18 Let’s go digital, digital… De overheid start in 2020 een onderzoek naar de mogelijkheden van biometrische identificatie. Digitalisering moet het contact tussen overheid, burgers en ondernemers verbeteren. De rol van blockchaintechnologie en verificatie maakt ook deel uit van dit onderzoek. Door: Chris Wolters Fake news laat de samenleving regelmatig huiveren, datalekken komen te vaak voor ondanks alle veiligheidsmaatregelen, persoonsgegevens liggen regelmatig op straat en nieuwe technologieën zoals Internet of Things en drones kunnen grote risico’s opleveren voor de privacy. Tegelijkertijd heeft de bewaking daarvan grote gevolgen voor het uitwisselen van gegevens. Ware identiteit Het begrip biometrie is bepaald niet nieuw. In de film Minority Report uit 2002, van regisseur Steven Spielberg, wordt al uitgebreid gebruikgemaakt van bijvoorbeeld de irisscan. Biometrie biedt de mogelijkheid om mensen beter te controleren op de ware identiteit door unieke lichaamskenmerken, zoals vingerafdruk, handlijnpatroon, stem, iris, enzovoorts. Er wordt geclaimd dat met dit soort controles op bijvoorbeeld financiële transacties en de toegang tot gebouwen de veiligheid sterk zal verbeteren. Bestaande identificatiemiddelen zijn in vergelijking met biometrie aanzienlijk fraudegevoeliger en de vraag naar meer fraudebestendige identificatie neemt toe. ‘Volledige veiligheid bestaat nog steeds niet’ De markt voor biometrische apparaten groeit bovendien snel en lijkt niet te worden afgeremd door de hoge aanschafprijs. Het lijkt ook een kwestie van tijd dat de prijzen zullen zakken. Wel is er nog onvoldoende duidelijkheid over de consequenties als biometrische gegevens worden afgestaan aan de overheid of commerciële partijen. Problematisch wordt het als bijvoorbeeld inloggegevens van sociale netwerken onbedoeld maar toch, openbaar worden. De gevolgen zijn exponentieel groter als een datalek is gekoppeld aan biometrische kenmerken. DaarenteNOAB gen gelden voor het opslaan van biometrische gegevens hoge kwaliteitsnormen, zeker bij overheden. Grotere schaal “Veiligheid is nooit 100% waterdicht, het is meestal een afweging tussen risico’s (kans x impact), kosten en de mate waarin die maatregelen processen belemmeren. Denk aan vertragen en het privacybezwaar,” aldus Michiel de Graaf, Business Development Manager bij Mactwin Security. “Een meervoudige biometrische irisscanner om te voorkomen dat bezoekers in een niet-openbaar gedeelte van een gebouw komen, is ingrijpend en werkt vertragend. Medewerkers zullen daar bezwaar tegen maken. Het beveiligen van een belangrijke serverruimte daarentegen, rechtvaardigt meervoudigheid weer wel. Het risico dat een organisatie loopt als onbevoegden daar binnenkomen is immers aanzienlijk hoger.” De Graaf meent dat je continu alert moet zijn. “Beveiligingstechnologie wordt gelukkig wel steeds beter, geavanceerder en ook betaalbaarder, wat toepassing op grotere schaal mogelijk maakt. Criminelen zitten echter niet stil en krijgen steeds betere middelen tot hun beschikking om beveiligingssystemen te omzeilen. In de praktijk zien we geregeld dat de mens de zwakke schakel is. Wachtwoorden op briefjes, soms zelfs op de computer. Deuren voor het gemak openhouden met een deurstop.” Veiligheid, en vooral de effectiviteit, hangt toch af van de samenhang tussen organisatorische, bouwkundige en elektrotechnische maatregelen.” Soms gaat dat erg ver. Veiligheidsaspecten wegen bij de Nederlandse overheid zo zwaar dat de vingerafdrukken op paspoorten eigenlijk nergens anders voor gebruikt kunnen worden. Nederland stopte in 2014 met vingerafdrukken op ID-kaarten vanwege de beperkte controle aan de grens en op luchthavens. Inmiddels is de vingerafdruk op ID-kaarten in 2018 verplicht gesteld door de Europese Commissie. Dat heeft alles te maken met de bomaanslagen in Madrid, Londen en de Brusselse luchthaven Zaventem. De Europese Commissie hanteert het motto ‘Denying terrorists the means to act’. Activa | Nummer 2 - 2019
19 Online Touch Home