Data en software afzonderlijk beveiligd met encryptie

infosecurity05-2013HR2

Biometrische identificatie lijkt de oplossing van een probleem waarmee veel mensen in onze digitale samenleving worstelen: het onthouden van de toegangscodes tot informatiesystemen. Van de partijen die met biometrische identificatie experimenteren, heeft GenKey al ervaring opgedaan met de grootschalige toepassingen. Volledige afscherming van de biometrische gegevens tegen ongeoorloofd gebruik vormt de sleutel voor het succes van het Eindhovense bedrijf op het Afrikaanse continent.

Jonge democratieën zoals Ghana worstelen met de methodiek om de verkiezingen voor locale en landelijke bestuurders toch vooral eerlijk te laten verlopen. De registratie van stemgerechtigden is nog niet op orde. Daar gaan enige jaren overheen. Om na te gaan of iemand stemgerechtigd is, hanteren de autoriteiten in het Afrikaanse land naast een register met namen ook een bestand met corresponderende vingerafdrukken. Door hierop een ontdubbelalgoritme los te laten, is het democratische principe van stemmen gegarandeerd: één stem voor één kiesgerechtigde.
De vijftien miljoen kiezers in Ghana kunnen hun stemrecht laten verifiëren via de ruim 26 duizend biometrische meetapparaten die GenKey aan het land heeft geleverd. Daarnaast leverden de Eindhovenaren de technologie om snel biometrische gegevens te vergelijken en te matchen (per seconde ongeveer honderd miljoen vingerafdrukvergelijkingen op een enkele processor) met die in de databases waarin biometrische gegevens veilig zijn opgeslagen. Het systeem zorgt ervoor dat de grote hoeveelheid variabelen in biometrische data zijn te vatten in vectoren. Van een vector wordt de stabiele informatie versleuteld, terwijl gescheiden daarvan de variabele data (ruis) ongecodeerd de database ingaat. Het matchingproces vraagt om beide datacomponenten. De bij verificatie verkregen nieuwe meetwaarden worden geprojecteerd tegen de opgeslagen ruis. De operationele database bevat dus feitelijk geen onversleutelde biometrische data.

1205 Wibu1

Bescherming tegen illegaal kopiëren
Naast de biometrische gegevens beveiligt GenKey ook zijn software voor het aansturen van het verificatie- en matchingproces. In de ontwikkeling van de software zit meer dan vijftig manjaar aan werk. Alle reden om de programmatuur tegen illegaal kopiëren te beschermen. GenKey maakt daarvoor gebruik van Codemeter van Wibu-Systems. Met Codemeter zijn beveiligingtoepassingen en softwaresleutels te maken zonder dat er iets aan de broncode van een bestaande applicatie moet wijzigen. Codemeter encrypt per GenKey-verificatieapparaat de broncode van de ingebouwde software en combineert die met de licentierechten, vastgelegd in een bestand. Het opstarten activeert een routine die via een digitale handtekening nagaat of het apparaat echt is en of het voldoet aan de licentierechten. Ook kenmerken van de hardware zoals processornummer zijn vast te leggen en te controleren.
Wibu-Systems is ruim 20 jaar geleden in Duitsland gestart met het maken van dongles voor ontwikkelaars van standaardsoftware en machinebouwers. Die leverden deze mee aan hun klanten voor het activeren van de features. Inmiddels kan één dongle een drieledige functie hebben: ’token’ voor authenticatie en validering van digitale ingaven; dongle voor de beveiliging van offline software; geheugenopslag voor beveiligde software op flash memory. Wibu levert tevens de interface software (API) voor het versleutelen van beveiligde berichten via 128 bits AES, 224 bits ECC of 1024 bits RSA versleutelingalgoritmen.

1205 Wibu3
Voor GenKey was beveiliging met dongles bij de Ghanese verkiezingen geen optie, gelet op het grote aantal verificatieapparaten in omloop. De Nederlandse Wibu vestiging in Hengelo levert ze in uiteenlopende uitvoeringen van een extreem kleine USB stick tot aan PC Cards bij diverse aansprekende projecten. Zo voorziet het Productschap VIS de zeevisserij ermee om de herkomst en de content van de verplichte EU-vangstrapportages te waarborgen. De Delftse softwareleverancier Plaxis gebruikt de dongles om zijn unieke applicatie voor grondmechanische modellering te beschermen. Bijzonder is de koppeling die Wibu heeft gemaakt tussen het centrale licentiebeheersysteem van Plaxis en hun Salesforce.com cloudtoepassing, waarin de registratie van en de (autorisatie)contacten met de klanten verlopen. In feite leent de Wibu-technologie zich uitstekend voor het registeren van het gebruik van software in een Cloud-toepassing; alleen de houders van een dongle of applicaties met CodeMeter-indentificatie hebben toegang tot specifieke webtoepassing.

 

Remedie tegen medische fraude
Fraudepreventie wordt in Afrika gekoppeld aan biometrische identificatie. GenKey levert voor ziekenhuizen een biometrische oplossing die het stelen van iemands medische identiteit moet tegengaan. Aan een pas met pasfoto en biometrische informatie ter identificatie van een patiënt hebben we in Nederland nog geen behoefte. Doch, het bedrijf promoot het systeem ook als methode ter preventie van claimfraude. Abusievelijk foute dan wel vervalste declaraties zijn door zorgverleners lastiger te maken na een automatische controle op de biometrische database. Aan de hand van de door de paslezer ingescande data is vast te stellen of een patiënt een onderzoek heeft ondergaan. Iets voor Minister Schippers om over na te denken.
OpenID controleert op leeftijd
Elektronische identiteitsystemen kunnen straks controleren op leeftijd. Dat is één van de resultaten uit het researchproject “eID Connect”, geleid door het Duitse Ministerie van Economie en Technologie. Het project voegt veiligheid en bruikbaarheid toe aan alle op OpenID gebaseerde web-services. Het FZI Research Center voor computerwetenschappen heeft tezamen met CAS Software AG, fun communication GmbH en WIBU-SYSTEMS AG een eerste prototype uitgebracht van een complete infrastructuur, gebaseerd op de OpenID-standaard. Deze architectuur, uitgebreid beschreven op www.eid-connect.de, wordt als SaaS (software as a service) aangeboden.
Frans van der Geest