Biometrische vingerafdruk en oogirisherkenning

Elk lichaam telt zo veel unieke kenmerken, dat het eigenlijk helemaal niet nodig is dat men twéé identificatiedragers bij zich heeft: ogen, stem, gelaat, oren enzovoort zijn namelijk voor iedereen uniek. De automatische herkenning van lichamelijke kenmerken heet 'biometrie', een techniek die steeds verfijnder en beter wordt. Er wordt onderscheid gemaakt in twee soorten biometrie: statische en dynamische.

 

 

Biometrie is niet nieuw: personen worden herkend aan hun gezicht of stem, en de foto op paspoort en rijbewijs wordt vergeleken met het uiterlijk van de drager. Wel nieuw is dat dit elektronisch gebeurt: de door middel van camera's en andere sensoren waargenomen kenmerken worden vergeleken met gegevens van de desbetreffende persoon, die ooit eerder digitaal in een database of ander geheugenmedium zijn opgeslagen.

 

Bij die vergelijking spelen steeds twee factoren een rol: de veiligheid en het comfort. Voor het laatste geldt dat de biometrische verificatie vooral snel moet gaan, gemakkelijk in het gebruik is en door de mensen geaccepteerd moet worden. Wat betreft de veiligheid is de nauwkeurigheid van belang, de fraudegevoeligheid en een stabiele werking. Het optimale systeem biedt een maximale veiligheid en een maximaal comfort.

 

De balans tussen die twee is voor alle biometrische kenmerken en de bijbehorende herkenningsapparatuur anders, zie de grafiek. Hierin zijn van een aantal biometrische systemen de veiligheid en het comfort tegen elkaar uitgezet. Via een DNA-onderzoek is iemands identiteit zeer nauwkeurig vast te stellen, maar het is een ingewikkelde procedure; als dagelijks controlemiddel om toegang te krijgen tot een pc of server is het een weinig comfortabel middel.

 

Ook het zetten van een handtekening (signature) scoort laag qua comfort én qua veiligheid. Spraakherkenning (Voice recognition) scoort ook niet hoog, maar wordt bijvoorbeeld in België gebruikt voor mensen met huisarrest: via de telefoon controleert een computer of die personen inderdaad thuis zijn. Gaat het hier om actieve biometrie (je moet een handtekening zetten of iets zeggen), vormen van passieve biometrie scoren beter. Vooral de laatste jaren zijn er zulke enorme vorderingen gemaakt, dat de ideale balans tussen comfort en veiligheid steeds dichterbij komt.

 

 

Sinds de James Bond film uit 1983 zijn er inmiddels vele fraudebestendige technieken ontwikkeld met een zeer hoge mate van betrouwbaarheid. Deze betrouwbaarheid wordt uitgedrukt door de FRR-waarde en de FAR-waarde:

 

 

De tabel laat zien dat een irisscan met FAR-waarden van 0,0001% anno 2005 tot de betrouwbaarste van alle biometrie-oplossingen behoort.

 

Biometriesysteem	FAR bij 3% FRR
Spraakherkenning	1%
Vingerafdruk - chipsensor	<< 1%
Vingerafdruk - optische sensor	<< 1%
Gelaatsherkenning	0,5%
Handgeometrie	0,15%
Bloedvatenherkenning in hand	0,0001%
Irisscan	0,0001% bij 2% FRR

 

Handherkenning is inmiddels 10 jaar oud en tevens de eerste vorm van biometrie die destijds écht werkte. De geometrie van de hand wordt beoordeeld aan de lengte, de hoogte en de dikte van de vingers. Handherkenning heeft een zeer lage FRR, de nauwkeurigheid is vrij goed; vuile of natte handen hebben daar weinig invloed op. Het gebruikersgemak is dus hoog, de security voldoende. De nauwkeurigheid is vergelijkbaar met de kans dat een pincode goed geraden wordt.

 

Een nieuwe variant is aderherkenning: in amper een halve seconde wordt een opname gemaakt van de aderen in de bovenzijde van de hand. De structuur van die aderen blijkt namelijk ook voor iedereen uniek te zijn. Dit systeem kan een geregistreerd persoon identificeren met een foutkans van 0,0001 procent.

 

In tegenstelling tot wat de politie doet - het opslaan van de gehele vingerprint - beperkt de technische vingerscan zich tot het opslaan van enige informatie over enkele specifieke punten van de vingerafdruk. In een toegangscontrolesysteem, dat werkt op basis van vingerscans, worden dus geen foto's opgeslagen, maar codes. De informatie van de vingeropname wordt namelijk door middel van wiskundige formules omgezet in een digitale code of template. De template wordt opgeslagen in een database, om later vergeleken te kunnen worden met de code van een nieuwe scan. Op basis van die vergelijking wordt de persoon geïdentificeerd en wordt wel of geen autorisatie verleend. Anders gezegd: de persoon van wie de template in de database voorkomt krijgt, zodra hij zich weer bij de vingerscan meldt, toegang tot de pc of server.

 

Het voordeel van controle op een vingerafdruk is dat de apparatuur zeer compact kan zijn. Deze techniek is zeer geschikt voor kantooromgevingen, bijvoorbeeld om toegang te krijgen tot een server of pc. Naast het toetsenbord ligt dan een sensor. Vingerafdrukherkenning is nauwkeuriger dan handherkenning, maar de FRR is iets lager. De FAR ligt bij vingerscanherkenning op 1 op de miljoen, het FRR-percentage is ongeveer 2%.

