Biometrie

Wordt je paspoort gejat, dan komt daar geheid ellende van, maar je kunt een nieuw exemplaar aanvragen en hopen dat je niet het slachtoffer wordt van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn.

Met biometrische gegevens ligt het anders. Zijn je gezichts­scan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut – je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt.

Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin gegevens van miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers onversleuteld waren opgeslagen: namen, wachtwoorden, adressen, gezichtsscans, vingerafdrukken, rangen, toegangs­codes – de hele rataplan.

Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.

Biostar 2, eigendom van Suprema, is onderdeel van het beveiligingssysteem AEOS, dat door 5700 organisaties in 83 landen wordt gebruikt. Die organisaties variëren van sportclubs tot overheidsinstanties, van de Londense politie tot banken, van defensiebedrijven tot – o ironie – een identiteitspasjesfabrikant....

....Misschien, zo opperen de security-experts, is betalen met je duimafdruk niet zo’n goed idee wanneer onze vingerafdrukken zo slecht beveiligd worden. Misschien moet je geen lid willen worden van een sportclub die een gezichtsscan wil als toegangscode. En misschien moeten we van overheden eisen dat ze biometrische gegevens zwaarder bewaken.

Alles bij de bron; Parool


 

Schoenenwinkel Manfield mag een werkneemster niet verplichten een autorisatiesysteem te gebruiken voor het kassasysteem dat werkt op basis van een vingerscan. Dat is volgens de rechtbank van Amsterdam namelijk in strijd met de Algemene Verordening Gegevensbescherming (AVG).

Manfield en de werkneemster dienden een gezamenlijk verzoek in bij de rechtbank. Zo willen zij duidelijkheid krijgen over de vraag of een medewerker in het algemeen op goede gronden mag weigeren de vingerafdruk voor een nieuw ingevoerd systeem van vingerscanautorisatie af te staan. Werknemers van Manfield kunnen alleen nog toegang verkrijgen tot het kassasysteem als zij hun vingerafdruk scannen. Daarnaast registreert het systeem de werktijden. De kantonrechter beoordeelde de kwestie op basis van de Europese regelgeving op het gebied van privacy en de daaruit voortvloeiende regelgeving op nationaal niveau.  

...De bezwaar makende werkneemster vindt dat met een vingerscanautorisatiesysteem een ongerechtvaardigde inbreuk op haar privacy wordt gemaakt. Bovendien steekt het dat over de invoering op geen enkele wijze met haar en/of andere werknemers is gecommuniceerd, zodat zij op enig moment voor een voldongen feit is gesteld. Naar haar mening is op grond van artikel 9 AVG de verwerking van biometrische gegevens met het oog op de unieke identificatie van een persoon verboden. Ook het vingerscansysteem is volgens de werkneemster niet veilig. Diverse collega’s zouden na het scannen van hun vinger een andere naam te zien gekregen hebben. Van een waterdicht systeem kan dus niet worden gesproken. Ook vindt zij niet dat een schoenenwinkel een zeer vergaande strenge beveiliging noodzaakt. Het is geen kerncentrale...

...Als het vingerscansysteem alleen zou worden gebruikt voor identificatie van werknemers, zou het mogelijk zijn toegestaan. Het autorisatiesysteem wordt echter ook gebruikt voor tijdregistratie. Dat betekent dat er een koppeling in het systeem wordt gemaakt tussen het uitvoeren van de vingerscan en de betrokken persoon. Daarom is er naar het oordeel van de kantonrechter sprake van verwerking van persoonsgegevens in de zin van de AVG en dat is in dit geval niet toegestaan. De rechter verwerpt het beroep van Manfield op het bedrijfsbelang van fraudebestrijding. Het staat de winkelier vrij op te treden tegen fraude, maar wel op een wijze die in overeenstemming is met de AVG.

Alles bij de bron; BeveilNieuws


 

Israël is bij checkpoints voor Palestijnen op de Westelijke Jordaanoever begonnen met het plaatsen van camera’s die gezichten herkennen. Het project is omstreden: er zijn Palestijnen die kortere wachttijden bij controleposten verwelkomen, anderen klagen dat Israël laat zien dat de bezetting een nieuwe fase ingaat.

Alles bij de bron; Volkskrant


 

Star Alliance zal met NEC Corporation samenwerken om samen via biometrische gegevensherkenning de reiservaring van hun klanten soepeler te laten verlopen, zo meldt de luchtvaartalliantie.

Passagiers moeten zich, om gebruik te kunnen maken van het platform, zich eenmalig inschrijven. Daarna kunnen zij ‘hun gegevens meerdere keren gebruiken op de biometrische contactpunten van een deelnemende luchthaven wanneer ze reizen met een luchtvaartmaatschappij die lid is van Star Alliance. Persoonlijke gegevens, zoals foto’s en andere identificatiegegevens, worden gecodeerd en veilig opgeslagen op het platform.’

De bedrijven streven ernaar om de eerste biometrische oplossing te introduceren in een Star Alliance luchthavenhub voor het eerste kwartaal van 2020.

United Airlines wil ook een betere reizigerservaring en heeft hiertoe een investering gedaan in CLEAR, een bedrijf dat biometrische gegevens van reizigers vergelijkt. 

CLEAR staat onder contract van de Amerikaanse regering en verzamelt biometrische gegevens – vingerafdrukken en irisscans – van reizigers om tot een eenvoudige check-in te komen op de luchthavens. Het bedrijf biedt de optie normaliter aan voor zo’n $200 dollar per jaar, maar United-reizigers met premium abonnementen krijgen het biometrische lidmaatschap voor nop.

Alles bij de bronnen; UpintheSky & CustomerFirst


 

In Nederland wordt gezichtsherkenning steeds vaker ingezet in de openbare ruimte. Een belangrijk gereedschap in opsporingszaken, maar niet iedereen is even blij met de inbreuk op onze privacy. Hoe staat het er in ons land met de techniek voor?..

...In Nederland is het inzetten van veiligheidscamera’s al snel geoorloofd. Particulieren mogen camera’s ophangen om hun huis te beveiligen, zo lang die niet op de openbare weg zijn gericht. Is een camera dat wel, dan is daar de Europese privacywet (de AVG) op van toepassing, zegt de Autoriteit Persoonsgegevens. Het is daarbij overigens wel de vraag in hoeverre die wet voor en door burgers wordt nageleefd.

Voor camera’s in de openbare ruimte gelden strengere regels. De beelden mogen namelijk niet te lang bewaard worden, de gemeente moet burgers erover informeren over de inzet, en er moet worden aangetoond dat ‘minder vergaande maatregelen niet voldoende blijken om de openbare orde te handhaven.’...

...Gezichtsherkenning is inmiddels wel volledig ingeburgerd, nu is het alleen nog de vraag hoe we met de nieuwe mogelijkheden omgaan. Gebruiken we die op verantwoordelijke wijze, of zijn we binnenkort het nieuwe China?

Alles bij de bron; PCM


 

Wie Moskou bezoekt wordt straks geconfronteerd met camera’s in alle straten en op alle gebouwen. De stad bouwt in alle stilte het grootste gezichtsherkenningsapparaat ter wereld. Dat doet het in samenwerking met Sberbank, Ruslands belangrijkste financiële instelling. De bank heeft de voorbije jaren de biometrische gegevens van tientallen miljoenen Russen verzameld. 

Het stadsbestuur van Moskou heeft nu een openbare aanbesteding uitgeschreven voor de aankoop van 105.000 videocamera’s met gezichtsherkenninggsoftware. Op dit moment beschikt de stad over amper 1.500 zulke camera’s. Telkens als de camera’s een verdacht persoon opmerken, stuurt software vanuit de controlekamer een bericht naar de smartphone van politieagenten die zich in de buurt bevinden.

