Is biometrische identificatie nu echt wel zo veilig? Dat zullen deelnemers aan de najaarsbijeenkomst van de Vereniging Voor Biometrie & Identiteit (VVBI) zich na afloop ongetwijfeld hebben afgevraagd. Zo begon de dag met een inleiding over hoe systemen voor gezichtsherkenning te misleiden zijn.

Het was de eerste fysieke bijeenkomst van de VVBI sinds de start van de coronacrisis. Ruim vijftig geïnteresseerden lieten zich er daarom niet van weerhouden om de vaak lange reis naar Enschede te maken, waar de gastvrijheid van de Grolsch Veste – het stadion van FC Twente – kon worden beleefd. Sommigen hadden vooraf hun gezicht laten scannen, waardoor zij via het VIP-systeem van het stadion naar binnen konden. Na een warm welkom door voorzitter Ruud Huijts beet Luuk Spreeuwers van de Universiteit Twente het spits af met een inleiding over morphing. Dat is een technologie, waarbij uit twee foto’s van verschillende personen een derde foto wordt gemaakt die zoveel mogelijk op beide originele foto’s lijkt. Een crimineel zou zijn foto met een ‘look-a-like’ kunnen morphen en die persoon met de gegeneerde foto een paspoort kunnen laten aanvragen. Met dat originele paspoort kan vervolgens identiteitsfraude worden gepleegd in situaties dat niet de vingerafdruk aangeboden hoeft te worden. De gemiddelde controleur zal het niet opvallen dat de foto niet klopt, omdat paspoortfoto’s niet uitblinken in detailrijkdom.

Misleiden
Volgens Spreeuwers zijn ook systemen voor gezichtsherkenning te misleiden met gemorphte foto’s. Dat komt omdat altijd een bepaalde tolerantie is ingebouwd, zodat iemand niet geweigerd wordt als het haar iets anders zit of er een nieuwe bril is aanschaft. Zeker bij hogere risico’s is het daarom van belang dat nauwkeurige en 3-dimensionale gezichtsherkenning plaatsvindt, zodat niet met een foto toegang gevraagd kan worden. Er is ook technologie om morphing te detecteren. Die zou 98,3 van de 100 gemanipuleerde foto’s als zodanig herkennen. Worden meerdere technieken door elkaar gebruikt, dan wordt detectie al een stuk moeilijker. Er zijn inmiddels paspoorten met gemorphte foto’s ontdekt. Niet door de foto, maar omdat het afwijkende gedrag van de persoon aanleiding gaf voor nader onderzoek.

Privacy by design
Biometrie en privacy verdragen elkaar moeilijk. De AVG stelt daarom strenge eisen aan het verwerken van biometrische gegevens. Er geldt slechts één uitzondering en dat is wanneer het de beveiliging van een zwaarwegend belang betreft, zoals een kerncentrale. In andere gevallen is een waslijst aan voorwaarden van toepassing. De gezichtsherkenning van de Grolsch Veste voldoet daaraan en is gerealiseerd door 20face, een spin-off van de Universiteit van Twente. Het is volgens directeur Dick Fens ontwikkeld volgens het concept ‘privacy by design’ en ‘privacy by default’. Belangrijk, omdat respect voor de privacy een voorwaarde is voor acceptatie. En zonder acceptatie komt er van toepassing weinig terecht.

Tal van toepassingen
De technologie van 20face bewaart geen gezichten, maar alleen een code. De gebruiker bepaalt wat met die code mogelijk is. De code is onmogelijk terug te herleiden naar de foto. Samen met het e-mailadres van de gebruiker is de code als ID te gebruiken. 20face levert het product als onderdeel aan verschillende fabrikanten van toegangsbeheersystemen. Het kan in de geriatrische zorg worden ingezet om dwalende bewoners binnen te houden. Een luxe drogisterijketen wil het gebruiken om trouwe klanten te herkennen en ook veel overheidsinstellingen hebben concrete interesse getoond. Doordat een Software Development Kit beschikbaar is, zijn tal van toepassingen te bedenken.

