Microsoft fasst zusammen, wie ein ethischer IT-Shop betrieben wird

Microsoft-Präsident Brad Smith unternahm den ungewöhnlichen Schritt, am Freitag, den 13. Juli 2018, einen Blogbeitrag zu veröffentlichen, in dem er die Regierung aufforderte, die Technologie zu regulieren, die sein eigenes Unternehmen entwickelt. Diese Technologie ist Gesichtserkennung, und Smith sieht bereits die Gefahr darin, eine solche Fähigkeit uneingeschränkt nutzen zu können, insbesondere von Regierungen. Smith wies aber auch darauf hin, dass der Missbrauch der Gesichtserkennung in der Privatwirtschaft ebenso erschütternde Folgen haben kann.

Einige Tage später veröffentlichte die Association for Computing Machinery (ACM) auf ihrer Website den ACM-Kodex für Ethik und professionelles Verhalten, einen neuen Kodex für professionelles Verhalten, der dem von Microsoft ähnelt, in seinem Inhalt jedoch weitaus umfassender ist Berichterstattung über ethisches Verhalten im Bereich Informationstechnologie (IT). Gemeinsam ist beiden Stellen die Idee, ein hohes Maß an unternehmerischer Verantwortung aufrechtzuerhalten. Dies ist etwas, das viele IT-Profis zu ignorieren versuchen und es den Leuten überlassen, die sich in der Lebensmittelkette befinden - eine Haltung, die sowohl bedauerlich als auch gefährlich ist.

Smith macht sich in seinem Blogbeitrag Sorgen über den Missbrauch der Gesichtserkennung. Er erkennt, dass es möglich ist, selbst auf großen Hochschulen, die sich mit aktuellen Technologien befassen, insbesondere Sicherheitstoken, wie sie von vielen Identitätsverwaltungssystemen verwendet werden, den Überblick zu behalten und von dort aus herauszufinden, was sie tun. Mit der Gesichtserkennung ist es jedoch möglich, Personen aus jeder Menge herauszusuchen und nicht nur ihren Aufenthaltsort zu verfolgen, sondern auch aufzuzeichnen, wo sie mit wenigen Daten, abgesehen von ihren physischen Merkmalen, gestützt wurden. Wie Smith betont, findet eine solche Verfolgung bereits in China statt. Smith bittet um eine Kommission, die den Nutzen und die Konsequenzen der Gesichtserkennung in den USA untersucht.

Gesichtserkennung als zuverlässige Form der Identifikation

In vielen Fällen ist die Überwachung der Bewegungen einer Person rund um die Uhr in den USA eindeutig illegal, wie die jüngsten Entscheidungen des Obersten Gerichtshofs der USA in Bezug auf die Verwendung der Ortung von Mobiltelefonen und die Verwendung von GPS-Geräten ohne Gewähr belegen. Das heißt aber nicht, dass es irgendwo eine Agentur nicht versucht.

Ebenso steht außer Frage, dass die Gesichtserkennung so weit fortgeschritten ist, dass sie als zuverlässige Form der Identifizierung (ID) verwendet werden kann. Einige Fluggesellschaften testen bereits die Gesichtserkennung für das Durchfahren von Sicherheitslinien und die Verwendung beim Einsteigen in Flugzeuge am Los Angeles International Airport (LAX). Als ich letzten Monat auf einem Flug von London nach Washington DC zurückkehrte, war für die Einreise in die USA lediglich ein Blick auf mein Gesicht mit einer Kamera und ein Scan meiner Fingerabdrücke erforderlich, während mein Reisepass von einem Computer gescannt wurde Leser.

Gesichtserkennung: Nächste Schritte

Die Frage ist also, was ist der nächste Schritt? Nehmen wir an, Sie wurden als IT-Experte gebeten, ein Gesichtserkennungssystem für Ihren Arbeitgeber zu erstellen, mit dem Personen identifiziert werden, die das Unternehmen nicht auf ihrem Grundstück oder in seinem Gebäude haben wollte. Vielleicht hatten sie einen Scheck nicht bestanden, wurden des Ladendiebstahls verdächtigt oder waren ein Angestellter, der entlassen worden war.

Was würdest du tun? All dies sind gute Gründe, eine Person nicht in Ihr Geschäft oder auf Ihr Grundstück zu lassen. Es besteht die Möglichkeit, dass Sie keine großen Probleme haben, Fotos von ihnen zu finden, sodass das Erkennungssystem sie leicht identifizieren kann. Was kommt als nächstes?

Dies ist der Teil Ihres Entscheidungsprozesses, in dem Sie entscheiden müssen, wie die Gesichtserkennung oder andere biometrische Daten als Teil Ihrer Sicherheitsrichtlinien verwendet werden sollen. Dies ist nicht so einfach wie Ihre Antwort auf eine Malware-Warnung von einem Ihrer Endpoint Protection-Knoten. Diese Antworten können nicht einfach automatisiert werden. Würden Sie einen Alarm auslösen? Seite der Facility Manager? Alarmsicherheit? Ruf die Polizei? Die Antwort auf all diese Fragen könnte ja sein, aber es könnte auch nein sein - und die falsche Entscheidung könnte ein Fehler sein, der das Karriereende bedeuten könnte.

7 Tipps für eine kluge Gesichtserkennung

Im Folgenden finden Sie einige Tipps, mit denen Sie das Risiko von Problemen verringern und gleichzeitig Ihr Unternehmen schützen können:

Stellen Sie Mitteilungen bereit, in denen Besucher und Mitarbeiter sie sehen, und informieren Sie sie, dass Sie Überwachungsvideos und Gesichtserkennung als Teil Ihres Sicherheitsvorgangs verwenden. (Ihre Anwälte helfen Ihnen gerne mit der eigentlichen Sprache.)

Stellen Sie sicher, dass sich ein Mensch in der Schleife befindet, bevor eine Aktion auf der Grundlage einer biometrischen ID durchgeführt wird. Obwohl die Gesichtserkennung immer besser wird, ist sie wie andere biometrische Daten nicht zu 100 Prozent zuverlässig. Bevor Sie Maßnahmen ergreifen, muss jemand bestätigen, was das Erkennungssystem sagt. (Arbeiten Sie mit Ihrer Rechtsabteilung und der Geschäftsleitung zusammen, um dies abzubilden.)

Erkennen Sie die Einschränkungen Ihres Gesichts- oder biometrischen ID-Systems. Zum Beispiel funktioniert die derzeitige Gesichtserkennungstechnologie am besten bei weißen Männern, aber nicht so gut bei nicht weißen Frauen. Sie müssen sicherstellen, dass Sie nicht versehentlich Rassenprofile erstellen. Erinnern Sie sich an die Trauer der Unternehmen, von CVS bis Starbucks, als sie absichtlich oder absichtlich genau das taten. (Alles in allem ein sehr gutes Gespräch mit Ihrem Anwaltsteam.)

Stellen Sie sicher, dass es ein "Ups" -Verfahren gibt. Sie werden falsche Ausweise haben, daher müssen Sie sicherstellen, dass diese weder die Person noch das Unternehmen in Verlegenheit bringen. (Auch hier sollten sowohl die Anwälte Ihres Unternehmens als auch die Geschäftsleitung abwägen.)

Bestimmen Sie im Voraus, wo Sie die Ergebnisse Ihrer ID-Prüfungen veröffentlichen möchten. Sie können nicht einfach alles an verschiedene Regierungsbehörden senden. Sie müssen festlegen, was Sie freigeben können, was Sie nicht freigeben können und was einen Warrant erfordert. Stellen Sie dann sicher, dass Ihre internen Abläufe streng sind, damit Ihre Mitarbeiter nicht versuchen, die Bevorzugung zu verfälschen, indem Sie teilen, was nicht geteilt werden sollte. (Dies ist wahrscheinlich ein längeres Gespräch mit Ihren Anwälten, bestellen Sie also eine Pizza.)

Testen Sie Ihre ID-Systeme fortlaufend mit den bekanntesten Datensätzen, damit Sie die Erkennung genauer gestalten können. (Ihr Gesichtserkennungsanbieter sollte über solche Datensätze verfügen, und mit der Zeit können Sie Ihre eigenen erstellen.)

• Achten Sie abschließend darauf, wen Sie als Ziel für die Erkennung festlegen. Mitglieder der Öffentlichkeit haben starke Datenschutzrechte, und Ihre Verletzung dieser Rechte kann Ihre Organisation teuer kosten. (Ratet mal, was? Mehr Anwaltzeit.)

Während Ihr Unternehmen nicht kontrollieren kann, was die Regierung in Bezug auf die Gesichtserkennung unternimmt, was angesichts der in Washington, DC, herrschenden Funktionsstörung wahrscheinlich nichts anderes ist, können Sie steuern, was in Ihrem eigenen Unternehmen geschieht. Tatsächlich wird von Ihnen erwartet, dass Sie sich jemals vor einem Richter befinden. Die ethischen Grundsätze des ACM, ehrlich und vertrauenswürdig zu sein und Maßnahmen zu ergreifen, um nicht zu diskriminieren und gleichzeitig die Privatsphäre zu schützen, sind wichtiger denn je.