De politie maakte vorig jaar veel vaker gebruik van gezichtsherkenningssoftware dan in 2022, zo is bekendgemaakt. Het ging om bijna zeventienhonderd keer tegenover bijna elfhonderd keer een jaar eerder. Ruim duizend afbeeldingen bleken bruikbaar, wat in 424 gevallen tot een verdachte leidde. Volgens de politie zorgt een nieuw algoritme ervoor dat er meer gezichten worden herkend.
Via het systeem Centrale Automatische TeChnologie voor Herkenning van personen (CATCH) kan de politie gezichten van onbekende verdachten vergelijken met gezichten van zo'n 869.000 verdachten / veroordeelden die al in de database staan. Zodra het systeem één of meerdere matches vindt worden die eerst nog door meerdere personen gecontroleerd.
Het gezichtsherkenningssysteem wordt voor allerlei zaken gebruikt, van moord, mensenhandel en terrorisme tot pinpasfraude, cybercrime, handel in verdovende middelen, corruptie en oplichting. Het CATCH-systeem werkt met twee databases. Een database met gelaatsafbeeldingen van verdachten en veroordeelden en een database met vreemdelingen, zoals asielzoekers, gastarbeiders of buitenlandse studenten.
De politie wil het CATCH-systeem met een derde database uitbreiden, voorzien van verdachten die op beeld zijn vastgelegd, maar waarbij de beelden niet aan een identiteit zijn te koppelen. Vervolgens zijn de beelden in deze database te vergelijken met 'mugshots' die politie van aangehouden verdachten neemt.
Burgerrechtenbeweging Bits of Freedom wil dat de Autoriteit Persoonsgegevens het gebruik van gezichtsherkenning door de politie onderzoekt. "Dat de politie het niet zo nauw neemt met de wet bij de inzet van gezichtsherkenning is onderhand wel duidelijk. Zo is er nooit een democratisch debat aan de inzet van CATCH vooraf gegaan, en is er dus nooit een specifieke wettelijke grondslag gekomen voor de inzet van gezichtsherkenning door de politie", aldus Lotte Houwing, beleidsadviseur bij Bits of Freedom, begin dit jaar.
Alles bij de bron; Security
Acht vakantieparken hebben gezichten van bezoekers gescand bij de toegang tot zwembaden en speeltuinen. Die parken overtraden allemaal de privacywet, meldt de Autoriteit Persoonsgegevens
Duidelijk is dat van de acht onderzochte parken inmiddels zeven parken wél aan de wetgeving voldoen. Het laatste park krijgt tot begin december de tijd om zijn werkwijze ook aan te passen, anders riskeert het een boete of een dwangsom.
Bezoekers van de vakantieparken trokken bij de privacytoezichthouder aan de bel. "Mensen waren verbaasd", zegt AP-vicevoorzitter Monique Verdier. "Waar ze vroeger het zwembad in kwamen met een pasje of een polsbandje, werd nu opeens gezichtsherkenning ingezet. Voor volwassenen, maar ook voor kinderen. Enkel en alleen om het zwembad in te kunnen. Mag dat zomaar? Dat wilden ze weten."
Volgens de AP hadden vakantieparken nadrukkelijk om toestemming van bezoekers moeten vragen. Dan hadden die ook een alternatief moeten krijgen als ze hun gezicht niet wilden laten scannen, bijvoorbeeld door hen een pasje of polsbandje te geven.
Alles bij de bron; NU
Amnesty International wil dat er een verbod komt op de inzet van gezichtsherkenningstechnologie om mensen te identificeren, bijvoorbeeld door politie bij demonstraties.
Volgens de mensenrechtenorganisatie zet de politie een scala aan digitale middelen in om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, aldus Amnesty. "Deze praktijk schendt het recht op privacy, kan discriminerende effecten hebben en demonstranten afschrikken de straat op te gaan."
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", stelt Amnesty in een rapport over de inzet van camerasurveillance bij demonstraties.
"‘Amnesty maakt zich al langer zorgen over de controlecultuur en het risicodenken van de overheid bij demonstraties. Laten we niet vergeten dat demonstreren een recht is en geen gunst. We willen een verbod op gezichtsherkenningstechnologie als het gaat om identificatie en duidelijke regels voor politie camera’s bij protesten", zegt Dagmar Oudshoorn van Amnesty.
De mensenrechtenorganisatie doet in het rapport vier aanbevelingen. Zo moet het gebruik van camerasurveillance in de wet worden gereguleerd en moet gezichtsherkenningstechnologie worden verboden. Verder moet politie verplicht een mensenrechtentoets uitvoeren voor de inzet van technologieën zoals videosurveillanceauto's en drones en moet politie beslissingen over de inzet van deze middelen openbaar maken.
Amnesty International roept op tot een verbod op dergelijke technologieën, waaronder ongerichte massasurveillance, het gebruik van gezichtsherkenningstechnologie voor identificatie en zeer invasieve vormen van spyware", zo laat het rapport verder weten.
