De nieuwe versie van de DigiD-app die voor 9 september gepland staat gaat biometrische toegang via vingerafdruk en gezichtsherkenning ondersteunen, zowel op Android als iOS.
Gebruikers hoeven dan geen pincode voor de app meer in te voeren. Wel moet de iPhone of Androidtoestel over biometrische toegang beschikken.
Inmiddels hebben maar 12 miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app.
Alles bij de bron; Emerce
De Autoriteit Persoonsgegevens heeft Clearview AI een boete van 30,5 miljoen euro opgelegd. Het Amerikaanse bedrijf heeft illegaal een database met miljarden foto's van gezichten aangelegd. Daar zitten ook foto's van Nederlanders tussen.
Clearview heeft een gigantische database met ruim 30 miljard foto's van mensen tot zijn beschikking. Die foto's heeft Clearview van het internet gehaald, zonder dat de betreffende personen dat weten.
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP) noemt gezichtsherkenning een zeer ingrijpende technologie. "Die mag je niet zomaar loslaten op iedereen ter wereld", zegt hij. De diensten van Clearview zijn verboden, waarschuwt de AP. Het bedrijf overtreedt de wet, benadrukt Wolfsen. "Nederlandse organisaties die Clearview gebruiken, kunnen dan ook fikse boetes van de AP verwachten."
Clearview overtreedt de Europese privacywet op meerdere punten, betoogt de privacytoezichthouder. De database had nooit aangelegd mogen worden. Daarnaast informeert het bedrijf mensen die in de database staan onvoldoende over het feit dat het bedrijf hun foto en biometrische gegevens gebruikt. Mensen in de database hebben ook het recht om hun gegevens in te zien, maar Clearview werkt niet mee aan dat soort verzoeken.
De AP heeft Clearview gevraagd te stoppen met de overtredingen. Als het bedrijf toch doorgaat, moet Clearview mogelijk nog eens 5,1 miljoen euro boven op de boete van 30,5 miljoen euro betalen.
Clearview heeft geen bezwaar aangetekend en kan dus niet in beroep gaan tegen de boete.
Alles bij de bron; NU
Joachim Herrmann, minister van Binnenlandse Zaken van de Duitse deelstaat Beieren, wil live gezichtsherkenning op openbare plekken. "De politie heeft dringend behoefte aan meer mogelijkheden om biometrische gezichtsherkenning te gebruiken om daders op te sporen", aldus de bewindsman. De Beierse privacytoezichthouder noemt de plannen een ernstige schending van de fundamentele rechten van alle mensen die zich in openbare ruimtes begeven.
"Vorig jaar heeft onze staatsrecherche ruim 4600 zaken behandeld met behulp van gezichtsherkenningssoftware als onderdeel van strafrechtelijke onderzoeken, wat waardevolle verdere onderzoeksrichtingen opleverde”, aldus Herrmann.
Volgens SPD-politicus Horst Arnold weet de minister heel goed dat de introductie van live gezichtsherkenning wegens de aantasting van fundamentele rechten heel moeilijk is. De Beierse privacytoezichthouder spreekt ook over een ernstige schending van de fundamentele rechten.
"Overmatige gegevensbescherming mag er niet toe leiden dat daders worden beschermd tegen vervolging”, legt Herrmann uit. Volgens hem zou dergelijk gebruik volgens de EU-richtlijnen juridisch mogelijk zijn. De Europese AI Act bevat immers allerlei uitzonderingen voor het toepassen van live gezichtsherkenning.
Alles bij de bron; Security
Het kabinet wil dat dna uit commerciële databanken gebruikt kan worden bij het oplossen van moordzaken. Dat betekent dat als je ooit hebt uitgezocht hoeveel procent je Scandinavisch bent, jouw dna in een moorddossier kan belanden. Privacy-experts zijn kritisch.
....Noorwegen en Zweden forceerden al doorbraken, in Nederland wordt de methode al in twee onopgeloste zaken ingezet, bij wijze van proef, waarvoor speciaal toestemming werd gegeven. Weliswaar nog zónder resultaat, maar het nieuwe kabinet ziet er heil in.
In een klein zinnetje in het coalitieakkoord staat te lezen: ,,Er wordt bij cold cases ingezet op het gebruik van genealogische dna-databanken.” Hoe en wat is nog onbekend. Maar in potentie is het ingrijpend.
Wereldwijd zouden er meer dan 37 miljoen profielen in commerciële databanken zitten. Ter vergelijking: het NFI, zeg maar het laboratorium van de opsporingsinstanties in Nederland, heeft momenteel bijna 400.000 profielen van veroordeelden en verdachten opgeslagen. De commerciële dna-databanken zijn in principe dus een goudmijn.
Nina de Groot, promovenda bio-ethiek van de Vrije Universiteit Amsterdam volgt dit onderwerp nauwgezet en is verbaasd over het ‘gebrek aan discussie’ over de dilemma’s die de dna-mogelijkheden met zich meebrengen. ,,Het gaat heel snel. Het Openbaar Ministerie kwam al met een proef in ons land die de niet door de Tweede Kamer is behandeld. Nu lijkt het nieuwe kabinet al volgende stappen te willen zetten.”
Wat De Groot het meest dwarszit – en experts en advocaten zeggen haar dat na – is dat mensen die nooit iets naar de dna-databanken hebben opgestuurd, toch bij een politieonderzoek in beeld kunnen komen.
Uit berekeningen blijkt namelijk dat in de VS slechts 2 procent van alle burgers van Europese afkomst in een dergelijke databank hoeft te zijn opgenomen, om vervolgens van meer dan 99 procent van alle Amerikaanse burgers van Europese afkomst een verwant te kunnen identificeren. De Groot: ,,Met andere woorden, als mijn achterneef toestemming heeft gegeven, kan ik in beeld komen bij de overheid, als het om strafzaken gaat. Dit roept natuurlijk nogal wat vragen op met het oog op privacy.”
De dna-bedrijven vragen weliswaar– vaak – de klant expliciet om toestemming om gegevens ook te mogen delen met opsporingsdiensten. Maar: wie leest alle voorwaarden nu werkelijk? En hoe veilig is het dan?
Bij een hack van het Amerikaanse 23andMe werden vorig jaar nog de dna-gegevens van 6,9 miljoen mensen gelekt. Het ging om stambomen, maar ook om gezondheidsinformatie die gebaseerd was op de dna-analyse van gebruikers. Daar zaten ook Nederlandse klanten tussen.
Het is wonderlijk: we willen om goede redenen niet een nationale dna-databank, maar over de commerciële dna-databanken is nog maar beperkt discussie. Terwijl mogelijk in de toekomst door de 2 procents-regel eigenlijk een soort achterdeur kan worden gecreëerd waardoor je met een omweg vrijwel iedereen zou kunnen identificeren.”
Alles bij de bron; AD
De recente rellen in een aantal plaatsen in het Verenigd Koninkrijk hebben geleid tot een verhit debat over de inzet van gezichtsherkenningstechnologie.
De Britse Premier heeft aangekondigd dat hij een bredere uitrol van deze technologie wil om gewelddadige incidenten beter te kunnen bestrijden. Hij pleit voor een nationale eenheid die zich richt op het opsporen en tegengaan van gewelddadige groepen.
Een belangrijk onderdeel van deze aanpak is de uitbreiding van gezichtsherkenning, om zo relschoppers te identificeren en te voorkomen dat zij zich naar probleemgebieden verplaatsen
De aankondiging heeft tot veel kritiek geleid, gezichtsherkenningstechnologie staat al jaren onder vuur vanwege zorgen over privacy, discriminatie en de effectiviteit ervan.
Eerdere studies hebben aangetoond dat deze technologie vaak fouten maakt, met name bij het herkennen van mensen met een donkere huidskleur.
Bovendien heeft het Britse Hogerhuis eerder al geconcludeerd dat er geen degelijke wettelijke basis is voor het gebruik van live gezichtsherkenning. Er zijn zorgen over het gebrek aan toezicht en de potentiële inbreuk op de privacy van burgers.
Alles bij de bron; Dutch-IT-Channel
Meta heeft een zaak in de Amerikaanse staat Texas over het illegaal verzamelen van biometrische data van gebruikers geschikt voor een bedrag van 1,4 miljard dollar. Het is de grootste schikking die ooit door één staat is gerealiseerd en de grootste privacyschikking door een procureur-generaal, zo stelt procureur-generaal Ken Paxton van Texas.
In 2011 rolde het platform een nieuwe feature uit genaamd Tag Suggestions. Deze feature werd automatisch voor alle Texaanse Facebookgebruikers ingeschakeld, zonder uit te leggen hoe die precies werkte, aldus de aanklacht. Zonder dat gebruikers dit wisten werd op elke geüploade foto gezichtsherkenningssoftware toegepast.
Via de software werden gezichtsgegevens van mensen op de foto's verzameld. Meta wist dat het hiermee de Capture or Use of Biometric Identifier Act overtrad, die het bedrijven verbiedt om biometrische informatie van mensen te verzamelen, tenzij mensen worden geïnformeerd en hiervoor toestemming geven. Hiermee is de privacy van gebruikers geschonden en de wet overtreden, aldus Paxton.
Alles bij de bron; Security
Europa wil vanaf 6 oktober strengere grenscontroles voor niet-EU-reizigers, dus ook reizigers uit het Verenigd Koninkrijk. Daarbij zullen Britten biometrische gegevens zoals gezichtscans en vingerafdrukken moeten laten inlezen.
Dat kan bij de grenscontrole, maar er is ook een app in het leven geroepen om je gegevens door te geven voordat je afreist.
Nadat de biometrische gegevens in het systeem zitten, kan je bij de grenscontrole passeren op basis van gezichtsherkenning, en dat drie jaar lang. Daarna moet je als niet-EU-burger je gegevens weer actualiseren. Dit kan totdat je paspoort vervalt.
In het VK zelf verwacht men chaos, nu particulieren voor het eerst de gevolgen van een harde Brexit zullen ondervinden mede omdat de app, die ontwikkeld werd in opdracht van grensbeveiliger Frontex, nog niet goed werkt. Britten vrezen dan ook dat er lange rijen aan de grenzen zullen ontstaan.
Alles bij de bron; Business-AM
Voetbalclub NEC verplicht dat supporters die een club- of seizoenkaart willen aanschaffen voortaan een gezichtsscan ondergaan om hun identiteit te controleren.
Voorheen was een identiteitscontrole bij het aanschaffen van een seizoen-of clubkaart ook al verplicht, maar moest dit gebeuren bij het Goffertstadion of via een foto/scan van het legitimatiebewijs. Deze verplichting staat in de standaardvoorwaarden van de KNVB opgenomen, zodat een club weet wie kaarten aanschaft en wordt toegelaten in het stadion. De voetbalclub maakt dan een scan van de identiteitskaart, rijbewijs of paspoort en slaat die op in haar systemen.
Deze werkwijze was volgens NEC niet veilig. "Daarom hebben we deze gegevens allemaal vernietigd en hebben we een gespecialiseerde partij gevonden die de identificatie op zich neemt." Het gaat om het bedrijf FastID. Bij de gezichtsscan worden de gegevens niet centraal opgeslagen, maar op de smartphone van de supporter, laat NEC verder weten.
"Waar we dus voorheen jouw gegevens in ons systeem bewaarden, hebben we nu een gecertificeerd tussenstation dat controleert of jij daadwerkelijk bent als wie je staat ingeschreven bij de club. Op het moment dat FastID dat bevestigd, worden jouw gegevens weer vernietigd door FastID en staat het dus alleen in jouw telefoon/app waar niemand bij kan. Het is dus niet langer zo dat de club (of een derde partij) jouw identiteitsgegevens opslaat", aldus de voetbalclub.
Supporters kunnen er zelf voor kiezen of ze door middel van een gezichtsscan toegang tot het stadion krijgen. Dit is echter niet verplicht. De Gelderlander meldt dat deze methode niet heel populair is. Vorig jaar hebben slechts achthonderd supporters er gebruik van gemaakt.
Alles bij de bron; Security
Het is een klein zinnetje in het hoofdlijnenakkoord: justitie mag bij coldcasezaken gebruikmaken van commerciële DNA-databanken. In Amerika gebeurt dat al.
Het Openbaar Ministerie heeft wel oren naar de nieuwe opsporingsmethode. Sterker: er wordt op dit moment al een pilot mee gedaan. In twee onopgeloste Limburgse moordzaken gaat justitie sporen vergelijken met profielen uit private DNA-databanken. In deze "heel ernstige zaken" is alles al geprobeerd, zegt landelijk forensisch officier van justitie Mirjam Warnaar. "Dit is het laatste redmiddel."
Het OM zegt dat de pilot past binnen de huidige Nederlandse opsporingswetten. Toch legden Warnaar en haar collega's de methode voor aan een rechter-commissaris en die gaf vervolgens akkoord.
Eén rechter die akkoord is, is volgens advocaat Geert-Jan Knoops niet voldoende. "Het OM vraagt eenzijdig zo'n toestemming aan. Maar hun standpunten worden niet weersproken door een verdediging, want die is er niet. Er is zelfs formeel nog geen verdachte."
Advocaten twijfelen over de juridische houdbaarheid en vinden dat de politiek eerst een uitvoerige discussie moet voeren over privacyregels, Bénédicte Ficq noemt de methode "uitermate discutabel".
De commerciële stamboombedrijven zitten allemaal in het buitenland. Ze vallen dus niet onder de Nederlandse wet en het ministerie van Justitie heeft er geen toezicht op. Dat is bezwaarlijk, zegt advocaat Knoops. "Want dat zijn wel voorwaarden in onze huidige wetgeving voor DNA-onderzoek. Ook voor verwantschapsonderzoek."
Ficq vreest dat mensen die wangslijm opsturen voor stamboomonderzoek de kleine lettertjes niet goed lezen. Ze denkt dat mensen zonder goed na te denken een vinkje zetten waarmee ze hun privacyrechten terzijde schuiven.
Zelfs als mensen weloverwogen toestemming geven voor het verspreiden van hun DNA-gegevens, dan nog rijzen er "interessante privacyvragen". Dat zegt Nina de Groot, bio-ethicus aan de Vrije Universiteit. "Want de duizenden verwanten van die persoon hebben géén toestemming gegeven. Als mijn achterneef toestemming heeft gegeven, maar ik niet. Hoe ver reikt zijn toestemming dan?"
Ze benadrukt het belang van het vinden van daders, maar vindt ook dat de "fundamentele rechten" van mensen beschermd moeten worden. "Het gaat om de privacy van vele onschuldige burgers. Dit vraagt om een democratisch proces. En ik denk dat ook de wetgever daar een centrale rol in heeft."
Alles bij de bron; NOS
Een digitale gezichtsopname moet de papieren pasfoto voor paspoort en identiteitskaart gaan vervangen en is één van de belangrijkste maatregelen om fraude met reisdocumenten tegen te gaan. Dat laat demissionair staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer weten.
Twee jaar geleden meldde Van Huffelen dat corrupte ambtenaren op bestelling paspoorten aan criminelen leverden. Vervolgens werd een pakket aan maatregelen aangekondigd om dergelijke fraude tegen te bestrijden.
"De hoogste prioriteit binnen het maatregelenpakket leg ik bij de invoering van live enrolment; dat is het vervangen van de papieren pasfoto door een digitale gezichtsopname", aldus Van Huffelen in haar brief. Het doel is dat er deze zomer keuzes worden gemaakt.
Volgens de staatssecretaris bepalen deze keuzes vervolgens welke wettelijke aanpassingen noodzakelijk zijn.
Alles bij de bron; Security