Er zijn een aantal aspecten die moeten worden belicht om biometrische methoden te evalueren. Ze betreffen niet alleen de methoden zelf, maar ook juridische en economische aspecten zijn van belang. Geen enkele biometrische methode biedt absolute herkenningszekerheid. Enerzijds is dit te wijten aan de methode op zich - het matchen van gegevens gebeurt volgens de regels van kansberekening en kan daarom nooit 100% zekerheid bieden. Zo kunnen personen per ongeluk worden afgewezen, anderen per ongeluk worden geaccepteerd, of de functie is zo klein dat het niet door het apparaat kan worden gedetecteerd. Aan de andere kant kunnen fysieke kenmerken veranderen - als gevolg van leeftijd, ziekte of letsel.
Problemen in de praktijk
Het Duitse federale bureau voor informatiebeveiliging (BSI) reageert op een gerelateerd onderzoek door te zeggen dat er voor dergelijke gevallen een ‘alternatieve procedure als uitzonderlijke behandeling’ beschikbaar moet zijn, bijvoorbeeld ‘andere biometrische gegevens’ of ‘andere technische procedures tot en met handmatige controle door personeel met behulp van een identiteitskaart. "
Hoe dit in de praktijk precies wordt uitgevoerd, blijft onduidelijk. Wie bepaalt welke uitzonderlijke behandelingen worden toegepast en wanneer? Wat gebeurt er met een patiënt met pathologische veranderingen in het oog die op een luchthaven in een ander land staat en wiens iris scan komt ineens niet meer overeen met zijn referentieprofiel? En zelfs als de vergelijkbaarheid en het samenspel van biometrische gegevens wordt verzekerd door een internationale norm (ISO / IEC 19794), is het de vraag wie en hoe vaak de apparaten die worden gebruikt om ze uit te geven en uit te lezen, kalibreert, certificeert en onderhoudt.
Gegevensbeveiliging
Slechts enkele voorbeelden illustreren dat er valkuilen zijn bij het in de praktijk brengen hiervan. Een ander belangrijk probleem is gegevensbeveiliging:
Persoons- of persoonsgerelateerde gegevens zijn onderworpen aan voorschriften inzake gegevensbescherming. Dit betekent dat hun verzameling, opslag en verwerking alleen is toegestaan op basis van een bestaande wettelijke basis of de vrijwillige en geïnformeerde toestemming van de betrokken persoon.
Dit betekent echter niet noodzakelijkerwijs dat dergelijke gevoelige gegevens tegen misbruik worden beschermd. Als veiligheidsmaatregelen bijvoorbeeld niet toereikend zijn, kunnen met name centraal opgeslagen gegevens voor andere doeleinden worden gebruikt of kunnen er conclusies worden getrokken over andere kenmerken van de persoon (bijv. Bepaalde oogveranderingen kunnen wijzen op ziekten zoals suikerziekte or hoge bloeddruk).
Een ander probleem is dat binnenlandse Duitse of EU-regelgeving niet noodzakelijk internationaal geldig is. Denk maar aan de discussie over de opslag en het gebruik van gegevens die worden verzameld door internationale luchtvaartmaatschappijen in de VS. (De verzamelde passagiersgegevens worden overgebracht naar een programma dat elke reiziger naar de VS beoordeelt op zijn of haar dreigingspotentieel. Het belangrijkste punt van discussie is het feit dat deze gegevens niet alleen gedurende 40 jaar worden bewaard, maar dat de getroffenen geen recht op inzage van de beoordelingen).
Ondanks alle zorgen mag niet worden vergeten dat de pasfoto op de goede oude ID-kaarten ook een biometrisch kenmerk is dat - in vergelijking met de nieuwere methoden - informatie over de paspoorthouder ongecodeerd doorgeeft!
