Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens

Datagraaiers zijn dol op biometrie want het is de makkelijkste manier om de mens overal op de wereld te volgen, via de apparaten (telefoons, tablets, computers, enzovoorts) én in de fysieke wereld.

Biometrie wordt ook vaak gebruikt bij authenticatie, het jezelf digitaal ‘identificeren’, bijvoorbeeld om toegang te krijgen tot een tablet, smartphone of een digitale dienst. Het lijkt een veilige en zekere methode, maar dat is het niet… Daar schreven beveiligingsexperts zoals Bruce Schneider al lang geleden over.

Rapport MOB over biometrie in het betalingsverkeer
Vorig jaar publiceerde het Maatschappelijk Overleg Betalingsverkeer (MOB) een interessant rapport over biometrie in het betalingsverkeer, een rapport dat bij de DNB is te vinden. Daarin wordt aangegeven dat aan het gebruik van biometrie de nodige risico’s zijn verbonden. Bezwaar is onder meer dat:

  • de techniek een ‘black box’ is, bedrijfsgeheim van leveranciers als Apple en Samsung;
  • de techniek niet onafhankelijk gecontroleerd en gecertificeerd is;
  • de kwaliteit van de biometrische authenticatie wisselend is (soms gewoon slecht!), zo is gezichtsherkenning zeer wisselend in betrouwbaarheid;
  • vervanging van een uitgelekte pincode of wachtwoord mogelijk is, wat niet geldt voor een biometrisch authenticatiemiddel zoals de vingerafdruk;
  • verwarring kan ontstaan als meerdere authenticatiemethoden gebruikt worden voor gelijksoortige toepassingen (zie het voorbeeld op pagina 14 bovenaan);
  • biometrische gegevens eenvoudig door kwaadwillenden geoogst kunnen worden voor malafide gebruik, want biometrische gegevens zijn niet geheim.

De rapporteurs concluderen dat biometrie weliswaar gebruikersgemak kan opleveren maar dat de mate van veiligheid sterk afhankelijk is van de kwaliteit van de implementatie, waarbij riskant is dat er geen onafhankelijke certificatie beschikbaar is.

6 redenen waarom biometrie ongeschikt is voor authenticatie
In een recent artikel op Computerworld worden de risico’s op een leesbare manier op een rijtje gezet:

  • biometrie onnauwkeurig,
  • het werkt niet voor iedereen,
  • biometrische identificatiefactoren zijn niet geheim en eenvoudig te kopiëren,
  • biometrie is makkelijk om de tuin te leiden,
  • gecompromitteerde biometrie is niet te vervangen.

Biometrie gaat het maken
Toch gaat biometrie het helemaal maken. Aanbieders van smartphones en tablets dringen biometrische authenticatie op aan hun gebruikers. De Europese overheid is bezig om biometrie mainstream te maken, onder meer aan de buitengrenzen (zie onder meer dit artikel) en mogelijk in de toekomst ook aan de binnengrenzen. Eerder schreef ik al over de Europese organisatie die specialist is in biometrie, eu-LISA.

Dat er in de private sector zo weinig over de risico’s van biometrie wordt gesproken, komt omdat de internetgiganten, adtech-bedrijven en datahandelaren dol zijn op biometrie, omdat zij daarmee iedere burger dag en nacht kunnen volgen en profileren.

Het zal me benieuwen hoe die glazen wereld die er aan komt, er uit ziet.

Meer informatie:


Aanvulling 4 oktober 2019
Biometrie gaat het helemaal maken; datagraaiers vinden het geweldig. Lees daar de biometrie site biometricupdate.com maar op na. Bijvoorbeeld Biometrics research briefs: global growth, fraud detection and voice recognition.
Mooi is dat biometrisch datagraaien wordt verkocht onder het mom van ‘gemakkelijk’ en ‘misdaadbestrijding’. Zie voorts bij heise Gesichtserkennung ändert alles. Hijink schreef langer geleden een mooi artikel over digitale leugendetectie, Hoe ziet de computer of je liegt?.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , , , , . Maak dit favoriet permalink.

Een reactie op Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens

  1. Pingback: Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s