Wat is gedragsbiometrie? Patroonherkenning in loopstijl en typgedrag

Je loopt door een winkelstraat en je telefoon trilt. Niet omdat je een berichtje krijgt, maar omdat de slimme deur van de winkel je herkent.

Niet aan je gezicht of vingerafdruk, maar aan je manier van lopen. Klinkt als sciencefiction? Het is vandaag al realiteit.

Gedragsbiometrie is de stille, onzichtbare bewaker die jou herkent op basis van wie je bent, niet wat je bij je draagt. Het is de volgende grote stap in beveiliging en persoonlijke service, en het werkt vaak zonder dat je het door hebt.

Wat is gedragsbiometrie eigenlijk?

Stel je voor dat je moeder je hoort aankomen lopen in de gang. Zij herkent je aan je stap, het ritme, hoe je je voet zet.

Gedragsbiometrie doet precies hetzelfde, maar dan met sensoren en algoritmes. Het is een technologie die jouw unieke patronen in je bewegingen analyseert.

Denk aan je loopstijl, maar ook aan hoe je typt op een toetsenbord, hoe je een scherm aanraakt of zelfs hoe je je smartphone vasthoudt. Het grote verschil met vingerafdrukken of gezichtsherkenning is dat dit geen fysiek kenmerk is dat je kunt verliezen of dat kan worden nagemaakt. Je kunt je vinger kwijtraken bij een ongeluk, je gezicht veranderen door een operatie, maar je loopstijl is net zo uniek als je handschrift.

Bovendien is het veel moeilijker om na te bootsen. Een hacker kan een nepvingerafdruk maken, maar kan hij jouw manier van lopen perfect imiteren?

Dat wordt een stuk lastiger. De technologie maakt gebruik van sensors in je schoenen, in de vloer, of in je telefoon. Deze meten kleine variaties: hoe snel je loopt, de lengte van je stappen, de druk die je uitoefent, en de hoek van je voet. Al deze data samen vormt een uniek profiel.

Dit profiel is zo gedetailleerd dat het zelfs onderscheid kan maken tussen jou en je identieke tweeling.

Het is een digitale vingerafdruk van je beweging.

Hoe werkt de magie achter de schermen?

Het proces begint met verzamelen. Stel je voor dat je een speciale loopband koopt van een merk als 'GaitCheck', die €299 kost.

Deze loopband heeft ingebouwde sensoren die elke stap meten. De eerste keer dat je erop loopt, bouwt het systeem een basisprofiel op. Dit duurt een minuut of vijf.

Het registreert ongeveer 15 tot 20 verschillende datapunten per stap. Het gaat niet alleen om snelheid, maar ook om symmetrie en het moment waarop je voet de grond raakt.

Een ander veelgebruikt model is typgedrag-analyse. Dit zie je vaak bij bedrijven die toegang tot hun systemen beveiligen. Er bestaan speciale toetsenborden, zoals de 'Keystroke Defender Pro' (ongeveer €150), die niet alleen registreren welke toetsen je indrukt, maar ook hoe lang je elke toets ingedrukt houdt (dwell time) en de tijd tussen het loslaten van de ene toets en het indrukken van de volgende (flight time).

De meeste mensen hebben hier een ritme in van ongeveer 0,2 seconden, wat net zo uniek is als je hartslag. De data gaat naar een algoritme.

Dit is een soort digitale detective die patronen herkent. Het vergelijkt je huidige gedrag met je opgeslagen profiel.

Als er een match is van 98% of hoger, krijg je toegang. Als er een afwijking is, bijvoorbeeld omdat je een blessure hebt of een andere schoen draagt, kan het systeem een extra veiligheidscheck vragen. Dit voorkomt dat iemand die jouw manier van lopen probeert na te apen zomaar binnenkomt.

Soorten systemen en hun kosten

Er zijn verschillende toepassingen te onderscheiden, elk met hun eigen prijskaartje en gebruikssituatie. We kunnen ze grofweg indelen in drie categorieën: lopen, typen en aanraken.

• Loopstijl-herkenning: Dit is vaak te vinden in high-security omgevingen of bij specifieke fitness-apparatuur. Denk aan de 'WalkID' sensor die je in je schoenzool kunt plakken (€49). Deze stuurt data naar je telefoon. Voor bedrijven zijn er vloersensoren die ongeveer €500 per stuk kosten. Ze zijn extreem accuraat, soms tot 99,8%.
• Typgedrag-analyse: Vooral populair in software. Je hoeft vaak geen speciaal toetsenbord te kopen. Een abonnement op diensten als 'BioKey Software' kost ongeveer €5 per gebruiker per maand. Het leert je typgedrag terwijl je gewoon werkt. Na een week of twee heeft het voldoende data om je te herkennen.
• Aanraakpatronen (Touch Dynamics): Dit zit vaak al ingebouwd in smartphones of tablets. Het meet hoe je scherm aanraakt: de druk, de grootte van je vingerafdruk op het scherm, en je veegbewegingen. Dit is vaak een extra laag op bestaande biometrie, zoals FaceID. Het maakt je telefoon veiliger zonder dat je het merkt.

