Vingerafdruk

Betalen met je vingerafdruk heeft de toekomst. Het is eenvoudiger dan de wachtwoorden en codegeneratoren die de banken nu gebruiken voor internetbankieren. De vraag is echter hoe veilig het is om je vingerafdruk aan een bank, de overheid of een e-mailprovider te geven.

Een vingerafdruk is niet per se een veiliger wachtwoord dan een regeltje tekst. Ongeveer een op de tienduizend keer levert een vingerscan een vals positief resultaat op en kan iemand anders dus bij jouw gegevens. Dat is precies dezelfde kans als bij een pincode, waarvan er tienduizend verschillende bestaan. Toch heeft de vingerafdruk voordelen: je draagt hem altijd met je mee, en het gebruik ervan voorkomt dat mensen simpele wachtwoorden kiezen of hun wachtwoorden gaan herhalen.

 ‘Als een database met veel persoonlijke gegevens, waaronder vingerafdrukken, wordt gehackt en de informatie komt op straat te liggen, is er wel een probleem’, zegt dr.ir. Raymond Veldhuis, hoogleraar Biometric Pattern Recognition aan de Universiteit Twente. Als je je vingerafdruk voor meerdere dingen gebruikt, kunnen criminelen na de hack op al die plaatsen inbreken. Uniek nadeel van de vingerafdruk ten opzichte van het wachtwoord is dat je vingerafdruk niet makkelijk is te veranderen. ‘Je kunt een andere vinger gebruiken, maar dat houdt ook op. Bij iris- of spraakherkenning is dat probleem nog groter’, geeft Veldhuis aan. Het betekent dat een hack een groter probleem vormt dan nu....

....Voor het probleem van de onvervangbare vingerafdruk, die je kwijt bent als een bankdatabase gehackt wordt, moet snel een oplossing worden gevonden. Als die er eenmaal is, zijn we misschien eindelijk verlost van het onthouden van de eindeloze wachtwoordenbrij; dan volstaat de vingerafdruk, die onmogelijk is te vergeten.

Alles bij de bron; deIngenieur

Het lijnenspel op onze vingertoppen is zo uniek dat we er beveiligde deuren mee kunnen openen, de douane mee kunnen passeren en onze onschuld mee kunnen bewijzen. Maar dat uitzonderlijke patroon kan ook problemen veroorzaken met de identificatie: wat als we ons in de vingers snijden of een brandwond oplopen? Is onze vingerafdruk dan nog wel hetzelfde?

...De herkenning van een vingerafdruk is niet louter gebaseerd op het lijnenpatroon, zegt Van Dam, maar vooral op een groot aantal specifieke herkenningspunten op de vingertop. De computer vergelijkt bijvoorbeeld lijnsplitsingen of gebieden waar lijnen eindigen. Een litteken op je vingertop laat nog genoeg van die onderscheidende kenmerken over. Alleen grote verwondingen maken een vingertop onherkenbaar, zegt ze. 

Er is maar één manier om vingerafdrukken echt te wissen: plastische chirurgie. Van Dam denkt praktisch: zonder vingerafdruk ben je na een arrestatie toch onmiddellijk verdacht? 'Dan kun je beter de huid van je tenen op je vingers laten zetten.'

Alles bij de bron; Volkskrant

Slechte kopieën van vingerafdrukken kunnen niet worden gebruikt om de vingerafdruksensor van de iPhone 6 om de tuin te leiden, schrijft beveiligingsonderzoeker Marc Rogers van Lookout. De verbetering van TouchID, zoals Apple de sensor noemt, wordt waarschijnlijk veroorzaakt door de hogere resolutie van de sensor, die er tevens voor zorgt dat legitieme vingerafdrukken minder vaak worden geweigerd. Ook is de oppervlakte van de vingerafdrukscan vergroot.  De vingerafdruk moet duidelijk, goed gepositioneerd en voldoende dik zijn, om te voorkomen dat de echte vinger wordt gelezen.

Tegelijkertijd blijkt het nog steeds mogelijk om de vingerafdruksensor om de tuin te leiden. Dat kan bijvoorbeeld met behulp van een laserprinter en lijm, of met pcb-board, chemicaliën en lijm.  "Dit zijn geen uitdagende details voor een onderzoeker in het lab, maar maken het waarschijnlijk iets lastiger voor een crimineel om je vingerafdruk van het glimmende oppervlak van de telefoon te stelen en daarmee het apparaat te ontgrendelen", zegt Rogers.  

Toch is dit geen grote ramp, gaat de onderzoeker verder. "De aanval vereist vaardigheden, geduld en een echt goede kopie van iemand zijn vinger, een willekeurige veeg zal niet werken." Tegelijkertijd is hij wel enigszins teleurgesteld dat de TouchID-beveiliging niet verder verbeterd is, al is onduidelijk welke verbeteringen zouden kunnen worden doorgevoerd.

Alles bij de bronnen; Tweakers & Security

Op de Redhill School in Stourbridge in de Midlands in Engeland, een middelbare school met ongeveer 1.200 leerlingen, zal in november een systeem in gebruik nemen waarbij van alle leerlingen de vingerafdruk wordt genomen die gebruikt kan worden voor identificatie ten behoeve van het cateringsysteem op deze school.

De school wil met de invoering van dit systeem de wachtrijen in de schoolkantine beperken en in staat zijn om te controleren of de kinderen niet al te ongezond eten. 

Volgens de Engelse wet dienen ouders wel eerst toestemming te geven om vingerafdrukken van hun kinderen te mogen nemen en mogen ze dit ook weigeren. Echter, wanneer ze dit doen zullen de kinderen niet in staat zijn om tussen de middag eten te kopen in de schoolkantine omdat het systeem alleen werkt op biometrische gegevens.

Alles bij de bron; Express&Starr [Thnx-2-Luc] 

Hoe oud is een vingerafdruk op de plaats delict? Is hij achtergelaten op de dag van de moord, of dagen eerder? In de loop van volgend jaar denkt het Nederlands Forensisch Instituut (NFI) zo'n vraag in strafzaken te kunnen beantwoorden. Het NFI heeft daarom een methode ontwikkeld om te achterhalen hoe oud een vingerspoor is.

Vingers laten een mengsel van zweet en huidvet achter. Die sporen zitten vol met onder meer eiwitten, aminozuren, cholesterol en squaleen. De Puit en zijn collega's bestudeerden hoe de laatste twee stoffen veranderen onder invloed van temperatuur en licht. 'Als we een vingerafdruk aantreffen op bijvoorbeeld een vuurwapen, maken we er een foto van ter vergelijking met een vingerspoor uit de databank. Vervolgens halen we het spoor van het vuurwapen en kijken we hoe cholesterol en squaleen zich hebben ontwikkeld.'

Om dat vast te stellen moeten de forensisch onderzoekers weten onder welke omstandigheden het wapen is gevonden: als het in de zon lag, zal het resultaat anders zijn dan als het in de sneeuw lag. 'Door informatie te combineren kunnen we met grote waarschijnlijkheid zeggen of iemand op de dag van zeg een moord op de plaats delict is geweest.' Alleen vingerafdrukken jonger dan 15 dagen kunnen gedateerd worden. Zijn ze ouder, dan wordt het oordeel onbetrouwbaar.

Daarbij blijft het niet. Met de toxicologen van het NFI ontwikkelt hij een methode om informatie over de stofwisseling van de 'donor' te achterhalen. 'Vingerafdrukken kunnen vertellen of je cocaïne hebt gebruikt, of veel kroketten gegeten. Voor een rechter kan het belangrijk zijn te weten of je onder invloed was tijdens het misdrijf.'

Aalles bij de bron; Volkskrant

De veronderstelling dat iedereen een unieke vingerafdruk heeft, waarmee je snel geïdentificeerd kan worden door middel van een computer-database is onjuist, zegt Mike Silverman, een Brits forensisch wetenschapper. Hij stelt dat menselijke fouten, gedeeltelijke prints en valse positieven ervoor zorgen dat vingerafdrukken niet zo’n betrouwbaar bewijs zijn als algemeen wordt aangenomen.

