Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

29 januari 2020

Door Bram Lodewijks

De gevaren van biometrie: Waarom snelheid niet mag winnen van veiligheid

De nieuwste technologie wordt alsmaar sneller en efficiënter. Dat gaat soms ten koste van een niet geheel onbelangrijk aspect, namelijk veiligheid. Toch zouden we snelheid nooit boven veiligheid mogen plaatsen.

Bijna alle nieuwe smartphones hebben vandaag een ingebouwde vingerafdrukscanner en/of gezichtsherkenning. Ook nieuwe laptops hebben steeds vaker deze beide biometrische opties. Met een simpele scan van je vinger of gezicht ben je in een vingerknip ingelogd en heb je toegang tot je persoonlijke bestanden. Hoe veilig biometrische opties zijn tegenover een wachtwoord hangt af van verschillende factoren. De discussie over wat nu precies veilig is, blijft daarom nog steeds voortduren en lijkt nooit tot een einde te komen.

Dan is er nog een andere kwestie, namelijk contactloos betalen. Voor bedragen onder de 25 euro kan je je bankkaart tegen de betaalautomaat houden om een betaling uit te voeren. Je pincode is dus niet meer nodig. Als iemand anders aan de haal gaat met je bankkaart en een paar contactloze aankopen doet, dan kan je al snel honderden euro’s armer zijn. Toch ondersteunen alle nieuwe bankkaarten contactloos betalen. Voor sommigen kan het leven maar niet snel genoeg gaan en is elke seconde kostbaar. De balans tussen snelheid en veiligheid lijkt meer en meer naar de snelheidskant te kantelen en dat is problematisch.

Biometrie: doe het goed of doe het niet

De kwestie van biometrie is in mijn ogen heel makkelijk. Je doet het goed of je doet het niet. Ik heb liever een vingerafdrukscanner die er een seconde of twee langer over doet en veiliger is dan een scan van een halve seconde die je makkelijk om de tuin kan leiden. Samsung was bijvoorbeeld enorm trots op zijn unieke ultrasonische vingerafdrukscanner, maar die bleek achteraf niet zo veilig te zijn. Met een stuk plastic kon je de scanner om de tuin leiden. Er wordt steeds meer gepronkt met snelle en efficiënte vingerafdrukscanners maar dan vraag ik me af hoe veilig al die scanners nog zijn. Vingerafdrukscanners zijn dan nog vaak de veiligste biometrische optie.

De scanner van de Galaxy S10 was revolutionair, maar blijkbaar niet zo veilig.

Bij gezichtsherkenning gaat het namelijk makkelijker. Als iemand je smartphone pakt, je gezicht scant en dan wegrent, heeft die persoon ook toegang tot heel je smartphone en alle apps waar je bent ingelogd. Mijn smartphone is nog nooit gestolen, maar toen een vriend mijn smartphone pakte en hem ontgrendelde door hem op mijn gezicht te richten, besefte ik plots hoe onveilig gezichtsherkenning kan zijn.

Veel smartphonemakers voegen gezichtsherkenning toe aan de selfiecamera van hun toestellen, hoewel dat soms tot een onveilig eindresultaat leidt. De meeste smartphones met gezichtsherkenning kan je makkelijk om de tuin leiden met een foto van de persoon in kwestie. Als het aan mij zou liggen, dan mag gezichtsherkenning per direct verwijderd worden van alle smartphones die je kan misleiden met een simpele foto.

Ik heb liever geen gezichtsherkenning dan snelle en onveilige gezichtsherkenning.

Smartphones zoals de iPhone 11 en Google Pixel 4 maken onder andere gebruik van een meer geavanceerde vorm van gezichtsherkenning. Die kan je niet misleiden met een foto, maar dan komt het designoog van iedereen om de hoek loeren. Want een grote notch bovenaan het scherm met al die scannertjes en radartjes in, dat willen we natuurlijk niet in 2020. Maar bedrijven lopen natuurlijk niet te koop met het feit dat hun snelle gezichtsherkenning helemaal niet zo veilig is. De focus ligt vaak op snelheid en efficiëntie, niet op veiligheid.

Menig journalist heeft geklaagd over de dikke schermrand van de Google Pixel 4 met daarin een heleboel sensoren voor gezichtsherkenning.

De combinatie van een strak design, een snelle scanner en een goede beveiliging lijkt onmogelijk. Aan de ene kant is er vraag naar snelle gezichtsherkenning en een strak design, maar aan de andere kant mag de algemene veiligheid ervan niet in het gedrang komen. Apple en Google gaan zelfs zo ver dat hun nieuwste smartphones geen vingerafdrukscanner meer hebben en alleen gezichtsherkenning. Dit wil ook zeggen dat we in afzonderlijke apps op termijn steeds meer kunnen inloggen met een gezichtsscan met alle gevolgen van dien. In dat geval is het een must dat die gezichtsherkenning niet te misleiden is, want je wil natuurlijk niet dat een voorbijganger je smartphone langs je gezicht beweegt en toegang krijg tot je bankgegevens.

Contactloos betalen, een vergiftigd geschenk

Onze bankgegevens en zuurverdiende centen houden we liefst voor onszelf. Onze bankkaart heeft een pincode en onze bank-apps hebben een pincode (en biometrische beveiliging). Dat eerste stuk van de zin is niet meer helemaal waar tegenwoordig. Sinds de introductie van contactloos betalen leg je je bankkaart op de terminal en klaar is kees. Ook via Google-, Apple- en Samsung Pay kan je tegenwoordig met je smartphone betalen door die tegen een terminal te houden. Een code heb je niet meer nodig.

De nieuwste technologie wordt alsmaar sneller en efficiënter. Dat gaat soms ten koste van een niet geheel onbelangrijk aspect, namelijk veiligheid. Toch zouden we snelheid nooit boven veiligheid mogen plaatsen.

Biometrie kan je nog verdedigen door te zeggen dat het op een bepaalde manier veiliger is dan een pincode, maar contactloos betalen is niets meer dan een snellere manier om onze boodschappen mee naar huis te nemen. Als je een nieuwe bankkaart krijgt, dan kan je er ook meteen contactloos mee betalen. Wat mij betreft, mogen banken bij het sturen van een nieuwe kaart je minstens de mogelijkheid geven om een kaart te kiezen die contactloos betalen niet ondersteunt. Contactloos is sneller, maar ongelooflijk onveilig en dat zal altijd zo blijven.