De Autoriteit Persoonsgegevens (AP) is tegen een wetsvoorstel waarmee het kabinet vreemdelingen wil kunnen verplichten om zich bij hun uitzetting te laten testen op besmettelijke ziektes. De AP adviseert het wetsvoorstel niet door te zetten, tenzij het kabinet het op een aantal punten verduidelijkt.
Het gaat om het voorstel 'Wet testen bij vertrek'. "Vreemdelingen met een vertrekplicht die moeten terugkeren naar hun land van herkomst, kunnen straks gedwongen worden om een test te doen voor ernstige en besmettelijke ziektes, waaronder corona", zo laat het kabinet over het voorstel weten.
Het kabinet stelt dat het tijdens de pandemie onmogelijk bleek om sommige mensen Nederland uit te zetten, omdat zij een coronatest weigerden. Wanneer het land van herkomst een negatieve testuitslag als voorwaarde stelde konden deze personen het land niet in. Via het wetsvoorstel wil het kabinet, mochten er nieuwe coronavarianten of ziektes ontstaan, en dergelijke reisvoorwaarden weer gaan gelden, het mogelijk maken om mensen te verplichten een test te ondergaan.
Alles bij de bron; Security
Frankfurt Airport rolt de komende maanden een systeem uit voor gezichtsherkenning van alle passagiers.
Het systeem heet Smart Path en is de afgelopen jaren in het gebruik bij Star Alliance succesvol gebleken. Frankfurt wil het daarom ook beschikbaar maken voor passagiers die met andere maatschappijen vliegen.
In de praktijk werkt het als bij een mobiele telefoon: de unieke trekken van elk gezicht worden bij een registratie, in de app of op de luchthaven bij een ‘kiosk’, eerst vastgelegd. De passagier zal dan bij aankomst of vertrek voor non-Schengenvluchten voortaan door de camera van Smart Path worden herkend en hoeft geen paspoort meer te laten zien. De oude manier met handmatige checks blijft ook bestaan, voor passagiers die daar de voorkeur aan geven.
Ter vergelijking: Schiphol heeft ook een systeem van gezichtsherkenning bij de zelfservicecontrole van biometrische paspoorten, maar hierbij moeten de passagiers nog steeds hun pas ‘laten zien’ aan het apparaat.
Alles bij de bron; Luchtvaartnieuws
De doorontwikkeling van immersieve technologieën, zoals virtual en augmented reality, vergroot het risico op beïnvloeding en manipulatie van burgers.
Huidige wetten en beleidsvoering kunnen de maatschappelijke dreiging van grootschalige dataverzameling door Big Tech niet inperken.
Dit concludeert het Rathenau Instituut, dat oproept tot debat.
Immersieve technologie vervaagt de grens tussen de fysieke en virtuele wereld en verzamelt veel gegevens over gebruikers, waaronder pupilreflexen, irisscans, neurodata en stemgegevens. Deze grootschalige verzameling van lichaams- en gedragsgegevens brengt risico's met zich mee voor privacy, democratie en veiligheid, waarschuwt de Haagse denktank.
Het Rathenau Instituut concludeert dat de huidige wetgeving en beleid ontoereikend zijn voor de verantwoorde doorontwikkeling van immersieve technologie. De organisatie roept op tot een maatschappelijk debat over welke persoonlijke data wel of niet mogen worden verzameld, onder welke voorwaarden en voor welke specifieke toepassingen. Het debat moet rekening houden met de bescherming van burgers, de verantwoordelijkheid van ontwikkelaars en de rol van toezichthouders.
De denktank ziet vooral in de gezondheidszorg, training en onderwijs, entertainment, infrastructuur, industrie, kantoor en kunst veel nieuwe toepassingen van immersieve technologie. Naast ar en vr wordt ook de metaverse tot een immersieve technologie gerekend.
Alles bij de bron; Computable
Minister Kuipers (VWS) informeert de Tweede Kamer over het rapport over waar DNA-technologie het beste in Nederland kan worden gebruikt en onder welke voorwaarden.
De brief gaat ook over zorg en preventie, de werkzaamheid en veiligheid van medicijnen, genoomdata en Europese ontwikkelingen op het gebied van onderzoek.
Alles bij de bron; RijksOverheid
PimEyes gaat een detectiesysteem inzetten om zoekopdrachten naar kindergezichten te herkennen en blokkeren. Het bedrijf doet dat na een artikel van The New York Times over hoe zulke diensten kinderen in gevaar kunnen brengen.
Ceo Giorgi Gobronidze vertelt aan het dagblad dat de dienst 'technische maatregelen' heeft genomen om dergelijke opdrachten te blokkeren als onderdeel van een 'no harm'-beleid. PimEyes laat mensenrechtenorganisaties nog wel naar de gezichten van minderjarigen zoeken als die zich bezighouden met kinderrechten, zegt de topman.
De dienst gebruikt 'kunstmatige intelligentie' om de kinderzoekopdrachten te blokkeren. Een algoritme schat de leeftijd van de persoon in de zoekopdracht om zo minderjarigen te identificeren. Volgens de PimEyes-ceo werkt dat goed voor kinderen die jonger dan veertien jaar zijn, maar heeft het nog 'nauwkeurigheidsproblemen' met tieners.
Het systeem zou ook identificatieproblemen hebben als het kind niet vanuit een bepaalde hoek is gefotografeerd. De dienst zegt het detectiesysteem momenteel nog te perfectioneren.
Alles bij de bron; Tweakers
Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen.
Alles bij de bron; Beveiliging
Bij 176 mensen viel een brief van het OM op de mat. Daarin worden zij bestempeld als 'betrokkene', vanwege hun vermeende aanwezigheid bij een klimaatactie op Schiphol. Er volgen misschien geen straffen, maar de manier waarop de Marechaussee en het OM hier intimiderend te werk gaan is zeer zorgwekkend en laat verschillende problemen zien.
Ondanks eerdere ophef plaatst de marechausse zich nu in het rijtje overheidsinstanties die burgers op sociale media in de gaten houden. Zij struinde sociale media af op zoek naar gezichten van burgers die zich online hebben gelieerd aan Extinction Rebellion. Vervolgens gebruikte zij deze gezichten om met behulp van gezichtsherkenningstechnologie de identiteit van demonstranten die aanwezig waren bij de klimaatactie op Schiphol te achterhalen.
Dit laat meteen zien waarom gezichtsherkenning zo'n gebrekkig opsporingsmiddel is. Door toch te kiezen voor de inzet van deze technologie met foto's die in een ongecontroleerde setting zijn gemaakt neemt de marechaussee dit risico op de koop toe. De verantwoordelijkheid voor die foutmarge probeert de minister nu af te schuiven op de demonstranten.
Die wilden namelijk niet zelf meewerken aan hun eien identificatie. Een schokkende visie die riekt naar victim blaming. Op basis van die match, correct of niet, worden er conclusies getrokken en jij hebt met de consequenties te dealen.
De werkwijze van de marechaussee laat zien dat als gegevens binnen handbereik zijn het erg verleidelijk is om deze te gebruiken. Zo is de gezichtsherkenningsdatabank van de politie (CATCH heet dat systeem) ook tot stand gekomen.
Een bestaande verzameling foto's is hiervan het begin geweest. Onderhand is die databank uitgegroeid tot een verzameling van de gezichten van maar liefst 1,5 miljoen mensen. Het lijkt erop dat de marechaussee daar in dit proces ook gebruik van heeft gemaakt. Dat zou ook kunnen betekenen dat mensen van wie een foto is gemaakt of die (foutief) geїdentificeerd zijn door de marechaussee nu ook in deze databank te vinden zijn. En hoe makkelijk je ook in deze databank komt, of je er ook weer uit komt is niet duidelijk.
Gezichtsherkenning maakt de drang gegevens die voorhanden zijn te gebruiken extra ingrijpend, omdat je gezicht werkt als een unieke identifier die je altijd bij je draagt. Een wandelende streepjescode waarmee gegevens over jou die op verschillende plekken over je te vinden zijn, zonder jouw toestemming (of medeweten) aan elkaar kunnen worden geknoopt.
En dat is vervelend voor jou, maar ook zeker schadelijk voor onze democratie. Op deze manier zorgt de surveillance ervoor dat mensen zich minder durven uitspreken, en dat is niet wat een democratie nodig heeft.
Alles bij de bron; Bits-of-Freedom
Eind september werd bekend dat de rechtbank groen licht had gegeven voor het gebruik van twee commerciële Amerikaanse dna-databases voor verwantschapsonderzoek in twee coldcasezaken. Nu is bekendgemaakt hoe de rechter-commissaris tot deze beslissing is gekomen.
Volgens de rechter-commissaris gaat het hier om personen die weliswaar evenals in het klassiek grootschalig dna-onderzoek voor het overgrote deel niet betrokken zijn bij een misdrijf maar er vrijwillig voor hebben gekozen om hun dna te delen zodat het kan worden vergeleken met andere dna-profielen in de database.
"Ook als dat gebeurt ten behoeve van de opsporing van een strafbaar feit. Daarmee is de inbreuk op iemands persoonlijke levenssfeer vele malen geringer dan dat het geval is bij een grootschalig klassiek dna-onderzoek", stelt de rechter-commissaris verder. Daarin worden groepen mensen door justitie opgeroepen om hun dna af te staan. Weigering hiervan kan tot verdenking leiden, merkt de rechter-commissaris op.
Alles bij de bron; Security
Journalist Kashmir Hill ontdekte dat bijna iedere westerse burger nu al in de database van AI-bedrijf Clearview zit. Ze schreef er een boek over.
