Biometrisch gevaar

In het kader van misdaad- en terrorismebestrijding is de overheid onder andere, mede op aandringen van de Verenigde Staten, bezig om ook biometrische gegevens in het paspoort of identiteitbewijs vast te leggen.
Biometrische gegevens zijn bijvoorbeeld een vingerafdruk, een irisscan of een gezichtsscan, maar kan ook stemherkenning of een handscan zijn.

Protest
Tegen deze maatregel wordt regelmatig geprotesteerd door groepen en organisaties (zoals Bits of Freedom) die vrezen voor een aantasting van de privacy, doordat persoonlijke kenmerken hierdoor in handen van de overheid komen en men bang is voor oneigenlijk gebruik ervan.

Toch is er inmiddels een veel groter gevaar ontstaan dan deze mogelijke aantasting van de privacy door de overheid:

Steeds meer
Er zijn en komen steeds namelijk steeds meer particuliere organisaties en bedrijven die biometrische toegangssystemen installeren, bijvoorbeeld bij zwembaden en fitnesscentra, maar ook andere uitgaansgelegenheden zoals bioscopen, theaters naar het schijnt zelfs McDonald’s restaurants!
Eigenaren van zulke gelegenheden installeren systemen met vingerafdruk, gezichts- of irisherkenning omdat het makkelijk en efficient werkt en de veiligheid zou vergroten doordat ongewenste personen de toegang geweigerd kan worden…

Opslaan
Om toegang tot deze instellingen te krijgen, moeten de bezoekers eerst een scan van hun vingerafdruk, gezicht of iris laten maken. Deze wordt dan opgeslagen in het toegangssysteem en wordt gebruikt om bij elk volgend bezoek te controleren of de betreffende persoon (nog) wel binnen mag komen. Tevens kan daaraan de automatische betaling van toegangsprijzen worden gekoppeld.

Gevaar
Het grote gevaar hiervan is, dat op hoe meer plaatsen zulke biometrische gegevens zijn opgeslagen, hoe groter de kans dat er misbruik van gemaakt kan worden. Zeker bij kleinere bedrijven of instellingen is het zeker niet denkbeeldig dat de computer met deze gegevens gestolen of misbruikt kan worden… Dit nog afgezien van de andere mogelijk- heden die er zijn om biometrische gegevens te manipuleren…

Onveranderlijk
Het in verkeerde handen komen van biometrische gegevens is heel erg, veel erger dan wanneer een sleutel, pasje of pincode wordt gestolen of afgekeken!
Biometrische kenmerken kan je immers nooit meer veranderen: als iemand eenmaal de ‘beschrijving’ van je vingerafdruk, je gezicht of je iris, in handen heeft, dan mag je hopen dat die persoon gepakt wordt en dat hij jouw gegevens niet heeft doorverkocht of wat dan ook…
Een slot, pasje of code kan bij diefstal of misbruik altijd worden veranderd – je eigen vingerafdruk, gezicht of iris kan je niet aanpassen…

Achteraf
Daarom had het veel beter geweest als men vooraf besloten had dat biometrische gegevens alleen door de overheid gebruikt hadden mogen worden en niet door particuliere organisaties of bedrijven… Bij de overheid kunnen zulke gevoelige gegevens zwaarder beveiligd en redelijk goed gecontroleerd worden… wat particulieren er mee doen valt in de praktijk nauwelijks na te gaan…

Onzeker
Gevolg hiervan is, dat biometrische kenmerken paradoxaal genoeg minder veiligheid bieden, dan de meer ouderwetse methoden. Gezien de grote schaal waarop biometrische gegevens in ‘andermans handen’ zijn, kan je immers nooit meer zeker weten of er niet iemand misbruik van kan maken. Bij ouderwetse methoden kan je dat ondervangen door het vervangen van een slot, pasje of code, wanneer je denkt dat er iets mee aan de hand is…

Gevolgen
Mensen die willen voorkomen dat er misbruik van hun biometrische kenmerken wordt gemaakt, die kunnen natuurlijk weigeren om deze kenmerken te laten inscannen. Gevolg is dan wel dat ze bepaalde gebouwen niet meer in mogen en, als ze zelf de overheid niet vertrouwen, geen paspoort meer kunnen krijgen…
Een ander gevolg van de toenemende onbetrouwbaarheid van biometrische kenmerken zal zijn, dat deze methode als extra waarborg met een pasje of een code gecombineerd zal (moeten) worden…

(zie ook mijn eerdere log ‘Terrorismebestrijding‘)

7 gedachten over “Biometrisch gevaar

  1. Interessant stuk. Ik stond eerder altijd wel vrij positief tegenover het gebruik van biometrische kenmerken, bijvoorbeeld op paspoorten. Voordeel is (wat jij eigenlijk ook eegt), dat je zeker weet dat jij die persoon bent waarvan je zegt dat je diegene bent.

    Hoewel ik in mijn achterhoofd nog vaag een artikel heb over een zwembad die zoiets invoert, had ik niet beseft dat de verspreiding van zoiets ook onder particulieren groot is. Ik ben het met je eens dat dit wat privacy betreft, zorgen baat. Ook ik ben altijd erg op privacy gericht, meer dan sommige politieke partijen bijvoorbeeld.

    Wat ik me wel afvraag is het volgende: wat kunnen ‘dieven’ van jouw biometrische gegevens nou concreet met die gegevens doen? Wat is de meerwaarde hiervan?

    Verder betwijfel ik of dit ruim ingevoerd gaat worden. Ik ben het zelf in mijn dagelijkse leven nog nooit tegengekomen.

  2. Ik ben het zelf ook nog nooit tegengekomen, maar het schijnt een grote vlucht te (gaan) nemen, mogelijk eerst vooral in de grote steden…

    Wat dieven met gestolen biometrische gegevens kunnen doen hangt mede af van hoe goed een dergelijk systeem beveiligd is:

    – Op z’n minst moet een biometrisch toegangssysteem bijvoorbeeld de gemaakte scans van een vingerafdruk of gezicht direct wissen nadat daar het benodigde ‘patroon’, de zgn. template, uit is afgeleid. Gebeurt dat wissen niet, dan zou een dief zich bijna direct als een ander kunnen voordoen door diens gezichtskenmerken of vingerafdruk voor eigen doeleinden te misbruiken…

    – Ook de templates, de uit een biometrisch kenmerk afgeleide ‘code’, kunnen op die manier misbruikt worden, zij het dat dat al iets moelijker is, maar dat zal vindingrijke criminelen of zelfs terroristen niet hinderen…

    De templates zouden daarom eigenlijk ook door middel van een (cryptografische) hashfunctie beveiligd moeten worden, waardoor het onmogelijk wordt om uit het template iets over de oorspronkelijke gegevens af te leiden.

    Probleem is dat hoe meer particulieren biometrische systemen (van meer of minder goede kwaliteit) gaan gebruiken, hoe minder zicht er is op zulke veiligheidsaspecten en je dus nauwelijks of geen grip hebt op wat er met jouw kenmerken gebeurt nadat je die ergens hebt laten inscannen…

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s