Technology Assessement

Transcriptie

1 Technology Assessement Biometrie De Irisscan groep 7 E. de Groote G. Kant T. Kemna M.H. Schonenberg E. Tangenberg G.W. van Veldhuijsen

2 INHOUDSOPGAVE 1 Inhoudsopgave 1 Samenvatting 2 2 Inleiding 3 3 Verkenning van de irisscantechnologie Historische ontwikkeling Huidige stand van zaken van de technologie Huidige technologie in de biometrie Wat zijn de mogelijkheden van de irisscan? Huidige toepassingen van de irisscan Technologische kaart Analyse toekomstige ontwikkelingen Identificatie Autorisatie Inschatten en beoordelen van maatschappelijke effecten De sociale kaart Technologieontwikkelaars Technologiegebruikers Technologieregulatoren Overige betrokken groepen Analyse van de technologie De gevolgen De impactboom Beoordeling door verschillende relevante actoren Interview met een burger Interview met een toepasser van de irisscantechnologie Selectie van twee problematische gevolgen Privacy: het Big Brother idee Privacy: de medische gegevens Terugkoppeling Huidige technische en maatschappelijke voorzieningen Aanbevelingen Reflectie Conclusie en Adviezen 26 7 Bijlagen Interview met een burger Interview met een toepasser van de irisscantechnologie

3 1 Samenvatting 2 1 Samenvatting Dit rapport is geschreven in opdracht van het Rathenau instituut, teneinde de maatschappelijke gevolgen van een nieuwe ICT-ontwikkeling in kaart te brengen. Als specifieke ICT-ontwikkeling hebben wij de biometrie gekozen, gezien de door ons verwachte grote gevolgen van deze ontwikkeling. Verder zijn de mogelijke onwenselijke ontwikkelingen zoals schending van privacy, die integratie van biometrie in onze maatschappij kan veroorzaken, van invloed geweest bij het kiezen van deze specifieke ICT-ontwikkeling. Uiteindelijk hebben we de te onderzoeken technologie verder afgebakend door specifiek te kiezen voor de irisscan technologie, welke berust op het per individu identieke irispatroon. De belangrijkste bevindingen die in dit rapport naar voren komen, zijn dat de invloed die de irisscantechnologie op de maatschappij heeft, afhankelijk is van de manier van toepassing. We verwachten weinig tegenstand bij de toepassing van de technologie als verificatie middel. Hierbij is het wel belangrijk dat de gegevens op een zorgvuldige manier verwerkt worden. Wanneer de technologie echter als identificatie-middel gebruikt wordt, zal deze tegenstand veel groter zijn, vanwege het ontstane Big Brother -idee. Bij deze toepassing kan de individuele privacy aangetast worden, wat vereist dat de persoonsgegevens niet in een grote database worden opgeslagen, maar op een chip die in het bezit is van het individu. Algemeen kan dus geconcludeerd woden dat het meest gevoelige aspect rond deze technologie de vraag is wat er met de gegevens gebeurt. Een specifieke wetgeving over biometrie en met name de irisscantechnologie bestaat nog niet, al bestaan er wel wetten die persoons- en biometrische gegevens beschermen en het hierboven genoemde uitsluiten. Gezien het genoemde aspect rond de vraag wat er met de gegevens gebeurt adviseren wij om op korte termijn een nieuwe wetgeving in te voeren, waarin deze gegevens beter beschermd worden. Verder adviseren wij een duidelijke informatievoorziening vanuit de overheid naar de burger, zodat invoering soepel kan verlopen.

4 2 Inleiding 3 2 Inleiding Dit rapport vormt een studie naar de toepassing van de irisscantechnologie in de samenleving. De vraagstelling waarop dit verslag een antwoord tracht te geven, luidt: wat kunnen de maatschappelijke gevolgen zijn wanneer de irisscantechnologie in de samenleving wordt geïntegreerd, en op welke wijze kunnen eventuele ongewenste gevolgen voorkomen of beperkt worden middels het tijdig treffen van technische of maatschappelijke voorzieningen?. Om een antwoord op deze vraagstelling te geven, is dit rapport opgedeeld in een aantal delen. In het eerste deel wordt een uiteenzetting gegeven rond de historische ontwikkeling van en de huidige stand van zaken rond de biometrie. Tevens zal in dit deel de toespitsing op de irisscantechnologie expliciet gemaakt worden. Het eerste deel wordt besloten met een analyse van mogelijke toekomstige ontwikkelingen, door gebruik te maken van de zogenaamde technologische kaart. In het tweede deel wordt een inschatting gemaakt van de mogelijke maatschappelijke gevolgen die de invoering van de irisscan met zich mee zou kunnen brengen. Hulpmiddelen die hierbij gebruikt worden zijn de sociale kaart, en de impactboom. Tevens hebben er interviews met relevante actoren plaatsgevonden, teneinde een inventarisatie van persoonlijke meningen van de actoren zelf te verkrijgen. Tenslotte vind een beoordeling plaats van de gevonden maatschappelijke gevolgen, hierbij hebben we twee problematische gevolgen gekozen die wij politiek gezien het meest relevant achten. Het rapport wordt besloten met een advies en een conclusie.

5 3 Verkenning van de irisscantechnologie 4 3 Verkenning van de irisscantechnologie 3.1 Historische ontwikkeling Al sinds de Egyptenaren wordt er gebruik gemaakt van biometrie. Er zijn aanwijzingen dat zij mensen identificeerden aan de hand van unieke uiterlijke kenmerken, zoals littekens, lengte en oogkleur. Sinds de jaren 20 maakt de FBI gebruik van vingerafdrukken om criminelen te identificeren en op te sporen.[15] Het idee om irispatronen te gebruiken voor identificatie werd oorspronkelijk in 1936 door de oogarts Frank Burch voorgesteld. Uit klinische ervaring zag hij in dat elke iris een gedetaileerde en unieke structuur had, die onveranderd bleef in klinische foto s. In de jaren 80 verscheen het idee in James Bond films, maar het bleef science fiction. In 1987 kregen twee andere oogartsen, Aran Safir en Leonard Flom, patent op dit idee. Het was echter onbekend of er wiskundig gezien genoeg vormen van variatie waren in de iris in vergelijking met anderen. Ook was het onzeker of er een efficient algoritme kon worden ontwikkeld om een gedetailleerde irisscan te maken van een videobeeld, een compacte code hiervoor te genereren en een beslissing maken over de identitiet met een hoge statistische betrouwbaarheid. Dit alles moest dan ook nog heel snel kunnen.[16] In 1989 vroegen Safir en Flom, John Daugman (een onderzoeker en docent bij Harvard) hiervoor. Daugman toonde dit alles aan in 1993 en ontwikkelde algoritmes hiervoor. Deze algoritmes, waarop Daugman in 1994 patent kreeg, zijn de basis voor alle huidige herkenningssystemen en -producten. De Daugman algoritmes zijn in handen van Iridan Technologies en verscheidene bedrijven hebben hier een licensie op. In de laatste jaren werden verscheidene producten ontwikkeld voor het verkrijgen van irisscans over verschillende afstanden en in verschillende toepassingen.[17] In het begin was het slecht mogelijk om een irisscan te maken van heel dichtbij: het oog moest vlak voor de sensor gehouden worden. Sommige mensen vonden dit een vervelende handeling. Tegenwoordig kan dit ook op een afstand van één meter.

