Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens [2] | Ellen Timmer

Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens [2]

Geplaatst op 6 januari 2021 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Al eerder schreef ik over de onjuistheid van het idee dat biometrische authenticatie/identificatie zo veilig zou zijn. Deze foute gedachte leidt een hardnekkig leven.

De Europese privacy toezichthouder EDPS schreef een lezenswaardig document waarin op de risico’s van biometrie wordt gewezen en waarop ik graag de aandacht vestig.

Lees bijvoorbeeld:

“Biometric identification/ authentication systems are safer for users”

Any of the multiple systems in which our biometric data are processed can suffer a security breach. Unauthorised access to our biometric data in a system would allow or facilitate (in the case of multiple authentication factors) access in the rest of the systems using such biometric data. It could have the same effect as using the same password on many different systems, so the scale in biometric deployment is a problem in itself. Moreover, unlike password-based systems, once biometric information has been compromised it cannot be modified or cancelled.

If biometric information was previously stored in a few databases (mainly for public security or border control purposes), it is now stored in an increasing number of devices. This greatly increases the probability of a security breach leaking biometric data (during its collection, transmission, storage or processing), something that is already happening.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels

Bekijk alle berichten van Ellen Timmer, advocaat ondernemingsrecht @Pellicaan →

Dit bericht werd geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met authenticatie, AVG, biometrie, cybercrime, cybersecurity, EDPS, gezichtsherkenning, tracking. Maak dit favoriet permalink.

Geef een reactie Reactie annuleren

Vul je reactie hier in ...

Vul je gegevens in of klik op een icoon om in te loggen.

E-mail (vereist) (Adres wordt niet getoond)

Naam (vereist)

Website

Je reageert onder je WordPress.com account. ( Log uit / Bijwerken )

Je reageert onder je Google account. ( Log uit / Bijwerken )

Je reageert onder je Twitter account. ( Log uit / Bijwerken )

Je reageert onder je Facebook account. ( Log uit / Bijwerken )

Annuleren

Verbinden met %s