Databases brengen privacy in gevaar 19 oktober 2007 door: Karl de Leeuw
▪ Vraagtekens bij de opbouw van biometrische databases De grootschalige toepassing van biometrie op identiteitsbewijzen brengt ernstige risico’s met zich mee voor de privacy. Dit was de voornaamste uitkomst van de conferentie IDMAn 2007 die op 11 en 12 oktober gehouden werd aan de Erasmus Universiteit in Rotterdam. De aanslagen van 11 september 2001 hebben de introductie van chips met biometrische kenmerken wereldwijd in een stroomversnelling gebracht. De stoot werd gegeven door het Amerikaanse Congres, dat het gebruik van dergelijke chips verplicht stelde voor landen waarvan de burgers zonder visum naar de Verenigde Staten mochten reizen. Het gebruik van lichaamskenmerken ter identificatie van personen is echter niet nieuw. De fotografie, opmeting en beschrijving van lichaamskenmerken werd in 1883 geperfectioneerd door Alphonse Bertillon ten behoeve van een verbetering van de opsporingspraktijk van de Franse politie. In 1888 ontwikkelde Francis Galton in Engeland een methode om vingerafdrukken af te nemen van criminelen. Met de machinale verwerking van biometrische kenmerken werd veertig jaar geleden een begin gemaakt. Daarbij ging het in de eerste plaats om het vergemakkelijken van toegangscontroles bij laboratoria, militaire installaties of in bedrijfsrestaurants. Inmiddels voeren biometrische laboratoria in de VS en het Verenigd Koninkrijk overal ter wereld experimenten uit die moeten aangeven welke beperkingen de grootschalige toepassing van biometrie op dit moment kent. In Nederland zijn op de luchthaven Schiphol in het kader van Privium goede ervaringen opgedaan met de controle van frequente luchtreizigers met behulp van irisscans. In al deze gevallen ging of gaat het om beperkte populaties. De inzet van biometrische identificatiemiddelen op nationale schaal leek voor veel aanwezigen op de conferentie echter een brug te ver. Tekenend was de voordracht van Gus Hosein, als onderzoeker verbonden van de London School of Economics. In een hilarische presentatie schetste Hosein het totale gebrek aan coherentie in de argumenten die de regering Blair sinds 2001 naar voren had gebracht om de invoering van een nationale identiteitskaart te ondersteunen. Ondanks grote politieke weerstand werd in 2006 een wet van kracht die de elektronische identiteitskaart dwingend voorschrijft voor alle maatschappelijke transacties, die voortaan kunnen worden opgeslagen in een centrale biometrische database voor de hele Britse bevolking. Bij de implementatie zijn problemen te verwachten omdat voor het eerst van een miljoenenpopulatie biometrische profielen moeten worden verzameld die ook nog eens regelmatig moeten worden ververst in verband met de verouderingsprocessen. Uit een grootschalige steekproef door de Britse grensbewaking in 2005 is gebleken dat de toepassing van biometrische
identificatietechnieken veel gevoeliger is voor omgevingsfactoren dan op grond van laboratoriumproeven mocht worden aangenomen. In officiële kostenramingen is met de onbetrouwbaarheid van de technologie geen rekening gehouden. Hosein vroeg zich dan ook af welke motieven bij de inrichting van dit systeem de doorslag hadden gegeven. In een plenaire discussie suggereerde Caspar Bowden, security officer bij Microsoft, dat de database de gelegenheid biedt het gedrag van alle burgers nauwlettend te volgen. Door middel van data mining zouden in het kader van terrorisme- of criminaliteitsbestrijding potentiële verdachten zonder al te veel problemen kunnen worden opgespoord. De Britse regering heeft er geen enkel belang bij dit openlijk toe te geven. Dit zou ook kunnen verklaren waarom de toepassing van privacy enhancing technologies niet van de grond komt. Tijdens de conferentie kwam dit onderwerp verschillende malen aan de orde, onder meer in een lezing van Dirk van Rooy, sprekend namens de Europese Commissie en in duopresentatie over biometrische encryptie van Fred van Veen van Philips en Fred Carter van de Privacy Commissioner in Ontario. De markt ervoor ontbreekt. Identity management
Vuurdoop voor IFIP-werkgroep Met het symposium presenteerde de vorig jaar opgerichte werkgroep 11.6 van de International Federation for Information Processing zich voor het eerst aan het publiek. De werkgroep, die zich bezighoudt met de relatie tussen onderzoek en beleid op het gebied van identity management, organiseerde het congres in samenwerking met Ordina en de Rotterdam School of Management. Twee dagen lang wisselden wetenschapsmensen, beleidsmakers en deskundigen uit het bedrijfsleven op de IDMAN 2007 ideeën uit over privacybescherming, opslag van biometrische kenmerken in databases, en beveiliging van het vliegverkeer. De IFIP is een internationaal verband van ICT-professionals; voor Nederland is het Nederlands Genootschap voor Informatica lid van IFIP. Verschenen in Automatisering Gids, 42, 2007