45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Biometrie

DNA en gezichtsherkenning; kunnen we de consequenties wel overzien ?

Regelmatig stuit je op zaken waarvan je denkt: dit is goed. Je weet tegelijkertijd dat we de consequenties niet kunnen overzien. We geven het vervolgens het voordeel van de twijfel, terwijl we tegelijkertijd weten dat we ons op een hellend vlak bevinden.

Afgelopen week ontstond zo'n gedachte na het lezen van het bericht over gezichtsherkenning. De NRC bracht een verhaal over de politie die krijgt beelden die vergeleken worden met beelden uit een database met veroordeelden en arrestanten. Twee experts beoordelen onafhankelijk van elkaar de conclusies van de computer. Niets mis met gezichtsherkenning. Het maakt de samenleving veiliger en dat willen we. We willen echter geen politiestaat waarin een ex-crimineel uit een menigte gepikt kan worden omdat hij herkend wordt.

Een ander voorbeeld waarbij je denkt 'handig, hoewel', is het vrijwillig afstaan van je DNA. Morgen begint het grootste verwantschapsonderzoek dat ooit in Nederland plaatsvond. Justitie heeft 15.000 mannen opgeroepen om DNA af te staan. Er ontstaan dan vragen als: wie garandeert dat mijn DNA na de test wordt vernietigd? Wie garandeert dat mijn DNA, niet per ongeluk - mensen maken fouten - in een database belandt met kindermoordenaars? Of een verzekeringsmaatschappij krijgt op een vage manier toegang tot je DNA en sluit je uit van een levensverzekering omdat je profiel te veel risico’s met zich meebrengt.

Nadenkend over gezichtsherkenningssoftware of het afstaan van DNA kom je erachter dat het bijna onmogelijk is vooraf alle consequenties te overzien. We begeven ons op een hellend vlak, waarbij we de teugels moeten aantrekken door goede regulering en adequaat toezicht om niet in een morele afgrond te belanden. Dat vraagt veel van ons vertrouwen in een niet falende rechtsstaat en een betrouwbare overheid. Of dat lukt is een nog een groter vraagstuk.

Alles bij de bron; BNR


 

Politiesoftware scant gezichten van verdachten

De politie heeft vorig jaar met behulp van gezichtsherkenning 93 verdachten weten te koppelen aan een persoon in de database. Een handig opsporingsmiddel of een gevaar voor onze privacy?

John Riemen, biometriespecialist bij de Nationale Politie staat ruim een jaar aan het hoofd van de politie-afdeling die met gezichtsherkenningssoftware verdachten opspoort. De software, genaamd ‘CATCH’, haalt een afbeelding van een verdachte door een database met ruim een miljoen foto’s van veroordeelden en arrestanten...

...De software wordt breed ingezet, vertelt Riemen. „We hebben personen kunnen herkennen in heel diverse zaken, van winkeldiefstal tot terreurzaken.” Het team krijgt beelden binnen van uiteenlopende bronnen als beveiligingscamera’s, pinautomaten, sociale media en observatie-eenheden. Die worden vergeleken met de zogeheten ‘strafrechtdatabase’, waarin personen staan die zijn aangehouden voor een strafbaar feit waar voorlopige hechtenis voor staat. De politie mag ook zoeken in de ‘vreemdelingendatabank’ met foto’s van asielzoekers en illegalen, maar heeft daarvoor een opdracht van een officier van justitie en toestemming van een onderzoeksrechter nodig. In de strafrechtdatabase kan de politie zoeken zonder opdracht of toestemming vooraf.

Elke foto die het gezichtsherkenningsteam binnenkrijgt wordt eerst beoordeeld op kwaliteit. Nadat hij door de database is gehaald beoordelen twee experts onafhankelijk van elkaar de conclusies van de computer.

Levert de zoekopdracht een match op, dan geldt de conclusie van Riemens team als indicatie voor iemands identiteit, nooit als hard bewijs. „Bij vingerafdrukken kun je met extreem hoge mate van zekerheid zeggen: deze afdruk hoort bij deze persoon. Onze gezichtsherkenningssoftware laat alleen maar zien dat er veel overeenkomsten zijn.”

Toch zegt Riemen regelmatig verbaasd te staan over de nauwkeurigheid van de algoritmes waarmee CATCH werkt. „Zelfs als je een foto met een bedekt gezicht of petje door het systeem haalt, rolt er vaak een positief resultaat uit.” Twijfelgevallen komen ook voor. „In die gevallen melden we aan de opsporingsteams: deze personen lijken op de verdachte.”

 
Alles bij de bron; NRC

Mozilla aan Indiase overheid: Biometrische data is privédata

Volgens Mozilla is Aadhaar één van de meest ingrijpende en invasieve surveillancesystemen ooit gemaakt. Via dit programma worden biometrische kenmerken van burgers verzameld en opgeslagen, waaronder scans van hun vingerafdruk en iris. Elke burger krijgt daarnaast een twaalfcijferige code toegekend en is inmiddels verplicht om de identiteitskaart voor allerlei diensten te gebruiken. Inmiddels zijn van 1 miljard Indiërs de biometrische gegevens opgeslagen.

Onlangs werd bekend dat data uit de Aadhaar-database voor een paar euro verkocht werd. Ook zijn er inmiddels meerdere beveiligingsincidenten en datalekken geweest waarbij Aadhaar-gegevens op internet verschenen. Ondanks de problemen en een recente uitspraak van het Indiaas hooggerechtshof dat het recht op privacy een fundamenteel recht is, blijft de Indiase overheid het gebruik van Aadhaar voor steeds meer diensten verplichten.

