Zie ook: Merkteken
Biometrie, een geavanceerde methode om iemands identiteit vast te stellen en door gekoppelde computersystemen kan men er achter kunnen komen wat voor soort iemand het is. Het is een van de eerste systemen die als "merkteken" (Openb. 13:16,17; 14:9,11; 15:2; 16:2; 19:20; 20:4) dienst kan doen.
Identiteitsdiefstal
Er is een risico dat de database met biometrische gegevens wordt gecompromitteerd (gehackt) en dat de gegevens kunnen worden misbruikt. Bovendien komen er, met toename van het gebruik, biometrische kenmerken op steeds meer plekken te staan wordt het risico groter dat een van die systemen wordt gekraakt en de gegevens daaruit worden misbruikt.
Omdat Biometrische kenmerken onveranderbaar zijn, in tegenstelling tot passwords en pincodes, is een kenmerk onveilig voor alle toepassingen die dit kenmerk gebruiken als deze een keer is misbruikt.
Vervalsingen
Een biometrisch kenmerk misbruiken om zodoende toegang te krijgen heet spoofing. Bijvoorbeeld door een vingerafdruk te kopiëren en in latex te gieten. Als de vingerafdruk- of iris scanner niet is uitgerust met speciale maatregelen, of er niemand bij de authenticatie kijkt of het echt wel jouw vinger is, is het een koud kunstje om het systeem om de tuin te leiden.
Hacken database
Er is risico altijd een risico dat de database met biometrische gegevens wordt gehackt. Bovendien komen er, met toename van het gebruik, biometrische kenmerken op steeds meer plekken te staan wordt het risico groter dat een van die systemen wordt gekraakt en de gegevens daaruit worden misbruikt.
Dit risico wordt door slechts weinig gebruikers bewust onderkend (men gaat er makkelijk van uit dat de aanbieder zorgt voor veilige opslag) , maar voor de privacy-voorvechters is dit het belangrijkste punt. Het gevaar kent een aantal verschijningsvormen:
- Het kraken of per ongeluk openstellen van de biometrische database: hierdoor komen biometrische gegevens (vingerafdruk templates, die gebruikt worden om te kunnen herkennen bijvoorbeeld) op straat te liggen. Ook kan het mogelijk zijn om vanuit deze gegevens een spoof te maken en te misbruiken.
- Misbruik door personeel met toegang: het aloude liedje, database admin's hebben nu eenmaal rechten nodig om hun werk te kunnen uitvoeren. Het is mogelijk dit risico te beperken, zoals bijvoorbeeld in de creditcard industrie wordt gedaan.
- Koppelen van data. Door een toenemend gebruik wordt de kans op koppeling van databases steeds groter. Zo zou toegang van een biometrisch kenmerk kunnen worden misbruikt om toegang te krijgen tot een andere applicatie dan de bedoeling is.
De vraag bij het bovenstaande is altijd of het in alle gevallen zinvol of wenselijk is om biometrische kenmerken centraal op te slaan. Vaak is men op zoek naar het kunnen zien of een persoon bij een pasje of document hoort. Bij deze 1-op-1 verificatie wordt het biometrische kenmerk maar beperkt opgeslagen (alleen op het pasje bijvoorbeeld). Sommige landen, zoals Frankrijk, geven zelfs in de meeste gevallen geen toestemming databases aan te leggen met biometrische data.
Praktijk
In Nederland is een biometrisch paspoort ingevoerd, waar naast een gelaatsscan ook vingerafdrukken in zijn opgenomen. Deze gegevens worden ook in een centrale database opgenomen en gebruikt door politie en andere overheidsorganen.
Ook als men met het openbaar vervoer wil reizen heeft men een OV-kaart nodig, welke voorzien is van biometrische gegevens. Ook deze gegevens incl. de reizen die men maakt met het openbaar vervoer worden in een centrale database vastgelegd.
