45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Lichamelijke Integriteit

Lichamelijke Integriteit

Geheime DNA databank, als onderbelicht aspect van de nieuwe Wiv toegelicht

‘Nieuw in wet op inlichtingen en veiligheidsdiensten is de bevoegdheid tot het optuigen van een geheime DNA databank. Zie Wiv34.588 punt 33.444.  De veiligheids-en inlichtingendiensten diensten mogen daarvoor zelf DNA materiaal verzamelen of gebruik maken van elders reeds verzamelde gegevens...

...De geheime DNA databank zal in de praktijk dan uiteraard gevuld worden met alle reeds aanwezige DNA-profielen uit de strafrechtelijke DNA databank.  Deze gegevens van iedereen die sinds de invoering van de wet ‘DNA voor veroordeelden’ sinds  juni 2005 verplicht  DNA heeft moeten afstaan omdat men ooit veroordeeld werden voor een delict waar voorlopige hechtenis voor gegeven kan worden of maximaal 4 jaar gevangenisstraf.  

Daarnaast komen er in de nabije toekomst nog meer mogelijkheden bij om DNA uit andere bronnen toe te voegen. Zoals:

  • Data die bij invoering van de voorliggende wetswijziging 33.980 beschikbaar kunnen komen via de toegang die de zorgverzekeraars hiermee beoogd worden te krijgen tot alle medische dossiers van iedereen in Nederland die voor ziektekosten verzekerd is. Zie: 33.980 wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten i.v.m. het verbeteren van toezicht, opsporing, naleving en handhaving. https://www.eerstekamer.nl/wetsvoorstel/33980_verbeteren_van_toezicht
  • Data die bij invoering van de voorliggende wetswijziging 33.980 beschikbaar kunnen komen via de route van een getapte DNA-datagrabbing via politie- en justitiediensten, die via deze wetswijziging eveneens worden ontheven van het respecteren van het medisch beroepsgeheim. Zie: 33.980 wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten i.v.m. het verbeteren van toezicht, opsporing, naleving en handhaving. https://www.eerstekamer.nl/wetsvoorstel/33980_verbeteren_van_toezicht

Data die van alle instanties die over DNA profielen of over zogenaamd ’lichaamseigen materiaal’ beschikken als het voorstel tot wetswijziging’ zelfbeschikking eigen lichaamsmateriaal‘ van kracht zou worden.  Waarbij wederom sprake is van een rechtstreekse toegangsmogelijkheid als via de U-bocht constructie om gebruik te maken van de te verruimen bevoegdheden voor politie-en justitiediensten in de opzet van deze wet. Waarbij hoe dan ook alvast, ook als dit voorstel het niet haalt, als voorwerk behulpzaam door het ministerie van VWS overzichtelijk in kaart zijn gebracht bij welke instanties deze data te halen vallen...

...Al met al mag men met recht stellen dat in de nieuwe sleepnetwet het aspect van de DNA databank zwaar onderbelicht is gebleven. De Tweede Kamer vond het niet nodig hierover in debat te gaan, in het Eerste Kamer debat werd er met geen woord over gerept en de mainstream pers heeft hierover pas bericht toen de wet al lang en breed was aangenomen en onder de aandacht werd gebracht door de initiatiefnemers van het referendum over de wet.

De regering heeft op deze wijze  een wettelijk kader gecreëerd waarin de potentiële DNA registratie van iedere burger kan worden verwezenlijkt als aanvulling op de administratievepersoonsregistratie middels het Burgerservicenummer(BSN), de Basisadministratie(GAB) en de (in 2006 en 2009 al eerder ingevoerde biometrische persoonsregistratie in de reisdocumentenadministratie en paspoort/IDkaart documenten.

Alles bij de bron; BurgerrechtenverenigingVrijbit

Lees ook eens; https://privacynieuws.nl/binnenlands-nieuws/politiek-en-overheid/19432-beantwoording-vragen-inzake-het-ontwerp-besluit-dna-onderzoek-wiv-2017.html


 

Proof-of-Concept; Masker kan Face ID misleiden en iPhone X ontgrendelen

Een beveiligingsbedrijf is erin geslaagd om de gezichtsherkenningstechnologie Face ID van Apple te omzeilen. Hiervoor gebruikte het bedrijf een speciaal geprepareerd masker, dat gemaakt is met een 3d-printer. Omdat het geen simpele truc is, lijken gewone gebruikers zich geen zorgen te hoeven maken om hun beveiliging.

