Archief - De topics van lang geleden

Onwetendheid veroorzaakt onterechte angst voor biometrie

07-04-2008, 15:55 door Redactie, 22 reacties

Biometrie heeft allerlei voordelen op beveiligingsgebied, toch is het publiek er nog niet over uit. Volgens Gartner analist Bill Nagel komt dit met name door een gebrek aan kennis. Burgers zouden biometrie eerder accepteren als het duidelijke voordelen heeft en er een betrouwbare partij achter staat. De technologie wordt al tijden geplaagd door problemen. In eerste instantie ging het om de werking die met gummy-beertje en Play-doh klei was te omzeilen en nu is het vooral de opslag en privacygevolgen waar men zich zorgen over maakt.

Maar zijn die zorgen terecht? Dat hangt helemaal af van de implementatie, iets wat voor bijna alle beveiligingstechnologieën geldt. Het is al lang niet meer zo dat biometrische scanners de complete vingerafdruk opslaan. Er zijn voldoende systemen die aan de hand van de biometrische eigenschappen een berekening uitvoeren. In die gevallen wordt er geen biometrische data opgeslagen en is het dus ook niet zo dat iemand de vingerafdruk kan stelen.

Het draait dus om implementatie, transparantie en voordelen. Zodra deze zaken bekend zijn kan het publiek een beter geïnformeerde keuze maken en zien dat biometrie ook de nodige pluspunten heeft.

Onze stelling luidt derhalve: Onwetendheid veroorzaakt onterechte angst voor biometrie.

Reacties (22)
07-04-2008, 16:20 door Anoniem
Onzin!
Biometrie lijkt handig maar staat dus overduidelijk
nog in de kinderschoenen (gummy-beertje en Play-doh klei).
Er ontstaat dus een terechte, op ervaring gebaseerde angst
dat, omzet geile verkopers dit concept al weer gaan verkopen
voordat het een betrouwbaar en volwassen product is.
07-04-2008, 16:52 door Anoniem
De onwetendheid ligt helaas veel te vaak bij de
implementerende organisaties, die geen verstand van
informatiebeveiliging hebben, maar wel biometrische
oplossingen implementeren. Biometrische informatie wordt
bijv. in nieuwe paspoorten opgeslagen. De RFID-chip van dit
paspoort is gekraakt, waardoor ervan uit mag worden gegaan
dat de informatie ook kan worden vervalst, waardoor een
ongeldige vingerafdruk als geldig wordt aangezien. De angst
is m.i. dus zeker niet geheel onterecht, ongeacht de
onwetendheid.
D.B.
07-04-2008, 16:57 door Anoniem
Dat betekent dat je je overlevert aan de implementeerders.
Die allerlei belangen hebben, die niet noodzakelijk
overeenkomen met die van jou. Die vaak stuitend slordig
zijn. Die vaak weinig ervaring met een bepaald systeem
hebben. Die de voorkeur voor privacy vaak alleen maar gezeur
vinden. Die vaak erg houden van hun mooie systeem en niet
snappen wat mensen er tegen hebben. Kortom - je krijgt te
maken met de manier waarop een systeem in de echte
werkelijkheid gaat functioneren. Nou, dan weet je het wel.
07-04-2008, 19:43 door Anoniem
biometrische gegevens moet je hooguit als identifier
gebruiken, maar de meeste 'oplossingen' met biometrie
gebruiken ze als sleutel. fouter dan dat is gelukkig meteen
al bijna onmogelijk.
07-04-2008, 19:56 door PolaMan
Je kunt de stelling beter omdraaien: Onwetendheid
veroorzaakt ongefundeerd vertrouwen in de toepasbaarheid van
biometrie voor security doeleinden.
07-04-2008, 20:15 door generaldeejee
Complottheoristen geloven dat tegen 2012 elke mens op aard
een verichip zal hebben geimplanteerd (verplicht), en
microsoft en verichip zullen er massa's geld mee
verdienen.Klinkt misschien niet zo gek als je hoort hoe het
wordt gepromoot en de mensen worden "gerustgesteld".Ik las
onlangs nog in een pc boekje van 2003(was toen nog niet eens
beschikbaar) hoe Bill Gates de e-ID de hemel prees en zei
dat ze werken aan een msn met E-ID integratie.
07-04-2008, 21:02 door Anoniem
Oneens. De Mythbusters hebben vorig jaar al laten zien dat vngerafdrukken
heel eenvoudig ergens vanaf te halen zijn om dan te gebruiken voor
boevenstreken. Die angst van de mensen is dus volkomen terecht.
07-04-2008, 21:41 door Anoniem
"In die gevallen wordt er geen biometrische data opgeslagen en is het dus
ook niet zo dat iemand de vingerafdruk kan stelen. "

