De toekomst van biometrische datacollectie en identificatie in relatie tot cyber security

We zijn altijd al gefascineerd geweest door biometrische technologie. Elk individu is uniek en kan worden geïdentificeerd door middel van zijn of haar intrinsieke gedrag en fysieke eigenschappen. Veel sci-fi films van begin 21e eeuw bevestigen onze fascinatie met biometrie. Denk bijvoorbeeld aan iRobot, Minority Report en Skyfall, de film waarin het Walter PPK pistool van James Bond alleen afgeschoten kan worden als hij het wapen zelf vasthoudt. Deze waren stuk voor stuk een blik in een toekomst waarin ons DNA onlosmakelijk verbonden is met onze digitale identiteit.

Biometrische identificatiemethoden

We gebruiken biometrische technologie al om onze smartphones te ontgrendelen en bijvoorbeeld om toegang te krijgen tot een gebouw. Onze fitnesstrackers verzamelen biometrische gegevens om onze vitale statistieken te monitoren en ons te vertellen hoe goed we hebben geslapen. Ze weten waar we zijn en wat we doen. In ons streven om biometrische technologie en de toepassingen ervan te verbeteren, tasten we voortdurend nieuwe gebieden af. Een aantal biometrische identificatiemethoden die al gebruikt worden zijn vingerafdrukken, DNA, netvlies, hand en gezicht. Maar wist je dat er methoden ontwikkeld en getest worden waarbij gebruik gemaakt wordt van je oren, geur, toetsaanslagen, hersensignalen, ‘wachtwoord-pillen’ en zelfs selfies? Een van de meest interessante is wel de elektronische tatoeage. Laten we daarmee beginnen.

Tech Tatt, de elektronische tatoeage van Chaotic Moon

Chaotic Moon is een Amerikaans bedrijf uit Texas dat mobiele apps ontwikkelt. Het is met name bekend als de maker van vuurspuwende drones en fitnesstrackers waarmee je bitcoins kunt verdienen. Volgens Chaotic Moon’s CEO, Ben Lamm, is het Tech Tatt biowearables project een van de meest opwindende Chaotic Moon projecten ooit. In het project wordt geleidende verf met verschillende elektronische componenten gecombineerd om tatoeages te maken die direct communiceren met je huid. Door middel van de elektronische schakelingen in de tatoeages kun je gegevens verzenden, ontvangen, verzamelen en opslaan. Tech Tatts bieden volledige integratie en een betaalbaar alternatief voor de duurdere, dikkere apparaten zoals de huidige fitnesstrackers. Omdat de Tech Tatts direct contact maken met je huid zijn de biometrische gegevens die ze verzamelen en uploaden via Bluetooth ook veel nauwkeuriger. Je kunt de tattoo’s gewoon opplakken en je hebt er verder geen omkijken naar.

Net als fitnesstrackers die je vitale statistieken meten, kan de Tech Tatt dat ook. In plaats van jezelf elk jaar medisch te laten doorlichten kun je met deze biowearables op je huid je vitale statistieken zoals hartslag en bloeddruk zelf meten. En als er gezondheidsproblemen zijn, dan stuurt Tech Tatt een signaal naar je arts. De Tech Tatts kunnen ook ingezet worden (of eigenlijk, opgeplakt worden) om soldaten te monitoren tijdens missies. Zo detecteert de tattoo gifstoffen en ziektekiemen in het lichaam en meet de biowearable de hartslag en transpiratie- en adrenalineniveaus om te zien of de soldaat gewond of gestrest is. De locatie-tracking features in de tattoo zijn ook zeer geschikt om kinderen in de gaten te houden bij een bezoek aan een drukke dierentuin of een overvol strand. De mogelijkheden zijn vrijwel ongelimiteerd.

Er kan ook allerlei persoonlijke informatie worden verwerkt in de printplaat van de Tech Tatt. Op die manier hoef je je ID kaart of je pinpas niet meer bij je te dragen. Je kunt met de Tech Tatt ook geld opnemen of bij de supermarkt betalen voor je boodschappen. Identificatiedata en pincodes worden opgeslagen op de controller op de huid. Deze data wordt vervolgens met je vingerafdruk of met een handgebaar naar een ‘tap-to-pay’ apparaat overgebracht.

MasterCard introduceert biometrische beveiliging en identificatie

biometrics (200)Tot nu toe hadden klanten wachtwoorden of pincodes nodig als ze online of in een winkel willen betalen. Maar deze informatie kan gestolen, vergeten of gemanipuleerd worden. Een recent onderzoek heeft uitgewezen dat meer dan de helft van de online shoppers minstens eens per week één of meerdere wachtwoorden vergeet. De introductie van ApplePay heeft bewezen dat men er over het algemeen geen probleem mee heeft om zichzelf met behulp van biometrische gegevens – zoals de iPhone vingerafdruk-scanner – te identificeren. En banken en andere financiële instellingen zoals MasterCard gaan hier nu ook mee aan de slag. In een poging om fraude te bestrijden, is deze wereldwijde betaalgigant een pilot gestart met een biometrische betaalservice waar 500 klanten aan deelnemen.

