Voice ID

door | 20 september 2021

Leestijd: 10 minuten

Kunnen we burgers die de overheid bellen identificeren met hun eigen stem? Dat is de vraag die wij samen met Digicampus in een gezamenlijk experiment hebben beantwoord. Dit zijn onze bevindingen.

Conclusie

De optelsom van alle opgehaalde punten uit de verschillende onderzoeken rondom Voice ID levert bij ons het resultaat dat we hier niet mee verder gaan. Kort gezegd kunnen we de volgende punten hiervoor opsommen:

  • Er is geen volgens inwoners geen toegevoegde waarde voor deze oplossing.
  • Het ontbreekt nog aan wet en regelgeving voor deze oplossing.
  • De technologie zelf is op dit moment nog te onbekend voor inwoners en overheid om vertrouwd te voelen.
  • Belangrijk punt voor nu is ook dat er een bestaand werkbaar alternatief is namelijk een balie.
  • Het onderzoek naar contact ID dat authenticatie aan de telefoon via DigiD verzorgt geeft een positief beeld en zal in 2022 verder vorm krijgen.

Alle onderzoeken en resultaten vind je in dit artikel.

Wat is Voice ID?

Jaarlijks wordt er miljoenen keren naar de overheid gebeld. Diverse overheidsorganisaties ervaren het als belemmerend dat zij mensen met een persoonlijke hulpvraag via dit kanaal niet kunnen helpen. Er is namelijk geen goede manier om de identiteit van een beller te verifiëren. In sommige gevallen wordt gebruik gemaakt van controlevragen. Maar de antwoorden hierop zijn vaak bekend in de omgeving of makkelijk op te zoeken. We zoeken daarom een oplossing die meer zekerheid biedt en tegelijkertijd makkelijk in gebruik is voor o.a. digitaal minder vaardigen.

Voice ID (stemherkenning) is één van de oplossingen die we onderzoeken. Het wordt o.a. in Australië en Nieuw Zeeland door de overheid gebruikt om per telefoon diensten te kunnen leveren.

Waarom doen we dit?

Je stem is uniek. Met Voice ID maak je gebruik van deze unieke, biometrische kenmerken om een soort ‘stemafdruk’ vast te leggen. Deze kan vervolgens gebruikt worden om de identiteit van de beller te verifiëren. We denken dat Voice ID de overheidsdienstverlening meer inclusief kan maken, mede omdat het door minder digitaal vaardigen goed te gebruiken is. Uiteraard moeten we deze aanname toetsen. Daarnaast weten we ook dat Voice ID niet voor iedereen geschikt is, bijvoorbeeld voor mensen met spraak- of hoorproblemen. We zoeken dan ook niet naar een one-size-fits-all oplossing, maar een extra keuzemogelijkheid voor mensen die telefonisch contact verkiezen boven een webportaal.

Flitspeiling

Wat vinden Nederlanders van Voice ID? Om hier inzicht in te krijgen, hebben we een online flitspeiling gehouden. In juli 2020 hebben we via LinkedIn, Facebook, Instagram en Whatsapp een online vragenlijst gedeeld. Deze is door 966 respondenten ingevuld.

38% van de respondenten staat open voor het gebruik van Voice ID. 63% gaf aan te weten wat het is. Dit is een mooie score voor een technologie die nog redelijk nieuw is. Daarnaast zegt 47% te verwachten dat stemherkenning makkelijk in het gebruik is.

De huidige methode waarbij in sommige gevallen gebruik wordt gemaakt van controlevragen, wordt door de respondenten als de makkelijkste en veiligste manier gezien. Er is aanvullend onderzoek nodig om te kunnen begrijpen waarom dit zo is. Wellicht heeft het te maken met de relatieve onbekendheid van Voice ID, maar het kan ook zijn dat er bepaalde percepties of ervaringen aan ten grondslag liggen. Dit soort verdiepende informatie is uiteindelijk nodig om te begrijpen binnen welke randvoorwaarden je een technologie als Voice ID in zou kunnen zetten.

Moeten we dit wel willen?

Dat iets technisch kán betekent nog niet dat het een goed idee is. Daarom zijn we met mensen van binnen en buiten de overheid in gesprek gegaan over de morele en maatschappelijke aspecten die spelen rondom het inzetten van Voice ID. Dit hebben we gedaan met een beproefde methode: een Moral Impact Assessment.

Aan de hand van een aantal stappen hebben we kansen, zorgen en handelingsperspectieven verzameld, bijvoorbeeld ten aanzien van de mogelijke maatschappelijke effecten van Voice ID.

