En nog steeds, of liever alweer, is dit verkeerd gebruik van biometrie. Vergelijk het met je huissleutel: Als je die kwijtraakt, dan vervang je het slot en alles is weer goed. En kan dat met biometrie? Nou? Nou?

Nee natuurlijk niet, want het is erop ontworpen dat dat niet kan. Want zoiets is "veilig".

Wat dan mooi illustreert dat deze definitie van "veilig" nergens op slaat. Je valt van je fiets en je schuurt je vingers open en weg bankrekening. Maar iemand die je vingerafdrukken gekopieerd heeft --en dat is makkelijk-- kan al doen of hij jou is. Zou dat niet gebeuren? Kijk maar eens hoeveel moeite skimmers doen, wat voor apparatenkennis ze hebben. Denk je nou echt dat ze niet kunnen uitvinden hoe de gemiddelde biometrielezert om de tuin te leiden? Als je toch al iemand overvalt voor zijn pas, waarom niet nog even ook aandacht voor de vingers? Als je met een babbeltruuk een pas afhandig kan maken, dan niet ook een vingeraderscan of een vingerafdruk? En oh ja, je laat ze zelf al overal achter.

Vingerafdrukken zijn net als schoenafdrukken en andere sporen, prima om te kijken of er een goede kans is --maar ook niet meer dan dat-- dat de verdachte op de plaats des delicts geweest is--en dan hopelijk ook op dezelfde tijd als dat het delict gepleegd werd en zo verder. Maar dat is allemaal volstrekt ongeschikt voor authorisatie. En toch he, toch zie je iedere keer weer dat ze het proberen.

Hou daar toch eens mee op.

En gooi ze ook gelijk uit het paspoort, daar horen ze ook niet in thuis, om precies dezelfde redenen.

Dus een dief moet behalve een pinpas en de bijbehorende pincode nu een smartcard of 'speciaal kastje' en de bijbehorende vingerafdruk stelen. Pincodes laat je op minder plekken achter dan vingerafdrukken. Vingeraderpatronen laat je niet achter op alles wat je aanraakt, maar als dat gemeengoed wordt is de volgende stap dat je via social engineering wordt verleid om je vinger op een lezer te leggen (in tegenstelling tot bij een pincode intoetsen hoef je erg geen erg in te hebben dat je iets weggeeft), of dat die lezers worden geskimd, en ik ben er ook niet van overtuigd dat geen manieren zullen worden bedacht om de leesapparatuur met gereproduceerde patronen te foppen ('veilige' biometrie is altijd afhankelijk van een technologische voorsprong op de aanvallers, en dat is altijd tijdelijk). Verder zit het er dik in dat dezelfde vinger voor meerdere toepassingen gebruikt gaat worden, en een vinger kan je niet even door een andere vervangen als hij gecompromitteerd is. Het is mooi dat ze een centrale database met biometrische gegevens vermijden, maar dat is niet het enige probleem dat biometrie heeft.