Biometrische identificatie wordt steeds gewoner. Er zijn vele mogelijkheden: de vingerafdruk wordt al veel gebruikt, er vindt steeds meer gezichtsherkenning plaats. Straks zal de DNA gebruikt kunnen worden voor identificatie.

Bedrijven gebruiken graag biometrische identificatie omdat ze via deze weg op een makkelijke manier gebruikers kunnen volgen over verschillende apparaten. Zo is zeer exacte profilering mogelijk. Mensen denken dat biometrische identificatie meer zekerheid biedt; soms is het gemakkelijker.

Maar er zit een keerzijde aan: biometrische identificatie is een inlogmiddel dat je niet kunt veranderen na diefstal. Ook biometrische gegevens worden gestolen, zo bleek uit een onlangs op security.nl verschenen bericht. Al eerder is er geschreven over het inlogmiddel dat je niet kunt veranderen.

Die biometrische identificatie zal – ondanks de risico’s voor de burger – toenemen, aangezien zowel grote bedrijven als overheden er groot belang bij hebben. De overheden zullen het aan de man brengen met misdaadbestrijding als argument en kunnen het vervolgens inzetten voor bevordering van normconform gedrag (‘nudging’).

Maatschappelijk Overleg Betalingsverkeer

In een begin juni jl. verschenen bericht over het Maatschappelijk Overleg Betalingsverkeer (MOB) schrijft DNB het volgende:

Biometrie kan veilig betalen bevorderen
Biometrie wordt steeds vaker gebruikt voor identificatie en autorisatie bij mobiel bankieren en betalen. In de apps van de meeste banken kan bijvoorbeeld de vingerafdruklezer worden gebruikt om in te loggen en om overboekingen te doen. Dit verhoogt het gebruiksgemak en deels ook de toegankelijkheid. Het MOB heeft verschillende toepassingen van biometrie in het betalingsverkeer getoetst aan de hand van het innovatiebeoordelingskader uit 2015. De conclusie is dat biometrie kan bijdragen aan de veiligheid van betalingsverkeer, maar dit is sterk afhankelijk van de kwaliteit van de uitvoering. Het MOB heeft haar zorgen uitgesproken over potentiële frauderisico’s en privacyaspecten bij de huidige snelle ontwikkelingen in het gebruik van biometrie. Het MOB roept aanbieders van betaalproducten op om de consument goed te informeren omtrent het veilig gebruik van biometrische identificatie en authenticatie. Daarnaast vraagt het MOB deze aanbieders het ontwerp van biometrische toepassingen vroegtijdig af te stemmen met belangengroepen, om zo te zorgen voor optimale bruikbaarheid en toegankelijkheid. De analyse zal op de website van DNB worden gepubliceerd.

Gelukkig is het MOB alert op de frauderisico’s en privacyaspecten rondom biometrie. Die alertheid mag wel wat breder.

Meer informatie:

• Kassafabrikant waarschuwt voor mogelijke diefstal biometrische data, security.nl 9 juli 2017
• Kamervragen over het bericht dat er camera’s hangen in de kleedkamers van fitness keten Fit For Free, zonder antwoord (ingezonden 7 juli 2017)
• China nagelt jaywalkers aan schandpaal via gezichtsherkenning, security.nl 29 juni 2017
• “Biometrie: Het inlogmiddel dat je niet kunt veranderen”, security.nl 17 juni 2017, waarin wordt verwezen naar een Spaanstalig rapport van Leandro Ucciferri, La identidad que no podemos cambiar.
• Aktivisten wollen Real und Post wegen Gesichtserkennung anzeigen, SZ 9 juni 2017, over tracking van supermarktbezoekers om ze persoonlijke aanbiedingen te doen
• DNB: Persbericht: Uitkomsten MOB-vergadering 31 mei 2017, 1 juni 2017; MOB rapportage 2016

Aanvulling 6 april 2018
Nog steeds wordt naar biometrie gegrepen als alternatief voor de huidige primitieve inlogmethoden. Zie onder meer dit artikel van een partij uit de compliance-industrie. Overal waar gesproken wordt over het einde van het ‘wachtwoordentijdperk’ speelt biometrie een grote rol. Het is niet voor niets dat bedrijven op grote schaal biometrische gegevens (vooral via foto’s) verzamelen.

Aanvulling 14 juli 2020
Banken sluiten filialen en leveren hun klanten over aan riskante identificatiepraktijken, zoals biometrie, lees Banken pleiten voor mogelijk gebruik van biometrische gegevens financiële diensten, 14 juli 2020. De NVB schrijft onder meer:

Het gebruik van biometrische gegevens – zoals gezichtsherkenning ter identificatie – maakt het voor consumenten eenvoudig en veilig om hun financiële zaken vanuit huis te regelen. Met de toenemende digitalisering is voor banken de inzet van een innovatieve methode als biometrie ook van groot belang in de strijd tegen witwassen en fraude in het betalingsverkeer.

Banken moeten in het kader van de Wet op het voorkomen van witwassen en het financieren van terrorisme (Wwft) continu de identiteit van klanten vaststellen. Niet alleen als iemand klant wordt (identificatie), maar ook als de klant toegang wil krijgen tot financiële diensten (verificatie).

Wat hier staat is onjuist: de Wwft schrijft alleen verificatie voor bij de aanvang van de relatie. Er is geen sprake van dat de identiteit permanent moet worden geverifieerd. Wel is dit een bekend alibi waar banken zich graag achter verschuilen.