6 3.2 Huidige stand van zaken van de technologie Huidige stand van zaken van de technologie Huidige technologie in de biometrie In een biometrisch authentificatie- of identificatiesysteem spelen verschillende technologieën een rol. Allereerst moet een afbeelding van het kenmerkende lichaamsdeel in het systeem worden ingevoerd. De scanners die daarvoor gebruikt worden zijn gewone camera s die afbeeldingen van zeer hoge kwaliteit maken, zodat de vergelijking op basis van nauwkeurige gegevens kan plaatsvinden. Uit de afbeelding die de scanner oplevert moeten kenmerkende eigenschappen worden berekend. Ook moeten variaties in scherpte, positie en contrast worden gecompenseerd. Daarvoor wordt gebruik gemaakt van patroonherkenning, waarbij de patronen in bijvoorbeeld vingerafdruk of iris worden omgezet in meer abstractere kenmerkende gegevens. Dat wordt opgeslagen in een formaat dat versleutelen en het vergelijken gemakkelijker maakt, bijvoorbeeld een vectorformaat. Die digitale representatie wordt opgeslagen in een database en daar gekoppeld aan de persoonsgegevens van de eigenaar van de lichaamskenmerken. Wanneer de persoon daarna gescand wordt, moet wederom een afbeelding van het kenmerkende lichaamsdeel in het systeem worden ingevoerd, dat vervolgens weer omgezet wordt, zodat het kan worden vergeleken met de digitale representatie in de database. Wanneer de vergelijking een positief resultaat oplevert, wordt een signaal verstuurd dat de identiteit van de persoon aangeeft, of - indien zowel de naam als de lichaamskenmerken van de persoon ingevoerd zijn - wordt gemeld of de naam overeenkomt met de naam die in de database correspondeert met de ingevoerde lichaamskenmerken. Om te zorgen dat de gegevens niet worden onderschept tussen de scanner en de omzetter of tussen de omzetter en database worden de gegevens vaak versleuteld, vooral in het geval dat de database alleen via een netwerk (bijvoorbeeld het Internet) bereikbaar is. Zouden de gegevens niet versleuteld worden, dan zou een hacker de gegevens kunnen lezen en wanneer hij toegelaten wil worden, de gegevensstroom zo kunnen veranderen dat hij wordt toegelaten. Voor de verbinding tussen de scanner en de database wordt dus naast communicatietechnologie ook versleutelingstechnologie gebruikt Wat zijn de mogelijkheden van de irisscan? Het voordeel van de irisscan ten opzichte van andere biometrieken is dat de kans dat een persoon foutief wordt herkend of wordt afgewezen nog kleiner is. De iris kent namelijk meer te onderscheiden karakteristieken en levert dus een grotere unieke code op: De irisscan lijkt tot nu toe de ideale vorm van biometrie. De iris kun je van buitenaf zien - er hoeft geen laserstraal in je oog te schijnen zoals bij een netvliesscan - en hij verandert niet tijdens een mensenleven. Bovendien is hij absoluut uniek. Eeneiige tweelingen hebben verschillende irissen, en

7 3.2 Huidige stand van zaken van de technologie 6 zelfs het linker- en rechteroog van een persoon zijn niet gelijk. De eerste stap bij irisherkenning is dat een speciale camera, die maximaal een meter van de persoon afstaat, het oog lokaliseert. De camera kijkt vervolgens niet naar de gehele iris, maar laat een stukje van de bovenen onderkant weg omdat deze door de oogleden bedekt kunnen zijn. Dan maakt de camera een digitale foto van het oog. Een computer zet deze foto via allerlei ingewikkelde algoritmen om in een code van 512 byte. Daarbij spelen 266 unieke herkenningspunten een rol. Dit is veel nauwkeuriger dan bijvoorbeeld een digitalisering van een vingerafdruk, die maar zo n zestien tot zestig herkenningspunten gebruikt. De kans dat twee verschillende irissen dezelfde code opleveren is 1 op de [12] Huidige toepassingen van de irisscan De Nederlandse overheid is bezig met het uitvoeren van proeven voor de invoering van een digitaal identiteitsbewijs met biometrische gegevens. Dat digitale identiteitsbewijs dient dan ter identificatie voor digitale overheidsdiensten: De politie in Rotterdam experimenteert sinds kort met een irisscan om de identiteit van vreemdelingen te controleren. Het gaat om een proefproject, waarbij 250 personen zijn betrokken. Elke maand moeten ze zich met een persoonspasje melden bij de scan die de iris in het oog op 260 punten controleert. Het unieke nummer dat hoort bij de gescande iris, moet overeenkomen met het nummer op het pasje. Het grote voordeel van deze methode is dat de controle veel sneller gaat. Bovendien lijkt fraude uitgesloten. [19] Het systeem moet vooral overheidsdiensten efficiënter maken, doordat slechts eenmalig een ambtenaar nodig is voor de identificatie van een persoon. Daarna verloopt de identificatie automatisch en zeer betrouwbaar. Zeer recentelijk is ook op Schiphol een systeem in gebruik genomen dat het identificeren van veel reizende passagiers sneller en eenvoudiger maakt: Minister Korthals van Justitie heeft dinsdag op Schiphol de irisscan in gebruik gnomen. Met het apparaat dat de iris van reizigers controleert met de gegevens op diens chipkaart, kunnen passagiers snel de grens passeren. Minister Korthals was de eerste die via de irisscan de grens passeerde. Schiphol is de eerste luchthaven die gebruik maakt van de irisscan. Voor 99 euro kunnen reizigers gebruik maken van de service die van Schiphol de naam Privium meekreeg. Van de Priviumklanten worden de persoonsgegevens gecontroleerd in het zogenoemde Privium Service Point op Schiphol. De marechaussee controleert daar de nationaliteit, identiteit en de geldigheid van de reispapieren. Dan wordt een opname gemaakt van beide irissen. De gegevens worden opgeslagen op een chipkaart. Bij de grenspassage steekt de reiziger zijn Priviumkaart in een apparaat

8 3.2 Huidige stand van zaken van de technologie 7 dat de gegevens leest. Vervolgens kijkt hij in een lens. Kloppen de gegevens op de kaart met de iris van de reiziger dan gaat het grenspoortje open. Is er iets niet in de haak, dan draait het poortje de andere kant op en staat de reiziger oog in oog met de marechaussee. Schiphol verwacht enkele tienduizenden aanmeldingen voor Privium. Vanaf dinsdag kunnen de eerste reizigers voor de service terecht op Schiphol. [20]

9 3.3 Technologische kaart Technologische kaart Video/Camera scantechnologie Verificatie False rejection/ false acceptance technology Geheugenom op te slaan Software om iris om te zetten naar code Software voor vergelijking Chip(kaart) technologie Databases Identificatie Chipkaartlees Technologie Biometrisch paspoort Beveiligings Technologie Deze technologische kaart beschrijft hoe de verschillende technologieën die noodzakelijk zijn bij iris biometrie, onderling zijn verweven. Om de iris in te scannen is er scantechnologie nodig. Dit gebeurt met behulp van gewone videotechnologie. Er worden een of meer beelden van de iris gemaakt die door middel van een algoritme omgezet worden in code. Deze code is niet zeer omvangrijk, omdat de bijbehorende iris er niet weer terug uit gedestilleerd kan worden. Hierdoor kan de code worden opgeslagen in een chip op bijvoorbeeld een biometrisch paspoort. Ook kan zij in een database worden opgeslagen. Deze gegevens kunnen gebruikt worden voor de belangrijkste toepassing van biometrie: de verificatie van een individu. Er wordt een nieuwe scan gemaakt die wordt vergeleken met de reeds opgeslagen scan. De kans blijft bestaan dat er foutief afgewezen of foutief geaccepteerd wordt. Hiervoor is de False Rejection en False Acceptance Technology, deze probeert de kans hierop zo klein mogelijk te maken. Deze methode kan ook samen met andere beveiligingstechnologiën gebruikt worden.

10 3.4 Analyse toekomstige ontwikkelingen Analyse toekomstige ontwikkelingen Teneinde een inschatting te krijgen van mogelijke toekomstige ontwikkelingen in verschillende toepassingsgebieden, hebben we deze gebieden in een tweetal categorieën ingedeeld. Per gebied zullen we een analyse van mogelijke toekomstige ontwikkelingen uitvoeren, waarbij we de volgende werkwijze hanteren: Per categorie zullen we een analogie proberen te vinden met een bestaande, reeds in de maatschappij geïntegreerde technologie. Van deze technologie analyseren wij de historische lijn, en plaatsen deze lijn in het licht van de nieuwe technologie. Door de historische lijn van de oude technologie te bekijken door de bril van de nieuwe technologie, hebben wij getracht een mogelijke toekomstige toepassing te bedenken die een logische extrapolatie zou zijn van de ontwikkeling van de oude technologie. De twee categorieën zijn: Identificatie Autorisatie Uit de naamgeving van deze categorieën is waarschijnlijk niet direct af te leiden wat ermee bedoeld wordt, daarom zal bij de hieronder volgende analyses steeds een korte toelichting van de betreffende categorie gegeven worden Identificatie Met identificatie bedoelen wij het passief identificeren, d.w.z. het opvragen van persoonlijke gegevens die ter herkenning van die persoon dienen. Identificatie is al geruime tijd aanwezig in de maatschappij, in de vorm van de identiteitskaart en het paspoort. Biometrische kenmerken zijn tot nu toe slechts in zeer kleine en onnauwkeurige mate aanwezig: het paspoort bevat een pasfoto en de lengte van de persoon. Sinds kort is de eis [10] die aan de pasfoto wordt gesteld iets aangepast: de pasfoto moet nu recht van voren worden genomen, op deze manier zijn biometrische kenmerken beter te controleren. Deze lijn zou verder kunnen worden voortgezet door het opnemen van bijvoorbeeld informatie betreffende het irispatroon. Gezien de huidige stand van de chip technologie, en de technologische groei die al jaren doorzet, kan deze informatie waarschijnlijk in zeer compacte, digitale vorm in een paspoort worden opgeslagen. Wanneer de irisscantechnologie een hoge betrouwbaarheid heeft bereikt, zou het uiteindelijk het paspoort kunnen gaan vervangen; met behulp van een irisscan zou dan de nodige informatie van een persoon in een centrale database opgezocht kunnen worden. Dit kan nooit alleen op basis van een irisscan, aangezien elke vorm van biometrie een groep buitensluit, waarop extractie van biometrische parameters faalt [21].

11 3.4 Analyse toekomstige ontwikkelingen Autorisatie Bij autorisatie wordt identificatie gebruikt om toegang te verkrijgen tot bepaalde objecten, zoals een pand of een database. Op dit moment is het gebruik van usernames en wachtwoorden de meest gebruikelijke manier om toegang tot informatie te verkrijgen. Deze wachtwoorden zijn altijd gevoelig geweest voor misbruik; wachtwoorden worden opgeslagen en kunnen dus achterhaald worden. Beter wordende encryptiealgoritmen zoals RSA-encryptie hebben het achterhalen van wachtwoorden moeilijker gemaakt, maar kan slechts de kans op misbruik kleiner maken, in plaats van het geheel uitsluiten van mogelijkheden hiertoe. De ontwikkelingen in de video/camera scantechnologie (zie de technologische kaart) hebben ervoor gezorgd dat een irisscan mogelijk is op steeds grotere afstanden, waardoor identificatie via een irisscan steeds eenvoudiger wordt. Verder wordt de software voor vergelijking steeds beter, waardoor de veiligheid toeneemt. Het werken met irisscantechnologie zou het gebruik van sleutels en pasjes overbodig kunnen maken. Dit heeft twee grote voordelen. Op het gebied van veiligheid zorgt deze technologie ervoor dat de kans op fraude of misbruik veel lager is. De technologie zelf is veiliger, en de kans op diefstal is vrijwel uitgesloten. Een tweede voordeel is de hogere mate van gebruiksvriendelijkheid: het is niet meer nodig om allerlei pasjes of sleutels op zak te hebben. Een recente ontwikkeling op dit gebied is het besluit van microsoft om iris-scan technologie te gaan gebruiken. Microsoft zal in het besturingssysteem windows wachtwoorden gaan vervangen door o.a. irisscans. Deze techniek zal gebruikt gaan worden voor het inloggen op het systeem en voor het veilig afhandelen van transacties op internet. Volgens W. Saito van I/O Software is over enkele jaren een meerderheid van de computers uitgerust met apparatuur om vingerafdrukken of irissen te scannen.[11]

