Twee weken geleden schreef Motherboard dat verschillende steden in de VS, waaronder San Francisco, gezichtsherkenning in publieke ruimtes door de overheid gaan verbieden. 

Nu blijkt dat de Europese Commissie – de instantie die wetten voorstelt waarover het Europees Parlement later stemt – ook overweegt om gezichtsherkenning geheel of deels te verbieden. Vooralsnog lijkt alleen de Wall Street Journal, een Amerikaanse krant, over de ontwikkeling te hebben bericht, en dat terwijl de implicaties voor Europa groot kunnen zijn.

De Europese Commissie heeft vorig jaar een groep van 52 experts, waaronder academici, maatschappelijke organisaties en bedrijven zoals Nokia, IBM, Google en softwarebedrijf SAP SE, de opdracht gegeven om een onderzoek op te zetten naar een veilige toepassing van kunstmatige intelligentie in de EU.

In april publiceerde het panel een rapport over de ethische ontwikkeling van AI in Europa en op 26 juni publiceerden ze een tweede rapport met 33 beleidsadviezen die ervoor moeten zorgen dat AI-systemen in Europa “”de mens centraal” stelt en “fundamentele rechten respecteert.”

Een van de belangrijkste adviezen met dat effect gaat over de toepassing van gezichtsherkenning door overheden. “Ook al kan de verleiding sterk zijn de samenleving veilig te houden met indringende surveillance,” stelt het rapport op pagina 11, “zouden individuen niet onderworpen mogen worden aan ongerechtvaardigde fysieke of mentale tracking of identificering via AI-aangestuurde biometrische systemen zoals gezichtsherkenning of herkenning van micro-expressies.”

Een AI-systeem zou bovendien “nooit zonder menselijke interventie en toezicht” mogen opereren, en de inzet ervan moet altijd op voorhand “evidence based” zijn (aan deze twee voorwaarden wordt vrijwel nooit aan voldaan, blijkt uit dit rapport).

Voor mensen die denken dat dit soort systemen in Europa nog ver weg zijn: Huawei helpt verschillende landen in de EU, waaronder Malta en Servië, een gezichtsherkenningssysteem naar Chinees model op te tuigen. 

Servië voelt misschien nog ver weg, maar we kunnen er niet van uitgaan dat dergelijke massa-surveillance in Nederland onmogelijk is. Twee weken geleden onthulde Motherboard dat het gezichtsherkenningssysteem van de Nederlandse politie een stuk verder is ontwikkeld dan tot nu toe werd gedacht. 1.3 miljoen mensen met een strafmaat van 4 jaar bevinden zich in de database. Dat is zo’n groot aantal, dat er inmiddels Kamervragen zijn gesteld.

Motherboard ontdekte ook dat er al lokale proeven zijn gedaan in Nederland met real-time gezichtsherkenning. ‘Real-time’ is hierbij een belangrijk woord: dat betekent dat camera’s met behulp van een algoritme automatisch een match proberen te maken met de database.

Nu moeten agenten in Nederland nog zelf een foto in de herkenningssoftware ‘CATCH’ laden om een match te maken, maar John Riemen, manager van het Centrum voor Biometrie van de Landelijke Politie, heeft gezegd dat hij real-time gezichtsherkenningssystemen “niet uitsluit” want “als een terrorist na een aanslag ontkomt, wil je hem zo snel mogelijk vinden.” Het obstakel lijkt vooral te zijn dat het technologisch nog niet werkt.

De Europese Commissie zei op 26 juni dat het de adviezen in overweging gaat nemen en volgend jaar al met wetsvoorstellen zal kunnen komen. Het is nog te vroeg om te zeggen of ze het advies van de rapporteurs zullen volgen of niet. Aangezien we het hier hebben over Europese besluitvorming, zal dit het startschot zijn van een lang proces. Maar laat dit niet afleiden van het feit dat de beslissingen die in de komende maanden (en jaren) gemaakt worden, het straatbeeld en het publieke leven in Europese steden fundamenteel kunnen veranderen.

Alles bij de bron; Vice

Star Alliance zal met NEC Corporation samenwerken om samen via biometrische gegevensherkenning de reiservaring van hun klanten soepeler te laten verlopen, zo meldt de luchtvaartalliantie.

Passagiers moeten zich, om gebruik te kunnen maken van het platform, zich eenmalig inschrijven. Daarna kunnen zij ‘hun gegevens meerdere keren gebruiken op de biometrische contactpunten van een deelnemende luchthaven wanneer ze reizen met een luchtvaartmaatschappij die lid is van Star Alliance. Persoonlijke gegevens, zoals foto’s en andere identificatiegegevens, worden gecodeerd en veilig opgeslagen op het platform.’

De bedrijven streven ernaar om de eerste biometrische oplossing te introduceren in een Star Alliance luchthavenhub voor het eerste kwartaal van 2020.

United Airlines wil ook een betere reizigerservaring en heeft hiertoe een investering gedaan in CLEAR, een bedrijf dat biometrische gegevens van reizigers vergelijkt. 

CLEAR staat onder contract van de Amerikaanse regering en verzamelt biometrische gegevens – vingerafdrukken en irisscans – van reizigers om tot een eenvoudige check-in te komen op de luchthavens. Het bedrijf biedt de optie normaliter aan voor zo’n $200 dollar per jaar, maar United-reizigers met premium abonnementen krijgen het biometrische lidmaatschap voor nop.

Alles bij de bronnen; UpintheSky & CustomerFirst

Windows 10 Enterprise en de mobiele Office apps voldoen op het moment niet aan de nieuwe privacyvoorwaarden die de Rijksoverheid met Microsoft heeft gesloten. Dat stelt de Haagse Privacy Company dat op verzoek van het ministerie van Justitie en Veiligheid een onderzoek uitvoerde.

Uit eerder onderzoek van de Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker. Naar aanleiding van dit onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan.

Door een combinatie van technische, organisatorische en contractuele maatregelen zijn de acht eerder geconstateerde privacyrisico’s voor Office 365 ProPlus nu door Microsoft verholpen, zo laat de Privacy Company weten. Microsoft heeft deze verbeteringen echter nog niet doorgevoerd in Office Online en de mobiele Office apps. De nieuwe privacyvoorwaarden van het Rijk zijn ook niet van toepassing op de gegevensverwerking via Windows 10 Enterprise en op de mobiele Office apps.

De Privacy Company ontdekte dat er vanuit tenminste drie van de mobiele apps op iOS verkeer over het gebruik van de apps naar een Amerikaans marketingbedrijf gaat dat gespecialiseerd is in predictive profiling. "Zonder enige informatie over de doelen van deze verwerking, en zonder mogelijkheid voor gebruikers of beheerders om deze verwerking te verhinderen", aldus Sjoera Nas van het privacybedrijf. Ze stelt dat het Rijk wel in onderhandeling met Microsoft blijft om ook Windows en de mobiele apps onder de reikwijdte te brengen van de nieuwe privacyvoorwaarden en dezelfde technische verbeteringen door te voeren voor Office Online.

Overheidsinstellingen hebben het advies gekregen om voorlopig geen gebruik te maken van Office Online en de mobiele Office apps en te kiezen voor het laagste mogelijke niveau van gegevensverzameling in Windows 10. 

Alles bij de bron; Security

Het plan van minister Grapperhaus van Justitie en Veiligheid om van onschuldige mensen dna af te kunnen nemen is in strijd met het recht op privacy en lichamelijke integriteit, disproportioneel en creëert slechts schijnveiligheid. Dat zegt Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, in een opiniestuk voor Trouw.

Begin deze maand maakte Grapperhaus bekend dat hij deelname aan dna-onderzoeken wil kunnen verplichten, ook als mensen niet van een misdrijf worden verdacht. Daarnaast moet het makkelijker worden om dna van verdachten af te nemen, ook al zijn die nog niet veroordeeld. 

Volgens Custers zijn er minstens vijf ernstige bezwaren tegen grootschalige dna-afname.

1. Zo is het afnemen van dna in strijd met het recht op privacy en lichamelijke integriteit.
2. Daarnaast is het disproportioneel, omdat slechts een zeer klein percentage van de Nederlandse bevolking ooit bij ernstige misdrijven is betrokken. "En nog altijd is iedereen onschuldig tot het tegendeel is bewezen", gaat Custers verder.
3. De hoogleraar stelt dat het verplichten van onschuldige burgers om dna af te staan in grootschalig dna-onderzoek in strijd met Europese verdragen is en daarmee juridisch onhaalbaar.
4. Een ander risico is dat het schijnveiligheid creëert. Het is namelijk een onterechte aanname dat met het dna van alle Nederlanders in een database alle misdrijven zijn op te lossen. Soms is er geen dna en soms is de dader een buitenlander.
5. Een ander punt dat Custers hekelt zijn de kosten die bij grootschalig dna-onderzoek komen kijken. Daarnaast is het verplicht afnemen van dna van veroordeelden van zware misdrijven in Nederland al goed geregeld. "Maar DNA afnemen van onschuldige burgers gaat veel te ver en ondermijnt disproportioneel de rechten en vrijheden van burgers", besluit de hoogleraar.

Bron; Security

Autoriteiten in het Verenigd Koninkrijk hebben ongeautoriseerde kopieën gemaakt van gegevens die zijn opgeslagen in de Schengeninformatiesysteem (SIS). Deze door de EU gerunde database bevat informatie zoals namen, persoonlijke gegevens, foto's, vingerafdrukken en aanhoudingsbevelen voor 500.000 niet-EU-burgers die de toegang tot Europa zijn geweigerd, meer dan 100.000 vermiste personen, en meer dan 36.000 criminele verdachten.

De database is uitsluitend gemaakt om EU-landen te helpen bij het beheren van de toegang tot de paspoortvrije Schengen-reiszone.  Het VK kreeg in 2015 toegang tot deze database, ook al is het geen officieel lid van de Schengenzone. Het is ook de database waaraan de EU de komende jaren vingerafdrukken en andere databases wil toevoegen, om er 's werelds grootste biometrische databank van te maken.

In mei 2018 verkregen verslaggevers van EU Observer een geheim EU-rapport dat jarenlange inbreuken op het beheer van de SIS-database door Britse autoriteiten aan het licht bracht. Volgens het rapport hebben Britse functionarissen kopieën van deze database gemaakt en opgeslagen op luchthavens en havens onder onveilige omstandigheden. Bovendien hebben ze deze gegevens verkeerd beheerd en misbruikt door niet-gesanctioneerde toegang tot deze zeer gevoelige en geheime informatie te bieden aan externe contractanten (IBM, ATOS, CGI en anderen).

Die zouden op hun beurt dan weer deze geheime info kunnen kopiëren en, onder de US Patriot Act, gedwongen worden ze over te dragen aan de Amerikaanse overheid. Of dat ook allemaal gebeurd is, is niet helemaal duidelijk, wel drukt het rapport uit 2018 zijn bezorgdheid uit over de mogelijkheden.

Destijds hebben de EU-autoriteiten nooit de geldigheid van het rapport bevestigd.In opmerkingen die eerder deze week werden gemaakt, gaven EU-ambtenaren echter per ongeluk toe dat het rapport bestond en de juistheid ervan. "Dat zijn vertrouwelijke discussies die we met de afzonderlijke lidstaten hebben", zei de Europese commissaris voor Veiligheid, Julian King, eerder deze week gevraagd naar het rapport, zoals aangehaald door Schengen Visa Info en EU Observer.

Dat suggereert dat, ten eerste, het VK slecht omging met de database en, ten tweede, dat er mogelijk nog andere landen zijn die de bal stevig misslaan als het om de veiligheid van de SIS-databank gaat.

Een en ander zet ook druk op de plannen van het Europees Parlement om burgers binnen zijn gebied nog meer op te volgen. In april keurde die namelijk plannen goed voor het samenbrengen van vijf bestaande politiedatabanken tot een 'Common Identity Repository'. Daarmee zou de EU de grootste biometrische databank ter wereld op poten zetten.

Naar aanleiding van deze opmerkingen heeft Sophie in 't Veld, een Nederlandse politicus en een lid van het Europees Parlement, de Europese Commissie gevraagd het rapport openbaar te maken en de werkelijke diepgang van het misbruik en wanbeheer door het VK van deze zeer gevoelige database te onthullen - dat in de komende toekomst ook de kern van een EU-breed biometrische systeem zal vormen.

Alles bij de bron; ZDNet [engelstalig] en voor de update; Knack

Het is een groot irritatiepunt van privacybewuste mensen die controle willen houden over hun apps: de vraag om toegang tot je locatie. Daar wordt door een hoop apps om gevraagd, zelfs als de software daar niks mee doet... 

...Na voor de zoveelste keer met een kluitje het riet in te zijn gestuurd over dit vraagstuk besloten we zelf maar uit te zoeken waarom ontwikkelaars zo graag toegang willen tot je locatie. Willen ze weten waar gebruikers zich bevinden? Is het informatie die zij verzamelen om door te verkopen aan adverteerders? Heeft het te maken met telemetrie en ondersteuning? Soms wel, maar meestal is er iets anders aan de hand. Het blijkt namelijk niet altijd opzet te zijn dat er om deze permissie wordt gevraagd. 

Het blijkt te maken te hebben met een wijziging in de Google Android API sinds Android 6 (Marshmallow) met betrekking tot de Bluetooth Low Energy specificatie. Als je app op wat voor manier dan ook gebruik maakt van deze specificatie, dan is de locatiemachtiging vereist. Aangezien deze specificatie ook gekoppeld is aan de Wifi-functionaliteit, kan het simpelweg gebruiken van een draadloze verbinding ervoor zorgen dat de app om een locatiemachtiging moet vragen.

In eerste instantie werd dit probleem aangemerkt als bug. Maar later bleek dat Google dit opzettelijk zo heeft opgezet (en noemt het een beveiligingsmaatregel) en dat het niet van plan is dit te veranderen tot grote irritatie van ontwikkelaars, zeker omdat in sommige gevallen het vragen om toestemming tot de locatie-management niet voldoende is, maar de gebruiker ook daadwerkelijk een GPS-fix moet hebben...

...Er is gelukkig een klein lichtpuntje. Het is mogelijk om om dit probleem heen te werken. Op Stack overflow wordt gemeld dat er weldegelijk gezocht kan worden naar Bluetooth (LE) en Wifi-apparaten zonder dat de locatiediensten aan staan. Hiervoor kunnen ontwikkelaars BluetoothAdapter.getDefaultAdapter().startDiscovery() en startScan() gebruiken. "Dit zal alle Bluetooth-, BLE- en andere apparaten, ontdekken. BLE-apparaten zullen echter geen scanrecord hebben (wat ze normaal wel zouden hebben gehad als ze als gevolg van startScan() zouden zijn ontdekt".

Alles bij de bron; WebWereld

Staat er een vind-ik-leuk-knop van Facebook op de website die je bezoekt? Dan worden je persoonlijke internetgegevens automatisch aan Facebook doorgegeven.  Dat proces wordt automatisch gestart door de aanwezigheid van de like-knop op de site, en dat gebeurt dus ook als daar niet op geklikt is of je zelfs helemaal geen Facebookaccount hebt.

Het Europees Hof van Justitie heeft maandag besloten dat websites bezoekers hier duidelijker over moeten inlichten en, net zoals met het plaatsen van cookies, hier toestemming voor moeten vragen.

De rechter heeft geoordeeld dat de websites alleen verantwoordelijk zijn voor het doorsturen van persoonsgegevens naar Facebook. Als de gegevens eenmaal bij Facebook liggen dan is de site niet verantwoordelijk voor wat er vervolgens mee gebeurt.

Alles bij de bron; HvN

Tineke werd in 2007 dood gevonden bij een psychiatrische kliniek. Vermoord, denkt haar zoon Peter. Hij start nu een petitie. Het beroepsgeheim van de psychiater heeft, volgens hem, het politieonderzoek en de waarheidsvinding ernstig belemmerd.

Na 3 dagen te zijn vermist, werd Peters moeder in november 2007 dood gevonden in een ondiep slootje nabij de psychiatrische kliniek. Tinekes dood werd gezien als een ongeluk of zelfmoord. Maar hij weet zeker dat zijn moeder Tineke geen natuurlijke dood is gestorven.

Een maand na de dood van Tineke werden bij dezelfde inrichting ook een 60-jarige moeder en haar zoon van 32 dood in het water aangetroffen. Zij zijn vermoedelijk met geweld om het leven gebracht. Weer een paar maanden later ligt er een 78-jarige patiënte uit de kliniek levenloos op het terrein, eveneens in een slootje. 

Ook de politie vond de 4 overleden personen verdacht. De recherche deed lang onderzoek naar een mogelijk verband tussen verschillende zaken. Helaas werd het mysterie nooit opgelost. "Als de politie in de dossiers had mogen kijken, hadden we misschien antwoorden gekregen", denkt Peter. "Maar de kliniek weigerde inzage. "De kliniek beriep zich namelijk op de privacy van patiënten en het medisch beroepsgeheim.

De dood van zijn moeder werd weer opgerakeld toen recentelijk de zaken van Michael P. en Thijs H. in de publiciteit komen. "Daar lag het medisch beroepsgeheim en de privacy van de patiënt onder vuur, net zoals bij mijn moeder", zegt Peter. Hij vindt het medisch beroepsgeheim een groot goed, maar niet als het gaat om moord. "Is de psychiatrie er voor om criminelen te beschermen? Er bestaat toch zoiets als gewetensnood? Bij moord moet de psychiater verplicht melden."

Momenteel trekt Peter het land in om voor een petitie handtekeningen te verzamelen. "Ik wil dat de wet wordt aangepast, waardoor artsen bij moord openheid van zaken moeten geven. Het is vreemd dat de rechten van patiënten zo veel zwaarder wegen dan die van nabestaanden."

Alles bij de bron; 1Vandaag