De onderzoekers zeggen niet 'vals gespeeld' te hebben in hun onderzoek. De iPhone X was getraind met een echt gezicht en de benodigdheden voor het maken van de huid kostten rond de 150 dollar, de 3D-printer niet meegerekend. De totale tijd om een werkend model te maken bedroeg 5 dagen. Bkav stelt daarbij dat Apple niet erg streng is als het gaat om het valideren van het gezicht dat probeert de iPhone te unlocken.

Bkav geeft toe dat deze manier echter niet gevaarlijk is voor 'normale' gebruikers, net zoals 'valse vingers'. De tijd die nodig is om deze 'kopieën' te maken weegt niet op tegen de data die ervoor in de plaats komt. Enkel voor bekende persoonlijkheden die mogelijks informatie van grote waarde op hun smartphone staan hebben is het de moeite waard, aldus de onderzoekers.

Vooralsnog gaat het echter om een 'proof of concept' en geeft vooral aan dat biometrische beveiliging vooral bestaat om het gebruiksgemak te verhogen en toch enige vorm van beveiliging te hebben. Iemand die zich per se toegang tot je apparaat wil verschaffen, zal hier op een of andere manier wel in slagen.

Alles bij de bronnen; Tweakers & HardWareInfo


 

TSA wil meer biometrische data van passagiers verzamelen

De Amerikaanse luchtvaartautoriteit TSA (Transportation Security Administration) wil meer biometrische data van reizigers gaan verzamelen die zich voor het PreCheck-programma aanmelden, tot grote zorgen van de Amerikaanse burgerrechtenbeweging EFF. Amerikaanse reizigers die zich voor het programma registreren moeten onder andere hun vingerafdruk en allerlei andere gegevens afstaan. Volgens de luchtvaartautoriteit kan de biometrische data worden gebruikt om reizigers automatisch te identificeren, zodat ze niet meer hun paspoort hoeven te tonen.

De EFF maakt zich echter zorgen en noemt het programma, waar inmiddels meer dan 5 miljoen Amerikanen zich voor hebben aangemeld, een bedreiging voor de veiligheid en privacy van reizigers. Ook stelt de burgerrechtenbeweging dat het verzoek om meer biometrische data te bewaren onderdeel van een groter plan van het ministerie van Binnenlandse Veiligheid is om op nationale schaal gezichts- en irisscans op te slaan. Informatie die het ook met andere agentschappen en overheidsdiensten deelt.

"Alle Amerikanen moeten zich over deze voorstellen zorgen maken, omdat de data die wordt verzameld - je vingerafdruk, de afbeelding van je gezicht en de scan van je iris, wordt opgeslagen in de databases van de FBI en het ministerie en keer op keer zal worden doorzocht voor immigratie-, politie- en inlichtingencontroles", aldus Jennifer Lynch van de EFF. Ze wijst daarnaast ook op het veiligheidsrisico van dergelijke biometrische databases. Zo werden bij het Office of Personnel Management in 2015 de vingerafdrukken van 5,6 miljoen mensen gestolen. "Het verlies van je social security nummer of creditcardnummers is niets in vergelijking met het verliezen van je biometrische data. Hoewel je de nummers kunt veranderen, kun je niet eenvoudig je gezicht wijzigen", stelt Lynch.

Alles bij de bron; Security


 

Apple speelt alsnog met je privacy na verbreken belofte

Apple gaat waarschijnlijk de data die wordt verzameld door middel van de gezichtsherkenning van de iPhone X delen met derden, zo blijkt uit een overeenkomst die op Apple’s website te vinden is. Deze overeenkomst druist tegen de beloften in die het techbedrijf in september tijdens de onthulling van de iPhone X deed over de privacy van gebruikers. Daar werd gezegd dat de gegevens uitsluitend op de smartphone zelf zouden worden opgeslagen en hier goede versleuteling voor zou worden gebruikt.

Volgens de overeenkomst voor ontwikkelaars over de iPhone X hebben app-ontwikkelaars toegang tot de visuele data van de facial mapping, de technologie die wordt gebruikt voor de Face ID. Ze hebben alleen geen toegang tot de achtergrond van deze data waarmee de telefoon wordt ontgrendeld. Apple claimt dat dit laatste is versleuteld in de iPhone zelf, en dat zelfs Apple-medewerkers geen toegang tot deze informatie hebben.

Dit neemt niet weg dat ontwikkelaars nog steeds toegang hebben tot een soort van ‘map’ van de gebruikers’ gezicht, samen met data over zeker vijftig verschillende gezichtsuitdrukkingen die een ontwikkelaar vertelt hoe jij precies je wenkbrauwen of je mond beweegt.

Er zijn natuurlijk wel een aantal restricties met betrekking tot de overeenkomst. Apple zegt bijvoorbeeld dat de data nooit gebruikt mag worden voor marketing- of reclamedoeleinden. Ook kan de data niet worden gebundeld en verkocht aan grote databedrijven. 

Daarnaast verbiedt het techbedrijf app-ontwikkelaars om profielen of andere anonieme gebruikers aan te maken door de facial mapping-informatie te gebruiken. Wanneer een van de regels in de overeenkomst wordt overtreden dan wordt de ontwikkelaar uit de App Store verbannen.

Alles bij de bron; WANT


 

Amerikaanse rechter maakt broncode DNA-software openbaar in belang van rechtszaak

Een rechter in New York heeft de broncode voor software die DNA analyseert openbaar gemaakt. De software, Forensic Statistical Tool (FST), werd gebruikt in het misdaadlaboratorium van New York. Met de software kan een mix van twee of meerdere soorten DNA geanalyseerd worden, waarmee kan worden vastgesteld of het DNA van een verdachte of een slachtoffer ergens aanwezig is. 

Wetenschappers en advocaten vrezen echter dat er fouten in de software zitten, waardoor incorrect is vastgesteld of het DNA van een verdachte in een aangetroffen mix van DNA zit. Daardoor zouden mogelijk onschuldige mensen veroordeeld zijn. 

Door de broncode openbaar te maken, kunnen eventuele fouten in de software gevonden worden.

Alles bij de bron; NU


 

Big Brother in Belgisch Limburg: Racing Genk wil zelfs weten wat spelers ’s nachts doen

Racing Genk volgt voortaan de fysieke activiteiten van zijn spelers via een polsband die vierentwintig uur per dag allerhande data doorspeelt. Kort door de bocht: de club weet wanneer ze eten, slapen tot, jawel, zelfs sexueel actief zijn. De filosofie achter het polsbandje is nochtans voor de hand liggend. Om de prestaties op het veld te bevorderen, is het wenselijk om de spelers de klok rond in de gaten te houden. Rusten ze voldoende, wat is hun hartslag, recupereren ze van de geleverde inspanningen? 

Whoops - zo heet het hebbedingetje - registreert hartslag en hartslagvariabiliteit. Op basis hiervan wordt het recuperatievermogen berekend en het aantal uren slaap dat een speler nodig heeft om ’s anderendaags fit aan de training te beginnen. De polsband is gekoppeld aan de smartphone van de spelers zodat iedere speler op de hoogte wordt gebracht van wanneer hij best gaat slapen. Het polsbandje heeft evenwel geen GPS-functie zodat de club niet kan volgen waar de speler zich bevindt.

Is dit een inbreuk op de privacy? “Om in orde te zijn met de wetgeving moeten de spelers hun toestemming geven”, klinkt het bij de privacycommissie. “Schriftelijk zelfs, omdat gezondheidsgegevens beschouwd worden als gevoelige data. Je kan nooit verplicht worden zo’n bandje te dragen. Wie weigert, mag dan ook niet gesanctioneerd worden.”

Alles bij de bron; NieuwsBlad


 

Vliegveld Dubai krijgt hulp van 'vissen' tijdens het gezichten scannen

Geen lange rijen meer voor de security check, maar een wandeling door een aquariumtunnel vol met prachtige visjes die je natuurlijk goed wilt bekijken. Alleen zijn het niet de vissen die daar rondzwemmen, maar tachtig camera's die de passant van alle kanten filmen en scannen. De visjes zijn er simpelweg zodat jij goed om je heenkijkt, waardoor de camera's hun biometrische opnames kunnen maken.

Als de passagier aan het einde van de tunnel komt en de biometrische gegevens kloppen met zijn digitale profiel, krijgt hij in het groen het bericht: 'Goede reis'. Wie niet lijkt te matchen, moet wachten op douanemedewerkers die een extra check doen. Passagiers moeten zich van te voren laten registreren bij een 3D-gezichtsscanner.

Alles bij de bron; deStentor


 

Biometrische identificatie nieuw doelwit voor cybercriminelen

Pinnen zonder bankpas of zonder een pincode in te toetsen. Online boodschappen doen zonder een gebruikersnaam of wachtwoord in te voeren. Met biometrische identificatie kan dat werkelijkheid worden. 

Biometrische beveiliging is echter niet waterdicht. Veel biometrische lezers, vooral goedkopere uitvoeringen die bijvoorbeeld in smartphones zitten, digitaliseren maar een deel van de biometrische informatie. Data worden cryptografisch verwerkt met een proces dat we ‘hashing’ noemen. Daarna zijn de geregistreerde biometrische gegevens vergelijkbaar met een wachtwoord van gemiddelde lengte.

Een vastberaden hacker kan in de beveiliging omzeilen, zegt Karsten Nohl, lid van het Duitse beveiligingscollectief Security Research Labs. “Een ingewikkeld wachtwoord is vrijwel niet te kraken.”, zegt hij. “Een vingerafdruk kan beter zijn dan een eenvoudig wachtwoord, maar niet beter dan een sterk wachtwoord.” En het hacken van een stemherkenningsysteem is al helemaal gemakkelijk: “Je kunt vrijwel elke stem laten klinken als een andere.” Het grootste risico is dat een hacker de biometrische gegevens die bij een bedrijf liggen opgeslagen, in handen krijgt. Sommige bedrijven bewaren de vingerafdrukgegevens in een vorm die dicht bij het origineel ligt, zonder hashing. “Sommige systemen slaan het exacte beeld op dat de lezer registreert”, vertelt hij. “Dan ligt dus alle informatie die je (als hacker) nodig hebt, voor het grijpen.”

“Privacyschending is het grootste risico voor een bedrijf dat biometrische data opslaat, samen met de directe gevolgschade van een gegevenslek voor de betrokken personen”, zegt Karen Strong, technology manager for UK and Ireland bij Chubb. De invloed van biometrische identificatie zal volgens Strong snel toenemen. “Persoonlijk denk ik dat deze technologie steeds belangrijker wordt in ons dagelijks leven. De verzekeringsmarkt moet daarop reageren met zowel risicobeoordelingen als dekking”, concludeert ze.

Drie belangrijke tips voor risicomanagers:

  1. Biometrische gegevens moeten worden bewerkt en een versleutelingsproces ondergaan (‘hashen’) voordat ze worden opgeslagen. Als dat niet goed gebeurt, vallen de gegevens waarschijnlijk in de categorie ‘gegevens die tot identificatie van personen kunnen leiden’. Een gegevenslek kan dan ernstige gevolgen hebben.
  1. Deze technologie valt onder de werkingssfeer van de nieuwe Algemene verordening gegevensbescherming van de EU die in 2018 van kracht wordt.
  1. Gegevenslekken zijn altijd duur, maar als de gebruikers van biometrische identificatiesystemen zichzelf opnieuw moeten registreren (bijvoorbeeld door hun vingerafdruk opnieuw te laten scannen) kan dat duurder en tijdrovender zijn dan wanneer gebruikers alleen hun wachtwoord hoeven te veranderen.

Alles bij de bron; AmWeb