1 Wat is Biometrie?
Biometrie is het meten van eigenschappen en kenmerken van levende wezens (bios = leven; metriek = meting). De definitie volgens het Van Dale woordenboek is als volgt:
bi•o•me´trie
de biometrie (vrouwelijk); afleiding: biometrisch
het vaststellen van meetbare eigenschappen van levende wezens, bijvoorbeeld berekening van de gemiddelde levensduur uit statistieken
Een gangbare definitie van biometrie voor dit verslag is:
“Biometrie is een techniek waarbij identificatie van personen is gebaseerd op de unieke karakteristieken van de mens, bijvoorbeeld een vingerafdruk, een deel van de iris of een bepaald gedrag. Door dit kenmerk in elektronische vorm op te slaan, kan men het vergelijken met een op een ander tijdstip vergaarde versie.”
Simpel gezegd:
\"Biometrie is het gebruik van lichaamskenmerken of gedragseigenschappen om de identiteit van iemand te verifiëren of vast te stellen.\" 1
Biometrie is geen nieuwe wetenschap. Iedereen gebruikt deze “techniek”. Je zal immers een vriend op straat meteen herkennen aan zijn uiterlijk, of de manier waarop hij loopt. Als je iemand opbelt zal je aan de stem herkennen of je de goede persoon te pakken hebt. Zo zijn er veel meer kenmerken waardoor je kunt weten of iemand een bekende is of niet.
1.1 Authenticatie Authenticatie is het vaststellen van de identiteit van een persoon. Bij authenticatie kan gebruik worden gemaakt van drie soorten eigenschappen: wat je weet, wat je hebt en wat je bent (zie figuur). “Wat je weet” is bijvoorbeeld een wachtwoord of pincode, of het antwoord op een vraag. Nadelen hiervan zijn dat je bijvoorbeeld zoveel pincodes of wachtwoorden moet onthouden dat je ze allemaal maar even opschrijft (wat dus voor een veiligheidsprobleem zorgt). Ook moeten bedrijven investeren in helpdeskmedewerkers die vergeetachtige personeelsleden van nieuwe wachtwoorden moeten voorzien. Bovendien kunnen wachtwoorden geraden worden. “Wat je hebt” (waarschijnlijk de zwakste authenticatiemethode) is een token zoals bijvoorbeeld een toegangspas of sleutel. Dergelijke voorwerpen kan je kwijtraken, of iemand kan ze stelen en er onrechtmatig gebruik van maken. Dit komt de beveiliging ook niet ten goede. Ten slotte is “wat je bent” de biometrie.
Zoals je ziet kunnen er ook combinaties van de drie manieren gebruikt worden. Het combineren van verschillende manieren kan de veiligheid van een systeem opschroeven, maar er moet ontzettend mee uitgekeken worden. Het zou bijvoorbeeld zo kunnen zijn dat het gebruik van een zwakke technologie in combinatie met een sterkere technologie slechtere resultaten behaalt dan het gebruik van de sterkere technologie alleen. Biometrie (“wat je bent”) kan worden gebruikt voor twee verschillende manieren van authenticatie, te weten: identificatie en verificatie.
1.1.1 Identificatie
Identificatie is het proces dat de identiteit van een persoon vaststelt, gebruik makend van een verzameling persoonsgegevens. Iemand meldt zich aan, en door middel van een vergelijking tussen een biometrisch kenmerk van de persoon in kwestie en hetzelfde biometrische kenmerk van personen in een gegevensverzameling wordt vastgesteld welke persoon in de gegevensverzameling de persoon die zich aanmeldt is. De identiteit wordt dus vastgesteld door middel van een 1-op-n vergelijking.
1.1.2 Verificatie
Bij verificatie gaat het erom of de persoon is wie hij claimt te zijn. Dit is dus het controleren van de identiteit. Hier meldt de persoon zich aan, en vindt er een vergelijking plaats tussen een biometrisch kenmerk van de persoon in kwestie en hetzelfde biometrische kenmerk dat eerder al op een chip of in een database is opgeslagen. Met behulp van het resultaat van deze vergelijking wordt vastgesteld of de persoon die zich aanmeldt daadwerkelijk de persoon is die zich eerder heeft laten registreren. In dit geval wordt de identiteit dus vastgesteld door middel van een 1-op-1 vergelijking.
