Gezichtsherkenning kán nuttig zijn. De unieke biometrische kenmerken van een gezicht kunnen binnenkort treinkaartjes, pinpassen, concerttickets en instapkaarten vervangen. Fijn, mits dat privacy-vriendelijk kan. Niet verrassend dus dat techbedrijven en overheden er miljarden insteken.
En er zijn ook duidelijke schaduwkanten de technologie kan veel meer dan de wet toestaat, er is veel onduidelijk over wat wel en niet mag, en bedrijven en overheden zoeken meer dan eens de grenzen op, zo blijkt. Dat is bij een techniek die zulke ingrijpende gevolgen heeft voor privacy onwenselijk.
Informatie over een gezicht is per definitie persoonlijk en zou dus moeten gelden als ‘bijzonder persoonsgegeven’, net als iemands adres. Daarvoor gelden in principe de strenge eisen van de Europese privacywet AVG. Maar veel fabrikanten en gebruikers van de techniek blijken daar toch anders over te denken. Juridisch is ook niet alles helder rondom de nieuwe techniek.
Uit de biometrische kenmerken van iemands gezicht kan informatie worden afgeleid over sekse, leeftijd, etniciteit, emotionele gesteldheid en - zo blijkt uit recente wetenschappelijke experimenten - over iemands geaardheid. Zulke gevoelige data moeten niet in de verkeerde handen komen.
De techniek is snel aan het ontsporen. Het is tijd voor duidelijker kaders.
Alles bij de bron; NRC
Warenhuisketen HEMA stopt met het gebruik van een vingerscansysteem voor de kassa's en prikklokken. De beslissing volgt na een uitspraak van de Amsterdamse kantonrechter in augustus dat schoenenwinkel Manfield een werkneemster niet mocht verplichten om haar vingerafdruk te laten scannen om het kassasysteem te gebruiken.
HEMA-personeel kan via het vingerscansysteem in- en uitklokken en zich bij de kassa's aanmelden. Vanaf 1 januari volgend jaar moeten alle vingerscansystemen uit de winkels zijn verwijderd, zo meldt NU.nl. Werknemers die nu al niet meer met hun vingerafdruk willen inloggen kunnen van een pincode gebruikmaken. Volgens HEMA bevestigt de uitspraak van de rechtbank in Amsterdam dat het gebruikte systeem niet aan de AVG voldoet.
De rechter stelde dat een vingerscan een biometrisch persoonsgegeven is en de verwerking daarvan is verboden, tenzij dit noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. In het geval van Manfield was dat onvoldoende gebleken. Tevens vond de rechter dat het tegengaan van fraude niet aan te merken is als noodzakelijke authenticatie- of beveiligingsdoeleinden.
Alles bij de bron; Security
De Amerikaanse burgerrechtenbeweging EFF is samen met verschillende andere partijen een campagne gestart om een einde te maken aan het gebruik van gezichtsherkenning door de autoriteiten.
Met de campagne "About Face" wil de EFF het eenvoudiger voor burgers maken om het overheidsgebruik van gezichtsherkenning in hun stad of district te stoppen. De burgerrechtenbeweging stelt dat veel vormen van biometrische dataverzameling allerlei privacy, security en ethisch gerelateerde zorgen met zich meebrengen. Door het groeiend gebruik van beveiligingscamera's wordt het steeds eenvoudiger om mensen overal op straat te volgen.
Het gebruik van gezichtsherkenning zou tot zelfcensuur en discriminatie kunnen leiden, zo stellen experts. Daarnaast bestaat het risico op datadiefstal. "In tegenstelling tot een rijbewijs, creditcard, kenteken of social-securitynummer kun je niet eenvoudig je gezicht vervangen als een overheidsdienst de gevoelige gegevens lekt die ze hadden moeten beschermen", aldus de EFF.
Alles bij de bron; Security
De politie heeft vorig jaar in maar 82 gevallen een match gevonden met zijn systeem voor gezichtsherkenning. In 2018 werden er daarmee minder mensen gevonden dan in 2017. In totaal staan er 1,3 miljoen gezichten in de database van de politie.
Nu.nl. vroeg aan de Landelijke Eenheid hoe vaak de scansoftware werd ingezet en hoe vaak dat tot succes leidde. Waar er in 2018 82 succesvolle matches waren, waren dat er in 2017 nog 93. In 2017 werd er 977 keer een foto ingevoerd, in 2018 gebeurde dat 961 keer. Daarmee is het succespercentage in 2018 ook iets lager dan het jaar ervoor.
