Een onuitwisbare afdruk

Een sportkaart kun je vergeten mee te nemen, een vingerafdruk niet. Dat was vijf jaar geleden de redenering achter het invoeren van de vingerafdrukscanner bij de oplevering van het nieuwe Sports Center. Library and IT Services willen de vingerafdrukscanner nu ook invoeren bij de UB. Dan kan het namelijk voor altijd over zijn met hbo’ers en scholieren die in de UB gaan zitten. Maar wat op de korte termijn winst oplevert, kan op de lange termijn in je gezicht ontploffen.

Heel vaak vergeten studenten hun sportkaart en dan moeten ze helemaal terug naar huis fietsen voordat ze weer kunnen sporten. Dat is zielig, vond men bij de invoering van de vingerafdrukscanner in het Sports Center een paar jaar geleden. Bovendien was er het vermoeden dat in studentenhuizen de kaarten nog weleens van hand naar hand gingen en er zo – tegen de regels in – door meerdere studenten gebruik van werd gemaakt.

Dus besloot men om een vingerafdrukscanner in te voeren. Dat is overigens niet een zelfde scan als diegene op je paspoort, zo is te lezen in de schamele informatie op de TiU-site. De scan maakt namelijk de eerste keer een cijferreeks van je afdruk alvorens die afdruk direct te verwijderen. Daarna wordt alleen maar gekeken of de vinger die je op de scanner legt overeenkomt met een cijferreeks in het bestand.

Alles is te kraken

‘Naast dat het algoritme gepatenteerd is, is het ook nog eens beveiligd met encryptie (aes256, de hoogste vorm van encryptie),’ zegt het bedrijf dat het maakt. Nu is het onmogelijk om van die cijferreeks een vingerafdruk te maken, maar wie weet wat de techniek over tien jaar kan. Wie vijfentwintig jaar geleden had gezegd dat we met een draagbare telefoon live hondenoren op een foto van je zusje konden zetten en die foto dan binnen een seconde naar je oma in Australië konden sturen, was ook vierkant uitgelachen.

Elke beveiliging is te kraken, weet de gemiddelde internetgebruiker. Als er mensen zijn die miljoenen gebruikersgegevens van LinkedIn kunnen stelen, dan zijn er ook hackers die een poortje bij een Sports Center kunnen hacken. Immers, van de afdruk mag dan wel een algoritme worden gemaakt, wanneer de poortjes gehackt worden en je die van een afstand kunt bedienen, heb je daar nog niets aan.

Over vijfentwintig jaar

‘Maar wat hebben ze nu aan vingerafdrukken van studenten,’ hoor ik je al vragen. Nu ja, op de korte termijn wordt het extreem gemakkelijk om telefoons van studenten te jatten en – als je de juiste bank hebt, die met een vingerafdruk ter authenticatie – geld weg te sluizen.

Op de langere termijn worden al die studenten van nu natuurlijk dikbetaalde ondernemers of politici. Als je vingerafdruk nu is gestolen kun je die, in tegenstelling tot een sportkaart, niet meer ongeldig laten verklaren of inwisselen. En stel dat we de pinpas of paspoort over vijfentwintig jaar hebben ingeruild voor een vingerafdruk, dan zou het verdomd jammer zijn als er – omdat je graag in de bieb wilde studeren – auto’s op jouw kosten worden gekocht of erger nog, op jouw naam gestemd kan worden.

Daarom, lieve LIS, heroverweeg nog eens je standpunt. Biometrie is veilig voor nu, maar extreem riskant met het oog op de toekomst. Laat die vingerafdrukken in de bieb vooral op de boeken zitten en niet op scanners.

 

Bekijk meer recent nieuws

Schrijf je in voor onze nieuwsbrief

Blijf op de hoogte. Meld je aan voor de nieuwsbrief van Univers.