1.3 Autorisatie Autorisatie is het verlenen van bevoegdheid aan een persoon. Dit kan inhouden dat de persoon toegang krijgt tot een bepaalde ruimte, of dat de persoon de bevoegdheid krijgt bepaalde handelingen te verrichten. De beslissing of een persoon al dan niet geautoriseerd wordt, hangt altijd af van de uitkomst van de authenticatie.
2 Procedure
De algemene werkwijze voor het gebruik van een biometrisch systeem is voor elke soort biometrie nagenoeg gelijk. Deze reeks processen is in onderstaand figuur weergegeven:
Er zijn twee belangrijke processen bij het gebruik van een biometrisch systeem: het ‘inschrijven’ van personen voor de dienst (enrollment) en het in een later stadium authentiseren van de personen.
2.1 Enrollment procedure De procedure bij enrollment is als volgt: de persoon meldt zich aan en moet zijn of haar identiteit laten verifiëren met behulp van een paspoort of identiteitsbewijs. Vervolgens wordt een biometrie van de persoon (vingerafdruk, gezicht, handpalm, stem, oor, iris, retina en dergelijke) vastgelegd door een camera of sensor. Uit deze opname worden de, bij die biometrie belangrijke, kenmerken gedestilleerd, en er wordt met behulp van een ingewikkeld algoritme een template gemaakt dat bestaat uit eentjes en nulletjes. Daarna wordt deze template opgeslagen in een template database van gebruikers van het systeem (voor identificatie of verificatie) of op een token, bijvoorbeeld een smartcard (voor verificatie).
2.2 Authenticatieprocedure De andere reden waarom iemand het biometrisch systeem zou willen gebruiken is om zijn identiteit te bewijzen (verificatie) of vast te laten stellen (identificatie). Hier is de procedure als volgt: de persoon meldt zich aan, en weer wordt er een biometrie van de persoon vastgelegd door een camera of sensor. Deze opname wordt weer omgezet in een template. Vervolgens wordt deze template vergeleken met de tijdens enrollment verkregen template of templates. Deze template(s) staan óf op een smartcard (verificatie) óf in een centraal opgeslagen verzameling templates van alle gebruikers van het systeem (normaal voor identificatie, maar voor verificatie wanneer er maar één template uit de database vergeleken wordt).
Bij de 1-op-1 vergelijking is de uitkomst een gelijkenis percentage. Al naar gelang hoe streng het systeem is ingesteld neemt de decision engine een positieve of negatieve beslissing. Bij een 1-op-n vergelijking kijkt het systeem welke template in de database de hoogste gelijkenis oplevert, en geeft eventueel enkele alternatieven. Daarna neemt de decision engine een beslissing, waarop de mate van tolerantie invloed heeft.
3 Vormen van Biometrie & Beveiliging
3.1 Handgeometrie en Fingerprint 3.1.1 Handgeometrie: Bij handgeometrie wordt gebruik gemaakt van de afmeting van de hand en vingers. Hierbij kun je denken aan de oppervlakte, dikte breedte, lengte van de hand en vingers. Deze afmetingen zijn uniek, en dus per persoon verschillend. Het apparaat werkt als volgt; Men voert voor gebruik gegevens in het apparaat. Er wordt een mal van je hand gemaakt, waarbij precies de afmetingen van je hand en vingers opstaan. Dit wordt opgeslagen in de computer. Als men wil inloggen, moet je je hand op het apparaat leggen, je hand wordt gelezen. Er worden meer dan 90 uitzonderlijke maten en 31000 punten geregistreerd. Met deze gegevens zoekt hij de databank door, is er een match, dan mag je binnen, geen match betekent geen toegang. Aan dit systeem zit zitten veel voordelen. Het systeem heeft een zo genoemde lage FRR-waarde (\'False Reject Rate\'). Dit wil zeggen dat de kans dat je niet herkend wordt zeer klein is. Ook al zit je in ongunstige omstandigheden. En de snelheid waarmee dit apparaat je hand leest en controleert duurt niet lange dan enkele seconde en het resultaat is betrouwbaar.
3.1.2 Fingerprint
Vingerafdrukken is een van de oudste technieken van biometrie. Bij deze techniek wordt er gebruik gemaakt van de uniekheid van de vingerhuid. De oudste techniek is dan wel met inkt, de zogehete inkt-en-rol procedure. Bij deze techniek doe je inkt op je vinger en drukt je vinger op papier, waardoor een print ontstaat.
Tegenwoordig is er geen inkt meer nodig. Met een computer scanner (zogenaamde live scan) maak je een digitale vingerafdruk. Met behulp van AFIS (Automated Fingerprint Indentification System) kan men in de database zoeken naar een dezelfde vingerafdruk. Men kan dan zien met wie men te maken heeft.
Het nadeel van dit systeem is dat al die digitale foto’s elk 250 kb inneemt. Je moet dus een ontzettend grote database hebben, en is dus geen doen.
Daarom is ook deze techniek weer verbeterd. De vingerscan. Nadat men een digitale afbeelding heeft van de vinger wordt niet heel de afbeelding opgeslagen maar alleen de punten die de vingerafdruk identiek maakt. Hierdoor heeft zo’n foto geen 250kb maar 1 kb.
Een groot nadeel van vingerafdrukken is dat sommige mensen een beschadigde vingertop hebben (ze zijn bijvoorbeeld verbrand) en daardoor kan het zijn dat je niet wordt herkend wordt door de computer. Voor criminelen is dit een voordeel, maar voor mensen die via een vingerafdruk toegang moeten krijgen in een bedrijfspand is dit nadelig.
3.2 Het Oog
Identificatie door middel van ogen is de meest accurate vorm van biometrie. Er bestaan hier twee vormen van:
-de netvliesscan
-de iris herkenning
3.3.1 De netvliesscan
Het scannen van het netvlies is de oudste van deze twee methodes. Al sinds de jaren 30 is bekend dat de bloedvaten op het netvlies bij iedereen een uniek patroon vormen.
Het maken van de scan zelf gebeurt door met een lichtbundel door de iris het oog in te schijnen, waar aan de hand van het terugkaatsende licht een op meer dan 400 punten gemeten patroon uitgehaald kan worden. De kans dat een gebruiker fout geïdentificeerd wordt, is hierdoor kleiner dan 1 op de 1.000.000. Een hieraan verbonden nadeel is echter dat het nadeel: wat wel is, terugkijkend op het voorgaande, is dat het echter wel relatief vaak voorkomt dat een gebruiker die wel bekend zou moeten zijn bij het systeem, niet herkend wordt.
Een ander nadeel aan deze methode is dat het identificeren redelijk lang duurt, en meestal als onprettig wordt ervaren doordat van dichtbij het oog met een lichtbundel beschenen wordt.
3.3.2 De iris herkenning
Iris herkenning is een nieuwere methode, maar wordt wel vaker toegepast. Het is ongeveer even betrouwbaar als een netvlies scan, maar veel gebruiksvriendelijker doordat de gebruiker alleen van binnen een meter afstand een paar seconden naar een camera moet kijken. Deze scant eerst naar de iris, stelt de binnen- en buitengrenzen hiervan vast, deelt deze op in enkele honderden sectoren en slaat details over deze sectoren op.
Het enige dat opgeslagen wordt zijn de eigenschappen van de sectoren.
Nadeel: de belichting tijdens het scannen is van groot belang voor het uiteindelijke resultaat, de achterliggende code kan dit meestal voldoende compenseren.
3.3 Stemherkenning
Stemherkenning kan op twee manieren: -herkenning met behulp van een van te voren afgesproken tekst -of stemherkenning met een willekeurige tekst
De laatste is wel de meest moeilijke, maar ook de veilige manier van stemherkenning. Bij stemherkenning wordt dus een uitgesproken zin van een persoon, vergeleken met een eerder opgenomen zin van die persoon. Ook richt stemherkenning zich met name op het herkennen van de stemklanken, bijvoorbeeld de hoogte van de stem en de vibraties.
De stem van een persoon is ook afhankelijk van zijn/ haar emotionele staat. Wanneer iemand verkouden is, of erg emotioneel, wordt de stem niet herkend. Teksten kunnen per ongeluk verkeerd opgelezen of uitgesproken worden, de achtergrondgeluiden kunnen ruis opleveren, en de akoestiek van de kamer waarin het systeem zich bevindt kan ook zorgen voor problemen. Het gebruiken van de soort apparatuur speelt ook een rol bij goed stemherkenning, de ene apparaat is namelijk in betere staat dan de ander.
Met andere woorden is stemherkenning dus niet betrouwbaar genoeg om gebruikt te worden in het dagelijks leven. De kans dat er mee gefraudeerd wordt is groot, en het herkennen van de stem zelf levert ook problemen op. Computers kunnen nog niet identificatie en herkenning tegelijkertijd uitvoeren, maar dat zal in de toekomst zeker gebeuren.
3.4 Identificatie door het gezicht
Gezichtsherkenning is een techniek die vrij simpel toe te passen is voor kleinere bedrijven/particulieren met een smal budget. Een PC, PC camera en wat evaluatie software van het Internet zijn al genoeg om aan de slag te kunnen. De techniek werkt als volgt: nadat een gezicht enkele seconden is gefilmd, worden de eigenschappen (parameters) van het gezicht vastgelegd in een template (=Het bewerkte en op de chipkaart opgeslagen digitale biometrische signaal), er wordt gezocht naar een overeenkomende templates uit een database (one-to-many search). Vervolgens kunnen er bepaalde rechten gegeven worden aan de gebruiker.
Technieken:
Er zijn vier veel gebruikte technieken voor gezichtsherkenning
1. Eigenfaces
2. Feature analysis
3. Neural Network Mapping
4. Automatic Face Processing (AFP)
Eigenfaces: een methode die gebruik maakt van tweedimensionale grijs afbeeldingen waarop verschillende eigenschappen van het gezicht worden aangeven. Vaak wordt “eigenface” als een variatie gebruikt in andere gezichtherkenning technologieën.
Feature analysis: is een aan de eigenface gerelateerde technologie. De techniek kijkt naar eigenschappen van gebieden in het gezicht en de relatieve locatie van deze eigenschappen. Dit stelt feature analysis in staat flexibeler om te gaan met gezichtsveranderingen (lachen, rimpels, wallen, enz ).
Neural Network Mapping: Deze technologie bestaat uit een algoritme dat beelden vergelijkt waarin verschillende gewichten aan eigenschappen wordt gegeven.
Automatic Face Processing (AFP): deze techniek maakt gebruik van de afstanden tussen gezichtscomponenten (neus, Local Feature Analysis, een feature mondhoek, enz). Deze techniek analysis applicatie is zeer effectief in frontale afbeeldingen.
3.5 Toetsenbord aanslag en schrijfmotoriek
Bij deze vorm van herkenning wordt de kracht, het ritme, de tijd die men een toets ingedrukt houdt en de tijd die tussen het indrukken van verschillende toetsen zit gemeten. Dit levert weinig problemen op bij de gebruikers. Nadelen zijn dat de manier waarop iemand typt afhankelijk is van de vermoeidheid en concentratie van de persoon en dat de manier waarop iemand typt verandert gedurende zijn leven, iemand die oud is typt minder snel dan een jong persoon. Ook is er nog weinig bewijs van de betrouwbaarheid van deze techniek.
4 Voordelen en nadelen 4.1 Voordelen Biometrie heeft veel voor –en nadelen. Dit is onder ander een rede waarom men biometrie nog niet echt ziet in de praktijk. Het geld speelt natuurlijk ook een rol bij de ontwikkeling van biometrie. Biometrische identificatie is tot nu toe de enige bekende techniek waarbij de betrouwbaarheid 100% is. Wanneer iemand zich aanmeldt onder een bepaalde naam, door middel van biometrie, dan kun je met zekerheid zeggen dat je met de juiste persoon te maken hebt. De lichaamskenmerken zijn namelijk niet overdraagbaar. Ieder individu is namelijk uniek. Waarmee ik het tweede voordeel stuit. Fraude in de biometrie is vrijwel onmogelijk. Pasjes, wachtwoorden, sleutels en handtekeningen zijn gemakkelijk na te maken en ook gemakkelijk doorgeefbaar. Lichaamskenmerken zijn moeilijker na te bootsen, ook al zijn daar al wel volop ontwikkelingen in.
Een voordeel van biometrische kenmerken is dat ze vrij snel en gemakkelijk toegepast kunnen worden. Het lezen van bijvoorbeeld je hand gebeurt in luttele seconde. Het controleren in de database duurt ook maar een paar seconde (= wel afhankelijk van de grootte van de database.) Met biometrie is tijdwinst.
Nog een voordeel is dat je biometrische kenmerken altijd bij je hebt en dus altijd toegang hebt tot een gebouw of kluis. Het pasje vergeten, en dan weer terug naar huis rijden hoeft dan niet meer. Een ander voordeel is dat het apparaat altijd even actief werken en zijn onafhankelijk van mensen. Mensen kunnen je wel eens toegang weigeren omdat ze vooroordelen hebben of nou juist de verkeerde mensen binnen laten omdat ze vermoeidheid waren of af geleid werden en even niet goed opletten
4.2 Nadelen Ieder voordeel heeft zo zijn nadeel. Dit geldt ook bij biometrie. Sommige mensen vinden biometrie een inbreuk op je privacy zijn. Waarin ze gelijk in kunnen hebben. Mensen die slecht gezind zijn kunnen alle bestanden aan elkaar koppelen; medische en financiële gegevens, lidmaatschappen, telefoonbestanden, politiebestanden, gegevens over browsegedrag, koopgedrag, reisgedrag en dergelijke. Zo zouden onbetrouwbare overheden of machthebbers hun burgers op een ontoelaatbare manier controleren op hun doen en laten. Denk ook aan als je je genoom op kaart laat leggen, op een DNA chip. Als men van iedereen het DNA heeft, dan zijn misdaden gemakkelijk op te lossen. Maar zo’n DNA -chip kan tegen je worden gebruikt. Verzekeringen kunnen er om vragen. Ze laten het onderzoeken, en heb je veel kans op ziektes, dan verzekeren ze je niet, dat zou hen te veel geld kosten.
5 Conclusie
Het gebruik van biometrische identificatie methoden is zeer moeilijk een oordeel over te geven. Aan de ene kant heeft het zijn voordelen, de snelheid, het gemak, de precisie. Echter aan de andere kant brengt het ook weer nieuwe risico\'s met zich mee. Indien er iets in de beveiliging mis gaat bij bijvoorbeeld de database koppeling, zijn de gevolgen niet te overzien. De overheid moet zich goed afvragen of de biometrische mogelijke oplossingen wel veilig genoeg zijn. Er moet niet blindelings op vertrouwd worden. Een combinatie van verschillende gegevens is zeker een betere oplossing, echter wanneer er gefraudeerd kan worden met achterliggende databases of met de chip op het paspoort heeft geen enkel biometrisch kenmerk in het paspoort zin. Er zal door de overheid geen vervanging van de huidige situatie moeten komen, maar er zal gebruik moeten worden gemaakt van de mogelijkheden die zowel de beveiligings mensen als de apparatuur voor herkenning combineren. Maak gebruik een combinatie met de beste herkenningsapparatuur (iris scan in combinatie met een vinger afdruk), sla deze op in het paspoort, maar laat vervolgens toch ook een persoon van de marechaussee de persoonlijke controle uitvoeren. Grootschalige risicovolle databases (met eventuele grootschalige fraude) kunnen zo worden uitgesloten, maar de veiligheid wordt vergroot en de fraudegevoeligheid verkleint. Helaas voor de gehaaste reiziger zullen de rijen hetzelfde blijven (of zelfs langer worden).
REACTIES
1 seconde geleden