You are on page 1of 15

Master of Security in Information Technology 1

Biometrie
in
Nationaal Identiteitsmanagement

Lies de Leeuw

Disclaimer: Deze presentatie is op persoonlijke titel en bevat niet het standpunt van de Nederlandse overheid

Master of Security in Information Technology


Onderwerpen

Inleiding: biometrie op reisdocumenten


Nationaal Identiteitsmanagement
Toegevoegde waarde biometrie voor Nationaal Identiteitsmanagement
Aanvallen en aanvallers
Scenario analyse
Mogelijke aanvallen op techniek en infrastructuur
Prestaties biometrie in Nationaal Identiteitsmanagement
Geschiktheid van kenmerken gelaat, iris en vingerafdruk
Geschiktheid biometrie als elektronische ‘sleutel’ op reisdocument
Advies

Master of Security in Information Technology 3


Inleiding: biometrie op reisdocumenten

Internationaal: gelaat, iris en vingerafdruk

Nederland: gelaat en vingerafdruk

 Internationale eisen VS / EU / ICAO


 Bestrijding look alike fraude
 Vervolgfraude

EU gelaatsscan: 28 augustus 2006


VS gelaatsscan: 26 oktober 2006

Master of Security in Information Technology 4


Nationaal Identiteitsmanagement

National Identity National Identity National Identity


Chain Issue Chain Production Chain

(National) Identity Documents (passport, driving licence, birth certificate etc.)

National Identity as established in the National Population Records

Master of Security in Information Technology 5


Toegevoegde waarde biometrie
voor Nationaal Identiteitsmanagement

Kwaliteit nationaal identiteitsmanagement slecht (gegevens,


bestrijding fraude)

Biometrie sec én in context voldoet niet aan verwachting

Biometrie wekt valse verwachting: risico op zich

Schade = budget = 5,5 - 9 miljard Euro / jaar *)


*)150.000 vermiste documenten per jaar, geraamde maatschappelijke kosten 36K (2003) 40-60K (2005)
per document per jaar; niet gelet op andere vormen van identiteitsfraude en immateriële schade)
Master of Security in Information Technology 6
Aanvallen en aanvallers

Waarop:
• techniek en infrastructuur
• procedures
• bevolkingsadministratie

Door wie:
• individuele fraudeurs
• fraude makelaars
• saboteurs
• terroristen

Verschillende doelstellingen en mogelijkheden


Master of Security in Information Technology 7
Scenario analyse

Individuele fraudeurs en fraude makelaars


• look alike fraude
• meervoudige identiteit (1:n)
• gedeelde identiteiten (n:1)
• diefstal van identiteit
• misbruik van fall back procedures

Saboteurs en terroristen
• aanval op techniek en infrastructuur
• onterechte acceptatie
• denial of service (DOS)
• (sluipende) aantasting van
bevolkingsadministratie
Master of Security in Information Technology 8
Mogelijke aanvallen op techniek en infrastructuur
LIVE FEATURE 0

1 23

2 SENSOR 10

3 LIVE IDENTITY

22
4 FEATURE 9 STORED
EXTRACTION IDENTITY STORED 21
paper mrz
IDENTITY database
5
12

6 MATCHER 20
STORED LIVE FEATURE
FEATURE
chip

13 14 STORED 19
FEATURE
DECISION database
11
SENSOR 15

16
8
FEATURE
EXTRACTION 17

18
Master of Security in Information Technology 9
Prestaties biometrie in Nationaal Identiteitsmanagement

Prestaties moeilijk voorspelbaar in grootschalige toepassingen

Invloed van ras, geslacht, psychologie, cultuur, handicap


vermoeidheid en leeftijd

UKPS mei 2005


Gemiddelde verificatiepercentages:
• gelaat 69%
• iris 96%
• vingerafdruk 81%
Grote variatie tussen locaties
Onterechte acceptatie is theoretische constante
Master of Security in Information Technology 10
Geschiktheid van kenmerken gelaat, iris en vingerafdruk

Alle drie te kopiëren en te vervalsen

Iris
• meest nauwkeurig
• uniek
• constant in de tijd
• weinig invloed van emoties
• niet erg cultuurgevoelig

Master of Security in Information Technology 11


Geschiktheid biometrie als elektronische ‘sleutel’
op reisdocument
Elektronische sleutels
• zijn willekeurig
• zijn geheim / niet na te maken
• zijn te vernietigen en te vervangen
• hebben geen naam- en adreslabel

Biometrie is
• niet altijd volledig willekeurig (familie, tweelingen)
• niet geheim / wel na te maken (sporen, foto, image op docume
• (moeilijk of) niet te vernietigen en te vervangen

Reisdocumenten voorzien van biometrie


• hebben een naam- (gegevens houder) en adreslabel
(= document) Master of Security in Information Technology 12
Advies

Geschikte biometrische kenmerken zijn


• willekeurig
• geheim / niet na te maken

Combineer biometrische kenmerken in één biometrisch proces

Sla biometrisch kenmerk centraal op


of
Verifieer biometrisch kenmerk op chip

Gebruik sleutels cryptografisch afgeleid uit biometrische


kenmerken

Master of Security in Information Technology 13


Vragen ?
Master of Security in Information Technology 14
Master of Security in Information Technology 15