12 4 Inschatten en beoordelen van maatschappelijke effecten 11 4 Inschatten en beoordelen van maatschappelijke effecten 4.1 De sociale kaart TECHNOLOGIEREGULATOREN Europese Unie Raad van Europa beleid Lokale en nationale overheden samenwerking wetgeving subsidie Standaardisatieorganisatie (ISO, IEEE) TECHNOLOGIE ONTWIKKELAARS Research & Development samenwerking Ministerie van Justitie Gemeenten samenwerking Software/Hardware Ontwikkelaars financiering advies TECHNOLOGIE GEBRUIKERS produktie College bescherming persoonsgegevens voorlichting/subsidie advies adviescontrole Instellingen Particuliere instelling werkverband/ voorlichting Overheids instelling voorlichting Burgers diensten Werknemers OVERIGE BETROKKEN GROEPEN belangenbehartiging Eindgebruiker van de instellingen belangenbehartiging Belangenorganisaties VNO NCW DMSA Consumentenbond

13 4.1 De sociale kaart 12 Hieronder zullen we een beschrijving geven van de technologische kaart. In deze beschrijving zullen we de onderdelen van de sociale kaart kort toelichten. Een expliciete beschrijving van de relevante actoren zal niet in een aparte paragraaf worden gegeven, in plaats daarvan zullen we bij de beschrijving van de verschillende actoren de meest relevante kort aanstippen. Hierin wijken we enigszins af van de structuur zoals die door de opdracht geïmpliceerd wordt Technologieontwikkelaars Bij het ontwikkelen van de irisscantechnologie vindt een samenwerking tussen onderzoekers en ontwikkelaars plaats. Onderzoek vindt plaats in onderzoekscentra zoals bijvoorbeeld TNO, maar wordt ook uitgevoerd aan de universiteiten. In de groep ontwikkelaars maken we een onderscheid tussen software-ontwikkelaars en hardware-ontwikkelaars. De software-ontwikkelaars ontwikkelen de systemen die bijvoorbeeld een irisscan inlezen, en hiervan een compacte representatie maken. Verder kan bij software gedacht worden aan verificatie-software die controleert of twee irisscans identiek zijn. Onder hardware vallen de systemen die een beeld maken van de iris, hierbij kan worden gedacht aan bijvoorbeeld camera s en tastlasers Technologiegebruikers De groep gebruikers van de irisscan is onder te verdelen in twee algemene groepen: Instellingen en burgers. Burgers maken gebruik van de technologie wanneer ze bijvoorbeeld op een luchthaven via een irisscan geïdentificeerd worden. De irisscantechnologie wordt in dit geval passief door de burger gebruikt, deze ondergaat een iris-scan, waarbij het scannen van de iris kan gebeuren zonder dat de burger hier van af weet. Werknemers van instellingen die de irisscantechnologie gebruiken, worden ook geconfronteerd met de technologie, wanneer de irisscan bijvoorbeeld wordt ingezet als autorisatietechniek. Voorlichting is noodzakelijk rond deze nieuwe technologie; burgers worden geïnformeerd via het overheidsorgaan Postbus 51, en het is de taak van de werkgevers om ervoor te zorgen dat werknemers op een goede manier gebruik kunnen maken van de irisscan. Deze voorlichting zal dan aspecten bevatten aangaande de technologie zelf, alsmede de privacy-vraagstukken die door deze technologie opgeroepen worden. Instellingen passen de technologie in een actievere vorm toe; zij gebruiken de irisscantechnologie om toegang tot gegevens te beveiligen, of om de identiteit van personen te achterhalen. Ziekenhuizen, de belastingdienst, banken en onderwijsinstellingen bijvoorbeeld, kunnen de technologie gebruiken om persoonsgegevens op te vragen aan de hand van een irisscan. Tenslotte zijn,

14 4.1 De sociale kaart 13 om het gebruik van de irisscantechnologie te bespoedigen, subsidieregelingen vanuit de overheid mogelijk Technologieregulatoren Onder de technologieregulatoren vallen alle groeperingen die enige vorm van juridische invloed hebben op de technologie. Tevens zijn organisaties die bemiddelen in het tot stand komen van regels en voorschriften rond het gebruik van de irisscan technologie in deze groep opgenomen. De zogenaamde standaardisatieorganisaties houden zich bezig met standaardisatie, onder andere op het gebied van hardware en software [1]. Op hardware-gebied speelt vooral het Institute of Electrical and Electronics Engineers (IEEE) een grote rol, en op software-gebied maakt vooral de International Standards Organisation (ISO) de dienst uit [2]. Gezien het belang van een internationaal protocol rond de toepassing van irisscan technologie, zal de Europese Unie een grote rol spelen in de regelgeving rond deze technologie. Binnen de EU wordt deze regelgeving bepaald door de Europese Raad [3]. Op nationaal niveau is vooral het ministerie van justitite bezig met de juridische aspecten rond de irisscan. Ter illustratie noemen we het in werking treden van de Wet bescherming persoonsgegevens (WBP) op 1 september Deze wet geeft regels ter bescherming van de privacy [4]. Een andere nationaal bestuursorgaan, het College Bescherming Persoonsgegevens (voorheen Registratiekamer), houdt toezicht op de nale-ving van de wetten die het gebruik van persoonsgegevens regelen, adviseert de regering over de bescherming van persoonsgegevens, voert onderzoeken uit en behandelt vragen en klachten [5] Overige betrokken groepen Er zijn natuurlijk ontzettend veel groeperingen die indirect invloed ondervinden van (het gebruik van) de irisscantechnologie. We zullen trachten de groeperingen die het meest met de technologie zelf en tevens met de overige actoren in aanraking komen, te beschrijven. Een groepering die zeker voldoet aan bovenstaande eis, is de groep van belangenbehartigers. Hieronder vallen organisaties als de consumentenbond, DMSA, en VNO-NCW. Eerstgenoemde houdt zich bezig met de belangen van de consument, en dus ook met privacy-aangelegenheden, die bij de irisscantechnologie zeker aan de orde zijn. DMSA, de Nederlandse Associatie voor Direct Marketing, Distance Selling en Sales Promotion, is de belangenorganisatie van bedrijven die zich bezighouden met interactieve marketing. Aangezien de rol van persoonsgegevens groot is in de marketingsector, zijn privacy en de bescherming van privacy ook hier een belangrijk onderwerp. Gezien de mogelijke toepassing van de irisscantechnologie in de marketing, is deze organisatie een relevante actor.

15 4.1 De sociale kaart 14 VNO-NCW tenslotte, is de grootste werkgeversorganisatie van Nederland, en behartigt de gemeenschappelijke belangen van het Nederlandse bedrijfsleven. Deze organisatie heeft voor bedrijven een drietal privacyadviezen opgesteld [6]. Deze adviezen betreffen: een rapport Privacy in Bedrijf, inzake privacy in de relatie werkgever-werknemer;een modelgedragscode voor internet en gebruik binnen de organisatie; en een rapport Bedrijf, Consument en Privacy, inzake privacy in de relatie ondernemer-klant. Het laatste rapport is in samenwerking met DMSA tot stand gekomen.

16 4.2 Analyse van de technologie Analyse van de technologie We willen nu gaan bekijken welke gevolgen het toepassen van irisbiometrie voor de maatschappij heeft. Eerst zullen we de ingebakken gevolgen analyseren. Daarna geven we een beschrijving van de waarschijnlijkheid en de relevantie van een aantal ketens van effecten binnen deze effectenboom. Tevens geven we aan welke actoren uit de sociale kaart betrokken zijn, of de gevolgen ondervinden De gevolgen Een belangrijk direct gevolg van de irisscantechnologie is dat er bepaalde groepen mensen worden uitgesloten. Dit is overigens een gevolg van vrijwel alle soorten biometrie. Om het simpel te stellen: om een irisscan te maken is een duidelijk zichtbare iris nodig. Dit kan door een of andere reden niet mogelijk zijn, bijvoorbeeld door een bepaalde oogziekte of door het geheel ontbreken van het oog. In dit laatste geval kan dan nog het andere oog gebruikt worden, daar het niet vast ligt welke iris gebruikt moet worden. Deze mensen kunnen dus geen irisscan ondergaan en worden hierdoor buitengesloten. Een ander gevolg dat sterk samenhangd met deze technologie is dat identificatie van personen sterk geautomatiseerd kan worden. Controles worden hierdoor zeer versneld en controlebeambten e.d. worden (deels) overbodig. Een gevolg van de irisscantechnologie is dat de afhankelijkheid van elektriciteit en een netwerk toenemen. De scanner werkt namelijk op elektriciteit en valt bij een stroomstoring dus uit. Dit is nog vrij makkelijk te verhelpen, namelijk door middel van een noodaggregaat. Verder zal de vergelijking met de opgeslagen irisscan-code meestal via een netwerk gaan en van netwerken is bekend dat deze plat kunnen gaan.

17 4.2 Analyse van de technologie De impactboom Biometrie: Irisscan Automatisering van de identificatie identificatie geschiedt d.m.v. uniek kenmerk Afhankelijkheid groter (netwerk, elektriciteit) mogelijkheid tot aflezen van medische gegevens irisscancodes worden opgeslagen Minder werknemers nodig Snellere controles bij doorgangen hogere energie kosten hogere zekerheid omtrent identiteit Handmatige identificatie blijft bestaan identificatie onmogelijk i.g.v. storing Stagnatie van het proces mogelijkheid tot koppeling met andere persoonlijke gegevens Verschillende mensen hebben toegang mensen met bepaalde oogafwijking kunnen niet identificeerd worden mensen zijn om principiele redenen tegen Betere beveiliging mogelijk Minder fraudegevoelig Vermindering misdaad Alternatief identificatiemiddel blijft bestaan Tekort aan personeel Hoge kosten i.g.v. storing i.g.v. storing Mogelijkheid tot volgen ( Big Brother ) Schending van privacy Gegevens kunnen bij onbevoegden terechtkomen Hogere beveiligings kosten Bepaalde groepen worden buitengesloten Zoals blijkt uit bovenstaande figuur is de boom opgebouwd uit vijf ketens, die op hun beurt weer vertakken. De directe gevolgen zijn de eerste vertakkingen, alle verdere vertakkingen zijn indirecte gevolgen. De automatisering van de identificatie is een zeer waarschijnlijk gevolg. De technologie leent zich daar uiterst goed voor. De gevolgen hiervan behoeven geen nadere toelichting, behalve dat hogere energiekosten hier minder relevant zijn en verder ook niet behandeld zullen worden. De groepen ac-

18 4.2 Analyse van de technologie 17 toren die hier bij betrokken zijn de technologieontwikkelaars. De burgers en de werknemers ondervinden hiervan de gevolgen. Met behulp van de irisscan wordt de zekerheid omtrent de identiteit van een persoon verhoogd. Dit brengt de mogelijkheid tot een betere beveiliging met zich mee. Verder zal het naar verwachting moeilijker worden om te frauderen met identiteiten. Dit heeft tot gevolg dat de misdaad, vooral de georganiseerde misdaad die zich veel met deze zaken bezighoudt, zal verminderen. Of dit echter ook een significante daling zal zijn is de vraag. De illegale handel in paspoorten zal in elk geval zeer waarschijnlijk verdwijnen, omdat gewone paspoorten overbodig worden. De nieuwe generatie paspoorten met biometrische kenmerken, waaronder de iris, is veel moeilijker na te maken, doordat de iris zo uniek is. De actor die hierbij betrokken is, is het Ministerie van Justitie. De technologie is gevoelig voor storingen die te maken hebben met elektriciteit en dataverkeer. Een gevolg hiervan zou kunnen zijn dat in zo n geval ook handmatige identificatie nog mogelijk moet zijn. Hiervoor moet dan een alternatief identificatiemiddel beschikbaar blijven, zoals de pasfoto die op dit moment wordt gebruikt. Het kan natuurlijk ook zo zijn dat in geval van storing het identificatieproces stagneert. Als we hierbij denken aan de irisscans op Schiphol, dan zouden de passagiers in zo n geval niet door de douane komen en zouden de vluchten grote vertragingen oplopen. Daar dit enorme kosten met zich meebrengt, is er veel aangelegen dit laatste te vermijden en is dit gevolg iets minder waarschijnlijk. Hier zijn de technologieontwikkelaars bij betrokken en ondervinden de gebruikers hier de gevolgen van. Het is mogelijk om bepaalde medische gegevens af te lezen uit de iris. Dit gebeurt met behulp van irisscopie. Dat is een techniek om bestaande en doorgemaakte ziekten te herkennen aan de hand van veranderingen van de iris [7]. Als dit gebruikt wordt terwijl men denkt dat er alleen sprake is van identificatie, wordt de privacy van mensen geschonden. Er kunnen mensen zijn die hier hun voordeel uit halen. Een werkgever kan bijvoorbeeld bij de identificatie van een werknemer, er van uitgaande dat hij hiervoor een irisscan gebruikt, een ziekte bij zijn werknemer constateren. Dit kan een reden voor hem zijn om de betreffende werknemer te ontslaan. Dit is een ernstige schending van de privacy. Maar dit druist zeer tegen de heersende ethische opvattingen in de huidige maatschappij in. Daarom achten wij dit gevolg ook niet erg waarschijnlijk. In zo n geval zal er dan ook goede regelgeving van de overheid nodig zijn. De actoren overheid en het College bescherming persoonsgegevens zijn hierbij betrokken en de gebruikers ondervinden de gevolgen. Doordat de iris wordt opgeslagen in een database bestaat de mogelijk tot het koppelen met andere ggevens. Ook dit kan leiden tot schending van de privacy. Dit is eveneens een reden voor regelgeving. De actoren uit de voorgaande keten spelen dan ook hier dezelfde rol.

