Stelt je eens voor. Je wordt ’s nachts opgeschrikt door het geluid van brekend glas. Je hoort beneden gestommel en je beseft je dat zich iemand ongeoorloofd toegang tot jouw huis heeft verschaft. Geschrokken grijp je de telefoon en bel je de politie. Inmiddels heeft de inbreker de sleutels van de kast in de hal gegrist en gaat er met je spiksplinternieuwe automobiel vandoor. De politie arriveert snel, maar niet voordat de auto de straat al uitgereden is. Gelukkig is de schade naast een heel vervelend gevoel en de schrik slechts materieel.
Dit verhaal had ook anders kunnen lopen getuige een advertentie van tegenstanders van biometrische identificatiemethoden. Daar wordt een hand getoond waarvan de wijsvinger mist. De tekst onder de foto luidt: 'Waldarbeiter… oder S-Klasse Fahrer?'. Het verhaal hierachter kan je je waarschijnlijk voorstellen. Bij toepassing van biometrische identificatiemethoden ter beveiliging van objecten hoeft het niet bij materiële schade te blijven.
Er is veel te doen over de toepassing van biometrische technologie. Biometrie kan in principe de gangbare beveiligingsmiddelen als sleutels, pasjes en handtekeningen gaan vervangen of in combinatie daarmee de beveiliging een stuk sterker maken. Immers, biometrie is een identificatiemethode op basis van unieke lichaamskenmerken die niet gemakkelijk overdraagbaar zijn op andere personen, waar sleutels, pasjes, wachtwoorden en pincodes dat wel zijn. Een belangrijk voordeel dat biometrische identificatiemethoden bieden is dan ook dat deze niet afhangen van bezit (sleutel of keycard) of kennis (pincode of wachtwoord); het lichaam zelf bevat kenmerken die zo uniek zijn dat identificatie daarmee mogelijk is. Biometrie wordt tevens als minder fraudegevoelig gezien aangezien uitgangspunt bij biometrie is dat de persoon niet te scheiden is van zijn lichaam.
De advertentie van de veelbesproken hand met missende wijsvinger wijst echter op een belangrijke keerzijde. Ook biometrische technieken kunnen geen 100 procent zekerheid geven. Een probleem blijft wat Roger Clarke ‘the entry point paradox' noemt, waarbij hij stelt dat de identiteit waaraan de eigenschappen worden toegeschreven nog steeds ‘vals' kan zijn. Zo kan een vinger relatief eenvoudig van het lichaam gescheiden worden. En mocht het iets minder wreed worden uitgevoerd, dan kan een crimineel nog steeds relatief eenvoudig in bezit komen van biometrische gegevens van anderen en deze op frauduleuze wijze gebruiken. Probleem hierbij is tevens dat zolang er geen crimineel is opgepakt die met jouw biometrische gegevens rondloopt, het heel erg moeilijk te bewijzen is dat jij het niet was. Bijna zonder uitzondering zijn systemen ter ondersteuning van persoonsgegevens en justitiële documentatie zo gemaakt dat je er gemakkelijk in komt, maar probeer maar eens je registratie te laten verwijderen. Kortom, de gevolgen van fraude met biometrische gegevens zijn veel ingrijpender en veel moeilijker te herstellen.
Naast de maatschappelijke discussie rond voordelen, maar ook fraude en misbruik van biometrische gegevens en de mogelijke aantasting van de privacy, blijft de vraag of wij eigenlijk wel bereid zijn ons lichaam ter beschikking te stellen voor de veiligheid van onze materiële zaken.
In het boek van Dan Brown (The Da Vinci Code) getiteld Angels and Demons, in Nederland verschenen onder de titel Het Bernini Mysterie, wordt in het eerste hoofdstuk iemand van zijn oog beroofd (en vermoord) om een beveiliging met een irisscan te passeren.
Biometrische beveiliging werkt zolang mensen het taboe op inbreuk op de lichamelijke integriteit, respecteren. Veel mensen doen dat, maar degenen die het niet doen (de ‘beesten’ onder ons) hebben een vervelende voorsprong.
Biometrische technieken toepassen is mooi, maar het is goed als dit wordt begeleid door maatregelen die het uiterst onaantrekkelijk maken om die lichamelijke integriteit te schenden. Maatregelen op het gebied van:
– preventie (niet all��n een iris of vingerafdruk maar ook een stem, geur of lichaamsvocht (speeksel, zweet) in de beveiliging betrekken)
– pakkans (voldoende mankracht, middelen en bevoegdheden om in korte tijd een dader op te sporen)
– afschrikking (langdurige gevangenisstraffen voor genoemde beesten)
Wetgeving is een langdurig proces. Pas als de eerste overheidsdienaar om zijn biometrische gegevens wordt gemutileerd is er op dit punt beweging te verwachten.
Nodeloos te vermelden dat ik geen early adopter ben van biometrische beveiliging.
Een andere manier van het voorkomen hiervan is door geen gebruik te maken van de mogelijkheid tot registratie. Net als ras, geloof of andere kenmerken is een identiteit een oneigenlijk kenmerk om op te discrimineren. Veel belangrijker is het volgen van gedragingen als zij ongewenst zijn en het direct actie ondernemen zodat het gedrag gestopt wordt en de overtreder iets leert.
De vergelijking met een inbraak gaat scheef in een heel belangrijk opzicht: inbrekers kunnen nog steeds je laptop, je computer, je tv’s en alle andere materiele zaken mee nemen. Er is geen 100% afdoende bescherming van bezit. Als de fout niet bij jouw beveiliging ligt, dan ligt die wel bij de Bank of een andere instantie. De biometrische gegevens worden ergens mee vergeleken. Wie zegt mij dat die biometrische gegevens niet vervalst (kunnen) worden? Al met al moeten we misschien maar van alle bezit af en naar een communistische heilstaat…