Alles bij de bron; Security


 

Chinese politie op jacht met gezichtsherkennende brillen

De Chinese politie gebruikt zonnebrillen met gezichtsherkenning. Met behulp van de brillen zijn al 7 mensen opgepakt die in verband worden gebracht met grote criminele zaken en 26 anderen die met andermans identiteitskaart reisden.

De brillen gebruiken kunstmatige intelligentie en een database met 10.000 gezichten om in theorie iemand binnen 100 milliseconden te herkennen, al zal dat in de praktijk iets langzamer zijn zegt Wu Fei, ceo van LLVision. De database staat op een kastje dat agenten meedragen. China gebruikt al langer gezichtsherkenning in stationaire beveiligingscamera's, maar agenten er mee uit te rusten moeten die sneller in actie kunnen komen als een verdachte wordt herkend.

Amnesty International maakt zich zorgen over de brillen. "Door individuele politieagenten gezichtsherkenning in zonnebrillen te geven, wordt China's surveillancestaat des te meer alomtegenwoordig", zegt Amnesty's China-onderzoeker William Nee.

Alles bij de bron; RTLZ


 

Kamervragen over biometrische prikklok bij bedrijven

De SP heeft minister Wiebes vragen gesteld naar aanleiding van een biometrische prikklok die bij sommige bedrijven wordt gebruikt waarmee medewerkers via een vingerafdruk kunnen in- en uitklokken.

De Kamerleden willen weten of werknemers verplicht kunnen worden door een werkgever om hun vingerafdrukken af te staan, als dit niet vanwege veiligheidsvoorschriften noodzakelijk is. Ook vragen Jasper van Dijk en Alkaya de minister over de opslag van vingerafdrukken. "Vindt u het wenselijk dat er zo op grote schaal vingerafdrukken door particuliere bedrijven verzameld worden? Zo ja, zijn er volgens u voldoende waarborgen zodat deze data veilig opgeslagen moeten worden?" De minister heeft drie weken de tijd om de Kamervragen (pdf) te beantwoorden.

Alles bij de bron; Security


 

Na je persoonlijke gegevens wil Facebook nu je gezicht

Facebook heeft recent de introductie van een aantal nieuwe toepassingen op basis van gezichtsherkenning bekendgemaakt. De nieuwe producten zullen volgens het bedrijf onder meer de gebruiker een sterkere bescherming bieden. Critici waarschuwen echter voor een aantal dreigende problemen, onder meer op het gebied van privacy en beveiliging.

De nieuwe toepassingen zullen de gebruiker onder meer toelaten te achterhalen wanneer beeldmateriaal over hemzelf door een andere partij op het sociale netwerk wordt gepubliceerd. Dat geldt ook voor materiaal waarbij aan de betrokkene geen tag werd toegewezen. Om de waarschuwing te ontvangen, hoeft men zelfs geen vrienden met de uploader te zijn. De functie zou de gebruikers volgens Facebook toelaten een grotere controle te houden over hun eigen online imago.

Critici waarschuwen echter dat aan de technologie ook een aantal gevaren zijn verbonden.

De Amerikaanse beveiligingsexpert Adam Harvey maakte eerder al duidelijk dat het gebruik van gezichtsherkenning voor de consument een bijkomend veiligheidsprobleem kan worden. Hij maakte daarbij de vergelijking met de beveiliging van paswoorden. “Elke informatie die voor beveiligingsdoeleinden worden gedeeld, wordt minder veilig. Dat geldt ook voor beeldmateriaal. De gezichtsherkenning maakt het online delen van portretten nog meer riskant,” aldus Harvey.

Alles bij de bron; Express [Thnx-2-Luc]


 

Rusland krijgt biometrische database voor financiële diensten

Rusland krijgt volgend jaar een nationale biometrische database waar burgers vrijwillig in opgenomen kunnen worden. Ze kunnen vervolgens rekeningen openen zonder dat ze fysiek naar een filiaal van de bank hoeven te gaan. De database gaat aanvankelijk gezichtsscans en stemsamples bevatten, in een later stadium worden volgens Bloomberg vingerafdrukken en irisscans toegevoegd.

De site schrijft dat het staatsbedrijf Rostelecom de database gaat beheren. De Centrale Bank van de Russische Federatie gaat toezicht houden op de implementatie door banken.

In de toekomst moet het gebruik van de database voor identificatie op afstand ook ingezet worden voor andere financiële diensten als het openen van rekeningen, zoals voor verzekeringen en microfinanciering. Daarnaast noemt de centrale bank toepassing voor 'andere openbare diensten'.

Alles bij de bron; Tweakers


 

Biometrisch inlogsysteem Windows 10 omzeild met een foto

Het biometrische inlogsysteem van Windows 10 genaamd Windows Hello kon met een foto worden omzeild, zo hebben onderzoekers aangetoond. Windows Hello geeft gebruikers via biometrische kenmerken als hun gezicht of vingerafdruk toegang tot het systeem. Om de gezichtsherkenning van Windows Hello te omzeilen was alleen een speciale foto van het gezicht van een geautoriseerde gebruiker vereist. Het gaat om een foto die met een infraroodcamera is genomen en waarvan de helderheid en het contrast zijn aangepast. Daarnaast is de foto met een laserprinter geprint.

Windows 10 versie 1703 en 1709 zijn volgens onderzoekers van SySS niet kwetsbaar als de "enhanced anti-spoofing" feature wordt ingeschakeld. Alleen het updaten van een kwetsbare Windows 10-versie is niet voldoende.

Alles bij de bron; Security