19 4.3 Beoordeling door verschillende relevante actoren Beoordeling door verschillende relevante actoren Hiervoor zijn twee interviews met actoren uit de sociale kaart van de hierboven genoemde gevolgen gehouden. De beide interviews zijn als bijlage toegevoegd Interview met een burger Het interview is gehouden met een burger. Hij ziet zichzelf als iemand die zeer geïnteresseerd is in nieuwe technologieën, maar er wel heel kritisch tegenover staat. De geïnterviewde meent op de hoogte te zijn van de ontwikkelingen rond de irisscan en ervaart de technologie als een inbreuk op zijn privacy. Deze inbreuk wordt veroorzaakt door een gebrek aan informatie over hoe er met deze technologie zal worden omgegaan door de overheid. Hierdoor heeft hij moeite met twee gevolgen van de technologie: het vrijkomen van medische gegevens bij het maken van een irisscan een koppeling tussen de irisscan en een database Verder mist de geïnterviewde informatie over de fraudegevoeligheid. De overheid moet volgens de geïnterviewde zorgen voor een wetgeving die de burgers beschermd tegen misbruik van de gegevens. Hierbij wil hij ook inzage hebben in welke instanties welke gegevens van een persoon mogen hebben en verzekerd zijn van een goed controle daarop. Ook ziet hij graag meer informatie over de fraudegevoeligheid van de technologie omdat hij zelf grote problemen ziet wanneer het de technologie gevoelig zou zijn voor fraude Interview met een toepasser van de irisscantechnologie Dit interview is gehouden met de heer Dirksen van de vreemdelingenpolitie van het district Rotterdam-Rijnmond. De vreemdelingenpolitie is daar begonnen met een proefproject, waarbij de vreemdelingen zich melden via een irisscan. De heer Dirksen werkt zelf niet met de irisscantechnologie, maar het is dan ook de bedoeling dat het systeem onafhankelijk van mensen gaat werken. De heer Dirksen is over het algemeen zeer positief over de irisscantechnologie. Het werkt veel efficiënter en de betrouwbaarheid is enorm toegenomen, omdat het moeilijker is om te frauderen. Toch ziet hij wel wat kleine nadelen. Buiten de opstartproblemen die je bij elk project tegenkomt, is dit dat de irisscan vaak totaal onbekend is bij de vreemdelingen, die daardoor erg terughoudend reageren. Verder spreekt hij zijn zorg uit over de uniciteit van de iris en over het feit of de iris wel gedurende een mensenleven gelijk blijft.

20 4.3 Beoordeling door verschillende relevante actoren 19 De privacy komt volgens Dirksen niet in het geding omdat de gegevens worden opgeslagen op een pas en niet in een database zodat koppeling niet mogelijk is. Als laatste benadrukt Dirksen nog dat het systeem alleen een middel is voor verificatie, niet voor identificatie. Dit omdat de persoon al geregistreerd is.

21 4.4 Selectie van twee problematische gevolgen Selectie van twee problematische gevolgen Van alle gevolgen die de irisscantechnologie met zich meebrengt hebben wij een selectie van twee gevolgen gemaakt die wij het meest relevant achten voor Tweede Kamer politiek. De selectie komt voort uit de in de interviews genoemde nadelen en problemen. Daarbij moet in acht genomen worden dat het afnemen van twee interviews te beperkt is om hier conclusies aan te verbinden. Om een goed beeld te krijgen van wat er leeft aan gevoelens omtrent de irisscan moeten er veel interviews worden afgenomen. Ook moet er dan gelet worden op een vulling van alle consumergroepen. Er zijn namelijk 3 groepen gebruikers te onderscheiden: De gebruiker die vooraan staat bij nieuwe ontwikkelingen (Leading Edge Consumer) De gebruiker die bij het invoeren van iets nieuws meegaat met de grote massa De gebruiker die wacht met het gebruiken van nieuwe ontwikkelingen tot er niet meer omheen te gaan is Door uit alle groepen mensen te inteviewen onstaat er pas een goed beeld over wat er leeft in de maatschappij. Dit hebben wij wegens tijd en middelen niet kunnen realiseren Privacy: het Big Brother idee De term Big Brother komt uit het boek Nineteen Eighty-Four van George Orwell en houdt in dat het voor bijvoorbeeld een regering mogelijk is om elke burger te volgen in zijn dagelijks leven. Dit zou werkelijkheid kunnen worden bij het invoeren van de irisscan in onze maatschappij. Nu is het al mogelijk om een irisscan op ongeveer 3 meter afstand te maken. Wanneer de techologie zo zou verbeteren dat de camera s nog beter verstopt kunnen worden, kan de irisscan gemaakt worden zonder dat iemand het merkt. Wanneer er ook nog eens overal camera s geplaatst worden kan iedereen in de gaten gehouden worden [24]. Dit is een situatie waar een burger niet naartoe wil. Opvattingen van de betrokken groepen De betrokken groepen zijn: Regulatoren Gebruikers Ontwikkelaars

22 4.4 Selectie van twee problematische gevolgen 21 Binnen de regulatorgroep zijn er tegenstrijdige belangen. Zo zal het College Bescherming Persoonsgegevens de persoonsgegevens willen beschermen. En het Ministerie van Justitie zal juist een grootschalige inzet willen om criminaliteit aan te kunnen pakken. Om de nieuwe technologie in te kunnen zetten is het dus noodzakelijk om een goede balans te vinden tussen de voordelen van de nieuwe technologie en acceptatie ervan door de burgers. Ook binnen de gebruikers zijn er weer tegenstrijdige belangen. De burgers willen inzet op zo klein mogelijke schaal, maar toch maximaal gebruiksgemak. Bijvoorbeeld toepassing op vliegvelden, zodat de wachttijd zal verkorten. Of als vervanging van de enorme hoeveelheid sleutels en pasjes die men nu nodig heeft. Instellingen (politie, veiligheidsdienst ed) willen grootschalige inzet om criminaliteit aan te pakken. De ontwikkelaars willen hun technologie gebruikt zien worden. Immers invoering van hun technologie levert geld op. Verder is het uit wetenschappelijk oogpunt zonde als een technologie verworpen wordt doordat er geen juiste regelgeving gevonden kan worden. Daarom is het belangrijk om een systeem te ontwikkelen waarin gegevens goed beschermd kunnen worden. Dit kan o.a. gerealiseerd worden door het toepassen van encryptiealgorithmes. Helaas is het wel zo dat alles wat gemaakt kan worden ook gekraakt kan worden. Uitdaging is het om het onmogelijk te maken of het in ieder geval zo moeilijk mogelijk te maken. Verwachtingen Door de technologische ontwikkelingen zullen de problemen verergeren zonder goede regelgeving. De irisscan kan op een meer grootschalige manier worden ingezet en ook steeds onopvallender voor de burger. Een zich hiervan bewustzijnde burger zal dit zien als een inbreuk op zijn privacy. Zonder goede regelgeving over de manier van inzet van de irisscan zal hij zich waarschijnlijk verzetten tegen deze technologie Privacy: de medische gegevens Het beeld van de iris dat wordt verkregen bij de irisscan bevat ook informatie over de medische toestand van een individu. Deze gegevens kunnen misbruikt worden, wat zonder goede regelgeving kan leiden tot groot verzet. Opvattingen van de betrokken groepen De betrokken groepen zijn: Regulatoren Gebruikers

23 4.4 Selectie van twee problematische gevolgen 22 Ontwikkelaars Binnen de regulatorgroep heeft met alleen belang bij het streven naar goede bescherming van de medische gegevens. Binnen de gebruikersgroep zal er bij burgers de angst van misbruik zijn. Daarom is ook hier weer goede regelgeving nodig. Het is niet wenselijk dat bijvoorbeeld werkgevers over deze informatie zouden beschikking wat afkeuring tot gevolg zou kunnen hebben. Toch zijn er wel voordelen aan deze nieuwe technologie. Het zou heel handig zijn voor de burgers als deze technologie gebruikt zou kunnen worden binnen medische toepassingen. Ook hier zullen de ontwikkelaars hun technologie weer ingevoerd willen zien om zelfde redenen als eerder gegeven. Echter de ontwikkelaars hebben geen invloed op wat er met de gegevens gebeurt. Wel kunnen zij hun systeem zo ontwikkelen dat het mogelijk is om een goede scheiding te maken van wie er bij welke gegevens mag en dit zo goed mogelijk te beveiligen. Verwachtingen Door het groeien van de technologie en haar toepassingsmogelijkheden zal het misschien mogelijk zijn om gebruik te maken van het feit dat er een medische status zichtbaar is. De technologie van de irisscan zou daarvoor geintegreerd kunnen worden met een analyse systeem. Deze zou zelfstandig de beelden afkomstig van de irisscan kunnen interpreteren en de gebruiker kunnen inlichten over zijn lichamelijke toestand. Technologie en Regelgeving De wetgeving die er op dit moment is komt voort uit: Europees Verdrag voor de Rechten van de Mens, de Grondwet, De Europese Privacyrichtlijn en de Wet Bescherming Persoonsgegevens [25]. Hierin komen de volgende ideeën terug: De gegevens afkomstig uit de irisscan zullen op een manier worden verwerkt en opgeslagen waarbij zij geen gevoelige informatie zullen bevatten. Dus zeker geen gegevens over gezondheid en ras. De verspreiding van gegevens zal worden tegengegaan. Dit wordt gerealiseerd door een decentrale opslag en door het beperken van het opslaan van de gegevens bij verificatie. Dit is wat er door ons gevonden is aan wetgeving met betrekking tot de irisscan en de twee gevolgen die we hiervoor hebben besproken. Deze wetgeving moet ertoe leiden dat er meer vertrouwen zal zijn in de irisscan en men zich niet aangetast zal voelen in de privacy. De invoering van de irisscan in de maatschappij zal hierdoor een stuk soepeler verlopen.

24 5 Terugkoppeling 23 5 Terugkoppeling 5.1 Huidige technische en maatschappelijke voorzieningen Er is in Nederland (nog) geen speciale wetgeving over biometrische identificatie. Er is echter wel algemene wet- en regelgeving die bepaalt aan welke voorwaarden biometrische identificatiesystemen moeten voldoen. Biometrische gegevens zijn persoonsgegevens, primair omdat ze bedoeld zijn om mensen van elkaar te onderscheiden, en vallen derhalve onder de daarvoor relevante wetgeving. Op het moment geldt de Wet Bescherming Persoonsgegevens (WBP) van 6 juli 2000 waarin de omgang met persoonsgegevens geregeld wordt. Deze wet is in grote lijnen gelijk aan de Europese richtlijn van 24 oktober Verantwoorde inzet van biometrische identificatie betekent dat rekening wordt gehouden met die wetgeving. De belangrijkste artikels uit deze wet met betrekking tot biometrie zijn: Artikel 6 van de wet: Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Artikel 16 van de wet: De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in deze paragraaf. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag. Artikel 6 betekent bijvoorbeeld dat het verwerken en verzamelen van gegevens op een eerlijke manier dient te gebeuren. Mensen moeten dus weten dat er biometrische identificatie plaatsvindt. Dit verbiedt het volgen van mensen dus. Uit artikel 16 kan geconcludeerd worden dat het aflezen van medische gegevens uit iris niet is toegestaan. Deze maatregelen voldoen goed. Het is hierdoor namelijk niet meer toegestaan om mensen te volgen of hun medische toestand af te lezen. [26] 5.2 Aanbevelingen Ook al is het niet toegestaan om met behulp van biometrische gegevens de privacy te schenden, technisch is het nog wel mogelijk. Daarom bevelen wij de volgende technische maatregelen aan: 1. De opslag en de verificatie moeten gedecentraliseerd worden. Dat wil zeggen dat de irisscancode niet in een database moet worden opgeslagen, maar op een chipkaart.

25 5.3 Reflectie De persoonlijke gegevens moeten versleuteld worden opgeslagen in geval van centrale opslag. 5.3 Reflectie Doordat de irisscancode niet meer centraal is opgeslagen, is het niet meer mogelijk om gegevens te koppelen. Het effect van de eerste maatregel is dus dat het volgen van mensen technisch niet meer mogelijk is. De mensen die dan zo n chipkaart hebben, zijn dan wel zelf verantwoordelijk voor het meenemen hiervan. Als ze hun chipkaart niet bij zich hebben, kunnen ze niet meer geïdentificeerd worden. De hoeveelheid pasjes in de portomonee van de mensen zal wel groter worden. Dit wordt over het algemeen als lastig ervaren. Dit weegt echter niet op tegen het voordeel van een chipkaart boven een centrale opslag. Het effect ven de tweede maatregel is, dat mocht er alsnog ingebroken worden in de database, het niet eenvoudig is om de gegevens te bekijken. Maar totale zekerheid kan niet gegarandeerd worden, dit komt doordat geen enkele beveiliging niet te kraken is. Hier merken de betrokken groepen weinig tot niets van en zal dus wel gewaardeerd worden.[27]

26 6 Conclusie en Adviezen 25 6 Conclusie en Adviezen De invloed die de irisscantechnologie heeft op de maatschappij is afhankelijk van de manier waarop het toegepast wordt. Als het als een verificatie middel wordt gebruikt en de gegevens op een zorvuldige manier verwerkt worden, dan zal er weinig tegenstand zijn. Het moet niet de bedoeling zijn dat deze technologie gebruikt gaat worden als identificatie middel, dus het Big- Brother idee, dat elk individu op de voet gevolgd kan worden. Hierbij zal de privacy van het individu sterk aangetast worden. Men kan dit voorkomen door de gegevens niet op te slaan in een grote database, maar op een chip die het individu bij zich draagt. Zo weet men dat er niks met zijn/haar gegevens kan gebeuren en dat koppeling niet mogelijk is, zo zal het gevoel dat men in de gaten wordt gehouden een stuk minder zijn. Dit zal niet worden bereikt met een versleutelde database, want dan blijft koppeling en het misbruiken van de gevevens technisch mogelijk. Er is nog geen specifieke wetgeving over biometrie en irisscantechnologie. Er zijn wel wetten die persoons- en biometrische gegevens beschermen en het hierboven genoemde uitsluiten. In de wetgeving over de irisscantechnologie zou er meer duidelijkheid mogen zijn over hoe irisscantechnologie toegepast zou mogen worden en wat er specifiek met de gescande gegevens mag gebeuren. Het komt er dus op neer dat het meest gevoelige aspect van de irisscantechnologie is de vraag wat er met de gegevens gebeurd. Als hier een goed beleid voor is, dat er voor zorgt dat gegevens niet misbruikt kunnen worden, zal irisscantechnologie soepel ingevoerd kunnen worden in de maatschappij. Dus ons advies is snel een nieuwe wetgeving, waarin de gegevens verkregen door de irisscan beter beschermd worden. En duidelijke informatie aan de gebruiker over de technologie en de wetgeving, zodat invoering soepel kan verlopen.

27 7 Bijlagen 26 7 Bijlagen 7.1 Interview met een burger De geïnterviewde is een student WWTS die verder anoniem wenst te blijven. Hij ziet zichzelf als iemand die geïnteresseerd is in nieuwe technologieën, maar er wel heel kritisch tegenover staat. Bent u op de hoogte van de ontwikkelingen rond de irisscan? Ja dat ben ik. Ik houd dat soort dingen bij uit interesse in techniek. Verder ben ik altijd benieuwd wat de effecter ervan zijn voor mij als burger. Wat ziet u als voordelen van deze nieuwe technologie? Het lijkt me heel erg makkelijk dat iemand ermee te identificeren is. Dat zou de procedures op Schiphol makkelijker maken. En bij een ongeval is iemand direct te indentificeren, ook als deze geen papieren bij zich heeft en niet aanspreekbaar is. Je zou er meteen een koppeling met medische voorgeschiedenis aan kunnen maken zodat je ook weet welke medicijnen hij of zij nodig heeft. Wel vind ik het heel zorgwekkend dat er koppelingen gemaakt kunnen worden met databases en dat je als burger geen weet ervan hebt wie jouw gegevens allemaal hebben. Ook nu is het wel zo dat heel veel instanties beschikking hebben over je gegevens, maar ik vrees dat met de komst van de irisscan de huidige situatie alleen nog maar zal verergeren... U heeft net al wat nadelen aangestipt, maar ziet u nog meer nadelen? Ik zie de komst van de irisscan op dit moment als een aantasting van mijn privacy. Er is absoluut nog geen duidelijkheid over hoe er wordt omgegaan met deze nieuwe technologie. Ik wil zelf bijvoorbeeld zekerheid over hoe deze technologie gekoppeld zal gaan worden aan andere technologieën. Ik wil bijvoorbeeld geen combinatie van de irisscan met een kassa of iets dergelijks, zodat iemands uitgave patroon bijgehouden kan worden. Dat vind ik heel beangstigend. Verder is er ook geen duidelijkheid over de fraudegevoeligheid van de technologie. Als de irisscan straks overal ingeburgerd is en men is zover dat er lenzen gemaakt zouden kunnen worden met jouw iris erop, zou iemand zich als heel iemand anders kunnen voordoen. Ik wacht dus ten eerst nog op een stuk informatie over de fraudegevoeligheid en ten tweede over hoe er op fraude gecontroleerd gaat worden. Zo is biometrie aan een vingerafdruk absoluut niet veilig en makkelijk na te maken, maar daar hoor je ook nooit iemand over. Hoe vindt u de voordelen opwegen tegen de nadelen? Op dit moment sta ik heel afwijzend tegen het invoeren van de irisscan. Maar dat komt ook omdat er nog helemaal geen duidelijkheid is over hoe het gebruikt gaat worden en aan welke regels het moet voldoen. Uiteindelijk zal de techniek er toch wel komen en zal het waarschijnlijk stapsgewijs worden ingevoerd zodat iedereen er langzaam aan kan wennen.