Tja, dan heb je het niet echt begrepen. Als je de data hebt kun je er misbruik
van maken. Het gaat niet om de vingerafdruk per se.
08-04-2008, 09:42 door Anoniem
Het gaat niet om de biometrie an sich, maar om wat er gedaan wordt met
de vergaarde informatie. Wordt dit opgeslagen, hoe lang wordt dit
opgeslagen, waar wordt dit voor gebruikt, en ga zo maar door.

Het zal me een rotzorg wezen of ik op mijn werk een fingerprint scanner bij
de deur zou krijgen, in plaats van een toegangspas, wanneer dit op dezelfde
wijze wordt geimplementeerd.

Wanneer men overal op straat cameratoezicht met facial recognition
gebruikt, de gegevens daarvan voor langere termijn opslaat, en geen
duidelijkheid verschaft waartoe dit dient, dan vind ik het alweer heel wat
anders.

Met betrekking tot biometrische paspoorten gaat het bijvoorbeeld ook om
het steeds meer uitwisselen van data tussen diensten binnen een land, en
tussen landen onderling. Ik ben niet bang voor biometrie, maar waarom zou
de overheid van Oekraine, van Polen, of van de Verenigde Staten per
definitie over onze biometrische kenmerken moeten kunnen beschikken ?

Door het over de techniek te hebben, en niet over dergelijke achterliggende
problemen, is het gemakkelijk om de zorgen van mensen te bagatelliseren,
zonder te kijken waar het nou werkelijk om draait.
08-04-2008, 13:37 door Anoniem
Geloof mij ik weet wat er allemaal misgaat. Ik word hier dagelijks mee
geconfronteerd.

De kern ligt hem in menselijk falen. En dat is geen nieuws natuurlijk

Protocollen worden niet gevolgd of ten dele of ze zijn er niet.

In feite is hedendaagse technologie niet rijp genoeg om al die
menselijke "fouten" te kunnen oplossen.

Iedere nieuwe technologie zal hierdoor met tegenstanders te maken krijgen.

Of wij zijn niet rijp genoeg om al die technologie te hanteren of een
combinatie...


En tegelijkertijd moet die technologie wel afgenomen worden om verder te
evolueren en de kosten te drukken.

Je verzint het zo gek nog niet of er is wel weer iemand die een probleem
creeert of detecteert of gebruik maakt vd problematiek.

Nu is zo dat de meesten denken ach als 90% goed gaat vallen die 10% wel
mee...maar ja dit hangt van het onderwerp.

Stel dat je een nieuwe zeer gevanceerde opslagtechniek hebt om
identiteitsgegevens van debevolking secure op te slaan dan valt 01 % aan
fouten op zich mee. Maar ja laat dat nou net het sofinummer van de premier
zijn.. Dan bekijk je het weer anders.

Dus in feite heb je het over het foutenpercentage wat je als acceptabel
beschouwt. Want de mensheid maakt gewoon geen foutloze technologie.

Wat moet je anders? Er zijn verder toch geen mogelijkheden?

Zeg het maar....
08-04-2008, 13:50 door Anoniem
Door Anoniem
Het gaat niet om de biometrie an sich, maar om wat er gedaan wordt met
de vergaarde informatie. Wordt dit opgeslagen, hoe lang wordt dit
opgeslagen, waar wordt dit voor gebruikt, en ga zo maar door.

