Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties

Onderzoekers hebben ontdekt dat irissen, anders dan gedacht, veranderen als iemand ouder wordt. Daardoor zijn irisscanners, die onder meer bij grenscontroles worden gebruikt, minder betrouwbaar dan verwacht.

De onderzoekers van de University of Notre Dame vergeleken 20.000 afbeeldingen van 644 verschillende irissen, schrijft Nature. Bekeken werd of er verschillen waren tussen foto's die enkele maanden tot een paar jaar van elkaar werden genomen. Dat bleek zo te zijn: irissen zijn dus, anders dan werd aangenomen, wel degelijk aan veroudering onderhevig.

Dat heeft gevolgen voor de betrouwbaarheid van irisscanners. Normaliter is de kans dat een irisscanner een iris niet goed herkent één op twee miljoen. Die zogeheten false non-match-marge zou, als irissen niet zouden verouderen, gelijk moeten blijven. Dat is dus niet zo, ontdekten de onderzoekers: als twee foto's van dezelfde iris drie jaar van elkaar werden genomen, was de kans dat de iris niet werd herkend 2,5 op twee miljoen: een toename van 153 procent.

Dat is nog steeds een kleine marge, maar de onderzoekers vermoeden dat de veroudering steeds verder opstapelt; na tien jaar zou de false non-match-marge dus nog veel hoger kunnen liggen. Dat hebben ze echter niet kunnen onderzoeken: de irisfoto's die werden gebruikt voor het onderzoek werden maximaal drie jaar na elkaar genomen.

Het probleem met veroudering zou bij irisscanners kunnen worden tegengegaan door algoritmes te ontwikkelen die rekening houden met verandering en door na een bepaalde periode opnieuw een foto van iemands iris te maken.

Moderatie-faq Wijzig weergave

Reacties (49)

door na een bepaalde periode opnieuw een foto van iemands iris te maken.
Of bij elke scan, meteen het zojuist gescande beeld als nieuw opslaan (mits er een match was).
Of bij elke scan, meteen het zojuist gescande beeld als nieuw opslaan (mits er een match was).
Als je hier kansberekening op loslaat zul je zien dat dit niet het meest handige is... 1x een fout geaccepteerd dan blijft het in het systeem zitten. Je krijgt dan accumulatie van fouten.

Stel dat (kans is klein maar..) iemand die het net niet is maar er wel op lijkt geaccepteerd wordt dan wordt de oude juiste persoon overschreven en komt hij er niet meer door.

Je weet zelf wel hoe lelijk een kopie van een kopie van een kopie wordt. Het is beter om periodiek een nieuw clich (=blok waar je geld mee drukt) te nemen.

[Reactie gewijzigd door ]eep op 28 mei 2012 17:46]

Als je hier kansberekening op loslaat zul je zien dat dit niet het meest handige is... 1x een fout geaccepteerd dan blijft het in het systeem zitten. Je krijgt dan accumulatie van fouten.
Je krijgt geen accumulatie van fouten, want je slaat niet de wijziging vanaf de vorige versie op ofzo, maar een volledig nieuwe versie.
Stel dat (kans is klein maar..) iemand die het net niet is maar er wel op lijkt geaccepteerd wordt dan wordt de oude juiste persoon overschreven en komt hij er niet meer door.
Indien die kans bestaat is het al sowieso een volledig falen van het systeem en kan het systeem sowieso al de deur uit.
Ik kan me nauwelijks voorstellen dat het technisch zo ingewikkeld is, dat dat inderdaad niet kan. Op de letter van de de privacywetgeving is natuurlijk een ander punt maar voor je gevoel moet dat geen probleem zijn als je de (zij het enigszins verouderde) gegevens tch al hebt n de gebruiker er blijkbaar gebruik van maakt.
Persoonlijk lijkt me het probleem dat in dit geval iedere iris "lezer" dus ook schrijf rechten op de database met irissen heeft een groter risico
Of gewoon na 5 jaar een nieuwe iris foto laten maken, dan is je paspoort namelijk verlopen.
Of gewoon na 5 jaar een nieuwe iris foto laten maken, dan is je paspoort namelijk verlopen.
Er zijn ook irisscans in andere gevallen mogelijk dan aleen je paspoort. Toegang tot een ruimte of gebouw bijvoorbeeld. Zonder pas(poort) ;)
Daar is vast wel iets op te vinden, bijvoorbeeld een shadowed database waar de scanner naartoe schrijft, en een ander systeem dat controleert of de verandering T.O.V. oude foto niet te groot is (ze kunnen vingerafdrukken op die manier toch ook controleren).

En waarom iris scanners? Omdat vingerafdrukken bijzonder makkelijk te omzeilen zijn? Denk dat iris ook te manipuleren is met een lens of iets dergelijks. Volgens mij is de enige methode (die tot nu toe bekend is) DNA. Dat is "zover we nu zijn" altijd uniek... (wat ik op de een of anderre manier raar blijf vinden als we allemaal uit [non-geloofmodus] het zelfde organisme ontstaan zijn [/non-geloof mode] hetzelfde voorbeeld geschapen zijn.
Irisscanners zijn relatief makkelijk, en hebben het voordeel t.o.v. vingerafdrukken dat je ze niet overal achterlaat. Dat is wel zo prettig vanuit een privacy oogpunt.

Trucs met lenzen werken niet; de iriscamera ziet de lens zitten. Als het een doorzichtige lens (gewone contactlens) is, is het OK. Als het een volledig niet-doorzichtige lens is, dan zie je zelf geen bal meer. En als het een deels-transparante lens is, dan ziet de camera een rand die er niet hoort te zitten.
Als het een volledig niet-doorzichtige lens is, dan zie je zelf geen bal meer.
Voorzover ik weet heb je dan nog een oog om mee te zien, of scannen ze beide ogen?
Trucs met lenzen werken niet; de iriscamera ziet de lens zitten.
Correctie :P : "Trucs met lenzen werken nog niet; de iriscamera ziet de lens zitten. " En trouwens, een geheel ondoorzichtige lens in 1 oog zou moeten kunnen toch, want alle scanners scannen maar 1 oog :+ (al denk ik dat zo'n lens wrs toch nog niet goed genoeg na te maken is, maja, wie weet wat de toekomst brengt). Oh en trouwens@aadje93, DNA schiet je nergens mee op, omdat je dat al helemaal overal achter laat (nog veel meer dan vinger afdrukken zou ik zo schatten).
als we allemaal uit [non-geloofmodus] het zelfde organisme ontstaan zijn [/non-geloof mode]
Mwah, dan moet je wel errug ver terug gaan, en zelfs dan is het nog goed mogelijk dat toevallig verschillende stukjes spontaan ontstaan RNA een symbiotische relatie aan zijn gegaan. Wel is het zo dat DNA + RNA de standaard is geworden waar al het leven op gebaseerd is, zoals C met de GNU C Compiler ofzo ;) (behalve dat het meer als een zelf-uitpakkend besturingssysteem is). Om dat te zien hoef je alleen maar een microscoop te pakken. Zelfde overigens met evolutie - dat kan je alleen al zien aan het verschil tussen een wolf en een poedel, of tussen een wilde banaan en een gekweekte. OK, daar heeft de mens een zetje gegeven - maar selectiedruk gebeurt ook spontaan, zeker als je daar honderden miljoenen jaren voor hebt.
Meteen wat ik ook dacht, elke keer gewoon een update doorvoeren zodra de match er is :)
Daarmee zal je ook moeten gaan bijhouden hoeveel het oog veranderd over tijd, anders kan je, met heel veel moeite, jouw iris laten morphen naar die van een ander. Gewoon vaak genoeg scannen en vaak genoeg naar de oog chirurg. Soort van plastische chirurgie voor ogen.

De beste oplossing is natuurlijk om meer dan 1 controle te doen. Dus iris icm vingerafdruk of gezichtsscan (warmtebeeld schijnt ook erg goed te kunnen werken voor identificatie), Zelfs hartritme, lichaamsbouw (lengte van bepaalde botten) etc kunnen daarbij gebruikt worden. En voor vrijwel al deze zaken geldt dat ze langzaam veranderen.

Toch zijn al deze zaken beter dan een pasfoto die 8 jaar geleden genomen is :).
Wel raar dat dit nu pas opvalt, ik dacht dat irisscans toch al langer in gebruik waren, en zeker langer dan 3 jaar in ontwikkeling.
Hoewel "vernieuwde opslag bij positive match" een mooie tussen-oplossing is, is zo'n systeem weer meer gevoelig voor exploits, immers je database ververst voortdurend. Verder hoort een goede toegangs-mogelijkheid gewoon altijd te werken, k als je deze maar een keer in de 3 of 10 jaar gebruikt.

Als iris-scans afvalt als biometrische sleutel kan je je afvragen wat de volgende stap wordt, DNA-key?
Bedoel je dan echt een persoon zijn eigen DNA gebruiken als verificatie? Dan moeten er wel nog een aantal flinke stappen worden gezet om het sequencen van DNA een stuk sneller te maken. Op dit moment zit ik nog soms uren te wachten op mijn sequenties van enkele duizenden basenparen. Plus dat je ook nog het afnemen van DNA zult moeten standaardiseren plus het zuiveren en het opwerken ervan. En zo kan ik nog wel heel veel dingen bedenken die je daar in mee moet nemen. Waar baseer je de herkenning op? SNPs zijn dan voor de hand liggende dingen om naar te kijken... maar dan nog is dat niet zo even bij de douane gedaan.