In deze pilot – de MasterCard Identity Check – worden experimenten gedaan met vingerafdrukken en technologie als gezichts- en stemherkenning. Gebruikers kunnen met dit nieuwe systeem niet alleen met hun stem of vingerafdruk online betalen, maar ook door middel van een selfie die gemaakt wordt door met je ogen te knipperen. Omdat de hele wereld ‘selfie-crazy’ is, denkt MasterCard dat met name deze specifieke identificatiemethode echt zal aanslaan. Overigens wordt er niet letterlijk een foto gemaakt, maar een scan die het gezicht of de vinger van de gebruiker ‘in kaart’ brengt en omzet in binaire code van enen en nullen. MasterCard bevestigde dat persoonlijke klantgegevens beveiligd verzonden en opgeslagen worden op de servers van het bedrijf. Cybersecurity-deskundigen geven echter aan dat het veiliger is als de gegevens op de telefoon van de gebruiker worden opgeslagen. Eén centrale locatie met miljoenen klantgegevens is voor hackers natuurlijk een zeer aantrekkelijk doelwit.

Zodra de pilot succesvol blijkt en alle alle kinderziektes overwonnen zijn, wordt deze innovatieve beveiligingsoplossing aan het publiek geïntroduceerd. Er zijn inmiddels al partnerships gevormd met bedrijven als Samsung, Google, Apple, Microsoft en BlackBerry. MasterCard heeft aangegeven dat hun biometrische identificatiemethoden binnen vijf jaar voorgoed met pincodes en wachtwoorden afrekenen.

Biometrische technologie als identificatiemethode is straks niet meer weg te denken

Het lijkt erop dat biometrische technologie inmiddels een internationaal fenomeen is dat op miljoenen smartphones, op de meeste grote luchthavens en bij een aantal van de grootste banken al wordt gebruikt. Ook wordt het door het publiek in toenemende mate als identificatiemethode geaccepteerd. Uit diverse onderzoeken en enquêtes door bedrijven als Visa is gebleken dat de meeste Europese burgers tussen de 17 en 25 jaar geen problemen hebben met biometrische identificatiemethoden in plaats van wachtwoorden. Onderzoek van WorldPay toonde aan dat bijna de helft van de Europese consumenten biometrische betaling als alternatieve methode zou verwelkomen. Een meer specifiek voorbeeld van het gebruik van biometrische technologie is Barclays Bank in het Verenigd Koninkrijk. Zij bieden hun klanten bijvoorbeeld identificatiemethoden als spraakherkenning. In Zweden en Polen zijn diverse geldautomaten al uitgerust met aderherkenningstechnologie. Hiermee kunnen consumenten in plaats van met een PIN nu ook geld opnemen door hun aderen te scannen.

Bedenkingen cybersecurity experts bij deze nieuwe ontwikkelingen

FingerprintDe introductie van biometrie ter vervanging van de huidige identiteitscontroles zoals wachtwoorden, pincodes en ID cards brengt ongetwijfeld ook minpunten met zich mee. Een uitdaging is bijvoorbeeld de verschuiving van fysieke misdaad naar cyber- of informatiecriminaliteit. Het gebruik van biometrie kan gerichte aanvallen in de hand werken. Beveiligingssystemen die vingerafdrukken gebruiken zijn in het verleden al diverse keren gehackt. Met residuele vingerafdrukken op voorwerpen zoals een glas kunnen met gemak nep-afdrukken gemaakt worden. Met een digitale camera en goedkope huishoudproducten als gelatine maakte cryptograaf Tsutomu Matsumoto een paar jaar geleden al een ‘gummi’ kopie van een echte vinger.

Ook hebben een aantal gebruikers van vingerafdruk-beveiligingssystemen al melding gemaakt van verschillende ‘valse’ positieve identificaties. Aan de hand van deze uitdagingen, gecombineerd met mogelijke diefstal van biometrische gegevens en daaruit voortvloeiende identiteitsdiefstal, kunnen we concluderen dat biometrische betalingssystemen voorlopig niet op grote schaal toegepast zullen worden.

Door: Richard van Hooijdonk, Trendwatcher en Futurist bij BNR Nieuwsradio en Nyenrode University en spreker op het Cyber Security Event 2016.

Meer weten?

Op het Cyber Security Event 2016 hoort u van Richard van Hooijdonk wat de nieuwste technologische ontwikkelingen zijn op het terrein van cyber security.

Over Frank van Summeren

Congres- en opleidingsmanager veiligheid bij het Studiecentrum voor Bedrijf en Overheid.

Bekijk ook

Vereenvoudiging en verduidelijking van bewijsrecht in civiele procedures per 1 januari 2025

De Wet vereenvoudiging en modernisering bewijsrecht is vandaag gepubliceerd in het Staatsblad en zal in …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *