Door Christian Harris | De wereld? s gegaane gekke veiligheid. Overal waar gaan wij sterkere maatregelen worden uitgevoerd om impersonation, de diefstal van identiteitskaart en fraude te bestrijden. Na nieuws dat een belangrijke ketting van kiddie? s de kinderdagverblijven in het UK vereist ouders om vingerafdrukscanners te gebruiken alvorens hun kroost, het Postkantoor te verzamelen heeft dat het ook de dienst vingerafdrukken nemend van van plan is ophouden scumbags makend weg met onze giro's.

Het voorstel van de Overheid door Minister van Binnenlandse Zaken Jacqui Smith heeft bedrijven zoals het Postkantoor gevraagd om biometrische gegevens van zijn klanten te verzamelen. Dit zuigt, en I? ll vertel u waarom. Als hoogte - technologie aangezien het schijnt zal, zulk een systeem bedrijven toestaan om eigendom van openbare identiteitsgegevens te bereiken die aan misbruik kwetsbaar zullen zijn. Jammer genoeg, is er geen dergelijk ding zoals een 100% veilige oplossing, en het zeggen van u? ve kreeg is een open uitnodiging aan hakkers die van niets een meer dan uitdaging houden.

Jacqui Smith zei dat de geaccrediteerde ondernemingen een sterke concurrerende reden zouden hebben om ervoor te zorgen dat de biometrische overdrachten die zij veilig zijn hebben uitgevoerd, aangezien het nalaten dit te doen een invloed op hun reputatie zou hebben. Vergis me, doesn? t dat vanzelfsprekend is? Nochtans, tot dusver heeft het Bureau van het Huis geen nauwkeurige informatie over hoe de vingerafdrukken met biografische gegevens worden verbonden, of om het even welke details gegeven over hoe de Nationale Regeling van de Identiteit worden uitgevoerd. Allen u kunt worden gewaarborgd is dat zodra uw persoonlijke informatie op een nationaal gegevensbestand, het is? ll wordt binnendrongen in een beveiligd computersysteem en om in het openbare domein in een kwestie van maanden gehouden vrij te laten. De grootste vorm van misdaad in de toekomst zal digitaal zijn, merkt u mijn woorden…

Het overhandigen van de sleutels aan openbare identiteitsgegevens aan zal organisaties zoals Koninklijke Post gehele nieuw kan van wormen openstellen. Het schijnt ongerijmd om onze persoonsgegevens in de handen van een derde te zetten wanneer het gegevensverlies zo alledaags is aangezien het is. Het? duidelijk s nu onze Overheid van plan is geweest de de kaartregeling van identiteitskaart in zijn andere diensten te verbinden. I? ve bezorgd geweest over zulk een uitbreiding van de kaartgebruik van identiteitskaart aangezien aangekondigd zij allereerste waren. De grote zorg met de controle van identiteitskaart is impersonation. Jammer genoeg, de Overheid? s de de kaartregeling van identiteitskaart gaat niet ver genoeg om dit probleem aan te pakken, en het openstellen van een foto kiosk-stijl die van de dienst vingerafdrukken neemt zal bij een Postkantoor met gegevens gemaakt voor werknemers toegankelijk verder het probleem verergeren.

The two main weaknesses are an over-reliance on biometric security, and secondly, the preference for centralised data storage. Together these leave the ID card system vulnerable to cloning. Stronger verification technology needs to be in place. Biometric technology alone does not suffice to prevent fraud - despite strong encryption the Dutch biometric passports were cracked soon after launching. The passports were read remotely (thanks to the RFID chip they can be read from 10 meters) and then the security cracked using flaws built into the system, whereupon all of the biometric data could be read.

What?s needed if the ID card scheme is to work is a belt and braces approach. Storing the biometric data as an algorithmic encryption makes it impossible for even the most sophisticated fraudster to read or substitute. Even authorised personnel - and therefore any successful hackers or corrupt employees - would only be able to view binary code, and not the finger, iris or facial data itself. They would also be unable to replicate the algorithm to clone the card. Furthermore, centralised data storage is a security concern. The way the information is stored and structured needs to be carefully implemented to avoid sowing the seeds of disaster.

Storing this data centrally and then linking into a variety of databases is a security concern. Other countries such as France and Italy have stipulated that biometric information is stored only on the cards themselves - thus still within the possession of the individual. If it is stored centrally, then the biometric data must be stored separately from other personal data. This would make it harder for any hacker to join up the dots and steal someone?s identity or clone a card. Back-end systems should enable an audit trail of those personnel who have accessed individual records on those back-end systems. Even so, I still believe it?s all going to end in tears.