De politie gebruikt de gezichtsdatabase al langer. Inmiddels staan daar 2,2 miljoen foto's van 1,3 miljoen mensen in. Dat zijn foto's van mensen die in Nederland verdacht worden van een strafbaar feit waar minimaal vier jaar cel op staat. Het gaat in sommige gevallen ook om bijvoorbeeld asielzoekers of buitenlandse verdachten die in Nederland een misdaad hebben gepleegd.
Sinds 2016 gebruikt de politie speciale scansoftware om foto's en videobeelden te matchen met foto's uit de politiedatabase. De algoritmes van de software vergelijken de gezichten op die foto's met die van de personen in de database op basis van de eigenschappen van de neus, de mond, afstand tussen de ogen en de vorm van het hoofd.
Alles bij de bron; Tweakers
Een dief in Kasterlee werd twee jaar geleden geklist toen hij - tijdens het inbreken - een potje chocomousse opat. Een cruciale fout zo blijkt. Speurders vonden de man zijn DNA terug op dat leeggegeten potje. Vandaag verschijnt de dief voor de rechter in Turnhout.
"Je kan echt nergens komen zonder DNA achter te laten", zegt Els Jehaes van het forensisch DNA-laboratorium van het UZA in 'Start Je Dag'. "Je verliest elke dag huidcellen en tientallen haren. Ook door te spreken verspreid je DNA via minuscule speekseldruppels. Overal laten we dus onbewust sporen na."
"Dankzij de hedendaagse technologie hebben we aan één cel al genoeg om je DNA-profiel op te maken", zegt Els Jehaes. "De politie weet dat en gaat dan ook minutieus te werk bij een sporenonderzoek. Zij verzamelen ter plaatse de items waar mogelijk DNA op zit. Die spullen komen naar ons laboratorium en op basis daarvan maken we een DNA-profiel van de dader. Dat kan zelfs jaren na de feiten. DNA blijft heel lang opspoorbaar. Eens we je profiel hebben opgemaakt wordt je DNA gelinkt aan de gekende stalen in de verdachten- en veroordeeldendatabank van justitie."
Alles bij de bron; VRT
Eind oktober werd bekend dat een rechercheur van het politiekorps in Orlando in juli een gerechtelijk bevel had gekregen om de volledige dna-database van GEDmatch te doorzoeken. Het ging daarbij ook om de profielen van gebruikers die hadden aangegeven dat ze hun data niet voor opsporingsdiensten toegankelijk willen maken. GEDmatch gaf binnen 24 uur gehoor aan het verzoek. "Dit is een gigantische game-changer", zegt Erin Murphy, rechtenprofessor aan de New York University, tegenover The New York Times. "Het bedrijf besloot om politie buiten de deur te houden, en dat wordt nu terzijde geschoven door de rechter. Het is een teken dat geen enkele genetische informatie veilig is."
Murphy en andere experts stellen dat de ontwikkeling andere opsporingsdiensten zal aanmoedigen om soortgelijke zoekbevelen voor andere dna-testdiensten aan te vragen, waardoor alle dna-databases in politiedatabases veranderen...
...Wanneer slechts 2 procent van de Nederlandse bevolking zijn of haar dna-profiel naar een database zou uploaden, is het inmiddels mogelijk om altijd tot een dna-match met een verwant te komen, zo stelde dna-expert Lex Meulenbroek van het Nederlands Forensisch Instituut (NFI) eerder dit jaar. "In theorie is het zo dat als 350.000 Nederlanders zeggen: mijn dna mag in een databank om misdrijven op te lossen, we bijna elk dna-spoor kunnen identificeren via stamboomonderzoek."
Alles bij de bron; Security
De politie in de Russische hoofdstad Moskou mag gezichtsherkenningstechnologie gebruiken om burgers te identificeren en op te pakken. Dat zei een rechter woensdag nadat de rechtbank een rechtszaak verwierp die een activist tegen de autoriteiten had aangespannen. Volgens Popova was de arrestatie onrechtmatig, omdat de politie haar pas kon oppakken nadat gebruik was gemaakt van gezichtsherkenningssoftware. Volgens de activiste is dit in strijd met de Russische grondwet, omdat de biometrische data van burgers niet zomaar gebruikt mogen worden zonder toestemming.
Woensdag oordeelde een rechter in Rusland echter dat de politie wel het recht had om gezichtsherkenning te gebruiken. Volgens de rechter vallen de beveiligingscamera's die gezichtsherkenning mogelijk maken niet onder de wet op bescherming persoonsgegevens of de wet op privacy. Dit maakt de weg vrij voor gezichtsherkenning op grote schaal in Rusland.
Moskou wil China achterna als het gaat om het gebruiken van gezichtsherkenningssystemen om de stad in de gaten te houden. Vorig jaar kondigde de burgemeester van Moskou, Sergei Sobyanin, een plan aan om 200.000 beveiligingscamera's in de stad op te hangen.
Alles bij de bron; NU
Facebook test momenteel het gebruik van gezichtsherkenning om nepaccounts te ontmaskeren. Sociale mediaonderzoeker Jane Manchun Wong vond een 'videoselfie'-functie in de code van Facebook.
Het gaat om een scherm waarin de gebruiker wordt gevraagd om op video zijn of haar hoofd in verschillende richtingen te bewegen. De gebruiker moet zijn telefoon op ooghoogte houden en zijn hele gezicht laten zien. "Deze video kan ons helpen om je identiteit te bevestigen", staat er op het scherm. De video "wordt aan niemand anders getoond en wordt binnen dertig dagen verwijderd".
Dat Facebook deze functie test, betekent overigens niet dat deze ooit in gebruik wordt genomen.
Alles bij de bron; NU
De Schotse politie gaat drones met gezichtsherkenning inzetten om vermiste personen te vinden. De drone gebruikt een krachtige camera en een hittesensor om de omgeving in de gaten te houden. De gebruikte herkenningssoftware is compact genoeg om op een smartphone te draaien.
Volgens de BBC wordt een neuraal netwerk ingezet om de beelden te analyseren, waarbij op een afstand van 150 meter een persoon gespot en herkend kan worden. Na meerdere vluchten heeft de software geleerd om mensen, auto’s en andere objecten van elkaar te onderscheiden. De gezichtsherkenning wordt alleen geactiveerd als er een mens is gespot.
De politie benadrukt dat de drone niet bedoeld is om mensen mee te bespioneren. Het apparaat zal vooral worden gebruikt om bijvoorbeeld vermiste kinderen of kwetsbare personen te vinden.
Volgens de Schotse politiemacht is er geen reden tot privacyzorgen, omdat de werking van de machine duidelijk wordt uitgelegd. Daarnaast is de drone vrij luid, waardoor iedereen zou weten wanneer de gadget nadert.
Alles bij de bron; RTLZ
Je hoort steeds vaker dat bedrijven en instellingen vingerscanapparatuur gebruiken voor identificatie of urenregistratie. Men gebruikt dan termen als “gemakkelijk” en “secuur”. Uiteraard in het belang van de ondernemer of instelling. Dat is heel opmerkelijk, want het mag niet. Je komt het overal tegen, maar niemand slaat alarm. Ook de media niet, tot mijn verbazing. Het lijkt heel gewoon geworden, terwijl de wetgeving juist in 2018 enorm is aangescherpt...
De wetgeving is glashelder en de uitspraken van de rechter ook. Je mag geen biometrische gegevens afnemen, opslaan, delen en gebruiken. Slechts in zeer beperkte gevallen mag dat wel. Maar dan gaat het echt over zaken als bijvoorbeeld de beveiliging van de kerncentrale van Borssele. Dus niet voor het openen van de kassa, toegang bij een bedrijf of urenregistratie. Daar moet altijd worden gekozen voor een minder ingrijpend identificatiemiddel, zoals een pasje, pincode of tag.
Bedrijven - vooral de verkopers van de vingerscanapparatuur - schermen met het argument dat het wel mag met de toestemming van de werknemers van een bedrijf. Ook zeggen ze dat de vingerafdruk wordt versleuteld. De Autoriteit Persoonsgegevens en staatssecretaris Van Ark (Sociale Zaken) zijn er duidelijk over. Als er sprake is van een of andere vorm van gezagsverhouding of afhankelijkheid wordt een vingerafdruk niet met 100% zekerheid vrijwillig afgegeven en dus mag het niet! Als bedrijf moet je het eigenlijk ook gewoon niet willen. Gemak is nooit een goed argument om de regelgeving te ontduiken of terzijde te schuiven. Het risico van misbruik is veel te groot.
Privacyschending lijkt dus wel schimmel. Als het niet wordt bestreden overwoekert en bederft het alles. Dat vraagt om stevige bestrijding. Dat moet vanuit de maatschappij zelf, maar zeker ook vanuit de Autoriteit Persoonsgegevens. Nu is het net of privacyschending gewoon mag. Dat mag niet, het is strafbaar!
Alles bij de bron; PrivacyFirst