De gevaren van gecentraliseerde biometrische databases
Je kent het wel: je telefoon ontgrendelen met je vingerafdruk of je gezicht. Handig, snel en het voelt alsof je de baas bent over je eigen data.
Maar wat als die biometrische data niet lokaal op je toestel blijft, maar in een enorme gecentraliseerde database terechtkomt? Dat is niet alleen een technisch verhaal, het raakt de kern van je privacy. Een gecentraliseerde biometrische database is een centrale opslagplaats waar bedrijven of overheden vingerafdrukken, gezichtsscans en irisscans bewaren.
In plaats van dat je gegevens veilig op je eigen telefoon blijven, liggen ze bij elkaar in een grote, externe server.
Dit systeem wordt vaak gebruikt voor toegangscontrole, identificatie of zelfs bewaking.
Wat is een gecentraliseerde biometrische database precies?
Stel je voor: je vingerafdruk wordt gescand, omgezet naar een digitaal template en vervolgens opgeslagen in een database die ergens op een server staat. Deze database kan duizenden of zelfs miljoenen van zulke templates bevatten.
Het idee is simpel: één plek voor al die data, zodat systemen snel kunnen controleren wie je bent. Het probleem? Deze databases zijn vaak toegankelijk voor meerdere partijen.
Denk aan bedrijven die de database beheren, overheden die toegang eisen of zelfs hackers die een gat in de beveiliging vinden.
Je biometrische data is uniek en onveranderbaar; je kunt je vingerafdruk niet zomaar vervangen zoals een wachtwoord. Veel systemen werken met zogenaamde "hashes" of templates, maar zelfs die kunnen onder bepaalde omstandigheden worden gereconstrueerd of misbruikt. Het risico op identiteitsdiefstal neemt enorm toe als deze data op één plek verzameld worden.
Waarom dit jouw privacy raakt
Je biometrische data is persoonlijker dan je huisadres. Het is uniek voor jou en blijft je leven lang hetzelfde.
Als een database met vingerafdrukken wordt gehackt, kun je niet zomaar je "vingerafdruk wisselen". Het gevolg?
Iemand anders kan zich voordoen als jij, toegang krijgen tot beveiligde ruimtes of zelfs financiële transacties uitvoeren. Stel je voor dat een bedrijf zoals Clearview AI of een lokale overheid een database beheert met gezichtsscans van duizenden mensen. Zonder goede beveiliging of strikte wetgeving kunnen deze data worden misbruikt voor surveillance, discriminatie of zelfs chantage.
Het is niet langer theoretisch; het gebeurt al. Bovendien is er de kwestie van toestemming.
Vaak weet je niet eens dat je biometrische data wordt opgeslagen in een gecentraliseerd systeem. Je scant je vingerafdruk op een luchthaven en voor je het weet, zit die data in een database waar je geen controle over hebt. Gelukkig heb je het recht om je biometrische profiel te wissen bij fabrikanten.
Hoe werkt het? De techniek achter de schermen
Biometrische systemen werken in drie stappen: capture, extractie en vergelijking. Eerst wordt je vingerafdruk of gezicht gescand met een sensor.
Daarna wordt er een digitaal template gemaakt – een soort vingerafdruk van je vingerafdruk. Dit template wordt opgeslagen in de database. Bij een gecentraliseerd systeem wordt dit template naar een server gestuurd.
Wanneer je je identiteit moet bewijzen, stuurt het systeem je template naar de server voor vergelijking. Dit gebeurt vaak binnen milliseconden, maar het betekent wel dat je data constant onderweg is.
Populaire systemen zoals die van IDEMIA (voor vingerafdrukken) of NEC (voor gezichtsherkenning) gebruiken versleutelde verbindingen, maar zelfs die zijn niet waterdicht.
Een hacker die toegang krijgt tot de server, krijgt direct toegang tot miljoenen biometrische profielen; weet jij wat te doen bij een datalek?
Prijzen en modellen: wat kost zo’n systeem?
Biometrische systemen variëren sterk in prijs, afhankelijk van de schaal en functionaliteit. Voor bedrijven zijn er instapmodellen vanaf €500 tot €2.000 per scanner, zoals vingerafdruklezers van HID Global of gezichtsherkenningssystemen van ZKTeco. Deze zijn vaak bedoeld voor kantoren of kleine bedrijven.
Gecentraliseerde databases voor grootschalig gebruik, zoals die voor luchthavens of steden, kosten al snel tienduizenden euro’s.
Een systeem van NEC voor gezichtsherkenning kan oplopen tot €50.000 of meer, inclusief software, servers en onderhoud. Voor overheden lopen de kosten in de miljoenen, zoals het Aadhaar-systeem in India, dat meer dan €1 miljard kostte.
Er zijn ook goedkopere, minder betrouwbare opties, zoals open-source biometrische software. Deze kosten vaak minder dan €100, maar bieden minder beveiliging en zijn vatbaarder voor hacks. Kies je voor een gecentraliseerd systeem, dan betaal je vaak extra voor opslag, beveiliging en compliance met wetgeving zoals de AVG.
Risico’s en alternatieven
De grootste risico’s van gecentraliseerde databases zijn hacks, misbruik door overheden en onherroepelijke schade als je data lekt.
Een voorbeeld: in 2019 werden 28 miljoen vingerafdrukken van Suprema BioStar 2 gelekt. Deze database was niet goed beveiligd en bevatte gevoelige data van bedrijven en overheidsinstanties. Gelukkig zijn er alternatieven. Lokale opslag op je telefoon, zoals bij Apple’s Face ID of Samsung’s vingerafdrukscanner, is veiliger.
Je data blijft op je toestel en wordt niet naar een server gestuurd. Deze systemen kosten niets extra en bieden betere privacy.
Wil je toch een gecentraliseerd systeem, kies dan voor versleutelde opslag en beperk de toegang tot je data.
Vraag altijd naar de beveiligingsmaatregelen van de leverancier en controleer of ze voldoen aan de AVG. Gebruik bijvoorbeeld systemen van gerenommeerde merken zoals HID Global of NEC, die regelmatig updates uitbrengen voor beveiligingslekken.
Praktische tips om jezelf te beschermen
Wil je weten hoe je biometrische data kunt beschermen? Begin met lokale opslag.
Kies voor toestellen die je vingerafdruk of gezichtsscans lokaal verwerken, zoals de iPhone 15 of Samsung Galaxy S24. Deze toestellen slaan je data op in een beveiligde chip en sturen het niet naar externe servers. Vraag altijd om transparantie.
Als een bedrijf of overheid je biometrische data vraagt, vraag dan waar het wordt opgeslagen en wie er toegang toe heeft.
Vraag ook naar hun beleid voor datalekken. Een goed bedrijf geeft direct antwoord. Gebruik tweefactorauthenticatie (2FA) naast biometrie. Voeg een wachtwoord of pincode toe, zodat zelfs als je biometrische data wordt gestolen, er nog een extra laag beveiliging is.
En tot slot: blijf op de hoogte van nieuws over datalekken. Als je hoort dat een database is gehackt, neem dan contact op met de organisatie om je data te laten verwijderen.