22 oktober 2008

Een onderzoekster van de Universiteit Twente ontwikkelde een mathematische methode om mobiele telefoons en wapens te beschermen met biometrie. Ileana Buhan onderzocht de risico's en mogelijkheden van biometrie en ontdekte een manier om middels wiskundige formules gevoelige gegevens te beschermen. Ze promoveert morgen op haar onderzoek aan de faculteit Elektrotechniek, Wiskunde en Informatica van de Universiteit Twente. Buhan ontwikkelde de '3W-boom', dat staat voor Who, What en hoW. Met de methodiek brengt ze de risico's van biometrie in kaart en kan er een risico-inschatting gemaakt worden. De '3W-boom' maakt het onderkennen van de problemen van technologie makkelijker en zorgt voor het vinden van oplossingen. Een van de risico's zijn systemen die iemand niet herkennen, waardoor een niet-geautoriseerd persoon door een controle komt, waarvoor hij niet gerechtigd is. Een ander risico is dat mensen biometrische gegevens kopiëren en vervolgens onder een andere naam ongewenste handelingen uitvoeren. Waar bij cryptografie of fysieke sleutels vervanging mogelijk is, kan dat niet met biometrische kenmerken. Uiteraard is een ander groot risico de mogelijkheid tot privacyschendingen, als gegevens tegen de wil van de betrokkenen verspreid worden. Dat zou via inbreken op databases of door het skimmen van leesapparatuur kunnen.

Een van de onderzochte problemen is het gebruik van de SmartGun, een pistool dat biometrie gebruikt om te herkennen of de gebruiker gerechtigd is het te gebruiken. Daardoor hebben criminelen niets aan het wapen dat ze bij een worsteling kunnen buitmaken, omdat het pistool een afwijkende biometrie herkend en weigert te functioneren. De analyse leert dat een onterechte afwijzing van de agent een risico is, omdat er dan niet geschoten kan worden als het wel nodig is. En dat kan gebeuren omdat de biometrie niet 100 % zeker is als het wapen in zowel de linker- als de rechterhand moet werken. Daarbij moet de agent zowel met als zonder handschoenen zijn wapen kunnen gebruiken. Dit geeft veel ruimte voor afwijkende metingen. Uiteindelijk eindigt het onderzoek van Buhan met zes aanbevelingen voor het verder ontwikkelen van een dergelijk biometrisch wapen. Het gaat daarbij om de kwaliteit van de meting en de veilige opslag van de biometrische gegevens. Het model leverde vooral inzicht in de pijnpunten, die hierboven gesimplificeert zijn weergegeven. Ook onderzocht Buhan de mogelijkheid om twee mobiele apparaten veilig met elkaar gegevens te laten uitwisselen. Daarbij bedacht zij een wiskundige methode om een foto beveiligd in het toestel op te slaan. Voordat de werkelijke communicatie tot stand komt maken de twee partijen een foto van elkaar die via een beveiligde bluetooth verbinding wordt uitgewisseld. De biometrische kenmerken daarvan vormen een aanvulling op de pincode en wordt gebruikt als onderdeel van de versleuteling. Hierdoor weet de andere partij dat iemand met een eigen mobiel apparaat aan de slag is, waardoor vertrouwelijke gegevens kunnen worden uitgewisseld. Buhan hoopt met dit alles de nadelen van biometrie te beperken, al erkent ze in haar proefschrift wel dat er nog meer moet gebeuren om de risico's echt te kunnen controleren.