Nu de overheid en burger steeds meer digitaal communiceren , wordt het ook steeds belangrijker dat de burger zich vlot digitaal kan identificeren. Velen willen daarvoor biometrie - of lichamelijke kenmerken - gebruiken, een technologie die de voorbije jaren enorm is verbeterd. Rudolf De Schipper, Senior Project Manager bij Unisys België, heeft enkele cruciale opmerkingen die zijn enthousiasme temperen.

Je biometrische gegevens kan je moeilijk vergeten of in een andere jaszak laten. Ze zijn moeilijk te kopiëren, te delen of na te maken. En dus is het een logische keuze voor identificatie van op afstand of zelfs ter plekke, op een systeem in de gebouwen van bijvoorbeeld overheidsdiensten. Aanvankelijk bleef dit beperkt tot vingerafdrukken maar intussen zijn ook gezichtsherkenning en - in het geval van misdaadonderzoeken - DNA-vergelijking gemeengoed geworden. Het aantal biometrische factoren is intussen nog fors uitgebreid: handpalm, gezicht, stem, en zelfs gedragskenmerken zoals het indrukken van toetsen.

Bovendien werd het gebruik van biometrie als identificatiemethode her en der ook door commerciële bedrijven gepromoot. Vingerafdrukken als toegangscontrole voor computers en smartphones zijn de meest gekende voorbeelden, maar ook bepaalde financiële instellingen overwegen biometrie als manier om bijvoorbeeld transacties te machtigen. Denk maar aan Mastercard dat gezichtsherkenning - via een selfie - wil gebruiken.

Waarom zouden we dan niet zo snel mogelijk overstappen naar biometrie als belangrijkste manier om burgers te identificeren en hen toegang te verschaffen tot alle nodige diensten? Om te beginnen: de burger moet het zelf zien zitten. Velen onder ons voelen zich ongemakkelijk bij het idee dat de overheid onze biometrische gegevens bijhoudt en voor alle mogelijke toepassingen kan gebruiken.

Dit wantrouwen is wat ons betreft deels ook terecht. Biometrische gegevens hebben immers één groot nadeel dat hen eigenlijk onbruikbaar maakt als uniek identificatiemiddel: ze zijn onveranderlijk. Een geslaagde hacker kan u dan letterlijk volledig van uw identiteit beroven. Niet meteen een vooruitzicht dat vertrouwen inboezemt. Moeten we dan meteen biometrie overboord gooien als identificatiemiddel? Absoluut niet: als we biometrie als secundaire factor gebruiken in combinatie met een factor die zonodig wel kan worden aangepast, is deze technologie wel een uitstekende oplossing. 

Tot slot nog dit: in België is het vertrouwen in de elektronische overheidsinitiatieven nog steeds behoorlijk groot, in tegenstelling tot bijvoorbeeld Nederland waar onder meer het fiasco met het elektronisch patiëntendossier een flinke knauw in het vertrouwen van de burger heeft opgeleverd. Het zou zonde zijn als ook de Belgische overheid dit met een overhaast project zou verloren laten gaan. Maar het zou ook zonde zijn om het potentieel van biometrie volledig onbenut te laten. Een mooie evenwichtsoefening, wat ons betreft, maar ook een niet te missen opportuniteit.

Om deze evenwichtsoefening tot een goed einde te brengen, trekken we best lessen uit het Nederlands EPD-fiasco. Daar werd het 'privacy-by-design' principe met voeten getreden door het gebruik van een centrale databank, waar verschillende partijen toegang toe krijgen zonder dat hiervoor expliciete toestemming is vereist. Als we biometrische gegevens behandelen zoals gegevens in de Kruispuntbank worden behandeld - delen wanneer nodig en nuttig, maar verder enkel gebruiken waar de gegevens werden aangemaakt - zijn we al een eerste stap in de goede richting.

Alles bij de bron; Knack