Geweldige ervaringen heeft de megadiscotheek Alcazar Pleasure Village in Puttershoek met de toegangskaart verbonden aan een databank voor gezichts- en vingerafdrukherkennning. Bioscopen, casino's en zwembaden staan in de rij. "Ik ben er een van een tweeling."
In het dorpje Puttershoek in de Hoeksche Waard, ooit nationaal bekend vanwege schaatskampioen Kees Verkerk, begon de victorie voor de biometrische pas in Nederland. Terwijl Justitie en vele instanties zich al jaren het hoofd breken over de invoering van biometrie voor toegangsbeveiliging, komt de particuliere sector met een oplossing. Weliswaar heeft Schiphol met zijn klantenpas voor veelreizigers de vingerafdruk voor toegang tot diensten in gebruik, maar dat is de uitzondering die de regel bevestigt: het loopt nog niet denderend met biometrie.
Met biometrische passen gaan - net als RFID, het andere identificatiemiddel waarover veel te doen is - beveiliging en marketing hand in hand. Neem een kaart voor disco, dan krijg je voordelen op onder meer de website.
"Aanvankelijk hadden we vooral de beveiliging op het oog, maar meer en meer ontdekten we de voordelen voor de marketing van onze discotheek", zegt Jacob Streefkerk, chef van Alcazar Pleasure Village in Puttershoek. "De kaart is ontstaan omdat we relschoppers wilden weren, maar de functie als Fun Card is nu veel belangrijker geworden."
Dit betekent dat Alcazar het dragen van de kaart nog altijd niet verplicht heeft gesteld. Inschrijving vindt plaats op basis van vrijwilligheid. Zo'n 20.000 bezoekers van Alcazar lieten tot nu toe hun foto en hun vingerscan opslaan in de databank van Alcazar. "En dat gaat snel, in tien seconden, tok-tok-tok, zijn de foto, de vingerafdruk en de gegevens opgenomen en is de pas gefabriceerd. Dat moest ook snel, want we willen geen rijen aan de poort."
Bezoekers doen dat, tok-tok-tok, daar ze voordelen genieten met de Fun Card, met korting op toegang op speciale avonden, maar ook in de webshop van de site van Alcazar. Streefkerk schat echter dat zo'n 40 procent van de bezoekers - per weekend zo'n 4000, de meesten komen dus incidenteel - nog geen Fun Card gebruikt voor toegang. "Niet dat ze bezwaren hebben. Dat hebben we geloof ik een keer meegemaakt. We schrijven echter maar tot half een 's avonds in en velen komen dan later."
Velen komen er zonder kaart binnen, maar toch is de malheur in de tent volgens Streefkerk met 70 procent afgenomen sinds de invoering van het systeem. Dat vindt hij voldoende: "Iemand die herrie schopt gaat voor drie maanden op de blacklist, bij herhaling voorgoed. En met dit systeem hoef je niet op de kaart van je broer binnen te komen. Nee, dat is goed getest, ik ben er zelf een van een eeneiige tweeling, maar het systeem houdt ons goed uit elkaar."
Kun je wel goed beveiligen als de kaart niet verplicht is? Streefkerk: "Ja, dat is goed mogelijk en sterk verbeterd, omdat je de aandacht van de beveiliging vooral focust op niet-kaarthouders." Dit is een opvallende zienswijze, verbonden aan het 'niets-te-verbergen-argument': wie een kaart aanschaft en zich laat vastleggen, laadt minder verdenking op zich dan degenen die dat nalaten.
Maar op termijn wordt de kaart wel verplicht, want nu is dat logistiek nog een probleem: "Als de kritische massa vrijwillig de kaart gebruikt, zullen we de rest daartoe verplichten. De grens daarvoor zal ongeveer bij 40.000 kaarthouders liggen. Als iedereen van een kaart is voorzien kun je optimaal beveiligen."
Bezwaren
Extern gebruik staat Alcazar niet toe: "Op de kaart staat enkel een nummer, dat correspondeert met het gezicht en de vingerafdruk in de databank. Daar komt niemand bij, behalve natuurlijk justitie met een bevel van de rechter-commissaris."
