Is gezichtsherkenning wel de toekomst?

Deuren en poortjes die automatisch openen, geen ellenlange aanmeldprocedures meer aan de balie, nooit meer zoeken naar een toegangspas. Toegangscontrole via gezichtsherkenning doet wonderen voor de gastvrijheid van je organisatie. En omdat elk gezicht uniek, is toegang tot gebouwen of toestellen maximaal persoonsgebonden en maximaal beveiligd.

Gebruiksgemak en veiligheid

Het gemak van biometrische gegevens om toegang te krijgen tot gebouwen is duidelijk. Niet voor niets onderzoeken steeds meer bedrijven en organisaties de mogelijkheid om hun gebouw aan de hand van gezichtsherkenning te veranderen in een smart building. Ook om in te loggen op toestellen is gezichtsherkenning heel gemakkelijk.

‘Je moet het gemak van gezichtsherkenning maar vergelijken met het gedoe met paswoorden die je elke zes maand moet veranderen, die voldoende complex moeten zijn en niet mogen lijken op de zeven vorige die je gebruikte. Dan begrijp je waarom het overwogen wordt’, zegt Steven De Ruyver Cybersecurity Lead voor Cisco BeLux.

‘Vergeet je paswoorden. Letterlijk. Ze zijn niet meer van deze tijd’

‘Zelfs met een streng wachtwoordbeleid, wat zeker een must is, ben je niet veilig. Je kan immers niet vermijden dat iemand zijn wachtwoord op een papiertje schrijft of het in zijn gsm bewaart. Eén zo’n zwakke schakel volstaat om een security breach te hebben’, zegt hij.

‘Als je wil dat mensen correct omgaan met cybersecurity en de maatregelen die je in je bedrijf neemt daaromtrent, moet je de drempels zo laag mogelijk maken. Vergeet je paswoorden. Letterlijk. Paswoorden zijn niet meer van deze tijd, omdat ze niet veilig zijn. Mensen blijven de namen en geboortejaren van hun kinderen gebruiken. En als je dan zegt dat het wel wat complexer mag zijn dan dat, zetten ze er een uitroepteken achter.’

Big Brother on a slippery slope?

Net omdat het zo gemakkelijk is, zijn veel mensen inmiddels wel gewend aan het ontgrendelen van hun smartphone via gezichtsherkenning. Maar het is gevoelsmatig toch nog nét wat anders als je gezicht wordt gebruikt om een gebouw binnen te komen.

‘Bij mij triggert gezichtsherkenning vooral de vraag of het wel noodzakelijk is’

‘Ik denk dat mensen schrik hebben dat we evolueren naar een surveillancestaat, met China als voorbeeld van hoe het niet moet’, zegt Jakov Azizy, senior consultant bij Akkade, dat organisaties begeleidt naar betere compliance op velerlei vlak. ‘Het is een slippery slope waarbij de vraag rijst wat je toelaat, wat aanvaardbaard is en hoe ver je gaat.’

Veel mensen lijken Big Brother-scenario’s te vrezen. Maar die vrees is ongegrond. ‘Niet in het minst omdat het nooit zover zal komen dat we met gezichtsherkenning toegang zullen krijgen tot gebouwen’, zegt Gust Dierckx, zaakvoerder van beveiligingsbedrijf DNCS. ‘Technisch kan het perfect. Maar het is wettelijk niet toegelaten en niemand zit erop te wachten.’

Hebben we gezichtsherkenning wel nodig?

Dan dringt de vraag zich op of we gezichtsherkenning echt nodig hebben. Camera’s met gezichtsherkenning mogen in ons land enkel gebruikt worden onder streng politietoezicht. ‘Op Brussels Airport hebben we er al jaren geleden een paar honderd geïnstalleerd, maar ze mogen niet gebruikt worden. Ik hou zelf enorm van technologie, maar ik van gezichtsherkenning ben ik toch ook geen grote fan’, geeft Dierckx toe.

‘Bij mij triggert gezichtsherkenning vooral de vraag of het wel noodzakelijk is’, zegt De Ruyver. ‘Gevoelige persoonsgegevens zoals een gezicht opslaan is nog iets anders dan een mailadres bewaren. Als je gezichtsherkenning wil gebruiken voor toegangscontrole, kan je er niet omheen dat het opgeslagen wordt voor verificatie en dat is problematisch.’

