Futuristische oogscanners en stemgestuurde deuren komen niet meer alleen in spionagethrillers voor. We kunnen nu apparaten met ons gezicht en onze duimafdrukken ontgrendelen – biometrische technologie is de nieuwe norm. Biometrische gegevens worden vaak als veilig gezien, want niemand kan je vingerafdruk stelen… toch? In dit artikel leggen wat de betekenis van biometrische gegevens is en wat de risico’s zijn.
Inhoud
Biometrie is technologie die je unieke lichamelijke kenmerken omzet in meetbare eenheden. Biometrische identificatie wordt vervolgens gebruikt om een persoon te herkennen aan de hand van deze kenmerken. Biometrische gegevens zijn dus fysiologische en gedragsspecifieke eigenschappen waarmee de identiteit van een persoon bevestigd kan worden.
Er zijn meer dan 20 unieke identificatiekenmerken, waaronder vingerafdrukken, gelaatstrekken en stemkenmerken. We zullen hier verderop dieper op ingaan.
Een andere term die je in deze context tegen kunt komen is ‘biometrische sporen’. Biometrische sporen zijn sporen die mensen in hun omgeving achterlaten en die hun identiteit kunnen onthullen. Denk bijvoorbeeld aan vingerafdrukken of haren die DNA van de persoon bevatten.
Om fraude beter te kunnen bestrijden, wordt er op grote schaal in de wereld intussen gebruikt gemaakt van een biometrisch paspoort. Dit is een paspoort met een ingebouwde microchip die biometrische informatie over de paspoorthouder bevat, zoals de pasfoto en vingerafdruk.
Biometrische authenticatie wordt gebruikt om de identiteit van een persoon te verifiëren. Overheden en bedrijven maken gebruik van biometrische verificatie om zowel fysieke als digitale locaties te beschermen.
Ongeacht wie ze gebruikt, bevatten alle biometrische beveiligingssystemen drie kernelementen:
Het authenticatieproces is vrij eenvoudig – als voorbeeld nemen we een smartphone met een vingerafdruksensor. Wanneer je het biometrische beveiligingssysteem instelt, sla je je vingerafdruk op de telefoon op. Om toegang tot je telefoon te krijgen, vergelijkt het systeem je vingerafdruk met die in de database. Als deze vingerafdrukken overeenkomen, wordt je telefoon ontgrendeld.
Dit is een lijst van voorbeelden van biometrische gegevens – de populairste biometrische identificatiemiddelen:
In films worden biometrische gegevens afgeschilderd als een vrijwel ondoordringbare verdediging. Criminelen moeten vaak hun toevlucht nemen tot de afgehakte vinger of oogbal van een slachtoffer om de beveiliging te omzeilen.
De werkelijkheid is natuurlijk veel minder macaber. Criminelen hoeven niemands ledematen af te hakken om biometrische sensoren te omzeilen. Toch zijn deze voorstellingen tekenend voor de misvattingen die veel mensen nog steeds hebben. Laten we enkele mythes ontkrachten die rond dit onderwerp blijven bestaan:
Niet waar. Je uploadt selfies naar het internet, je wordt op straat gefilmd en er zijn honderden documenten waar je handtekening op staat. De meeste populaire biometrische kenmerken zoals je stem, gezicht en vingerafdrukken kunnen op afstand worden afgenomen.
Biometrische gegevens die je gebruikt om apparaten te ontgrendelen, zijn niet gemakkelijk te verkrijgen. Ze worden vaak opgeslagen als versleutelde binaire code in plaats van afbeeldingsbestanden. Opgeslagen gegevens kunnen echter gehackt worden en hackers gebruiken steeds geavanceerdere methoden om data te bemachtigen, inclusief biometrische gegevens.
Biometrische authenticatie is niet per se veiliger dan een wachtwoord. In 2014 bewees hacker Jan “Starbug” Krissler dit toen hij foto’s gebruikte om vingerafdrukken na te maken van de voorzitter van de Europese Commissie, Ursula von der Leyen. Biometrie kan je veiligheid wel sterk verbeteren als een onderdeel van multifactorauthenticatie.
Jammergenoeg wel.
Ten eerste is er het misbruik door bedrijven. Particuliere bedrijven, zoals het gezichtsherkenningsbedrijf Clearview AI, speuren het internet af naar gezichtsbeelden en verkopen deze gegevens vervolgens aan de hoogste bieder. Meer dan 2200 organisaties – waaronder universiteiten, wetshandhavingsinstanties en supermarkten – maken gebruik van de 3 miljard foto’s tellende database van Clearview AI.
Het probleem wordt verergerd door het feit dat biometrische identificatie niet altijd betrouwbaar is. De New York Times belichtte het geval van een man uit de VS die door gezichtsherkenningssystemen verkeerd werd geïdentificeerd. Deze technische fout leidde ertoe dat hij een gevangenisstraf opgelegd kreeg.
In sommige landen wordt biometrische surveillance op grote schaal door overheden ingezet om hun burgers te kunnen volgen en controleren. Door middel van camera’s worden voorbijgangers bijvoorbeeld in beeld gebracht, waarna ze ook op andere plekken makkelijk kunnen worden geïdentificeerd en gevolgd.
De markt voor biometrische technologie groeit schrikbarend snel. I-scoop.eu meldt dat tegen 2024 ongeveer 1,3 miljard apparaten gezichtsherkenning zullen ondersteunen.
Bovendien zien heel wat mensen het gebruik van biometrische gegevens niet als een bedreiging. Mastercard en de universiteit van Oxford hebben een onderzoek uitgevoerd waarin 77% van de deelnemende consumenten gezichtsherkenning als veilig beschouwt, terwijl 93% van hen vingerafdrukken als een veilige identificatiemethode beschouwt.
We zullen dus waarschijnlijk te maken krijgen met meer privacyproblemen en -misbruik als gevolg van deze groei.
Zo kun je je tegen de negatieve gevolgen van deze technologie beschermen: