Identiteitscontrole met biometrie in ontwikkeling
De verwachting is dat vanaf 2003 elke Nederlander met biometrische
identificatie te maken zal krijgen. Deze verwachting wordt weliswaar
uitgesproken door producenten van biometrische systemen, maar het is
niet slechts ijdele hoop. Het ministerie van Binnenlandse Zaken
onderzoekt namelijk via drie proeven welke van de huidige biometrie
methoden het best toepasbaar is.
Zo loopt er in Delft een proeg waarbij uitkeringsgerechtigden zich
kunnen identificeren met hun vingerafdruk en op die manier thuis de
maandelijkse werkbriefjes kunnen afhandelen (hierover werd reeds
eerder in de Nieuwsbrief van ECP.NL bericht).Verder begint er in
Hilversum een proef waarbij een infraroodcamera de gezichten van de
deelnemers aan een inburgeringscursus identificeert.Tenslotte is er
recentelijk een proef begonnen bij de vreemdelingenpolitie in
Rotterdam. Hierbij wordt irisherkenning gebruikt om fraude bij de
maandelijkse melding tegen te gaan.
Aan de invoering van biometrie op grote schaal kleven nogal wat haken
en ogen. Ten eerste zijn er technische drempels, omdat met biometrie
zelden 100% zekerheid over de identiteit kan worden verkregen. De
vraag is dan of het systeem `extra voorzichtig' wordt afgesteld (en
dus soms mensen onterecht niet herkent) of juist `extra soepel'
(waardoor soms onterecht een fraudeur wordt doorgelaten). Daarnaast
kleven er ook privacy-aspecten aan het opslaan van biometrische
kenmerken. Zo is bijvoorbeeld de Discopas recent door de
Registratiekamer onderzocht. Deze pas slaat een digitale scan van
gezicht en vingerafdruk op en wordt gebruikt voor de identificatie van
disco-bezoekers. Als de bezoeker op een zwarte lijst staat, wordt de
toegang geweigerd. De Registratiekamer kwam tot de conclusie dat
biometrie in dit geval een zwaar middel is. "Maar voor het bereiken
van het doel, minder geweld in disco's, is het redelijk zo'n zwaar
middel toe te passen", aldus een woordvoerder.
Dergelijke privacy-problemen met biometrie zijn echter te vermijden,
aldus producenten Unisys en Joh. Enschedé. De biometrische gegevens
kunnen immers worden opgeslagen op een smartcard in plaats van een
centrale database. De kaarteigenaar is dan dus de bezitter van de
biometrische data en kan zo zichzelf identificeren zonder dat zijn
persoonsgegevens beschikbaar zijn voor onbevoegden. Nog een stap
verder is een systeem dat ontwikkeld is door Tele-ID: Elke keer
wanneer iemand zijn smartcard gebruikt, berekent het systeem een
nieuwe sleutel, die alleen toegang geeft tot de persoonsgegevens die
voor die situatie nodig zijn. Zo hoeft een baliemedewerker van een
hotel niet te weten hoe oud je bent of waar je woont, het gaat hem
alleen iets aan of je kunt betalen of niet. Een verkoper in een
slijterij hoeft juist weer alleen je geboortedatum te weten, de
overige gegevens worden dus voor hem verborgen gehouden.
Zowel de technische als de juridische en sociale ontwikkelingen rond
biometrie worden gevolgd door het Nederlands Biometrieplatform (in
oprichting). Zoals u in de vorige ECP.NL Nieuwsbrief heeft kunnen
lezen heeft ECP.NL aangeboden dit platform te huisvesten. Een eerste
orienterende bijeenkomst van het platform heeft reeds plaatsgevonden,
een volgende bijeenkomts zal naar verwachting begin juli plaatsvinden.
Biometrische systemen die gefaciliteerd worden door smartcards worden
op de voet gevolgd door de Chipcard-expertgroep van ECP.NL. De
verbanden tussen chipcardtechnologie en biometrie zullen ook worden
toegelicht op het nationaal congres van ECP.NL op 20 en 21 november.
Beide onderwerpen zullen op de tweede dag in een parallelsessie worden
behandeld.
Jacob Boersma (jacob.boersma@ecp.nl)