De politie maakt vanaf nu jaarlijks zelf openbaar hoeveel foto's er in hun gezichtsherkenningsdatabank staan, hoe vaak ze die hebben bevraagd en hoeveel herkenningen dat oplevert. Door die openbaarmaking kwam Bits of Freedom erachter dat zij afgelopen jaar 218.434 foto's hier uit heeft verwijderd. Nog 2.653.038 te gaan.
...Het is goed dat de politie een opruimactie heeft gedaan. Het is schokkend om te zien dat daarmee zo'n 8% van de foto's verwijderd moest worden. En daarmee zijn we er nog niet. Dit was namelijk een eenmalige opruimactie van foto's uit een systeem dat vooral tot 2010 werd gebruikt.
Daarmee zijn enkele belangrijke problemen nog niet opgelost. Zo staan er nog steeds tienduizenden mensen onterecht in de databank. Bijvoorbeeld mensen die er als verdachte in zijn opgenomen maar vervolgens door de rechter zijn vrijgesproken. De chaos is zelfs zo groot dat de politie zelf niet weet om hoeveel mensen dit precies gaat, maar de schatting lijkt aan de voorzichtige kant. Dat zou niet moeten kunnen. Opsporingsmiddelen, en al helemaal zulke ingrijpende massasurveillance, komen in een rechtsstaat met verantwoordelijkheden.
Ook is het zorgwekkend hoe gemakkelijk mensen in de ingrijpende surveillancedatabank terecht kunnen komen. Zo staan er ook demonstranten in die zich niet wilden legitimeren. Horen die thuis in een gezichtsherkenningsdatabank van de politie? Wij geloven van niet....
De effectiviteit en de meerwaarde van dit systeem zijn erg twijfelachtig. Uit de door de politie openbaar gemaakte cijfers over 2020 blijkt dat het systeem 1046 keer is gebruikt in opsporingsonderzoeken. In 70% (!) van de gevallen was het systeem niet in staat de persoon te herkennen. En van de ongeveer 100 keer dat het wel werkte, is onduidelijk wat de herkenning daadwerkelijk heeft bijgedragen aan het onderzoek.
Het is tijd de balans op te maken: staan we toe dat er een doodenge surveillancedatabank bestaat? Waarin mogelijk de gezichten van miljoenen mensen staan? Waarvan tienduizenden er ook nog onterecht in staan? Kunnen we dat verantwoorden als je bedenkt dat de politie gemiddeld rond de 100 herkenningen per jaar haalt en de daadwerkelijke opbrengst voor opsporingsonderzoeken onduidelijk blijft?
Als het aan Bits of Freedom ligt niet. Daarom vinden zij de 218.434 een goed begin, nu de andere 2.653.038 nog.
Alles bij de bron; Bits-of-Freedom
De politie heeft vorig jaar ruim 218.000 foto's uit haar database voor gezichtsherkenning verwijderd. Dat maakt de Landelijke Eenheid bekend met de publicatie van de jaarcijfers over 2020. Een woordvoerder kon niet zeggen hoeveel unieke personen daarmee uit de database zijn verdwenen.
Met gezichtsherkenning kan de politie beelden, afkomstig van bijvoorbeeld een beveiligingscamera, vergelijken met de 2,65 miljoen gezichtsfoto's in de database. Een match kan de politie helpen om achter de identiteit van een verdachte te komen.
Met de opschoning van de 218.000 foto's geeft de politie voor het eerst publiekelijk een indicatie van het aantal foto's dat onterecht in de gezichtendatabase heeft gestaan. De politie moet gezichtsfoto's namelijk verwijderen als een persoon niet langer verdachte is, bijvoorbeeld na vrijspraak.
Het gebruik van CATCH, zoals de dienst heet, is niet onomstreden. In maart onthulde NU.nl dat de gezichtsfoto's van mogelijk tienduizenden mensen onterecht in de database staan.
Dat ligt gevoelig, omdat gezichtsherkenning bijzonder ingrijpend is. Het is "alsof de politie een soort nummer op je voorhoofd brandmerkt", zei een deskundige hierover destijds.
Alles bij de bron; NU
Onrechtmatige en onwettige biometrische massasurveillance vindt in de EU op grote schaal plaats. Het probleem gaat dieper dan tot dusver bekend. Ook in Nederland bezondigen politie, gemeenten en private partijen zich hieraan.
Dit stelt het Edinburgh International Justice Initiative (EIJI) in een rapport over de opkomst van massasurveillance. Opdrachtgever was de koepelorganisatie European Digital Rights (EDRi), waarvan de online privacy-club Bits of Freedom deel uitmaakt.
De rapporteurs bekeken de situatie in Polen, Duitsland en Nederland. Hier werd een groot scala aan onwettige en rechtenschendende biometrische praktijken gesignaleerd. De onderzoekers constateerden veel gebreken en misstanden. Volgens hen worden de grondrechten van veel mensen geschonden voor doeleinden zoals gemak (snel eten bestellen, wachtrijen verkorten) of bijvoorbeeld het opsporen van mensen die een carnavalsverbod proberen te omzeilen. De onderzoekers spreken van pietluttigheden.
Bijzonder huiveringwekkend noemen de onderzoekers de opkomst van zogenaamde 'proeftuinen' in verschillende Nederlandse steden. Deze samenwerkingsverbanden tussen politie, gemeenten en bedrijven plaatsen hele steden in de status van experiment. Zij gebruiken verschillende vormen van gegevens waaronder het combineren van biometrische gegevens met gegevens uit de sociale media. Dit gebeurt voor doeleinden als het afleiden welke jongeren in een straat rondhangen en het voorspellen van hun toekomstige levensloop op basis daarvan.
Alles bij de bron; Computable
Aanleiding van deze verkenning vormt het aanvalsplan Ons Voetbal Is Van Iedereen – samen zetten we racisme en discriminatie buitenspel (‘OVIVI’). Dat betreft een gezamenlijk plan van de Rijksoverheid, de Koninklijke Nederlandse Voetbalbond (‘KNVB’), de Eredivisie en de Keuken Kampioen Divisie om discriminatie en racisme in het voetbal te voorkomen, signaleren en aanpakken.
Een van de maatregelen uit het aanvalsplan is het beschikbaar maken en inzetten van slimme technologie in voetbalstadions.
.....Identificatiefase - Deze slimme technologie of slimme camera’s zouden ook de functionaliteit kunnen hebben dat tijdens een wedstrijd verkregen beelden kunnen worden vergeleken met bestaand beeldmateriaal van personen, op basis waarvan de op de verzamelde beelden zichtbare personen kunnen worden geïdentificeerd. Men spreekt dan van de inzet van gezichtsherkenningstechnologie. Daarbij is dan sprake van de verwerking van biometrische gegevens als bedoeld in artikel 4, aanhef en onder 14, AVG.
De verwerking van biometrische gegevens betreft de verwerking van bijzondere persoonsgegevens als bedoeld in artikel 9 AVG. Dat is verboden, tenzij de betrokken verwerkingsverantwoordelijke (bijvoorbeeld de BVO) zich op een doorbrekingsgrond kan beroepen. Vooralsnog zien wij niet een dergelijke doorbrekingsgrond.
Om deze reden concluderen wij dat de inzet van deze slimme technologie – de zgn. gezichtsherkenningstechnologie – in de identificatiefase niet toelaatbaar is. Ook de inzet van andere slimme technologie die werkt met biometrische gegevens, zoals stemherkenningstechnologie, achten wij niet toelaatbaar vanwege het ontbreken van een doorbrekingsgrondslag.
Eindconclusie - De conclusie dat wij geen ruimte zien voor de inzet van gezichtsherkenningstechnologie in voetbalstadions, laat onverlet dat wij wel ruimte zien voor de inzet van slimme camera’s. Daarmee kan discriminatoir en racistisch gedrag mogelijk in ieder geval beter worden gesignaleerd en vastgelegd.
Bovendien kunnen de opnames die worden vastgelegd met slimme camera’s het identificatieproces mogelijk vergemakkelijken, doordat de opnames gerichter zijn en van betere kwaliteit zijn. Voor zover de inzet van slimme camera’s in de signaleringsfase tot onvoldoende verbetering leidt van de identificatiemogelijkheden in de identificatiefase, en daardoor ook tot onvoldoende verbetering van de sanctiemogelijkheden, kan worden overwogen om met een vorm van preregistratie te gaan werken om identificatiemogelijkheden van betrokkenen te verbeteren.
Alles bij de bron; RijksOverheid
Sinds 2009 bestaat de controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe waren identiteitskaarten van deze Europese verplichting uitgezonderd. Sinds 2009 werden ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen, maar wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels bestaat er echter nieuwe Europese wetgeving waardoor de opname van vingerafdrukken in identiteitskaarten per 2 augustus 2021 alsnog weer verplicht wordt.
Nederlandse burgers kunnen tot 2 augustus as. nog een nieuwe identiteitskaart zonder vingerafdrukken aanvragen. Daarna niet meer, tenzij u "tijdelijk of permanent fysiek niet in staat bent om vingerafdrukken te laten afnemen."
Naar verwachting zal de Eerste Kamer op 13 juli as. debatteren over de wijziging van de Paspoortwet i.v.m. de herintroductie van vingerafdrukken in Nederlandse identiteitskaarten. In dat verband stuurde Privacy First gisteren onderstaande email aan de Eerste Kamer:
....Na lezing van het huidige verslag van uw Kamer bij de wijziging van de Paspoortwet ter herinvoering van vingerafdrukken in identiteitskaarten, attendeert Privacy First u hierbij dan ook op onderstaande aandachtspunten. In dit verband verzoeken wij u om tégen de betreffende wetswijziging te stemmen, ook tegen het Europese beleid in. Immers:
Zie voor achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Paspoortwet) werden de decentrale (gemeentelijke) en geplande centrale opslag van vingerafdrukken in 2011 afgeschaft.
Alles bij de bron; PrivacyFirst
De Britse privacytoezichthouder ICO maakt zich ernstig zorgen over misbruik van live gezichtsherkenningssystemen in de openbare ruimte, mede op basis van eigen onderzoek waarbij alle onderzochte organisaties die de technologie gebruikten of wilden inzetten zich niet aan de regels hielden.
"Wanneer gevoelige persoonlijke data op enorme schaal wordt verzameld zonder dat mensen dit weten, een keuze of controle hebben kunnen de gevolgen zeer groot zijn", zegt Elizabeth Denham, de Britse Information Commissioner. "We moeten onze kinderen mee naar buiten kunnen nemen, een winkelcentrum bezoeken of de hoogtepunten van een stad kunnen zien zonder dat onze biometrische data bij elke stap die we nemen wordt verzameld en geanalyseerd."
Denham merkt op dat in tegenstelling tot traditioneel cameratoezicht live gezichtsherkenning en de gebruikte algoritmes mensen meteen kunnen identificeren en profileren. "In de toekomst is er de potentie om beveiligingscamera's van live gezichtsherkenning te voorzien, en zelfs te combineren met socialmediagegevens of andere 'big data' systemen. Live gezichtsherkenning is supercharged cameratoezicht", waarschuwt de informatiecommissaris.
Ze heeft een opinie (pdf) geschreven over het gebruik van live gezichtsherkenning in de openbare ruimte en gaat daar ook in op de spelregels voor het gebruik van gezichtsherkenning.
Alles bij de bron; Security
Biometrische surveillance brengt onze rechten, vrijheden en samenleving ernstige schade toe. Daarom moeten we ons daartegen beschermen. Zolang er geen verbod is om ons die bescherming te bieden, zijn we aangewezen op geïmproviseerde middelen...
...nu gezichtsherkenningstechnologie zo ver is ontwikkeld dat je zelfs met een mondkapje op herkenbaar blijft, zijn er nog maar weinig manieren om écht anoniem over straat te gaan. Een mogelijke uitkomst? Een papieren zak over je hoofd om je gezicht te verbergen. Ja, op die manier blijf je veilig voor biometrische surveillance...
...Door de ongerichte toepassing van biometrische surveillance wordt elke voorbijganger in beeld gebracht. Zo kunnen individuen op grote schaal worden geïdentificeerd, geanalyseerd, gevolgd, geprofileerd en gestuurd. Deze technologie creëert een samenleving van wantrouwen, controle en discriminatie waarin je niet langer anoniem kunt deelnemen aan het openbare leven. Dat heeft een beperkende werking op hoe vrij je je voelt...
Daarom hebben we goede bescherming nodig tegen de inzet van dergelijke surveillance. Bestaande wetgeving kent een verbod op biometrische surveillance. Maar de uitzonderingen daarop worden misbruikt en er wordt niet krachtig genoeg gehandhaafd om in de praktijk voldoende bescherming te bieden.
Zeg samen met ons "nee" tegen een #PaperBagSociety en deel waarom het voor jou niet werkt om te leven met een papieren zak op je hoofd. Roep samen met ons op tot een verbod op biometrische surveillance in de openbare ruimte!
Alles bij de bron; Bits-of-Freedom
Vraag;
Ik wil als security officer biometrie inzetten en heb daarvoor een oplossing die met templates en hashes werkt, zodat er geen vingerafdrukken hoeven te worden opgeslagen. Een nieuw genomen vingerafdruk wordt tot een hash omgezet die wordt gematcht tegen een database. Dat lijkt mij veilig en bovendien buiten de AVG vallen. Klopt dat?
Antwoord;
Een vingerafdruk is een biometrisch persoonsgegeven volgens de definitie uit de AVG, "fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon" (artikel 4 lid 14). Of je die kenmerken nou opslaat als een plaatje of als een feature vector, dat maakt niet uit. Je blijft die kenmerken van die vinger bewaren.
De meeste systemen die werken met vingerafdrukken of andere biometrie, verwijzen naar hashes en roepen dan dat het anoniem is. Dat is AVG-technisch niet waar. Een gegeven is pas anoniem als het niet meer tot een persoon te herleiden is, maar het is niet genoeg dat namen ontbreken of iets dergelijks. Een toegangscontrolesysteem dat vingerafdrukken opslaat met enkel daarbij "mag naar binnen ja/nee" zonder namen of rugnummers valt gewoon onder de AVG.
Alles bij de bron; Security
Bij ernstige delicten is het straks mogelijk om verdachten nog voor veroordeling DNA af te laten staan, blijkt donderdag uit een wetswijziging van demissionair minister Ferd Grapperhaus (Justitie en Veiligheid).
De wetswijziging maakt het mogelijk om straks DNA af te nemen bij iedere verdachte die wordt aangehouden voor een ernstig misdrijf. Dat delict moet dan zodanig ernstig zijn dat de persoon of in afwachting van de rechtszaak vast blijft zitten, of na verhoor op vrije voeten wordt gesteld maar nog wel verdachte is in een zaak waarvoor hij of zij kan worden veroordeeld tot een celstraf.
Door het mogelijk te maken om voor veroordeling DNA af te nemen bij een verdachte, wordt volgens Grapperhaus bereikt dat van 99 procent van de veroordeelden een DNA-profiel kan worden aangemaakt.
Hoewel het DNA straks eerder wordt afgenomen, betekent niet dat het gelijk mag worden gebruikt, dat mag pas als iemand daadwerkelijk wordt veroordeeld. Wanneer een verdachte niet wordt veroordeeld, moet het celmateriaal worden vernietigd.
In de Kamerbrief laat hij weten dat nu wordt gewerkt aan de verdere uitvoering van de wetswijziging. Zo gaat Grapperhaus onder meer kijken naar een goede ICT-voorziening voor het opslaan van de data. Ook wordt bepaald welke onafhankelijke overheidsorganisatie verantwoordelijk wordt voor het afnemen en het opslaan van het DNA-materiaal.
Alles bij de bron; NU
Toen zij vorig jaar voor het eerst publiceerde over Clearview AI, kondigde journalist Kashmir Hill het einde van privacy aan zoals wij dat kennen. Overdreven? Niet echt. Clearview AI schraapt onze gezichten van het internet om zo verschillende partijen van toegang te voorzien tot een massale, onrechtmatige gezichtendatabank. Vooral voor opsporingsdiensten blijkt deze dienst interessant. Iedereen wiens gezicht in Clearview AI's databank staat, kan namelijk redelijk makkelijk worden geïdentificeerd. Iemand maakt een foto van jou (of uploadt een still uit camerabeelden), en Clearview AI levert online bronnen aan waar datzelfde gezicht in voorkomt.
Ook ik, Lotte, sta in de databank van Clearview AI. Dat weet ik omdat ik een inzageverzoek deed bij Clearview. Clearview AI heeft verschillende foto's van mij, en verschillende links naar informatie over mij op het internet. Dit betekent dat iemand met toegang tot Clearview AI's "dienst", een foto van mij kan maken op straat en in een oogwenk te weten kan komen wie ik ben, waar ik werk, waar ik gesproken heb en met wie ik om ga.
Op basis van deze informatie en de klantenlijst die is gelekt, concluderen we dat het aannemelijk is dat Clearview AI ook aan Nederlandse organisaties toegang verkoopt tot een databank van mensen woonachtig in Nederland.
Matthias Marx van de Duitse organisatie Chaos Computer Club diende een klacht over Clearview AI in bij de Hamburgse privacytoezichthouder. Die oordeelde dat de databank van Clearview AI onrechtmatig is. Vorige week hebben ook onze collega organisaties Privacy International, Hermes Centre for Transparency and Digital Human Rights, Homo Digitalis en Noyb klachten ingediend bij verschillende Europese toezichthouders.
Ook wij zouden graag een klacht indienen bij onze toezichthouder, de Autoriteit Persoonsgegevens. Maar om dit te kunnen doen hebben we nog één stukje informatie nodig: we moeten kunnen aanwijzen welke partij in Nederland gebruik maakt of heeft gemaakt van de diensten van Clearview AI. Daarom deze open oproep. Heb jij het ontbrekende stukje informatie wat ons de mogelijkheid geeft om Clearview AI in Nederland aan te pakken? Neem dan alsjeblieft contact met
Alles bij de bron; Bits-of-Freedom
