'Als je telefoon echt veilig moet zijn, gebruik dan geen gezichtsherkenning'

"Als je echt een veilige telefoon wilt hebben, dan kun je beter geen gezichtsherkenning gebruiken." Dat is het advies van professor Raymond Veldhuis van de Universiteit Twente in de NOS op 3 Tech Podcast. Veldhuis is gespecialiseerd in biometrie.

Uit onderzoek van de Consumentenbond is gebleken dat zo'n 40 procent van de geteste smartphones die te ontgrendelen zijn met gezichtsherkenning gemakkelijk te foppen zijn met een pasfoto.

De vraag is volgens Veldhuis altijd hoe ver iemand wil gaan om je telefoon in te komen. "Als iemand daar heel veel moeite voor wil doen, dan zal dat altijd lukken. Maar het is wel zo dat het met een simpele gezichtsherkenner wat eenvoudiger is. Een foto pluk je tegenwoordig namelijk heel gemakkelijk van het internet. Met een vingerafdruk of een irisscan is dat een stuk moeilijker."

Het verbaast hem niet dat gezichtsherkenning makkelijk te foppen is met een pasfoto. "Het bewijst dat een gezichtsherkenner doet wat hij moet doen. Hij vergelijkt twee plaatjes van gezichten en als die genoeg op elkaar lijken concludeert hij dat ze van dezelfde persoon komen."

Nooit een 100 procent match

Een gezichtsherkenner zoekt ook niet naar een totale match tussen het plaatje dat hij maakt als je de telefoon wil ontgrendelen en het plaatje van de eigenaar dat in het geheugen staat. "Een 100 procent match kan niet, omdat onze gezichten in de loop van de tijd een beetje veranderen", zegt Veldhuis. Zo verouderen we langzaam een beetje en ook de gelaatsuitdrukking of de belichting kan anders zijn dan het opgeslagen plaatje van de eigenaar.

Daarom kijkt de gezichtsherkenner naar abstracte kenmerken in een gezicht. Als die voldoende overeenkomen denkt hij dat ze van dezelfde persoon zijn. En bij een foto van pasfoto-kwaliteit is dat al snel het geval.