Niet alleen outsiders, maar ook systeembeheerders kunnen misbruik maken van de centrale database voor vingerafdrukken. Wetenschapper Boris Skoric kent een methode tegen aanvallen van binnenuit.
Aanvragers van een nieuw paspoort moeten sinds vorige week hun vingerafdrukken afstaan, die centraal worden opgeslagen. Velen uitten al hun angst over misbruik van de gegevens door kwaadwillenden van buitenaf. Misbruik van de gegevens door insiders wordt ondertussen onterecht buiten beschouwing gelaten.
Bij geautomatiseerde vingerafdruksystemen is er minder controle op de kwaliteit van de achtergelaten vingerafdruk. Dat heeft onder meer te maken met de tijd die je neemt voor de afname. Vanwege die onnauwkeurigheid loont het voor een crimineel om in een grote database een persoon te zoeken die op hem lijkt qua vingerafdruk. Zo kan hij doen alsof hij die persoon is.
Aanvallen van binnenuit
Er moet dus een vorm van bescherming op die database zitten. Door de data te versleutelen, kunnen alleen systeembeheerders ernaar kijken. Heel veel aanvallen op databases gebeuren echter van binnenuit. Dankzij een lek kunnen criminelen hun slag slaan….