sandervdw zei:
nee, want ik kan uw pincode te weten komen en daarmee geld afhalen (cfr: diefstallen van bankkaarten waar de code bij zit, of de post stelen waarop de code geprint staat). Iemand zijn vingerafdruk correct laten herkennen door een reader is toch echt een enorme stap moeilijker?
Het doel van de maatregel: er voor zorgen dat uw identificatie correct kan gebeuren. En hoe bereik je dat: Als je enkel met uw vingerafdruk kunt bewijzen dat die kaart van u is, is er niemand anders die uw kaart kan gebruiken om zich anders voor te doen, en evenmin kan hij een andere kaart gebruiken om zijn identiteit te verbergen.
De meerwaarde is beperkt.
Het is namelijk niet enkel de vingerafdruk die bepaalt dat jij, jij bent. Het zijn ook de andere gegevens. De vingerafdruk die opgeslagen gaat worden, gaat volgens mij ook geen 100% accurate vingerafdruk zijn, al kan dat wel. Net zoals dat ook niet het geval is in enige andere biometrische beveiligingsapparatuur (wel op de kaart, nooit op de lezer). Men slaat in de database (vb bij beveiligingsapparatuur) een beperkte puntenwolk op waarbij er een beperkte foutenmarge is (geheugen van de lezer, of in de centrale database). In vroegere biometrische systemen was er ongeveer een foutenmarge van 1/1000. Daarom dat in de meeste systemen dat ook gekoppeld werd aan andere gegevens, zoals het hebben van een toegangsbadge, het effectief hebben van de telefoon in kwestie. Ondertussen hebben ze die puntenwolk al wel naar boven aangepast (ik zou de literatuur moeten naslaan voor de foutenmarge, maar ik ben nooit echt een fervent aanhanger geweest van biometrie als beveiliging), maar het blijft niet een volmaakte kopie van uw vingerafdruk. Er zullen in de wereld altijd duplicaten zijn. Echter de kans dat die duplicaten dan in al de andere informatie duplicaten zijn, is beperkt.
Uiteindelijk is een unieke code gekoppeld aan uw eigen profiel quasi even veilig. Kijk ook maar naar de meeste banken, die vragen voordat je een betaling kunt uitvoeren als je ingelogd hebt met uw vingerafdruk nog altijd naar uw specifieke code (en vice versa indien je inlogt met uw specifieke code) voordat men de betaling uitvoert. Men heeft het dan ook enkel als extra beveiligingsmaatregel ingevoerd. Een extra laagje beveiliging.
En daarvoor is het dan WEL weer nuttig. Als een extra laag bovenop de andere lagen die je voorziet. En in dat geval heb je dan ook geen 100% accurate vingerafdruk nodig, waardoor privacy concerns eigenlijk als je er logisch over nadenkt echt niet van belang zijn. En daar heb ik dan ook geen probleem mee. Ik begrijp dan ook niet dat men van de privacywaakhond zo moeilijk heeft gedaan over een gecentraliseerd platform, omdat de privacywaakhond het al perfect aanvaard in een beveiligingssysteem (of een priksysteem), indien je het toepast op de wijze zoals ik heb vermeld waarbij de toegangskaart (waarbij het in dit geval uw ID kaart is) uw volledige vingerafdruk opslaat en deze wordt vergeleken met de validatie die gecentraliseerd is opgeslagen. Normaliter is dat een 13 punts validatie. Er is dan ook een gecentraliseerd systeem, enkel ga je daar duplicaten kunnen hebben tussen zitten, maar wegens andere items zoals vb rijksregister, woonplaats, etc is de kans op een vals positief enorm klein. Eigenlijk onbestaande om eerlijk te zijn...
Je kunt natuurlijk overgaan op een 100% exacte match als veiligheid. Maar de veiligheid gaat groter zijn indien je meer veiligheidslagen erin steekt dan wanneer je 1 laag tot het uiterste voorziet. Het is dan echter gewoon een afweging in kosten tov de veiligheid die je wenst. Op lange termijn (50- 100j) ga ik er dan ook vanuit dat DNA, gezichtsherkenning ook nog wel zal toegevoegd worden.
Het blijft echter altijd een afweging tussen beveiliging en gemak. Het is gemakkelijker om een vinger op iets te leggen en in te loggen, dan een 20 cijferige mengeling van letters en cijfers en karakters van buiten te kennen of weer maar eens dat inlogbakje te gebruiken om een random string te creëren.