Bijna alle nieuwe smartphones hebben vandaag een ingebouwde vingerafdrukscanner en/of gezichtsherkenning. Ook nieuwe laptops hebben steeds vaker deze beide biometrische opties. Met een simpele scan van je vinger of gezicht ben je in een vingerknip ingelogd en heb je toegang tot je persoonlijke bestanden. Hoe veilig biometrische opties zijn tegenover een wachtwoord hangt af van verschillende factoren. De discussie over wat nu precies veilig is, blijft daarom nog steeds voortduren en lijkt nooit tot een einde te komen.
Dan is er nog een andere kwestie, namelijk contactloos betalen. Voor bedragen onder de 25 euro kan je je bankkaart tegen de betaalautomaat houden om een betaling uit te voeren. Je pincode is dus niet meer nodig. Als iemand anders aan de haal gaat met je bankkaart en een paar contactloze aankopen doet, dan kan je al snel honderden euro’s armer zijn. Toch ondersteunen alle nieuwe bankkaarten contactloos betalen. Voor sommigen kan het leven maar niet snel genoeg gaan en is elke seconde kostbaar. De balans tussen snelheid en veiligheid lijkt meer en meer naar de snelheidskant te kantelen en dat is problematisch.
Biometrie: doe het goed of doe het niet. De kwestie van biometrie is in mijn ogen heel makkelijk. Je doet het goed of je doet het niet. Vingerafdrukscanners zijn dan nog vaak de veiligste biometrische optie. Bij gezichtsherkenning gaat het namelijk makkelijker is. Als iemand je smartphone pakt, je gezicht scant en dan wegrent, heeft die persoon ook toegang tot heel je smartphone en alle apps waar je bent ingelogd. Mijn smartphone is nog nooit gestolen, maar toen een vriend mijn smartphone pakte en hem ontgrendelde door hem op mijn gezicht te richten, besefte ik plots hoe onveilig gezichtsherkenning kan zijn.
Contactloos betalen, een vergiftigd geschenk. Biometrie kan je nog verdedigen door te zeggen dat het op een bepaalde manier veiliger is dan een pincode, maar contactloos betalen is niets meer dan een snellere manier om onze boodschappen mee naar huis te nemen. Als je een nieuwe bankkaart krijgt, dan kan je er ook meteen contactloos mee betalen. Wat mij betreft, mogen banken bij het sturen van een nieuwe kaart je minstens de mogelijkheid geven om een kaart te kiezen die contactloos betalen niet ondersteunt. Contactloos is sneller, maar ongelooflijk onveilig en dat zal altijd zo blijven.
Alles bij de bron; TechPulse
1027 keer heeft de politie het afgelopen jaar met behulp van gezichtsherkenning gezocht naar personen in de strafrechtdatabank. Dat leverde 98 matches op. De politie is positief over het middel, maar Bits of Freedom, de stichting die opkomt voor de digitale rechten van burgers, is sceptisch. Lotte Houwing legt uit waarom.
...4. Zou het succesvol kunnen zijn?
"De strafrechtdatabank bevat 2,4 miljoen afbeeldingen van 1,4 miljoen mensen. Dat komt neer op 1 op de 13 Nederlanders. In 2019 zijn er 1027 opvragingen uit het systeem geweest. Dat leverde 98 matches op: 90 nationaal, 8 internationaal.
In 2017 is het systeem 977 keer gebruikt, wat 93 matches opleverde, en in 2018 zijn er 961 bevragingen geweest, wat 82 matches opleverde. Dat is in 2017 ruim 9 procent en in 2018 ruim 8 procent. Een match betekent nog niet dat dat verder behulpzaam is geweest in het onderzoek, het ook daadwerkelijk die persoon was, of dat die persoon schuldig was of niet. Je kunt je dus afvragen wat de daadwerkelijke opbrengst van het systeem is, vooral in verhouding tot de massaliteit ervan...
...6. Hoe lang worden die foto's bewaard?
De politie kan deze foto's erg lang bewaren. Tussen de 20 en maar liefst 80 jaar. Maar in de praktijk zien we zelfs dat het eigenlijk nog erger is. Stel dat je in de databank komt als verdachte, dan zou je eruit gehaald moeten worden wanneer de rechter oordeelt dat je onschuldig bent. Dat gebeurt niet.
7. En mijn privacy dan?
Precies, die wordt dus geschonden door de politie.
Alles bij de bron; RTLZ
De Metropolitan Police van Londen gaat na een test van drie jaar een systeem voor live-gezichtsherkenning in de dagelijkse praktijk inzetten. De politie kan met het systeem waarschuwingen krijgen dat gezochte personen zich op de plek van de camera begeven.
De Live Facial Recognition-technologie gaat werken op basis van een database van afbeeldingen van gezochte personen, zogenoemde watchlists. Na een match, krijgt de politie in de buurt van de camera een waarschuwing en bekijken agenten of de melding correct is. Als dat zo is, kunnen ze naar de plek van de camera gaan voor een poging tot arrestatie. Afbeeldingen met een match blijven tot 31 dagen bewaard.
Wired wijst erop dat een onafhankelijke analyse van de University of Essex tot de conclusie kwam dat het systeem in 81 procent van de gevallen onterecht tot een match van gezichten kwam. Ook was volgens de onderzoekers niet duidelijk op basis waarvan personen op watchlists kwamen en waarom de techniek op specifieke plekken werd ingezet. Bij sommige testen bleek het ook lastig voor onschuldige burgers om zich te onttrekken aan de opnames: ze moesten een flinke omweg nemen om niet in beeld te komen.
Alles bij de bron; Tweakers
In India wordt biometrische identificatie al langer op zeer grote schaal gebruikt. De veelal arme bevolking beschikt niet over papieren en om bijvoorbeeld zorg en onderwijs te kunnen bieden, is dan een andere manier nodig om mensen hun identiteit te kunnen laten verifiëren. Wie niet meewerkt, mag geen stem uitbrengen. Wie om technische redenen niet herkend wordt, wordt op een andere manier nagetrokken, waarna alsnog gestemd mag worden.
De regering belooft dat de gegevens alleen gebruikt worden om verkiezingsfraude tegen te gaan, maar privacyspecialisten hebben daar hun bedenkingen over.
In het hele land worden namelijk camera’s met gezichtsherkenning geïnstalleerd, waarmee lucht- en treinreizigers, maar ook bezoekers van cafés worden vastgelegd. Via het verkiezingensysteem zouden ‘overtreders’ of tegenstanders van de regering makkelijk opgespoord kunnen worden. Zo werd ook al misbruik gemaakt van een systeem dat bedoeld is voor het opsporen van vermiste kinderen. De politie legde hiermee gezichten vast van bezoekers aan een bijeenkomst van premier Narendra Modi.
Alles bij de bron; Beveilnieuws
Het moest het ei van Columbus worden: biometrische gezichtsherkenning op luchthavens zoals Schiphol. Maar de praktijk blijkt veel weerbarstiger dan gedacht, en het wantrouwen over de privacy groeit. In de Verenigde Staten is de eerder geplande gezichtsscan voor eigen ingezetenen afgeblazen. Alleen in China is het een succes...
...KLM leek vorig jaar centraal te zullen staan in de uitrol van biometrische gezichtsherkenning op Schiphol, toen nog Seamless Flow genoemd. Passagiers van KLM zouden binnen niet al te lange tijd ‘met de handen in de zakken’ door het hele proces kunnen wandelen, zei Jordie Knoppers, Customer Journey Manager op de afdeling Customer Experience van KLM toen. Een jaar later lijkt KLM veel minder happy te zijn. Via een woordvoerder noemt het bedrijf biometrie nu ‘een technologie met potentie’. KLM zegt tests uit te voeren om inzicht te krijgen in hoe biometrie wel of niet te gebruiken is. Waar en wanneer dit is gebeurd of zal gebeuren geeft KLM niet aan.
Schiphol onderstreept intussen dat het reizen met gezichtsherkenning is ontworpen met privacy als leidraad, waarbij de Europese privacywetgeving in acht wordt genomen. “Reizigers bepalen zelf of zij deelnemen als we gezichtsherkenning uiteindelijk uitrollen op de luchthaven,” aldus de woordvoerder.
Alles bij de bron; Zakenreis
De New York Times bracht afgelopen week het ontluisterende verhaal over Clearview, een bedrijfje dat foto’s en video’s van mensen verzamelt die op Facebook, YouTube, Twitter en miljoenen websites zijn te vinden...
...De politie stuurt een foto van een verdachte of slachtoffer naar Clearview en krijgt dan een match, al dan niet voorzien van naam en adres. „We verzamelen alleen publiek beschikbare afbeeldingen en gegevens”, belooft Clearview. En toch: ook al doe je ‘niks op internet’, maar was je ooit in beeld bij een concertvideo, een sportwedstrijd of bij het bedrijfsuitje dat je collega deelde, dan kan je gezicht in de megadatabase belanden...
...De inbreuk op het privéleven is verstrekkender: Clearview verzamelt gezichten – iets persoonlijkers bestaat er niet – in een ongecontroleerde database, classificeert ze met een ongecontroleerd algoritme en stuurt resultaten ongecontroleerd door naar de politie.
Alles bij de bron; NRC
Volgens de New York Times werkt hij: Clearview, de app die bij foto’s van willekeurige voorbijgangers, of mensen die je ziet in het cafe of op je werk, de bijbehorende gegevens zoekt, door de gezichten te koppelen aan de gezichten van hun social media-account.
Je neemt een foto van een persoon, uploadt deze en krijgt openbare foto’s van die persoon te zien, samen met links naar waar die foto’s verschenen. Het systeem – waarvan de ruggengraat een database is van meer dan drie miljard afbeeldingen die Clearview beweert van Facebook, YouTube, Venmo en miljoenen andere websites te hebben – gaat veel verder dan alles wat er op dit punt was.
De computercode die aan de app ten grondslag ligt is gecontroleerd door technici van The New York Times. Die zagen dat je de app kunt gebruiken met een augmented-reality-bril; gebruikers kunnen mogelijk elke persoon identificeren die ze zien.
Je kunt je als gewoon mens niet aanmelden voor de app, gemaakt door een startup van Hoan Ton-That. Je moet actief zijn bij politie. 600 politiekorpsen zijn het afgelopen jaar begonnen Clearview te gebruiken. Maar het is uiteraard een kwestie van tijd voor de app, of eentje die hetzelfde kan, wél beschikbaar is.
Alles bij de bron; WelingelichteKringen
De Europese Commissie overweegt de technologie voor gezichtsherkenning in openbare ruimtes voor de komende vijf jaar te verbieden. Dat biedt genoeg tijd om beleid uit te werken hoe misbruik van gezichtsherkenning in de toekomst kan worden voorkomen.
Dat staat in het zogeheten witboek waar persbureau Reuters donderdag inzage in heeft gehad. Het plan verschijnt te midden van maatschappelijke discussies met als centrale vraag of het wenselijk is dat overheidsinstanties op grote schaal gebruik gaan maken van technologieën als kunstmatige intelligentie en of in dat geval de privacy van burgers niet in het geding is.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Klanten van Carrefour zullen in België met een vingerafdruk kunnen betalen. De supermarktketen zet door met de plannen. Eerder al deed Carrefour testen met het linken van klantenkaarten aan vingerafdrukken. Nu zullen testen volgen met betalingen via een vingerafdruk. Er zal een eenmalige registratie van de vingerafdrukken nodig zijn, en dus een link met een bankrekening.
De plannen van Carrefour lokten eerder al vragen uit van de Belgische Gegevensbeschermingsautoriteit, de privacywaakhond in ons land. De Gegevensbeschermingsautoriteit is vooral bezorgd omdat het om biometrische gegevens gaat die Carrefour wil ophalen. ‘Dat zijn gegevens die je niet kunt veranderen. Een paswoord kan je wijzigen, een vingerafdruk niet. Wat gebeurt als ingebroken wordt in zo’n databank?’ De privacywaakhond vraagt zich dan ook af wat de meerwaarde is van betalen met vingerafdrukken, als er al zoveel betaalmethodes bestaan.
Een formeel dossier of inspectie loopt nog niet, maar dreigt nu wel. Carrefour riskeert sancties, een verplichting om de verwerking van de vingerafdrukken stop te zetten en zelfs een miljoenenboete.
Carrefour verwacht geen problemen en behoudt het vertrouwen. ‘Het is logisch dat er een onderzoek komt. De privacywaakhond moet zijn werk doen. Maar we verwachten geen problemen. Dit gaat om Europese wetgeving.’
Alles bij de bron; deStandaard
Niet alleen volwassen, maar ook kinderen vanaf 12 jaar zullen vingerafdrukken moeten afstaan die op de chip van de vernieuwde identiteitskaart terechtkomen.
Vorig jaar besliste de federale regering dat er een proefproject zou komen in 25 gemeenten: wie daar een nieuwe identiteitskaart nodig heeft, zal er vanaf volgende week één krijgen met twee vingerafdrukken in de chip.
Het was lange tijd onduidelijk of minderjarigen ook vingerafdrukken zouden moeten vaststaan, maar in een Koninklijk Besluit van 20 december werd vastgelegd dat dat effectief het geval is voor minderjarigen vanaf 12 jaar.
De Gegevensbeschermingsautoriteit (nieuwe naam van de privacycommissie, red.) is kritisch over de maatregel. "Dit is twee keer een probleem", aldus voorzitter David Stevens. "Minderjarigen moeten worden beschermd én vingerafdrukken zijn gegevens die een leven lang niet kunnen worden gewijzigd, dus dit is een zeer gevoelige combinatie. Vingerafdrukken zijn zeer gevoelige gegevens om te verliezen of om te gebruiken voor malafide doeleinden. Als ik mijn paswoord verlies of mijn account wordt gehackt, kan ik mijn paswoord wijzigen. Mijn vingerafdruk niet. "
Op dit moment loopt er ook een procedure bij het Grondwettelijk Hof tegen de opslag van vingerafdrukken op de identiteitskaart.
Alles bij de bron; VRT