Tot op heden vond dat één keer plaats en dat had betrekking op een overval op wachtenden bij een bushokje: "Toen kwam de politie lang voor data en zijn de daders ook in de kraag gevat. Daar kan toch niemand privacybezwaren tegen hebben."
Maar die zijn er wel. Maurice Wessling van burgerrechtenclub Bits of Freedom: "De belangrijkste vraag is of ze de biometrische kenmerken op de kaart opslaan of centraal. Als je het op de kaart opslaat, dan geeft de drager zijn biometrische kenmerken niet uit handen en bepaalt hij steeds zelf of er een verificatie kan plaatsvinden."
"Maar als je de data centraal opslaat, weet de drager nooit wat er met zijn biometrische kenmerken gebeurt. Als het een gezichtscan is, kan de uitbater van de disco de data ook verkopen aan het winkelcentrum, zodat ze daar weten wie ze moeten weigeren. De houder verliest dus controle over z'n eigen biometrische gegevens. Dan ontstaat vanzelf een situatie die meer privacygevoelig is."
Bij Alcazar begrijpen ze die zorg wel, maar zeggen ze zich ertegen gewapend te hebben. "Die gegevens delen we met niemand. Bovendien zijn de databases met de scans en van de persoonsgegevens van elkaar gescheiden. Pas als de bezoeker de pas door de scanner haalt, komen die gegevens bij elkaar, dus hij houdt zelf de regie."
Dit zegt Gerben Bazuin, verantwoordelijk voor Research & Development van het systeem. Hij werkt voor Secure Access Road BV, een jointventure met technologieleveranciers Biowise in België (voortgekomen uit Keyware) en B&P. De discotheken Kelder in Hank (Brabant) en Zaaldijk in Lemele (Overijssel) passen het toe. Afgelopen week tekenden The Challenge in Hoofddorp en Twins in Delfzijl. "En bioscopen en zwembaden kijken er ook met veel belangstelling naar. Het is ook een ideaal systeem."
Vanuit het oogpunt van totale beveiliging, zo dacht Alcazar, zou koppeling ideaal zijn van de databanken van organisaties die het systeem in gebruik hebben. Bazuin: "Er is wel een idee geweest voor centraal beheer van blacklist-gegevens met een stichting waar elke aangesloten discotheek gebruik van zou kunnen maken. Volgens ons komt dat de bezoekers ten goede, maar het mag niet vanwege de Wet bescherming persoonsgegevens, dus dan maar niet."
Streefkerk: "We hebben onze databank destijds opgegeven bij het College Bescherming Persoonsgegevens en alles was in orde. Dat willen we wel zo houden."
Immers, de grote voordelen liggen in marketing: "Tot de invoering van de kaart schoten we met hagel op die massa, nu kennen we iedere klant en exact zijn bezoekgedrag. Dat kunnen we steeds beter inzetten, bijvoorbeeld met twee gratis kaarten voor een verjaardag."
Idealiter
Wessling van BoF: "Onder het mom van beveiliging wordt hier biometrie opgedrongen voor marketingdoeleinden. We vinden dat geen goed uitgangspunt, ook al is het wettelijk nu in orde. Je zult steeds meer van dit soort grote bestanden krijgen en de kans op misbruik neemt daarbij toe."
"In die paar jaar dat we mensen vragen om te registeren heeft welgeteld één persoon dat geweigerd", zegt Jacob Streefkerk van Alcazar in Puttershoek.
Bazuin van Secure Access vindt de argwaan terecht, maar de veroordeling niet: "De keuze blijft bij de bezoeker. We bieden overigens ook een systeem aan waarbij gegevens louter op de kaart zelf staan. Op de smartcard binnen ons systeem staan dan de 'biodata-templates' van een persoon, zijn gezicht en vinger. De persoon dient zich aan voor de totem, het systeem leest de opgeslagen data, vergelijkt deze met de nieuw opgenomen data, en beslist op basis daarvan of de persoon bij de smartcard hoort, of andersom.
Justitie
Professor Jan Grijpink van het Instituut voor Informatie- en Computerwetenschap (ICS) van de Universiteit van Utrecht heeft enkele jaren geleden de privacyaspecten van biometrie al helder uiteengezet. Hij onderscheidt twee manieren van identificeren die op elkaar lijken maar een subtiel onderscheid in privacy kennen:
Grijpink: "Het 'uitsluitend' gebruik van een biometrisch kenmerk om vast te stellen dat iemand niet dezelfde is, dringt nauwelijks door in de persoonlijke levenssfeer, het insluitenderwijs vaststellen wie iemand precies is daarentegen wel."
"Daarom is het vanuit het oogpunt van privacy opmerkelijk dat, terwijl informatietechnologie juist de minst ingrijpende vorm van biometrische persoonsherkenning technisch realiseerbaar maakt, er in de praktijk een spontane voorkeur blijkt voor de meest ingrijpende vorm: het insluitenderwijs gebruiken van gepersonaliseerde biometrie."
Bazuin van Secure Access zegt dat dit laatste niet juist is: "Wij vormen maar een kleine speler, maar zijn wel marktleider met biometrie in de Benelux en wellicht in Europa, en wij werken juist met twee biometrische identiteiten, te weten gezichtsherkenning en vingerafdrukken. Zo komt de privacy van de persoon niet in het geding."
Grijpink schreef het stuk op het moment dat de insluitingmethode populairder werd, met name voor Privium op Schiphol. Die werkt met één identiteit: irisherkenning. Bij Secure Access is de privacy gewaarborgd voor het systeem waarbij persoonsdata tot de kaart beperkt blijven.
Dat laatste is het principe voor het Nederlandse paspoort waarvoor ook biometrie in onderzoek is. Met louter gegevens op de kaart is de kans op 'lookalike-fraude' echter groter. Jan Grijpink waarschuwde daar juist afgelopen week voor in Automatisering Gids. Als adviseur van het ministerie van Justitie waarschuwt hij Justitie en de collega's van Binnenlandse Zaken om al te voortvarend biometrie als panacee voor de problemen met identificatie en terrorismebestrijding te zien.
Bazuin bevestigt Grijpinks waarschuwing: "Waterdicht kun je het niet maken, maar biometrie is wel een grote stap in de goede richting. Misschien moet de overheid toch eens kijken wat zich in de markt al afspeelt. Zo heeft Biowise systemen geleverd voor de luchthavens in Milaan en Athene die goed werken."
Juist afgelopen week rapporteerde de internationale luchtvaartorganisatie ICAO uitgebreid over biometrie met heldere bespiegelingen over gezichts-, vingerafdruk en irisherkenning en manieren van werken met en zonder databanken. De keuze valt voor de ICAO op een contactloze chip met een gezichtspatroon.
Volgens Grijpink kan daar voor binnenlands gebruik een vingerafdruk bij. Met beide scans in het paspoort begint binnenkort een proef in Almere, Apeldoorn, Eindhoven, Groningen, Rotterdam en utrecht, vooral als technische test. Grijpink vindt een definitieve keuze op korte termijn prematuur, gezien de technische onzekerheid.
Secure Access zou wel een voet tussen de deur willen steken. Bazuin: "Ons systeem voor discotheken werkt ook voortreffelijk, maar ik weet niet of ze in Den Haag een relatief klein Nederlands bedrijf een kans willen geven. Traditioneel wenden ze zich toch liever tot een grote speler als LogicaCMG of zo."
Dat zag je ook bij een ander hekel IT-probleem van de overheid, de stemmachines. Daar heeft Netkwesties inmiddels het nodige over geschreven en afgelopen week werd bekend dat leverancier Nedap de productie ervan op sterk water zet zolang ze de software niet kan vertrouwen. En een nieuw, nu biometrisch paspoortschandaal kan de overheid zich niet veroorloven, waarschuwt Grijpink.
[Peter Olsthoorn, 22 juli 2004]
Warning: include() [function.include]: open_basedir restriction in effect. File(/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php) is not within the allowed path(s): (/home/netkwestie/:/tmp:/usr/local/lib/php/) in /home/netkwestie/domains/netkwesties.nl/public_html/editie105/artikel2.php on line 92
Warning: include(/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php) [function.include]: failed to open stream: Operation not permitted in /home/netkwestie/domains/netkwesties.nl/public_html/editie105/artikel2.php on line 92
Warning: include() [function.include]: Failed opening '/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/netkwestie/domains/netkwesties.nl/public_html/editie105/artikel2.php on line 92