Biometrische systemen, waarbij lichaamseigen kenmerken als sleutel dienen, worden tegenwoordig breder gebruikt dan ooit tevoren. Bijvoorbeeld voor het betreden van ruimtes, het ontgrendelen van een smartphone en bij grenscontrole. Net als elk ander technologisch systeem kunnen biometrische systemen vatbaar worden voor aanvallen en inbreuken als niet de juiste veiligheidsmaatregelen worden getroffen.

Dit artikel gaat in op verschillende manieren waarop biometrische systemen zonder deze maatregelen zijn te misleiden om toch ongeautoriseerd toegang te kunnen krijgen. Ook komen de noodzakelijke veiligheidsmaatregelen aan de orde.

Spoofing... Bij ‘Spoofing’ gebruikt een crimineel kunstmatige replicaties van biometrische gegevens om te proberen toegang te krijgen. Denk aan een replica van de vinger van siliconen, een spraakopname of een masker...

Anti-Spoofing-methoden... Er zijn verschillende methoden voor spoofing, maar er zijn ook veel methoden om spoofing tegen te gaan. Een daarvan is detectie of levend weefsel wordt aangeboden.  ...Dit beveiligingsniveau wordt verhoogd naarmate elk vingerafdrukgegeven in een algoritme wordt omgezet en zo wordt opgeslagen, waarbij het originele gegevensbestand (het vingerafdrukpatroon) wordt vernietigd. Dit betekent bovendien dat er nooit gevoelige, persoonlijke gegevens worden opgeslagen en dat deze niet te gebruiken zijn als ze door een hacker worden gestolen.

Alles bij de bron; BeveilNieuws


 

Disproportioneel vindt de KNVB de inzet van camera’s met gezichtsherkenning voor het handhaven van stadionverboden bij FC Den Bosch. De club heeft voor dit doel 24 camera’s laten installeren, die ongewenste bezoekers moeten herkennen. Ook de Autoriteit Persoonsgegevens vindt de maatregel te ver gaan.

Volgens veiligheidscoördinator Willem Heeren is er niets aan de hand. “We herkennen mensen op camera en die beelden ‘knopen’ we dan aan een afbeelding van een bepaald persoon. We gebruiken deze techniek ook bij stadionverboden, het stelt allemaal niet zo veel voor”, zegt hij tegenover Omroep Brabant. De Autoriteit Persoonsgegevens denkt er anders over. Volgens de privacywaakhond wordt biometrische herkenning in het algemeen niet goedgekeurd.

Alles bij de bron; BeveilNieuws


 

In de mail ontving ik het volgende bericht;

Goedemorgen,

Na de zoveelste envelop van Bevolkingsonderzoek voor darmkankeronderzoek en borstscreening besloot ik mij grondig af te melden, dus ik belde eerst om te vragen of ze mijn gegevens helemaal uit hun database konden verwijderen. Ja, dat kon, maar dan hadden ze wel een handtekening nodig.

Ik ontving een formulier met vakjes om aan te vinken. Ik vinkte alles aan, stuurde het op en kreeg later keurig netjes een bevestigingsbrief met een lijst voor alles waar ik nu voor afgemeld ben, waaronder:

"Geen gebruik van mijn lichaamsmateriaal voor wetenschappelijk onderzoek BMHK. De beoordeling van uitstrijkjes en zelfafnamesets vindt plaats in een screeningslaboratorium. Het lichaamsmateriaal wordt na beoordeling door het laboratorium vernietigd en wordt niet gebruikt voor wetenschappelijk onderzoek."

Dit lijkt erop dat lichaamsmaterialen normaal gesproken standaard en zonder toestemming van de patient gebruikt kunnen worden voor diverse wetenschappelijke activiteiten. Is dit misschien iets voor PrivacyNieuws om verder uit te diepen?

Met vriendelijke groet, .....

Ik heb de schrijfster geantwoordt dat er in 2017 zeker twee artikelen over zijn geplaatst omdat de wet destijds is opgerekt. Voor de geïnteresseerden ... dat waren deze twee berichten; 1 & 2.

Met haar instemming plaats ik haar bijdrage zodat jullie weten dat je je ervoor af kunt melden en hoe dat in zijn werk gaat.


 

 

Tientallen chemie-, industrie- en havenbedrijven testen of werknemers onder invloed zijn van alcohol of drugs, terwijl dat niet mag. Volgens de Europese privacywet mogen bedrijven hun personeel niet zomaar testen op drugs of alcohol. In de wet die vorig jaar inging staat dat ze daarvoor een speciale regeling moeten hebben. Slechts voor een paar beroepen vallen onder die uitzondering, zoals piloot, treinmachinist en schipper. Toch testen ook andere ondernemers hun personeel op drugs- en alcoholgebruik. Hun personeel werkt bijvoorbeeld met gevaarlijke stoffen en daarom wil de baas zeker weten dat ze niet onder invloed zijn...

