Biometrische gegevens worden fijngeknepen tot een hanteerbare vorm
“De truc is”, zegt Jan van der Sluis van Unisys, “om niet iemands volledige biometrische gegevens te willen opslaan, maar genoegen te nemen met een gecodeerde vorm van die gegevens. Die gecodeerde set heeft bovendien als voordeel dat hij niet kan worden terugvertaald naar de complete biometrie van de gebruiker.”De gegevensreductie, ook wel aangeduid met de term biocryptics, wordt geregeld door een hashing algoritme. Dit brengt de originele gegevens terug tot een hanteerbare hoeveelheid, die bijvoorbeeld in de vorm van een barcode geprint kan worden. Unisys werkt hierbij samen met partners die dergelijke technieken hebben ontwikkeld. Hun kennis en software worden geïntegreerd in de systemen die Unisys wil ontwikkelen.De partners in kwestie komen uit Nederland en Noorwegen. Priv-ID, een spin-off van Philips, maakt een identificatiekaart waarin een gecomprimeerd profiel van de gebruiker wordt opgeslagen. Dat kan zijn in de vorm van een streepjescode, of in een goedkope RFID-chip. De techniek wordt gebruikt voor toepassingsgebieden zoals de gezondheidszorg, het reiswezen en de overheid. Het Noorse GenKey heeft zich gespecialiseerd in de compressie van vingerafdrukken tot een gering aantal bits. De firma zag zich gesteld voor een uitdaging, omdat bij het herhaaldelijk lezen van een vingerafdruk nooit exact hetzelfde beeld wordt verkregen. Anders gezegd: een meting met een zekere onnauwkeurigheid dient toch steeds dezelfde bitreeks op te leveren. Om dit mogelijk te maken, wordt de vingerafdruk vertaald naar een vectorvoorstelling. Deze wordt via een gecompliceerd algoritme omgezet naar 96 aparte meetwaarden, die samen de gecomprimeerde sleutel vormen.Inmiddels zijn praktijktests gehouden met de methode waaruit naar voren kwam dat het veel zin heeft om twee vingerafdrukken per persoon te hanteren. Dit verkleint de foutkans met een factor dertig ten opzichte van de situatie waar maar één vingerafdruk wordt gebruikt. De gecomprimeerde versie van de gegevens kan worden afgedrukt in de vorm van een barcode danwel een reeks letters of cijfers, wat voor een bepaalde toepassing maar het handigste is. “We hebben dan twee gegevensgroepen, enerzijds de eigenaar van de kaart met zijn vingerafdrukken, anderzijds de kaart met de gecomprimeerde versie. Moet zo iemand zich identificeren, dan kan de barcode gescand worden, gevolgd door het lezen van de vingerafdrukken. Die laatste worden omgerekend naar een gecomprimeerde vorm en wanneer die overeenkomt met de gescande barcode, is alles goed”, zegt Van der Sluis.Het voordeel van de compressiemethode is meervoudig. In de eerste plaats kan vanuit de gecomprimeerde vorm nooit het origineel worden teruggerekend. De houder is dus verzekerd van de bescherming van zijn of haar privacy. In de tweede plaats is het mogelijk om vanuit een biometrisch origineel meer dan één gecomprimeerde code te berekenen. Van der Sluis: “En dan heb je de mogelijkheid om zogeheten one-time toepassingen te realiseren, bijvoorbeeld een persoonsgebonden toegangskaart of plaatsbiljet.”Een nadeel heeft de methode ook, omdat er wordt gewerkt met een beperkte omvang van het compressieresultaat. Het kan dus voorkomen dat twee personen met een verschillend biometrisch profiel dezelfde gecomprimeerde code krijgen. Dit kan worden ondervangen door een eenvoudige foto van de kaarthouder mee te printen op de kaart. “Dit is de methode die in India wordt gevolgd bij de identificatiestickers voor de tuktukchauffeurs. Het resultaat is een goedkoop te maken sticker, met alle gegevens die nodig zijn om een chauffeur eenduidig te kunnen identificeren”, aldus Van der Sluis.