Vingerafdruk

Op de valreep van de tijdelijke regering, aangesteld om een gezondheidscrisis aan te pakken, komt er vanuit het kabinet van minister van Binnenlandse Zaken Pieter De Crem een opmerkelijk bericht: tegen eind dit jaar zou iedereen diens vingerafdruk moeten afgeven om een identiteitskaart te kunnen krijgen. De privacycommissie is tegen, de experts van actiegroep 'Ministry of Privacy' zijn tegen, net als VUB-privacy-expert Paul De Hert, én er lopen nog steeds gerechtelijke procedures....

...De lijst met bezwaren en bezorgdheden rond deze vingerafdrukken op de identiteitsbewijzen is zeer lang. Niet voor niets dat dé autoriteit, de privacycommissie, tegen is. Zo zouden de vingerafdrukken vervalsing kunnen tegengaan, maar cijfers over hoe vaak vervalsing voor zou komen konden niet worden gegeven. De hele bevolking vragen een deel van hun privacy op te geven in ruil voor iets wat niet kwantificeerbaar is klinkt inderdaad behoorlijk absurd. Terecht dus dat deze procedures nog lopen, maar des te vreemder dat het kabinet dit alsnog snel lijkt te willen doorvoeren. Dat is niet zonder risico's, eenmaal de persoonlijke data zijn geregistreerd, dan is er geen weg meer terug.

In tegenstelling tot een wachtwoord of bankgegevens zijn biometrische gegevens blijvend aan een persoon verbonden. Een lek en de gevolgen kunnen zeer groot zijn. India, een van de landen die de meeste data van diens inwoners in databases heeft staan, kan hierover meespreken. Door een 'foutje' kwamen plots de gegevens van 135 miljoen Indiërs online te staan: oeps. Dus vertrouwen we de overheid werkelijk met al deze data?...

...Veiligheid van de burger betekent ook bescherming tegen de overheid. Vooralsnog ben je in dit land onschuldig tot anders bewezen. Deze maatregel gaat ervan uit dat we allemaal verdachten zijn die in de gaten gehouden dienen te worden.

Alles bij de bron; Knack


 

Als alles goed gaat, starten eind dit jaar alle gemeenten in het land met het uitreiken van identiteitskaarten met vingerafdruk. Tegen de invoering lopen nog altijd gerechtelijke procedures.

Op 14 januari deelde minister van Binnenlandse Zaken Pieter De Crem in Lokeren de eerste identiteitskaart met vingerafdruk uit. Dat was de start van een proefproject waaraan 23 gemeenten deelnemen.

Bron; HBVL


 

De Autoriteit Persoonsgegevens heeft een boete van 725.000 opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde. Het niet genoemde bedrijf deed dat om werktijden te registreren, maar dat was in strijd met de privacywetgeving.

De AP gaf de boete aan een bedrijf dat werknemers verplichtte om hun vingerafdruk te laten scannen bij in het in- en uitklokken. De AP ging na een tip langs bij het bedrijf en bevestigde dat daar meerdere 'scanstations' stonden waarop medewerkers hun tijdregistratie moesten doorgeven. Nieuwe werknemers moesten hun vingerafdruk bij aanvang van hun dienstverband afstaan, maar bestaande werknemers moesten die ook later nog registreren. De scans werden bij het bedrijf zelf opgeslagen. Van werknemers die uit dienst gingen, werden de gegevens niet verwijderd, maar wel geblokkeerd in het bijbehorende softwareprogramma...

...Volgens het bedrijf hadden werknemers bovendien de keus hun vingerafdruk wel of niet af te staan. Daarvoor moesten ze echter in gesprek met de directeur van het bedrijf, wat in de praktijk amper voorkwam. "In de paar gevallen waarin dit voorgevallen is, heeft de werknemer na het gesprek met de directeur alsnog zijn of haar vingerafdruk afgegeven", schrijft de AP.

Werknemers zeiden ook verrast te zijn over het feit dat zij plotseling hun vingerafdruk moesten afstaan. Er waren geen goede documentaties of procedures over wat er gebeurde bij weigering. Werknemers konden daardoor geen uitdrukkelijke toestemming geven voor de opslag van hun vingerafdrukken. Sommigen van hen verklaren tegen de AP dat het gebruik verplicht was.

