Dankzij een match in de DNA-databank is zes jaar na een overval in Pijnacker een derde verdachte geïdentificeerd. De man meldde zich dinsdag bij de politie en is aangehouden.
Het slachtoffer was alleen thuis in haar woning aan de Harnasch in Pijnacker in maart 2018. Dankzij een oplettende buurtbewoner die 112 belde, was het kenteken van de vluchtauto bekend. De auto kon enige tijd later worden stopgezet.
Twee inzittenden, Amsterdammers van destijds 19 en 20 jaar, werden direct aangehouden. Een derde verdachte was gevlucht.
De twee aangehouden verdachten werden in 2019 veroordeeld tot celstraffen. De identiteit van de ontkomen derde bleef onbekend. Totdat deze in het voorjaar van 2023 werd aangehouden voor een ander feit en zijn DNA moest afstaan. Het DNA van de man bleek overeen te komen met het DNA-profiel dat was aangetroffen op de goederen uit de vluchtauto.
De man is door de districtsrecherche in Zoetermeer benaderd en kwam zich dinsdag melden op het politiebureau, waar hij werd aangehouden. Het slachtoffer van de overval is geïnformeerd over de aanhouding. De man is donderdag voorgeleid aan een rechter-commissaris.
Alles bij de bron; Beveiliging
Meer bedrijven en organisaties moeten hun gebruikers biometrische tweefactorauthenticatie (2FA) aanbieden, zoals een scan van het gezicht of vingerafdruk, zo vindt de Duitse overheid.
Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, deed onderzoek naar het 2FA-gebruik van Duitse burgers.
Dan blijkt dat 82 procent van de respondenten het gebruik van een vingerafdruk eenvoudig vindt en tachtig procent het als veilig beschouwt. Als er wordt gekeken naar digitale diensten die biometrische 2FA aanbieden blijkt dit echter vrij beperkt te zijn.
Volgens het BSI zou een breder gebruik van biometrische 2FA de cybersecurity van gebruikers kunnen verbeteren, omdat dan meer mensen er gebruik van zouden maken. Wanneer bedrijven of websites 2FA aanbieden, blijkt uit het onderzoek dat zestig procent het geregeld gebruikt. Wordt er gekeken naar de gebruikte 2FA-methode, dan staat sms met zestig procent bovenaan, gevolgd door het gebruik van de vingerafdruk (34 procent) en gezichtsscan (22 procent).
Alles bij de bron; Security
Een Spaans outsourcingsbedrijf heeft wegens meerdere AVG-overtredingen bij het gebruik van een inlogsysteem met vingerafdruk een boete van 365.000 euro gekregen. Het bedrijf liet medewerkers twee jaar lang inloggen via hun vingerafdruk. De Spaanse privacytoezichthouder AEPD ontving een klacht over het systeem en besloot onderzoek te doen.
Het bedrijf liet weten dat de vingerafdrukscanner geen identificatiesysteem was, maar een authenticatiesysteem. Er werden dan ook geen vingerafdrukken opgeslagen, maar hashes van vingerafdrukken. De vingerafdruk zou na de scan meteen verwijderd worden. Tevens stelde het bedrijf dat medewerkers via een werknemersportaal over de gegevensverwerking werden ingelicht.
Volgens de Spaanse privacytoezichthouder was de informatievoorziening over de gegevensverwerking onjuist, te algemeen en onvoldoende informatief. Er werd alleen gemeld dat er een vingerafdruk-inlogsysteem werd gebruikt.
Verder stelde de toezichthouder vast dat er onvoldoende beveiligingsmaatregelen waren genomen om de vingerafdrukgegevens te beschermen. De derde AVG-overtreding die de toezichthouder vaststelde betrof het niet uitvoeren van een data protection impact assessment (DPIA) voor het verwerken van de vingerafdrukgegevens.
Alles bij de bron; Security
Bij zo’n vijf tankstations in de regio van Den Haag hebben ze een gezichtsscanner in gebruik genomen.
Vanaf 1 juli 2024 is tabak bij wet alleen nog verkrijgbaar bij tabaksspeciaalzaken en tankstations en met het verminderen van verkooppunten neemt de kans op fouten toe bij de overgebleven verkooppunten met tabaksvergunningen.
Om deze reden zijn er NIX18-automaten geïntroduceerd voor leeftijdsverificatie bij tabaksaankopen...
...Met behulp van kunstmatige intelligentie maakt een camera in het apparaat een scan van het gezicht van de klant. Als de klant akkoord geeft om een scan te maken, wordt de automaat geactiveerd. ,,Door kenmerken zoals de huid en rimpels kan de automaat een schatting maken van de leeftijd van de klant,’’ legt Snijders uit.
Als de klant ouder is dan 25 jaar, ontvangt de verkoper een groen vinkje en kan de verkoop doorgaan. Zo niet, dan moet de klant zijn of haar identiteit verifiëren door een identiteitsbewijs, paspoort of rijbewijs te scannen in de automaat.
Het systeem richt zich uitsluitend op de geboortedatum en vergelijkt deze met de foto die op het identificatiedocument is opgeslagen. ,,De gegevens die worden waargenomen, worden onmiddellijk verwijderd uit het geheugen van de scanner, waardoor geen enkele relatie kan worden gelegd tussen de transactie en de scan,’’ legt Snijders uit.
Dit waarborgt strikte naleving van de privacywetgeving. De enige informatie die wordt opgeslagen is hoe vaak de scan is gebruikt en hoeveel beelden zijn goedgekeurd. ,,Mensen hoeven dus niet bang te zijn dat hun gegevens worden opgeslagen en gebruikt voor andere doeleinden dan de controle.’’
Het proces is in samenwerking met de NVWA (Nederlandse Voedsel en Waren Autoriteit), privacy-waakhonden en juristen tot stand gekomen. Snijders benadrukt dat niemand verplicht is om een gezichtsscan uit te voeren. ,,Dat is bij wet verboden.’’
Alles bij de bron; AD [premium artikel]
Al sinds 2016 weten we dat de politie gebruik maakt van gezichtsherkenning in de vorm van CATCH. Nu is de politie met nieuwe toepassingen van deze ingrijpende surveillancetechnologie aan het experimenteren. Een uitbreiding van de CATCH-database met beelden van verdachten die niet eerder geïdentificeerd konden worden en FaceF1nder, waarmee de politie kan zoeken in welke beelden een bepaald gezicht nog meer voorkomt.
Bestaande gegevensbeschermingswetgeving, die ook voor de politie geldt, vereist dat voor dingen die een hoog risico met zich meebrengen voor het recht op privacy en gegevensbescherming, de politie de Functionaris Gegevensbescherming erbij moet betrekken en een inventarisatie en beoordeling moet maken van de impact op die rechten. Het gaat hier om een zogenaamde gegevens-beschermings-effect-beoordeling.
Uit de documenten die wij hebben opgevraagd met een beroep op de Wet open overheid blijkt nu dat de politie dit voor nieuwe toepassingen niet heeft gedaan.
Dat de politie het niet zo nauw neemt met de wet bij de inzet van gezichtsherkenning is onderhand wel duidelijk. Zo is er nooit een democratisch debat aan de inzet van CATCH vooraf gegaan, en is er dus nooit een specifieke wettelijke grondslag gekomen voor de inzet van gezichtsherkenning door de politie. De politie probeert dat gat nu te vullen met een door haarzelf opgesteld "Inzetkader gezichtsherkenning".
Niet voor niets is de Autoriteit Persoonsgegevens hier kritisch. De voorzitter noemt deze gang van zaken bij NOS de omgekeerde volgorde. Er zou eerst wetgeving moeten komen, en pas dan kan de politie aan de slag met het opstellen van een protocol. Die wetgeving is er op dit moment nog niet.
Wanneer de politie op eigen houtje aan de slag gaat en de toetsing intern belegd, is het extra belangrijk dat de interne waarborgen voor de bescherming van mensenrechten en onze vrije samenleving op orde zijn. En wat blijkt nu? Het lijkt er op dat de Functionaris Gegevensbescherming niet actief op de hoogte is gesteld, maar zelf na geruchten moest aangeven dat zij geïnformeerd wil worden.
Alles bij de bron; Bits-of-Freedom
Om fraude bij het aanvragen van identiteitsbewijzen tegen te gaan, willen verschillende gemeenten gezichtsscanners gaan gebruiken. Iemand die een nieuw paspoort of rijbewijs aanvraagt moet voor zo'n scanner gaan staan waarmee wordt gecontroleerd of het wel dezelfde persoon is als op de pasfoto van het oude identiteitsbewijs staat.
Het is nog de vraag of de plannen niet in strijd zijn met de privacywetgeving. Een gezichtsscan valt onder de bijzondere persoonsgegevens en daar moeten organisaties zeer zorgvuldig mee omgaan.
Nu zijn de scanners vooral te vinden op luchthavens, waar ze worden gebruikt om binnenkomende passagiers te controleren. Maar in onder meer Almere en Utrechtse Heuvelrug leven plannen om ze ook te gebruiken bij het aanvragen van een paspoort of rijbewijs. En meer gemeenten spelen met het idee. Toenemende identiteitsfraude is de reden ervoor....
....Het ministerie van Binnenlandse Zaken wijst op de eigen verantwoordelijkheid van gemeenten. En zegt dat als gemeenten gezichtsscanners willen inzetten "dat op eigen initiatief en onder eigen verantwoordelijkheid is. Om te toetsen of de inzet voldoet aan de privacywetgeving, zouden deze gemeenten een risicoanalyse moeten doen", zo laat een woordvoerder weten.
Alles bij de bron; NOS
Verslaggevers vonden de vermoedelijke RAF-terrorist Daniela Klette met behulp van ’PimEyes’.
Afgelopen maandag werd Klette (65) in Berlijn gearresteerd door de Duitse recherche. Ze zou meerdere zware misdrijven en terreuraanslagen op haar geweten hebben als lid van de links-extremistische terreurgroep Rote Armee Fraktion (RAF). De Duitse was de autoriteiten tot dusverre altijd te slim af, ondanks opsporingsbevelen.
Duitse journalisten van blijken haar in samenwerking met de Canadese onderzoeksjournalist Michael Colborne, al jaren op het spoor te zijn.
Colborne vergeleek via gezichtsherkenningssoftware PimEyes een recente afbeelding van Klette met een foto van zo’n dertig jaar geleden.
PimEyes is een betaalde service die het gezicht een numerieke code geeft op basis van de biometrische gelaatstrekken (zoals de bovenrand van de oogkassen, hoogte van de jukbeenderen en zijkanten van de mond). De code wordt met behulp van kunstmatige intelligentie binnen enkele seconden vergeleken met 2,1 miljard andere opgeslagen codes.
Vervolgens toont PimEyes internetpagina’s met andere foto’s van de oorspronkelijk getoonde persoon.
Zulke gezichtsherkenningssystemen zijn echter niet onomstreden. In Nederland experimenteert de politie er momenteel ook mee. Daarbij gaat het om CATCH en FaceF1nder. Het voordeel is volgens de politie, die er steeds meer gebruik van wil maken, dat verdachten, getuigen en slachtoffers teruggevonden kunnen worden, op basis van beeldmateriaal zoals beveiligingscamera’s of in beslag genomen smartphones.
Bij CATCH staan er bijvoorbeeld zo’n 1,6 miljoen verdachten en veroordeelden in de databank. Maar daarmee zijn lang niet alle Nederlanders geregistreerd.
Volgens Sander Duivestein, onderzoeker naar de impact van nieuwe technologie, kan zulke technologie forensisch onderzoek vergemakkelijken, omdat je eerder verdachten op het spoor komt. „In theorie zou je zelfs foto’s van personen met camerabeelden op locaties als bijvoorbeeld Zandvoort en Scheveningen kunnen vergelijken, zodat je kunt uitzoeken of jouw ’verdachte’ daar is. Die beelden zijn vaak gewoon openbaar te vinden en dus te vergelijken.” Daarbij gaat het om realtime-gezichtsherkenning.
Dat vraagt echter ook direct om strenge regels, benadrukt Duivestein. Ook vanuit de overheid mag zoiets niet onbeperkt ingezet worden. Anders kun je een Big Brother-achtige samenleving krijgen.”
Specifieke wetgeving rondom deze technologie ontbreekt echter nog in Nederland. De politie heeft wel een protocol ontwikkeld. Een interne politiecommissie moet goedkeuring geven voordat er van gezichtsherkenningstechnologie gebruikt wordt gemaakt.
Toezichthouder Autoriteit Persoonsgegevens uitte daar begin dit jaar al kritiek op. Voorzitter Aleid Wolfsen vindt dat er eerst wetgeving van buitenaf nodig is en dat er dan pas een intern protocol door de politie ontwikkeld moet worden.
Begin februari stemden de EU-lidstaten in met een voorstel dat AI aan strengere regels moet onderwerpen. Realtime-gezichtsherkenning wordt daarin niet verboden, maar mag enkel bij ernstige dreigingen of misdrijven gebruikt worden. Daarvoor is ook toestemming van een rechter nodig en mag er uitsluitend naar een specifiek persoon gezocht worden. Het Europees Parlement moet nog wel over het voorstel stemmen. Bij goedkeuring zal het na twee jaar in werking treden.
Alles bij de bron; Telegraaf [inloggen noodzakelijk]
De afname van dna bij een man die wegens online belaging werd veroordeeld is onterecht, zo heeft de rechtbank Gelderland geoordeeld, die de officier van justitie heeft bevolen om het afgenomen materiaal meteen te laten vernietigen. De man werd veroordeeld omdat hij via online platforms 'dwingende berichten' naar een voor hem onbekende vrouw stuurde dat ze contact met hem moest opnemen.
Er is geen fysiek contact geweest en de veroordeelde werd achterhaald via regulier onderzoek naar zijn ip-adres en persoonsgegevens, waaraan geen dna-onderzoek te pas is gekomen.
De man maakte bezwaar tegen zijn dna-afname. Dat is volgens hem gezien de aard van het misdrijf niet van betekenis voor het voorkomen, opsporen, vervolgen en berechten van dergelijke misdrijven in de toekomst. Het gaat immers om digitale belaging zonder dat enig fysiek contact heeft plaatsgevonden en zonder dat hij tastbare sporen heeft achtergelaten.
Het Openbaar Ministerie stelt dat het bezwaar ongegrond verklaard moet worden. Dat bij de veroordeelde bij de daadwerkelijke opsporing en berechting dna-onderzoek geen rol heeft gespeeld, betekent nog niet dat er in zijn algemeenheid sprake is van een strafbaar feit waarvoor dna niet van betekenis zal kunnen zijn.
De Wet DNA kent uitzonderingen waarin wordt gesteld dat het niet nodig is om dna af te nemen wanneer het verwerken van het dna-profiel, gezien de aard van het misdrijf of de bijzondere omstandigheden waaronder het misdrijf is gepleegd, geen betekenis heeft voor de voorkoming, opsporing, vervolging en berechting van de feiten waardoor de persoon in kwestie is veroordeeld.
Volgens de rechter zijn in deze zaak geen aanknopingspunten voor de conclusie dat dna-onderzoek van betekenis zal kunnen zijn voor de voorkoming, opsporing, vervolging en berechting van strafbare feiten van de veroordeelde, die het bezwaar van de veroordeelde gegrond verklaart en het OM beveelt het afgenomen celmateriaal meteen te vernietigen.
Alles bij de bron; Security
Een groot Brits recreatiebedrijf heeft illegaal gezichtsherkennings- en vingerafdruktechnologie ingezet om de aanwezigheid van personeel te monitoren. Medewerkers konden door middel van hun gezicht of vingerafdruk in- en uitklokken. Op deze manier is van meer dan tweeduizend medewerkers op tientallen locaties op illegale wijze biometrische data verwerkt, aldus de Britse privacytoezichthouder ICO. Die heeft het bedrijf opgedragen om met het gebruik van de biometrische prikklok te stoppen.
Volgens de ICO kon het recreatiebedrijf niet aantonen waarom het noodzakelijk en proportioneel was om gezichtsherkenning en vingerafdrukscans als prikklok te gebruiken, terwijl er ook minder ingrijpende oplossingen zijn, zoals een identiteitskaart of sleutelhanger.
Werknemers werd niet proactief een alternatief voor de biometrische prikklok aangeboden en het werd gepresenteerd als een vereiste om betaald te worden. Vanwege de machtsverhouding tussen werkgever en werknemer is het onwaarschijnlijk dat personeel bezwaar maakte tegen het verzamelen en gebruik van hun biometrische data, aldus de ICO.
Alles bij de bron; Security
Deepfaketechnologie zet de betrouwbaarheid van authenticatieprocessen onder druk, doordat AI-gegenereerde vervalsing van gezichten en stemmen nieuwe hoogtes bereikt. Hackaanvallen met biometrische vervalsingen nemen sterk toe, meldt Gartner.
De toenemende twijfel aan de betrouwbaarheid van biometrische identificatie en authenticatie die het bedrijf constateert, betreft dus volledig vetrouwen op dergelijke oplossingen. Voor betere beveiliging is aanvullende controle en verificatie nodig.
Huidige biometrische controlesystemen baseren hun inschatting van echtheid deels op de 'levendigheid' van een persoon. AI-verbeteringen maken het echter mogelijk om dat ook goed te faken en daarmee biometrische beveiliging te bedriegen. Topman Khan stelt dat huidige standaarden en testprocessen voor zogeheten 'presentation attack detection' (PAD) niet meer voldoen. Digitale injectie-aanvallen die AI-gegenereerde deepfakes gebruiken, kunnen nu al succesvol zijn, waarschuwt hij.
Het gaat dus niet alleen om gezichtsherkenning, van live beeld. Ook stemgeluid valt met AI-middelen goed te faken. Een onderzoek van de Universiteit van Waterloo toont aan dat voice biometric authentication systemen van grote bedrijven zoals Amazon en Microsoft (Nuance) in relatief korte tijd zijn te foppen door deepfake-technologie. Systemen met een lage mate van geavanceerdheid gingen binnen slechts zes pogingen voor de bijl.
Het advies is om aanvullende risico- en herkenningssignalen mee te nemen in de identificatie van mensen, om daarmee de kans op detectie van deepfake-gebaseerde biometrie-aanvallen te vergroten.
Dergelijke extra signalen kunnen bijvoorbeeld identificatie van het gebruikte apparaat zijn, waarvandaan een persoon dan inlogt. Een andere herkenning valt te doen op basis van gedragsanalyse (behavioral analytics), wat uiteen kan lopen van netwerkverkeer en sitebezoek tot bijvoorbeeld muisbewegingen.
Voor analyse daarvan valt overigens ook AI in te zetten, waar diverse leveranciers al mee te koop lopen.
Alles bij de bron; AGConnect