Pas op met 'onvolwassen' biometrische technologie, waarschuwt de ICO, de Britse tegenhanger van de Autoriteit Persoonsgegevens. Daarmee doelen ze op technieken zoals analyse van emoties, houding en hartslag.
Alles bij de bron; BNR
De politie gaat voorruiten op ANPR-foto's in het geval van verkeersovertredingen voortaan automatisch blurren. Dat is vandaag bekendgemaakt. Vorig jaar werd bekend dat de politie jarenlang via de kentekencamera's langs de Nederlandse autowegen ook de gezichten van automobilisten heeft gescand.
Van de driehonderd kentekencamera's zijn er 55 die scherpere foto's maken en ook de inzittenden van een voertuig kunnen vastleggen, zo was vorig jaar nog het geval.
NRC meldde dat de politie via de ANPR-camera's zonder wettelijke basis automobilisten en bijrijders heeft gefotografeerd. Toenmalig minister Grapperhaus van Justitie en Veiligheid stelde dat de politie gezichten van automobilisten via ANPR-camera's wel mocht fotograferen. Voor het maken en gebruiken van de ANPR-foto’s zijn verschillende wettelijke grondslagen en bij de ene grondslag mag politie ongeblurde foto’s van automobilisten en bijrijders wel gebruiken.
"Foto’s die worden gemaakt van alle kentekens die een politiecamera passeren, mogen 28 dagen worden bewaard op basis van Artikel 126jj Sv. Voor deze opslag moet de politie voldoen aan de privacywetgeving", aldus de politie. "Om die reden mogen er geen herkenbare personen op de foto’s staan." Volgens de politie kwam het voor dat er "sporadisch" foto's werden gemaakt waarop personen herkenbaar voorkwamen. Voorheen werden de ANPR-foto's handmatig geblurd, wat een erg arbeidsintensieve klus was. Dat proces is nu geautomatiseerd.
Alles bij de bron; Security
Texas sleept Google-moederbedrijf Alphabet voor de rechter. De techgigant zou biometrische gegevens van miljoenen Texanen hebben verzameld zonder daarvoor toestemming te hebben gevraagd.
In de aanklacht staat dat bedrijven die in Texas actief zijn al tien jaar geen gezichten, stemmen of andere biometrische gegevens van mensen mogen verzamelen zonder dat zij daarvoor toestemming hebben gekregen.
De staat beweert dat Google dat wel heeft gedaan. "Overal in de staat zijn gewone Texanen onwetende melkkoeien geworden van Google voor winst", zo is er te lezen in de aanklacht.
Het verzamelen van de biometrische gegevens zou zijn gebeurd via verschillende producten of diensten: Google foto's, Google Assistent en Google Nest Hub Max.
Een woordvoerder van de techgigant zegt dat er door de rechtszaak "opnieuw een verkeerd beeld geschetst van de producten van Google". Het bedrijf zegt dat te zullen bewijzen in de rechtbank.
Alles bij de bron; NU
Eye-trackers die de oogbewegingen van mensen volgen, zodat kan worden vastgesteld waar ze naar kijken, zullen straks overal in de samenleving aanwezig zijn, wat vergaande gevolgen voor de privacy kan hebben. Dat stelt hoogleraar Halszka Jarodzka, die volgende week bij de Open Universiteit in Heerlen haar oratie over de mogelijkheden en risico’s van oogbewegingsregistratie uitspreekt.
Een aantal jaren geleden ontstond er grote ophef toen bleek dat reclameborden op NS-stations van camera's waren voorzien om het 'gedrag' van passanten te meten. Later bleken dergelijke reclameborden ook in een Zwols winkelcentrum te staan.
De hoogleraar verwacht dat het niet lang meer zal duren of eye-trackers zullen in alledaagse apparaten als laptops en telefoons zijn ingebouwd en in reclameborden aanwezig zijn. Ook ziet ze mogelijkheden om de technologie in het onderwijs toe te passen. Het is dan ook de vraag of oogbewegingen persoonsgegevens zijn en of ze onder de AVG vallen.
Jarodzka voorziet dat het niet lang zal duren voordat via big data en algoritmes de geanonimiseerde oogbewegingen terug te voeren zijn tot een persoon. Ze stelt dan ook de vraag of oogbewegingen niet gezien moeten worden als biometrische data. Daarnaast moet er ook goed naar de privacygevolgen worden gekeken. Niet alleen is het mogelijk om vast te stellen dat een reclamebord is bekeken, maar ook of iemand naar een ander persoon kijkt.
Alles bij de bron; Security
Door middel van een aangepast smart lock is het mogelijk om vingerafdrukken te stelen om zo toegang tot beter beveiligde systemen en accounts te krijgen. Ook het oprapen van een op het eerste gezicht onschuldig lijkend apparaatje maakt diefstal van biometrische data mogelijk, zo blijkt uit onderzoek.uitgevoerd door Steve Kerrison van de James Cook University uit Singapore (pdf).
In het verleden is er geregeld aandacht geweest voor het omzeilen van de vingerafdruksensor van bijvoorbeeld smartphones. Minder aandacht heeft het gebruik van dergelijke sensoren gekregen voor het stelen van vingerafdrukken. Steeds vaker beschikken goedkope IoT-apparaten, zoals smart locks, over vingerafdruksensoren.
Deze apparaten hebben minder krachtige processors, goedkopere sensoren en bieden niet dezelfde beveiliging als een smartphone. Een aanvaller zou via het minder beveiligde IoT-apparaat een vingerafdrukafbeelding kunnen stelen om daarmee toegang tot een ander apparaat of account te krijgen. Kerrison noemt dit de "droplock" aanval.
...Het lukte de onderzoeker om door middel van een debug-interface de firmware van een niet nader genoemd smart lock te overschrijven. Zo is het mogelijk om vingerafdrukken te scannen en via bluetooth naar een apparaat of aanvaller in de buurt te sturen.
Om dergelijke aanvallen te voorkomen adviseert de onderzoeker het uitschakelen van debug-interfaces en alleen toestaan van gesigneerde firmware-updates.
Alles bij de bron; Security
Een Britse supermarktketen is onder vuur komen te liggen omdat het gezichtsherkenningscamera's inzet om klanten te filmen en vergelijken met personen op een lijst die volgens het bedrijf "antisociaal gedrag" zouden vertoonden of winkeldieven zouden zijn. De Britse privacyorganisatie Big Brother Watch (BBW) heeft een klacht bij de Britse privacytoezichthouder ingediend.
Volgens BBW gaat het om "Orwelliaanse surveillance" van onschuldige klanten. De camera's worden in 35 supermarkten gebruikt.
De database van ongewenste klanten die keten bijhoudt bevat geen veroordeelde winkeldieven, maar personen van wie die supermarkt vindt dat ze antisociaal gedrag vertonen of zouden hebben gestolen.
Personen die van de supermarkt een toegangsverbod opgelegd hebben gekregen kunnen via de camera's worden herkend, aldus een woordvoerder tegenover de BBC.
Alles bij de bron; Security
In de Tweede Kamer zijn vragen gesteld over de veiligheid van dna-gegevens in databases die door de overheid zijn aangelegd en of er genetisch materiaal van Nederlanders bewaard is gebleven bij de afname van coronatesten. Het gaat bijvoorbeeld om de Nederlandse dna-databank voor strafzaken met het dna van veroordeelden.
Aanleiding voor de Kamervragen zijn uitspraken van een Amerikaans congreslid. Die liet tijdens het Aspen Security Forum weten dat het mogelijk is om op basis van iemands dna biologische wapens te ontwikkelen waarmee de betreffende persoon kan worden aangevallen. Kamerlid Houwelingen wil nu van minister Kuipers van Volksgezondheid weten of het daadwerkelijk mogelijk is om dergelijke biowapens te ontwikkelen.
"Is het, gezien het feit dat grootschalige diefstal van data en persoonsgegevens schering en inslag is, denkbaar dat ook Nederlandse dna-gegevens bewaard door de Nederlandse Staat gevaar lopen, aangezien de Nederlandse Staat ook dna-gegevens van Nederlandse personen bewaart, bijvoorbeeld van veroordeelden? Kunt u de veiligheid van dna van Nederlanders garanderen?", vraagt het FvD-Kamerlid verder.
Kuipers moet ook duidelijk maken of er genetisch materiaal bewaard is gebleven bij de afname van coronatesten in Nederland en wat het standaardprotocol is voor het verwerken van DNA. De minister heeft drie weken om met een reactie te komen.
Bron; Security
Clearview AI, een bedrijf dat gezichtsherkenningstechnologie verkoopt aan opsporings- en handhavingsinstanties wereldwijd, krijgt opnieuw een miljoenenboete aan zijn broek. De Griekse privacywaakhond deelt een boete van 20 miljoen euro uit aan het Amerikaanse technologiebedrijf voor het overtreden van de Algemene verordening gegevensbescherming (AVG).
Het bedrijf mag niet langer persoonsgegevens van Griekse burgers verwerken en moet reeds verzamelde gegevens vernietigen. Dat schrijft privacyorganisatie Noyb, die samen met andere privacyorganisaties een reeks aanklachten indiende tegen Clearview.
Alles bij de bron; VPN-Gids
De politie van Londen heeft onlangs haar eigen algoritmes getest bij live gezichtsherkenning. Drie personen werden aangehouden, twee drugsdealers en een man die een hulpverlener zou hebben aangevallen.
Bij de actie deelden zowel de politie als de burgerrechtenbeweging Big Brother Watch flyers en pamfletten uit. Op de ene stond een uitleg van de technologie, op de andere een waarschuwing. BBW spreekt van ‘Orwelliaanse toestanden’ en een ‘zeer onnauwkeurige’ technologie.
De politie deed de test om juist die nauwkeurigheid te analyseren. ‘We hebben een juridische verantwoordelijkheid om de prestaties van live gezichtsherkenningstechnologie te begrijpen’, twitterde de Met. De aanhoudingen zijn een ‘fantastisch resultaat’ van een ‘innovatieve technologie’ die helpt ‘de bevolking van Londen te beschermen’.
Bron; Cops-in-Cyberspace
Gezichtsherkenningssoftware en vingerafdrukscanners zijn niet weg te denken uit hedendaagse smartphones. Mocht je deze inlogmethodes - om welke reden dan ook - tijdelijk willen blokkeren, dan kan dat met een knoppencombinatie op je smartphone...
...Welke reden je ook hebt, zo blokkeer je de biometrische inlogmethodes op Android-toestellen en iPhones.
Sinds de komst van Android 9 is er een Lockdown-modus toegevoegd aan het besturingssysteem. Je kunt deze functie instellen door ‘Instellingen’ te openen. Navigeer vervolgens naar ‘Beveiliging en vergrendelscherm’. Druk op het tandwielicoon naast de optie ‘Schermvergrendeling’ en schakel ‘Lockdown-optie weergeven’ in. Omdat verschillende Android-telefoons vaak nét verschillende instellingmenu’s gebruiken, kan het zijn dat deze optie moeilijk vindbaar is. Vul dan gewoon ‘lockdown’ in bij de zoekbalk in ‘Instellingen’, en zet vervolgens ‘Lockdown-optie weergeven’ aan.
Nu je deze functie hebt ingesteld, kun je de Lockdown-modus inschakelen door de aan-uitknop enkele tellen ingedrukt te houden. Bovenin het scherm verschijnt een slotje met daarbij de tekst ‘Lockdown’. Druk hierop en je toestel wordt direct vergrendeld.
Om je telefoon te ontgrendelen moet je je pincode, wachtwoord of patroon invoeren. Hierna wordt de Lockdown-modus automatisch weer uitgeschakeld. De gezichtsherkenning, vingerafdrukscanner en andere geavanceerdere inlogmethodes werken dan weer, net zoals vóór het inschakelen van de Lockdown-modus.
Op een iPhone kun je de gezichtsherkenning en vingerafdrukscanner tijdelijk blokkeren zonder de instellingen te doorspitten. Houd de aan-uitknop en een van de volumeknoppen een paar seconden tegelijkertijd ingedrukt. Zodra je de optie ziet om je telefoon uit te schakelen, worden Face ID en Touch ID automatisch geblokkeerd. Je kunt nu enkel nog met je toegangscode inloggen.
Alles bij de bron; HLN