Ik zeg niet dat het niet zal gaan kunnen, maar dat zie ik niet snel gebeuren met de huidige technologie.

Verder vind ik het apart dat dit nooit eerder bestudeerd is... of zijn de huidige beelden zoveel beter dat het verschil nu pas op gaat vallen? Apart dat dit nu pas aan het licht komt.
Wel raar dat dit nu pas opvalt, ik dacht dat irisscans toch al langer in gebruik waren, en zeker langer dan 3 jaar in ontwikkeling.
Natuurlijk was dat al lang bekend. Maar dan zit je in de hoek van de alternatieve geneeswijzen en daar willen wetenschappers niets mee te maken hebben anders worden ze niet meer serieus genomen.

Bij irisscopie gaat met ervan uit dat de iris zich vormt naar de levensloop van de persoon en een spiegel is van het lichaam. Dus alles wat er met het lichaam gebeurt verandert de iris en een getraind iemand kan dat van de iris aflezen. Dat is natuurlijk een idee wat wetenschappelijk moeilijk te verifiren is. Zoals bijna alle alternatieve geneeswijzen. Toch hebben veel mensen er baat bij dus de kans is groot dat het niet allemaal uit de lucht gegrepen is.
Toch hebben veel mensen er baat bij dus de kans is groot dat het niet allemaal uit de lucht gegrepen is.
Dat. Of het is simpelweg het Placebo effect.

[Reactie gewijzigd door tweakerbee op 29 mei 2012 01:50]

Of dat ze de aderen in je hand meten, weet zo even niet meer de naam ervan. Het wordt meestal toch wel gebruikt in combinatie van andere beveiligingsmaatregelen, zoals RFID, etc.

Maar de iris-scan was wel een van de snelste en simpelste dacht ik, maargoed dit maakt het alleen maar interessanter en opent nieuwe mogelijkheden.
Als iris-scans afvalt als biometrische sleutel kan je je afvragen wat de volgende stap wordt, DNA-key?
Dat is natuurlijk een heel slecht idee want iedereen laat continu dna-gevoelig materiaal achter. Het wordt dan wel heel makkelijk om je voor te doen als iemand anders. Iemand zijn iris neem je niet zomaar mee, maar stukjes dna zijn vrij gemakkelijk te vinden als je toegang hebt tot gebruiksvoorwerpen of toiletspullen van iemand.
Met een beetje logisch nadenken waren ze hier ook gekomen. Pigment aanmaak en verval is ook ouderdom onderhevig. Dat is dus al langer bekent.

Daarnaast er zitten veel spieren en vliezen voor aanvast en omheen. Spieren gaan minder functioneren en die lenzen ook. Als een scanner door zo´n vlies heen schijnt richting de iris dan kan dit ook nog voor problemen zorgen.
Pigment (melanine) wordt niet direct gebruikt bij irisscans. Een irisscan is een IR-foto. Bovendien wordt het beeld genormaliseerd: donker wordt een 0 en licht wordt een 1. Dit elimineert de invloed van belichting e.d.

Vervolgens wordt het beeld nog omgezet in een lineaire bitstring, waarbij voornamelijk fase- (en dus weinig amplitude-) informatie wordt gebruikt.
het lijkt me toch dat je zo'n onderzoek doet voordat je het bij grenscontrolles invoerd? En nu je er over nadenkt, bij ouderen zijn de ogen vaak een stuk fletser van kleur dan bij jongeren, dus een iris kan ook niet een heel leven lang het zelfde zijn.
het lijkt me toch dat je zo'n onderzoek doet voordat je het bij grenscontrolles invoerd? En nu je er over nadenkt, bij ouderen zijn de ogen vaak een stuk fletser van kleur dan bij jongeren, dus een iris kan ook niet een heel leven lang het zelfde zijn.
Ze hebben ook echt wel onderzoek gedaan voor ze het op bijvoorbeeld Schiphol in voerden in het privium product. Maar de technieken om de veranderingen te meten waren toen wellicht nog niet gevoelig genoeg om fundamentele wijzingen te kunnen zien. De techniek schrijdt immers voort.

Als ik kijk naar hoe vaak de irisscan een valse non-negative op Schiphol geeft, we hebben het nu 1 keer meegemaakt op circa 80 vluchten in ongeveer 3 jaar tijd, dan denk ik dat het risico eerder ligt op fouten in de scanner zelf dan dt ouderdom van de Iris in kwestie problemen gaat opleveren.

Daarnaast weet ik dat bijvoorbeeld privium elke keer als je een nieuw identiteitsbewijs krijgt (dus iedere 4 jaar) een nieuwe scan van je Iris maakt. Als je daarmee binnen de 1 op 2 tot 4 miljoen marge blijft, zal het probleem dus steeds gecorrigeerd worden.
De kleur van de ogen maakt niet uit: een irisscan is een infrarood foto.
Nee maar als de kleur in het zichtbare gebied veranderd, zou hij ook zomaar in het infraroodgebied kunnen veranderen. Hoeft overigens nog steeds geen problemen op te leveren, weet niet precies hoe 't verder werkt.
Nog meer reden om biometrische gegevens, zoals vingerafdruk en/of irisscan, niet te gebruiken voor ID bewijzen.

Nu de betrouwbaarheid van de gegevens en de betrouwbaarheid van de opslag ervan, steeds twijfelachtiger begint te worden, is de investering voor de invoering van het biometrische paspoort ongewenst. Positief bijeffect is dan een besparing / bezuiniging.

[Reactie gewijzigd door G_M_C op 28 mei 2012 12:35]

Betrouwbaarheid van de opslag? Waar heb je het over? Die staat niet ter discussie (in het ID, niet in een centrale database). De betrouwbaarheid van de gegevens is ook niet echt het probleem, maar meer de houdbaarheid ervan. Soit, elk ID heeft toch al een beperkte houdbaarheid.
Ik krijg toch altijd een raar gevoel met verificatie via het oog.

Ik bedoel het blijft electronica, kwaadwillende kunnen je oog ook slopen, door bij iets in jou oog te laseren.

Het is vergezocht, maar toch niet ontdenkbaar.
Als een kwaadwillende jouw oog wil slopen hoeft hij echt niet te wachten totdat je met je harses voor een scanner hangt.

Ik zie het gevaar van dit soort biometrische identificatie niet zozeer liggen in fysieke beschadigingen, maar eerder in de waan van veiligheid en de potentie voor misbruik door overheden/bedrijfsleven.
Dat het huidige gebruik gebaseerd is op een valse aanname stelt me dan ook niet bepaald gerust.
Nieuwe technieken vragen om nieuwe inzichten. Dat blijkt maar weer. Het is in mijn ogen dan ook goed dat er actief onderzoek naar wordt gedaan, om te (blijven) bewijzen dat een bepaalde techniek een bepaalde betrouwbaarheid met zich meebrengt.

Ik vraag me overigens wel af of dit zich beperkt tot false non-matches, of dat je ook false positives kunt krijgen. Dat zou denk ik een stuk kwalijker zijn maar of dat mogelijk is weet ik niet :).

[Reactie gewijzigd door Eagle Creek op 28 mei 2012 11:21]

"Het is in mijn ogen dan ook goed dat er actief onderzoek naar wordt gedaan (...)."

I see what you did there. :+

[Reactie gewijzigd door 330244 op 28 mei 2012 19:43]

Bij elke manier van biometrisch identificatie heb je last van 2 typen errors:
  • Type 1: False Negatives
  • Type 2: False Positives
Dit maakt biometrie nog zo verschrikkelijk oninteressant. De kosten om deze fouten te voorkomen zijn nog veel te hoog om de techniek breder te implementeren.

Sowieso is een iris-scan minder zeker dan bijvoorbeeld een retina-scan (waarbij dus het netvlies en de daar zichtbare bloedbanen worden gescand) maar deze techniek is nog duurder en kent ook zijn type-1 en type-2 errors (zij het minder)
Dat zijn de standaard Bayes error types, en die heb je met alle vormen van identificatie; zelfs met alle vormen van classificatie.

Het is dus ook volledig onzin om te stellen dat het bestaan van dergelijke errors het per definitie oninteressant maakt. Dan is namelijk elk classificatiesysteem oninteressant. Eindexamens op de middelbare school? Classificatie->type 1 en 2 errors->oninteressant?!
Hoewel het nu een stuk minder betrouwbaar lijkt, blijft het nog wel een goede techniek die (nu) nog lastig is te vervalsen.
Maar het is zeker goed dat ze vragen blijven stellen bij technieken voordat het als een heilige graal wordt bestempeld.
Tsja, als diabeet moet ik elk jaar mijn ogen laten checken, volgens de oogarts is daar elk jaar een verandering gezien, weet alleen niet of dat specifiek de iris is, maar dacht het wel. :/
Ja en? Je paspoort moet toch om de zoveel jaar opnieuw verstrekt worden? Meteen een nieuwe opname maken. En je kan in de formule vast wel iets inbouwen dat je ook kijkt naar het aantal jaar geleden dat de iris scan genomen is.
Nu je dit weet, lijkt me dat niet zo'n issue.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True