Het zal me een rotzorg wezen of ik op mijn werk een fingerprint scanner bij
de deur zou krijgen, in plaats van een toegangspas, wanneer dit op dezelfde
wijze wordt geimplementeerd.

Wanneer men overal op straat cameratoezicht met facial recognition
gebruikt, de gegevens daarvan voor langere termijn opslaat, en geen
duidelijkheid verschaft waartoe dit dient, dan vind ik het alweer heel wat
anders.

Met betrekking tot biometrische paspoorten gaat het bijvoorbeeld ook om
het steeds meer uitwisselen van data tussen diensten binnen een land, en
tussen landen onderling. Ik ben niet bang voor biometrie, maar waarom zou
de overheid van Oekraine, van Polen, of van de Verenigde Staten per
definitie over onze biometrische kenmerken moeten kunnen beschikken ?

Door het over de techniek te hebben, en niet over dergelijke achterliggende
problemen, is het gemakkelijk om de zorgen van mensen te bagatelliseren,
zonder te kijken waar het nou werkelijk om draait.

Ik ben het 100% met je eens. De zorgen vd mensen worden gebaggitaliseerd
terwijl het onderwerp veranderd wordt door de discussie bewust in een
bepaalde richting te sturen. (techniek)

Beetje dommetje spelen terwijl ze een gericht doel (veelal financieel c.q.
macht) voor ogen hebben.

In mijn ogen zijn het allemaal gevaarlijke ontwikkelingen met gevaarlijke
spelers die gevaarlijk spel spelen.
08-04-2008, 13:59 door Anoniem
Je hebt fouten, en je hebt privacy die by-design wordt geschonden. Het feit
dat men je biometrische gegevens met de hele EU gaat delen, alsmede met
de VS lijkt mij bijvoorbeeld geen fout, en heeft met foutmarges weinig van
doen.
08-04-2008, 16:51 door jmp
De stelling klopt wel. Het is ook maar net waarvoor de biometrische
wetenschap gebruikt word. Voor security doeleinde kan ik me voorstellen dat
het juist alleen maar een bedreiging zou vormen voor maatschapij.

Het is maar net hoe het overgebracht wordt na de consument de dieren
bescherming is hiervan mooi voorbeeld. Waarom vinden mensen het
geen probleem als een implantaat bij een huisdier wordt ingebracht
maar wel bijzichzelf.

Wanneer iemand een ongeluk krijgt is het voor ambulance personeel alleen
maar een voordeel dat iemand zo kan scannen wie iemand is welke
bloedgroep die heeft en gelijk het juiste bloed kan worden gegeven voordat ze
eerst een bloed test moeten doen wat weer minuten scheeld tijdens een
ongeval van deze optiek is het alleen maar toewenselijk zou ik zeggen en
in het belang van een burger die sneller de juiste hulp krijgt toegewezen krijgt
vanuit de overheid.

Of dat politie agenten in iedergeval geen bon meer van 130e hoeven uit te
schrijven omdat je geen legitimatie bewijs bij je hebt omdat ze alleen even
hoeven te scannen. Wel zo handig en je hebt geen rijbewijs of legitmatie
bewijs meer nodig.

Tevens is he took minder fraude gevoelig als ze en scanner er overheen halen bij het lenen van een auto etc. Je hebt geen kopie meer nodig van een legitimatie bewijs of paspoort meer nodig maar een bliepje en het is geregeld.
09-04-2008, 10:18 door Anoniem
Door PolaMan
Je kunt de stelling beter omdraaien: Onwetendheid
veroorzaakt ongefundeerd vertrouwen in de toepasbaarheid van
biometrie voor security doeleinden.
Dit is inderdaad meer in lijn met mijn denken. Hoe raar dit ook moge klinken,
en hoe zorgelijk dit ook is:
*** quote ***
J. A. Y. Hall and D. Kimura of the University of Western Ontario examined the
fingerprints of 66 homosexual and 182 heterosexual men, comparing the
number of ridges on the index finger and thumb of the left hand with the
number of ridges on the index finger and thumb of the right hand.
They found such leftward directional asymmetry in the fingerprints of 30% of
their homosexual subjects versus 14% of their heterosexuals.
*** quote ***

Verder kunnen staar en diabetis zichtbaar gemaakt worden door oog scans.

