• Start
  • Blog
  • Hoed u voor spraakverwarring bij biometrische authenticatie

Hoed u voor spraakverwarring bij biometrische authenticatie

Betrouwbare persoonsherkenning wordt steeds belangrijker voor de toegang tot informatiesystemen. Met biometrische authenticatie vermengen twee vakgebeiden die onder identificatie iets totaal anders verstaan. Wees dus gewaarschuwd voor spraakverwarring!

Babylonische spraakverwarring dreigt voor identificatie

identificatie van één uit drie personenOnze gave om elkaar (‘soortgenoten’) te herkennen zit verankerd in onze genen. Een kwestie van overleven. Geautomatiseerd personen trefzeker en betrouwbaar herkennen is van een andere orde. Biometrische authenticatie lijkt een belangrijke oplossing te worden in de voortgaande automatisering en informatisering. Identificatie in de biometrie betekent echter iets heel anders dan in de ICT. Kortom, grote kans op onnodige verwarring.

Identificatie, authenticatie en autorisatie in informatievoorziening

Inlogscherm voor DigiDIemand toegang verlenen tot een informatiesysteem bestaat uit drie processtappen:

  1. Identificatie
    De persoon maakt bekent wie die is d.w.z. identificeert zich. Voor ICT-systemen volstaat meestal een gebruikersnaam (‘alias’).
  2. Authenticatie
    Er wordt geautomatiseerd gecontroleerd of de persoon bekend is. In een simpele vorm wordt hiervoor een wachtwoord vereist. Bij sterkere authenticatie worden meer middelen zoals mobiele telefoon en biometrie verlangd. De gebruiker krijgt wel of niet toegang afhankelijk van de uitslag van het authenticatieproces.
  3. Autorisatie
    Afhankelijk van het gebruikersprofiel van de persoon wordt toegang verleend tot (onderdelen) van het informatiesysteem. De persoon (‘gebruiker’) kan binnen de gestelde kaders van de informatievoorziening doen wat die wil.

Enrollment, verificatie en identificatie in biometrie

Iemand (automatisch) herkennen aan biometrische kenmerken kent drie verschillende processen:

  1. Enrollment (‘registratie’)
    Eén of meerdere lichaamskenmerken (gelaat, stem, vingerafdruk, etc.) worden van de persoon opgenomen. De meetgegevens worden na verwerking ergens opgeslagen (lokaal op een kaart, in een database, etc.).
  2. Voorbeeld van een vingerafdrukscannerVerificatie
    Eén of meerdere lichaamskenmerken van een persoon worden (later en/of elders) opnieuw bepaald. De resultaten uit deze meting worden geautomatiseerd vergeleken met de eerder opgeslagen referentiedata (1 op 1 vergelijking). Bij voldoende waarschijnlijkheid(!) van overeenstemming tussen de twee datasets is er een betrouwbare ‘match’. De persoon is (zeer waarschijnlijk) wie die zegt te zijn.
  3. Identificatie
    Eén of meerdere lichaamskenmerken worden opnieuw bepaald. De resultaten uit deze meting worden geautomatiseerd vergeleken met alle eerder opgeslagen referentiedata in de (centrale) biometriedatabase (1 op N vergelijking). Voldoende waarschijnlijkheid(!) van overeenstemming met een dataset uit de geregistreerde populatie betekent positieve identificatie. Bekend is wie de persoon (zeer waarschijnlijk) is.

Identificatie en verificatie in strafrechtsketen

Volgens de Wet Identiteitsvaststelling Verdachten, Veroordeelden en Getuigen zijn er twee hoofdprocessen met meerdere varianten:

    1. Identificatie
      De verdachte of veroordeelde identificeert zich met een identiteitsbewijs of er worden een frontale gelaatsfoto en 10 vingerafdrukken (‘plat’ met scanner of ‘gerold’ met inkt en papier) opgenomen. De strafrechtsketendatabase (SKDB) wordt doorzocht op mogelijke ‘matches’ (1 op N zoeken). Zo nodig volgt aanvullend recherche-onderzoek. Identificatie gebeurt bij het eerste contactmoment in een strafrechtelijk traject.
    2. Verificatie
      De verdachte of veroordeelde identificeert zich met een identiteitsbewijs of één of twee vingerafdrukken van de persoon worden (1 op 1) vergeleken met die behorend bij het desbetreffende strafrechtsketennummer (SKN). Verificatie gebeurt bij latere contactmomenten in hetzelfde strafrechtelijke traject.

Varianten van identificatie en verificatie in de strafrechtsketen

Over de auteur

Ruud Huijts

Ruud Huijts

Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a.  Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen. 

  • Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Plaats een reactie

U plaatst een reactie als gast

Meld je aan als lid

Het lidmaatschap is bedoeld voor personen met interesse in de aspecten en facetten die spelen rondom biometrie en identiteit.

Lid worden kan door het aanmeldingsformulier in te vullen.

De jaarcontributie is slechts € 50.

Het lidmaatschap biedt o.a. gratis toegang tot de VVBI-bijeenkomsten.

Contact opnemen met de VVBI

E-mail

  • Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
  • Secretariaat (Ron van Troost)
  • Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
  • Webmaster (Ruud Huijts)

Postadres

  • Roestuin 48
  • 3343 CV Hendrik Ido Ambacht
  • Nederland

Bestuur