De gevaren van gecentraliseerde biometrische databases
Stel je even voor: je loopt een kantoorpand binnen en je hoeft alleen maar naar een camera te lachen.
De deur gaat open. Je betaalt je koffie met een snelle blik op een scherm. Handig, hè?
Dit is de wereld van biometrie, waar je lichaam je ID-kaart is. Maar er schuilt een addertje onder het gras. Al die data – je vingerafdrukken, de unieke vorm van je gezicht – wordt vaak opgeslagen in één grote, centrale database. Zo’n digitale kluis vol met de meest persoonlijke data die je hebt. En dat is precies waar het spannend en een beetje eng wordt.
Wat is een gecentraliseerde biometrische database eigenlijk?
Je moet het zien als een digitale kluis. Een bedrijf of de overheid verzamelt biometrische data van duizenden, soms miljoenen mensen.
In plaats van dat de data lokaal op je eigen telefoon blijft, gaat alles naar één plek. Denk aan de database van de IND voor paspoorten, of een grote tech-speler die gezichtsherkenning gebruikt voor zijn diensten.
Dit systeem werkt volgens het ‘1-to-many’ principe. De camera scant je gezicht en vergelijkt het met de miljoenen profielen in die ene database om een match te vinden. Het idee erachter is efficiëntie. Eén plek beheren is makkelijker dan duizenden losse systemen.
Maar stel je de risico’s voor. Het is alsof je al je spaargeld op één bankrekening zet.
Als die ene bank overvallen wordt, ben je alles kwijt. Je kunt je gezicht of vingerafdruk niet zomaar veranderen zoals een wachtwoord. Zodra die data lekt, is het schade voor het leven.
Waarom dit zo’n groot probleem is: de risico’s op een rij
Het allergrootste gevaar is identiteitsdiefstal 2.0. Stel, er lekt een database met 10 miljoen Nederlandse vingerafdrukken.
Criminelen kunnen die data gebruiken om toegang te krijgen tot je bankrekening, je smart lock thuis of zelfs je medische dossier. Ze jatten niet je wachtwoord, ze jatten letterlijk een deel van wie jij bent. En jij kunt dat niet zomaar resetten.
Het is een digitale afdruk die voor altijd compromitterend kan zijn. Dan is er nog de kwestie van function creep.
Je geeft je vingerafdruk af voor de deur van je kantoor. Een jaar later gebruikt het bedrijf diezelfde database om te monitoren hoe lang je in de lunchruimte zit. Of de overheid koppelt die data aan andere systemen, zoals cameratoezicht op straat.
Zo ontstaat er stapje voor stapje een surveillance-infrastructuur waar je nooit zelf voor hebt gekozen. Verder is er het issue van schaalbare fouten.
Geen enkel herkenningssysteem is 100% perfect. Bij een gecentraliseerd systeem kan een fout in de software of een verkeerde match direct duizenden onschuldige mensen in de problemen brengen.
Stel je voor dat je per ongeluk als verdachte wordt bestempeld omdat jouw gezichtsdata lijkt op die van een crimineel in zo’n megadatabase. De impact op je leven kan enorm zijn.
De werking: van camera tot centrale kluis
Het proces begint met een sensor. Een vingerafdrukscanner die de lijntjes en punten uitleest, of een infraroodcamera die de geometrie van je gezicht in 3D in kaart brengt.
Deze scanners zitten steeds vaker in je telefoon (zoals bij de Xiaomi 14 Ultra of Samsung Galaxy S24), maar ook in poortjes op luchthavens of toegangspoorten van bedrijven. De scanner maakt een unieke digitse template, een soort wiskundige beschrijving van jouw lichaamsdeel. Vervolgens wordt dit template verstuurd.
In een decentraal model (zoals Apple’s Face ID) blijft dit op je toestel en verlaat het nooit de chip.
Bij een gecentraliseerd model gaat het via het internet naar die ene grote server. Om de veiligheid te faken, zeggen leveranciers vaak dat de data 'geëncrypt' wordt. Maar als de server eenmaal gehackt is, is de versleuteling vaak slechts een tijdelijk obstakel. De centrale database is de zwakste schakel in de hele keten.
Modellen en marktpartijen: wie zijn de spelers?
De markt voor biometrie is grof verdeeld. Aan de ene kant heb je de tech-giganten die de anonimiteit in de digitale wereld onder druk zetten met consumer-friendly systemen.
Apple is hier de koning met hun Secure Enclave. Alles blijft lokaal op je iPhone. Prijzen?
Je betaalt het mee in je toestel, vanaf zo’n €900 voor een iPhone SE tot €1500+ voor de Pro-modellen. Dit is het veiligste model voor jou als consument. Aan de andere kant heb je de enterprise- en overheidsleveranciers.
Partijen als NEC, IDEMIA (zoals in de OV-chipkaart) en Identytech bieden systemen die draaien op centrale databases. Deze systemen kosten bedrijven vaak tienduizenden euro’s (€50.000 - €200.000+) om te implementeren voor toegangscontrole of tijdregistratie.
Denk aan de systemen die gebruikt worden op Schiphol voor de ‘Fingerprint Gates’ (een systeem dat vroeger meer centraal werkte, nu steeds vaker local-first). Een specifieke variant is de ‘Cloud-based Biometrics as a Service’ (BaaS). Hier betaal je een abonnement vanaf €10-€50 per gebruiker per maand voor diensten als gezichtsherkenning voor bewaking bij een gedeelde ingang. Bedrijven als Clearview AI (controversieel) of Amazon Rekognition bieden dit aan. De prijs is laag, maar de privacy-risico’s zijn extreem hoog omdat jouw data in een publieke of hybride cloud belandt.
Praktische tips: hoe bescherm je jezelf?
De basis is simpel: weiger waar het niet nodig is. Vraag je altijd af: “Heeft deze app of dit bedrijf echt mijn vingerafdruk nodig?” Als een sportschool om je vingerafdruk vraagt om een slagboom te openen, is dat een rode vlag.
Vraag naar alternatieven zoals een pasje of een pincode. Zeg nee tegen biometrie bij partijen die niet te vertrouwen zijn. Doe een privacy-audit voor je smart home en check de voorwaarden, hoe saai dat ook is.
Zoek specifiek naar termen als ‘data opslag’, ‘cloud opslag’ en ‘derde partijen’. Als er staat dat ze je biometrische data mogen delen met partners, ren de andere kant op.
Een veilig bedrijf bewaakt je data alsof het goud is en beweert dat het nooit hun servers verlaat of anoniem wordt opgeslagen.
Gebruik je smartphone slim. Je iPhone of Samsung toestel is je beste vriend. Laat je vingerafdruk of gezichtsherkenning daarop werken, want die data blijft in de ‘Secure Enclave’ of ‘Trusted Execution Environment’ op het toestel. Dat is veel veiliger dan een database op een server in een kelder in Silicon Valley.
En tot slot: wees je bewust van de camerahoeken. In een wereld vol slimme camera’s helpt een zonnebril of een capuchon soms echt om even niet herkend te worden door een systeem dat je niet zelf hebt geactiveerd.