View Static Version
Loading

Biometrische identificatie een veilig digitaal special

Algemene definitie van biometrie

Biometrische kenmerken zijn unieke, persoonsgebonden kenmerken, waarmee iemands identiteit kan worden vastgesteld. Lichaamskenmerken die in aanmerking komen voor biometrische oplossingen zijn niet, of niet gemakkelijk overdraagbaar op andere personen. Dit in tegenstelling tot bijvoorbeeld pasjes, sleutels en wachtwoorden.

Veel gebruikte biometrische kenmerken

Veel gebruikte biometrische kenmerken zijn:

  • Vingerafdrukken
  • Oog (retina en iris)
  • Aderpatroon in de handpalm of de vinger
  • Gezicht Stem- en spraak

Onder biometrie vallen o.a. ook DNA, geur, netvlies, aders, oren, manier van lopen, handtekening en stem. Sommige vormen van biometrische authenticatie zijn fraudegevoeliger dan anderen.

Waarom biometrie?

Biometrische gegevens zijn niet overdraagbaar op andere personen, zoals pasjes, sleutels en wachtwoorden dat wel zijn. Op de tweede plaats zijn biometrische kenmerken veel minder fraudegevoelig. Foto’s, handtekeningen, toegangspassen, zijn fraudegevoelig waardoor iemands identiteit daarbij niet altijd met zekerheid kan worden vastgesteld. Een derde eigenschap van het gebruik van lichaamskenmerken voor biometrische toepassingen is dat deze in principe niet te verwijderen zijn. De mogelijkheden die je kunt bedenken om iemand van zijn handen, vingers of ogen te ontdoen laten we daarbij even buiten beschouwing.

Biometrische technieken

Om de hierboven genoemde lichaamskenmerken te kunnen ‘lezen’ wordt er in de biometrie gebruik gemaakt van verschillende technieken. Denk daarbij aan:

  • Foto- en videocameratechniek
  • Drukmeting
  • Warmtemeting
  • Spraakherkenning
  • Computertechnologie

De voordelen van biometrie bij identificatie

Het voordeel dat biometrie biedt bij beveiligings- of toegangsvraagstukken is tweeledig. Enerzijds gebruiksgemak: je hoeft niets onthouden en niets mee te nemen. Anderzijds het beveiligingsniveau: identificatie op basis van biometrische kenmerken is veel minder fraudegevoelig.

Bij identificatie heeft het nog een bijkomend voordeel. Het is volledig persoonsgebonden dus biedt geen of weinig kans op identiteitsfraude. Samen sterk! Biometrie wordt regelmatig gebruikt in combinatie met de conventionele vormen van identificatie. Dit vergroot de zekerheid dat je te maken hebt met de juiste persoon.

Tot nog toe zijn ‘bezit’ (denk aan een paspoort of pasje) en ‘kennis’ (denk aan een wachtwoord of pincode) altijd de belangrijkste vormen van identificatie en beveiliging geweest. Om een nog hoger beveiligingsniveau te bereiken komen ook combinaties van deze twee al langer voor (denk aan een pasje met pincode).

Biometrische authenticatie altijd veilig?

Spoofing

Bij ‘Spoofing’ gebruikt een crimineel kunstmatige replicaties van biometrische gegevens om te proberen toegang te krijgen. Biometrie is zo veilig omdat het gegevens gebruikt die uniek zijn en die onlosmakelijk aan een individuele persoon zijn gekoppeld. Dat betekent dat alleen personen die op een systeem zijn geregistreerd, worden herkend. Kwaadwillenden kunnen echter proberen om het lichaamseigen kenmerk, zoals de vingerafdruk, na te maken. Denk aan een replica van de vinger van siliconen, een spraakopname of een masker. Er zijn verschillende methoden die fraudeurs gebruiken om biometrische systemen te misleiden. Dat kan met een valse vingerafdruk, maar ook met replicaties van het gezicht of de iris van het oog.

Valse kenmerken

‘Fake fingers’ kunnen met verschillende materialen worden gemaakt: gelatine, siliconen, latex en zelfs houtlijm. Meestal wordt dit gedaan door van een originele, bijvoorbeeld op een glas achtergelaten vingerafdruk het patroon te kopiëren op een ‘nepvinger’. Deze kan aan de optische lezer worden aangeboden om toegang te krijgen.

Bij gezichtsherkenning kunnen foto’s en maskers aan een lezer worden gepresenteerd om een ​​persoon te imiteren van wie de biometrische gegevens zijn opgeslagen. Deze methode is ook te gebruiken bij optische palm-, gezichts- en irisherkenning. Deze methode is minder geavanceerd dan andere spoofing-technieken, maar sommige biometrische gezichtsherkenningstechnologieën zijn hier nog steeds gevoelig voor.