U wilt weten wie die interessante persoon is aan de andere kant van de bar? Maak op een onbewaakt moment een foto met uw smartphone. Een vage foto is voldoende. Upload het kiekje en speciale AI-software onthult de identiteit van de persoon die u fotografeerde.
Die techniek is er en zo’n beetje iedere westerse burger zit al in de database van Clearview, het bekendste bedrijf dat dit soort diensten aanbiedt. Logisch dat politiekorpsen over de hele wereld er dol op zijn.
CleasView schraapt sociale media af en legt een database aan van miljarden foto’s met bijbehorende namen. Niet van criminelen, maar van gewone burgers die hun kiekjes nietsvermoedend op Facebook of Instagram zetten.
Toen Hill haar artikel begin 2020 publiceerde, bleken verschillende Amerikaanse politiekorpsen er al gebruik van te maken. Zij konden beelden van beveiligingscamera’s vergelijken met de foto’s van Clearview. Het artikel sloeg in als een bom.
Toen ik de Nederlandse politie twee jaar geleden vroeg of ze Clearview gebruikte, kreeg ik een ontwijkend antwoord: ‘We zijn niet centraal benaderd door Clearview, maar het kan natuurlijk altijd dat individuele politiemensen het gebruiken.’
‘Dit is precies het antwoord dat ik altijd kreeg, zo werkt Clearview, door zijn software aan individuele rechercheurs aan te bieden. Zo kan de politie altijd zeggen: wij weten van niets. Maar het is kraakhelder dat de software institutioneel wordt gebruikt.’
Het begon met een tip die u kreeg. Sloeg u er gelijk op aan? ‘Ja, ik schrijf al meer dan tien jaar over technologie en privacy en het gaat al lang over gezichtsherkenning. Ik was in 2011 in Washington bij een conferentie over dat onderwerp. Google was er, Facebook, ambtenaren, privacymensen. En iedereen, echt iedereen was het erover eens: dit mag nooit gebeuren. We moeten geen gigantische database met foto’s willen waarmee iedere vreemdeling kan worden geïdentificeerd, met alle risico’s die daarbij horen. Toen ik dan ook de tip over Clearview kreeg, dacht ik onmiddellijk: wacht even, dit gebeurt dus al! Niet in China, maar onder mijn neus in New York.’
Alles bij de bron; Volkskrant [lekker-lang-lezen-artikel]
Nederlandse opsporingsdiensten mogen in de toekomst ook commerciële DNA-databanken gebruiken voor coldcaseonderzoeken. De rechtbank heeft daar toestemming voor gegeven.
Het Nederlands Forensisch Instituut begint een proef, samen met het Openbaar Ministerie en de politie. Tijdens die proef kijkt het NFI of het DNA-gegevens bij commerciële bedrijven kan laten vorderen om twee coldcasemoordzaken op te lossen. Het gaat om de Limburgse Heuvelmoord uit 2014 en de moord op een vrouw in 2013 in de Maastrichtse Pietersplas. Bij beide moordzaken is er veel DNA verzameld, maar geen dader gevonden.
Het NFI wil nu gaan kijken of het commerciële DNA-databanken kan gebruiken om te achterhalen wie de mogelijke dader is, of wie daar mogelijk familie van is. Het NFI wil daarvoor aankloppen bij twee bedrijven, die niet bij naam worden genoemd. Die zitten beide in Amerika.
Door de resultaten op te vragen bij die databanken, hoopt het NFI een match te vinden met het DNA van de plaatsen-delict. Het kan dan bijvoorbeeld zijn dat er een familielid wordt gevonden van een mogelijke dader. Als dat gebeurt, moet het Openbaar Ministerie nog een stamboomonderzoek doen waarmee het moet bewijzen dat een DNA-match overeenkomt met een daadwerkelijk familielid.
Volgens de opsporingsdiensten is er veel aandacht besteed aan de privacyaspecten. "De vergelijkingen vinden uitsluitend plaats met DNA-profielen van mensen die hiervoor expliciet vooraf toestemming hebben gegeven aan de databank", schrijft het NFI, maar daarbij moet worden opgemerkt dat toestemming bij de meeste commerciële DNA-databanken automatisch wordt afgegeven als iemand met de dienst in zee gaat.
Verder zegt het NFI dat de DNA-profielen 'eenmalig vergeleken worden met die van de deelnemers die daarvoor toestemming hebben gegeven'. Daarna worden de gegevens verwijderd, maar ook daar moet een kanttekening bij worden gemaakt. Toen het Openbaar Ministerie in 2012 voor het eerst een DNA-verwantschapsonderzoek opzette, overtrad het direct de controversiële Wet DNA-verwantschapsonderzoek toen het de DNA-monsters niet direct verwijderde.
Het gaat voorlopig om een pilot, stellen de opsporingsdiensten. Mogelijk volgen binnen deze pilot nog meer zaken", schrijft het NFI. Het plan om dergelijk onderzoek via commerciële bedrijven te doen, bestaat overigens al sinds 2020.
Alles bij de bron; Tweakers