Senator Al Franken i Minnesota har några frågor om din integritet och fingeravtrycksskannern på Galaxy S5 och har skickat ett brev till Samsung för att få några svar. Vi har sett Franken göra samma sak förra året när iPhone 5S debuterade med fingeravtrycksscanningsteknik, så vi kan inte säga att vi är förvånade.
Fingeravtryck är motsatsen till hemlighet. Du lämnar dem på otaliga föremål som du berör hela dagen: din bildörr, ett glas vatten, till och med skärmen på din smartphone. Och till skillnad från lösenord kan inte fingeravtryck ändras. Om hackare får tag på en digital kopia av ditt fingeravtryck, kan de använda det för att efterge dig för resten av ditt liv, särskilt när fler och fler tekniker börjar förlita sig på fingeravtrycksautentisering. - Senator Franken
Senator Franken erkänner att Samsung har vidtagit åtgärder för att hålla användardata privata när de använder fingeravtrycksskannern, men han tar upp oro över hacking och vad Samsung planerar att göra med all information de kan skaffa.
I allmänhet gör Franken faktiskt sitt jobb och letar efter sina beståndsdelar. Avskrivningen av brevet följer.
Källa: Senator Al Franken
13 maj 2014
Dr. Oh-Hyun Kwon, VD Samsung Electronics Co., Ltd. Samsung Main Building 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, Korea
Gregory Lee, VD Samsung Electronics North America 85 Challenger Road Ridgefield Park, NJ 07660
Kära Dr. Kwon och Mr. Lee:
Jag skriver för att fråga dig om integritetsskydd för fingeravtrycksscanningsteknologi på Samsung Galaxy S5-smarttelefonen, som nyligen gick till försäljning. Jag är bekymrad över rapporter om att Samsungs fingeravtrycksskanner kanske inte är så säker som det kan verka - och att dessa säkerhetsgap kan skapa bredare säkerhetsproblem på S5-smarttelefonen. Jag skriver för att begära information om hur Samsung hanterar dessa och andra frågor om sekretess om sin fingeravtrycksscanner.
Fingeravtrycksteknologins säkerhetsfördelar är inte så tydliga som många skulle förvänta sig. Å ena sidan är det lättare att dra fingret än att trycka ut ett komplext lösenord. Således kan bekvämligheten med fingeravtrycksskannern leda till att fler smarttelefonägare faktiskt låser sina telefoner. Å andra sidan väcker fingeravtrycksskannrar akuta säkerhetsproblem som lösenord inte gör - särskilt när de används istället för snarare än för att verifiera lösenord. Som jag förklarade i ett tidigare brev till Apple angående deras utrullning av sin Touch ID-fingeravtrycksscanner är lösenord hemliga och dynamiska, medan fingeravtryck är offentliga och permanenta. Om du inte berättar någon ditt lösenord kommer ingen att veta det. Om det hackas kan du ändra det på en minut eller två.
Fingeravtryck är motsatsen till hemlighet. Du lämnar dem på otaliga föremål som du berör hela dagen: din bildörr, ett glas vatten, till och med skärmen på din smartphone. Och till skillnad från lösenord kan inte fingeravtryck ändras. Om hackare får tag på en digital kopia av ditt fingeravtryck, kan de använda det för att efterge dig för resten av ditt liv, särskilt när fler och fler tekniker börjar förlita sig på fingeravtrycksautentisering.
Precis som Apples Touch ID hackades Galaxy S5s fingeravtrycksskanner några dagar efter att smarttelefonen släpptes. Säkerhetsforskare kringgick båda skannrarna genom att skapa ett falskt gummitryck från ett fingeravtryck som lyfts upp från skärmen på en smartphone.
De första rapporterna antyder också att Galaxy S5 kan ge upphov till säkerhetsproblem som Touch ID inte gör. Galaxy S5-fingeravtrycksskannern möjliggör enligt uppgift obegränsade autentiseringsförsök utan en lösenordsprop, medan Apples Touch ID kräver ett lösenord efter bara fem misslyckade försök. Även om Touch ID endast kan användas för att låsa upp en enhet och få åtkomst till vissa tätt övervakade Apple-appar, verkar Galaxy S5 så att alla appar kan använda fingeravtrycksskannern istället för ett lösenord. Detta innebär att du kan använda Galaxy S5 fingeravtrycksscanner för att skicka pengar på PayPal och komma åt din lösenordsapp; tyvärr betyder det sannolikt att dåliga skådespelare som förfalskar dina fingeravtryck också kan göra det. Denna bredare åtkomst till skannern kan möjliggöra för tredje part att få tillgång till känslig information som genereras av tekniken.
