Kloppende vinger

Waar pincode, wachtwoord en toegangspasje niet persoonsgebonden zijn, is de vingerafdruk dat wel. Zeker als de identificator per se een levende vinger wil zien.

DE BEVEILIGERS van speciaaldrukkerij Enschedé/SDU kwamen aanzetten met de mooist gemaakte siliconen kunstvingers, genat met de juiste concentratie fysiologisch zout en verwarmd tot lichaamstemperatuur, maar ze leidden de vingerafdrukidentificator van het Hongaarse bedrijf DPS niet om de tuin. Het syteem heeft een alive and well module en die accepteert als identificatie alleen levende vingers.

Daarmee liggen zelfs zware toepassingen voor biometrische identificatie open. Banken die voor het elektronisch overmaken van grote bedragen nu uitgebreide autorisatiesystemen opstellen kunnen hun betaalcomputer uitrusten met een klein kastje waar een geautoriseerde medewerker zijn vingerkenmerken laat controleren. Enschedé testte het apparaatje omdat het nieuwe Nederlandse paspoort waarschijnlijk biometrische identificatie krijgt.

Een computer of flappentap kan tot nu toe niet bepalen of iemand die de knoppen bedient echt bevoegd is. Pincode, wachtwoord en toegangspasjes zijn, net zoals huissleutels, identificatiehulpmiddelen die niet aan één persoon zijn gebonden. Biometrische identificatie gebruikt daarentegen lichaamskenmerken die onlosmakelijk met een individu verbonden zijn. Behalve, kon enige tijd geleden nog worden tegengeworpen, als een kidnapper een vinger afhakt van een bankemployé die vanachter een computer met vingerafdrukidentificatie, miljoenen guldens naar rekeningen over de hele wereld overmaakt.

Er zijn inmiddels apparaten die op vingerafdruk, iris, netvlies, gelaatsvorm en -uitdrukking, handvorm, stemgeluid of schrijfgewoonte identificeren. De techniek was nog onvoldoende ontwikkeld voor praktische toepassingen, standaardisatie is bijvoorbeeld een probleem, maar dat verandert snel. Bij de marktintroductie loopt de vingerafdrukherkenning voorop. Alle bestaande 60 miljard huidlijstenpatronen op mensenvingers zijn anders. Zelfs eeneiige tweelingen verschillen in hun vingerspitsen.

Aan het high en low end van de markt zijn apparaten te koop. Computerfabrikant Compaq (een van de initiatiefnemers van een werkgroep die op het ogenblik de industriestandaarden voor biometrische identificaties ontwikkelt) levert voor ruim 250 gulden een vingerafdrukscanner. Een goede foto van een bekende vingerafdruk is voldoende om het apparaat te misleiden. Het Hongaarse DPS zit aan de dure kant. Opgedampte elektroden op het testvenster en een gepatenteerde processor voeren de lakmoesproef op leven uit.

Alle instrumentjes maken een digitale opname van de vinger. Achter een klein doorzichtig ruitje waar net een vingertop op past ligt een beeldchip zoals ook in eenvoudige digitale camera's zit. Software analyseert het patroon van de vingerafdruk en legt het vast in een tabel. Daardoor is het mogelijk de gegevens op een chipkaart met een capaciteit van maar een paar kilobyte te zetten. Het voordeel daarvan is dat ook eenvoudige stand-alone apparatuur biometrische identificatie kan uitvoeren. Iemand die in een ziekenhuisapotheek bijvoorbeeld toegang heeft tot de opiatenkamer steekt zijn chipkaart in de chipkaartlezer bij het deurslot. Dan legt hij zijn vinger, waarvan de kenmerken in een tabel op de chipkaart zijn opgeslagen, op de vingerafdruklezer en wacht een paar seconden tot de vingerafdruk opnieuw tot minutiae-tabel (zie figuur boven) is verwerkt en is vergeleken met de tabel op de chipkaart. Vervolgens springt het deurslot open.

De chipkaart met vingerafdruktabel behoort, in de taal van de Registratiekamer (in haar rapport At face value, sept. 99, op www.registratiekamer.nl) die waakt over de privacybescherming van de Nederlanders, tot het persoonlijk domein. Een bedrijf dat met vingerafdruktoelating werkt hoeft de vingerafdrukgegevens van haar werknemers dus niet centraal op te slaan. Afgeven van de gegevens omdat een van de werknemers verdacht wordt van een misdrijf is dan onmogelijk.

Softcrow wordt mogelijk betrokken bij een pilotproject voor het nieuwe Nederlandse paspoort. De vingerafdruklezer van DPS wordt ook geïntegreerd in het nieuwe mobilofoonsysteem TETRA van politie en brandweer en ambulance dat in Europees verband wordt ontworpen. De TETRA-mobilofoons kunnen behalve spraak ook data doorgeven. Ze kunnen bijvoorbeeld inloggen op het kentekenregister of het personenopsporingsregister. Een agent met bevoegdheid kan via zijn vingerafdruk vanuit zijn surveillancewagen een auto op naam brengen. En van een arrestant kan direct een vingerafdruk worden genomen om te controleren of hij echt de gezochte is.

Het is niet alleen de techniek die de vingerafdrukautorisatie een voorsprong geeft bij de markintroductie. Een Europese richtlijn uit 1995 verbiedt het werken met lichaamskenmerken waar ras of etniciteit, godsdienst, politieke opvattingen, gezondheid of seksuele activiteit uit af zijn te lezen.

Iris- en netvliespatronen, beide ook in goed werkende identificatie-experimenten getoond, bevatten ook informatie over iemands gezondheid. Uit gezichtsherkenning kunnen rasgegevens worden gehaald. Bovendien kan de computer leren om te zien of iemand kwaad, afgepeigerd of met een kater op zijn werk verschijnt.

``De vingerafdruk heeft al die nadelen niet,'' zegt Geerlings, accountmanager van Softcrow en specialist op het gebied van biometrische identificatie, ``het enige is dat hij met criminelen wordt geassocieerd. We hebben gesprekken gevoerd om de clubkaart voor voetbalsupporters van vingerafdrukgegevens te voorzien. Maar dat bleek onhaalbaar.''

    • Wim Köhler