Biometrie in Nationaal Identiteitsmanagement

Master of Security in Information Technology 1
Biometrie
in
Nationaal Identiteitsmanagement
Lies de Leeuw
Disclaimer: Deze presentatie is op persoonlijke titel en bevat niet het standpunt van de Nederlandse overheid
Master of Security in Information Technology

Onderwerpen
Inleiding: biometrie op reisdocumenten

Toegevoegde waarde biometrie voor Nationaal Identiteitsmanagement
Aanvallen en aanvallers
Scenario analyse
Mogelijke aanvallen op techniek en infrastructuur
Prestaties biometrie in Nationaal Identiteitsmanagement
Geschiktheid van kenmerken gelaat, iris en vingerafdruk
Geschiktheid biometrie als elektronische ‘sleutel’ op reisdocument
Advies

Inleiding: biometrie op reisdocumenten
Internationaal: gelaat, iris en vingerafdruk
Nederland: gelaat en vingerafdruk
 Internationale eisen VS / EU / ICAO

 Bestrijding look alike fraude
 Vervolgfraude
EU gelaatsscan: 28 augustus 2006

VS gelaatsscan: 26 oktober 2006

National Identity National Identity National Identity

Chain Issue Chain Production Chain
(National) Identity Documents (passport, driving licence, birth certificate etc.)
National Identity as established in the National Population Records

Toegevoegde waarde biometrie
voor Nationaal Identiteitsmanagement
Kwaliteit nationaal identiteitsmanagement slecht (gegevens,

bestrijding fraude)
Biometrie sec én in context voldoet niet aan verwachting
Biometrie wekt valse verwachting: risico op zich
Schade = budget = 5,5 - 9 miljard Euro / jaar *)

*)150.000 vermiste documenten per jaar, geraamde maatschappelijke kosten 36K (2003) 40-60K (2005)
per document per jaar; niet gelet op andere vormen van identiteitsfraude en immateriële schade)
Aanvallen en aanvallers
Waarop:
• techniek en infrastructuur
• procedures
• bevolkingsadministratie
Door wie:
• individuele fraudeurs
• fraude makelaars
• saboteurs
• terroristen
Verschillende doelstellingen en mogelijkheden

Scenario analyse
Individuele fraudeurs en fraude makelaars

• look alike fraude
• meervoudige identiteit (1:n)
• gedeelde identiteiten (n:1)
• diefstal van identiteit
• misbruik van fall back procedures
Saboteurs en terroristen
• aanval op techniek en infrastructuur
• onterechte acceptatie
• denial of service (DOS)
• (sluipende) aantasting van
bevolkingsadministratie
Mogelijke aanvallen op techniek en infrastructuur
LIVE FEATURE 0
1 23
2 SENSOR 10
3 LIVE IDENTITY
22
4 FEATURE 9 STORED
EXTRACTION IDENTITY STORED 21
paper mrz
IDENTITY database
5
12
6 MATCHER 20
STORED LIVE FEATURE
FEATURE
chip
13 14 STORED 19
FEATURE
DECISION database
11
SENSOR 15
16
8
FEATURE
EXTRACTION 17
18
Prestaties biometrie in Nationaal Identiteitsmanagement
Prestaties moeilijk voorspelbaar in grootschalige toepassingen
Invloed van ras, geslacht, psychologie, cultuur, handicap

vermoeidheid en leeftijd
UKPS mei 2005

Gemiddelde verificatiepercentages:
• gelaat 69%
• iris 96%
• vingerafdruk 81%
Grote variatie tussen locaties
Onterechte acceptatie is theoretische constante
Geschiktheid van kenmerken gelaat, iris en vingerafdruk
Alle drie te kopiëren en te vervalsen
Iris
• meest nauwkeurig
• uniek
• constant in de tijd
• weinig invloed van emoties
• niet erg cultuurgevoelig

Geschiktheid biometrie als elektronische ‘sleutel’
op reisdocument
Elektronische sleutels
• zijn willekeurig
• zijn geheim / niet na te maken
• zijn te vernietigen en te vervangen
• hebben geen naam- en adreslabel
Biometrie is
• niet altijd volledig willekeurig (familie, tweelingen)
• niet geheim / wel na te maken (sporen, foto, image op docume
• (moeilijk of) niet te vernietigen en te vervangen
Reisdocumenten voorzien van biometrie

• hebben een naam- (gegevens houder) en adreslabel
(= document) Master of Security in Information Technology 12
Advies
Geschikte biometrische kenmerken zijn

• willekeurig
• geheim / niet na te maken
Combineer biometrische kenmerken in één biometrisch proces
Sla biometrisch kenmerk centraal op

of
Verifieer biometrisch kenmerk op chip
Gebruik sleutels cryptografisch afgeleid uit biometrische

kenmerken

Vragen ?

Biometrie in Nationaal Identiteitsmanagement

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Biometrie in Nationaal Identiteitsmanagement

Загружено:

Авторское право:

Доступные форматы

Master of Security in Information Technology 1

Master of Security in Information Technology

Inleiding: biometrie op reisdocumenten

Master of Security in Information Technology 3

Internationaal: gelaat, iris en vingerafdruk

Nederland: gelaat en vingerafdruk

 Internationale eisen VS / EU / ICAO

EU gelaatsscan: 28 augustus 2006

Master of Security in Information Technology 4

National Identity National Identity National Identity

(National) Identity Documents (passport, driving licence, birth certificate etc.)

National Identity as established in the National Population Records

Master of Security in Information Technology 5

Kwaliteit nationaal identiteitsmanagement slecht (gegevens,

Biometrie sec én in context voldoet niet aan verwachting

Biometrie wekt valse verwachting: risico op zich

Schade = budget = 5,5 - 9 miljard Euro / jaar *)

Verschillende doelstellingen en mogelijkheden

Individuele fraudeurs en fraude makelaars

Prestaties moeilijk voorspelbaar in grootschalige toepassingen

Invloed van ras, geslacht, psychologie, cultuur, handicap

UKPS mei 2005

Alle drie te kopiëren en te vervalsen

Master of Security in Information Technology 11

Reisdocumenten voorzien van biometrie

Geschikte biometrische kenmerken zijn

Combineer biometrische kenmerken in één biometrisch proces

Sla biometrisch kenmerk centraal op

Gebruik sleutels cryptografisch afgeleid uit biometrische

Master of Security in Information Technology 13

Вам также может понравиться