Een vingerafdruk, gelaatsscan of stemopname afstaan? Negen op de tien Belgen zien er geen graten in, zo blijkt uit een enquête van het Vias Institute. ‘We zijn ons onvoldoende bewust van de risico’s’, zegt privacyjurist Matthias Dobbelaere-Welvaert.
We staan steeds vaker biometrische gegevens af: van onze handen, onze ogen of onze stem. De digitale afdruk van ons lichaam is immers uniek en kan fungeren als een paswoord of identiteitscontrole. De Belg ligt er alleszins niet wakker van. Bijna negen op de tien vinden het prima om een vingerafdruk af te staan. Drie op de vier zien er geen probleem in om een irisfoto of handafdruk af te staan. Voor gelaats- en stemherkenning ligt het cijfer rond de 70 procent.
Dat de vingerafdruk breed aanvaard wordt, komt volgens de onderzoekers door het succes van de vingerafdruklezer in veel smartphones.
“Ik had gehoopt dat mensen toch wat kritischer zouden zijn”, zegt privacyjurist Matthias Dobbelaere-Welvaert die met The Ministry of Privacy ook strijdt tegen de vingerafdrukken op onze nieuwe identiteitskaart. “Biodata zijn absoluut niet veilig, want we laten ze overal achter. Op een glas water, bijvoorbeeld. Ze kunnen in verkeerde handen terechtkomen.”
Een smartphone ontgrendelen met een vingerafdruk is één ding. Diezelfde informatie aan de overheid of een privébedrijf toevertrouwen, een ander. “Op een smartphone wordt de afdruk omgezet in een sleutel, een lange code. Hij verlaat nooit het toestel en wordt nooit opgeslagen op de servers van Google of Apple. Terwijl bedrijven en overheden wel een databank aanleggen waarin ze de info bijhouden.”
Ook de Gegevensbeschermingsautoriteit (GBA), de vroegere Privacycommissie, reageert teleurgesteld. “We zijn er niet van overtuigd dat de deelnemers de risico’s voldoende kennen”, zegt woordvoerster Aurélie Waeterinckx. “Als hun vingerafdruk of irisscan gestolen wordt, kunnen ze die niet zomaar vervangen, in tegenstelling tot bijvoorbeeld hun paswoord.” De Europese GDPR-regels verbieden organisaties om biometrische gegevens te verzamelen, tenzij mensen daar expliciet hun toestemming voor geven. Maar zij zijn zich niet altijd bewust van de risico’s.
Alles bij de bron; deMorgen
Bijna alle nieuwe smartphones hebben vandaag een ingebouwde vingerafdrukscanner en/of gezichtsherkenning. Ook nieuwe laptops hebben steeds vaker deze beide biometrische opties. Met een simpele scan van je vinger of gezicht ben je in een vingerknip ingelogd en heb je toegang tot je persoonlijke bestanden. Hoe veilig biometrische opties zijn tegenover een wachtwoord hangt af van verschillende factoren. De discussie over wat nu precies veilig is, blijft daarom nog steeds voortduren en lijkt nooit tot een einde te komen.
Dan is er nog een andere kwestie, namelijk contactloos betalen. Voor bedragen onder de 25 euro kan je je bankkaart tegen de betaalautomaat houden om een betaling uit te voeren. Je pincode is dus niet meer nodig. Als iemand anders aan de haal gaat met je bankkaart en een paar contactloze aankopen doet, dan kan je al snel honderden euro’s armer zijn. Toch ondersteunen alle nieuwe bankkaarten contactloos betalen. Voor sommigen kan het leven maar niet snel genoeg gaan en is elke seconde kostbaar. De balans tussen snelheid en veiligheid lijkt meer en meer naar de snelheidskant te kantelen en dat is problematisch.
Biometrie: doe het goed of doe het niet. De kwestie van biometrie is in mijn ogen heel makkelijk. Je doet het goed of je doet het niet. Vingerafdrukscanners zijn dan nog vaak de veiligste biometrische optie. Bij gezichtsherkenning gaat het namelijk makkelijker is. Als iemand je smartphone pakt, je gezicht scant en dan wegrent, heeft die persoon ook toegang tot heel je smartphone en alle apps waar je bent ingelogd. Mijn smartphone is nog nooit gestolen, maar toen een vriend mijn smartphone pakte en hem ontgrendelde door hem op mijn gezicht te richten, besefte ik plots hoe onveilig gezichtsherkenning kan zijn.
Contactloos betalen, een vergiftigd geschenk. Biometrie kan je nog verdedigen door te zeggen dat het op een bepaalde manier veiliger is dan een pincode, maar contactloos betalen is niets meer dan een snellere manier om onze boodschappen mee naar huis te nemen. Als je een nieuwe bankkaart krijgt, dan kan je er ook meteen contactloos mee betalen. Wat mij betreft, mogen banken bij het sturen van een nieuwe kaart je minstens de mogelijkheid geven om een kaart te kiezen die contactloos betalen niet ondersteunt. Contactloos is sneller, maar ongelooflijk onveilig en dat zal altijd zo blijven.
Alles bij de bron; TechPulse
1027 keer heeft de politie het afgelopen jaar met behulp van gezichtsherkenning gezocht naar personen in de strafrechtdatabank. Dat leverde 98 matches op. De politie is positief over het middel, maar Bits of Freedom, de stichting die opkomt voor de digitale rechten van burgers, is sceptisch. Lotte Houwing legt uit waarom.
...4. Zou het succesvol kunnen zijn?
"De strafrechtdatabank bevat 2,4 miljoen afbeeldingen van 1,4 miljoen mensen. Dat komt neer op 1 op de 13 Nederlanders. In 2019 zijn er 1027 opvragingen uit het systeem geweest. Dat leverde 98 matches op: 90 nationaal, 8 internationaal.
In 2017 is het systeem 977 keer gebruikt, wat 93 matches opleverde, en in 2018 zijn er 961 bevragingen geweest, wat 82 matches opleverde. Dat is in 2017 ruim 9 procent en in 2018 ruim 8 procent. Een match betekent nog niet dat dat verder behulpzaam is geweest in het onderzoek, het ook daadwerkelijk die persoon was, of dat die persoon schuldig was of niet. Je kunt je dus afvragen wat de daadwerkelijke opbrengst van het systeem is, vooral in verhouding tot de massaliteit ervan...
...6. Hoe lang worden die foto's bewaard?
De politie kan deze foto's erg lang bewaren. Tussen de 20 en maar liefst 80 jaar. Maar in de praktijk zien we zelfs dat het eigenlijk nog erger is. Stel dat je in de databank komt als verdachte, dan zou je eruit gehaald moeten worden wanneer de rechter oordeelt dat je onschuldig bent. Dat gebeurt niet.
7. En mijn privacy dan?
Precies, die wordt dus geschonden door de politie.
Alles bij de bron; RTLZ
De Metropolitan Police van Londen gaat na een test van drie jaar een systeem voor live-gezichtsherkenning in de dagelijkse praktijk inzetten. De politie kan met het systeem waarschuwingen krijgen dat gezochte personen zich op de plek van de camera begeven.
De Live Facial Recognition-technologie gaat werken op basis van een database van afbeeldingen van gezochte personen, zogenoemde watchlists. Na een match, krijgt de politie in de buurt van de camera een waarschuwing en bekijken agenten of de melding correct is. Als dat zo is, kunnen ze naar de plek van de camera gaan voor een poging tot arrestatie. Afbeeldingen met een match blijven tot 31 dagen bewaard.
Wired wijst erop dat een onafhankelijke analyse van de University of Essex tot de conclusie kwam dat het systeem in 81 procent van de gevallen onterecht tot een match van gezichten kwam. Ook was volgens de onderzoekers niet duidelijk op basis waarvan personen op watchlists kwamen en waarom de techniek op specifieke plekken werd ingezet. Bij sommige testen bleek het ook lastig voor onschuldige burgers om zich te onttrekken aan de opnames: ze moesten een flinke omweg nemen om niet in beeld te komen.
Alles bij de bron; Tweakers
In India wordt biometrische identificatie al langer op zeer grote schaal gebruikt. De veelal arme bevolking beschikt niet over papieren en om bijvoorbeeld zorg en onderwijs te kunnen bieden, is dan een andere manier nodig om mensen hun identiteit te kunnen laten verifiëren. Wie niet meewerkt, mag geen stem uitbrengen. Wie om technische redenen niet herkend wordt, wordt op een andere manier nagetrokken, waarna alsnog gestemd mag worden.
De regering belooft dat de gegevens alleen gebruikt worden om verkiezingsfraude tegen te gaan, maar privacyspecialisten hebben daar hun bedenkingen over.
In het hele land worden namelijk camera’s met gezichtsherkenning geïnstalleerd, waarmee lucht- en treinreizigers, maar ook bezoekers van cafés worden vastgelegd. Via het verkiezingensysteem zouden ‘overtreders’ of tegenstanders van de regering makkelijk opgespoord kunnen worden. Zo werd ook al misbruik gemaakt van een systeem dat bedoeld is voor het opsporen van vermiste kinderen. De politie legde hiermee gezichten vast van bezoekers aan een bijeenkomst van premier Narendra Modi.
Alles bij de bron; Beveilnieuws
Het moest het ei van Columbus worden: biometrische gezichtsherkenning op luchthavens zoals Schiphol. Maar de praktijk blijkt veel weerbarstiger dan gedacht, en het wantrouwen over de privacy groeit. In de Verenigde Staten is de eerder geplande gezichtsscan voor eigen ingezetenen afgeblazen. Alleen in China is het een succes...
...KLM leek vorig jaar centraal te zullen staan in de uitrol van biometrische gezichtsherkenning op Schiphol, toen nog Seamless Flow genoemd. Passagiers van KLM zouden binnen niet al te lange tijd ‘met de handen in de zakken’ door het hele proces kunnen wandelen, zei Jordie Knoppers, Customer Journey Manager op de afdeling Customer Experience van KLM toen. Een jaar later lijkt KLM veel minder happy te zijn. Via een woordvoerder noemt het bedrijf biometrie nu ‘een technologie met potentie’. KLM zegt tests uit te voeren om inzicht te krijgen in hoe biometrie wel of niet te gebruiken is. Waar en wanneer dit is gebeurd of zal gebeuren geeft KLM niet aan.
Schiphol onderstreept intussen dat het reizen met gezichtsherkenning is ontworpen met privacy als leidraad, waarbij de Europese privacywetgeving in acht wordt genomen. “Reizigers bepalen zelf of zij deelnemen als we gezichtsherkenning uiteindelijk uitrollen op de luchthaven,” aldus de woordvoerder.
Alles bij de bron; Zakenreis
De New York Times bracht afgelopen week het ontluisterende verhaal over Clearview, een bedrijfje dat foto’s en video’s van mensen verzamelt die op Facebook, YouTube, Twitter en miljoenen websites zijn te vinden...
...De politie stuurt een foto van een verdachte of slachtoffer naar Clearview en krijgt dan een match, al dan niet voorzien van naam en adres. „We verzamelen alleen publiek beschikbare afbeeldingen en gegevens”, belooft Clearview. En toch: ook al doe je ‘niks op internet’, maar was je ooit in beeld bij een concertvideo, een sportwedstrijd of bij het bedrijfsuitje dat je collega deelde, dan kan je gezicht in de megadatabase belanden...
...De inbreuk op het privéleven is verstrekkender: Clearview verzamelt gezichten – iets persoonlijkers bestaat er niet – in een ongecontroleerde database, classificeert ze met een ongecontroleerd algoritme en stuurt resultaten ongecontroleerd door naar de politie.
Alles bij de bron; NRC
Volgens de New York Times werkt hij: Clearview, de app die bij foto’s van willekeurige voorbijgangers, of mensen die je ziet in het cafe of op je werk, de bijbehorende gegevens zoekt, door de gezichten te koppelen aan de gezichten van hun social media-account.
Je neemt een foto van een persoon, uploadt deze en krijgt openbare foto’s van die persoon te zien, samen met links naar waar die foto’s verschenen. Het systeem – waarvan de ruggengraat een database is van meer dan drie miljard afbeeldingen die Clearview beweert van Facebook, YouTube, Venmo en miljoenen andere websites te hebben – gaat veel verder dan alles wat er op dit punt was.
De computercode die aan de app ten grondslag ligt is gecontroleerd door technici van The New York Times. Die zagen dat je de app kunt gebruiken met een augmented-reality-bril; gebruikers kunnen mogelijk elke persoon identificeren die ze zien.
Je kunt je als gewoon mens niet aanmelden voor de app, gemaakt door een startup van Hoan Ton-That. Je moet actief zijn bij politie. 600 politiekorpsen zijn het afgelopen jaar begonnen Clearview te gebruiken. Maar het is uiteraard een kwestie van tijd voor de app, of eentje die hetzelfde kan, wél beschikbaar is.
Alles bij de bron; WelingelichteKringen
De Europese Commissie overweegt de technologie voor gezichtsherkenning in openbare ruimtes voor de komende vijf jaar te verbieden. Dat biedt genoeg tijd om beleid uit te werken hoe misbruik van gezichtsherkenning in de toekomst kan worden voorkomen.
Dat staat in het zogeheten witboek waar persbureau Reuters donderdag inzage in heeft gehad. Het plan verschijnt te midden van maatschappelijke discussies met als centrale vraag of het wenselijk is dat overheidsinstanties op grote schaal gebruik gaan maken van technologieën als kunstmatige intelligentie en of in dat geval de privacy van burgers niet in het geding is.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Een coalitie van Duitse burgerrechtenorganisaties wil een verbod op automatisch gezichtsherkenning in Duitsland. Aanleiding is een plan van het Duitse ministerie van Binnenlandse Zaken om de technologie op 135 treinstations en 14 luchthavens uit te rollen.
"Geautomatiseerde gezichtsherkenning betekent permanente geheime surveillance van mensen in openbare ruimtes zoals treinstations en luchthavens", zo stelt de Duitse hackersclub CCC. Door zonder reden ieders gezicht te filmen en vergelijken worden de rechten en vrijheden van mensen geschonden, laat de CCC verder weten. De technologie vormt door zijn vele false positives, mogelijkheid tot discriminatie en een enorme potentie voor misbruik een bedreiging voor de democratie, verklaart Viktor Schlüter van de organisatie Digitale Freiheit.
De CCC heeft de openbaarmaking geëist van alle resultaten van eerdere en huidige biometrische tests op treinstations, zodat er een publieke discussie over de systemen kan worden gehouden. Daarnaast proberen de organisaties via de website Gesichtserkennung-Stoppen.de het publiek te informeren en mobiliseren.
Alles bij de bron; Security