Massaal gebruik nieuwe identificatietechnieken levert grote risico's op

Experts vrezen misbruik irisscan
================================

door Jacqueline Steenwijk

Parool, Provinciale Zeeuwse Courant en andere GPD bladen, 10 nov. 2005.

DEN HAAG - Massaal gebruik van iris- en gezichtsscans en
vingerafdrukken levert grote risico's op.  Dieven kunnen op relatief
makkelijke wijze de identiteit van een ander stelen. Ook particulieren
en overheden kunnen de persoonlijke gegevens misbruiken.

Dat stellen wetenschappers die de veiligheidsaspecten onderzoeken rond
het invoeren van biometrische identificatie- en
toegangssystemen. Vooral het plan van minister Donner (Justitie) om de
gezichtsscan en vingerafdrukken van alle inwoners van Nederland in een
grote centrale database te bewaren, baart zorgen. "Wie krijgt er
straks inzage in die database, wie mag welke informatie gaan gebruiken
en wie garandeert ons dat onbevoegden via de achterdeur niet alsnog
toegang krijgen?", zegt M. Snijder van Biometric Expertise Group,
dat biometrische systemen ontwikkelt.

Snijder zit ook in Europese adviescommissies die een internationale
standaard voor de id-technieken ontwikkelt, waardoor ze over de hele
wereld uitwisselbaar worden. Dit vergroot het risico op massaal
misbruik. Daarom is het zo gevaarlijk om één database te maken, aldus
Snijder. Hij vindt dat de informatie moet worden gespreid.  Het
gebruik van biometrische technieken bij zwembaden, discotheken,
fitnesscentra, coffee-shops en winkels neemt hand over hand
toe. Volgens Snijder bieden de vele toegangscontrolesystemen een
schijnveiligheid. "De systemen maken fouten en zijn makkelijk te
omzeilen. Iemand die niet herkend wil worden, wordt ook niet
herkend. En biometrische gegevens zijn te stelen en na te maken." Zo
kunnen dieven vingerafdrukken van een glas of een scanner afhalen en
gebruiken om ergens binnen te komen. Ook zijn er apparaten waarmee van
afstand biometrische gegevens van passen kunnen worden gelezen, zelfs
als die in de broekzak zitten.

Computerkraak

"Mensen beseffen niet wat kan gebeuren als al je persoonlijke
gegevens in grote databases staan", zegt hoogleraar
computerbeveiliging B. Jacobs van de Radboud Universiteit
Nijmegen. "Een computer is zo gekraakt of gestolen. Gegevens
worden verkocht, ook al mag dat niet, en liggen vervolgens op
straat." Nu al stelen dieven de identiteit van anderen om
misdrijven te plegen, zegt Jacobs. "Dat wordt alleen maar
erger. En als ze jouw identiteit hebben gebruikt, kom jij op een
zwarte lijst te staan. Bewijs dan maar eens dat jij er niets mee te
maken hebt."

Het College Bescherming Persoonsgegevens, de officiële toezichthouder,
maakt zich nog geen zorgen. Het erkent wel dat het beveiligen van
biometrische gegevens een probleem is. "Zeker als die opgeslagen
worden in grote databases. Een vingerafdruk is binnen een half uur te
vervalsen en te gebruiken. Daarom zou men voorzichtig moeten zijn met
dit soort systemen. Maar er is geen sprake van een alarmerende
situatie. Momenteel wordt onderzocht hoe de beveiliging is te
verbeteren." GPD