Wat zijn biometrische gegeven en zijn ze veilig?

Biometrie is technologie die je unieke lichamelijke kenmerken omzet in meetbare eenheden. Biometrische identificatie wordt vervolgens gebruikt om een persoon te herkennen aan de hand van deze kenmerken. Biometrische gegevens zijn dus fysiologische en gedragsspecifieke eigenschappen waarmee de identiteit van een persoon bevestigd kan worden.

Er zijn meer dan 20 unieke identificatiekenmerken, waaronder vingerafdrukken, gelaatstrekken en stemkenmerken. We zullen hier verderop dieper op ingaan.

Een andere term die je in deze context tegen kunt komen is ‘biometrische sporen’. Biometrische sporen zijn sporen die mensen in hun omgeving achterlaten en die hun identiteit kunnen onthullen. Denk bijvoorbeeld aan vingerafdrukken of haren die DNA van de persoon bevatten.

Om fraude beter te kunnen bestrijden, wordt er op grote schaal in de wereld intussen gebruikt gemaakt van een biometrisch paspoort. Dit is een paspoort met een ingebouwde microchip die biometrische informatie over de paspoorthouder bevat, zoals de pasfoto en vingerafdruk.

Biometrische authenticatie wordt gebruikt om de identiteit van een persoon te verifiëren. Overheden en bedrijven maken gebruik van biometrische verificatie om zowel fysieke als digitale locaties te beschermen.

Ongeacht wie ze gebruikt, bevatten alle biometrische beveiligingssystemen drie kernelementen:

• Een sensor die de biometrische gegevens registreert;
• Een apparaat om de originele gegevens op te slaan;
• Software om de twee te vergelijken.

Het authenticatieproces is vrij eenvoudig – als voorbeeld nemen we een smartphone met een vingerafdruksensor. Wanneer je het biometrische beveiligingssysteem instelt, sla je je vingerafdruk op de telefoon op. Om toegang tot je telefoon te krijgen, vergelijkt het systeem je vingerafdruk met die in de database. Als deze vingerafdrukken overeenkomen, wordt je telefoon ontgrendeld.

Dit is een lijst van voorbeelden van biometrische gegevens – de populairste biometrische identificatiemiddelen:

• Vingerafdrukscanner. In de meeste gevallen analyseert een scanner de ribbels van de vinger om een persoon te authenticeren.
• Spraakherkenning. Apparaten als Amazon Alexa en Google Home worden steeds beter in het begrijpen van commando’s en het volgen van spraakpatronen. Deze apparaten kunnen zelfs de spreker identificeren door unieke geluidsgolven in hun stem te analyseren.
• Gezichtsherkenning. Deze technologie scant unieke patronen in het gezicht van de gebruiker en kan zelfs mensen herkennen wanneer zij hun make-up of gezichtshaar veranderen.
• Irisherkenning. Hoewel dit minder mainstream is als gezichtsherkenning, wordt iris-authenticatie vaak als veiliger beschouwd. Het wordt bijvoorbeeld op plekken met beperkte toegang gebruikt, zoals overheidsgebouwen en laboratoria.
• Handgeometrie. Handgeometrie gebruikt de specifieke fysieke kenmerken van een hand om de eigenaar te identificeren. Hiertoe behoren dikte, huidskleur en afstanden tussen verschillende punten op de handpalm en de vingers.

In films worden biometrische gegevens afgeschilderd als een vrijwel ondoordringbare verdediging. Criminelen moeten vaak hun toevlucht nemen tot de afgehakte vinger of oogbal van een slachtoffer om de beveiliging te omzeilen.

De werkelijkheid is natuurlijk veel minder macaber. Criminelen hoeven niemands ledematen af te hakken om biometrische sensoren te omzeilen. Toch zijn deze voorstellingen tekenend voor de misvattingen die veel mensen nog steeds hebben. Laten we enkele mythes ontkrachten die rond dit onderwerp blijven bestaan:

Niet waar. Je uploadt selfies naar het internet, je wordt op straat gefilmd en er zijn honderden documenten waar je handtekening op staat. De meeste populaire biometrische kenmerken zoals je stem, gezicht en vingerafdrukken kunnen op afstand worden afgenomen.

