Hoed u voor spraakverwarring bij biometrische authenticatie
Babylonische spraakverwarring dreigt voor identificatie
Onze gave om elkaar (‘soortgenoten’) te herkennen zit verankerd in onze genen. Een kwestie van overleven. Geautomatiseerd personen trefzeker en betrouwbaar herkennen is van een andere orde. Biometrische authenticatie lijkt een belangrijke oplossing te worden in de voortgaande automatisering en informatisering. Identificatie in de biometrie betekent echter iets heel anders dan in de ICT. Kortom, grote kans op onnodige verwarring.
Identificatie, authenticatie en autorisatie in informatievoorziening
Iemand toegang verlenen tot een informatiesysteem bestaat uit drie processtappen:
- Identificatie
De persoon maakt bekent wie die is d.w.z. identificeert zich. Voor ICT-systemen volstaat meestal een gebruikersnaam (‘alias’). - Authenticatie
Er wordt geautomatiseerd gecontroleerd of de persoon bekend is. In een simpele vorm wordt hiervoor een wachtwoord vereist. Bij sterkere authenticatie worden meer middelen zoals mobiele telefoon en biometrie verlangd. De gebruiker krijgt wel of niet toegang afhankelijk van de uitslag van het authenticatieproces. - Autorisatie
Afhankelijk van het gebruikersprofiel van de persoon wordt toegang verleend tot (onderdelen) van het informatiesysteem. De persoon (‘gebruiker’) kan binnen de gestelde kaders van de informatievoorziening doen wat die wil.
Enrollment, verificatie en identificatie in biometrie
Iemand (automatisch) herkennen aan biometrische kenmerken kent drie verschillende processen:
- Enrollment (‘registratie’)
Eén of meerdere lichaamskenmerken (gelaat, stem, vingerafdruk, etc.) worden van de persoon opgenomen. De meetgegevens worden na verwerking ergens opgeslagen (lokaal op een kaart, in een database, etc.). - Verificatie
Eén of meerdere lichaamskenmerken van een persoon worden (later en/of elders) opnieuw bepaald. De resultaten uit deze meting worden geautomatiseerd vergeleken met de eerder opgeslagen referentiedata (1 op 1 vergelijking). Bij voldoende waarschijnlijkheid(!) van overeenstemming tussen de twee datasets is er een betrouwbare ‘match’. De persoon is (zeer waarschijnlijk) wie die zegt te zijn. - Identificatie
Eén of meerdere lichaamskenmerken worden opnieuw bepaald. De resultaten uit deze meting worden geautomatiseerd vergeleken met alle eerder opgeslagen referentiedata in de (centrale) biometriedatabase (1 op N vergelijking). Voldoende waarschijnlijkheid(!) van overeenstemming met een dataset uit de geregistreerde populatie betekent positieve identificatie. Bekend is wie de persoon (zeer waarschijnlijk) is.
Identificatie en verificatie in strafrechtsketen
Volgens de Wet Identiteitsvaststelling Verdachten, Veroordeelden en Getuigen zijn er twee hoofdprocessen met meerdere varianten:
- Identificatie
De verdachte of veroordeelde identificeert zich met een identiteitsbewijs of er worden een frontale gelaatsfoto en 10 vingerafdrukken (‘plat’ met scanner of ‘gerold’ met inkt en papier) opgenomen. De strafrechtsketendatabase (SKDB) wordt doorzocht op mogelijke ‘matches’ (1 op N zoeken). Zo nodig volgt aanvullend recherche-onderzoek. Identificatie gebeurt bij het eerste contactmoment in een strafrechtelijk traject. - Verificatie
De verdachte of veroordeelde identificeert zich met een identiteitsbewijs of één of twee vingerafdrukken van de persoon worden (1 op 1) vergeleken met die behorend bij het desbetreffende strafrechtsketennummer (SKN). Verificatie gebeurt bij latere contactmomenten in hetzelfde strafrechtelijke traject.
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.