Security analyse gaat verder dan textbook conventioneel denken. En dat is de grootste valkuil. Je zelf overschatten en de bad-actors of state-actors tegelijk onderschatten. Hij maakt nog een fundamentele fout. Risico afwegen terwijl daar geen noodzaak toe bestaat. Waarom zou je een risico nemen als daar niets tegen over staat ? De stelling In normaal gebruik is biometrie veiliger. is feitelijk onjuist. OP haalde de engelse sleutel aan, daarnaast kunnen we ook de wet aanhalen. https://zoek.officielebekendmakingen.nl/stb-2022-276.html De-facto heeft de statelijke actor louter een meldplicht om over te kunnen gaan tot het gebruik van geweld voor het verkrijgen van sleutels. Het gebruik van een EEG helm is non-invasief en zou men zelfs als niet geweldadig kunnen verkopen... Gemotiveerde bad en state actors worden dus niet gehinderd door vingerafdrukken en pincodes/wachtwoorden. Geen van beide middelen bieden veiligheid in serieuse dreigingscenario's. Wel de schijn hier van. Tot slot wens ik nog toe te ...