Dit zijn slechts een paar voorbeelden. Indien echter een een
verzekeringsmaatschappij toegang krijgt tot de gegevens kunnen zij hun
tarieven hierop afstemmen.
09-04-2008, 16:59 door Skizmo
Biometrie is schijnveiligheid. Heeft niets met onwetendheid
te maken.
10-04-2008, 11:39 door jmp
De enige schijnveiligheid die de angst zelf is dat mensen dat mensen bang
zijn voor biometrische wetenschap is dat ze zelf iets te verbergen hebben.

Tuurlijk heeft dit een tegenpool bij overheids instanties die biometrische doel
einde gebruiken voor andere doeleinde dan waarvoor het ontwikkeld is. Dit
opzichzelf heeft ook niks te maken met ontwikkeling van biometrische
wetenschap maar de controle vanuit de overheid. En op dat punt is
biometrische wetenschap geen wetenschap meer. En dit staat weer paralel
op de grondwet van geloof en vrijheid van het bestaan als mens zijnde.

En dit soort type mensen die wetenschap hiervoor gebruiken horen gewoon
niet in de politiek thuis en hebben ook geen ene kloot te maken met
democratie en of veiligheid. Intresant wel want als de overheid hierop uit is
geeft het alleen maar aan hoe beperkt de beveilings protocolen en de
inlichtingen diensten functioneren in nederland.
10-04-2008, 14:22 door Anoniem
Hierboven staan heel wat goede redenen waarom de angst voor
biometrie zeker niet ongegrond is. Alleen daar al om moet je
er nog eens driemaal over nadenken of je het ooit wel moet
willen gebruiken.

Daarnaast is er ook nog een andere, heel praktische reden.
Je hebt slechts 1 wijsvinger van je rechterhand. Wordt die
authenticatiemethode op veel plekken gebruikt, dan hoef je
dus als aanvaller maar 1 vingerafdruk te kunnen namaken (en
daarvoor worden echt wel weer nieuwe technieken gevonden) om
overal toegang toe te krijgen.

Bij certificaten is daarom ook nog zoiets als een
"revocation" mogelijk. Maar hoe doe je dat met vingers?
Revocation is misschien niet zo moeilijk, maar het gevolg is
dat je als "gehackte burger" met die vinger nergens meer
inkomt. Toch wel wat onhandig, lijkt mij.
En je hebt maar 10 vingers, 2 ogen, 1 gezicht....
11-04-2008, 14:28 door Anoniem
"Daarnaast is er ook nog een andere, heel praktische reden.
Je hebt slechts 1 wijsvinger van je rechterhand. Wordt die
authenticatiemethode op veel plekken gebruikt, dan hoef je
dus als aanvaller maar 1 vingerafdruk te kunnen namaken (en
daarvoor worden echt wel weer nieuwe technieken gevonden) om
overal toegang toe te krijgen."

Niet wanneer je bijvoorbeeld gebruik maakt van 2- of 3- faktor authenticatie,
door er nog iets wat je hebt (i.e. pas) of iets wat je weet (i.e. pincode) aan
toe te voegen.

"Bij certificaten is daarom ook nog zoiets als een
"revocation" mogelijk. Maar hoe doe je dat met vingers?
Revocation is misschien niet zo moeilijk, maar het gevolg is
dat je als "gehackte burger" met die vinger nergens meer
inkomt. Toch wel wat onhandig, lijkt mij."

Is met meer-faktor authenticatie overbodig.
13-04-2008, 12:16 door Anoniem
Zolang mensen weigeren zelf te denken is het gewoon vee, dus verdienen ze
het om zo behandeld te worden.