Elektronische handtekening
Peter de Gier van Lucom demonstreerde hoeveel betrouwbaarder een elektronische handtekening op een tablet of smartphone is boven een handtekening op papier. Niet alleen de afbeelding wordt opgeslagen, maar ook de hoeveelheid druk die met de stylus is uitgeoefend, de schrijfsnelheid en nog zo’n tien andere kenmerken. Natuurlijk zijn twee handtekeningen van dezelfde persoon nooit gelijk aan elkaar, maar dat is ook niet nodig, omdat de vele andere kenmerken de betrouwbaarheid vergroten. De Regiobank gebruikt de technologie inmiddels om transacties te ondertekenen. Volgens De Gier zal de traditionele handtekening steeds minder vaak als rechtsgeldig worden beschouwd nu er een veel betrouwbaarder elektronisch alternatief is met hetzelfde gebruikersgemak. De handtekening wordt als code in het document opgenomen en dus niet centraal opgeslagen.

Juridisch perspectief
Romy ter Beek van Considerati kreeg de uitdaging om het publiek na de lunch wakker te houden met een inleiding over de verwerking van biometrische gegevens vanuit juridisch perspectief. Zij noemde enkele van toepassing zijnde wetten en legde uit hoe moeilijk het is om met een biometrisch systeem te voldoen aan de Uitvoeringswet Algemene Verordening Gegevensbescherming. Medewerkers verplichten biometrie te gebruiken als er geen zwaarwegend maatschappelijk belang is, kan tot hoge boetes leiden, zoals schoenenwinkel Manfield in 2019 heeft gemerkt. Veelal is een Data Protection Impact Assessment vereist, waarin beschreven staat in hoeverre een systeem inbreuk maakt op de privacy en waarom dat nodig is. Ook dient duidelijk te zijn dat er zoveel mogelijk is gedaan om de inbreuk klein te houden.

Handige vingerscanner
Biometrie wordt niet alleen voor veiligheid, maar ook voor gemak gebruikt, zoals bij het ontgrendelen van smartphones. Bij moderne apparaten is dat wat moeilijker geworden, omdat het scherm net zo groot is als het hele toestel. De sensor zit dan vaak aan de achterkant, maar dat is niet altijd handig. De technisch natuurkundige Hylke Akkerman heeft daar iets op gevonden en dat presenteerde hij tijdens de VVBI-bijeenkomst. Het gaat om een sensor achter het beeldscherm. Men hoeft het beeldscherm maar op een willekeurige plek aan te raken met de vingertop en de telefoon wordt ontgrendeld. Door de positie van de vinger te variëren zijn ook bepaalde functies op te roepen. Een andere toepassing is een ID-badge. Door deze aan te raken kan de drager bewijzen dat hij de op de badge vermelde persoon is. Er wordt nu gewerkt aan een volledig transparante versie.

Biometrie en handhaving
De dag werd afgesloten door Ernestina Sacchetto van de Universiteit van Turijn. Zij ging in op de juridische kaders van door de overheid gebruikte biometrische systemen om de veiligheid te handhaven. China is er berucht om, maar ook in veel Europese landen wordt biometrie gebruikt om gezochte personen op te sporen en mensen met verdacht gedrag in een database vast te leggen. Daarbij wordt gezichtsherkenning toegepast, maar ook systemen die de manier van lopen gebruiken als onderscheidend kenmerk van een persoon. Sacchetto ging in op het recente EU-regelgevingskader, de impact van geautomatiseerde biometrische persoonsherkenning op individuen en de samenleving, de (juridische) vereisten en de onderlinge onverenigbaarheden in dit geheel. Zelf is zij momenteel bezig met een promotieonderzoek naar het gebruik van biometrische technieken voor forensisch opsporing, intelligence en (voorbereiding van ) bewijsvoering. Zij werkt in het kader hiervan tijdelijk als visiting scientist bij het Nederlands Forensisch Instituut (NFI).

De Vereniging Voor Biometrie & Identiteit (VVBI) houdt normaal twee bijeenkomsten per jaar op aantrekkelijke locaties. Meer informatie is te vinden op de website.