...Maar lichaamseigen stoffen afnemen en medische gegevens verzamelen, dat mag uitdrukkelijk niet. In de AVG staat dat als een werkgever toch een test uitvoert bij zijn personeel, hij inbreuk maakt op de privacy van de werknemer. En dat is strafbaar.

Omdat ondernemers toch worstelen met de nieuwe wet, beloofde minister Sander Dekker voor Rechtsbescherming onlangs in gesprek te gaan met vakbonden en werkgevers. Hij wil met hen bespreken wanneer alcohol- en drugstesten nodig zijn vanwege veiligheid. Hij benadrukt wel dat de privacy van werknemers voorop staat.

Alles bij de bron; RTLZ


San Francisco is de eerste gemeente met een verbod op het gebruik van gezichtsherkenning door overheidsdiensten. In meer Amerikaanse gemeenten is een dergelijk verbod in de maak.

Gezichtsherkenning is een technologie die op een 'unieke manier gevaarlijk en onderdrukkend' is, volgens Peskin. Toepassing daarvan maakt een snelle identificatie van mensen mogelijk en roept serieuze vragen op met betrekking tot inperking van burgerlijke vrijheden. 

Privacyexperts zwengelen al een aantal jaar een discussie aan over het gebruik van gezichtsherkenning. Vooral omdat de technologie nogal te maken heeft met hoge foutmarges en ingebakken vooroordelen (bias). Volgens bronnen van The Verge hebben meer gemeenten en staten regulering van het gebruik van gezichtsherkenning in voorbereiding. Opsporingsdiensten voeren echter een krachtige lobby om dergelijke plannen te dwarsbomen.

Alles bij de bron; AGConnect


 

De Britse belastingdienst moet illegaal opgenomen spraakdata verwijderen, zo heeft de Britse privacytoezichthouder ICO geoordeeld. Begin 2017 kondigde Her Majesty's Revenue and Customs (HMRC) het gebruik van stemidentificatie aan. Burgers die bellen moeten eerst de zin "My voice is my password" een aantal keren herhalen voordat ze met een medewerker worden doorverbonden.

Vervolgens wordt de spraakdata opgeslagen, zodat burgers zich hiermee in de toekomst kunnen identificeren. Inmiddels bevat de database van HMRC meer dan 5 miljoen 'stemafdrukken'. De Britse privacyorganisatie Big Brother Watch diende een klacht in bij de ICO, omdat mensen geen keuze krijgen om zich aan- of af te melden. Ook is het onduidelijk of de stemgegevens met andere overheidsinstanties worden gedeeld.

Volgens de ICO heeft de belastingdienst de privacywetgeving inderdaad overtreden en geoordeeld dat de onrechtmatig verkregen spraakdata voor halverwege juni dit jaar moet worden zijn.

Alles bij de bron; Security


 

De identiteitskaart zal mogelijk duurder worden als het straks verplicht is om twee vingerafdrukken in de chip van de kaart op te slaan. Dat heeft staatssecretaris Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. "De implementatie zal mogelijk effect hebben op de kosten van de identiteitskaart. Hoeveel precies is nu nog niet te zeggen. Na publicatie van de verordening zet ik zo spoedig mogelijk de implementatie in werking. Daarbij zullen de kosten van implementatie in kaart worden gebracht", besluit de staatssecretaris.

In Nederland is het op dit moment alleen voor de aanvraag van een paspoort verplicht om twee vingerafdrukken af te staan. Meerdere partijen, waaronder de Europese databeschermingsautoriteit (EDPS), hadden kritiek op de maatregel om vingerafdrukken ook op de identiteitskaart op te slaan. Ook Nederland heeft tijdens de onderhandelingen vraagtekens gezet bij de proportionaliteit van deze maatregel vanwege het nu nog beperkte gebruik van de vingerafdrukken op het paspoort. 

Voor personen die tijdelijk geen vingerafdrukken kunnen geven is er de mogelijkheid om een document te krijgen dat één jaar geldig is. Wie permanent geen vingerafdrukken kan afgeven wordt van de verplichting uitgezonderd. Verder laat de staatssecretaris weten dat de verordening geen grondslag biedt voor het opslaan van vingerafdrukken buiten het document zelf.

Alles bij de bron; Security


 

Amerikaanse supermarktketens testen camera's die de leeftijd en geslacht van klanten raden, om zo bijvoorbeeld gerichte advertenties te tonen. Ook volgen de camera's de iris van bezoekers, zodat ze weten waar klanten precies naar kijken.

Zo heeft supermarktketen Walgreens de deuren van de koelschappen van schermen, een kleine camera en sensoren voorzien. De camera kan de iris van klanten volgen en hun leeftijd en geslacht bepalen. Bij supermarktketen Kroger proberen de camera's ook de leeftijd en het geslacht van klanten te raden.

De informatie is anoniem en de data wordt niet opgeslagen, zo stelt het bedrijf. Als de tests succesvol zijn wil Kroger de camera's naar meer locaties uitrollen. Privacyexperts zijn kritisch en stellen dat zelfs wanneer de verzamelde informatie anoniem is, het nog steeds op een opdringerige manier kan worden gebruikt.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha