EEG als persoons authenticatiesysteem:
een kritische uiteenzetting
Simon Cornel (10811362), Haitze de Vries (10561390), Joeri Fresen (10607412), Marek Hessels (10643737) en Saul van der Zwaard (10537678)
Abstract
Recentelijk is een nieuw persoons authenticatiesysteem voorgesteld dat met 99% nauwkeurigheid mensen authenticeert. Dit soort systemen laten een persoon een serie taken verrichten terwijl een EEG meting wordt gedaan. Deze data wordt vervolgens gebruikt om deze persoon te authenticeren. In dit onderzoek wordt een overzicht gegeven van de huidige complicaties die ontstaan bij het ontwerpen en gebruiken van een
EEG-authenticatiesysteem. Er is een literatuuronderzoek gedaan en er zijn 2 experts
geïnterviewd. Uit dit onderzoek kan geconcludeerd worden dat EEG-authenticatiesystemen op dit moment nog te veel complicaties met zich meebrengt om in de recente toekomst een waardevolle toevoeging te zijn aan de huidige cybersecurity.
Docent: Evert Glebbeek Domein: Vrije Domein Aantal woorden: 4529
Inleiding 3
Methoden 5
Uitleg hersengolven 6
EEG-data analyse en authenticatie 7
Eerder onderzoeken naar EEG-authenticatie 9
Statistische problemen bij EEG-authenticatie 9
Uitwendige invloeden op EEG-data 10
Cafeïne en de invloed op EEG’s 11
Conclusie 13 Discussie 13 Literatuurlijst 15 Bijlagen 18 Reflectie 24 Inleiding
Cybersecurity en cybercrimelen zijn al sinds het begin van het internet in een technologische wapenwedloop verwikkeld. Elektronische identiteitsdiefstal en identiteitsfraude zijn een serieus probleem van de 21ste eeuw. Creditcardnummers en andere persoonlijke gegevens worden uit databases gehaald en misbruikt (Smith, 2007). Zo werd er bijvoorbeeld in mei 2005 in de Verenigde Staten van 40 miljoen mensen de magnetische stripdata en de naam van de kaarthouders gestolen na een hack in de database van een processor bedrijf van betaalkaartgegevens. in 2005 werd in de Verenigde Staten voor in totaal meer dan 680 miljoen dollar door cybercriminaliteit van consumenten gestolen, maar hier betreft het dus alleen consumenten. De totale kosten van cybercriminaliteit is in 2011 geschat op ongeveer 1 biljoen dollar (Tankard, 2011). Dit is voornamelijk toe te schrijven aan de enorme toename van elektronische communicatie en dan met name internet. Ook de uitgaven aan
cybersecurity wordt steeds hoger. Zo lagen de uitgaven aan cybersecurity in 2010 wereldwijd boven de miljard dollar (Anderson et al., 2013). Dit soort feiten laten zien dat cybercriminaliteit voor grote problemen zorgt en dat het veel kosten met zich meebrengt. Een manier om cybercriminaliteit tegen te gaan is het ontwikkelen van zogenaamde authenticatie-systemen.
Het is belangrijk een onderscheid te maken tussen authenticatie- en identificatiesystemen. Bij een identificatie is het doel een persoon te herkennen binnen een gesloten groep van N personen (person-to-N matching). Bij authenticatie gaat het om het bevestigen of weigeren van een persoon die claimt één bepaald uniek persoon te zijn (person-to-person matching). Hoewel beide systemen grotendeels dezelfde methoden gebruiken, hebben ze uiteindelijk zeer verschillende doeleinden. De grootste voorbeelden van identificatiesystemen zijn videosurveillance en het achterhalen van informatie uit databases/foto’s/video’s etc. Bij identificatiesystemen hebben mensen vaak niet eens door dat ze met het systeem werken. Duidelijke voorbeelden van authenticatie systemen zijn met name toegangscontroles (zowel online als fysiek), denk aan het inloggen op een telefoon, een beveiligd gebouw
binnenkomen en het bevestigen van een online transactie. Bij een authenticatie werkt de persoon bewust samen met het systeem en wil geaccepteerd worden.
Huidige systemen maken gebruik van tenminste één van de volgende individuele kwaliteiten (Campisi & La Rocca, 2014):
● Kennis (bijvoorbeeld een wachtwoord of PIN-code) ● Bezittingen (bijvoorbeeld een PIN-pas of paspoort) ● Eigenschappen (bijvoorbeeld stem of vingerafdruk)
Veel van de huidige systemen maken gebruik van een bezitting/kennis-combinatie (PIN-pas/PIN-code) of een kennis/kennis-combinatie (gebruikersnaam/wachtwoord). Maar deze
zijn beiden gevoelig voor verschillende soorten aanvallen, denk aan het over de schouder meekijken bij pinnen, het namaken van verschillende soorten pasjes of het simpelweg stelen daarvan. Vanwege deze gevoeligheden zijn over de laatste jaren verschillende methodes voorgesteld die gebruik maken van lichamelijke eigenschappen. Voor zo’n systeem is het essentieel dat deze biometrische eigenschap aan de volgende eisen voldoet:
● Universaliteit: Iedereen moet deze eigenschap bezitten.
● Onderscheidend vermogen: Personen moeten genoeg verschillen kunnen hebben binnen deze eigenschap om een onderscheid te kunnen maken.
● Betrouwbaarheid: De eigenschap moet over een langere periode niet te veel gaan variëren.
● Meetbaarheid: De eigenschap moet goed kwantitatief te meten zijn.
Bekende voorbeelden van authenticatie systemen op basis van biometrische eigenschappen zijn vingerafdruk- en irisscans, spraakherkenning en DNA-analyse (zowel identificatie als authenticatie). Deze systemen zijn een stuk minder gevoelig voor diefstal en namaak, maar het is nog steeds mogelijk om door bedreiging iemand te dwingen bijvoorbeeld zijn of haar vingerafdruk te scannen, waarna de agressor zelf door kan lopen. Ook is het vervalsen van deze eigenschappen dan wel lastig, maar ook niet strikt onmogelijk (Geller, Springer, Almog & Margot, 1999).
Een recente ontwikkeling in de authenticatiesystemen is het gebruik van
Electroencephalogram (EEG)-waarden om breinactiviteit te meten. Aan de hand van deze breinactiviteit zouden individuen geauthenticeerd worden. De EEG-signalen van een individu zijn net als de vingerafdruk uniek voor ieder individu (Klonovs, Petersen, Olesen &
Hammershoj, 2013). Er is een drietal voordelen dat dit systeem zou kunnen bieden. Ten eerste is EEG-informatie moeilijk te stelen aangezien mentale processen een stuk minder toegankelijk zijn dan bijvoorbeeld een vingerafdruk. Daarnaast is de hersenactiviteit van een persoon moeilijk na te bootsen. Ten derde is de data nodig voor persoons authenticatie moeilijk onder dwang af te nemen omdat hersenactiviteit afhankelijk is van de stemming en stress van een persoon. Om die reden kan een agressor een persoon niet dwingen om zijn/haar mentale wachtwoord te reproduceren (Huang, Altahat, Tran & Sharma, 2012). Een EEG-authenticatiesysteem biedt in potentie een flink aantal voordelen. Echter wordt
verwacht dat er veel problemen ontstaan bij het daadwerkelijk ontwerpen en gebruiken van een dergelijk systeem.
In dit literatuurverslag wordt een overzicht gegeven van de huidige complicaties die bij het ontwerpen van een EEG-authenticatiesysteem naar voren komen. Om tot dit overzicht te komen wordt eerst uitgelegd hoe EEG-metingen gedaan worden. Vervolgens wordt gekeken naar de data-analyse die nodig is om een persoon te kunnen authenticeren. Nadien wordt
een overzicht gegeven van de recente onderzoeken die bezig zijn geweest met het ontwikkelen van een EEG-authenticatiesysteem. Hierna worden de mogelijke problemen opgedeeld in twee categorieën. Eerst wordt gekeken naar de statistische moeilijkheden die aan het licht komen. Tot slot worden verschillende uitwendige factoren die invloed hebben op EEG-scans uiteengezet, waarbij dieper wordt ingegaan op de invloed van cafeïne.
Methoden
Om een goed overzicht te kunnen geven van de problemen bij het ontwerpen en gebruiken van een EEG-authenticatiesysteem is een interdisciplinaire aanpak nodig. Bij het
literatuuronderzoek is het belangrijk dat er eerst een breder beeld van het onderwerp gekregen wordt, waarna er met de gevonden literatuur dieper op het onderwerp wordt ingegaan. Er wordt in dit onderzoek geen gebruik gemaakt van empirisch onderzoek, omdat er nog te weinig bekend is om zelf met goede uitkomsten empirisch onderzoek te doen en het erg lastig is om met de combinatie van EEG en authenticatie zelf experimenten uit te voeren. Voor dit onderzoek worden twee interviews gedaan om informatie te verkrijgen van experts op verschillende gebieden. Hannie van Hooff (EEG-onderzoeker aan de Universiteit van Amsterdam) is geïnterviewd over de mogelijk uitwendige invloeden op de resultaten van een EEG-scan. Cees de Laat (hoogleraar System & Network Engineering aan de
Universiteit van Amsterdam) is in de beginfase geïnterviewd. In dit gesprek kwamen meerdere mogelijke moeilijkheden naar voren waar daarna verder onderzoek naar is gedaan.
In dit onderzoek worden de volgende disciplines geïntegreerd om antwoord te geven op de onderzoeksvraag: Kunstmatige Intelligentie, Brein & Cognitie, Biomedische Wetenschappen, Natuurkunde en Economie. Brein & Cognitie en Biomedische Wetenschappen worden gebruikt om kennis op te doen over persoonlijke hersengolven en de biologische gedachte hierachter. Het meten van deze hersengolven is belangrijk aangezien het over EEG gaat. Hiervoor is er informatie nodig van de biofysica van hersengolven, wat vanuit de discipline Natuurkunde moet worden gedaan. Natuurkunde en Kunstmatige Intelligentie dienen daarna gebruikt te worden om de hersengolven te analyseren, waarna het duidelijk moeten worden hoe dit gebruikt kan worden voor een EEG-authenticatiesysteem en hoe zo een systeem werkt. Hersengolven liggen dus ten grondslag aan dit onderzoek en dit wordt dus besproken en geïntegreerd vanuit de Kunstmatige Intelligentie, Brein & Cognitie, Biomedische
wetenschappen en Natuurkunde. Vanuit de economie wordt gekeken naar de kosten en baten afwegingen bij het investeren in een EEG-authenticatiesysteem.
Uitleg hersengolven
Een persoons authenticatiesysteem gebaseerd op hersengolven berust op de manier waarop iemand denkt. Met behulp van een EEG-scan kan een elektrisch veld worden gemeten, deze wordt veroorzaakt door een elektrische stroom in de hersenen. Bij allerlei verschillende cognitieve taken is een kleine verandering van deze elektrische activiteit in de hersenen te meten. De verandering die hoort bij een bepaalde cognitieve taak wordt een ‘event-related potential’ (ERP) genoemd. Voorbeelden hiervan zijn de reactie op audio- of visuele stimuli, tijdens echte of ingebeelde bewegingen en denkbeeldig tellen. De EEG-signalen van een individu zijn het meest uniek als het aan visuele stimuli wordt blootgesteld, waarbij de visuele cortex de beste plek is om deze hersengolven te meten (Klonovs et al., 2013). De hersengolven zijn per persoon verschillend bij het uitvoeren van cognitieve functies (Berkhout & Walter, 1968). Dit komt doordat de hersenen van personen
verschillende morfologische en anatomische bouw hebben. Ook is de functionele plasticiteit (reorganisatie van normale hersenfuncties als gevolg van oefening en leren) bij iedereen verschillend (Campisi & La Rocca, 2014). De mate van activiteit van de complexe neurale bedrading van de cerebrale cortex is daardoor per individu uniek (Klonovs et al., 2013). Voor het meten van een ERP worden er een aantal elektroden op de scalp geplaatst (dit aantal kan verschillen per EEG-apparaat), waarmee verschillende soorten ritmes gemeten kunnen worden. Bij de mens worden frequenties waargenomen tussen de 0,5 en 40 Hz, waaruit vijf verschillende ritmes onderscheiden worden. Deze ritmes hebben een amplitude tussen de 10 en 200 microvolt. Hersengolven tussen de 0,5 en 4 Hz zijn de zogenaamde Delta-hersengolven, die tijdens de diepe slaap de overheersende oscillerende activiteit zijn met hoge amplitudes (vanaf 75 μV). Ook wordt een verhoging van deze bandbreedte waargenomen wanneer een proefpersoon zijn aandacht richt op interne
verwerkingsprocessen (Harmony, Fernández, Silva, Bernal, Díaz-Comas, Reyes & Rodríguez, 1996). Golven met een frequentie tussen 4 en 8 Hz worden de
Theta-hersengolven genoemd. Deze nemen vooral toe tijdens geheugentaken, waarbij gezien kan worden of nieuwe informatie succesvol is geëncodeerd (Klimensch, Doppelmayr, Russegger & Pachinger, 1996). Het meest dominante ritme dat met EEG wordt gemeten zijn de Alpha-golven, die een frequentie tussen 8 en 14 Hz hebben. Er worden duidelijke verschillen gevonden bij proefpersonen wanneer deze hun ogen open of gesloten hebben, waarbij de hersengolven verzwakt zijn wanneer de ogen open zijn (Barry, Clarke, Johnstone, Magee & Rushby, 2007). Bèta-hersengolven (tussen de 14 en 30 Hz) worden het sterkst
waargenomen tijdens verhoogde alertheid en gerichte aandacht (Campisi & La Rocca, 2014). De hoogste frequentie van hersengolven die wordt waargenomen met EEG worden de gamma hersengolven genoemd. Neuronale synchronisatie in deze bandbreedte wordt als belangrijk beschouwd bij functionele integratie van hersenactiviteit tussen verschillende hersengebieden (Varela, Lachaux, Rodriguez & Martinerie, 2001). Over het algemeen kan de regel aangenomen worden dat de langzame hersenritmes vooral actief zijn tijdens een
inactieve staat en de snelle hersenritmes tijdens het verwerken van informatie. Door te kijken naar waar, hoe en hoe lang na een bepaalde activiteit er bepaalde hersengolven worden waargenomen kunnen ERP’s worden vastgesteld.
Afbeelding 1. Voorbeelden van mogelijke soorten hersengolven die worden gemeten bij een EEG-scan
(‘’Greek Alphabet Soup’’, 2015) EEG data-analyse en authenticatie
Zoals eerder genoemd zijn ERP’s tussen personen verschillend, echter zijn ze bij een persoon zelf vrij stabiel bij het herhalen van een bepaalde cognitieve taak. Dit is alleen niet zomaar uit een EEG-scan af te lezen. Voor het aflezen van EEG-data zijn veel verschillende methodes. In dit verslag zullen enkele gebruikelijke manieren besproken worden, maar dit zijn zeker niet de enige analyses die toegepast kunnen worden. Ten eerste zijn er
verschillende methodes voor het bewerken van de data, zoals low pass filters, ensemble averaging of common average referencing (Gui, Jin & Xu, 2014; Maiorana, La Rocca & Campisi, 2016). Deze bewerkingen worden toegepast om de signaal-ruis verhouding te verbeteren. Vervolgens worden de EEG-signalen band-pass gefilterd om de EEG-subband waarvan de discriminerende eigenschappen worden geanalyseerd te isoleren. Dit betekent dat er naar een specifiek bereik (in Hz) kan worden gekeken. De hierbij verkregen signalen worden vervolgens verder in opeenvolgende en deels overlappende frames gesegmenteerd. De lengte van de frames wordt zo gekozen dat ze voldoende informatie bevatten om een
betrouwbare analyse te maken van de kenmerken van het frame. De frames hebben bijvoorbeeld een duur van 5 seconden (afhankelijk van de classificatiemethode die later wordt gekozen). De overlappingsfactor wordt juist zo gekozen dat voor elk EEG-signaal dat geanalyseerd wordt, het aantal frames bruikbaar voor analyse van de kenmerken wordt vergroot, terwijl er wel nog steeds een acceptabele complexiteit en totale verwerkingstijd wordt behouden. Er wordt bijvoorbeeld voor een overlappingsfactor van 0,4 maal de lengte van het frame gekozen. Een EEG-scan van T seconden wordt zo opgedeeld in:
N = (T/D - 1) / (1 - O) + 1
frames, waarbij D de duur van de frames is en O de overlappingsfactor (Maiorana, La Rocca & Campisi, 2016). Hierna kunnen deze frames op verschillende kenmerken en manieren geanalyseerd worden. Enkele voorbeelden zijn Autoregressieve Modelling (AR modelling), Power Spectral Density Features (PSD), Spectral Coherence (Maiorana, La Rocca & Campisi, 2016), Independent Component Analysis (ICA) (Chuang, Ko, Lin, Jung & Lin, 2014), Gaussian Mixture Model (GMM) (Marcel & Millán, 2007) en Support Vector Data Description (Zúquete, Quintela & da Silva Cunha, 2010).
Voor een authenticatie-systeem moet er een vergelijking gemaakt worden tussen twee EEG-scans die op verschillende tijdstippen zijn afgenomen. Hiervoor moeten alle verschillende frames, van alle elektrodes die beschouwd worden als belangrijk voor de analyse
(afhankelijk van wat voor een taak er uitgevoerd wordt door de persoon), worden gematcht. Hiervoor wordt eerst vector vnu[b] opgesteld. Met u = 1,2,3,...,U, waarbij U het aantal
personen in de database is die toegestaan moeten worden. Hierbij geldt n = 1,2,3,...,N, waarbij N het aantal overlappende frames is. En b = 1,2,3…,B, waarbij B het aantal elektroden is dat wordt meegenomen. Deze vector is de baseline die wordt gebruikt bij herhaalde metingen. In de herkenningsfase worden A frames, Va, a= 1,2,3...,A uit het
EEG-authenticatie onderzoek gehaald en vector vea[b] opgesteld. Vervolgens worden er een
aantal classificatie methodes gebruikt om de gelijkenis tussen de twee metingen te
evalueren. De essentie van deze methodes is dat het kleinste verschil tussen veu[b] en vea[b]
wordt geselecteerd op verschillende kenmerken (afhankelijk van analysemethode). Hiermee wordt de potentiële identiteit vastgesteld. Hoewel EEG-scans vrij uniek zijn per persoon, is er tussen metingen van dezelfde persoon ook nooit een 100% overeenkomst (Campisi & La Rocca, 2014). Door te kijken of er bij de gekozen classificatiemethodes de overeenkomst tussen de twee vectoren niet met 95% zekerheid verschillen kan vervolgens worden bepaald of de authenticatie is geslaagd (Maiorana, La Rocca & Campisi, 2016).
Eerdere onderzoeken naar EEG-authenticatie
In de laatste jaren zijn er al enkele onderzoeken die hebben geprobeerd om de
betrouwbaarheid van een EEG-authenticatie op de proef te stellen. In deze onderzoeken naar de betrouwbaarheid van het EEG-authenticatiesystemen wordt gekeken naar de ‘’test-retest reliability’’, waarbij wordt gekeken of ERP’s over langere termijn niet te veel verschillen bij een persoon. Deze ‘’test-retest reliability’’ is afhankelijk van de plek waar gemeten wordt en de actie die de persoon onderneemt, aangezien dit tussen verschillende ERP’s
verschillend is. Er zijn al veel onderzoeken gedaan die hebben gekeken naar de test-retest reliability bij rusttoestand. Uit deze onderzoeken is gebleken dat vooral de alpha-band bij rusttoestand, met gesloten ogen, een goede indicator is van inter-individuele verschillen, ook wanneer er 10 maanden tussen de metingen zat (Gasser, Bacher & Steinberg, 1985). Uit onderzoek van Näpflin, Wildi en Sarnthein (2008) naar de test-retest reliability van de ERP tijdens een werkgeheugentaak, werd gevonden dat bij deze ERP de intra-individuele stabiliteit hoger was in vergelijking met de inter-individuele variatie. Ook werd er een vergelijkbare mate van herkenning gevonden in vergelijking met tests waarbij er naar de rusttoestand met gesloten ogen werd gekeken. Uit deze resultaten blijkt dat er bij EEG-scans inderdaad een hoge betrouwbaarheid kan worden bereikt. Bij onderzoeken waarbij de test-retest reliability van een EEG-authenticatiesysteem wordt getest worden
nauwkeurigheden van boven de 97,5% herkenning gevonden (Su et al., 2010). Ook hebben Chuang et al. in 2013 met een single-channel EEG-systeem een
authenticatie-nauwkeurigheid van 99% bereikt. Echter werd hier gebruik gemaakt van een kleine sample size, die bestond uit 15 proefpersonen.