De keuze hangt af van wat je wilt beveiligen. Voor je email is software vaak voldoende.

Voor de toegang tot een datacenter wil je misschien de fysieke vloersensoren. De prijsverschillen zijn groot, maar de investering in privacy en veiligheid is dat vaak ook. Het gaat erom dat je de juiste tool voor de juiste klus gebruikt.

De privacy-kant van de medaille

Je vraagt je misschien af: is dit niet eng? Word ik overal gevolgd? Dat is een terechte vraag.

Gedragsbiometrie voelt vaak minder intiem dan een gezichtsscanner, maar wanneer faalt de technologie eigenlijk bij het verzamelen van deze persoonlijke data?

Een looppatroon kan namelijk iets zeggen over je gezondheid. Een verandering in je stap kan wijzen op een blessure of zelfs de eerste signalen van een ziekte.

Het goede nieuws is dat veel systemen 'lokaal' werken. Je looppatroon wordt verwerkt op je eigen apparaat of sensor, en niet op een centrale server. De 'GaitCheck' loopband slaat bijvoorbeeld alleen een getallenreeks op, niet een video van hoe je loopt. Dit heet privacy-by-design.

Het is belangrijk om bij de aanschaf van zulke systemen te checken of ze werken met versleutelde data (end-to-end encryption).

Er is ook de angst voor 'function creep'. Dit betekent dat data die je voor beveiliging geeft, opeens wordt gebruikt voor marketing. Stel, een winkelcentrum herkent aan je loopstijl dat je vaak langzaam loopt en veel kijkt. Zouden ze dan een seintje geven aan een winkel om je een aanbieding te doen?

"Je loopstijl is net zo uniek als je handschrift, maar de vraag is: wie mag dat handschrift lezen?"

Dit is een reëel risico. Consumenten moeten eisen dat hun data anoniem wordt opgeslagen en niet mag worden doorverkocht.

De Europese wetgeving (AVG) biedt hier gelukkig bescherming. Bedrijven moeten duidelijk toestemming vragen en aangeven wat ze met de data doen.

Toch blijft het zaak als gebruiker scherp te zijn. Lees de kleine lettertjes en kies voor producten die transparant zijn over hun datagebruik. Je privacy is je geld waard.

Praktische tips voor veilig gebruik

Wil je zelf aan de slag met gedragsbiometrie? Of het nu gaat om een nieuwe telefoon of de architectuur van een biometrisch toegangscontrolesysteem voor je kantoor, er zijn een paar dingen die je kunt doen om het veilig en effectief te houden.

1. Wees consistent: Als je een profiel aanmaakt voor je loopstijl, doe dat dan op een moment dat je je 'normaal' voelt. Dus niet met een verstuikte enkel of na een zware training. Het systeem leert je basispatroon, en dat moet zuiver zijn.
2. Gebruik het als een laag, niet als enige muur: Zie gedragsbiometrie als een extra slot op de deur, niet als de enige sleutel. Combineer het met iets dat je weet (een wachtwoord) of iets dat je hebt (een telefoon). Dit heet multi-factor authenticatie en is veel veiliger.
3. Check de privacy-instellingen: Ga in de instellingen van je apparaat of software na of je data lokaal wordt opgeslagen. Schakel 'cloud-sync' uit als je die niet nodig hebt. Zo hou je je data bij jezelf.
4. Let op veranderingen: Als je telefoon of sensors ineens vraagt om je opnieuw te calibreren, of als je herhaaldelijk geweigerd wordt terwijl je je normaal gedraagt, controleer dan of er iets mis is. Misschien is je profiel gewist of is er een storing.

Het draait allemaal om consistentie en bewustzijn. Het begrijpen van hoe biometrische metadata worden verwerkt, maakt gedragsbiometrie een krachtige bondgenoot in de strijd voor privacy en veiligheid.

Het is persoonlijk, moeilijk te kopiëren en vaak onzichtbaar. Door het slim en bewust te gebruiken, maak je het hackers enorm lastig en hou je tegelijkertijd grip op je eigen data. Het is de kunst om de technologie voor je te laten werken, in plaats van andersom.