Het biometrisch paspoort in Nederland - Oapen
Het biometrisch paspoort in Nederland - Oapen Het biometrisch paspoort in Nederland - Oapen
Figuur 1: Het biometrisch proces, www.fidis.net1.5 Identificatie versus verificatieBij het bepalen van het doel van een biometrisch systeem dient er onderscheidgemaakt te worden tussen het vaststellen van de identiteit (‘identificatie’) en hetverifiëren van de identiteit (‘verificatie’).Bij het vaststellen van de identiteit door middel van biometrie wordt niet uitgegaanvan een identiteitsclaim. Dit is een uitspraak die een persoon doet over zijn/haaridentiteit, bijvoorbeeld door middel van een paspoort, identiteitskaart of alleenverbaal. De meest voorkomende reden om een identiteitsvaststelling aan de hand vanbiometrie te doen is omdat de identiteitsclaim ontbreekt (bijv. bij een plaats delict) ofals onbetrouwbaar wordt beschouwd (bijv. bij een asielaanvraag waarbijonbetrouwbare documenten worden gebruikt). Identiteitsvaststelling aan de handvan uitsluitend de biometrie kan alleen gebeuren door gebruik te maken van eenbiometrische database, waar biometrie en identiteit aan elkaar zijn gekoppeld. Meteen 1:n zoekactie wordt de in de database bekende identiteit gezocht die met dehoogste waarschijnlijkheid bij de gepresenteerde biometrische data hoort.Deze methode is al vele jaren in gebruik in justitiële omgevingen, zoals opsporing envervolging, immigratie en bij aanvragen voor asiel. Typerend voor een dergelijkzoeksysteem is dat hoe groter de database wordt, hoe groter de kans is dat ermeerdere identiteiten worden gevonden waar de biometrische data overeenkomstenmee vertonen. Om die kans te verkleinen, werken deze systemen op basis van tienvingers. Het is gebruikelijk dat in het geval van meerdere matches er door expertsverder handmatig moet worden bekeken wat de meest waarschijnlijke match is. Erzijn internationale systemen die op basis van uitwisseling van biometrische data(bijv. SIS, Verdrag van Prüm) of door raadpleging van een centrale database (zoalshet Eurodac en het Europese BMS, onderdeel van het Europese VIS) het mogelijkmaken om persoonsgegevens over te dragen wanneer daar om wordt verzocht,bijvoorbeeld bij een internationaal rechtshulpverzoek. Biometrische identificatie kanook lokaal plaatsvinden, als bijvoorbeeld een deel van een biometrische databasewordt gedistribueerd naar een specifieke locatie. Dit is onder andere denkbaar bij21
toegangscontrolesystemen, waarbij alleen de biometrische data van geautoriseerdepersonen worden gedistribueerd naar de betreffende doorgang.Het verifiëren van een identiteit aan de hand van biometrie is een geheel anderproces. Daarbij vindt er eerst een identiteitsclaim plaats, bijvoorbeeld door middelvan een paspoort of smartcard (zie Privium op de Luchthaven Schiphol). Vervolgenswordt de claim gecontroleerd door de biometrie. De biometrische data worden danéén op één vergeleken met de referentie, die veelal is opgeslagen op dezelfdeinformatiedrager die ook de identiteitsclaim bevat. Dit kan ook gebeuren met eencentrale database, maar dan geldt de identiteitsclaim als zoekfunctie voor dedatabase (bijv. naam of paspoortnummer). Dan worden alleen de biometrische datauit dat specifieke record vergeleken. Bij verificatie betekent een match dus dat deidentiteitsclaim hoogstwaarschijnlijk correct is. In dat geval leidt de biometrie zelfdus niet tot een identiteitsclaim, maar is de biometrie alleen instrumenteel in hetvergroten van de betrouwbaarheid van een eerder gedane identiteitsclaim. Hetvoordeel van verificatie is dat de biometrische referentie onder de controle van deeigenaar kan blijven, als de biometrische referentie althans niet ook elders isopgeslagen.De twee hierboven beschreven methoden leiden tot de volgende basisarchitecturenvoor een biometrisch systeem:- centrale identificatie (1:n)- lokale verificatie (1:1)- centrale verificatie (1:1 met een pointer/verwijsindex in database)- lokale identificatie (1:n bijvoorbeeld met een gedistribueerde (deel-)database)Het maken van een keuze voor een van de bovenstaande architecturen hangtuiteraard af van het Programma van Eisen, ofwel het PvE. Dit is een door deeindgebruiker of opdrachtgever uitgewerkt overzicht van alle eisen en wensen van deverschillende belanghebbenden. Het PvE legt de basis voor de architectuur, techniek22
- Page 1 and 2: HET BIOMETRISCH PASPOORT IN NEDERLA
- Page 3: HET BIOMETRISCHE PASPOORT IN NEDERL
- Page 6 and 7: 4.2 Kansen AFIS-markt .............
