45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Opinie; Gezichtsherkenning is een doos van Pandora

Geautomatiseerde gezichtsherkenning moet streng gereguleerd worden, betoogt Berber Brouwer [advocaat bij Brouwer & Law]. Anders is het straks te laat. Iedere dictator, terreurgroepering of topcrimineel zal in de toekomst over deze technologie kunnen beschikken wanneer niet nu op internationaal niveau afspraken worden gemaakt.

De Nederlandse overheid start in 2020 een verkennend onderzoek naar de toepassing van automatische gezichtsherkenning voor identificatiedoeleinden. Door de politie wordt al gebruik gemaakt van gezichtsherkenning voor opsporing van verdachten. Dit zijn eerste stappen naar ongetwijfeld steeds ruimere inzet van gezichtsherkenningstechnieken door de overheid. Ervaring leert dat, in het belang van veiligheid en bestrijding van criminaliteit, privacy hierbij altijd het onderspit delft. Het risico op misbruik van verzamelde gegevens wordt weggewuifd met toezeggingen over zorgvuldig gebruik. Die bestaan wellicht op papier, maar beschermen onvoldoende tegen overheden en bedrijven die ons leven al volledig zijn binnengedrongen.

Voorstanders zullen zeggen dat met gezichtsherkenning veel goede dingen gedaan kunnen worden. Dat is ongetwijfeld het geval. Maar de gevaren zijn minstens zo groot. Gezichtsherkenning biedt ongekende mogelijkheden om het gedrag van burgers te controleren. Wanneer camerasystemen met gezichtsherkenning opnames maken op iedere straathoek wordt een laatste slag toegebracht aan het recht op anonimiteit. Bedenk ook dat een groot deel van de wereldbevolking leeft onder autoritaire regimes of dictaturen met weinig waardering voor dissidente geluiden.

Technologie die per definitie vergaand ingrijpt in grondrechten zou streng gereguleerd moeten worden, zowel in de publieke als private sector. De nieuwe Europese privacyverordening (de AVG) en de Nederlandse uitvoeringswet bevatten een beginselverbod op het verzamelen van biometrische gegevens, maar laten nog steeds veel ruimte aan overheden en bedrijfsleven voor toepassing van automatische gezichtsherkenning.

Zelfs vanuit het bedrijfsleven komt nu de roep om regulering vanwege de risico’s die zijn verbonden aan deze technologie. Wanneer we nu geen actie ondernemen en deze technologie ons leven laten binnendringen, is het straks te laat de doos van Pandora te sluiten. Bij regulering zou het uitgangspunt moeten zijn dat privacybezwaren in beginsel altijd doorslaggevend zijn.

Alles bij de bron; NRC


 

Tien vingerafdrukken op de Surinaamse identiteitskaart

Onlangs introduceerde Suriname de elektronische ID-kaart, voorzien van ingebouwde chip. Hier liggen biometrische gegevens van de kaarthouder opgeslagen, waaronder alle tien vingerafdrukken. Het proces voor het vervaardigen van de bijna 600.000 elektronische ID-kaarten, één voor iedere Surinaamse inwoner, is inmiddels in gang gezet. Dit terwijl het land (nog) geen eigen privacywet heeft. De privacy van de burger is vastgelegd in de grondwet van 1987, maar daarin worden de privacy van digitale persoonsgegevens beschermd noch besproken.

Surinaamse burgers maken geen punt van de vingerafdrukken die ze moeten afstaan op hun nieuwe identiteitskaart. Grotere bezorgdheid is er over de toegang tot en misbruik van de digitale gegevens. Hiertoe behoren naast de vingerafdrukken ook gezichtsherkenning, burgerlijke staat en het adres van de kaarthouder.

De elektronische ID-kaart werd eind oktober officieel gepresenteerd aan de bevolking. De ‘ID-kaartenwet 2018’ werd op donderdag 20 december met 28 van de 52 stemmen aangenomen. De wet ‘Privacy Persoonsgegevens’ is inmiddels gepresenteerd aan het Surinaams parlement, maar vooralsnog niet behandeld. Het streven is om nog voor de verkiezingen van mei 2020 iedere burger te voorzien van een nieuwe ID. 

Alles bij de bron; deGroene


 

Rechter VS: 'Ontgrendelen smartphone met vingerafdruk niet afdwingbaar'

Opsporingsautoriteiten in de Verenigde Staten mogen mensen die aanwezig zijn tijdens een huiszoeking niet zomaar dwingen om elektronische apparaten, zoals smartphones, te ontgrendelen met een vingerafdrukscan, gezichtsherkenning of een irisscan.

Een federale rechtbank in Californië heeft een verzoek daartoe afgewezen omdat het te breed geformuleerd was, blijkt uit een door Apple Insider gepubliceerde gerechtelijke afwijzing van een huiszoekingsbevel.

De conclusie komt voort uit een afpersingszaak....  

In het kader van het onderzoek verzochten de autoriteiten om een huiszoekingsbevel voor een woning in Californië. Daar wilden zij aanwezige mobiele telefoons en computers in beslag nemen.

Daarnaast zouden in de woning aanwezige personen hun biometrische gegevens, zoals een vingerafdruk, iris of gezicht, moeten gebruiken om de apparaten te ontgrendelen. "Dit verzoek is te breed", oordeelt de rechter in zijn afwijzing. "In de zaak worden twee verdachten geïdentificeerd, maar het verzoek (om een apparaat te ontgrendelen, red.) is niet beperkt tot een bepaald persoon, noch een specifiek apparaat." Ook de wens van de autoriteiten om aanwezige elektronische apparaten in beslag te nemen, is naar het oordeel van de rechter te breed. 

In de Verenigde Staten mochten opsporingsdiensten mensen al niet dwingen om een pincode of een andere toegangscode te gebruiken om apparaten te ontgrendelen, wat in het verleden gebeurd is. Het is onduidelijk of een rechter oordeelt dat biometrische gegevens gebruikt mogen worden als het verzoek om een huiszoekingsbevel gerichter wordt omschreven.

Alles bij de bron; NU


 

Studenten Universiteit Twenthe geven met films kijkje in wereld van online privacy

Studenten Communicatiewetenschappen van de Universiteit Twente houden op donderdag 24 januari het tweede Twentse Privacy Film Festival.

Tijdens het festival worden diverse documentaires getoond, die gemaakt zijn door studenten. Daarin geven ze een inkijkje in de wereld van de online privacy. Zo wordt er bijvoorbeeld uitgezocht hoe veilig onze gegevens zijn als we de openbare Wi-Fi van bijvoorbeeld het café om de hoek gebruiken en of het wel zo'n slimme zet is om onze apparaten, van centrale verwarming tot koelkast, 'smart' te maken.

"We vinden het belangrijk dat er meer aandacht is voor privacy", aldus Bram Alink, een van de organiserende studenten. "Privacyverklaringen van een app of website worden eigenlijk nooit gelezen. We klikken vaak snel op 'akkoord', zodat de installatie snel kan worden afgerond. Maar eigenlijk weten we nog niet goed genoeg waar we akkoord op geven. Onze privacy is waardevol, maar hoe waardevol eigenlijk? En wat is de balans tussen je gegevens afgeven en gebruiksvriendelijkheid? We komen steeds voor veel vragen te staan die gaan over onze privacy, maar omdat we te weinig stil staan bij wat privacy voor ons betekent, weten we ook niet of we daarin wel de juiste keuzes maken. We willen graag een groot publiek bereiken om te stimuleren dat er meer bij wordt stilgestaan."

Bezoekers zijn van harte welkom om het festival bij te wonen. Dit wordt op 24 januari van 13.30 tot 17.30 uur gehouden in Waaier 2 op de Universiteit Twente. De toegang is gratis en de voertaal van het evenement is Engels.

Aanmelden kan via: https://utwente.wixsite.com/utwentefilmfestival

Bron; HaHEnschede


 

Burgers die “politieagentje spelen, gaan soms te ver”

Dat de politie steeds vaker samenwerkt met burgers, bijvoorbeeld via sociale media, buurtpreventieteams en app-groepen, betekent nog niet dat die burgers zélf ook onderzoek mogen doen. Nieuw onderzoek van Politie en Wetenschap naar ‘Politie en actief burgerschap‘ laat zien dat de samenwerking ‘niet alleen maar’ positieve effecten heeft.

Meespeurende burgers overschrijden regelmatig de grenzen van wat zij mogen doen, claimen ruimte (bevoegdheden) die ze niet hebben en dat leidt weer tot onrechtmatigheden en risico’s voor andere burgers. De onderzoekers zien dat burgers ook regelmatig uit eigen belang handelen.

Alles bij de bron; CopsInCyberspace


Werknemers van Ring konden meekijken met slimme deurbel. Bedrijf zelf ontkent

Ontwikkelaars van Ring, een dochterbedrijf van Amazon, hadden ongestoord toegang tot een grote hoeveelheid video's, geüpload via haar slimme deurbel. Daardoor konden ze meevolgen wie er op bezoek kwam bij haar gebruikers, schrijft The Intercept op basis van anonieme bronnen.

In België is de Ring-deurbel te koop. Voor klanten die 2,5 euro per maand extra betalen houdt het bedrijf een half jaar lang alle beelden bij op haar servers, zodat je ze kan opvragen na bijvoorbeeld een inbraak.

In december rapporteerde The Information al hoe medewerkers op het voormalig kantoor van Ring in Oekraïne toegang kregen tot de Amazon 3S-servers waarop die video's onversleuteld werden opgeslagen. The Intercept laat nu een bron aan het woord die stelt dat ontwikkelaars sinds 2016 iedere video konden bekijken die eender waar ter wereld was opgenomen met een Ring-camera. Ze zouden ook de mogelijkheid gehad hebben om beelden op te zoeken op basis van een e-mailadres en die met één klik te downloaden en te delen. 

In een reactie tegenover Gizmodo ontkent Ring, dat vorig jaar door Amazon werd overgenomen, de beschuldigingen. Het bedrijf stelt dat medewerkers geen toegang tot de livestreams van de camera's hebben en dit ook nooit hebben gehad. Wel hebben medewerkers toegang tot video-opnames die met de deurbel zijn gemaakt. Deze opnames zijn afkomstig van Ring-video's die via een soort van buurtwacht-app openbaar zijn gemaakt. Daarnaast gaat het om beelden van klanten die nadrukkelijk toestemming hebben gegeven voor het gebruik van hun video's.

Alles bij de bronnen; SecurityKnack


 

Onbeveiligde database lekt 200 miljoen cv's van sollicitanten

Een database die voor iedereen op internet toegankelijk was bevatte de persoonlijke cv's van meer dan 200 miljoen sollicitanten uit China, zo ontdekte beveiligingsonderzoeker Bob Diachenko. De cv's bevatten niet alleen de vaardigheden en werkervaring van de sollicitanten, maar ook persoonlijke informatie zoals mobiel telefoonnummer, e-mailadres, burgerlijke staat, kinderen, politieke opvatting, lengte, gewicht, rijbewijs, opleiding, salariswensen en meer.

De 854 gigabyte grote database was zonder wachtwoord en gebruikersnaam benaderbaar.

Alles bij de bron; Security


 

Separaat wetsvoorstel over privacy in Handelsregisterwet

Het Handelsregister is een van de weinige basisregistraties in Nederland. Het kent veel persoonsgegevens die openbaar zijn. Dat deze data, zoals naam en adres van ondernemers van eenmanszaken openbaar zijn, staat op gespannen voet met de privacy. De privacyregels zijn juist door de implementatie van de Wet Algemene Verordening Gegevensbescherming (tools) in mei 2018 aangescherpt. Om de privacy te waarborgen zou de Handelsregisterwet ook hierop moeten worden aangepast.

Op 6 maart 2017 is het wetsvoorstel over de wijziging van de Handelsregisterwet 2007 echter al aan de Tweede Kamer aangeboden en de wet is nu in behandeling. Om dit proces niet te vertragen, stelt staatssecretaris Keijzer van Economische Zaken en Klimaat in een nota aan de Tweede Kamer (pdf) voor om de bescherming van privégegevens beter te regelen in een separaat wetsvoorstel. Daarin zal ook het advies van de Autoriteit Persoonsgegevens over verbeteringen in de Handelsregisterwet worden meegenomen.

Alles bij de bron; Rendement