De grootste uitdaging voor biometrie projecten in relatie tot privacy is de fundamentele spanning tussen veiligheid en gemak. Dat komt omdat het waarborgen van individuele privacy en controle over persoonlijke gegevens noodzakelijk is.
Biometrie is niet uitwisselbaar
In tegenstelling tot wachtwoorden die je kunt wijzigen, zijn biometrische gegevens zoals vingerafdrukken, gezichtskenmerken of irisscans uniek en permanent. Als deze data gecompromitteerd wordt door een datalek, zijn de gevolgen veel ingrijpender en onomkeerbaar. Dit creëert een levenslang risico op identiteitsdiefstal en misbruik.
Biometrische gegevens zijn inherent persoonlijk en intiem. De verwerking ervan kan potentieel leiden tot het blootleggen van gevoelige informatie, zoals gezondheidsgegevens of zelfs etniciteit.
De grootste uitdaging ligt dan ook in het vinden van de juiste balans. Een balans waarbij de voordelen van biometrie (verhoogde veiligheid en gemak) niet ten koste gaan van fundamentele privacyrechten. Ook de bescherming van zeer persoonlijke gegevens is een voorwaarde
Risico
Er bestaat een risico dat biometrische gegevens die voor een specifiek doel zijn verzameld. Denk hierbij aan toegang tot een gebouw. Het risico dat de gegevens in de toekomst voor andere, niet-geautoriseerde doeleinden worden gebruikt wil je niet nemen. Voorbeeld is surveillance of profilering. Dit fenomeen staat bekend als ‘function creep’. De identeitsdiefstal van biometrie gegevens kan je je levenlang achtervolgen.
Waardoor is er een risico?
Grootschalige biometrische projecten leiden vaak tot de centralisatie van enorme databases met gevoelige persoonsgegevens. Dit creëert aantrekkelijke doelwitten voor kwaadwillenden en verhoogt het risico op massasurveillance door overheden of private partijen. Bijna altijd gebeurt dit zonder dat individuen hier volledig van op de hoogte zijn of er controle over hebben.
Het verzamelen en verwerken van biometrische gegevens gebeurt niet altijd met de expliciete en geïnformeerde toestemming van de betrokkene. Mensen zijn zich vaak niet volledig bewust van hoe hun biometrische data wordt opgeslagen, gebruikt en gedeeld. Men kan dan ook niet inzien welke risico’s daaraan verbonden zijn.
Het is lastig, zo niet onmogelijk, om onjuiste of onrechtmatig verwerkte biometrische gegevens te corrigeren of te laten verwijderen uit een systeem.
Kan Biometrie wel veilig gebruikt worden?
in plaats van de biometrische gegevens alleen lokaal op het apparaat op te slaan, kunnen we de beveiliging verder verhogen door te kiezen voor een gefragmenteerde, versleutelde opslag.
Het komt erop neer dat de biometrie nadat deze van de gebruiker is afgenomen, niet als één geheel wordt opgeslagen. In plaats daarvan wordt deze opgesplitst in meerdere kleine, onafhankelijke fragmenten. Elk van deze fragmenten wordt vervolgens individueel en sterk versleuteld met geavanceerde cryptografische technieken.
Door de fragmenten over meerdere locaties te verspreiden, wordt de kans op identiteitsdiefstal nagenoeg onmogelijk. De voorwaarde is dan wel dat de biometrische template ook nergens wordt opgeslagen.
Door de geavanceerde methode van gefragmenteerde, versleutelde opslag te implementeren, wordt het “Nothing to remember. Nothing to steal. You are the key”-principe verder versterkt. Goed geïmplementeerd wordt biometrie een veilige en privacyvriendelijke authenticatiemethode.
Meer weten over veilig gebruik van Biometrie?
Vul het formulier in en we nemen contact met u op voor het beantwoorden van al uw vragen.