Alles bij de bron; Tweakers


 

Vingerafdrukscanners van smartphones, tablets en MacBooks zijn met nagemaakte vingerafdrukken te omzeilen, zo hebben onderzoekers van Cisco aangetoond. Gebruikers die gevoelige informatie op hun toestel hebben staan of denken het doelwit van een goed gefinancierde aanvaller te zijn krijgen dan ook het advies om in plaats van een vingerafdruk een sterk wachtwoord en tweefactorauthenticatie via een token te gebruiken.

Voor het onderzoek wilden de onderzoekers kijken of een doorsnee persoon met een 3d-printer en bijvoorbeeld een vingerafdruk op een glas een vingerafdruk kan namaken waarmee systemen zijn te ontgrendelen. Volgens de onderzoekers zorgen 3d-printers ervoor dat iedereen met de juiste middelen op grote schaal nepvingerafdrukken kan maken. De nagemaakte vingerafdrukken werden getest op smartphones, laptops, een slot en usb-sticks. Uiteindelijk haalden de onderzoekers een succesratio van tachtig procent, hoewel er grote verschillen in de geteste apparaten zijn...

...De geteste apparaten bleken drie soorten vingerafdrukscanners te gebruiken, capacitief, optisch en ultrasoon, die elk verschillend op gebruikte materialen en verzameltechnieken reageerden. Voor het verzamelen van de vingerafdrukken werd gebruik gemaakt van drie manieren: direct, waarbij het doelwit bijvoorbeeld dronken of bewusteloos is, via een vingerafdruksensor en als laatste een object, zoals een glas of foto van de vingerafdruk. Vervolgens werd er met verschillende materiaalsoorten een vingerafdruk nagemaakt.

De nepvingerafdrukken bleken goed te werken tegen de iPad, iPhone 8, Samsung S10, Samsung Note 9, Huawei P30 Lite, Honor 7X, een slot van Aicase en een Macbook Pro 2018. Het lukte de onderzoekers niet om de Windowslaptops en usb-sticks met de nepvingerafdrukken te ontgrendelen. De onderzoekers merken op dat fabrikanten er verstandig aan doen om het aantal inlogpogingen te beperken. Zo vraagt Apple na vijf mislukte pogingen om de pincode. Bij Samsung konden de onderzoekers vijftig keer proberen in te loggen en bij de Honor zelfs een onbeperkt aantal keer.

"Onze resultaten laten duidelijk zien dat vingerafdruktechnologie niet voldoende is geëvolueerd om voor alle voorgestelde dreigingsmodellen als veilig te worden beschouwd", aldus de onderzoekers. 

Alles bij de bron; Security


 

Een Poolse school heeft een AVG-boete van omgerekend 4700 euro gekregen voor het verwerken van de vingerafdrukken van bijna zevenhonderd leerlingen. Dat heeft de Poolse privacytoezichthouder UODO bekendgemaakt. De school gebruikte bij de ingang van de schoolkantine een biometrische vingerafdruklezer om te controleren of leerlingen wel voor hun schoollunch hadden betaald.

Het systeem was al sinds 1 april 2015 in gebruik en de school had schriftelijke toestemming van ouders gevraagd. Volgens de Poolse privacytoezichthouder had de school geen wettelijke grondslag voor het verwerken van de vingerafdrukken, aangezien het ook op een andere manier had kunnen controleren of studenten in aanmerking voor een lunch komen. Zo gebruikte de school naast het vingerafdruksysteem ook een elektronische kaart waarmee leerlingen zich konden identificeren.

Vier leerlingen maakten gebruik van dit alternatieve systeem. Deze leerlingen moesten leerlingen die zich biometrisch lieten controleren voorgaan. Dergelijke regels zorgen volgens de toezichthouder voor een ongelijke behandeling, omdat het leerlingen met biometrische identificatie voortrekt. 