Volgens insiders zal het gezichtsherkenningssysteem van Moskou, wanneer het volledig actief is, makkelijk de concurrentie aankunnen met systemen die in China operationeel zijn. Vooral de samenwerking met Sberbank opent vele mogelijkheden. De bank is sinds vorig jaar gestart met het verzamelen van de biometrische gegevens van zijn 93 miljoen klanten. Volgens de CEO van het bedrijf is de bank al in het bezit van ‘miljoenen profielen’.

Alles lijkt er dus op dat Rusland snel de op China na belangrijkste speler op vlak van gezichtsherkenningssystemen zal worden. Rusland kopieert zijn technologische oplossingen veelal van de Chinezen. De Russen mogen dan wel geen internetcensuur hebben zoals hun Chinese buren, in gezichtsherkenning zijn ze wel degelijk wereldleiders.

Alles bij de bron; Express


Tegenover mijn kantoor op de Reguliersdwarsstraat hangt een flinke tros camera’s. Ik drink soms een kopje koffie in het tentje er direct onder. Stel je nou voor de lol eens voor dat een passant me op gruwelijke wijze neerknuppelt. Agenten kunnen dan achteraf de videobeelden naast een database van misdadigers houden, om dan hopelijk zijn identiteit te achterhalen. Ik vind dat prettig.

Maar in de 10 miljard scenario’s waarin er niks gebeurt, geeft die mate van toezicht me vooral het gevoel een doelwit te zijn. Dit gevoel heet in de theorie het ‘chilling effect’: mensen gaan zich anders gedragen als ze zich bekeken voelen...

...Vroeger moesten agenten de gezichten zelf met de database vergelijken, maar sinds 2016 kan dit proces ook met het algoritme van gezichtsherkenningssoftware CATCH. Als het systeem een match vindt, kunnen agenten de match controleren. Dat scheelt een hoop grasduinen. In 2017 zijn met dit systeem duizenden foto’s gecheckt, wat 93 matches opleverde. 

Het griezelige eindstation lijkt op dit moment het real-time analyseren van videobeelden. Uit een lek eerder dit jaar blijkt dat camera’s in China op sommige plekken continu beelden matchen aan een politiedatabase. De programma’s in China vallen op door hun ingrijpende schaal, maar ook in Europa en de VS worden proeven gedaan met real-time gezichtsherkenning.

Het debat over gezichtsherkenning is in de VS ondertussen definitief losgebarsten. In San Francisco is een wet doorgevoerd die gezichtsherkenning in de publieke ruimte verbiedt voor de overheid. En er zijn inmiddels tientallen burgerrechtenorganisaties die voor een federaal verbod op gezichtsherkenning pleiten. Maar in Nederland is er eigenlijk niet echt een debat, en dat is best vreemd. “De discussie gebeurt nog grotendeels achter de schermen,” zegt Houwing. “Gemeenten praten wel over smart cities, en tracking in het algemeen, maar er is hier nog geen sterke lobby geweest tegen gezichtsherkenning. Dat begint nu wel meer op gang te komen.”

Alles bij de bron; Vice


 

 

De makers van de razend populaire verouderingsapp Faceapp hebben gereageerd op het wereldwijd rondzingende gerucht dat foto's die voor de markante gezichtstransformaties worden gebruikt in Rusland worden opgeslagen en daarna zonder onze toestemming doorverkocht aan derden. ,,Niks aan de hand’’, verzekert het in Sint Petersburg gevestigde bedrijf  R&D in een statement. 

Het bedrijf stelt dat de kiekjes die moeten worden getransformeerd wel even naar het buitenland gaan. ,,Maar niet naar Rusland. En ze worden meestal binnen 48 uur van onze servers verwijderd.’’ Waar de foto's dan wel naartoe gaan, laat R&D in het midden. 

Alles bij de bron; AD


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha