De Belgische overheid start in 25 gemeenten met de registratie van vingerafdrukken op de identiteitskaart. Privacyorganisaties en computerspecialisten blijven zich verzetten uit vrees voor misbruik.
Het plan voor het registreren van vingerafdrukken op de Belgische identiteitskaarten komt nog van gewezen minister van Binnenlandse Zaken Jan Jambon (N-VA). Na de verschillende terreuraanslagen in Europa kwam aan het licht dat de daders zich gemakkelijk konden verplaatsen door document- en identiteitsfraude te plegen. Vingerafdrukken van de houder van een identiteitskaart registreren, moest dat tegengaan.
Maar Jambons voorstel was erg omstreden. Privacyexperts uitten forse kritiek. Als klap op de vuurpijl concludeerde een onderzoek van de KU Leuven naar de technologie die de overheid daarvoor zou gebruiken, dat de maatregel “onduidelijk, overbodig, disproportioneel en ook bijzonder risicovol” was. Zo vreesden de onderzoekers dat onbevoegden de vingerafdrukken van de identiteitskaart zouden kunnen halen. “Een gekraakt paswoord kan je wijzigen, je eigen vingerafdrukken niet.”
Die opmerkingen konden Jambons opvolger Pieter De Crem echter niet tegenhouden. Volgens De Crem speelt België geen cavalier seul: Europa besliste enkele maanden geleden dat de lidstaten verplicht worden om vanaf 2021 de identiteitskaarten te voorzien van vingerafdrukken. Voor paspoorten bestaat die verplichting al langer.
Privacyexperts blijven zich niettemin verzetten. Zij hebben het over onzinnige en onnuttige “veiligheidswaanzin” en het creëren van een “surveillance-maatschappij”. Ze hoopten dat De Crem het project on hold zou zetten. Want na verschillende klachten moet zowel het Grondwettelijk Hof als de Raad van State zich nog finaal over dit dossier uitspreken.
Alles bij de bron; Nieuwsblad [thnx-2-Luc]
Minister Ollongren (BZK) stuurt een brief over de uitgangspunten die ten grondslag liggen aan de beoogde aanpassing van wetgeving voor gegevensuitwisseling en privacy bij de aanpak van meervoudige problematiek. Dit is problematiek op meerdere gebieden als werk, schulden of zorg.
...Knelpunten ten aanzien van gegevensverwerking hebben gevolgen voor de dienstverlening
De Autoriteit Persoonsgegevens heeft meerdere malen kritiek geuit op het bestaande juridisch kader voor de gegevensverwerking ten behoeve van een integrale aanpak en samenwerking bij meervoudige problematiek in het sociaal domein.9 Zij stelt dat een expliciete wettelijke taak voor het college van Burgemeester & Wethouders om tot een dergelijke aanpak te komen ontbreekt, en daarmee een goede juridische grondslag conform (inmiddels) de AVG. De AP wijst er op dat toestemming van de cliënt om gegevens te delen onvoldoende is als grondslag vanwege de afhankelijke positie van de cliënt.
...Het kabinet heeft op basis van het bovenstaande geconcludeerd dat aanpassing van wet- en regelgeving met betrekking tot gegevensverwerking nodig is. Hiertoe is het traject Uitwisseling Persoonsgegevens en Privacy Sociaal Domein (UPP) gestart waarin de betrokken departementen, onder regie van mijn departement, en in overleg met de VNG, gemeenten en andere partijen, samen werken aan oplossingen.10 Het traject UPP richt zich niet op specifieke fenomenen maar op generieke knelpunten waarvoor een interdepartementale en interbestuurlijke aanpak nodig is ten aanzien van domeinoverstijgende meervoudige problematiek en die betrekking hebben op het brede sociaal domein.
Alles bij de bron; RijksOverheid
Een gebruiker klaagt videowebsite Vimeo aan omdat de montage-app van het bedrijf, Magisto, illegaal en zonder toestemming biometrische gegevens uit video's zou aflezen. Achterliggende software analyseert en brengt dit stiekem in kaart. Deze 'gezichtskaarten' werden vervolgens opgeslagen en gebruikt om de mensen in andere video's te herkennen.
In Illinois geldt de Biometric Information Privacy Act (BIPA), een wet die het illegaal maakt om biometrische gegevens zonder toestemming op te slaan. Omdat de gezichtskaarten per persoon uniek zijn, net zoals een vingerafdruk, vallen ze volgens de gebruikers onder deze wet. De app Magisto bestaat sinds 2009, maar is pas sinds dit jaar in handen van Vimeo.
Alles bij de bron; NU
De ministerraad van de federale regering gaf vandaag groen licht voor het wetsvoorstel om vingerafdrukken verplicht onderdeel te maken van de identiteitskaart. Dat voorstel kwam er onder leiding van minister van Binnenlandse Zaken Pieter De Crem. Die was hier erg voorstander van, omdat het volgens hem de strijd tegen fraude en terrorisme zal vergemakkelijken.
