Mijn smartphone vertrouwt mij op mijn bruine ogen
Irisscanner op smartphone nog jong
Medio 2015 was Fujitsu in Japan de eerste leverancier van een smartphone uitgerust met een irisscanner. Microsoft was een goede tweede met de wereldwijde uitrol van de Lumia 950 modellen. De technologie biedt iris-authenticatie waarmee je je toestel kunt ontgrendelen zonder je pincode in te voeren.
Een verdere doorbraak van irisherkenning werd verwacht van de Samsung Galaxy Note 7. De introductie van dit toestel is echter op een regelrechte tragedie voor Samsung uitgelopen. Overigens, niet door de aanwezige biometrische scanner. Windows Hello ontwikkelt zich dan ook gewoon door als biometrisch beveiligingsplatform.
Mijn ervaring met irisherkenning
Zelf heb ik nu drie maanden een Lumia 950 XL. Mijn derde smartphone die draait onder Windows. Voor mij een prima Operating System. En nee, ik mis al die duizenden apps niet. Het toestel ondersteunt mij tot tevredenheid in mijn dagelijkse dingen. De aanwezige irisscanner was overigens geen doorslaggevende factor voor aanschaf doch enkel een interessante feature.
Enrolment ging van een leien dakje. Mijn iris wordt probleemloos herkend met contactlenzen in, met bril en zonder bril. Eerlijk gezegd had ik deze prestatie niet verwacht. De scanner hapert soms bij tegenlicht of wanneer ik al lopend mijn telefoon wil ontgrendelen. Ik kan hiermee steeds beter rekening houden. Contactloos ervaar ik als een voordeel boven bijvoorbeeld een vingerafdrukscanner, die in veel meer smartphones toegepast wordt. Nu heb ik één hand vrij. Gemak dient de mens.
Gemak eerst en daarna veiligheid
De ingebouwde biometrische authenticatie met iris (of vingerafdruk) wekt vermoedelijk bij velen de suggestie de “security” van de smartphone te verhogen. Ontgrendeling is weliswaar persoonlijker maar is niet noodzakelijk ook veiliger. Bijvoorbeeld, spoofing behoort tot de bedreigingen. En wat is eigenlijk het vergelijkingskader van de leveranciers?
Ook weten wij niet, hoe de drempelwaarde voor verificatie op de mobiele telefoon ingesteld staat. Laat staan, dat deze door de eigenaar van de smartphone in te stellen is. Met de vooraf door de leverancier ingestelde veiligheid (“false acceptance” versus “false rejection”) zullen wij het dus moeten doen. Ergo, ik kan mijn smartphone met biometrische authenticatie wel beoordelen op het gebruiksgemak maar niet op de “black box” veiligheid. Op deze manier is een smartphone een biometrisch dom hulpmiddel met alle risico’s van dien. Apps van o.a. BioTrust ID, iProov en Veridium proberen de leemte nu te vullen. Er is nog een (lange?) weg te gaan naar gemak èn veiligheid geïntegreerd in een echt slimme smartphone.
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.