Credentials: iets dat je bent

Dit is het derde deel in een drieluik over credentials. Deze zijn bedoeld om een claim te bevestigen of tenminste aannemelijker te maken. In de informatiebeveiliging worden credentials vaak gebruikt om een identiteit vast stellen voordat toegang tot bepaalde informatie of tot een bepaald systeem wordt gegeven. Credentials worden vaak in drie groepen geclassificeerd: iets dat je weet, iets dat je hebt en iets dat je bent. Dit derde deel gaat in op iets dat je bent.

Iets dat je bent gaat over biometrische gegevens. Vingerafdrukken, je ogen, het gezicht of DNA zijn voorbeelden van de menselijke anatomie die gebruikt kunnen worden om de identiteit vast te leggen. Maar ook handschrift, spraak of de manier van bewegen kunnen worden gezien als biometrische gegevens. Het idee is dat deze elementen uniek zijn voor een persoon. Alleen jij hebt die vingerafdruk en niemand anders heeft dezelfde ogen. Daardoor is identificatie mogelijk.

Een basisprobleem bij biometrische gegevens is dat er vaak uitzonderingen zijn. Het is bekend dat er enkele zeldzame aandoeningen bestaan waardoor een persoon geen vingerafdruk heeft. Ook verandert de mens. Sommige veranderingen gaan langzaam zoals het verkleuren van je haar of het krijgen van rimpels. Niet onbelangrijk bij gezichtsherkenning. Hoe moet een systeem omgaan met jonge mensen die nog sterke veranderingen ondergaan? Maar ook met kleine snelle veranderingen moet rekening gehouden worden. Kan een systeem overweg met veranderingen door temperatuur, vochtigheid of andere invloeden? We hebben allemaal wel onze vingers gezien na een bad of een uurtje zwemmen.

Biometrische scanOm biometrische gegevens te kunnen gebruiken is de juiste techniek nodig. Het lezen van een vingerafdruk is lastig. De Mythbusters hebben ooit een aflevering gewijd aan het misleiden van vingerafdruk apparaten. Het was verrassend hoe makkelijk zij dit voorelkaar kregen. Ook een gezichtsherkenningsapparaat moet niet voor de gek gehouden kunnen worden door een foto voor de camera te houden. Maar hoe weet een apparaat dat het naar een gezicht kijkt en niet naar een foto of een wassen beeld. Het zou humor zijn als we morgen in het nieuws lezen dat er is ingebroken bij een BN’er waarvan een dag daarvoor het wassen beeld was onthoofd. Kortom een dilemma: Is een scanner veilig genoeg als bij het afnemen van een vingerafdruk ook de lichaamstemperatuur wordt gemeten? Moet er naar een hartslag worden geluisterd? Kan er naar de kleur gekeken worden? Wanneer is het goed genoeg?

Dit brengt ook een ander punt van aandacht naar voren: de referentiedatabase. Gescande biometrische gegevens moeten vergeleken worden met eerder vastgelegde gegevens. Natuurlijk is de beveiliging van een dergelijke databron belangrijk, maar welke type gegevens moeten vastgelegd worden? De apparatuur om bijvoorbeeld een gezichtsscan uit te voeren wordt steeds preciezer en veelzijdiger maar zijn de gegevens beschikbaar om deze extra data mee te vergelijken? Neem het voorbeeld van de vingerafdruk: als naast het patroon ook gekeken moet worden naar kleur of diepte moeten deze gegevens wel beschikbaar zijn. Het opwaarderen van de gebruikte techniek wordt heel tijdrovend als iedereen elke keer weer langs moet komen om nieuwe gegevens vast te leggen.

De techniek introduceert nog een ander probleem. Een pinpas heb je of heb je niet. Ook een wachtwoord is goed of fout, er is geen misschien. Bij biometrische gegevens moet rekening gehouden worden met de dynamiek van de fysieke mens en met de foutmarges van de leesapparatuur. Dit betekent dat het lezen van biometrische gegevens foutmarges met zich mee brengt. De termen hier voor zijn: ‘false positives’ en ‘false negatives’. Een scan kan resulteren in een onterechte acceptatie of een onterechte afwijzing. Biometrische gegevens zullen daardoor nooit op zich zelf staand gebruikt kunnen worden. Het kan slechts worden gebruikt als aanvulling op andere mechanismen.

Het belangrijkste nadeel van biometrische gegevens is dat de bron, de persoon, niet vervangen kan worden. Een wachtwoord kan opnieuw worden uitgegeven. Een smartcard kan vervangen worden als deze niet meer voldoet of kapot is. Maar een vingerafdruk of je ogen zijn een stuk lastiger te vervangen als blijkt dat er misbruik van gemaakt is. Zijn biometrische gegevens, eenmaal gecompromitteerd, nog bruikbaar?

Tot slot: hoe moeten we aankijken tegen de cyborg? Wat als je ‘iets dat je hebt’ in je eigen lichaam opneemt of, misschien in de nabije toekomst, andersom? Een implantaat waar jouw identiteit op is vastgelegd. Moeten we dan spreken over een single-point-of-failure als ‘iets dat je weet’, ‘iets dat je hebt’ en ‘iets dat je bent’ dezelfde entiteit wordt, één persoon? Een leuk onderwerp om over na te denken…