Biometrische beveiliging maakt gebruik van unieke lichaams- of gedragskenmerken om te bepalen of iemand een locatie mag betreden of niet. Bijvoorbeeld een bouwlocatie, magazijn of bedrijf. Meestal gaat het om het lezen van de vinger (vingerafdruk), het gezicht of het oog (irispatroon). Deze toegangssystemen leveren belangrijke voordelen op maar vragen ook expliciete aandacht voor de strenge wet- en regelgeving die in Nederland geldt. Wat is handig en wat niet?
Het woord biometrie is in de huidige samenleving op verschillende manieren te definiëren. Wanneer het gaat om beveiliging en persoonsherkenning voor het verlenen van toegang, is biometrie een techniek waarmee individuen zijn te herkennen door het meten van een fysieke karakteristiek of gedragskenmerk. Zo heeft ieder mens in principe een unieke vingerafdruk, een uniek gezicht en een unieke iris (het gekleurde deel van je oog). Door zo’n persoonlijke karakteristiek te vergelijken met de karakteristiek die eerder is opgenomen in een database, is het systeem vervolgens in staat om te bepalen wíe er voor de deur of de poort staat en of hij of zij op dat moment naar binnen mag.
De benodigde systemen – waarin sensoren, instellingen en algoritmes de kwaliteit bepalen – zijn de afgelopen jaren ver doorontwikkeld waardoor de betrouwbaarheid hiervan relatief hoog is. Vanwege de lage prijs wordt vingerafdrukherkenning het meest toegepast. Het meest nauwkeurig is weer irisherkenning wat dan ook vooral wordt toegepast bij onder meer financiële instellingen of overheidsgebouwen.
Voor- en nadelen van biometrische beveiligingssystemen
De voordelen van biometrische beveiligingssystemen liggen veelal in gemak voor de gebruiker. Je hoeft immers geen pincodes te onthouden of pasjes bij je te hebben om ergens binnen te komen. Jijzelf met je unieke kenmerken bent genoeg voor het systeem om te bepalen of je autorisatie krijgt. Daarbij is het beveiligingsniveau relatief hoog. Je kunt je vinger of je iris immers niet aan iemand anders doorgeven wat met een pincode, pasje of sleutel weer wel mogelijk is. Hiermee is de toegang écht persoonsgebonden.
Een biometrisch beveiligingssysteem biedt veel gebruiksgemak (foto: Susanne Plank)
Toch zijn er ook nadelen aan deze systemen. Zo moeten de betreffende kenmerken van alle personen van te voren worden gedigitaliseerd (ingelezen) en vastgelegd. Een pasjessysteem daarentegen kun je voorbereiden en eenvoudig uitgeven. Verder is de betrouwbaarheid van de systemen afhankelijk van de software en de omgeving. Een vervuilde sensor of ongunstig invallend zonlicht kan bijvoorbeeld een onterechte foutmelding geven terwijl sommige systemen ook foto’s van personen ‘goedkeuren’. Wanneer het om grote aantallen mensen in korte tijd gaat, zijn de systemen bovendien relatief langzaam. Tot slot is biometrie voor een klein percentage van de mensen niet in te zetten. Bijvoorbeeld omdat ze een zeer droge huid hebben, een onduidelijke vingerafdruk of een oogaandoening. “Er dient altijd een alternatieve vorm van toegangsverlening zijn voor als het biometrische systeem niet werkt”, stelt Ruud Huijts, voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI).
Privacy belangrijke factor bij toepassing biometrie
Een belangrijke factor die de toepassing van biometrie tegenhoudt is ‘privacy’. Privacyexpert Jules van Stralendorff geeft aan: “De regels voor biometrische beveiliging zijn in Nederland héél streng als gevolg van de Europese privacywet Algemene Verordening Gegevensbescherming. Kortweg AVG. En dat komt weer omdat biometrische gegevens onder de ‘bijzondere persoonsgegevens’ vallen. Dit zijn gegevens die zo gevoelig zijn, dat je ze in principe niet mag bewaren. Ergens ook logisch. Áls iemand jouw gegevens steelt, zijn deze vervolgens ook voor criminele doeleinden in te zetten. Een pas of pincode kun je veranderen of vervangen. Bij een gezicht of vingerafdruk is dat niet zonder meer mogelijk.”
Ook de regels voor een vingerafdrukscan zijn in Nederland streng. (Foto: Gerd Altmann)
De kans op misbruik is wel te verkleinen door geen volledige vingerafdrukken of gezichtsfoto’s op te slaan en te vergelijken, maar zogenaamde templates. Dit zijn vereenvoudigde representaties van het volledige biometrische patroon. Huijts: “ “Bij iedere biometrische toepassing is het balanceren tussen rechtvaardiging, veiligheid, gemak en privacy.”
Wel of niet biometrische beveiliging?
Alleen als je een héél goede reden hebt om biometrische beveiliging toe te passen raadt Van Stralendorff hiermee aan de slag te gaan. En dan gaat het bijvoorbeeld om kerncentrales of andere locaties waar het risico erg groot is wanneer ongeautoriseerde personen binnen komen. “Biometrie kun je echter ook toepassen wanneer je expliciete toestemming van mensen hebt hun gegevens op te slaan. Die toestemming moet echter wel vrij zijn – wat in een werkgever/werknemer relatie soms lastig is – en mensen moeten eenduidig op de risico’s worden gewezen. Verder gelden hier regels voor de tijdsduur dat de gegevens worden bewaard en de mogelijkheid om de toestemming op ieder moment ongedaan te kunnen maken.”
Slotconclusie: maak op dit moment alléén gebruik van biometrische beveiliging wanneer er belangrijke bedrijfsmatige voordelen te behalen zijn en andere lichtere methoden niet voldoen. Van Stralendorff: “Laat je als bedrijf in elk geval goed adviseren voordat je tot biometrische beveiliging besluit. In specifieke gevallen kan het absoluut voordelen opleveren, maar in de meeste gevallen zal de tijd nog niet rijp zijn.”