Statistische problemen bij EEG-authenticatie
De volgende twee statistische problemen kwamen ter sprake tijdens het interview met Cees de Laat (pers. comm., 19 januari 2017):
Hoewel deze percentages erg hoog zijn en veelbelovend lijken is het in de realiteit nog een stuk minder betrouwbaar dan op het eerste oog. Als je een systeem met een zekerheid van 99% statistisch beoordeelt, dan komt het volgende probleem aan het licht:
Stel er is een bedrijf waar 1000 mensen werken. Alleen de baas moet toegang hebben tot alle financiële gegevens. Om hierbij te komen moet hij zich authenticeren met een EEG-scan die een 99% betrouwbaarheid heeft. Een betrouwbaarheid van 99% betekent dat het systeem in 1% van de gevallen een positief resultaat geeft terwijl dit niet zo is (vals-positief), en in 1% van de gevallen een negatief resultaat geeft terwijl het wel de juiste persoon is (vals-negatief). Als alleen de werknemers bij de EEG-scan kunnen (1000 mensen) en iedereen probeert 1 keer in het systeem te komen, ontstaan de volgende resultaten.
Tabel 1. Resultaten bij een authenticatie-systeem met een betrouwbaarheid van 99% en een groep van 1000 proefpersonen waar 1 persoon toegang moet krijgen
Moet toegang krijgen Moet geen toegang krijgen
Totaal
Krijgt toegang ~1 (0,99) 9,99 10,98
Krijgt geen toegang ~0 (0,01) 989,01 989,02
Totaal 1 999 1000
Uit tabel 1 is af te lezen dat als alle 1000 werknemers de scan afnemen dat er ongeveer 11 werknemers toegang krijgen tot de financiële gegevens van het bedrijf. Wanneer een positief resultaat wordt gegeven betekent dat maar bij 1 van de 11 (0,99 / 10,98 = 9%) keer dat de juiste persoon ook daadwerkelijk is gevonden. Een 99% betrouwbaarheid klinkt dus hoog, maar als veel mensen bij het systeem kunnen, is dat niet het geval. Wanneer het aantal mensen toeneemt, wordt het aantal vals-positieven nog groter. De betrouwbaarheden die tot nog toe zijn behaald bij onderzoeken tot aan de dag van vandaag zijn nog niet toereikend voor systemen waar veel mensen bij zouden kunnen.
Een ander probleem wat mee kan spelen is dat dit soort systemen gebruik maken van machine learning om het systeem zichzelf te laten leren hoe om te gaan met
binnenkomende data. Het probleem hierbij is dat het systeem van te voren heel veel data moet verzamelen van allerlei personen, wat veel tijd en geld kost. De uiteindelijke precisie van een systeem dat gebruik maakt van machine learning is niet van tevoren te voorspellen. Dit kan alleen na de training van het systeem getest worden door nogmaals vele
proefpersonen te gebruiken. Omdat vooraf niet gegarandeerd kan worden hoe betrouwbaar het systeem zal zijn, en het opzetten van een dergelijk systeem veel tijd en geld kost, is het voor investeerders een risicovolle investering. De potentiële ontwikkeling van het
authenticatiesysteem zal daardoor langzamer verlopen.
Uitwendige invloeden op EEG-data
Voor een solide EEG-authenticatiesysteem is het belangrijk dat het onder verschillende omstandigheden op dezelfde manier werkt. Als het gebruik van bijvoorbeeld medicijnen, drugs, alcohol of andere lichamelijk factoren een te grote invloed heeft op de resultaten, is dat een potentieel probleem voor de betrouwbaarheid van het systeem. Zo vonden Su et al. in 2010 dat het wel of niet van te voren gegeten hebben of een verandering van het tijdstip van de meting de betrouwbaarheid van het systeem met ongeveer 10% kunnen
verminderen. Ze suggereren dat er daarom meer verschillende samples moeten worden genomen tijdens de training van het systeem.
Dat psychoactieve stoffen invloed hebben op je hersenactiviteit en dus ook op je ERPs is heel vanzelfsprekend. Zoals White en Daigneault in 1959 al opmerkten veranderen EEG-signalen bij konijnen als ze onder invloed zijn van bijvoorbeeld methamfetamine,
d-amphetamine of epinephrine. In 1976 zegt Roubicek dat EEG’s een goede manier zijn om de effectiviteit van psychoactieve stoffen te beoordelen. Ook tegenwoordig zijn er nog veel onderzoeken die gebruik maken van EEG’s om psychoactieve stoffen te beoordelen. Zo lieten Takashi et al. in 2010 zien dat het gebruik van antipsychotische middelen de EEG’s van schizofrene patiënten op bepaalde vlakken terugbrengt naar normale waarden. Dat psychoactieve stoffen invloed hebben op EEG-signalen is duidelijk. Echter, dat er ergens op een EEG-scan een verandering plaatsvindt, hoeft niet te betekenen dat deze resultaten niet meer bruikbaar zou zijn voor een authenticatie. Bij verschillende taken wordt gekeken naar specifieke golflengtes die geassocieerd worden met deze taak. En ook de locatie van de elektrodes die wordt gebruikt bij een authenticatie hoeft niet overeen te komen met de locatie die wordt beïnvloed door psychoactieve stoffen. Echter is er geen duidelijk overzicht in de wetenschap over de precieze gevolgen van middelen op de resultaten van een EEG-scan. Hierdoor wordt elke verandering van medicijngebruik van gebruikers een potentieel probleem voor de betrouwbaarheid van het systeem.
Veel van deze onderzoeken gaan over psychoactieve stoffen die niet frequent worden gebruikt, dit hoeft dus niet direct een groot probleem te vormen voor
EEG-authenticatiesystemen. Echter, er zijn ook psychoactieve stoffen die op dagelijkse basis gebruikt worden. Zo dronken Nederlanders in 2008 gemiddeld 3,3 koppen koffie per dag (Centraal Bureau voor de Statistiek, 2010). Dit komt neer op ongeveer 300 mg cafeïne, ook is dit slechts een gemiddelde, zeker de hogere uitschieters zouden wellicht een probleem kunnen vormen voor EEG-authenticatie systemen. In de volgende paragraaf wordt er verder ingegaan op de invloed van cafeïne op EEG-signalen.
Cafeïne en de invloed op EEG-scans
In onderzoek van Su et al. (2010) hadden ze al de hypothese dat cafeïne een invloed zou kunnen hebben op de uitkomsten van de EEG-scans. Zij hadden het verschil in EEG-power spectra tussen drinken van water en koffie berekend. Uit de resultaten kwam dat tussen 0,5 en 2 uur na drinken van koffie er een significant verschil werd gevonden tussen de scans. Als wordt gekeken naar de onderliggende mechanismen van cafeïne op het brein en de effecten daarvan op EEG-scans is dit ook logisch te verklaren.
Cafeïne is de meest gebruikte stimulant van het centrale zenuwsysteem (Nehlig, Daval & Debry, 1992). De drie mechanismen waarmee cafeïne invloed uitoefent op het centrale zenuwsysteem zijn:
● Mobilisatie van intracellulair calcium
● Inhibitie van specifieke phosphodiesterases
● Antagonisme op het niveau van de adenosine receptoren.
Deze eerste twee mechanismen vinden alleen plaats bij extreem hoge (non-physiologische) concentraties van cafeïne en zijn daarom dus niet relevant. Cafeïne verhoogt het energie metabolisme door de brein en verlaagt tegelijkertijd de cerebrale bloedstroom, wat een relatieve brein hypoperfusie veroorzaakt. Verder activeert cafeïne noradrenaline neuronen en lijkt het lokale dopamine vrijlating te beïnvloeden. Ook veel van de effecten van cafeïne zijn gerelateerd aan de invloed op serotonine neuronen. Een dosis cafeïne heeft in dieren een verhoogde locomotor activiteit als gevolg. De effecten van cafeïne op geheugen, leren, coördinatie en prestatie zijn gerelateerd aan het effect van cafeïne op vermoeidheid
opwinding en doorzettingsvermogen.
Cafeïne heeft ook duidelijke effecten op angstigheid en slaap. Het centrale zenuwsysteem lijkt geen tolerantie te ontwikkelen voor cafeïne, maar afhankelijkheid en
ontwenningsverschijnselen vinden wel plaats. Net als bij alle andere psychoactieve stoffen is het ook bij cafeïne vanzelfsprekend dat het invloed heeft op je EEG. Hier is al veel
onderzoek naar gedaan. Zo is de invloed van cafeïne in de EEG’s terug te zien als een verhoogde of verlaagde power density in bepaalde frequenties, bij de verschillende banden. Cafeïne verlaagt de power density in de delta-band (0-4 Hz) (Landolt, Dijk, Gaus & Borbély, 1995). Cafeïne verhoogt de power density de theta- (4-7 Hz) en alpha (8-12 Hz) -band (Hasenfratz & Bättig, 1992). Het effect van cafeïne wat direct terug te zien is in een EEG is een verkorte latentie van de N200 ERO van de rechter hemispheren (Martin & Garfield, 2006).
Als deze bevindingen worden vergeleken met de eerder genoemde onderzoeken naar EEG-authenticatie systemen is er duidelijk veel overlap te vinden tussen de bandbreedtes die worden gemeten en bandbreedtes die worden beïnvloed door cafeïne. Zo worden in het onderzoek Su et al. (2010) de bandbreedtes tussen 5 Hz en 32 Hz gebruikt voor het
authenticatiesysteem. Omdat cafeïne de power density van de theta (4-7 Hz) en de alpha (8-12 Hz) beïnvloed verklaart dit het verschil dat wordt gevonden tussen koffie en water bij de metingen. In het onderzoek van Chuang et al. uit 2013 wordt gekeken naar de alpha- en beta-golven (12-30 Hz). Hier is dus ook overlap met de gebieden die beïnvloed worden door cafeïne. Het is dus wellicht mogelijk dat het gebruik van cafeïne de resultaten verandert.
Conclusie
In dit literatuurverslag is een poging gedaan om een overzicht te geven van de huidige complicaties die ontstaan bij het ontwerpen en gebruiken van een
EEG-authenticatiesysteem.
Hierbij wordt geconcludeerd dat:
● De tot op heden behaalde betrouwbaarheidspercentages van dergelijke systemen nog voor te veel vals-positieve resultaten zorgen bij situaties waarin veel mensen bij het systeem kunnen komen.
● De manier waarop de systemen tot op heden zijn ontworpen gebruik maken van machine learning om het systeem te trainen. Hierdoor kan vooraf niet gegarandeerd worden wat de uiteindelijke betrouwbaarheid is van het systeem. Daardoor is het voor investeerders een risicovolle investering. Deze belemmering voor investeerders zorgt voor een langzamere potentiële ontwikkeling van dergelijke systemen in de nabije toekomst.
● Het wel of niet eten en een verandering van het tijdstip van de meting al een dermate hoge invloed op de resultaten heeft dat de betrouwbaarheid al met 10% afneemt. ● Gebruik van medicijnen (met name de psychoactieve middelen) vaak invloed hebben
op de resultaten van een EEG-scan. Er bestaat nog geen duidelijk overzicht in de wetenschap van de gevolgen van middelen op EEG-scans. Elke verandering van medicijngebruik bij gebruikers levert dus een potentieel probleem op voor de betrouwbaarheid van het systeem.
● Het zeer veel gebruikte psychoactieve middel cafeïne zorgt voor een significante verandering van een EEG-scan. Dit kan mogelijk worden verklaard doordat de bandbreedtes waar veel invloed van cafeïne te meten is, vaak worden gebruikt bij EEG-authenticatiesystemen.
Uit dit overzicht kan geconcludeerd worden dat EEG-authenticatiesystemen op dit moment nog te veel complicaties met zich meebrengt om een betrouwbare en rendabele toevoeging te zijn in de technologische wapenwedloop tegen cybercriminelen.
Discussie
EEG-scans gebruiken als authenticatiesysteem is een relatief nieuw onderzoeksveld. Het aantal onderzoeken dat tot op heden is gepubliceerd is laag. Ook variëren de methodes die deze onderzoeken gebruiken aanzienlijk. Hierdoor is het moeilijk om diep in te gaan op de gebruikte methodes en een overkoepelende conclusie te trekken. Er wordt verwacht dat er in de nabije toekomst meer overeenstemming zal ontstaan over de best mogelijke manier om een EEG-authenticatie systeem te ontwerpen. Als deze overeenstemming is bereikt wordt het makkelijker om de problemen die in dit literatuurverslag zijn aangekaart te
verhelpen. Of deze problemen te verhelpen zijn is op dit moment lastig te voorspellen. Echter zijn er genoeg redenen om sceptisch te zijn. Uit interviews met Cees de Laat en Hannie van Hooff blijkt dat ook zij denken dat er te veel problemen zijn waar wellicht geen oplossing voor mogelijk is.
Voor het gebruik van een dergelijk authenticatiesysteem zou het voorlopig een eis moeten zijn dat de gebruikers geen veranderingen meemaken betreffende het gebruik maken van medicijnen. De invloed hiervan op de resultaten van de EEG-scans is nog heel moeilijk te voorspellen en kan van te grote invloed zijn op de betrouwbaarheid. Een goed overzicht van de invloed van verschillende medicijnen is er niet, dus dit opnemen in het
authenticatiesysteem is op dit moment nog geen optie. Ook worden er constant nieuwe medicijnen ontwikkeld. Het up-to-date houden van al deze invloeden lijkt een zeer lastige en prijzige taak.
Vervolgonderzoek zou kunnen focussen op de invloed van veelgebruikte middelen, zoals cafeïne, ADHD-medicijnen, antidepressiva en anticonceptiemiddelen op de resultaten van een EEG-scan. Het idee om hersenactiviteit als authenticatiemiddel te gebruiken is in potentie een heel goed idee. Echter is voor het meten van deze signalen EEG misschien niet de juiste kandidaat. Aangezien EEG-scans veel ruis bevatten door de lage spatiale resolutie zijn invloeden die worden veroorzaakt door irrelevante factoren nooit goed in te schatten. Onderzoek waarin een ander meetsysteem wordt gebruikt kan wellicht interessant zijn in de toekomst. Zo zou er wellicht een betrouwbaarder authenticatiesysteem dat op hersengolven is gebaseerd ontwikkeld kunnen worden.
Literatuurlijst
Anderson, R., Barton, C., Böhme, R., Clayton, R., Van Eeten, M. J., Levi, M., Moore, T., & Savage, S. (2013). Measuring the cost of cybercrime. In The economics of information security and privacy (pp. 265-300). Springer Berlin Heidelberg.Barry, R. J., Clarke, A. R., Johnstone, S. J., Magee, C. A., & Rushby, J. A. (2007). EEG differences between eyes-closed and eyes-open resting conditions. Clinical Neurophysiology, 118(12), 2765-2773. Berkhout, J., & Walter, D. O. (1968). Temporal stability and individual differences in the human EEG: an analysis of variance of spectral values. IEEE Transactions on Biomedical
Engineering, 3(BME-15), 165-168.
Campisi, P., & La Rocca, D. (2014). Brain waves for automatic biometric-based user recognition. IEEE Transactions on Information Forensics and Security, 9(5), 782-800. Centraal Bureau voor de Statistiek. (2010) Voedings- en genotmiddelen; consumptie per
Nederlander, 1899 - 2009 [Dataset]. Geraadpleegd van
http://statline.cbs.nl/Statweb/publication/?VW=T&DM=SLNL&PA=37154&D1=40-46&D2=a,! 0-96&HD=170203-1719&HDR=T&STB=G1
Chuang, J., Nguyen, H., Wang, C., & Johnson, B. (2013, April). I think, therefore i am: Usability and security of authentication using brainwaves. In International Conference on
Financial Cryptography and Data Security (pp. 1-16). Springer Berlin Heidelberg.
Chuang, C. H., Ko, L. W., Lin, Y. P., Jung, T. P., & Lin, C. T. (2014). Independent
Component Ensemble of EEG for Brain–Computer Interface. IEEE Transactions on Neural
Systems and Rehabilitation Engineering, 22(2), 230-238.
Gasser, T., Bächer, P., & Steinberg, H. (1985). Test-retest reliability of spectral parameters of the EEG. Electroencephalography and clinical neurophysiology, 60(4), 312-319.
Geller, B., Springer, E., Almog, J., & Margot, P. (1999). A chronological review of fingerprint forgery. Journal of Forensic Science, 44(5), 963-968.
Greek Alphabet Soup - Making Sense of EEG Bands. (2015, May 19). Verkregen van http://neurosky.com/2015/05/greek-alphabet-soup-making-sense-of-eeg-bands/
Gui, Q., Jin, Z., & Xu, W. (2014, December). Exploring EEG-based biometrics for user identification and authentication. In Signal Processing in Medicine and Biology Symposium
Harmony, T., Fernández, T., Silva, J., Bernal, J., Díaz-Comas, L., Reyes, A., ... & Rodríguez, M. (1996). EEG delta activity: an indicator of attention to internal processing during
performance of mental tasks. International journal of psychophysiology, 24(1), 161-171. Hasenfratz, M., & Bättig, K. (1992). Action profiles of smoking and caffeine: Stroop effect, EEG, and peripheral physiology. Pharmacology Biochemistry and Behavior, 42(1), 155-161. Huang, X., Altahat, S., Tran, D., & Sharma, D. (2012, October). Human identification with electroencephalogram (EEG) signal processing. In Communications and Information
Technologies (ISCIT), 2012 International Symposium on (pp. 1021-1026). IEEE.
Klimesch, W., Doppelmayr, M., Russegger, H., & Pachinger, T. (1996). Theta band power in the human scalp EEG and the encoding of new information. Neuroreport, 7(7), 1235-1240. Klonovs, J., Petersen, C. K., Olesen, H., & Hammershoj, A. (2013). ID proof on the go: Development of a mobile EEG-based biometric authentication system. IEEE Vehicular Technology Magazine, 8(1), 81-89.
Landolt, H. P., Dijk, D. J., Gaus, S. E., & Borbély, A. A. (1995). Caffeine reduces low-frequency delta activity in the human sleep EEG. Neuropsychopharmacology, 12(3), 229-238.
Maiorana, E., La Rocca, D., & Campisi, P. (2016). On the permanence of EEG signals for biometric recognition. IEEE Transactions on Information Forensics and Security, 11(1), 163-175.
Marcel, S., & Millán, J. D. R. (2007). Person authentication using brainwaves (EEG) and maximum a posteriori model adaptation. IEEE transactions on pattern analysis and machine
intelligence, 29(4), 743-752.
Martin, F. H., & Garfield, J. (2006). Combined effects of alcohol and caffeine on the late components of the event-related potential and on reaction time. Biological psychology, 71(1), 63-73.
Näpflin, M., Wildi, M., & Sarnthein, J. (2008). Test–retest reliability of EEG spectra during a working memory task. Neuroimage, 43(4), 687-693.
Nehlig, A., Daval, J. L., & Debry, G. (1992). Caffeine and the central nervous system: mechanisms of action, biochemical, metabolic and psychostimulant effects. Brain Research
Roubicek, J. (1976). EFFECT OF β ADRENOCEPTOR BLOCKING DRUGS ON EEG. ‐
British journal of clinical pharmacology, 3(4), 661-665.
Smith, R. G. (2007). Biometric solutions to identity-related cybercrime. Yewkes, Y., Crime Online (pp 44-59). New York.
Su, F., Xia, L., Cai, A., Wu, Y., & Ma, J. (2010, August). EEG-based personal identification: from proof-of-concept to a practical system. In Pattern Recognition (ICPR), 2010 20th
International Conference on (pp. 3728-3731). IEEE.
Takahashi, T., Cho, R. Y., Mizuno, T., Kikuchi, M., Murata, T., Takahashi, K., & Wada, Y. (2010). Antipsychotics reverse abnormal EEG complexity in drug-naive schizophrenia: a multiscale entropy analysis. Neuroimage, 51(1), 173-182.
Tankard, C. (2011). Advanced persistent threats and how to monitor and deter them. Network security, 2011(8), 16-19.
Varela, F., Lachaux, J. P., Rodriguez, E., & Martinerie, J. (2001). The brainweb: phase synchronization and large-scale integration. Nature reviews neuroscience, 2(4), 229-239. White, R. P., & Daigneault, E. A. (1959). The antagonism of atropine to the EEG effects of adrenergic drugs. Journal of Pharmacology and Experimental Therapeutics, 125(4), 339-346.