Biometrische gegevens die je gebruikt om apparaten te ontgrendelen, zijn niet gemakkelijk te verkrijgen. Ze worden vaak opgeslagen als versleutelde binaire code in plaats van afbeeldingsbestanden. Opgeslagen gegevens kunnen echter gehackt worden en hackers gebruiken steeds geavanceerdere methoden om data te bemachtigen, inclusief biometrische gegevens.

Biometrische authenticatie is niet per se veiliger dan een wachtwoord. In 2014 bewees hacker Jan “Starbug” Krissler dit toen hij foto’s gebruikte om vingerafdrukken na te maken van de voorzitter van de Europese Commissie, Ursula von der Leyen. Biometrie kan je veiligheid wel sterk verbeteren als een onderdeel van multifactorauthenticatie.

Jammergenoeg wel.

Ten eerste is er het misbruik door bedrijven. Particuliere bedrijven, zoals het gezichtsherkenningsbedrijf Clearview AI, speuren het internet af naar gezichtsbeelden en verkopen deze gegevens vervolgens aan de hoogste bieder. Meer dan 2200 organisaties – waaronder universiteiten, wetshandhavingsinstanties en supermarkten – maken gebruik van de 3 miljard foto’s tellende database van Clearview AI.

Het probleem wordt verergerd door het feit dat biometrische identificatie niet altijd betrouwbaar is. De New York Times belichtte het geval van een man uit de VS die door gezichtsherkenningssystemen verkeerd werd geïdentificeerd. Deze technische fout leidde ertoe dat hij een gevangenisstraf opgelegd kreeg.

In sommige landen wordt biometrische surveillance op grote schaal door overheden ingezet om hun burgers te kunnen volgen en controleren. Door middel van camera’s worden voorbijgangers bijvoorbeeld in beeld gebracht, waarna ze ook op andere plekken makkelijk kunnen worden geïdentificeerd en gevolgd.

De markt voor biometrische technologie groeit schrikbarend snel. I-scoop.eu meldt dat tegen 2024 ongeveer 1,3 miljard apparaten gezichtsherkenning zullen ondersteunen.

Bovendien zien heel wat mensen het gebruik van biometrische gegevens niet als een bedreiging. Mastercard en de universiteit van Oxford hebben een onderzoek uitgevoerd waarin 77% van de deelnemende consumenten gezichtsherkenning als veilig beschouwt, terwijl 93% van hen vingerafdrukken als een veilige identificatiemethode beschouwt.

We zullen dus waarschijnlijk te maken krijgen met meer privacyproblemen en -misbruik als gevolg van deze groei.

Zo kun je je tegen de negatieve gevolgen van deze technologie beschermen:

• Pas biometrische verificatie niet lukraak toe. Misschien is het veilig om biometrische gegevens te gebruiken voor je online bankieren app, maar kun je je social media-accounts beter met een sterk wachtwoord beveiligen.
• Gebruik een combinatie van biometrische gegevens en sterke wachtwoorden voor multifactorauthenticatie. In tegenstelling tot biometrische gegevens kun je je wachtwoord wijzigen wanneer je wilt.
• Informeer jezelf, neem contact op met lokale beleidsmakers en neem deel aan het debat over biometrie. In de EU worden al maatregelen genomen om het gebruik van biometrische gegevens te reguleren. De AVG stelt bijvoorbeeld dat biometrische gegevens die voor identificatie van personen worden gebruikt ‘bijzondere persoonsgegevens’ zijn, waar andere regels op van toepassing zijn dan normale persoonsgegeven.
• Gebruik een VPN-verbinding om je internetverbinding te beveiligen en te voorkomen dat hackers of snoopers je biometrische gegevens onderscheppen. NordVPN biedt naast krachtige encryptie ook Threat Protection, een premium functie die je helpt malware te vermijden en trackers en opdringerige advertenties blokkeert.