DNa-profileriNg heeft imagoprobleem

advertisement
privacy Infosecurity 3 |
juni 2009 | 19
Het échte gevaar schuilt
in koppeling databanken
DNA-profilering
heeft
imagoprobleem
Desoxyribonucleïnezuur
DNA staat voor
deoxyribonucleic acid
of, in het Nederlands,
­desoxyribonucleïnezuur.
Het DNA bevat vier
basen: adenine (A),
­cytosine (C), guanine
(G) en thymine (T). Aan
de hand van waterstofbruggen worden er
basenparen gevormd.
I
n relatief korte tijd is DNAtechnologie een factor van belang geworden in de moderne
maatschappij. Naarmate we
meer te weten komen over de aard
van ons DNA, rijgen de toepassingsgebieden zich aaneen. Maar evenredig
hieraan nemen de zorgen om onze
privacy toe. Ons DNA bevat namelijk
vitale informatie. Informatie over
alles wat wij zijn: onze huidskleur,
onze schoenmaat, onze persoonlijkheidskenmerken, onze nu nog verborgen, genetisch bepaalde ziekten.
Alles is vastgelegd in de vorm van
piepkleine brokjes code: de genen in
ons DNA.
Doordat onze DNA-code zo veel
persoonsspecifieke informatie bevat,
liggen er tal van nuttige maar ook
angstaanjagende scenario’s op de loer.
Zo zouden werkgevers en verzekeringsmaatschappijen geïnteresseerd
kunnen zijn in iemands kansen op
ernstige aandoeningen of arbeidsongeschiktheid. Overheden zijn wellicht
benieuwd naar iemands aanleg voor
criminaliteit of ernstige agressie. En
criminelen kunnen met enkele haren
of ander DNA-materiaal van een
onschuldige derde de plaats delict
besmetten.
De ontrafeling van ons DNA heeft op tal van gebieden tot
nieuwe inzichten en spannende mogelijkheden geleid.
Denk alleen maar aan de geneeskunde, de biologie, de
paleontologie en, niet te vergeten, de misdaadbestrijding.
Maar waar DNA-technologie wordt ingezet voor
identificatietoepassingen klinkt er vooral scepsis. Toch is
dat niet helemaal terecht. Jo Sanders & Rob van der Staaij
Een gebrekkig algemeen begrip van
een fenomeen dat zo krachtig is,
is de belangrijkste reden voor de
weerstand tegen een algemene DNAdatabank voor de gehele bevolking.
Praktisch gezien is zo’n landelijke database prima mogelijk. Tegen geringe
meerkosten zou men met een hielprik
het DNA-profiel van een pasgeborene
kunnen vaststellen. Op dit moment
lijkt dat politiek gezien echter net zo
verkoopbaar als het implanteren van
een onderhuidse chip met daarop het
burgerservicenummer (BSN).
Telling
Het is maar de vraag of die zorg om
de privacy helemaal terecht is. Er
moet namelijk onderscheid worden
gemaakt tussen drie factoren: het persoonlijke DNA zelf, de persoonlijke
DNA-code en het zogeheten persoonlijke DNA-profiel. Om het verschil
uit te leggen, zullen we een metafoor
Informatie over alles wat wij zijn, is vastgelegd in de vorm van
piepkleine brokjes code: de genen in ons DNA
gebruiken. Stel je het persoonlijke
DNA voor als een uniek, ongeopend
boek. De DNA-code is de tekst in het
boek, een tekst die in een vreemde
taal geschreven is en op dit moment
nog maar deels begrepen wordt. Het
DNA-profiel is vervolgens te vergelijken met een telling van alle verschillende letters in het boek (bijvoorbeeld
401 keer de letter a, 197 keer de letter
b, 112 keer de letter c, enzovoort).
De uitkomst van die telling zegt
niets over de zinnen in het boek.
Evenmin zegt het iets over de buitenkant van het boek. Toch is die telling
waarschijnlijk uniek voor elk boek
dat ooit is verschenen. Beschik je
eenmaal over die telling, dan kun je
met grote waarschijnlijkheid bewijzen of weerleggen dat een bepaald
willekeurig boek bij die telling hoort.
Maar omgekeerd kun je niet zonder
meer stellen dat een telling bij een
bepaald boek hoort, tenzij dat boek
op een eerder moment al een telling
heeft ondergaan.
