Independent. Dynamic. Involved.
nlen

Biometrie in de dagelijkse praktijk (1)

Door Brian de Vries, consultant bij Traxion.

Wat is de overeenkomst tussen de films van Mission Impossible, Jason Bourne, James Bond en Star Trek? In al deze films zien we vormen van biometrie voor authenticatie. Dat gebeurde al in Star Trek II en III uit respectievelijk 1982 en 1984! En tussen de jaren tachtig en nu zijn er nog vele andere films geweest waarin biometrie op een of andere manier een rol speelde. Waar we in de jaren tachtig, negentig en misschien zelfs begin jaren 2000 nog dachten dat het gebruik van biometrie voor persoonlijke doeleinden vergezocht zou zijn, is het nu een techniek die wij elke dag gebruiken.

Biometrie is al heel gewoon

Biometrie wordt vandaag de dag immers door bijna iedereen gebruikt voor het ontgrendelen van de mobiele telefoon, tablet of laptop via een vingerafdruk of door gezichtsherkenning via Face ID. Voor communicatie met de overheid of het uitvoeren van bankzaken wordt inmiddels via apps op basis van biometrische kenmerken vastgesteld wie je bent. Financiële dienstverleners brengen momenteel de eerste betaalpassen en creditcards met vingerafdrukherkenning op de markt. Sportscholen bieden toegang tot alle faciliteiten via biometrische kenmerken en kassamedewerkers kunnen zich op hun kassa aanmelden met een vingerafdruk. Winkels kunnen op basis van gezichtsherkenning vaststellen of er een bekende winkeldief rondloopt in de zaak. En natuurlijk zijn er op veel vliegvelden mogelijkheden om via gezichtsherkenning of irisscans vast te stellen welke persoon er door de douane willen komen. Het zijn voorbeelden van digitale authenticatie van een persoon, waarbij de ‘template’ van biometrische kenmerken vaak lokaal opgeslagen is op het apparaat, pasje of een paspoort.

Persoonlijk gemak

Voor een aantal van de genoemde voorbeelden vinden we het de normaalste zaak van de wereld om gebruik te maken van biometrie om onszelf te authentiseren. En vooral wanneer het bedoeld is om onszelf op onze eigen apparaten toegang te geven. Je hebt namelijk zelf je vingerafdruk opgenomen, je bent eigenaar van het apparaat en denkt te weten dat de vingerafdruk veilig is en niemand er zomaar bij kan komen. En we vinden het allemaal gemakkelijker dan het onthouden van allerlei wachtwoorden of (pin)codes. Gewoon een druk op een knop of even kijken in de camera van je telefoon of computer en je bent binnen zonder dat je vier-, zes- of achtcijferige codes moet invullen, waarvan de kans bestaat dat mensen misschien kunnen meekijken wat de code is.

Is biometrie wel veilig?

Maar zodra jouw biometrische gegevens gevraagd worden door andere personen of organisaties worden er terecht vragen gesteld. Waarom moet het? Waar wordt het voor gebruikt? Wie kan er eventueel bij? Hoe veilig is dat? Wat als ik het niet wil? Hoe goed houdt die organisatie zich aan de wet? En dat komt omdat de houder van de biometrie het niet meer in eigen hand heeft. De afdruk van de vinger die aan hun hand zit, wordt afgegeven aan een vreemde en ergens opgeslagen wat de eigenaar niet zelf kan vasthouden in haar of zijn hand.

Voorzichtiger en sceptischer

Door de toename van het gebruik van biometrie en de toename van het aantal (niet biometrisch gerelateerde) hacks en datalekken die wekelijks in het nieuws voorbijkomen, worden mensen voorzichtiger, misschien zelfs sceptischer. Daar waar wij biometrie dagelijks gebruiken om ergens makkelijker en sneller toegang tot te krijgen – in tegenstelling tot het onthouden van allerlei wachtwoorden en codes –, ontstaat de gedachte dat anderen op diezelfde manier toegang kunnen krijgen tot jouw apparaten, data of faciliteiten. Want zoals in veel films te zien is, zijn vingerafdrukken makkelijk te achterhalen. En met 3D-printers is het misschien zelfs mogelijk om maskers te maken, zoals in Mission Impossible. Een vingerafdruk of gezicht is niet te wijzigen, zoals onze wachtwoorden dat wel zijn.

De uitdaging

Is biometrie daarmee ongeschikt voor authenticatie? Zeker niet. Integendeel zelfs! Het gebruik van en de vraagstukken rond biometrie zijn fascinerend en uitdagend. En vanuit mijn rol als security-consultant is het de uitdaging om anderen te helpen en te informeren om op de juiste manier veilig gebruik te maken van biometrie. Het gebruik van biometrie hoeft niet eng te zijn. Elke consument heeft rechten en elke organisatie plichten. Zo zijn er strikte AVG-regels van toepassing. Die staan centraal in mijn volgende blog over biometrie.

Meer weten over de mogelijkheden van biometrie en IT Security?  Traxion helpt u graag verder.

Dit blog is ook geplaatst op https://www.blogit.nl/biometrie-in-de-dagelijkse-praktijk/

 

Confidental Infomation