In de eerste gespreksronde hebben we meer dan 100 post its opgehaald! Met behulp van stemknoppen, hebben we gezamenlijk een top 5 samengesteld. Hier zijn we in de verdiepende gespreksronde mee aan de slag gegaan.

Top 5:

  • Gevaar van function creep
  • Gevaar van voice-imitatie
  • Een volgende stap richting een surveillance maatschappij.
  • Meer kans op ID-fraude.
  • En in positieve zin: een alternatief kanaal voor mensen die niet goed een computer kunnen bedienen.

De volgende stap is om te kijken naar de waarden die rondom deze technologie van belang worden gevonden. Een waarde moet je zien als iets dat we als samenleving belangrijk vinden om te borgen of te promoten.

De belangrijkste waarden zijn:

  • Privacy
  • Inclusiviteit
  • Veiligheid
  • Gelijkheid
  • Vertrouwen
  • Vrijheid

Handelingsperspectieven en vervolgonderzoek

Met elkaar hebben we vervolgens handelingsperspectieven bedacht voor de belangrijkste effecten en waarden. Wat zouden we kunnen doen om de negatieve effecten uit te sluiten, de positieve effecten te benutten en de genoemde waarden te beschermen? Dit leverde een lijst met tientallen maatregelen en randvoorwaarden op die ons belangrijke aanknopingspunten geven voor vervolgonderzoek. Zo is onder andere benoemd dat decentrale opslag van stemafdrukken essentieel is om misbruik te verkleinen. We moeten uitzoeken of dit (technisch) mogelijk is en wat dit van ons vraagt. Ook is genoemd dat je toezicht moet houden op de aanbieders van deze technologie, maar hoe doe je dat? Welke normen hanteer je om te beoordelen of de techniek goed en veilig genoeg is om te gebruiken en hoe test je dat? En als je er vanuit gaat dat geen enkel systeem onfeilbaar is, welke risico’s loopt een gebruiker dan, hoe houdt je de consequenties beperkt en hoe ziet de unhappy-flow eruit? Vanuit gebruikersperspectief is aangedragen dat je een eenvoudig enrollmentproces moet hebben om je stemprint vast te leggen zonder daarmee in te boeten op veiligheid en betrouwbaarheid.

Enrollmentproces

Juist het enrollmentproces is de crux, want dat is hét moment dat je checkt of de persoon en stemprint bij elkaar horen. Kun je een proces ontwerpen dat voldoende zekerheid biedt en toch laagdrempelig genoeg is voor diverse doelgroepen, waaronder minder digitaal vaardigen? Kortom, stof tot nadenken en bovenal stof voor nadere onderzoeken en experimenten. De komende periode pakken we dit stapsgewijs op en starten we met het dilemma rondom veiligheid en gebruiksgemak.

Note: aan de Moral Impac Analyse hebben deelgenomen: Ministerie BZK, Volksbank, SVB, Privacy First, Waag, VodafoneZiggo, Innovalor, Hooghiemstra, Novum, Digicampus, ANBO, Seniorweb,, Code4NL, Provincie Zuid Holland, ICTU, Gebruiker Centraal, Belastingdienst, Gemeente Den Haag, Kadaster, TU Delft, NFI, UTwente, Visio, RvIG en DUO, Logius.

Prototype test met Storyboards

De prototype test voor Voice ID hebben we gedaan met storyboards en er is naar voren gekomen dat de deelnemers geen toegevoegde waarde zien van de toevoeging van een Voice ID in het telefoniekanaal bij de overheid. Deze test is gedaan met een kleine groep en er waren geen visuele beperkten tussen de deelnemers. Het zou kunnen dat die er erg anders over denken. Authenticatie aan de telefoon kan makkelijker en minder omslachtig via bestaande authenticatiemiddelen zoals DigiD. Dit is immers al bekend en voelt voor veel mensen veilig en vertrouwd. Voor mensen die minder makkelijk omgaan met digitale diensten van de overheid is er een vangnet middels een balie daar waar telefonische diensten niet mogelijk zijn vanwege het ontbreken van een telefonische authenticatie. De sterkste en meest zekere conclusie van deze test is dat het aanmaken van een Voice ID terwijl je antwoord op je vraag wilt niet werkbaar is en dat het ongewenst is om je Voice ID nog een keer op te hogen. motto: in 1x goed.