Een database met tellingen van alle
boeken ter wereld zou het mogelijk
maken om elk boek snel terug te
vinden. Voer je een telling uit en
gooi je het bijbehorende boek daarna
weg, dan zul je de tekst van dat boek
nooit kunnen achterhalen. Zo werkt
het ook met het DNA-profiel dat bij
forensisch onderzoek wordt gebruikt
| Infosecurity 3
20 | juni 2009
bewaard. De belangrijkste privacyissues worden daarmee vermeden.
Lichaam
DNA
Vingerafdruk
Gezichtsherkenning
Irisscan
DNA-profiel
DNA-code
Burgerservicenummer
Biologische
persoonskenmerken
Verzekering
Justitie
Fiscus
Elektronisch
patiëntendossier
Dit schema toont de
relatie tussen het DNA,
het DNA-profiel, de
DNA-code, andere biometrische identificatiemethoden en potentiële
databankkoppelingen.
In het lichtgrijze vlak
spelen de privacyproblemen. Hier moeten
wetgeving, effectieve
controle en handhaving
voorkomen dat er ongeoorloofde koppelingen
en informatiestromen
ontstaan.
Een belangrijk nadeel van DNA-profilering is dat
realtimeanalyse vooralsnog niet mogelijk is
voor identificatie en opsporing. Het
DNA-profiel is uniek identificerend,
maar zegt zelf niets over het individu
waarvan het is afgeleid.
Door uitsluitend met DNA-profielen
te werken, blijft de essentiële persoonsspecifieke informatie verborgen
voor nieuwsgierige ogen en potentiële
boosdoeners. Deze werkwijze zou
zelfs de deur kunnen openen naar
nieuwe DNA-toepassingen, zoals
authenticatie. Voorwaarde is wel dat
het DNA zelf – waarvan het profiel
is afgeleid – na analyse niet wordt
Hoe zat het ook alweer?
D
NA is de molecuulstructuur
waarin erfelijke informatie ligt
opgeslagen. Het komt voor in elk levend
wezen, inclusief virussen, en in elke cel
van het lichaam. DNA is opgebouwd uit
slechts vier verschillende bouwstenen.
De unieke volgorde waarin die bouwstenen aan elkaar gekoppeld zijn, bepaalt
bijvoorbeeld of we een regenworm
of een mens zijn, en of we blauwe of
bruine ogen hebben. Het menselijke
DNA bestaat uit ongeveer drie miljard
bouwstenen in een specifieke volgorde.
Die specifieke volgorde verschilt licht
per individu. Het verschil tussen u en
uw buurman bedraagt ongeveer 0,1
procent. Het verschil tussen uw buurman en een chimpansee is nog steeds
slechts 5 procent.
Elke lichaamscel bevat – in de vorm
van het DNA – de informatie die nodig is
om een compleet organisme te maken.
Denk maar aan het gekloonde schaap
Dolly, waarbij uit één lichaamscel van
het moederschaap een nieuw schaap
werd gecreëerd. Inmiddels is de techniek bijna zo ver dat het mogelijk is dat
iemand met een gevonden haar naar
een geavanceerd laboratorium tuigt om
een kloon van u te maken. Een kloon die
u over enkele jaren gewoon op straat
kunt tegenkomen.
Biometrie
Het werken met DNA-profielen kun
je zien als een vorm van biometrie.
Biometrie, het meten of scannen
van lichaams- of gedragskenmerken,
wordt steeds vaker gebruikt voor
identificatie- en authenticatiedoeleinden. Er zit echter een belangrijk
nadeel aan vast. De technologie in
kwestie moet nauwkeurig genoeg zijn
om onbevoegde personen te kunnen
uitsluiten, maar ook weer niet zó
nauwkeurig dat het mogelijk is dat
bevoegde personen worden geweigerd. Iemands fysieke kenmerken
kunnen namelijk veranderen door
factoren als vermoeidheid, ziekte
of veroudering. Dit probleem staat
bekend als het vinden van de juiste
balans tussen de ‘false reject rate’ en
de ‘false accept rate’. Om die reden
moet het gebruik van biometrie voor
authenticatiedoeleinden altijd gecombineerd worden met een tweede
authenticatiefactor, zoals een wachtwoord of pincode.
Bij een op DNA gebaseerd identificatie- of authenticatiemechanisme
speelt dit probleem niet. De trefzekerheid van de matchingmethode is vele
malen groter. Proeven met irisscans
en vingerafdrukken voor betalingsdoeleinden hebben aangetoond dat
deze technieken in het gunstigste
scenario een foutmarge van ettelijke
procenten kennen. Ter vergelijking:
bij een match van DNA-profielen gaat
de rechterlijke macht meestal uit van
een foutmarge van kleiner dan een
op een miljoen.
Nadelen
De voordelen van DNA-profielmatching ten opzichte van andere
biometrische methoden worden deels
tenietgedaan door een paar belangrijke nadelen:
Realtimeanalyses en koppelingen
met andere (elektronische) identiteiten
zijn vooralsnog niet mogelijk. Anders
dan bij irisscans en vingerafdrukscans is er bij DNA-profilering nog
steeds een laboratoriumanalyse nodig.
Als DNA-profilering en -matching
realtime of near-realtime kunnen
plaatsvinden, zal dat naar verwachting een revolutie teweegbrengen.
•
privacy •De gevoeligheid van de techniek
is naast een voordeel ook een grote
handicap. De kans op besmetting
is namelijk dermate groot dat de
monstername en monsterverwerking
onder brandschone omstandigheden
moeten gebeuren. Er zijn al verdach-
Anders zou er op termijn een situatie
kunnen ontstaan waarbij enorme
hoeveelheden persoonlijke informatie
gewoon voor het oprapen liggen.
Op dit moment schuilt het échte
gevaar van DNA-profilering toch in
de potentiële koppeling van be-
Privacywetgeving moet de burger beschermen tegen
over­ambitieuze bedrijven en een te bemoeizuchtige overheid
ten vrijgesproken omdat men niet
kon uitsluiten dat het aangetroffen
DNA gedurende het onderzoek met
ander bewijsmateriaal in aanraking
was gekomen.
Is DNA voor identificatiedoeleinden
dan echt niet compromitterend voor
de privacy? Nee, DNA-profielen zeggen net zo weinig over een persoon
als een vingerafdruk. We moeten er
dan wel voor zorgen dat het DNAmateriaal waarmee het DNA-profiel
is verkregen, niet wordt bewaard.
staande databanken en het ongebreidelde en ongeoorloofde gebruik van
informatie. Hier moet privacywetgeving de burger beschermen tegen
overambitieuze bedrijven en een te
bemoeizuchtige overheid. Hoewel de
Wet bescherming persoonsgegevens
(Wbp) vooralsnog een redelijke mate
van bescherming biedt, komt deze
steeds vaker onder druk te staan van
bredere maatschappelijke ontwikkelingen – denk bijvoorbeeld aan zaken
als terrorismebestrijding.
*
Infosecurity 3 |
juni 2009 | 21
Conclusie
I
nzicht in de eigenschappen van
het DNA heeft niet minder dan een
revolutie teweeggebracht in disciplines als de geneeskunde, de biologie
en de misdaadbestrijding. Identificatie
aan de hand van ons DNA lijkt dan ook
een logische stap. Maar voor we de
unieke voordelen van DNA-matching
(hoge trefzekerheid) optimaal kunnen
benutten, zullen we nog een aantal
beperkingen (grote besmettingskans
en het ontbreken van realtimeanalyse)
moeten overwinnen. Ook wat betreft
de privacy zijn er nog enkele hordes
te nemen. Zo zal een correcte omgang
met het DNA-materiaal en de DNA-code
wettelijk goed geregeld moeten worden.
Mocht dat lukken, dan hebben we een
interessant alternatief in handen voor
biometrische technologieën die qua
trefzekerheid nogal wat tekortkomingen
kennen.
Dr. Jo Sanders (jo.
[email protected]
nl) is managementconsultant bij Inter Access
Management View.
Dr. Rob van der
Staaij (rob.vander
[email protected]) is
principal securityconsultant bij Atos Origin.
Your partner in secure communications
Spoorhaven 100 • 2651 AV Berkel en Rodenrijs • The Netherlands • +31 (0)10-5191466 • [email protected]
R
Download