...Anderzijds zijn twee vingerafdrukken waarschijnlijk nooit precies gelijk in elk detail, zelfs twee afdrukken van dezelfde vinger onmiddellijk na elkaar genomen niet. Het vereist een deskundige onderzoeker om te bepalen of een afdruk genomen bij een delict en een afdruk van een persoon waarschijnlijk afkomstig zijn van dezelfde vinger.

Eerdere studies hebben aangetoond dat experts niet altijd tot hetzelfde oordeel komen bij de vraag of een vingerafdruk overeenkomt met een afdruk op een plaats delict, als hetzelfde bewijsmateriaal tweemaal wordt aangeboden. Uit een onderzoek van de Universiteit van Southampton bleek dat 2/3 van de deskundigen de tweede keer tot een andere conclusie kwamen.

Dit alles valt te lezen in zijn memoires ‘Written in Blood‘, die Silverman onlangs publiceerde. Een aanrader voor wie geïnteresseerd is in forensische wetenschappen.

Alles bij de bron; WelIngelichteKringen

Het Finse bedrijf Idolo heeft een deur, zonder slot, ontworpen die via de detectie van een vingerafdruk kan worden geopend. Het interessante aan het ontwerp is dat er geen elektriciteit nodig is, in tegenstelling tot veel andere biometrische sloten. 

"In de lezer maken we gebruik van een lezertoepassing die een 3D-model creëert. Het detecteert ook een levende vinger, je kunt dus niet binnenkomen met een printafdruk van een vinger of een afgesneden vinger."  Een beetje vuil op de vinger kan geen kwaad, bij veel vuiligheid functioneert het apparaat niet.

Het is mogelijk de vingerafdrukken van maximaal 250 mensen in te programmeren. Het apparaat is in ontwikkeling sinds 2008 en de ontwikkeling hiervan wordt onder meer betaald via Tekes, het Finse Agentschap voor Innovatie. De uitvinding heeft de goedkeuring van de verzekeringsmaatschappijen.

Alles bij de bron; FinlandSite

De centrale opslag van vingerafdrukken als onderdeel van de nieuwe paspoortwet is in strijd met het recht op privacy van burgers. Dat oordeelde het Gerechtshof Den Haag vandaag in een zaak van Privacy First, dat opkomt voor privacybelangen, tegen de Nederlandse regering.

Volgens het Hof is “de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd”. Ook acht het hof “de opslag van vingerafdrukken in een centraal register niet geschikt” voor het beoogde doel, namelijk het voorkomen van identiteitsfraude.

In 2009 trad een nieuwe paspoortwet in werking. Een paspoort moet voorzien zijn van een chip met een gezichtsopname en twee vingerafdrukken. Nederland ging daarin verder en koos vier vingerafdrukken. Het ministerie van Justitie wilde alle informatie in een centrale database opslaan, waar de AIVD vrij toegang tot zou krijgen. 

Na kritiek op de grote foutmarge van apparatuur om vingerafdrukken te herkennen en bezwaren over privacy werd het plan in 2011 door toenmalig minister Donner voorlopig afgeblazen. De Tweede Kamer stemde vorig jaar wél in met een centrale opslag van vingerafdrukken van vreemdelingen.

De Staat kan nog in cassatie gaan bij de Hoge Raad. Privacy First zal dat in elk geval niet doen. De organisatie noemt het arrest in een verklaring “baanbrekend”:

“Dit vormt een grote overwinning voor ons en voor alle burgers die zich de laatste jaren tegen centrale opslag van vingerafdrukken hebben verzet. De uitspraak maakt tevens de weg vrij voor Privacy First of andere maatschappelijke organisaties om in het algemeen belang rechtszaken te kunnen blijven voeren ter behoud en bevordering van het recht op privacy en andere grondrechten.”

Alles bij de bron; NRC [Thnx-2-Niek]

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha