Ileana Buhan onderzocht de risico's van biometrie en vond een mogelijkheid om met behulp van wiskundige formules de gevoelige gegevens te beschermen. Vandaag promoveert ze op haar onderzoek aan de faculteit Elektrotechniek, Wiskunde en Informatica van de Universiteit Twente.

3W-analyse

Buhan ontwikkelde de 3W-boom, dat staat voor Who, What en hoW. Met de methodiek brengt ze de risico's van biometrie in kaart brengt en is er een goede risico-inschatting te maken. Zo wordt eenvoudig om te onderbouwen dat er veel problemen aan de technologie zitten en helpt het met het vinden van oplossingen.

Zij ziet problemen met systemen die iemand niet herkennen, waardoor bijvoorbeeld een ongewenst persoon (zoals een terrorist) door een controle komt waar deze niet doorheen hoort te komen. Daarnaast is het mogelijk dat mensen biometrische gegevens kopiëren en dan onder een andere naam ongewenste handelingen uitvoeren.

Waar bij cryptografie of fysieke sleutels vervanging een noodoplossing is, kunnen lichaamskenmerken maar heel moeilijk vervangen worden. Ook bestaat er een groot risico op het privacyschendingen als gegevens tegen de wil van de betrokkenen verspreid worden. Dat zou bijvoorbeeld via inbreken op databases of het skimmen van lezers kunnen.

Beschermen van politie-agenten

Een van de onderzochte problemen is het gebruik van de SmartGun, een pistool dat werkt met biometrie om alleen te functioneren als de politieagent het in de hand heeft. Daardoor hebben criminelen niets aan het wapens dat ze bij een worsteling kunnen buitmaken. Het prototype werd in samenwerking met de KLPD ontwikkeld.

De analyse leert dat een onterechte afwijzing van de agent een risico is, omdat er dan niet geschoten kan worden als het wel nodig is. Dat risico is groot, omdat het wapen moet werken in zowel de linker- als de rechterhand, waarbij de diender zowel met als zonder handschoenen moet kunnen werken.

Uiteindelijk eindigde het onderzoek met zes aanbevelingen voor het verder ontwikkelen van een dergelijk wapen. Daarbij stonden vooral de kwaliteit van meting en een veilige opslag van de biometrische gegevens voorop. Het model leverde daarbij vooral inzicht in de pijnpunten.

Veilige communicatie met telefoons

Ook onderzocht Buhan of het mogelijk is om twee mobiele apparaten veilig met elkaar gegevens te laten uitwisselen. Daarbij bedacht zij een wiskundige methode om een foto beveiligd in het toestel op te slaan. Voor communicatie maken de twee partijen een foto van elkaar die via een beveiligde bluetooth verbinding wordt uitgewisseld.

De biometrische kenmerken vormen een aanvulling op de pincode en dienen als onderdeel van de versleuteling. Hierdoor weet de andere partij dat iemand met een eigen device aan de slag is. Die zekerheid maakt het mogelijk om vertrouwelijke gegevens uit te wisselen.

Met het analyseren van de risico's volgens een methodiek, een veilige manier om gegevens te bewaren en een veilige manier om biometrische data uit te wisselen in een omgeving waar gewoonlijk geen bescherming is, hoopt Buhan de nadelen van biometrie te beperken. In haar proefschrift erkent ze wel dat er nog meer moet gebeuren om de risico's verder terug te dringen.