Studenten van de Harvard Universiteit hebben een product ontwikkeld waarmee in een mum van tijd persoonlijke informatie kan worden opgehaald. In een video, gedeeld via X, doen de studenten een demonstratie. Hier is te zien hoe ze binnen een paar seconden de namen, adressen, en familieleden van volslagen vreemdelingen weten te noemen.
Het project, I-XRAY, is een goed voorbeeld van hoe grensoverschrijdend gezichtsherkenning kan zijn in combinatie met de juiste technieken. De studenten maakten gebruik van een eerdere samenwerking tussen Ray-Ban en techgigant Meta; een slimme bril met ingebouwde camera’s en AI-objectherkenning.
I-XRAY gebruikt naast AI een aantal technieken om software te creëren waarmee jouw persoonlijke informatie binnen enkele seconden te zien is voor de drager van de bril. Via de livestream-functie stuurt de bril beeldmateriaal naar een computerprogramma. Dit wordt geanalyseerd met gezichtsherkenningssoftware, die het vergelijkt met beelden op het internet. Vervolgens gebruikt het een large language model om persoonlijke data zoals je naam of je werkgever op te zoeken. Zo’n model is in staat relevante gegevens uit verschillende bronnen samen te voegen.
Als klap op de vuurpijl zoekt de software via sites zoals FastPeopleSearch en Cloaked.com naar je thuisadres en zelfs delen van je burgerservicenummer. Deze websites verkrijgen dit soort persoonlijke gegevens via datalekken bij grote bedrijven, zonder dat je hier iets van meekrijgt.
De makers, AnhPhy Nguyen en Caine Ardayfio, willen met het product bewustzijn creëren voor de mogelijke effecten van gezichtsherkenningstechnologieën. Ze maken hun product niet beschikbaar voor anderen.
Alles bij de bron; KIJK
Niet schrikken, maar ik deed laatst iets gevaarlijks, ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.
Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om van een gefotografeerde willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.
Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.
Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.
Alles bij de bron; NRC [inloggen noodzakelijk]
De nieuwe versie van de DigiD-app die voor 9 september gepland staat gaat biometrische toegang via vingerafdruk en gezichtsherkenning ondersteunen, zowel op Android als iOS.
Gebruikers hoeven dan geen pincode voor de app meer in te voeren. Wel moet de iPhone of Androidtoestel over biometrische toegang beschikken.
Inmiddels hebben maar 12 miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app.
Alles bij de bron; Emerce
De Autoriteit Persoonsgegevens heeft Clearview AI een boete van 30,5 miljoen euro opgelegd. Het Amerikaanse bedrijf heeft illegaal een database met miljarden foto's van gezichten aangelegd. Daar zitten ook foto's van Nederlanders tussen.
Clearview heeft een gigantische database met ruim 30 miljard foto's van mensen tot zijn beschikking. Die foto's heeft Clearview van het internet gehaald, zonder dat de betreffende personen dat weten.
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP) noemt gezichtsherkenning een zeer ingrijpende technologie. "Die mag je niet zomaar loslaten op iedereen ter wereld", zegt hij. De diensten van Clearview zijn verboden, waarschuwt de AP. Het bedrijf overtreedt de wet, benadrukt Wolfsen. "Nederlandse organisaties die Clearview gebruiken, kunnen dan ook fikse boetes van de AP verwachten."
Clearview overtreedt de Europese privacywet op meerdere punten, betoogt de privacytoezichthouder. De database had nooit aangelegd mogen worden. Daarnaast informeert het bedrijf mensen die in de database staan onvoldoende over het feit dat het bedrijf hun foto en biometrische gegevens gebruikt. Mensen in de database hebben ook het recht om hun gegevens in te zien, maar Clearview werkt niet mee aan dat soort verzoeken.
De AP heeft Clearview gevraagd te stoppen met de overtredingen. Als het bedrijf toch doorgaat, moet Clearview mogelijk nog eens 5,1 miljoen euro boven op de boete van 30,5 miljoen euro betalen.
Clearview heeft geen bezwaar aangetekend en kan dus niet in beroep gaan tegen de boete.
Alles bij de bron; NU
Joachim Herrmann, minister van Binnenlandse Zaken van de Duitse deelstaat Beieren, wil live gezichtsherkenning op openbare plekken. "De politie heeft dringend behoefte aan meer mogelijkheden om biometrische gezichtsherkenning te gebruiken om daders op te sporen", aldus de bewindsman. De Beierse privacytoezichthouder noemt de plannen een ernstige schending van de fundamentele rechten van alle mensen die zich in openbare ruimtes begeven.
"Vorig jaar heeft onze staatsrecherche ruim 4600 zaken behandeld met behulp van gezichtsherkenningssoftware als onderdeel van strafrechtelijke onderzoeken, wat waardevolle verdere onderzoeksrichtingen opleverde”, aldus Herrmann.
Volgens SPD-politicus Horst Arnold weet de minister heel goed dat de introductie van live gezichtsherkenning wegens de aantasting van fundamentele rechten heel moeilijk is. De Beierse privacytoezichthouder spreekt ook over een ernstige schending van de fundamentele rechten.
"Overmatige gegevensbescherming mag er niet toe leiden dat daders worden beschermd tegen vervolging”, legt Herrmann uit. Volgens hem zou dergelijk gebruik volgens de EU-richtlijnen juridisch mogelijk zijn. De Europese AI Act bevat immers allerlei uitzonderingen voor het toepassen van live gezichtsherkenning.
Alles bij de bron; Security
De recente rellen in een aantal plaatsen in het Verenigd Koninkrijk hebben geleid tot een verhit debat over de inzet van gezichtsherkenningstechnologie.
De Britse Premier heeft aangekondigd dat hij een bredere uitrol van deze technologie wil om gewelddadige incidenten beter te kunnen bestrijden. Hij pleit voor een nationale eenheid die zich richt op het opsporen en tegengaan van gewelddadige groepen.
Een belangrijk onderdeel van deze aanpak is de uitbreiding van gezichtsherkenning, om zo relschoppers te identificeren en te voorkomen dat zij zich naar probleemgebieden verplaatsen
De aankondiging heeft tot veel kritiek geleid, gezichtsherkenningstechnologie staat al jaren onder vuur vanwege zorgen over privacy, discriminatie en de effectiviteit ervan.
Eerdere studies hebben aangetoond dat deze technologie vaak fouten maakt, met name bij het herkennen van mensen met een donkere huidskleur.
Bovendien heeft het Britse Hogerhuis eerder al geconcludeerd dat er geen degelijke wettelijke basis is voor het gebruik van live gezichtsherkenning. Er zijn zorgen over het gebrek aan toezicht en de potentiële inbreuk op de privacy van burgers.
Alles bij de bron; Dutch-IT-Channel
Meta heeft een zaak in de Amerikaanse staat Texas over het illegaal verzamelen van biometrische data van gebruikers geschikt voor een bedrag van 1,4 miljard dollar. Het is de grootste schikking die ooit door één staat is gerealiseerd en de grootste privacyschikking door een procureur-generaal, zo stelt procureur-generaal Ken Paxton van Texas.
In 2011 rolde het platform een nieuwe feature uit genaamd Tag Suggestions. Deze feature werd automatisch voor alle Texaanse Facebookgebruikers ingeschakeld, zonder uit te leggen hoe die precies werkte, aldus de aanklacht. Zonder dat gebruikers dit wisten werd op elke geüploade foto gezichtsherkenningssoftware toegepast.
Via de software werden gezichtsgegevens van mensen op de foto's verzameld. Meta wist dat het hiermee de Capture or Use of Biometric Identifier Act overtrad, die het bedrijven verbiedt om biometrische informatie van mensen te verzamelen, tenzij mensen worden geïnformeerd en hiervoor toestemming geven. Hiermee is de privacy van gebruikers geschonden en de wet overtreden, aldus Paxton.
Alles bij de bron; Security
Europa wil vanaf 6 oktober strengere grenscontroles voor niet-EU-reizigers, dus ook reizigers uit het Verenigd Koninkrijk. Daarbij zullen Britten biometrische gegevens zoals gezichtscans en vingerafdrukken moeten laten inlezen.
Dat kan bij de grenscontrole, maar er is ook een app in het leven geroepen om je gegevens door te geven voordat je afreist.
Nadat de biometrische gegevens in het systeem zitten, kan je bij de grenscontrole passeren op basis van gezichtsherkenning, en dat drie jaar lang. Daarna moet je als niet-EU-burger je gegevens weer actualiseren. Dit kan totdat je paspoort vervalt.
In het VK zelf verwacht men chaos, nu particulieren voor het eerst de gevolgen van een harde Brexit zullen ondervinden mede omdat de app, die ontwikkeld werd in opdracht van grensbeveiliger Frontex, nog niet goed werkt. Britten vrezen dan ook dat er lange rijen aan de grenzen zullen ontstaan.
Alles bij de bron; Business-AM
Voetbalclub NEC verplicht dat supporters die een club- of seizoenkaart willen aanschaffen voortaan een gezichtsscan ondergaan om hun identiteit te controleren.
Voorheen was een identiteitscontrole bij het aanschaffen van een seizoen-of clubkaart ook al verplicht, maar moest dit gebeuren bij het Goffertstadion of via een foto/scan van het legitimatiebewijs. Deze verplichting staat in de standaardvoorwaarden van de KNVB opgenomen, zodat een club weet wie kaarten aanschaft en wordt toegelaten in het stadion. De voetbalclub maakt dan een scan van de identiteitskaart, rijbewijs of paspoort en slaat die op in haar systemen.
Deze werkwijze was volgens NEC niet veilig. "Daarom hebben we deze gegevens allemaal vernietigd en hebben we een gespecialiseerde partij gevonden die de identificatie op zich neemt." Het gaat om het bedrijf FastID. Bij de gezichtsscan worden de gegevens niet centraal opgeslagen, maar op de smartphone van de supporter, laat NEC verder weten.
"Waar we dus voorheen jouw gegevens in ons systeem bewaarden, hebben we nu een gecertificeerd tussenstation dat controleert of jij daadwerkelijk bent als wie je staat ingeschreven bij de club. Op het moment dat FastID dat bevestigd, worden jouw gegevens weer vernietigd door FastID en staat het dus alleen in jouw telefoon/app waar niemand bij kan. Het is dus niet langer zo dat de club (of een derde partij) jouw identiteitsgegevens opslaat", aldus de voetbalclub.
Supporters kunnen er zelf voor kiezen of ze door middel van een gezichtsscan toegang tot het stadion krijgen. Dit is echter niet verplicht. De Gelderlander meldt dat deze methode niet heel populair is. Vorig jaar hebben slechts achthonderd supporters er gebruik van gemaakt.
Alles bij de bron; Security
Een digitale gezichtsopname moet de papieren pasfoto voor paspoort en identiteitskaart gaan vervangen en is één van de belangrijkste maatregelen om fraude met reisdocumenten tegen te gaan. Dat laat demissionair staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer weten.
Twee jaar geleden meldde Van Huffelen dat corrupte ambtenaren op bestelling paspoorten aan criminelen leverden. Vervolgens werd een pakket aan maatregelen aangekondigd om dergelijke fraude tegen te bestrijden.
"De hoogste prioriteit binnen het maatregelenpakket leg ik bij de invoering van live enrolment; dat is het vervangen van de papieren pasfoto door een digitale gezichtsopname", aldus Van Huffelen in haar brief. Het doel is dat er deze zomer keuzes worden gemaakt.
Volgens de staatssecretaris bepalen deze keuzes vervolgens welke wettelijke aanpassingen noodzakelijk zijn.
Alles bij de bron; Security