Zúquete, A., Quintela, B., & da Silva Cunha, J. P. (2010). Biometric Authentication using Brain Responses to Visual Stimuli. In BIOSIGNALS (pp. 103-112).
Bijlagen
Interview dhr. prof. dr. ir. Cees de Laat, hoogleraar System & Network Engineering (UvA) J: Kunt u zich wat voorstellen bij een persoons authenticatie systeem?
C: Ik kan me er wel wat bij voorstellen, want nu gebruik je je vinger om je telefoon te ontkoppelen en dan zou je het dus tegen je hoofd moeten houden.
J: Dat is waar het naartoe zou kunnen gaan.
C: En waarom is dat makkelijker dan de camera gebruiken van een tablet, laptop of telefoon om naar je gezicht te kijken en dan gezichtsherkenning te doen, als je bijvoorbeeld probeert een land binnen te komen? Als je schiphol binnenkomt ben je zeg maar al 6 keer herkent voor je door de douane gaat.
J: Dat is identificatie in plaats van authenticatie, daar zit nog wel een verschil in. Als je wilt authenticeren test je: ben je deze persoon wel of niet. Terwijl identificeren meer is dat je een hele groep personen hebt en dat ze dan proberen te vinden wie jij bent.
C: Wat is dan nou precies het verschil?
J: Identificatie is dus wat ze op Schiphol doen, zeg maar dat ze je hoofd zien en uit hun database proberen te ontdekken wie jij bent (van die groep). Terwijl als je je wilt
authenticeren zeg je, ik ben deze persoon door gebruikersnaam of naam in te typen, en dan wil je bewijzen dat je deze persoon bent. Dus gaat om authenticatie systeem als een
wachtwoord of vingerafdruk.
C: Maar als jij je telefoon wilt unlocken wil je dat weldegelijk gebruiken als ik ben wie ik ben en daarom ga je telefoon unlocken. Je persoonlijke gegevens staan erop en je kan ermee betalen bij de kassa. Dus volgens mij is de grens geblurred en ik bedoel dus
gezichtsherkenning voor authenticatie, waarbij ik misschien een voorbeeld gaf van
identificatie. Je had ook een discussie kunnen voeren bij identificatie, van ik heb een grote poel met mensen en de poel zo klein mogelijk maken tot waar het onderwerp toe behoort. Dit heet K-anonimity en je wilt de K zo klein mogelijk maken, dus hoe groot is de groep van mensen met dezelfde kenmerken. Dat is belangrijk, want bij vingerafdrukken is het typisch dat bij een op de zoveel dezelfde vingerafdruk bij verschillende mensen gevonden wordt. C: Wat jij nu vraagt is dat je dit soort dingen gebruikt, zoals bij jullie persoons authenticatie op basis van EEG, maar ik dan zeg waarom niet gewoon gezichtsherkenning of
je snel, goedkoop en makkelijk kan meten, een voldoende kleine K-anonimity opleveren om daadwerkelijk een kans te maken. Als dat ding 1% nauwkeurig is, dan is dat niet erg
nauwkeurig. De false-positives zullen dan enorm zijn. Dat betekent dat je de telefoon dan al snel kan unlocken als je iedereen bent afgegaan. Hebben jullie daar naar gekeken?
J: Jawel, maar het is nog een redelijk jong onderzoeksveld dus ze zijn nu nog vooral bezig met wat voor dingen je nou precies meet en de analyse van data met behulp van machine-learning. Dus dat je mensen een bepaalde taak een aantal keer laat uitvoeren en aan de hand daarvan de EEG van mensen opstelt.
C: Dus je wilt machine-learning gebruiken om iemand te herkennen? Je kunt wel zeggen dat machine-learning is dat je aantal keer dingen herhaalt en dat de uitkomst gebruikt kan worden. Maar het probleem is dat ze met machine-learning een slecht grip hebben op de statistiek ervan. Dus je weet niet precies wat het systeem geleerd heeft en ook niet de nauwkeurigheid ervan. Stel je hebt een EEG van een student, van een hoogleraar en van een aap, kan je dat nou onderscheiden? Als je dat 100.000 keer doet dan gaat het daarna om de false/positive uitkomst en de statistiek daarvan is niet erg begrepen denk ik.
J: Maar is die statistiek uiteindelijk wel echt belangrijk voor de werking?
C: Mijn wetenschappelijke instelling is dat. Want je zou wel willen weten wat de
nauwkeurigheid van de authenticatie is, want bijvoorbeeld een bank wil wel weten wat het risico is dat ze lopen. Want risico maal de verwachte aantal inbraken of het verlies aan geld is dan een bepaald bedrag en dat staat voor hen tegenover de winst die zo’n systeem mee brengt, waarna ze kijken hoe het uitvalt. Ook imagoschade speelt hierbij een rol.
H: En waarom is de statistiek niet bekend van machine-learning?
C: Ik bedoel dat er achteraf bepaald gaat worden hoe goed het systeem nou was met daaraan een error, terwijl men ook vaak liever van tevoren willen kunnen berekenen hoe nauwkeurig het systeem zou zijn. En bij machine-learning is dit heel moeilijk omdat je een over parameterisatie doet en probeert dat systeem dan te fitten aan een dataset, maar je hebt veel meer vrije parameters dan data en dat is de statistiek hoe nauwkeurig je fit is. Dus wat het systeem bij machine-learning nou geleerd heeft kan je niet analytisch uit dat geheel afleiden.
H: U zei dat u niet per se een expert bent op het gebied van biometrisch gebied?
C: Nee dat klopt. Ik begrijp wel wat persoons authenticatie (of gezichtsherkenning) maar weet niet exact hoe dat werkt en hoe dat met EEG’s gaat.
J: Het potentiële voordeel ervan is, is bijvoorbeeld dat het veel moeilijker te stelen is. Want met een vingerafdruk bijvoorbeeld kan je iemand nog dwingen om zijn vinger ergens op te leggen. Of met een irisscan kan je iemand nog dwingen om zijn oog ergens voor te houden. C: Jij hebt dat niet door, maar ik heb daarachter in de kast al een uur lang een EEG in de kast die jouw hersengolven aan het meten is. Je hoeft tegenwoordig geen dingen meer op het hoofd te plakken, omdat je EEG antennes hebt. Bij System And Network Engineering kijken wij bijvoorbeeld naar de mogelijkheden van NFC’s en bloed toetsen op het gebied van betaling.
Moet je is voorstellen dat je bij de kassa staat, en je moet eerst al die dingen op plakken en dan staat er uiteindelijk dat jij het bent. Dat is natuurlijk niet handig voor als je alleen wat wilt kopen.
J: Een groot deel van ons onderzoek gaat over de invloed van middelen op EEG’s. C: Het zijn niet alleen middelen die daar een invloed op hebben, maar ook verschillende plaatjes geven ook verschil de uitkomst van EEG. Bij cognitie onderzoek kijken we naar de combinatie van EEG’s en plaatjes. Dus stel je probeert met EEG af te rekenen in de winkel en je krijgt een ander patroon dan bij een andere winkel, dan werkt dat niet.
J: Het is dus idee dat er in de onderzoeken een bepaalde taak wordt meegegeven die in je hoofd moet doen, bijvoorbeeld denk aan dat je je rechterarm omhoog doet.
C: Ik ben heel erg sceptisch, want er zijn bijvoorbeeld van dit soort headsets (EEG apparaatjes) die je op doet en waarmee je drones kan besturen. Zo was bij DWDD een jongen die deed zo’n headset op en kon vrijwel meteen die drone besturen. Mijn punt is dat er kennelijk vrij veel overeenkomst zit in die patronen, dat die drone vrijwel meteen de hersengolven kan omzetten in bewegingen.
J: Ja precies. Moet wel zeggen dat bij de meeste onderzoeken de hoogste percentage nauwkeurigheid iets van 98% was.
C: Ja precies en dan is de error dus rond de 2%.
C: Ik moet vertellen dat ik lezingen heb gegeven voor een minor over privacy en een master KI. Zit één slide bij die ik even wil behandelen. Dit is een wetenschaps vraag geweest in 2013. Gaat over nauwkeurigheid en kans.
Stel je hebt een ziekte die 1/1000 mensen heeft. Je hebt een test die met 99% zekerheid kan zeggen of je de ziekte hebt. Als je dan de test doet en deze geeft een positieve uitslag, wat is dan de kans dat je ook daadwerkelijk deze ziekte hebt?
A: 99% B: 50% C: 9%
Een test met 99% zekerheid is dus heel slecht als je wil dat er weinig vals-positieven zijn (wat in het geval van authenticatie zeker zo is).
Interview mw. dr. J.C. (Hannie) van Hooff
H: Denkt u dat een EEG een realistische optie is om als persoon sauthenticatiesysteem te gebruiken?
R: Een ERP van een EEG is afhankelijk van zoveel dingen dat je het niet eens als een diagnostisch middel kan gebruiken. Hij wordt bijvoorbeeld kleiner bij zoveel dingen zoals depressie en schizofrenie etc.
M: Ja dat hadden wij ook al gevonden inderdaad, maar de onderzoeken zeiden dat de ERPs per persoon wel zo verschillend waren dat je op basis van de ERPs persoon van elkaar kunt onderscheiden.
R: Dat zou kunnen.
R: Ja het idee erachter is dus dat je het niet kan beïnvloeden. Maar als je de hele tijd in je hoofd een woordje gaat herhalen of met je kaken op elkaar gaat zitten dat is je EEG al anders.
M: Ja. Dat is ook een deel van het voordeel ervan, want als je iemand met een pistool tegen zijn hoofd zo’n EEG wil laten invullen dan kan je dat terug zien op de EEG. Die persoon staat dan waarschijnlijk onder zoveel stress dat het wachtwoord dat geweigerd wordt. Terwijl een vingerafdruk of een irisscan is wel op deze manier te bemachtigen, omdat dit niet verandert. Dit lijkt ons voor een deel dus zowel de kracht als de zwakte van dit systeem. R: Ja goed ik ken deze toepassing eigenlijk niet, maar het lijkt vrij omslachtig. Met een EEG meet je meestal niet op één plek en je gaat ook niet allemaal dingen op je kop zetten. M: Maar zou je bijvoorbeeld een andere manier met een beter soort meettechniek iets vergelijkbaars kunnen doen?
M: Ja
R: Als een signature een soort handtekening. M&H: Ja precies.
M: Bijvoorbeeld bij je kantoor of bankkluis binnen komen als een soort van wachtwoord. R: Trekt een erg sceptisch gezicht.
R: Ja misschien zou het theoretisch mogelijk zijn……. Hmmmm. Ik weet het niet. Nu zit ik te denken en er zijn wel onderzoeken naar tweelingen op de VU en wat daar eigenlijk uitkomt is dat EEG van tweelingen lijken heel erg op elkaar maar dat komt eigenlijk omdat de dikte van de schedel heel erg op elkaar lijkt.
H: Ik vind het wel opvallend dat iedereen die we tot nu toe hebben geïnterviewd vrij sceptisch is over de mogelijkheid. Terwijl de onderzoekers zelfs het aanprijsde als het nieuwe ding. De nieuwe techniek.. waarom zou dit zijn.
R: Maar zijn dat wetenschappelijke onderzoekers?
H: Ja een professor aan de universiteit van Texas heeft er recent een aantal papers over geschreven. Hij zei dat het unieker was dan een vingerafdruk.
R: Maar soms zijn er wetenschappers die dan een bedrijfje gaan oprichten dat zin dan de mislukte wetenschappers.
H: Nee het leek wel echt een goede onderzoeker te zijn.
R: Ja ik vind het een heel leuk onderzoek of gedachte experiment. Maar wat jij zei het onderzoek wat de meeste mensen doen, je gaat groepen vergelijken met elkaar en eigenlijk wil je dat de individuelen verschillen reduceren en een experimentele manipulaie jaaa.. Want je hebt een EEG en waar kijk je naar met een EEG de frequentie en de amplitude en dat is wel heel erg afhankelijk van de staat waarin je verkeert dus als je moe bent of koffie dat is dat weer net wat anders of als je je ergens mee bezig houdt in je hoofd ook dus daarom denk ik dat het heel moeilijk is een stabiel iets te vinden wat daar niet van afhankelijk is. Je moet iets hebben waarbij die persoon hierop altijd zo reageert.
M: Maar bijvoorbeeld als de persoon altijd in zijn hoofd een liedje zingt. Maar zou zoiets ook veranderen als je bijvoorbeeld veel koffie hebt gedronken of niet goed hebt geslapen.
R Ja je invloed is dan zo minimaal…. Een andere toepassing waar je aan zou kunnen denken is bijv een FRMI dat gebruiken ze om te zien of mensen in COMA zijn dat vragen ze bijvoorbeeld denk aan een tenniswedstrijd en als de FRMI van die persoon dan zo’n
H: Ja dat is eigenlijk erg vergelijkbaar met wat in deze onderzoeken wordt gedaan de mensen wordt gevraagd een serie taken uit te voeren en de EEG data tijdens die taken wordt gebruikt om die personen te kunnen authenticeren.
R: Ja dat is eigenlijk het omgekeerde van het onderzoek dat wij doen. Normaal kijk je naar iets of je denkt iets en wat is het patroon. Maar kan je nou ook het patroon gebruiken om te weten wat die persoon denkt. Maar ik kan me eigenlijk niet echt voorstellen dat dit in de nabije toekomst gaat werken. Want EEG is natuurlijk heel staat afhankelijk. Een FMRI is meer waar je aan denkt een EEG is meer je denkt.
M: Maar denkt u dat dit systeem ooit zal zijn toe te pass R: Ja daar durf ik geen uitspraak over te doen.
