1. Biometrie is duur

Jaren geleden waren biometrische oplossingen behoorlijk kostbaar en werd er alleen in high secure omgevingen gekozen voor deze technologie. Maar, zoals dat gaat, zijn de prijzen (flink) gedaald naarmate het aanbod en het aantal aanbieders toenam en de technologie zich verder ontwikkelde. De oudste, meest eenvoudige en meest toegepaste technieken, zoals vingerprintlezers, zijn inmiddels zeer betaalbaar. Ook gezichtsherkenning is een stuk betaalbaarder geworden, waardoor deze techniek steeds breder wordt ingezet. Op dit moment zijn er al biometrische lezers beschikbaar die in prijs en snelheid kunnen concurreren met een pas/taglezer.

Hoewel biometrische oplossingen in het algemeen dus flink in prijs zijn gedaald, zijn de prijsverschillen tussen de verschillende technieken er nog wel. De duurste biometrische oplossing van dit moment is de irisscanner. Deze heeft dan ook een heel hoog beveiligingsniveau en is erg moeilijk te manipuleren. Irisscanners worden daarom vooral toegepast in high-secure omgevingen.

2. Biometrie is langzaam

Het gebruiksgemak van biometrie wordt vooral bepaald door de snelheid van identificatie/verificatie. Gebruikers willen niet wachten om toegang te krijgen, tenzij het om toegang tot een high secure gebied gaat. In dat geval zijn ze zich bewust van het belang van een hoog beveiligingsniveau en accepteren ze dat toegangsverlening iets meer tijd kost. Gelukkig zijn biometrische lezers de laatste jaren sneller en nauwkeuriger geworden en deze ontwikkeling zal zich ook in de toekomst doorzetten.

Verder speelt de kans dat iemand ten onrechte wordt geweigerd – oftewel de FRR (False Rejection Rate) – een rol als we het hebben over gebruiksgemak. Hoe hoger de FRR, hoe vaker iemand ten onrechte wordt geweigerd. En dat levert ongemak en vertraging op. Vaak hebben high secure biometrische technieken een hoge FRR, maar juist een lage FAR (False Acceptance Rate – de kans dat iemand ten onrechte wordt herkend). De lage FAR is dan doorslaggevend en gebruikers moeten dus maar accepteren dat ze af en toe ten onrechte worden geweigerd. In andere gevallen kan de balans tussen de FRR en de FAR vaak softwarematig worden ingesteld.

3. Biometrie is niet hygiënisch

Bij traditionele vingerlezers leggen per dag mogelijk tientallen of zelfs honderden mensen hun vinger op hetzelfde apparaat. En wie zal zeggen wat deze mensen met hun vingers hebben gedaan? Hetzelfde geldt natuurlijk voor een deurklink. Is biometrie daarom per definitie onhygiënisch? Zeker niet. Er zijn typen (3D) vingerprintlezers waarbij je je vinger niet meer op een lezer hoeft te leggen, maar je hele hand snel en contactloos door de scanner kunt halen. Ook handpalm- en gezichtsherkenning werken contactloos en er zijn nog veel meer technieken beschikbaar of in ontwikkeling, die absoluut hygiënisch zijn. Denk bijvoorbeeld aan stemherkenning of zelfs looppatroonherkenning. Hygiëne hoeft geen probleem te zijn en is dus slechts een afweging om mee te nemen in de keuze.

4. Biometrie is een gevaar voor mijn privacy en veiligheid

Zeker in deze tijd van social media is het begrijpelijk dat mensen zich zorgen maken over de privacy en veiligheid van hun gegevens. Lopen ook onze biometrische gegevens gevaar? Hiervoor zal ik eerst uitleggen hoe beveiligingssystemen biometrische informatie opslaan. Vingerafdrukken of gezichtsopnames worden door geavanceerde software geanalyseerd en omgezet naar unieke (versleutelde) codes. Bij het opnieuw aanbieden van de vinger of het gezicht wordt opnieuw een code aangemaakt en deze wordt vergeleken met de code in de database. Het is belangrijk om u te realiseren dat een opgeslagen code niet kan worden omgezet naar een vingerafdruk of gezichtsopname. De kans op misbruik van biometrische gegevens uit lezers of andere security systemen is dus zeer klein. Wanneer de gegevens bovendien lokaal (in tegenstelling tot centraal) worden opgeslagen in een database, scanner of bijvoorbeeld op een toegangspas, dan beperkt dat het risico op diefstal.

Zeker nu er zoveel aandacht is voor het onderwerp privacy door de komst van de nieuwe Europese privacy wet (AVG – Algemene Verordening Gegevensbescherming), is het logisch dat sommigen van u zich zorgen maken over het gebruik van hun unieke persoonsgegevens. De AVG zelf besteedt niet voor niets expliciete aandacht aan de verwerking van biometrische gegevens. Er is uitsluitend sprake van een vrijstelling als het verwerken van deze gegevens een authenticatie- of beveiligingsdoel heeft (zie artikel 26) en er geen andere mogelijkheid is. Ook wordt de verwerker van de gegevens verplicht om deze (database) goed te beveiligen, bijvoorbeeld door een zorgvuldig wachtwoord- of autorisatiebeleid. Mactwin schreef hierover een artikel en een whitepaper die u kunnen helpen.

5. Biometrie is eenvoudig manipuleerbaar

Maar hoe zit het nu met het manipuleren van biometrische lezers? Biometrische gegevens zijn namelijk niet geheim: iedereen kan immers een foto van je maken en vingerafdrukken laat je overal achter! Hoewel geen enkele beveiligingstechniek echt 100% veilig is, doen fabrikanten er alles aan om de mogelijkheid om de biometrische lezer te manipuleren (spoofing), te minimaliseren. Zo kan met ‘liveness detection’ (o.b.v. zweet, flexibiliteit van de huid, temperatuur of hartslag) worden nagegaan of een aangeboden vinger een levende en menselijke vinger is. Ook algoritmes en machine learning worden ingezet om een systeem te trainen om onderscheid te maken tussen een echt persoon en een aanvaller.

Conclusie

Goed beschouwd zijn de waargenomen nadelen dus genuanceerd. Het is maar net welke prioriteiten u stelt, of u goed beleid formuleert en op basis van welke argumenten en prioriteiten u de middelen selecteert. Daarmee is de weg vrij voor biometrische beveiliging; het is immers wel erg gemakkelijk dat je identificatiemiddel nooit meer kwijtraakt, gestolen of vergeten wordt. En dan hebben we het nog niet eens over de beheersbaarheid en mogelijke kostenbesparing. Het spijt ons voor de criticasters, maar de opmars van biometrie lijkt niet te stoppen.