Deze week was er nepnieuws over een verzonnen app met de naam Facezam, waarbij gezegd werd dat de app iedereen kon opsporen aan de hand van een scan van hun Facebook-foto's. Duizenden, wellicht miljoenen Facebookgebruikers trapten erin en raakten buiten zinnen van deze publiciteitsstunt van een Brits marketingbureau.

De risico's van biometrie op het gebied van privacy en beveiliging is niet altijd even duidelijk voor het grote publiek en dat is begrijpelijk. Iedereen weet dat biologische kenmerken kunnen worden gebruikt om mensen te identificeren. Technologie heeft een groot aantal nieuwe biometrische identificatiesystemen mogelijk gemaakt die vingerafdrukken, irisscans, stemherkenning en gezichtsherkenning gebruiken. 

Als je bezorgd bent over privacyschending door middel van biometrie, zouden je zorgen zeer sterk gericht moeten zijn op gezichtsherkenning. De meeste vormen van biometrische data zijn moeilijk te vangen. Zo is bijvoorbeeld expliciete toestemming nodig om vingerafdrukken af te nemen, een iris te scannen en andere biometrische data te lezen. Het is bijvoorbeeld zelfs mogelijk dat je iris nog nooit is gescand.

Gezichtsherkenning heeft die toestemming niet nodig en gaat zelfs ongemerkt. Een foto is genoeg. Je bent honderden zo niet duizenden malen gefotografeerd. En met al die beveiligingscamera's wordt je zelfs regelmatig op de foto gezet. Elk keer als je een pinautomaat gebruikt bijvoorbeeld, wordt je foto genomen en die foto wordt gecombineerd in de database van de bank met je naam en bankrekening. Foto's kunnen van afstand worden genomen zonder dat je er toestemming voor geeft of zelfs maar vanaf weet.

Maar beelden zijn publiekelijk beschikbaar voor iedereen. Sociale netwerken, openbare fotosites en andere diensten verdienen miljoenen aan de biometrische data van mensen (hun foto's) die toegankelijk zijn voor iedereen in de wereld met een internetverbinding. Foto's van gezichten zijn makkelijk te verbinden met namen. Als je iemands naam hebt, kan je vrij makkelijk hun thuisadres vinden, een lijst van familieleden, hun telefoonnummers en andere informatie.

Zo werkt het:

1. Upload een foto van iemands gezicht op FindFace.
2. FindFace geeft je het zoekresultaat van meerdere Twitter-accounts. Zoek het correcte account en het vertelt je de naam van die persoon.
3. Copy en paste de naam in de site Familiy Tree Now. Dat geeft je waarschijnlijk het huisadres, familieleden, leeftijd en andere data.

Je kan nu een 100 procent positieve identificatie op iemand hebben, wat weer kan worden gebruikt om van alles over die persoon te weten te komen via het doorzoeken van overheidsbestanden, justitiebestanden en meer van dat. Natuurlijk is dit systeem niet perfect. De truc zal om diverse redenen minder dan de helft van de tijd werken. 

Een ander makkelijk voorbeeld is Google Photos. Klik maar hierop; dit is de "people view" van Google Photos. Het laat zien hoe Google automatisch gezichtsherkenning gebruikt op al je foto's, en groepsfoto's van mensen samen. Door op een gezicht te klikken kan je alle foto's zien van die persoon. Het meest verbazende aan Google Photos is dat iedereen een naam kan toevoegen aan elke fotocollectie.

Dat betekent dat iedereen die je kent die een foto van je heeft genomen en die Google Photos gebruikt die fotogalerij kan labelen met jouw naam en zo aan Googles enorme gezichtsherkenningsdatabase vertelt wie jij bent. 

Alles bij de bron; CompWorld