In vervolg op mijn vorige blog “Hoe lang blijven vingerafdrukken nog bewijsmateriaal“, gaan we in deze blog dieper in op het gegeven dat biometrische gegevens ook tegen jouw wil afgenomen kunnen worden. De waarde van biometrische gegevens is dat ze alleen aan jouw lichaam kleven van nature, iemand anders moet moeite doen om ze te verkrijgen en te gebruiken. Maar wat nou als dat geen bezwaar is?
Een straatdief die jouw smartphone met vingerafdruk-identificatie steelt, heeft misschien enige problemen om jouw vingerafdruk te verkrijgen – totdat die informatie wijd verspreid raakt. Maar wanneer je die gewetenloze crimineel tegenkomt, die de integriteit van jouw lichaam niet respecteert, hoeft die voor de verandering geen vragen te stellen voordat hij vingers af begint te hakken. Met biometrie ben jij het levende schild van jouw bezit. Jij hebt jouw lichaam in de strijd gegooid om jouw bezit te verdedigen, en jij hebt in onze geciviliseerde maatschappij de middelen om dat lichaam te verdedigen ingeruild voor bescherming door de politie.
En dit is met goede redenen gedaan. Als je overvallen wordt, of beroofd, dan is dat onplezierig, maar over een jaar heb je er geen last meer van. Zoals iedereen weet: ga niet de held spelen, geef ze wat ze willen, en ze zijn weer opgeflikkerd. Als jouw duim de paar duizend op jouw bankrekening waard is daarentegen, is die duim wat men zal roven. Daar heb je de rest van je leven last van. Het is geen science fiction meer. En tot hoe meer dingen die duim toegang geeft, hoe meer dingen we biometrisch beveiligen, hoe groter de verleiding is. Als ik rijk was, zou ik bang worden, heel erg bang worden. Hoe happig moeten we nou echt zijn op een iris- of retina-scan? De waarde van biometrische gegevens, uniek voor jouw lichaam, als sleutel inzetten om toegang te krijgen tot de andere dingen van waarde, is een prijskaartje op jouw lichaamsdelen plakken.
e wapenwedloop tussen de beveiliging en de dief biometrische informatie . Modernere varianten van biometrische beveiliging testen ook op secundaire gegevens zoals warmte of wellicht hartslag. Dit zijn extra obstakels, maar geen onoverkomelijke obstakels – een sensor blijft een dom iets. Zoals de techniek om biometrische gegevens betrouwbaarder te maken voortschrijdt, zo ook de techniek om deze te omzeilen. Deze secundaire obstakels zijn zo mogelijk nog makkelijker te overwinnen dan de eigenlijke biometrische gegevens – iedereen kan warmte of hartslag genereren. Of dit correct simuleren voor de sensor. Dit is een wapenwedloop uitgevochten over onze lichaamsdelen, zodat ons lichaam onze bank en onze bankrekening beschermt. Exit pinpas, weer een grijpstuiver uitgespaard.
Het is sowieso een impliciete toegave dat de biometrische gegevens zelf niet toereikend zijn of kunnen zijn. Natuurlijk is jouw smartphone ook na de diefstal onklaar te maken via de diensten van de fabrikant. Natuurlijk moet je vaak ook een code invoegen bij je biometrische scan. Maar als we dan toch overstappen op extra beveiliging, omdat de biometrie zelf het niet trekt, en jouw eigen lichaam in gevaar brengt, waarom zouden we er dan aan beginnen? En wie is de bank, de overheid, of wie dan ook, om voor jou te beslissen dat je daar aan wilt beginnen? Hiermee missen ze hetzelfde respect voor de integriteit van jouw lichaam, als die dief mist, die je vingers vervolgens noodgedwongen afhakt.
Het is belangrijk dat we begrijpen dat de unieke informatie die aan ons lichaam kleeft, net zo privaat is als de andere dingen van ons lichaam die we afschermen van de buitenwereld. Een telefoonfabrikant of een bank heeft net zo min het recht om jouw vingerafdruk te eisen als dat ze het recht hebben om jou naakt te zien (maar plak in ’s hemelsnaam een sticker over je laptop’s webcam, je bent niet paranoïde). De informatie die onlosmakelijk aan het menselijk lichaam kleeft is aan het individu om over te beschikken.
Goed artikel, nu is het wachten op de verplichte retina scan bij paspoort en identiteitskaart aanvragen