Verslag april '16

  1. Home
  2. /Kenniscafé
  3. /Verslag april '16

De vele haken en ogen die aan biometrie gekoppeld zijn

Hoogleraar Raymond Veldhuis: “Kies niet te snel voor gebruiksgemak"

Door Thijs Wartenbergh

Het kan verkeren: in de jaren 70 van de vorige eeuw vonden velen in ons land de invoering van de postcode een inbreuk op de privacy. Stel je voor, was de gedachte, dat in een grote databank je adresgegevens stonden vermeld. Wat zouden kwaadwillenden daar wel niet mee kunnen doen!

Nu, anno 2016, lijken we ons nauwelijks nog druk te maken om het feit dat zo ongeveer alles van onze persoonlijke gegevens en kenmerken bekend is, opgeslagen in nog grotere datacenters dan voorheen, op de pincode van onze bankpasjes na.
Terwijl, door die talrijke gegevens te koppelen, de mogelijkheden voor hackers oneindig groter zijn dan destijds. Met alle gevaren van dien. Identiteitsfraude is er een van. Laten we ons, in vergelijking met de onvrede rondom de postcode, alles maar aanleunen?

Gebruiksgemak
De opmerking over de postcodes werd gemaakt tijdens het op donderdag 28 april gehouden Kenniscafé in de nieuwe bibliotheek van Almere. Het thema van de bijeenkomst was ‘biometrie’ en stond onder leiding van Connie Franssen. Zij ontving als deskundige Raymond Veldhuis, hoogleraar biometrische patroonherkenning aan de Universiteit Twente. Deze reageerde op de kanttekening over de adresgegevens in de jaren 70 dat we nu vooral het gebruiksgemak laten prevaleren. ‘Het gemak dient de mens’ overheerst. “Soms geef je snel je persoonlijke gegevens weg omdat daar een simpel gebruik van een bepaalde dienst tegenover staat. Daar word je mee verleid. Je geeft dan meestal toe. Kijk daar echter mee uit, blijf scherp op dit punt”, gaf Veldhuis als waarschuwing mee.

Na een eerdere discussie over biotechnologie (knutselen aan dna), bleven we met biometrie dus nog even in de ‘bio-industrie’. Biometrie is de mogelijkheid personen te herkennen op basis van persoonlijke kenmerken of persoonlijk gedrag (een bepaalde manier van lopen bijvoorbeeld). Kenmerken als een vingerafdruk, het gezicht, aders in een vinger en de iris (via een irisscan en in samenhang met een pasje te verifiëren, zoals dat op Schiphol mogelijk is).

Verificatie
Vingerafdrukken zijn te vervalsen, aderen in de vinger niet. Die zijn namelijk niet zomaar door een ander te verkrijgen omdat ze immers in het lichaam liggen. “Het systeem met vingeraderen is een betere biometrie dan vingerafdrukken”, zegt Veldhuis dan ook. Bij deze techniek wordt (bijvoorbeeld) de middelvinger op een biometrische lezer geplaatst. Een infraroodscanner analyseert vervolgens de aderlijnen en vergelijkt deze met eerder geregistreerde gegevens. Als de bestanden overeenkomen, wordt  toegang verleend. In Japan is het gebruik van verificatie door vingeraderen gebruikelijk, in ons land (nog) niet. Het voordeel van verificatie door biometrie is dat geen wachtwoord of pincode nodig. Het nadeel is dat je persoonlijk aanwezig kan zijn en niet even een huisgenoot je pasje mee kan geven om geld bij de geldautomaat te halen.

Gezichtsherkenning, bijvoorbeeld via een pasfoto, dient tegenwoordig voor een periode van tien jaar te geschieden. Daarna moet een nieuw exemplaar aangevraagd te worden, inclusief foto. Veldhuis vindt die periode te lang. Een mens verandert immers in zijn/haar gezicht, zeker op wat hogere leeftijd. “Vanuit biometrisch opzicht is een decennium een te lange fase”, zegt hij. “Iemand kan flink veranderen in zo’n tijdbestek. De kans op een ‘rejection’ – niet herkennen - bij een controle op Schiphol bijvoorbeeld, is dan niet ondenkbeeldig.”

Betrouwbaar
De vingerafdruk is dus te vervalsen (en in bepaalde beroepen – de bouw, straatmaker – aan slijtage onderhevig), de technologie via vingeraders nog niet in gebruik, gezichtsherkenning na een bepaalde periode niet 100 procent betrouwbaar: dat schiet niet echt op. Het nadeel is dat je persoonlijk aanwezig kan zijn en niet even een huisgenoot je pasje mee kan geven om geld bij de geldautomaat te halen.
Veldhuis gaf in een eerder interview aan dat een irisscan het beste is wat we hebben op biometrisch gebied. “Doordat de iris veel gedetailleerder is dan bijvoorbeeld een vingerafdruk of een gelaatsscan, is de code veel groter en dus moeilijker te kraken”, aldus de hoogleraar.

Ontwikkelingen
De laatste jaren zijn er niet echt grote doorbraken meer geweest. Ontwikkelingen stagneren enigszins. Onderzocht wordt nu of biometrische gegevens bekeken kunnen worden na encryptie (versleuteling). Het voordeel ervan is dat ze niet eerst ontsleuteld hoeven te worden, een tijdrovende activiteit. De verwachting is voorts dat de smartphone steeds vaker ingezet gaat worden bij een bepaalde mate van herkenning. Een eerste (letterlijke) stap is herkenning via de manier waarop iemand loopt. De smartphone registreert dat. “Niet zo’n geweldige vorm van biometrie, maar je zou er wel iets aan kunnen hebben.”

Al met al blijft tijdens de discussie een zweem hangen van onveiligheid: wat kan er in hemelsnaam gedaan worden met die toenemende stroom aan data, zogenaamde big data? In ieder geval is meer toezicht nodig, stelde eind april de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Volgens de WRR biedt het gebruik van Big Data veel kansen voor de overheid, bijvoorbeeld bij de bestrijding van fraude. Maar het heeft ook een duistere keerzijde, zegt voorzitter Ernst Hirsch Ballin van de WRR. Het kan bijvoorbeeld voorkomen dat een persoon toevallig tien keer op dezelfde plaats is met een plausibele reden. Deze persoon loopt de kans om als verdacht bestempeld te worden. “En dan kan de verleiding ontstaan om uit de waarschijnlijkheid van een bepaalde samenhang verregaande conclusies te trekken”, aldus deze raad, die het kabinet adviseert.