Alles bij de bron; Security
Studenten van de Harvard Universiteit hebben een product ontwikkeld waarmee in een mum van tijd persoonlijke informatie kan worden opgehaald. In een video, gedeeld via X, doen de studenten een demonstratie. Hier is te zien hoe ze binnen een paar seconden de namen, adressen, en familieleden van volslagen vreemdelingen weten te noemen.
Het project, I-XRAY, is een goed voorbeeld van hoe grensoverschrijdend gezichtsherkenning kan zijn in combinatie met de juiste technieken. De studenten maakten gebruik van een eerdere samenwerking tussen Ray-Ban en techgigant Meta; een slimme bril met ingebouwde camera’s en AI-objectherkenning.
I-XRAY gebruikt naast AI een aantal technieken om software te creëren waarmee jouw persoonlijke informatie binnen enkele seconden te zien is voor de drager van de bril. Via de livestream-functie stuurt de bril beeldmateriaal naar een computerprogramma. Dit wordt geanalyseerd met gezichtsherkenningssoftware, die het vergelijkt met beelden op het internet. Vervolgens gebruikt het een large language model om persoonlijke data zoals je naam of je werkgever op te zoeken. Zo’n model is in staat relevante gegevens uit verschillende bronnen samen te voegen.
Als klap op de vuurpijl zoekt de software via sites zoals FastPeopleSearch en Cloaked.com naar je thuisadres en zelfs delen van je burgerservicenummer. Deze websites verkrijgen dit soort persoonlijke gegevens via datalekken bij grote bedrijven, zonder dat je hier iets van meekrijgt.
De makers, AnhPhy Nguyen en Caine Ardayfio, willen met het product bewustzijn creëren voor de mogelijke effecten van gezichtsherkenningstechnologieën. Ze maken hun product niet beschikbaar voor anderen.
Alles bij de bron; KIJK
Niet schrikken, maar ik deed laatst iets gevaarlijks, ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.
Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om van een gefotografeerde willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.
Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.
Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.
Alles bij de bron; NRC [inloggen noodzakelijk]
Van alle dna-sporen die door de politie worden aangeleverd bij het NFI, levert 62 procent een hit op met een persoon in de DNA-databank van het instituut. Deze zomer zijn er voor het eerst meer dan 400.000 personen met hun dna in de databank opgenomen.
Naast de cijfers over de dna-databank, wijst ze ook op het feit dat deze data op Europees niveau worden uitgewisseld. Nieuwe dna-profielen van sporen en van personen worden elke nacht vergeleken met alle andere aangesloten DNA-databanken in Europa.
Een woordvoerder van het NFI legt uit; 'Door nu zoveel personen en sporen in onze databank te hebben, kunnen we samen met politie en OM nóg beter misdaad bestrijden. Niet alleen in Nederland en de overzeese rijksdelen, maar ook in Europa.’
Alles bij de bron; CrimeSite
De nieuwe versie van de DigiD-app die voor 9 september gepland staat gaat biometrische toegang via vingerafdruk en gezichtsherkenning ondersteunen, zowel op Android als iOS.
Gebruikers hoeven dan geen pincode voor de app meer in te voeren. Wel moet de iPhone of Androidtoestel over biometrische toegang beschikken.
Inmiddels hebben maar 12 miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app.
Alles bij de bron; Emerce
De Autoriteit Persoonsgegevens heeft Clearview AI een boete van 30,5 miljoen euro opgelegd. Het Amerikaanse bedrijf heeft illegaal een database met miljarden foto's van gezichten aangelegd. Daar zitten ook foto's van Nederlanders tussen.
Clearview heeft een gigantische database met ruim 30 miljard foto's van mensen tot zijn beschikking. Die foto's heeft Clearview van het internet gehaald, zonder dat de betreffende personen dat weten.
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP) noemt gezichtsherkenning een zeer ingrijpende technologie. "Die mag je niet zomaar loslaten op iedereen ter wereld", zegt hij. De diensten van Clearview zijn verboden, waarschuwt de AP. Het bedrijf overtreedt de wet, benadrukt Wolfsen. "Nederlandse organisaties die Clearview gebruiken, kunnen dan ook fikse boetes van de AP verwachten."
Clearview overtreedt de Europese privacywet op meerdere punten, betoogt de privacytoezichthouder. De database had nooit aangelegd mogen worden. Daarnaast informeert het bedrijf mensen die in de database staan onvoldoende over het feit dat het bedrijf hun foto en biometrische gegevens gebruikt. Mensen in de database hebben ook het recht om hun gegevens in te zien, maar Clearview werkt niet mee aan dat soort verzoeken.
De AP heeft Clearview gevraagd te stoppen met de overtredingen. Als het bedrijf toch doorgaat, moet Clearview mogelijk nog eens 5,1 miljoen euro boven op de boete van 30,5 miljoen euro betalen.
Clearview heeft geen bezwaar aangetekend en kan dus niet in beroep gaan tegen de boete.
Alles bij de bron; NU
Joachim Herrmann, minister van Binnenlandse Zaken van de Duitse deelstaat Beieren, wil live gezichtsherkenning op openbare plekken. "De politie heeft dringend behoefte aan meer mogelijkheden om biometrische gezichtsherkenning te gebruiken om daders op te sporen", aldus de bewindsman. De Beierse privacytoezichthouder noemt de plannen een ernstige schending van de fundamentele rechten van alle mensen die zich in openbare ruimtes begeven.
"Vorig jaar heeft onze staatsrecherche ruim 4600 zaken behandeld met behulp van gezichtsherkenningssoftware als onderdeel van strafrechtelijke onderzoeken, wat waardevolle verdere onderzoeksrichtingen opleverde”, aldus Herrmann.
Volgens SPD-politicus Horst Arnold weet de minister heel goed dat de introductie van live gezichtsherkenning wegens de aantasting van fundamentele rechten heel moeilijk is. De Beierse privacytoezichthouder spreekt ook over een ernstige schending van de fundamentele rechten.
"Overmatige gegevensbescherming mag er niet toe leiden dat daders worden beschermd tegen vervolging”, legt Herrmann uit. Volgens hem zou dergelijk gebruik volgens de EU-richtlijnen juridisch mogelijk zijn. De Europese AI Act bevat immers allerlei uitzonderingen voor het toepassen van live gezichtsherkenning.
Alles bij de bron; Security
Het kabinet wil dat dna uit commerciële databanken gebruikt kan worden bij het oplossen van moordzaken. Dat betekent dat als je ooit hebt uitgezocht hoeveel procent je Scandinavisch bent, jouw dna in een moorddossier kan belanden. Privacy-experts zijn kritisch.
....Noorwegen en Zweden forceerden al doorbraken, in Nederland wordt de methode al in twee onopgeloste zaken ingezet, bij wijze van proef, waarvoor speciaal toestemming werd gegeven. Weliswaar nog zónder resultaat, maar het nieuwe kabinet ziet er heil in.
In een klein zinnetje in het coalitieakkoord staat te lezen: ,,Er wordt bij cold cases ingezet op het gebruik van genealogische dna-databanken.” Hoe en wat is nog onbekend. Maar in potentie is het ingrijpend.
Wereldwijd zouden er meer dan 37 miljoen profielen in commerciële databanken zitten. Ter vergelijking: het NFI, zeg maar het laboratorium van de opsporingsinstanties in Nederland, heeft momenteel bijna 400.000 profielen van veroordeelden en verdachten opgeslagen. De commerciële dna-databanken zijn in principe dus een goudmijn.
Nina de Groot, promovenda bio-ethiek van de Vrije Universiteit Amsterdam volgt dit onderwerp nauwgezet en is verbaasd over het ‘gebrek aan discussie’ over de dilemma’s die de dna-mogelijkheden met zich meebrengen. ,,Het gaat heel snel. Het Openbaar Ministerie kwam al met een proef in ons land die de niet door de Tweede Kamer is behandeld. Nu lijkt het nieuwe kabinet al volgende stappen te willen zetten.”
Wat De Groot het meest dwarszit – en experts en advocaten zeggen haar dat na – is dat mensen die nooit iets naar de dna-databanken hebben opgestuurd, toch bij een politieonderzoek in beeld kunnen komen.
Uit berekeningen blijkt namelijk dat in de VS slechts 2 procent van alle burgers van Europese afkomst in een dergelijke databank hoeft te zijn opgenomen, om vervolgens van meer dan 99 procent van alle Amerikaanse burgers van Europese afkomst een verwant te kunnen identificeren. De Groot: ,,Met andere woorden, als mijn achterneef toestemming heeft gegeven, kan ik in beeld komen bij de overheid, als het om strafzaken gaat. Dit roept natuurlijk nogal wat vragen op met het oog op privacy.”
De dna-bedrijven vragen weliswaar– vaak – de klant expliciet om toestemming om gegevens ook te mogen delen met opsporingsdiensten. Maar: wie leest alle voorwaarden nu werkelijk? En hoe veilig is het dan?
Bij een hack van het Amerikaanse 23andMe werden vorig jaar nog de dna-gegevens van 6,9 miljoen mensen gelekt. Het ging om stambomen, maar ook om gezondheidsinformatie die gebaseerd was op de dna-analyse van gebruikers. Daar zaten ook Nederlandse klanten tussen.
Het is wonderlijk: we willen om goede redenen niet een nationale dna-databank, maar over de commerciële dna-databanken is nog maar beperkt discussie. Terwijl mogelijk in de toekomst door de 2 procents-regel eigenlijk een soort achterdeur kan worden gecreëerd waardoor je met een omweg vrijwel iedereen zou kunnen identificeren.”
Alles bij de bron; AD