Het Europese project State Of the Art of Morphing Detection (SOTAMD) doet onderzoek naar methodes die identiteitsfraude met paspoorten door gemanipuleerde foto’s (morphing) herkennen en voorkomen. Doel: het ontwikkelen en implementeren van een database van gemorphte foto’s. Daarmee kunnen publieke en private instellingen producten die morphing opsporen testen op hun betrouwbaarheid. Hoe verloopt het onderzoek tot nu toe?

Portret Fons Knopjes
Fons Knopjes

Volgens Fons Knopjes, senior Research & Development Adviseur bij de Rijksdienst voor Identiteitsgegevens (RvIG) is morphing een nieuw fenomeen waar we nog geen antwoord op hebben: ‘Daarom is dit onderzoek ook belangrijk. Uit de eerste resultaten blijkt dat het nog niet mogelijk is om gemorphte foto’s betrouwbaar te detecteren. Ons eigen vermogen om mensen op foto’s te vergelijken en te bepalen of deze beelden niet gemanipuleerd zijn, is minder betrouwbaar dan we tot nu toe aannemen. Maar hetzelfde geldt voor geautomatiseerde gezichtsherkenning, zoals detectie van morphing bij grenscontroles.’ 

Serieuze dreiging

Photomorphing wordt al veel langer gebruikt, bijvoorbeeld in reclames en films, maar tegenwoordig is een gemorphte foto ook met een app op je smartphone zo gemaakt. Fons: ‘Die combinatiefoto’s van jezelf met je huisdier of beste vriend zijn heel leuk en onschuldig, maar het wordt een ander verhaal als die techniek voor een paspoortfoto wordt gebruikt door iemand met minder goede intenties. Denk aan iemand die illegaal is, of vanwege een rechterlijke uitspraak tijdelijk geen paspoort kan krijgen. Dan kán het een serieuze dreiging zijn voor de openbare orde en nationale veiligheid. Bovendien staan we als RvIG voor de integriteit van onze processen. Je wilt als overheid betrouwbaar zijn. Dat je zeker weet dat degene die het document gebruikt ook de rechtmatige eigenaar is.’

Wat is morphing?

Een techniek waarbij foto’s van twee of meer verschillende personen met gebruik van een computerprogramma in elkaar overvloeien. Daardoor ontstaat een nieuwe foto die kenmerken heeft van alle betrokkenen en ook door al die personen gebruikt kan worden. Morphing is daarom een bedreiging voor een betrouwbaar proces van identiteitsverificatie.

Géén vals paspoort

Dat het niet om een hypothetisch geval gaat, blijkt wel uit een zaak die zich daadwerkelijk in Nederland heeft voorgedaan. ‘Een Afghaanse Nederlander is het gelukt om een Nederlands paspoort aan te vragen met een gemorphte foto van en voor een Afghaanse asielzoeker. De asielzoeker probeerde daarmee via Duitsland naar Canada te reizen. Gelukkig werd hij tegengehouden bij de gate’, aldus Fons, die gelijk een misverstand uit de wereld helpt: ‘Zo’n paspoort met gemorphte foto is géén vals paspoort. Het is een authentiek document met een gemanipuleerde foto, die bij de aanvraag door de ambtenaar niet als een gemorphte foto wordt onderkend. Op deze manier komt een authentiek document in omloop, maar dan met een foto met kenmerken van twéé of zelfs meerdere personen. Het paspoort in dit specifieke geval werd gebruikt door iemand die niet die persoon is. Hij lijkt er echter wel op en kon daardoor vrij reizen.’ 

Testdatabase

Een van de resultaten van het SOTAMD-onderzoek is de ontwikkeling van een testdatabase, met daarin zowel gemorphte als niet-gemorphte foto’s. Verschillende morphing detectie-algoritmen zijn tegen de inhoud van de database getest, waarmee de betrouwbaarheid van de detectie is bepaald. Daarmee kunnen leveranciers nu hun eigen detectieprogramma testen. ‘Er zijn nogal wat programma’s op de markt waarvan leveranciers claimen dat ze betrouwbaar zijn, maar dat in werkelijkheid niet zijn. Tot nu toe hebben wij geen enkele software gevonden die betrouwbaar verifieert of een foto wel of niet gemanipuleerd is. Leveranciers gebruiken namelijk hun eigen testdataset en missen dan belangrijke zaken. En toch, ondanks de huidige database, tonen de onderzoeksresultaten nog niet het gewenste niveau van betrouwbaarheid.’ 

‘Als RvIG staan we voor de integriteit van onze processen. Je wilt als overheid betrouwbaar zijn’

iMARS

Identiteitsfraude door morphing wordt volgens Fons nog onvoldoende serieus genomen. Daarnaast is de kennis over deze ontwikkeling nog niet toereikend genoeg om een passend antwoord te geven op dit probleem. ‘SOTAMD was de eerste aanzet om dit te verbeteren. Er komt nu een nieuw vervolgonderzoek: image Manipulation Attack Resolving Solutions (iMARS). In dit vierjarig internationaal onderzoeksprogramma gaan 23 partijen uit de publieke en private sector aan de slag met de aanbevelingen van het SOTAMD-onderzoek. Hiertoe behoren ook SOTAMD-partners als de Duitse federale recherchedienst (Bundeskriminalamt), de Universiteit van Bologna en de Universiteit van Twente. Vanuit RvIG is Renée Ong-de Jong coördinator van iMARS. Ook Kristina Vasser, biometrie-expert bij RvIG, is hierbij aangesloten. Allemaal willen zij Europa op dit terrein veilig maken. 

Meerdere oplossingen

Fons: ‘Misschien ligt de oplossing ook niet per se in betere software, maar in het anders inrichten van het aanvraagproces van een paspoort. Gemeenten kunnen ook zelf de foto maken. Dan wordt het frauderisico ook minder. We zitten echt nog in de fase om te kijken wat nu de meest praktische en pragmatische oplossing is. Het probleem met het detecteren van gemanipuleerde documenten geldt ook niet alleen voor grenscontroles. Een heleboel partijen moeten identiteitsdocumenten verifiëren, zoals notarissen, financiële instellingen en openbaarvervoersbedrijven. Als we dit soort risico’s kunnen weghalen met de ontwikkelingen binnen de iMARS-agenda, dan moeten we dat natuurlijk gewoon doen!’

Portret André de Kok
André de Kok

SSI tegen identiteitsfraude

Ook Self Sovereign Identity (SSI) kan helpen in de strijd tegen photomorphing en identiteitsfraude in het algemeen. RvIG werkt hier in het kader van het European Self Sovereign identity framework aan. Het idee van SSI is dat burgers verklaringen als diploma’s, persoonsgegevens en eigendomaktes in een digitale portemonnee (wallet) bewaren.

Om voor SSI in aanmerking te komen, moet iemand langs de gemeente. Daar wordt onder meer een foto genomen die wordt vergeleken met de foto in het paspoort: ‘SSI gaat uit van het paspoort als betrouwbare bron. Als die foto niet klopt, komt dat bij de SSI-aanvraag aan het licht’, zegt André de Kok, medewerker Innovatie bij RvIG. Is de foto wel een match, dan kunnen burgers daarna alle betrouwbare gegevens die ze nodig hebben voor bijvoorbeeld een paspoortaanvraag in hun wallet bewaren. ‘Deze wallet is alleen met je eigen biometrie te openen, zoals je vingerafdruk of een gezichtsscan. Hierdoor is er geen fraudegevoelig wachtwoord nodig. Je bent dan als persoon net zo betrouwbaar als een paspoort.’ Over drie tot vier jaar moet SSI gemeengoed zijn.