• |
Kwintessens
Geschreven door Arie De Moor
  • 896 keer bekeken
  • minuten leestijd
  • Reacties

19 november 2018 Je vingerafdruk op de identiteitskaart: moeten we ons zorgen maken?
Onlangs (14 november 2018) keurde de Kamer van Volksvertegenwoordigers het wetsontwerp goed dat toelaat om de vingerafdruk op de elektronische identiteitskaart op te slaan. De hele heisa die aan deze goedkeuring op sociale media voorafging en waarbij men meent dat door het opslaan van een vingerafdruk de privacy te grabbel wordt gegooid, is grotendeels te wijten aan een gebrek aan kennis.
Elke basiscursus IT zal je leren dat de beveiliging om iemand toegang te verlenen tot een systeem (een toepassing, website, een database …) bestaat uit drie niveaus: identificatie, authenticatie en autorisatie. Identificatie betekent dat je je kenbaar maakt aan het systeem door middel van een unieke identificatie (ID). Dat kan een personeels- of studentennummer zijn, een e-mailadres, een code van cijfers en letters, een naam, eender wat, zolang het maar uniek is binnen zijn context. Een tweede stap is dat je bewijst dat je wel degelijk diegene bent die je beweert te zijn (authenticatie). Dat doe je door 'iets' te tonen dat onlosmakelijk verbonden is aan het ID en alleen gekend is door of uniek is aan de toner. In vele gevallen is dat een bij een ID behorend wachtwoord, maar het kan ook een pincode zijn, een door een digipass gegenereerde cijferreeks, een stukje DNA, een oogirisscan, enzovoort. Eenmaal je deze poort passeert, kijkt men naar je bevoegdheden binnen de context van het systeem (autorisatie), maar deze stap is in deze discussie minder belangrijk.
Wanneer we dit nu toepassen op het gebruik van een identiteitskaart, dan is het op het paspoort opgeslagen rijksregisternummer (in combinatie met ID-kaartnummer) de unieke identifier (identificatie) en gelden de foto en de handtekening als de bewijsstukken (authenticatie). Hierbij stelt zich een aantal problemen: de foto (of handtekening) kan zijn nagemaakt, de foto kan onduidelijk zijn, iemand zijn persoonskenmerken kunnen veranderen (snor, baard, haar …) én de controle berust (voorlopig nog) op een menselijke interpretatie. Wanneer iemand met mijn gestolen identiteitskaart bijvoorbeeld geneesmiddelen koopt in een apotheek, dan hangt het volledig van de goodwill van de apotheker af om te checken of er een overeenkomst bestaat tussen de persoon die voor hem staat en de foto op de identiteitskaart. Wat in de praktijk bijna nooit gebeurt. Aan de douane zal men deze controle wel strenger doen, maar een foto vinden of (na)maken van iemand is kinderspel. De authenticatie is met andere woorden zwak. Door de foto te combineren met een vingerafdruk is deze veel sterker: in plaats van een foto verkeerd te interpreteren, kan een vingerafdruklezer met een heel grote mate van zekerheid controleren of de persoon wel degelijk is wie hij of zij beweert te zijn aan de hand van zijn ID-kaart. Het opslaan van een vingerafdruk op een identiteitskaart verschilt dus niet van het opslaan van een foto of een handtekening op diezelfde kaart.
Wat zijn dan de bezwaren? Een eerste bezwaar is er een dat geldt voor elk informaticasysteem: veiligheid. De gestemde wet beoogt enkel de opslag van de vingerafdruk op de identiteitskaart, dus niet in een centraal – en bijgevolg eventueel te hacken – systeem. Toch blijven velen bang. Men beweert dat iedereen overal vingerafdrukken achterlaat. Dat klopt, maar kan hetzelfde niet gezegd worden over foto's? Wil men toch fraude plegen, dan zal men er moeten in slagen om een frauduleus bekomen vingerafdruk in het paspoort te kopiëren, wat zo goed als onmogelijk is. Wil men 100% zekerheid, dan kan men de controle combineren met een pincode, een digitoken of een smartphone app zoals Itsme.
Een vingerafdruk is dus niets meer dan een biologisch wachtwoord. Het opslaan ervan moet voldoen aan de strengste beveiligingsnormen, net zoals dat gebeurt of zou moeten gebeuren voor al onze online opgeslagen paswoorden. Toch blijven velen zeer argwanend tegenover dat type wachtwoord. Waarom? Misschien heeft het te maken met een essentialistische reflex waarbij men de indruk heeft dat we door het afstaan van een vingerafdruk een stukje van ons biologisch zijn, van onze persoonlijkheid afstaan. Maar dit is een vreemde redenering, in acht genomen dat er in tal van databases in ziekenhuizen en labo's sporen van bloed en andere lichaamssecreties terug te vinden zijn van iedereen die al eens een of andere behandeling onderging. Zelfs bij de kapper laat men biologische sporen achter.
Betekent dit dan dat de overheid ongebreideld alles van haar burgers kan registreren en controleren? Neen, natuurlijk niet. Een veel groter probleem vormen bijvoorbeeld alle camera's die ons voortdurend in het oog houden op elke hoek van de straat, in gebouwen, op de werkvloer, webcams, drones, en camera's die nummerplaten herkennen. En wat met de privacy en de veiligheid van het centraal beheerde Globaal Medisch Dossier (GMD)?
Eigenlijk is het verwonderlijk dat men bang is om een vingerafdruk, en aldus een (vermeend) stukje privacy aan de overheid af te staan, terwijl men tegelijkertijd de meest intieme vragen stelt aan Google, en zijn grootste geheimen en verlangens deelt op Facebook. Het verschil zit natuurlijk in het verplichte karakter van de vingerafdruk op de identiteitskaart en het vrijblijvende van het gebruik van Google en sociale media. Maar wie beweert dat hij of zij nooit Google gebruikt? Weet in het andere geval dat Google élke zoekopdracht registreert, elk gebruik van je smartphone bijhoudt en je mails scant. Zo weet Google op welke plaatsen je bent geweest, met wie, voor welk doel. Google kent je geaardheid, je politieke voorkeur, je inkomen, je uitgavenpatroon, je vrienden, je reisbestemmingen, je favoriete restaurants, je hobby's. De servers houden bij waar je woont, waar je werkt, wie je familie is, enzovoort. In vergelijking met deze berg aan informatie, is een vingerafdruk eerder irrelevant.
Kwintessens
Arie De Moor werkt als ICT'er voor BNP Paribas Fortis en houdt van een helder en humanistisch geïnspireerd gedachtegoed. Coureur in de nevenbonden, niet rechts noch links (meestal averechts).
_Arie De Moor Humanist
Meer van Arie De Moor

_Recent nieuws

Bekijk alle nieuwe berichten

_Populair nieuws

Bekijk meer populair nieuws