Jag begär respektfullt att Samsung ger svar på följande frågor. Alla utom de första är nästan identiska med de frågor jag ställde till Apple förra året.
(1) Hur exakt säkrar Samsung fingeravtrycksdata som genereras av Galaxy S5: s fingeravtrycksscanner?
(2) Är det möjligt att konvertera lokalt lagrade fingeravtrycksdata till ett digitalt eller visuellt format som kan användas av tredje part?
(3) Är det möjligt att extrahera och hämta fingeravtrycksdata från en Galaxy S5? Om så är fallet, kan detta göras på distans eller med fysisk åtkomst till enheten?
(4) Kommer fingeravtrycksdata att säkerhetskopieras till en användares dator? Kommer fingeravtrycksdata att säkerhetskopieras till molnet eller till Samsung-servrar?
(5) Sänder Galaxy S5 någon diagnostisk information om fingeravtryckscannersystemet till Samsung eller någon annan part? Om så är fallet, vilken information överförs?
(6) Hur exakt samverkar Samsung-appar och appar från tredje part med fingeravtrycksskannern? Vilken information samlas in av dessa appar från fingeravtryckscannersystemet, och vilken information samlas in av Samsung som är associerad med dessa interaktioner, inklusive identifierare eller hash som är relaterade till fingeravtrycksdata?
(7) Vad är Samsungs framtidsplaner för teknik för skanning av fingeravtryck? Kommer den att använda tekniken på sina surfplattor, som nyhetsrapporterna antyder?
(8) Kan Samsung försäkra sina användare att de aldrig kommer att dela sina fingeravtrycksdata, tillsammans med verktyg eller annan information som krävs för att extrahera eller manipulera Galaxy S5-fingeravtrycksdata, med någon kommersiell tredje part?
(9) Kan Samsung försäkra sina användare att de aldrig kommer att dela sina fingeravtrycksdata, tillsammans med verktyg eller annan information som krävs för att extrahera eller manipulera Galaxy S5-fingeravtrycksdata, med någon regering, frånvarande lämplig juridisk myndighet och process?
(10) Enligt amerikansk sekretesslagstiftning kan brottsbekämpande myndigheter inte tvinga företag att avslöja "innehållet" i kommunikation utan en garanti, och företag kan inte dela denna information med tredje part utan kundens samtycke. Emellertid kan "posten eller annan information som hänför sig till en prenumerant … eller kund" fritt lämnas till tredje part utan kundens samtycke, och kan lämnas ut till brottsbekämpning vid utfärdande av en dom som inte är sannolik. Dessutom kan ett "abonnentnummer eller identitet" avslöjas för regeringen med en enkel stämning. Se generellt 18 USC § 2702-2703.
Anser Samsung att fingeravtrycksdata är "innehållet" i kommunikation, kund- eller abonnentposter eller ett "abonnentnummer eller identitet" enligt definitionen i lagrad kommunikationslag?
(11) Enligt amerikansk underrättelselagstiftning kan Federal Bureau of Investigation söka en beställning som kräver framställning av "någon materiell sak (inklusive böcker, journaler, dokument, dokument och andra artiklar)" om de anses vara relevanta för vissa utländska underrättelserundersökningar. Se 50 USC § 1861.
Anser Samsung att fingeravtrycksdata är "konkreta saker" enligt definitionen i USA PATRIOT Act?
(12) Enligt amerikansk underrättelag kan Federal Bureau of Investigation ensidigt utfärda ett nationellt säkerhetsbrev som tvingar telekommunikationsleverantörer att avslöja "abonnentinformation" eller "transaktionsregister för elektronisk kommunikation i dess förvaring eller innehav." Nationella säkerhetsbrev innehåller typiskt en gagorder, vilket innebär att mottagare inte kan avslöja att de har mottagit brevet. Se t.ex. 18 USC § 2709.
Anser Samsung att fingeravtrycksdata är "abonnentinformation" eller "transaktionsregister för elektronisk kommunikation" enligt definitionen i lagrad kommunikationslag?
(13) Tror Samsung att användare har en rimlig förväntan på integritet i fingeravtrycksdata som de tillhandahåller fingeravtrycksskannern?
Jag försöker inte avskräcka antagandet av fingeravtrycksteknologi för konsumentens mobila enheter. Om den används med starka skyddsåtgärder kan denna teknik visa sig vara bekväm och fördelaktig. Snarare är mitt mål att uppmana företag att använda denna teknik på det säkraste sättet rimligt - och skapa ett offentligt register kring hur företag behandlar känslig biometrisk information.
Tack för din tid och uppmärksamhet på dessa frågor. Jag ber att Samsung svarar dem inom en månad efter att ha fått detta brev.