- Page 9 and 10: VoorwoordOp 9 juni 2009 heeft de Ee
- Page 11: Met het oog op deze gedetailleerde
- Page 15: DEEL ITechniek en proces14
- Page 18 and 19: opgenomen in de functionele eisen v
- Page 20 and 21: zou namelijk een verschillend resul
- Page 24 and 25: en organisatie. Een PvE is het uitg
- Page 26 and 27: esult in higher costs (because of e
- Page 28 and 29: tussen verschillende belanghebbende
- Page 30 and 31: Uit de figuur valt af te lezen dat
- Page 32 and 33: 1.10 De relativiteit van resultaten
- Page 34 and 35: Een ander niet te onderschatten asp
- Page 36 and 37: (menselijke) factoren significant l
- Page 39 and 40: 2. Biometrie: het proces2.1 Biometr
- Page 41 and 42: We zijn bij het gebruik van biometr
- Page 43 and 44: opsporing. Dit middel is buitenprop
- Page 46 and 47: toegangscontrole is het de veilighe
- Page 48 and 49: Figuur 7: paspoortcontrole op Schip
- Page 50 and 51: Het wordt ingewikkeld wanneer de dr
- Page 53 and 54: 3. Conclusies Deel I: Techniek en p
- Page 55: DEEL IIIndustrie, markt en standaar
- Page 58 and 59: 4.2 Kansen AFIS-marktNationaal en i
- Page 60 and 61: Onder invloed van de centrale perso
- Page 62 and 63: smartcards en middleware voor een e
- Page 64 and 65: technisch vlak vaak liggen. De mark
- Page 66 and 67: - Nieuwkomers op de biometrie markt
- Page 68 and 69: commissie bestaat uit vertegenwoord
- Page 70 and 71: - Niet alle staten hebben genoeg on
toegangscontrolesystemen, waarbij alleen de <strong>biometrisch</strong>e data van geautoriseerdepersonen worden gedistribueerd naar de betreffende doorgang.<strong>Het</strong> verifiëren van een identiteit aan de hand van biometrie is een geheel anderproces. Daarbij v<strong>in</strong>dt er eerst een identiteitsclaim plaats, bijvoorbeeld door middelvan een <strong>paspoort</strong> of smartcard (zie Privium op de Luchthaven Schiphol). Vervolgenswordt de claim gecontroleerd door de biometrie. De <strong>biometrisch</strong>e data worden danéén op één vergeleken met de referentie, die veelal is opgeslagen op dezelfde<strong>in</strong>formatiedrager die ook de identiteitsclaim bevat. Dit kan ook gebeuren met eencentrale database, maar dan geldt de identiteitsclaim als zoekfunctie voor dedatabase (bijv. naam of <strong>paspoort</strong>nummer). Dan worden alleen de <strong>biometrisch</strong>e datauit dat specifieke record vergeleken. Bij verificatie betekent een match dus dat deidentiteitsclaim hoogstwaarschijnlijk correct is. In dat geval leidt de biometrie zelfdus niet tot een identiteitsclaim, maar is de biometrie alleen <strong>in</strong>strumenteel <strong>in</strong> hetvergroten van de betrouwbaarheid van een eerder gedane identiteitsclaim. <strong>Het</strong>voordeel van verificatie is dat de <strong>biometrisch</strong>e referentie onder de controle van deeigenaar kan blijven, als de <strong>biometrisch</strong>e referentie althans niet ook elders isopgeslagen.De twee hierboven beschreven methoden leiden tot de volgende basisarchitecturenvoor een <strong>biometrisch</strong> systeem:- centrale identificatie (1:n)- lokale verificatie (1:1)- centrale verificatie (1:1 met een po<strong>in</strong>ter/verwijs<strong>in</strong>dex <strong>in</strong> database)- lokale identificatie (1:n bijvoorbeeld met een gedistribueerde (deel-)database)<strong>Het</strong> maken van een keuze voor een van de bovenstaande architecturen hangtuiteraard af van het Programma van Eisen, ofwel het PvE. Dit is een door dee<strong>in</strong>dgebruiker of opdrachtgever uitgewerkt overzicht van alle eisen en wensen van deverschillende belanghebbenden. <strong>Het</strong> PvE legt de basis voor de architectuur, techniek22
Change language