Bevindingen per test en organisatie

Beleid - BZK
  • Er is geen beleid om burgers te mogen identificeren of authenticeren middels biometrische gegevens aan de telefoon of ander middel zoals chat, app of smart speaker
  • Het vragen van biometrische gegevens aan burgers mag alleen als extra optie en mag niet verplicht worden gesteld zonder extra wetgeving
  • Er is beleid over het opslaan van persoonlijke gegevens, deze gelden ook voor het opslaan van biometrische gegevens maar opslaan mag alleen als je het ook mag gebruiken en dan moet worden uitgezocht
  • Er is beleid over het opslaan van persoonlijke gegevens, deze gelden ook voor het opslaan van biometrische gegevens maar opslaan mag alleen als je het ook mag gebruiken en dan moet worden uitgezocht
  • Vraagtekens over laagdrempeligheid van uitgifteproces. Beoogde doelgroep is naar verwachting minder digitaal vaardig. Zijn zij in staat en bereidwillig een Voide ID aan te vragen. Stel een aantal scenario’s op hoe en in welke situatie je een Voice ID zou willen toepassen voor authenticatie van burgers en leg deze voor aan BZK
Markt
  • Er zijn verschillende oplossingen bij verschillende leveranciers beschikbaar die ingezet kunnen worden.
  • Voice ID kan via de telefoon ingezet worden maar ook voor toegang tot een app.
  • Voice ID, ook wel spraak authenticatie genoemd, is een type gebruikersauthenticatie waarbij gebruik wordt gemaakt van voiceprint biometrie. Voice ID is gebaseerd op het feit dat vocale kenmerken, zoals vingerafdrukken en de patronen van de irissen van mensen, uniek zijn voor elk individu.
  • Voice ID is een goed middel tegen fraude aangezien je geen gegeven kunt gebruiken die op te zoeken zijn.
Flitspeiling
  • 13% zou zeker een Voice ID willen, 25 misschien wel, 30% denkt van niet en 32% zegt zeker niet.
  • 63% weet wat stemherkenning is en 47% vindt het makkelijk in gebruik en 21% vindt het veilig
  • 78% van de mensen zegt dat hun identiteit altijd of vaak gecontroleerd wordt wanneer zij een bank of overheidsinstelling bellen met een persoonlijke vraag
  • De huidige methode van controlevragen wordt door de meerderheid gezien als het veiligst en makkelijkst.
Moral Impact Assessment
  • Mits goed uitgevoerd een gebruiksvriendelijke, inclusieve, goedkope manier die betrouwbaarheid introduceert.
  • Normenkader voor biometrie, er moet een kader worden opgesteld voor stembiometrie en de toepassing hiervan tbv authenticatie. 
  • Overheid kan eindelijk mensen écht helpen die bellen. Maar we is er angst dat je nooit meer anoniem kunt bellen.
  • Privacy en Security by design, bij het ontwerpen van het systeem moet vanuit privacy en security worden ontworpen. Dit zijn de belangrijkste voorwaarden voordat er andere stappen gezet kunnen worden. Ethical hackers hier op loslaten.
Wetenschap
  • De technologie achter Voice ID / stem identificatie en authenticatie werkt goed en voldoet voor deze toepassing. Zeker als het gaat om een extra stap/
    2 staps authenticatie.
  • Technisch is het goed in orde.
  • De technologie is in beweging, daardoor niet altijd robuust en zal veel aandacht nodig hebben.
  • Spoofing loopt net zo snel als beveiliging van het systeem, dit blijft een kat en muis systeem
  • Enrollment is belangrijk, data input is essentieel, slecht begin heeft een onveilig systeem tot gevolg.
  • Systeem is veilig aangezien je geen stemmen opslaat maar een afgeleide in 2 rijtjes getallen die worden vergeleken.
  • Stemmen zijn niet uniek, je kunt tussen de 10.000 mensen onderscheiden aan de forensische kant.
  • Je hebt niet 1 set van kenmerken die altijd klopt, mensen praten iedere keer anders, je voelt je ook anders. Hier moet je extra controles voor inbouwen door bijvoorbeeld bij iedere keer bellen de set te updaten.
  • De situatie waar mensen bellen is afhankelijke voor succes van slagen van de authenticatie. Een drukke omgeving of slechte verbinding werkt niet mee.
Uitvoering
  • RDW heeft een proef gedaan met opslaan foto’s (is ook biometrie). Zij kunnen meer adviseren over beveiliging/encryptie, etc

Conclusie

De optelsom van alle opgehaalde punten uit de verschillende onderzoeken rondom Voice ID levert bij ons het resultaat dat we hier niet mee verder gaan.

Meer informatie over Voice ID?

5 + 5 =

Deel dit artikel