67 procent van de in 2018 verkochte smartphones maakt gebruik van biometrie. Maar ook in veel gebouwen vindt steeds vaker biometrische identificatie plaats. Volgens het in biometrie gespecialiseerde ievo staat vrijwel niemand stil bij hoe biometrische gegevens worden opgeslagen en waar. Het bedrijf brengt daar helderheid in.

Het creëren van goede beveiliging en het voorkomen van gegevensverlies zijn belangrijke redenen om zoiets persoonlijks als biometrie te gebruiken voor verificatie en identificatie. De kans op inbreuk wordt namelijk enorm verkleind ten opzichte van het gebruik van wachtwoorden, losse identiteitsbewijzen of sleutels. Biometrie is een van de veiligste identificatiemethoden. Het is bijna onmogelijk om biometrische gegevens te repliceren als het beeld zelf wordt vernietigd en alleen een wiskundige weergave ervan wordt gebruikt voor het verificatieproces. Zodra biometrische gegevens zijn vastgelegd, kunnen zij niet meer worden gewijzigd. Daarom moeten deze gegevens zeer gevoelig worden behandeld. Een gelekt wachtwoord kan worden veranderd; een vingerafdruk niet.

Wiskundig bestand
Bij het opslaan, verwerken en gebruiken van biometrische gegevens voor authenticatie, moeten de gegevens van de persoon eerst worden vastgelegd. De gegevens worden vervolgens geanalyseerd en omgezet in een wiskundig bestand, ook wel een biometrisch sjabloon genoemd. Een biometrisch sjabloon is een digitale referentie van de specifieke kenmerken van een biometrisch monster. Dus hoewel de biometrische gegevens van het individu wel eerst worden vastgelegd, worden deze niet gebruikt, maar gekopieerd naar een veiliger formaat. Uit dat formaat is de originele afbeelding niet te herleiden.

Snelle verwerking
Er zijn vijf manieren om biometrische gegevens veilig te bewaren. De eerste is via een op hardware gebaseerde besturingskaart. Deze wordt aan de veilige kant van het toegangspunt geïnstalleerd en bevat de biometrische sjablonen. Er wordt dan geen biometrische informatie opgeslagen op de lezers, die zich aan de onveilige kant van het toegangspunt bevinden. Deze combinatie zorgt voor een veilige, maar ook snelle gebruikersauthenticatie. De ievo-lezer maakt hierbij een biometrisch sjabloon met behulp van een algoritme dat specifieke kenmerken van een vingerafdruk identificeert die minutiae worden genoemd. Minutiae-punten zijn de identificeerbare elementen van een vingerafdruk die zijn onderverdeeld in verschillende groepen zoals nokuiteinden en lijnvertakkingen. Tijdens het registratieproces, waarbij de ievo-lezer de vingerafdruk scant, stuurt deze een afbeelding van de vingerafdruk naar de ievo-besturingskaart, waar het geavanceerde algoritme verschillende minutiae-functies identificeert en deze gegevens converteert naar een sjabloon dat opgeslagen wordt. Nadat het genereren van de sjabloon wordt de originele vingerafdrukafbeelding vernietigd en kunnen de opgeslagen gegevens niet worden gebruikt om de originele vingerafdruk te reproduceren.

Draagbare token
Bij deze methode worden de biometrische gegevens van een persoon opgeslagen op een draagbaar token, zoals een fob of smartcard. Dit betekent dat de gegevens worden vastgelegd en dat vervolgens een sjabloon van de biometrische code wordt gemaakt en opgeslagen op het token. Een voordeel van het opslaan van biometrische gegevens op een draagbaar token is dat voor de verificatie geen netwerkverkeer nodig is. Dit vermindert de risico’s die kunnen voortvloeien uit netwerkgerelateerde kwetsbaarheden. Bij gebruik van deze methode moet de gebruiker zijn kaart of fob en vervolgens zijn biometrische gegevens presenteren, zodat het authenticatieproces in twee stappen verloopt.

Apparaat
Biometrische gegevens kunnen ook worden opgeslagen op een apparaat van de eindgebruiker. Vaak is dat een smartphone met vingerafdruksensor, zoals Apple’s ‘Secure Enclave’. Deze wijze van opslag van biometrische gegevens kan via een chip worden gescheiden van de overige functionaliteit van het apparaat. Wanneer biometrische gegevens op het apparaat worden opgeslagen, heeft de organisatie die het biometrische verificatieproces gebruikt, daar geen controle over.

Biometrische databaseserver
Een biometrische databaseserver is een van de efficiëntere methoden voor biometrische gegevensopslag, hoewel deze vanwege de netwerkgebaseerde benadering gevoeliger is voor cyberdreigingen. Een voordeel is dat de gegevens op een centrale server worden bewaard, wat het verificatieproces op meerdere locaties mogelijk maakt. Om het risico te verkleinen dat de gegevens in verkeerde handen vallen, moeten deze worden versleuteld bij overdracht via het netwerk. Hierbij is het van belang waar de coderingssleutels worden opgeslagen en aan wie de toegang wordt toevertrouwd. Sinds de invoering van de AVG zijn er meer verantwoordelijkheden gekomen voor het beheren en opslaan van gegevens en gelden strenge sancties als inbreuk op de gegevens plaatsvindt. Via een biometrische dataserver hebben bedrijven volledig controle over de gegevens van de eindgebruiker, wat handig kan zijn voor de verwerkingsverantwoordelijke, die ervoor moet zorgen dat alle gegevens voldoen aan de regelgeving en voor gegevensverwerkers die van alle verwerkingsactiviteiten de administratie moeten bijhouden.

Gedistribueerde gegevensopslag
Met deze methode worden de biometrische sjablonen zowel op een server als op een apparaat opgeslagen om een ​​oplossing met dubbele back-up te bieden. De biometrische gegevens worden opgedeeld in kleinere, gecodeerde bestanden en afzonderlijk opgeslagen op de server en in het geheugen van het authenticatie-apparaat. De implementatie van dit systeem maakt de kans kleiner dat inbreuk ontstaat, omdat toegang tot beide opslaglocaties nodig is. Zo houden bedrijven de controle over hun biometrische gegevens, terwijl de eindgebruiker ook zijn eigen gegevens kan beheren. Ievo kan advies op maat verstrekken over wat gegeven de bedrijfssituatie de beste oplossing is. Advies is via deze link aan te vragen.