Vorige maand kwam Veldhuis prominent in het nieuws vanwege zijn aandeel in de ontwikkeling van een nieuw politiesysteem voor gezichtsherkenning. Hiermee kunnen met één druk op de knop foto’s van verdachten - bijvoorbeeld van bewakingscamera’s - worden vergeleken met foto’s in een digitale database van zo’n 800.000 veroordeelden en arrestanten.
De kwaliteit van biometrische gezichtsherkenning is volgens de UT-professor sinds het begin van de jaren negentig enorm verbeterd. Dat geldt voor zowel forensische toepassingen, zoals het identificeren van een verdachte, als voor bijvoorbeeld identity-management (denk aan toegangscontrole of gezichtsherkenning op mobiele telefoons).
Steeds meer beeldmateriaal
Volgens Veldhuis komt er de laatste jaren steeds meer beeldmateriaal beschikbaar, dat in principe geschikt is voor opsporing op basis van gezichtsherkenning. Dat is vooral te danken aan het toegenomen aantal bewakingscamera’s, maar ook aan de veelheid van foto’s die door toeschouwers bij incidenten worden genomen. Om de opsporing te verbeteren – Veldhuis spreekt liever van ‘kansrijker maken’ – heeft de politie het nieuwe systeem voor gezichtsherkenning opgezet. Een aparte vreemdelingendatabase zou kunnen helpen om misbruik van asielprocedures te voorkomen en om mogelijk ook misdrijven op te lossen waarbij asielzoekers betrokken zijn.
Hoewel de hoogleraar zich vooral bezighoudt met de techniek van het biometrie-systeem, beseft hij terdege dat hij niet om ethische kwesties heen kan. Per slot van rekening heeft het opslaan van biometrische gegevens (de meetbare eigenschappen van bijvoorbeeld een gezicht of vingerafdruk) alles met privacy te maken. ‘Wij moeten dan ook nadenken over de vraag hoe je biometrische gegevens nog beter kunt beveiligen; ook dat is een essentieel onderdeel van ons werk. We moeten zorgen voor een technisch antwoord op een maatschappelijk probleem, namelijk wat kun je doen tegen het mogelijke misbruik van opgeslagen persoonsgegevens.’
Slechte kwaliteit, slechte bescherming
Veldhuis vervolgt: ‘De huidige technieken om biometrische gegevens te beschermen werken weliswaar prima, maar de kwaliteit daarvan hangt grotendeels af van de kwaliteit van de biometrie. Als je zorgt voor kwalitatief goede biometrie, kun je die veel beter tegen misbruik beschermen. Hoe slechter de kwaliteit, des te slechter ook de bescherming.’
Dit is volgens Veldhuis van groot belang, omdat in de database niet alleen foto’s zitten, maar ook persoonsgegevens. Als die twee makkelijk te ontcijferen en te combineren zijn, dan is bijvoorbeeld identiteitsfraude mogelijk. Dan kun je met de informatie van een vingerafdruk een namaakafdruk maken en die combineren met de bijbehorende persoonsgegevens, met alle gevolgen van dien. ‘Met onze techniek proberen we de biometrische gegevens zodanig op te slaan dat als iemand ze steelt hij er niets meer mee kan. De gegevens zijn niet uitleesbaar en dus niet meer te koppelen aan de persoon die erbij hoort.’
Niet onfeilbaar
Het onderzoek zal zich volgens de hoogleraar de komende jaren nog meer richten op een betere gegevensbescherming. ‘Dat komt de acceptatie van deze techniek ook ten goede’, aldus Veldhuis. Maar hoe goed een systeem ook werkt, het maakt fouten, benadrukt hij. Dat kan het gevolg zijn van een slechte beeldkwaliteit van een bewakingscamera, maar in z’n algemeenheid is automatische gezichtsherkenning gewoon niet onfeilbaar. ‘De gezichten van twee personen kunnen zoveel op elkaar lijken, dat het systeem concludeert dat het dezelfde persoon is. Dit noemen we een ‘false match’. Omgekeerd kan andere belichting of gezichtsexpressie op twee foto’s van dezelfde persoon voor zulke verschillen zorgen, dat het systeem zegt dat het niet dezelfde persoon is. Dit noemen we een ‘false non-match’. De kansen op een ‘false match’ en een ‘false non-match’ kunnen worden ingesteld, maar niet onafhankelijk van elkaar; als de een afneemt, dan neemt de andere toe.’
Het succes van opsporing hangt ook af van deze kansen. ‘Stel dat je een kans op een ‘false match’ van 1 procent hebt, dan levert een database met 10 miljoen gezichten maar liefst 100.000 hits op. Volgens de huidige werkwijze zou je die allemaal met de hand moeten gaan bekijken. Daarom kunnen we de kansen optimaliseren voor zowel een false non-match, de kans dat je iemand mist, als voor een false match, de kans dat je de verkeerde aanwijst. Ik kan me voorstellen dat je bij een zeer ernstig misdrijf uitgaat van een zo groot mogelijke scoringskans, waarna je de resultaten vervolgens handmatig moet gaan vergelijken. Ik denk dat een moord het wel waard is om die moeite te doen.’
Niet meer zo spannend
Hoewel er dus allerlei aspecten zijn die nog kunnen worden verbeterd, zoals de kwaliteit van slechte foto’s, zijn de ontwikkelingen niet meer zo spannend als tien jaar geleden, vindt Veldhuis. ‘Maar er is desondanks nog genoeg werk te verzetten. Zo zijn we onder meer bezig met de verbetering van de forensische bewijswaarde van biometrie. Als je een plaatje van een verdachte op de plaats delict hebt en er is ook een concrete verdachte die je aan de foto kunt linken, dan moet je op de een of andere manier voor de rechter hard kunnen maken dat het een en dezelfde persoon is. Wat je dan moet aantonen is hoeveel keer waarschijnlijker het dankzij de biometrische informatie is dat deze verdachte dezelfde is als degene op de foto op de plaats delict. Als die kans 99 procent is, dan heb je nog geen 100 procent bewijs, maar de rechter kan het wel meewegen in zijn oordeel. Je levert dus extra bewijswaarde.’
Toch benadrukt Veldhuis dat de maatschappij een bepaald foutpercentage zal moeten accepteren. ‘Dit systeem verbetert de huidige opsporingstechnieken, maar is niet de heilige graal. Mensen denken dat bepaalde biometrische kenmerken voor ieder mens uniek zijn, maar dat kun je nooit bewijzen. En zelfs als je een 100 procent match hebt, zegt dat nog niets over de bewijsvoering.’