Ik weet nog goed dat ik een paar jaar geleden een verhaal wilde maken over toegangscontrole in combinatie met biometrie. Dat viel niet mee kan ik u vertellen. Natuurlijk waren ze er wel, organisaties met een hoog risicoprofiel waar de vinger- of irisscan al werd gebruikt. Maar die wilden daar niet mee naar buiten treden in een vakblad. Uiteindelijk kwam ik terecht bij een kleine onderneming waar ze een paar vingerscanners gebruikten. Enigszins teleurstellend, maar wel typerend voor de beperkte toepassing van biometrie in toegangscontrole tot enkele jaren terug. Dat kwam onder andere door onvoldoende acceptatie ervan door mogelijke gebruikers. Immers, je vraagt bij biometrie wel aan iemand om een uniek stukje – vingerafdruk, aderpatroon, gezicht, iris – van zichzelf weg te geven.
Binnenkort inchecken met biometrische gezichtsherkenning?
Anno 2017 ziet de wereld van biometrie er heel anders uit. Nadat we een paar jaar geleden eraan moesten geloven om bij de aanvraag van een nieuw paspoort twee vingerafdrukken af te staan, volgde de grote sprong voorwaarts toen Apple bij de iPhone 5s Touch ID met vingerafdrukherkenning introduceerde. Al snel kwamen toen banken als ING en Rabo met apps waarbij de vingerafdruk kan worden gebruikt om in te loggen. Deze ontwikkelingen zorgden ervoor dat biometrie voor veel mensen tastbaar en daardoor meer geaccepteerd werd. En er komt nog meer. Zo kunnen we binnenkort op Schiphol – mocht de pilot waarover u in dit nummer kunt lezen slagen – misschien wel allemaal inchecken met biometrische gezichtsherkenning. Daarvoor hoef je dan geen frequent flyer met Privium abonnement meer te zijn die al jaren via de irisscan incheckt.
De veiligheid van opgeslagen data is een zorgpunt
Kortom, biometrie staat momenteel volop in de belangstelling en lijkt de wind in de rug te hebben. Toch zijn er nog steeds een aantal bekende kanttekeningen te plaatsen, zo blijkt uit het interview in dit nummer met Gijs Daalmijer van Capgemini. Er bestaat weerstand tegen het gebruik van biometrie als authenticatiemiddel omdat consumenten en burgers niet graag hun biometrische gegevens afstaan, vooral niet aan commerciële partijen. Tevens is de veiligheid van opgeslagen data een zorgpunt. Als een biometrisch gegeven in verkeerde handen valt, zijn de gevolgen niet te overzien. In tegenstelling tot een wachtwoord kan een vingerafdruk of irisscan nu eenmaal niet worden gewijzigd. Daalmijer nuanceert daarom al te rooskleurige toekomstbeelden: “Het is belangrijk dat we voldoende nadenken over de kansen én risico’s van biometrie.”
Arjen de Kort, Hoofdredacteur Security Management, arjendekort@vakmedianet.nl. Deze column is verschenen in Security Management mei 2017, nummer 5.