsung vingerafdrukgegevens als de "inhoud" van communicatie, klant- of abonneebestanden of een "abonneenummer of identiteit" zoals gedefinieerd in de Stored Communications Act?
(11) Volgens de Amerikaanse inlichtingenwet kan het Federal Bureau of Investigation een bevel vragen om de productie van "elk tastbaar ding (inclusief boeken, archieven, papieren, documenten en andere items)" als ze relevant worden geacht voor bepaalde onderzoeken naar buitenlandse inlichtingen.. Zie 50 USC § 1861.
Beschouwt Samsung vingerafdrukgegevens als 'tastbare dingen' zoals gedefinieerd in de PATRIOT Act van de VS?
(12) Volgens de Amerikaanse inlichtingenwet kan het Federaal Bureau voor Onderzoek eenzijdig een Nationale Veiligheidsbrief afgeven die telecommunicatieproviders dwingt om "gegevens van de abonnee" of "transactionele gegevens van elektronische communicatie in bewaring of bezit" te geven. Nationale veiligheidsbrieven bevatten meestal een gag-volgorde, wat betekent dat ontvangers niet kunnen onthullen dat ze de brief hebben ontvangen. Zie bijvoorbeeld 18 USC § 2709.
Beschouwt Samsung vingerafdrukgegevens als 'gegevens van de abonnee' of 'transactionele gegevens van elektronische communicatie' zoals gedefinieerd in de Stored Communications Act?
(13) Gelooft Samsung dat gebruikers een redelijke verwachting hebben van privacy in vingerafdrukgegevens die zij aan de vingerafdrukscanner verstrekken?
Ik probeer de acceptatie van vingerafdruktechnologie voor mobiele consumentenapparaten niet te ontmoedigen. Als deze technologie met sterke waarborgen wordt toegepast, kan deze handig en voordelig blijken te zijn. Het is veeleer mijn doel om bedrijven aan te sporen deze technologie op de meest veilige manier in te zetten die redelijk is - en een openbare registratie te maken over hoe bedrijven gevoelige biometrische informatie behandelen.
Bedankt voor uw tijd en aandacht voor deze vragen. Ik vraag dat Samsung ze binnen een maand na ontvangst van deze brief beantwoordt.
