Biometrie als nationale ID's: het is tenslotte een gehackte wereld

iris biometrisch
Deel dit verhaal!

Technocraten zuigen alle denkbare gegevens op, maar doen weinig om de veiligheid en beveiliging van die gegevens te verbeteren, die allemaal op een gegeven moment kunnen en zullen worden gehackt.  TN Editor

Vanaf januari 2017 begint de regering van Singapore irisbeelden te verzamelen van burgers en permanente bewoners wanneer zij zich registreren of opnieuw registreren voor een nieuwe nationale identiteitskaart of paspoort, volgens de ministerie van Binnenlandse Zaken.

De wijziging is aangekondigd als onderdeel van wijzigingen in de Nationale registratiewet, die in november in het parlement is aangenomen maar in januari van kracht wordt. De irisbeelden worden gebruikt als een aanvullende verificatiemethode voor foto's en vingerafdrukken.

Overname van biometrische gegevens door de overheid

In de afgelopen jaren zijn regeringen over de hele wereld begonnen met het idee om de biometrische identiteit van hun burgers te verzamelen. Dit omvat vingerafdrukken, die al zijn vereist voor paspoorten in veel landen, of meer recent irisscans, nu vereist in beide India en Singapore.

Sommige overheden, zoals de Amerikaanse overheid, zijn zelfs begonnen met het verzamelen van biometrische gegevens van sommige burgers in geheim of door te eisen dat biometrische identiteiten worden verzameld bij een aanvraag voor verschillende federale diensten. Tot nu toe lijken overheden veel meer geïnteresseerd in het gebruik van biometrische gegevens als identificatie voor burgers dan in het mogelijk maken van burgers om zich te authenticeren bij verschillende diensten met hun vingerafdrukken of irisprofielen.

Biometrie: wachtwoord of gebruikersnaam?

Sinds Apple zijn op TouchID-vingerafdruk gebaseerde authenticatiesysteem lanceerde als alternatief voor wachtwoorden en pincodes, is er een debat over of vingerafdrukken zelfs geschikt zijn als wachtwoordvervanging, of dat ze meer op gebruikersnamen lijken.

Overheden lijken te hebben besloten en beginnen biometrische gegevens te behandelen als een soort permanente, unieke gebruikersnamen die bij alle burgers kunnen worden verzameld, zodat ze iedereen gemakkelijker kunnen identificeren. Dit kan nuttig zijn om misdaden sneller op te lossen of om de bureaucratie voor verschillende overheidsdiensten terug te dringen, maar er kan ook worden beweerd dat het inbreuk maakt op het recht van burgers op privacy.

Tegelijkertijd zijn mobiele bedrijven begonnen met het implementeren van biometrische gegevens als wachtwoorden. Wachtwoord of wachtwoordachtige systemen moeten gebruikers in staat stellen hun codes te wijzigen in geval ze worden gestolen. We zien al wat een slecht idee is voor hergebruik van wachtwoorden bij elke grote datalek.

Stel je nu voor dat iedereen een of twee van deze wachtwoorden voor het leven heeft, en ze kunnen nooit worden gewijzigd. Dit klinkt als een vreselijk idee vanuit het oogpunt van cyberveiligheid, maar dit lijkt de situatie te zijn waarin we ons momenteel bevinden met biometrische gegevens.

Hoewel we in het dagelijks leven biometrische identiteiten als wachtwoorden gaan gebruiken, zijn overheden begonnen deze biometrische profielen te verzamelen in gecentraliseerde en hackbare databases. Het bewaren van ieders unieke biometrische ID's in gecentraliseerde databases die kunnen worden gehackt, is al een slecht idee gebleken, zelfs als biometrische gegevens niet werden gebruikt voor authenticatie bij mobiele betalingen of andere gevoelige services. Door deze hackbare biometrische ID's als wachtwoorden te gebruiken, wordt het risico en de potentiële schade alleen maar groter.

Het einde van biometrie als "wachtwoordvervanging"?

Als iedereen besluit dat het prima is voor overheden om onze biometrische profielen te eisen vanwege de voordelen die dit met zich meebrengt, moeten we op zijn minst stoppen met het gebruik ervan als wachtwoordvervangers. Dit is misschien makkelijker gezegd dan gedaan, omdat er in de technologie-industrie al een grote traagheid bestaat om vingerafdrukken en andere biometrische gegevens te gebruiken als wachtwoordvervangers. De banksector begint nu ook biometrische gegevens in te zetten als authenticatiemechanismen, hoewel sommige services ook pincodes of andere verificatiemethoden vereisen.

We hebben nu overheden en de technologie- en banksector die biometrie in twee verschillende en onverenigbare richtingen duwen die onze beveiliging uiteindelijk nog erger zullen maken dan nu met al het hergebruik van wachtwoorden. Het is niet duidelijk hoe dit verhaal zal eindigen, maar de kans is groot dat regeringen hier aan de rechterkant van de geschiedenis staan, omdat biometrie logischer is als gebruikersnamen dan als wachtwoorden. Daarom moet de technologie-industrie uiteindelijk misschien nog een eenvoudig te gebruiken alternatief voor wachtwoorden bedenken, omdat er meer datalekken van vingerafdrukken en irisscans datalekken optreden.

 

Lees hier het hele verhaal ...

Inschrijven
Melden van
gast

1 Reactie
Oudste
Nieuwste Meest Gestemd
Inline feedbacks
Bekijk alle reacties
John Dunlap

Biometrie werkt niet, zowel bij onfeilbare identificatie als bij authenticatie. Andere ontluikende technologieën hebben het al verslagen. 3D-printen in geschikte materialen kan vingerafdrukken repliceren, en het kan worden gebruikt om de huidige gezichtsherkenningssystemen voor de gek te houden. Ik stel me voor dat lasergraveren op glas of ander geschikt materiaal, gevolgd door de toevoeging van geschikte pigmenten, misschien door ouderwetse schildertechnieken, een kunstmatige iris zou kunnen creëren die scanners voor de gek zou kunnen houden. DNA-replicatietechnologie daalt in prijs, samen met CRISPR-Cas9, tot het punt dat de meeste huishoudens het binnenkort kunnen hebben (op zichzelf nog een blik wormen). Het alleen... Lees verder "