De limieten van biometrie: Wanneer faalt de technologie?
Je telefoon herkent je gezicht en je bank vraagt om een vingerafdruk. Handig, snel en het voelt alsof je in de toekomst leeft. Tot die ene keer dat het misgaat. De deur blijft op slot, je bankapp weigert dienst en je staat in de kou. Biometrie is geen magie. Het is technologie met harde limieten. Laten we eens kijken waar die grenzen precies liggen en wat het voor jou betekent.Wat is biometrie eigenlijk?
Biometrie is simpelweg het meten van je lichaam. Het gebruikt unieke kenmerken om te controleren of jij het echt bent.
Je vingerafdruk is het meest bekende voorbeeld, maar denk ook aan je iris, je stem of de verhoudingen van je gezicht. In plaats van een wachtwoord of een pasje, ben je zelf de sleutel. De reden dat we dit overal zien, is omdat het makkelijker zou moeten zijn.
Je vergeet je vingerafdruk niet. Je hebt je gezicht altijd bij je.
Het voelt alsof het veiliger is, omdat het persoonlijker is. Toch? Het systeem maakt een digitale versie van jouw kenmerken. Bij een vingerafdruk worden de speciale punten (minutia) omgezet in een code.
Bij gezichtsherkenning worden de afstanden tussen je ogen, neus en kin gemeten en vastgelegd. Die code bewaart het systeem. De volgende keer meet het het systeem weer en vergelijkt het.
Waarom faalt de technologie?
De technologie faalt omdat het werkt met kansen en waarschijnlijkheden. Het zegt nooit 100% zeker dat jij het bent, maar dat de kans 99,9% heel groot is.
Soms zit er dus een fout in de berekening. Dan herkent het systeem je niet, of nog erger: het denkt dat jij het bent, terwijl het iemand anders is. De meest voorkomende reden voor een afwijzing is simpelweg de omgeving.
Denk aan vieze handen na het eten van friet. Een vette vingerafdruk kan de sensor verwarren.
Een beetje zweet op je voorhoofd bij gezichtsherkenning zorgt ervoor dat de camera het licht anders weerkaatst. Zelfs het dragen van een zonnebril of een mondkapje kan het systeem volledig in de war brengen. Er is ook een technische beperking. Geen enkel lichaam is statisch.
Je huid veroudert, je vingerafdruk slijt een beetje door de jaren heen en je gezicht verandert. Als je net een paar kilo bent aangekomen of juist bent afgevallen, kan de software je soms niet meer herkennen.
De menselijke factor
Je bent dan nog steeds jezelf, maar de digitale meting klopt niet meer. De fout zit niet alleen in de machine, maar ook in de gebruiker. We verwachten dat de technologie perfect is, maar we vergeten dat we zelf ook invloed hebben.
Probeer je telefoon te ontgrendelen terwijl je net uit bed komt en je ogen nog half dicht zijn.
De camera kan je ogen niet goed scannen. Bij vingerafdrukscanners zie je het verschil tussen goedkope en dure modellen. Een simpele optische sensor (vaak in goedkopere laptops) kan een valse afdruk maken van een plastic pasje.
Een capacitieve sensor (in je telefoon) meet de elektrische lading van je huid en is veel moeilijker te foppen. Toch kan een natte vinger ook die sensor voor de gek houden.
De gevaren voor je privacy
Het grootste gevaar zit 'm in wat er gebeurt als je biometrische data lekt.
Een wachtwoord kun je veranderen als het gestolen wordt. Je kunt je vingerafdruk of je gezichtsmodel niet zomaar veranderen.
Als die data ooit op straat komt te liggen, ben je voor altijd kwetsbaar. Stel je voor dat een hacker de database van een bedrijf als Clearview AI (bekend van gezichtsherkenning) of een grote keten van hotels lekt. Ze hebben dan miljarden gezichtsprofielen. Ze kunnen die data gebruiken om anonieme beelden te koppelen aan echte namen.
Of erger: ze gebruiken het om biometrische identiteitsdiefstal te plegen. Bedrijven baseren de architectuur van een biometrisch toegangscontrolesysteem vaak op een 'template' (een versleutelde code) in plaats van de echte scan.
Dat is veiliger, maar niet waterdicht. Als ze de template niet goed versleutelen, kunnen kwaadwillenden die weer terugrekenen naar een beeld van je vingerafdruk. Ook is er het risico van 'liveness detection'.
Is het echt een levend persoon, of een foto? Goede systemen checken dit, maar goedkope systemen soms niet.