Beetje bij beetje krijgt men via technologie meer macht over de schapen, wat
ooit schande/absurd was, is nu heel normaal, het kwam namelijk gelijdelijk
en onder de vlag van goedheid.
Alle voordelen worden uitgelegd, u hoeft niet bang te zijn, u heeft toch niets te
verbergen. We kennen de praat allemaal, maar als iets zo mooi is, dan is het
te mooi om waar te zijn. Als iets te mooi is om waar te zjin, dan is het meestal
ook echt wel onwaar.

Een ander is er is geen gevaar want het systeem kan dat helemaal niet. Denk
dan, vandaag niet, maar morgen? Maar eenmaal het kwaad gezaaid zal men
niet snel meer een stap terug doen, immers de voordelen zjn zo duidelijk, of er
sterk bovenop gelegd, vaak gesteund met cijfers die halve waarheden
spreken, maar opzichzelf waar zijn. Ga daar maar eens tegenin!

Mooiste van alles is dat als je de schapen genoeg angst aan jaagd ze vanzelf
deze middelen gaan eisen. De industrie word zo rijker, en het vee word beter
handelbaar, corrigeerbaar.
Wees bang, Sadam heeft dit en dat, Wees bang, een veiliger Afghanistan is
een veiligere wereld en dat zijn dan enorme dingen, we kennen ze ook in het
dagelijkse kleine. Wel eens over nagedacht als niemand meer een slot voor
deur of fiets koopt? Vreemde gedachte, maar waarom sloten verkopen ipv
middelen verzinnen om het tuig aan te pakken? Simpel, tuig aanpakken kost
geld, sloten verkopen levert geld op.

Dus als iets als perfect word aangeprezen, of dit nu chips, auto's of wat dan
ook is, dan altijd verder denken wat de nadelen zijn en waarom de verkoper
die zo hard ontkent. En anders ben je gewoon,... een schaap.

Petrus
14-04-2008, 15:51 door Anoniem
Er was een tijd dat mensen ageerden tegen RFID-chips.
Terwijl verkopers ons vertelden dat alle problemen de wereld
uit zouden gaan als we maar alle spullen met RFID-chips
zouden uitrusten. Gelukkig werden de zogenaamde experts die
waarschuwden tegen de zwakke beveiliging genegeerd. Nu zijn
tot ieders tevredenheid en absolute veiligheid paspoorten en
OV-kaarten voorzien van RFID-chips.
Logisch dus, dat biometrie hetzelfde pad volgt. Laten we
vooral de verkopers geloven en de critici negeren. Dan komt
alles vazelf goed.
14-04-2008, 15:55 door Anoniem
Door Anoniem
Niet wanneer je bijvoorbeeld gebruik maakt van 2- of 3-
faktor authenticatie,
door er nog iets wat je hebt (i.e. pas) of iets wat je weet
(i.e. pincode) aan
toe te voegen.

Is met meer-faktor authenticatie overbodig.
Ja. Met meer-faktor authenticatie is je vingerafdruk sowieso
overbodig.
15-04-2008, 11:36 door Anoniem
Door Anoniem
Door Anoniem
Niet wanneer je bijvoorbeeld gebruik maakt van 2- of 3-
faktor authenticatie,
door er nog iets wat je hebt (i.e. pas) of iets wat je weet
(i.e. pincode) aan
toe te voegen.

Is met meer-faktor authenticatie overbodig.
Ja. Met meer-faktor authenticatie is je vingerafdruk sowieso
overbodig.

Precies Anoniem, helemaal mee eens. Een chipkaartje en een
wachtwoord als 2-factor authenticatie zijn ruim voldoende.

"Mensen die iets te verbergen hebben" is een drogredenering.
Het is een niet te bewijzen en naiieve uitspraak.
Dit Essay:
http://www.scribd.com/doc/187371/-Ive-Got-Nothing-To-Hide-and-other-Misunderstandings-of-Privacy
legt het haarfijn uit.

Daarnaast.... vingerafdrukken zijn in 15 minuten te
kopieeren... met standaard huis tuin en keuken spullen, daar
hoef je echt geen Mythbuster voor te zijn. We hebben in NL
een paar hobbieisten rondlopen die dat spelenderwijs doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.