Alles bij de bron; Security


 

Klanten van Carrefour zullen in België met een vingerafdruk kunnen betalen. De supermarktketen zet door met de plannen. Eerder al deed Carrefour testen met het linken van klantenkaarten aan vingerafdrukken. Nu zullen testen volgen met betalingen via een vingerafdruk. Er zal een eenmalige registratie van de vingerafdrukken nodig zijn, en dus een link met een bankrekening. 

De plannen van Carrefour lokten eerder al vragen uit van de Belgische Gegevensbeschermingsautoriteit, de privacywaakhond in ons land. De Gegevensbeschermingsautoriteit is vooral bezorgd omdat het om biometrische gegevens gaat die Carrefour wil ophalen. ‘Dat zijn gegevens die je niet kunt veranderen. Een paswoord kan je wijzigen, een vingerafdruk niet. Wat gebeurt als ingebroken wordt in zo’n databank?’ De privacywaakhond vraagt zich dan ook af wat de meerwaarde is van betalen met vingerafdrukken, als er al zoveel betaalmethodes bestaan.

Een formeel dossier of inspectie loopt nog niet, maar dreigt nu wel. Carrefour riskeert sancties, een verplichting om de verwerking van de vingerafdrukken stop te zetten en zelfs een miljoenenboete.

Carrefour verwacht geen problemen en behoudt het vertrouwen. ‘Het is logisch dat er een onderzoek komt. De privacywaakhond moet zijn werk doen. Maar we verwachten geen problemen. Dit gaat om Europese wetgeving.’

Alles bij de bron; deStandaard


 

Niet alleen volwassen, maar ook kinderen vanaf 12 jaar zullen vingerafdrukken moeten afstaan die op de chip van de vernieuwde identiteitskaart terechtkomen. 

Vorig jaar besliste de federale regering dat er een proefproject zou komen in 25 gemeenten: wie daar een nieuwe identiteitskaart nodig heeft, zal er vanaf volgende week één krijgen met twee vingerafdrukken in de chip. 

Het was lange tijd onduidelijk of minderjarigen ook vingerafdrukken zouden moeten vaststaan, maar in een Koninklijk Besluit van 20 december werd vastgelegd dat dat effectief het geval is voor minderjarigen vanaf 12 jaar. 

De Gegevensbeschermingsautoriteit (nieuwe naam van de privacycommissie, red.)  is kritisch over de maatregel. "Dit is twee keer een probleem", aldus voorzitter David Stevens. "Minderjarigen moeten worden beschermd én vingerafdrukken zijn gegevens die een leven lang niet kunnen worden gewijzigd, dus dit is een zeer gevoelige combinatie. Vingerafdrukken zijn zeer gevoelige gegevens om te verliezen of om te gebruiken voor malafide doeleinden. Als ik mijn paswoord verlies of mijn account wordt gehackt, kan ik mijn paswoord wijzigen. Mijn vingerafdruk niet. " 

Op dit moment loopt er ook een procedure bij het Grondwettelijk Hof tegen de opslag van vingerafdrukken op de identiteitskaart.

Alles bij de bron; VRT


 

Warenhuisketen HEMA stopt met het gebruik van een vingerscansysteem voor de kassa's en prikklokken. De beslissing volgt na een uitspraak van de Amsterdamse kantonrechter in augustus dat schoenenwinkel Manfield een werkneemster niet mocht verplichten om haar vingerafdruk te laten scannen om het kassasysteem te gebruiken.

HEMA-personeel kan via het vingerscansysteem in- en uitklokken en zich bij de kassa's aanmelden. Vanaf 1 januari volgend jaar moeten alle vingerscansystemen uit de winkels zijn verwijderd, zo meldt NU.nl. Werknemers die nu al niet meer met hun vingerafdruk willen inloggen kunnen van een pincode gebruikmaken. Volgens HEMA bevestigt de uitspraak van de rechtbank in Amsterdam dat het gebruikte systeem niet aan de AVG voldoet.

De rechter stelde dat een vingerscan een biometrisch persoonsgegeven is en de verwerking daarvan is verboden, tenzij dit noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. In het geval van Manfield was dat onvoldoende gebleken. Tevens vond de rechter dat het tegengaan van fraude niet aan te merken is als noodzakelijke authenticatie- of beveiligingsdoeleinden. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha