Capgemini NL blog

Capgemini NL blog

Meningen op deze blog weerspiegelen de opvattingen van de schrijver en niet per definitie die van de Capgemini Group

Biometrie: Minority Report maar dan echt

Categorie: Cybersecurity

- Dit artikel is samen met Sjoerd van Veen geschreven -

Je vingerafdruk gebruiken als toegang voor je smartphone of betalen in een webshop met je selfie? Biometrie – het afstaan van meetbare lichamelijke kenmerken - wordt een steeds normalere toepassing in onze samenleving. En een die gekenmerkt wordt door gebruikersgemak en snelheid. De film Minority Report (2002) nam al een voorschot op de impact die biometrische toepassingen en de daarmee opgeslagen gegevens over een persoon, kunnen hebben op onze samenleving. Die toekomst is zo’n 15 jaar later voor een groot deel werkelijkheid geworden. Hoe ver willen we eigenlijk gaan in het afgeven van onze data, wie bewaart het en hoe veilig is het? Dat zijn belangrijke vragen die we onszelf nu moeten stellen.

Privacy en veiligheid
Op dit moment wordt biometrie vooral toegepast naast een andere beveiligingsmethode; het is nog niet dé vervanger van andere authenticatietoepassingen. Je vingerafdruk gebruiken als toegangssleutel voor een apparaat, kan sommige mensen een gevoel van inbreuk op hun privacy geven. En dat is niet geheel onterecht. Hoewel biometrische gegevens minder snel te kopiëren zijn dan andere wachtwoorden en beveiligingsmethoden, omdat het unieke data betreft, wordt het kopiëren wel steeds makkelijker. Bijvoorbeeld door een vingerafdruk in latex te gieten.

Uitdagingen
Als biometrie dé methode wordt voor onze digitale authenticatie, dan staan we voor een aantal uitdagingen. Biometrische gegevens zijn uiteindelijk de enige aspecten die we niet gemakkelijk kunnen veranderen aan onszelf. Stel dat je geen fysiek paspoort meer nodig hebt en je paspoort bestaat uit louter informatie over jouw unieke verschillende biometrische kenmerken. Een kleine snee in je vinger of het gebruik van bepaalde medicatie kan je vingerafdruk al onleesbaar maken. Wat doe je dan als je vingerafdruk niet meer wordt herkend? Of wat gebeurt er als iemand jouw biometrische data hackt en daarmee jouw identiteit steelt? Hoe toon je dan nog aan dat jij bent wie je zegt dat je bent?

Opslag van data
Weinig mensen weten wat het betekent als zij hun biometrische gegevens afstaan aan de overheid of, oncontroleerbaarder, aan commerciële partijen. Ze weten niet waar de informatie naartoe gaat. Inloggegevens van sociale netwerken worden soms al openbaar, beeld je dan eens in dat een datalek gekoppeld wordt aan biometrische kenmerken. Gelukkig gelden voor het opslaan van biometrische gegevens - bijvoorbeeld in een centrale database – hoge kwaliteitsnormen, zeker voor overheden. Maar dit zorgt ook voor een spanningsveld: tussen gebruiksgemak en veiligheid. Vingerafdrukken op paspoorten worden door de Nederlandse overheid zó goed bewaard, dat de data bijna niet gebruikt kan worden. In de Verenigde Staten daarentegen, probeert men deze gegevens voor het eerst in te zetten. Door vingerafdrukken te vragen tijdens een politie-inval, hoopt men verdachte personen sneller op te sporen. Daarnaast zijn de FBI en lokale politiekorpsen in de VS aan het experimenteren met identificatie van gezichten als opsporingsmiddel. In Engeland is het gebruik van biometrie al ver en worden er veel testen gedaan. Na de aanslagen in 2005 is de ontwikkeling en toepassing van biometrie hier in een stroomversnelling gekomen. Op luchthaven Heathrow test men momenteel het herkennen van reizigers op basis van hun looppatroon.

Aandachtspunten
Als biometrische gegevens vanwege de verschillende toepassingen op meerdere plaatsen terecht komen, kan dit een onveilige situatie veroorzaken waar hackers zegevieren. Deze toenemende kans op misbruik wordt ook aangestipt in onze rapportage ‘Trends in Veiligheid’. Naast het feit dat we intelligente systemen moeten ontwikkelen om biometrische gegevens adequaat op te slaan, moeten we ons ook bewust blijven van de gegevens die we afstaan en beseffen dat de beveiliging niet overal even goed is. Je identiteit kwijtraken, of onterecht veroordeeld worden voor een misdaad, is het láátste wat we willen. Conclusie? Het gebruik van biometrische gegevens als authenticatiemiddel wint snel terrein, terwijl consequenties van misbruik nog niet voldoende in beeld zijn en wetgeving hieromtrent nog niet goed is ingeregeld.

Over de auteur

Gijs Daalmijer
Gijs Daalmijer
Gijs Daalmijer is consultant bij Capgemini en actief op het gebied van openbare orde en veiligheid. Hij heeft als bestuurs- en veiligheidskundige ervaring met publiek-private samenwerking, biometrie en het optimaliseren van ketenprocessen.

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.