Soorten systemen en hun prijskaartje
Niet alle biometrie is gelijk gemaakt. We kunnen grofweg drie niveaus onderscheiden voor persoonlijk gebruik en kleine bedrijven, waarbij de ISO/IEC 19794 standaard voor biometrische data de basis vormt voor betrouwbare uitwisseling.
Hieronder een overzicht van wat je kunt verwachten. Dit is de technologie die je al hebt. De FaceID op een iPhone 15 Pro of de vingerafdrukscanner onder het scherm van een Samsung Galaxy S24.
1. Consumenten-niveau (je telefoon en laptop)
Deze systemen kosten niets extra, want ze zitten al in het toestel (vanaf €900 - €1400).
Ze zijn goed, maar niet perfect. Ze werken met een foutmarge van ongeveer 1 op de 1.000.000, maar in de praktijk faalt het vaker door externe factoren. Wil je je huis op slot doen met je vinger? Kijk dan naar merken als Nuki of Yale.
2. Thuisbeveiliging (slimme deursloten)
Een simpel slot met een vingerprintscanner kost tussen de €150 en €250. Deze systemen zijn vaak iets minder geavanceerd dan je telefoon.
Ze hebben te maken met weer en wind (vorst of hitte) en gebruiken vaak een goedkopere sensor. De foutmarge is hier wat groter; ongeveer 1 op de 50.000. Er zijn ook modellen met gezichtsherkenning, zoals de Eufy Smart Lock.
Deze kosten rond de €300 - €400. Deze gebruiken een cameraatje en AI om je gezicht te herkennen.
Handig, maar bedenk dat deze systemen 's nachts of bij fel tegenlicht vaak minder goed werken. Ze vertrouwen dan soms op een extra backup, zoals een pincode. De professionele systemen zijn van een ander kaliber.
3. Zakelijke toegangscontrole (kantoor of datacenter)
Denk aan merken als ZKTeco of Suprema. Deze gebruiken vaak combinaties: vingerafdruk + gezichtsherkenning.
De hardware zelf kost al gauw €400 - €800 per deur. Daar komen dan nog kosten bij voor installatie en software.
Deze systemen gebruiken 'multi-modal' biometrie. Ze scannen niet alleen je vingerafdruk, maar meten ook de doorbloeding van je huid of de structuur van je aders. Dankzij de veilige match-on-card technologie is het bovendien bijna onmogelijk om het systeem te foppen met een rubberen afdruk.
De foutmarge is hier extreem laag, minder dan 0,001%. De technologie is robuust, maar de impact op je privacy is ook het grootst.
Deze data wordt vaak centraal opgeslagen en lang bewaard.
Overzicht van kosten en veiligheid
- Telefoon (€0 extra): Zeer makkelijk, redelijk veilig, faalt bij viezigheid.
- Thuis slot (€150 - €400): Handig, matig tot redelijk veilig, gevoelig voor temperatuur.
- Zakelijk (€400+ per stuk): Zeer veilig, moeilijk te foppen, hogere impact op privacy.
Praktische tips: Hoe ga je hiermee om?
Biometrie is een hulpmiddel, geen bijbel. Zorg er altijd voor dat je een backup hebt. Zet nooit alleen een vingerafdrukscanner op je voordeur zonder dat er ook een mechanische sleutel of een cijfercode op zit.
Als de stroom uitvalt of de sensor breekt, sta je buiten. Gebruik biometrie niet voor je allerbelangrijkste wachtwoorden.
Gebruik het om je telefoon te ontgrendelen, maar gebruik een sterke passphrase (minimaal 12 tekens, met symbolen) voor je wachtwoordmanager of je bankrekening. Biometrie is iets wat je hebt (je vinger), terwijl een wachtwoord iets is wat je wet (je hersens).
De combinatie van beide is het sterkst. Let op de privacyvoorwaarden. Als je een slim slot koopt, lees dan even door waar de data naartoe gaat.
Wordt je gezichtsprofiel lokaal op het apparaat opgeslagen, of gaat het naar een server in de cloud?
Lokale opslag is altijd veiliger voor je privacy. Als je twijfelt, kies dan voor de optie waarbij de data je huis niet verlaat. En tot slot: wees je bewust van de slijtage. Als je merkt dat je scanner steeds vaker faalt, maak hem dan schoon met een droge microvezeldoek.
Ververs je profiel als je er een paar jaar mee bent verder. Jouw lichaam verandert, en de technologie moet met je mee.