Hoe veilig is biometrische identificatie?

Biometrische data, je vingerafdruk bijvoorbeeld, als ‘beveiliging’ leek iedereen een fantastisch idee. Maar nu zijn er vorig jaar 5,6 miljoen vingerafdrukken gestolen… Wat zijn daarvan de consequenties?

Biometrische identificatie onveilig gegevens gestolen uit databaseEven je wachtwoord wijzigen is onmogelijk voor de systemen die daarmee beveiligd zijn. Een vingerafdruk of irisscan als ‘wachtwoord’ blijkt nu achteraf helemaal niet zo’n goed idee. Hoogstens als ‘gebruikersnaam’ te gebruiken. Want een vingerafdruk “wijzigen” (zoals je dat met een wachtwoord doet) is zomaar niet geregeld.

Daarmee verliest het zijn nut en doel dus totaal. Tegenstanders, om velerlei redenen, van deze manier van identificatie blijken gelijk te hebben gekregen door deze hack. Daarnaast is ook al langere tijd bekend, en bewezen, dat fraude met bijvoorbeeld biometrische paspoorten goed mogelijk is.

Identificatie middels RFID

Voor identificatie middels een implantaat (chip) geldt in feite hetzelfde bezwaar. Ook deze data kan gestolen en gekopieerd worden, wellicht nog makkelijker zelfs, en aan een andere chip worden toegevoegd waardoor misbruik zeer eenvoudig is.

Identificatiemiddelen moeten daarom niet als vervanger worden gebruikt voor belangrijke, gevoelige, data. Want de identificatiemiddelen kunnen – zoals nu blijkt en al jarenlang aangegeven werd door experts – eenvoudig gestolen en vervalst worden. Of het nu een vingerafdruk of RFID-chip is.

Biometrische identificatie moet daarom, voorzover het al toegepast zou moeten of kunnen worden, nooit als een ‘wachtwoord’ gebruikt worden maar alleen waarvoor het bedoeld is: biometrische identificatie. Je “gebruikersnaam”. Daarmee verliest het eigenlijk zijn nut. Want een gebruikersnaam kun je ook gewoon zelf bedenken en, … dat is data die in je hoofd zit. De meest veilige plaats en nagenoeg onmogelijk te ‘hacken’.

Bronnen/meer informatie:
Bits of Freedom
Computable
Huffington Post

Reageren is niet mogelijk