Toestemming en algemeen

‘Wanneer je werkt met gevoelige persoonsgegevens zoals biometrische gegevens, heeft dat implicaties. Om zulke data te verwerken heb je een rechtsgrond nodig’, zegt Azizy. Je hebt de bevoegdheid nodig om de betrokken regeling uit te vaardigen en die bevoegdheid kan je alleen krijgen via algemeen belang, een wettelijke bepaling of expliciete, vrije toestemming.

‘In een relatie werkgever-werknemer kan er nooit sprake zijn van vrije toestemming’, aldus Azizy. ‘Stel dat je moet inloggen op je pc met gezichtsherkenning dan kan je dat als werknemer niet weigeren, want dan kan je je werk niet meer doen.’

Gezichtsherkenning voor toegangscontrole is een bazooka gebruiken om een mug te doden

Algemeen belang lijkt ook weinig haalbaar, gezien er voldoende alternatieven zijn. En een wettelijke basis om het in te voeren is er evenmin. ‘Wanneer je het toch wil doen, moet je de impact op de privacy van werknemers of bezoekers correct inschatten.

Je moet een risicoanalyse maken en verplicht de GBA (Gegevensbeschermingsautoriteit, red.) consulteren om hen te zeggen wat je gaat doen. Zij zullen bepalen of je risicoanalyse acceptabel is. De GBA zal hoe dan ook verwachten dat je een alternatief aanbiedt: een badge, een wachtwoord…’ Zonder alternatief krijg je naar alle waarschijnlijkheid een nul op het rekest.

Privacy garanderen

Sinds GDPR moet je de privacy van personen kunnen garanderen en kunnen aantonen hoe je de persoonsgegevens die je bewaart verwerkt en beveiligt. En daarvoor moet je met de leveranciers die de technologie leveren gaan praten.

‘Voor authentificatiedoeleinden is dat de normale gang van zaken, zoals het ook normaal is dat data geëncrypteerd worden’, zegt De Ruyver, die zelf gezichtsherkenning gebruikt om in te loggen op zijn iPhone. ‘Omdat ik weet dat Apple heel secuur omspringt met beveiliging. Ik heb hun beleid bestudeerd en het is heel erg strikt. Op een Androidphone zou ik het niet doen.’

‘Voor corona hadden we onze vingerafdruk. Vandaag is dat de handpalm’

Vraag je vooral goed af of je het echt nodig hebt. GDPR zegt dat de oplossing in verhouding moet staan tot de doeleinden. ‘Gezichtsherkenning is geen meerwaarde als je al een sterk wachtwoordbeleid hebt en tweestapsverificatie toepast. Dan zit je security sowieso al op een vrij hoog niveau’, aldus Azizy. ‘Ons advies is meestal: doe het niet.’

Zinvolle alternatieven

Gezichtsherkenning gebruiken voor toegangscontrole is als een bazooka gebruiken om een mug te doden. ‘Er zijn voldoende andere biometrische gegevens die we kunnen gebruiken voor toegangscontrole, om in te loggen op toestellen’, zegt Dierckx. ‘Voor corona hadden we onze vingerafdruk. Vandaag wordt de handpalm contactloos gescand en gekoppeld aan bijvoorbeeld de code van je badge.’

Die matching blijkt een cruciaal element bij het gebruiken van biometrische gegevens. ‘Wanneer je die biometrische gegevens koppelt aan andere gegevens zoals een badge, kan software controleren of de match tussen beide klopt. Of met andere woorden de juiste hand de juiste badge gebruikt.

Als dat niet zo is, wordt toegang geweigerd. Op die manier hoef je geen biometrische gegevens op te slaan en moet je niet aan strenge voorwaarden voldoen. Je blijft daarbij drager van je eigen gegevens en dan is er geen enkel probleem met privacy.’

Conclusie? Gezichtsherkenning is een handige en waterdichte technologie om toegang tot toestellen en gebouwen te beveiligen. Maar er is wettelijk geen enkele goede reden om het te gebruiken en de GBA zal je met de huidige privacywetten ook geen goedkeuring geven.