Het wetsvoorstel werd eigenlijk al in november goedgekeurd door de regering. Door vele obstakels is de wet er pas vandaag kunnen doorkomen. In tussentijd steeg ook het protest tegen het wetsontwerp. Onderzoekers van KU Leuven kraakten het volledig af. Zij noemen het voorstel van De Crem ‘overbodig, onduidelijk, disproportioneel en vooral risicovol’. Zij wezen vooral op een inbreuk op de privacy van burgers.
Voorlopig gaat het nog maar om een testfase. Eind dit jaar zullen zo’n 25 gemeenten hier al mee starten. Daar zitten onder andere Brussel, Leuven, Charleroi, Oostende en Aalst bij. Het wetsontwerp moet ook eerst nog langs de Raad van State passeren vooraleer het officieel in de grondwet kan opgenomen worden. Als deze testfase goed verloopt, hoopt de Belgische regering het zo snel mogelijk in alle gemeenten te introduceren.
Alles bij de bron; SmartBiz
Amsterdam is van plan om eind oktober te stoppen met het volgen van passanten op de Wallen en in de Kalverstraat door middel van de zogenoemde wifitracking. Na een proef van twee jaar blijkt dat de wifisensoren bij het tellen van het aantal mensen geen toegevoegde waarde hebben naast het gebruik van warmtebeeldcamera's, laat een woordvoerder van de gemeente weten.
Het in kaart brengen van passanten door het wifisignaal van smartphones te volgen is omstreden, omdat er unieke identificatienummers van smartphones voor verwerkt worden. Deze zogenoemde MAC-adressen kunnen, in combinatie met een locatie, herleidbaar zijn naar individuen.
In de Amsterdamse situatie werden de MAC-adressen vervormd tot een lange reeks tekens, die elke 24 uur werd vernieuwd. Het op deze manier anonimiseren van gegevens zorgde er echter voor dat het niet mogelijk was om de informatie over de voetgangersstromen gedurende een langere periode in kaart te brengen. De wifisensoren worden verwijderd zodra de proef formeel afloopt, naar verwachting eind oktober. Wat overblijft, zijn warmtebeeldcamera's om het aantal passanten te tellen. Deze zijn aangevuld met reguliere camera's; de beelden daarvan worden ter controle gebruikt.
Alles bij de bron; NU
Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.
De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes.
Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.
Bron; EUNU
De Amerikaanse maaltijdbezorger DoorDash heeft de gegevens van 4,9 miljoen klanten gelekt. Dat heeft het bedrijf in een blogposting bekendgemaakt.
Eerder deze maand ontdekte DoorDash "ongewone activiteit" met betrekking tot een third-party serviceprovider. Verder onderzoek wees uit dat een ongeautoriseerde derde partij op 4 mei toegang tot de gegevens van DoorDash-klanten heeft gekregen. De gelekte data bestaat uit namen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers en gehashte en gesalte wachtwoorden. Van sommige klanten zijn ook de laatste vier cijfers van de creditcard gelekt. Verder zijn van 100.000 maaltijdbezorgers de rijbewijsgegevens gestolen.
Hoe de gegevens precies konden lekken laat DoorDash niet weten. Alle 4,9 miljoen klanten krijgen het advies hun wachtwoorden te wijzigen.
Alles bij de bron; Security
Onlangs was er het geruststellende nieuws dat de experimenten met automatische gezichtsherkenning op Brussels Airport om juridische redenen gestaakt worden. De wet laat de opslag van de fysieke eigenschappen van gezichten niet toe.
Eerder werd in Kortrijk met veel bombarie een nieuw systeem voorgesteld dat personen kan volgen en vinden op basis van een bepaalde eigenschap. Is de politie op zoek naar iemand met een rode jas en blauwe tas, dan is het een kwestie van seconden voor het systeem dankzij de beelden van de honderden Kortrijkse camera’s de verdachte tevoorschijn tovert.
Het stadsbestuur kondigde recent aan dat het in extra camera’s investeert om alle blinde vlekken weg te werken. Criticasters werden vlug gesust. Automatische gezichtsherkenning is mogelijk met het Kortrijkse systeem, maar om juridische redenen is die optie nog uitgeschakeld.
In beide gevallen voel je dat het een kwestie van één groot veiligheidsincident is voor de overheid in een vlaag van daadkracht de deur naar automatische gezichtsherkenning helemaal openzet. Als een oorlog tegen terrorisme zich opdringt, is privacy voor heel wat angstige kiezers snel een overbodige luxe. Dat we niet weten wie exact toegang tot camerabeelden heeft, speelt dan even geen rol.
Eén groot veiligheidsincident en de overheid zet in een vlaag van daadkracht de deur naar automatische gezichtsherkenning open. Dat we geen idee hebben wat gebeurt als we de optie aanvinken om van iedereen te weten waar ze uithangen, lijkt nu al weinigen te storen. Velen willen vooral dat we in staat zijn met camera’s bijvoorbeeld de dader van de trieste moord op Julie Van Espen te vatten. Kom dan niet aanzetten met verheven principes over privacy. Wie niets te verbergen heeft, hoeft zich geen zorgen te maken, luidt het mantra.
Alles bij de bron; deTijd