Zit u nog op Facebook? Dan is de kans groot dat u ergens in de afgelopen weken een notificatie kreeg, waarin het platform u vroeg om gezichtsherkenning toe te staan, waarmee u op foto’s kunt worden geïdentificeerd. Het is een van de vele voorbeelden van de snelle ontwikkelingen op het gebied van biometrie in de consumentenwereld. Biometrie is mainstream, en we zijn nog maar net begonnen.
Telefoons worden beveiligd met irisscanners, banken laten gebruikers met hun vingerafdruk of gezichtsherkenning (‘selfie pay’) inloggen en betalen en de politie spoort verdachten op door beelden van beveiligingscamera’s, telefoons en sociale media te koppelen aan een database met gezichten van criminelen.
Biometrie stond nog niet zo heel lang geleden in de kinderschoenen. Het afgelopen decennium zagen we de praktische toepassingen echter een enorme vlucht nemen en inmiddels zijn biometrische beveiligingsopties naadloos geïntegreerd in de technologie die we allemaal dagelijks gebruiken: de nieuwste telefoons, laptops en tablets zijn al standaard voorzien van vingerafdrukscanners, irisscanners en gezichtsherkenning.
Wachtwoordmoeheid
De snelle opkomst van deze consumentenbiometrie kan worden verklaard door een combinatie van factoren. Zo is de technologie veel goedkoper geworden en steeds beter geïntegreerd met andere technologieën. Dit zorgt ervoor dat het binnen het bereik van een grote groep consumenten is gekomen en dat het voor bedrijven goedkoper is geworden om te gebruiken in hun eigen diensten en producten.
Een andere belangrijke aanjager is de wachtwoordmoeheid onder consumenten. Gebruikers vinden al die verschillende wachtwoorden, die ook nog eens om de zoveel tijd moeten worden vernieuwd, erg lastig en hebben bovendien behoefte aan hoogwaardiger vormen van authenticatie en verificatie, in het licht van recente hacks en datalekken.
Veilig
Dat de consumentenbiometrietechnologie (scrabble-woord!) niet altijd even kwalitatief hoogwaardig of geavanceerd is, hoeft niet per se een probleem te vormen. Kwaliteit van biometrie heeft vooral te maken met hoe accuraat de gebruikte technologie en hoe hoog het risico van vervalsing is. Welke kwaliteit van verificatie er nodig is, hangt af van de toepassing. De gezichtsherkenning van gedetineerden, die van de gevangenis naar de rechtbank worden vervoerd, zal bijvoorbeeld een veel lagere foutmarge mogen hebben dan de gezichtsherkenning om je telefoon te ontgrendelen. Daar komt nog bij dat biometrische verificatiemethoden grosso modo veiliger zijn dan beveiliging met een wachtwoord, omdat er meer unieke kenmerken zijn waaraan moet worden voldaan. Een vingerafdruk is bijvoorbeeld bijna niet te vervalsen, zelfs niet op een standaard smartphone.
Het is natuurlijk wel belangrijk, net als bij wachtwoorden, wat er met de biometrische gegevens gebeurt nadat ze zijn ingevoerd. Zo heeft het de voorkeur om de biometrische gegevens niet op te slaan op het apparaat waarmee de identificatie plaatsvindt en de data te verspreiden over meerdere databases. Veel partijen slaan de harde biometrische data (zoals een vingerafdruk) bovendien niet als zodanig op, maar als een algoritme dat niet terug te vertalen is naar de oorspronkelijke gegevens. Dus zelfs al zouden gegevens lekken, dan nog is de kans klein dat kwaadwillenden ze kunnen gebruiken.
Nabije toekomst
Biometrie is uitgegroeid tot een volwassen technologie, die klaar is om breed ingezet te worden. En dat gaan we merken. Zo zien we nu de opkomst van biometrie in de financiële wereld. Momenteel nog voor de kleinere bankzaken, zoals transacties en inlogverificatie, maar de toepassingen zullen snel talrijker worden, onder meer door het gebruik van zogenaamde multimodale biometrische modellen. De vingerafdrukscanner op de iPhone is wellicht niet van de hoogste kwaliteit, maar als je deze combineert met gezichtsherkenning door een selfie, of stemherkenning en zelfs typepatronen, dan wordt het al erg moeilijk te hacken. Ook hier kan de kwaliteit van de verificatie weer bepaald worden door de situatie. U kunt zich bijvoorbeeld wel voorstellen dat u inlogt in uw bankierenapp met uw vingerafdruk, maar voor transacties boven een bepaald bedrag een selfie moet maken, die uw bank verifieert aan de hand van uw paspoort.
Ook bij grenscontroles is biometrie aan een onstuitbare opmars bezig. Nu merken we daar als reizigers nog vrij weinig van, maar naast de beveiligingstoepassingen die nu al (vaak ongezien) gebruikt worden, zal het ook steeds vaker ingezet worden om onze reiservaring te verbeteren en te versnellen. Zo zal inchecken makkelijker worden en de wachtrijen korter. Tegelijkertijd zal biometrie ervoor zorgen dat de veiligheid toeneemt. De ontwikkelingen gaan zo snel dat biometrie uiteindelijk al je reisdocumenten zal vervangen door je unieke fysieke eigenschappen, die bij ieder checkpoint kunnen worden gescand.
Acceptatie
Net zoals bij elke nieuwe technologie, bestaat er nog argwaan tegen het gebruik van biometrische verificatie. In het verleden zijn er immers genoeg technologieën ontwikkeld voor goede doeleinden, die verkeerd gebruikt werden. Voor biometrie geldt hetzelfde. Identiteiten kunnen gestolen worden en aan het gebruik van gezichtsherkenning en patroonherkenning op grote schaal zit een privacy-discussie verbonden, die we zeker moeten voeren. Maar ik verwacht dat mensen er snel aan zullen wennen, zodra ze zien wat de voordelen kunnen zijn en zodra ze ervan overtuigd zijn dat hun gegevens op een veilige manier worden beheerd. Combineer dit met een goede voorlichting en brede acceptatie zal volgen.
Iedere techneut met maar een greintje besef weet dat biometrie niet is wat de belanghebbenden het aan het publiek willen laten geloven. Heel veel halleluja verhalen terwijl de werkelijkheid toch wel wat weerbarstiger is.
Er worden dagelijks nieuwe lekken gevonden op apparatuur die via biometrie super veilig zouden moeten zijn. Dus je mag gerust zeggen wat dhr. van der Heijden beweert niets anders is dan nep nieuws. Of hij gelooft het zelf of doet alsof hij het zelf gelooft maar het ruikt wel heel erg sterk naar WC-eend.