Identiteitsmanipulatie

Deze methode kan op twee manieren. De minst complexe is het met make-up en haardracht imiteren van een persoon, van wie bekend is dat die geautoriseerd is voor toegang. Een veel moeilijkere, maar niet onmogelijke methode is het manipuleren van een in het systeem opgeslagen gezicht, zodat dit lijkt op dat van de persoon die ongeautoriseerd toegang wil. Dit kan met behulp van software voor fotobewerking. De eerste methode is ook in de ‘analoge wereld’ mogelijk, waarbij niet technologie, maar een bewaker of receptioniste de toegang controleert. Het menselijk brein is veel minder goed in staat om biometrische eigenschappen zo nauwkeurig te herkennen als een biometrisch systeem dat kan.

Eeneiige tweeling

Interessant is dat ook identieke tweelingen als spoofs voor elkaar kunnen dienen. In sommige gevallen is een gezichtsherkenningssysteem niet in staat onderscheid te maken tussen de gezichten van identieke tweelingen, wat betekent dat ze in theorie deze systemen onderling uitwisselbaar zouden kunnen gebruiken. Criminelen zouden met behulp van social engineering de tweelingbroer of -zus ertoe kunnen bewegen mee te werken. Met sommige vingerafdruksensoren is dit te voorkomen. Deze kunnen namelijk de verschillen tussen een reeks identieke tweelingen onderscheiden met behulp van geavanceerde sensoren om de gegevens te analyseren.

Spraak afspelen

Bij spraakherkenningssystemen kan een ongeautoriseerde persoon eenvoudig een opname van een geautoriseerde persoon gebruiken. Dit kan worden gedaan met behulp van een telefoon of een laptop. Eventueel zou de crimineel voice morphing-software kunnen gebruiken om een ​​transcriptie te creëren die herkenbaar is voor de lezer of om de stem van een ander zodanig te vervormen, dat die wordt herkend door het biometrische systeem.

Anti-Spoofing-methoden

Er zijn verschillende methoden voor spoofing, maar er zijn ook veel methoden om spoofing tegen te gaan. Een daarvan is detectie of levend weefsel wordt aangeboden. Liveness detection, ook wel vitaliteitsdetectie genoemd, is het vermogen van een biometrisch systeem om te kunnen herkennen of het aan een lezer aangeboden monster in feite levend en legitiem is. Deze werkwijze detecteert niet alleen of het monster levend is (dat wil zeggen een echte huid met daar onder stromend bloed), maar zorgt er ook voor dat elke lezer alleen toegang verleent aan geregistreerde en geautoriseerde gebruikers.

Dit betekent dat als een spoof-monster aan de lezer wordt gepresenteerd, zelfs als het een zeer nauwkeurige replica van het gegeven is, toegang niet wordt verleend. Dit beveiligingsniveau wordt verhoogd naarmate elk vingerafdrukgegeven in een algoritme wordt omgezet en zo wordt opgeslagen, waarbij het originele gegevensbestand (het vingerafdrukpatroon) wordt vernietigd. Dit betekent bovendien dat er nooit gevoelige, persoonlijke gegevens worden opgeslagen en dat deze niet te gebruiken zijn als ze door een hacker worden gestolen.

Biometrische technologie vordert in een zeer snel tempo en hetzelfde geldt voor de spoofing-methoden. Dit betekent dat het cruciaal is om anti-spoofing-methoden continu te ontwikkelen en te implementeren.

Waarborgen privacy

Het waarborgen van de privacy van een individu is van groot belang bij de inzet van biometrie. De unieke lichaamskenmerken zijn te herleiden naar één individu. Biometrische gegevens bevatten vaak ook meer informatie dan strikt noodzakelijk is voor bijvoorbeeld identificatie. Zo kan er uit bepaalde lichaamskenmerken ook afgeleid worden wat iemands gezondheidstoestand of ras is.

Wetgeving

De Algemene verordening gegevensbescherming (AVG) regelt de verwerking van biometrische persoonsgegevens. Daarnaast bevat de Uitvoeringswet AVG (UAVG) nadere bepalingen hierover.

Bijzondere persoonsgegevens

De AVG bepaalt dat de verwerking van biometrische persoonsgegevens een verwerking van bijzondere persoonsgegevens is. Volgens de AVG is het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden.

Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Veilig Digitaal website
Created By
Veilig Digitaal
Appreciate
Terms of ServicePrivacy PolicyReport Abuse
NextPrevious

Anchor link copied.

Report Abuse

If you feel that the content of this page violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.