Vrije Tribune
Vrije Tribune
Knack.be geeft hier een forum aan columnisten en gastbloggers
Opinie

20/10/16 om 08:00 - Bijgewerkt om 10:43

'De dag dat uw vingerafdruk of iris succesvol geïmiteerd kan worden, is dichterbij dan u denkt'

Nu de overheid en burger steeds meer digitaal communiceren , wordt het ook steeds belangrijker dat de burger zich vlot digitaal kan identificeren. Velen willen daarvoor biometrie - of lichamelijke kenmerken - gebruiken, een technologie die de voorbije jaren enorm is verbeterd. Een logische keuze, maar Rudolf De Schipper, Senior Project Manager bij Unisys België, heeft enkele cruciale opmerkingen die zijn enthousiasme temperen.

'De dag dat uw vingerafdruk of iris succesvol geïmiteerd kan worden, is dichterbij dan u denkt'

© .

Laten we beginnen met de voordelen: Biometrie heeft uiteraard enkele inherente voordelen tegenover andere middelen voor authenticatie zoals wachtwoorden, tokens en PIN-codes. Je biometrische gegevens kan je moeilijk vergeten of in een andere jaszak laten. Ze zijn moeilijk te kopiëren, te delen of na te maken. En dus is het een logische keuze voor identificatie van op afstand of zelfs ter plekke, op een systeem in de gebouwen van bijvoorbeeld overheidsdiensten.

Delen

'De dag uw vingerafdruk of iris succesvol geïmiteerd kan worden, is dichterbij dan u denkt'

Opmars biometrische identificatie

De voorbije jaren hebben we dan ook veel voorbeelden zien opduiken van overheidsdiensten die gebruik maken van biometrie voor identificatie en machtiging van burgers. Aanvankelijk bleef dit beperkt tot vingerafdrukken maar intussen zijn ook gezichtsherkenning en - in het geval van misdaadonderzoeken - DNA-vergelijking gemeengoed geworden. Het aantal biometrische factoren is intussen nog fors uitgebreid: handpalm, gezicht, stem, en zelfs gedragskenmerken zoals het indrukken van toetsen.

Bovendien werd het gebruik van biometrie als identificatiemethode her en der ook door commerciële bedrijven gepromoot. Vingerafdrukken als toegangscontrole voor computers en smartphones zijn de meest gekende voorbeelden, maar ook bepaalde financiële instellingen overwegen biometrie als manier om bijvoorbeeld transacties te machtigen. Denk maar aan Mastercard dat gezichtsherkenning - via een selfie - wil gebruiken.

Beveiliging en dienstverlening

Het is dus logisch dat de overheid meer biometrie zou overwegen als middel om de communicatie met de burger te versnellen en te vereenvoudigen, en zo dus besparingen te realiseren. De huidige toepassingen situeren zich vooral in de veiligheidssfeer: grenscontrole, gezichtsherkenning op basis van beelden van beveiligingscamera's, maar het is slechts een kleine stap om die dan ook in te zetten voor een betere dienstverlening, zoals het vernieuwen van identiteitskaarten of uitreiken van rijbewijzen en paspoorten. Daarnaast kan het ook het leven van de ambtenaren veraangenamen, als zij niet langer moeten rondzeulen met sleutels of codes moeten onthouden voor toegang tot de overheidsgebouwen.

Onveranderlijk (als) tegenargument

Waarom zouden we dan niet zo snel mogelijk overstappen naar biometrie als belangrijkste manier om burgers te identificeren en hen toegang te verschaffen tot alle nodige diensten? Om te beginnen: de burger moet het zelf zien zitten. Velen onder ons voelen zich ongemakkelijk bij het idee dat de overheid onze biometrische gegevens bijhoudt en voor alle mogelijke toepassingen kan gebruiken.

Delen

'Biometrische gegevens hebben één groot nadeel dat hen eigenlijk onbruikbaar maakt als uniek identificatiemiddel: ze zijn onveranderlijk'

Dit wantrouwen is wat ons betreft deels ook terecht. Biometrische gegevens hebben immers één groot nadeel dat hen eigenlijk onbruikbaar maakt als uniek identificatiemiddel: ze zijn onveranderlijk. Denk hier maar even over na: wat gebeurt er als iemand je biometrische gegevens bemachtigt en kan kopiëren? Momenteel is dit behoorlijk ondenkbaar maar de dag dat vingerafdrukken of irissen succesvol kunnen worden geïmiteerd, is ongetwijfeld dichterbij dan je denkt. Ook hier is de vraag niet zozeer of deze gegevens ooit misbruikt kunnen worden, maar wel wanneer dit zal gebeuren. Wanneer het zo ver is, zit u met één levensgroot probleem: in tegenstelling tot een wachtwoord kunt u uw vingerafdruk of uw oog niet veranderen. Een geslaagde hacker kan u dan letterlijk volledig van uw identiteit beroven. Niet meteen een vooruitzicht dat vertrouwen inboezemt.

Moeten we dan meteen biometrie overboord gooien als identificatiemiddel? Absoluut niet: als we biometrie als secundaire factor gebruiken in combinatie met een factor die zonodig wel kan worden aangepast, is deze technologie wel een uitstekende oplossing. Zolang u niet enkel afhangt van die biometrische gegevens, is de kans op onherstelbare schade beperkt tot onbestaand.

Terecht vertrouwen?

Tot slot nog dit: in België is het vertrouwen in de elektronische overheidsinitiatieven nog steeds behoorlijk groot, in tegenstelling tot bijvoorbeeld Nederland waar onder meer het fiasco met het elektronisch patiëntendossier een flinke knauw in het vertrouwen van de burger heeft opgeleverd. Het zou zonde zijn als ook de Belgische overheid dit met een overhaast project zou verloren laten gaan. Maar het zou ook zonde zijn om het potentieel van biometrie volledig onbenut te laten. Een mooie evenwichtsoefening, wat ons betreft, maar ook een niet te missen opportuniteit.

Om deze evenwichtsoefening tot een goed einde te brengen, trekken we best lessen uit het Nederlands EPD-fiasco. Daar werd het 'privacy-by-design' principe met voeten getreden door het gebruik van een centrale databank, waar verschillende partijen toegang toe krijgen zonder dat hiervoor expliciete toestemming is vereist. Als we biometrische gegevens behandelen zoals gegevens in de Kruispuntbank worden behandeld - delen wanneer nodig en nuttig, maar verder enkel gebruiken waar de gegevens werden aangemaakt - zijn we al een eerste stap in de goede richting.

Rudolf De Schipper is Senior Project Manager bij Unisys België

Onze partners