 

In het laatste geval gaat het dikwijls om een verkeerde plaatsing van de vinger op de sensor; een tweede keer lukt het meestal wel en anders moet de beheerder van het systeem de instellingen voor de desbetreffende persoon bijstellen. Voor het grote publiek is vingerafdrukherkenning dan ook moeilijker toepasbaar: er zijn zoveel mogelijkheden waarop mensen hun vinger op de sensor kunnen leggen, dat ze lang niet altijd herkend worden. In besloten kring, waarbij mensen wekelijks of dagelijks met het systeem werken, functioneert het goed. Om de fraudegevoeligheid te verlagen zijn er ook systemen, waarbij men de vinger van boven naar beneden over het detectievlak dient te schuiven.

 

Voor gelaatsherkenning is geen contact nodig met de sensor, zoals bij hand- en vingerafdrukherkenning; uit hygiënisch oogpunt is dat een voordeel. De nieuwste algoritmen die het beeld analyseren zijn zo goed, dat men binnen één seconde uitsluitsel heeft. Hierbij wordt uitgegaan van één-op-één herkenning in combinatie met een pasje: op dit pasje staat het nummer van een template, deze template wordt opgehaald uit het geheugen van het toegangscontrolesysteem en vergeleken met het beeld van de bezoeker.

 

Gelaatsherkenning is zeer gebruikersvriendelijk en voor een groot publiek geschikt, bijvoorbeeld bij een sporthal. Wat de nauwkeurigheid betreft geldt de regel: 'als u de persoon niet herkent, herkent de elektronische gelaatsherkenning hem ook niet'. Snorren en stoppelbaard spelen dan ook vrijwel geen rol, wel de ogen: als iemand zijn ogen afdekt raakt de gelaatsherkenning het spoor bijster. Dat is niet verwonderlijk, immers, op foto's in de krant zijn mensen met een simpel balkje over de ogen ook onherkenbaar te maken.

 

Van alle biometriemethoden die nu technologisch mogelijk zijn verwacht men het meeste van de irisscan. Het systeem is eenvoudig: een of meer kleine camera's maken een zwart/wit-opname van het oog, welke vervolgens elektronisch vergeleken wordt met de data in een database. Daarbij wordt gekeken naar de verdeling van de pigmentdeeltjes in de iris, omdat die voor ieder mens uniek is.

 

Op dit moment loopt er op Schiphol een proef voor zakenmensen, die vaak per vliegtuig reizen: vrijwillig kunnen zij een blik in de Privium-camera werpen om zo de paspoortcontrole te passeren. Momenteel wordt de opname nog vergeleken met de informatie op een smart card, die de reiziger bij zich draagt. Op termijn kan die informatie via een online verbinding uit een centrale database worden betrokken. Irisherkenning is dermate gemakkelijk in gebruik dat retinaherkenning of netvliesherkenning in onbruik is geraakt.

 

 

De mogelijkheden voor biometrie zijn eindeloos. En hoewel de ontwikkelingen steeds sneller gaan, moet er nog veel werk gedaan worden, voordat het slot in de voordeur van alle woningen door bijvoorbeeld een vingerafdrukherkenningssysteem kan worden vervangen. Ook bij de pinautomaat van de bank laat zo'n oplossing nog op zich wachten en dat heeft vooral te maken met acceptatie. Want als een gebruiker per ongeluk een verkeerde pincode heeft ingetoetst, dan weet hij dat het zijn fout is: dat accepteert hij. Maar hij accepteert het niet, als hij na drie pogingen van vingerafdrukherkenning nog steeds niet geautoriseerd is. Immers, in zijn optiek ligt dat niet aan hem, maar aan de techniek.

 

Dan is er nog de kwestie van integriteit: de integriteit van het systeem hangt vooral af van de mate waarin een replicavinger wordt geaccepteerd. Zo is men er onlangs in geslaagd een biosensor te ontwikkelen, die surrogaatvingers weigert. Het bijzondere van deze biosensor is dat hij gebruik maakt van een optische scanner met een vastleggebied van 20x25mm, dat is aanmerkelijk groter dan het oppervlak van de voor dit doel gebruikelijke chipsensors (7x7mm of 15x15mm).

 

Een derde bezwaar van biometrie zijn de hoge kosten, en dat heeft te maken met de kleinschaligheid: biometrie is nog geen massagoed. Biometrie door middel van irisscans is dan wel zeer betrouwbaar, het is tevens een van de duurste biometriesystemen. Voor handherkenning zijn er nu zo'n 30.000 systemen operationeel.

 

Microsoft heeft in een van haar hardware-producten een vingerafdruklezer ingebouwd: de losse Fingerprint Reader

 

De Fingerprint Reader vergemakkelijkt het aanmelden op uw computer en het inloggen op uw favoriete websites. U hoeft namelijk geen gebruikersnamen en wachtwoorden te onthouden en dat is een groot voordeel, want de gemiddelde gebruiker heeft maar liefst 20 verschillende wachtwoorden! U identificeert zichzelf voortaan door even uw vinger op de sensor te leggen. Terwijl uw vingerafdruk wordt gelezen licht de sensor op.

 

Samen met herkenning van de iris behoort vingerscan tot de meest betrouwbare herkenningstechnologieën. Van die twee geniet vingerscan de voorkeur van het publiek, omdat het een minder indringende herkenningsmethode is. Bovendien zijn er nu betaalbare oplossingen voor vingerafdrukherkenning. Weliswaar zijn die nog niet veilig genoeg om er vertrouwelijke documenten mee te beveiligen, maar de Fingerprint Reader is bij uitstek geschikt om toegang tot de pc of bepaalde websites te geven, en dat zonder wachtwoorden of gebruikersnamen te moeten onthouden.

 

Dit artikel kwam tot stand in samenwerking met de redactie van het Domotica Vakblad.