Om fraude bij het aanvragen van identiteitsbewijzen tegen te gaan, willen verschillende gemeenten gezichtsscanners gaan gebruiken. Iemand die een nieuw paspoort of rijbewijs aanvraagt moet voor zo'n scanner gaan staan waarmee wordt gecontroleerd of het wel dezelfde persoon is als op de pasfoto van het oude identiteitsbewijs staat.
Het is nog de vraag of de plannen niet in strijd zijn met de privacywetgeving. Een gezichtsscan valt onder de bijzondere persoonsgegevens en daar moeten organisaties zeer zorgvuldig mee omgaan.
Nu zijn de scanners vooral te vinden op luchthavens, waar ze worden gebruikt om binnenkomende passagiers te controleren. Maar in onder meer Almere en Utrechtse Heuvelrug leven plannen om ze ook te gebruiken bij het aanvragen van een paspoort of rijbewijs. En meer gemeenten spelen met het idee. Toenemende identiteitsfraude is de reden ervoor....
....Het ministerie van Binnenlandse Zaken wijst op de eigen verantwoordelijkheid van gemeenten. En zegt dat als gemeenten gezichtsscanners willen inzetten "dat op eigen initiatief en onder eigen verantwoordelijkheid is. Om te toetsen of de inzet voldoet aan de privacywetgeving, zouden deze gemeenten een risicoanalyse moeten doen", zo laat een woordvoerder weten.
Alles bij de bron; NOS
Verslaggevers vonden de vermoedelijke RAF-terrorist Daniela Klette met behulp van ’PimEyes’.
Afgelopen maandag werd Klette (65) in Berlijn gearresteerd door de Duitse recherche. Ze zou meerdere zware misdrijven en terreuraanslagen op haar geweten hebben als lid van de links-extremistische terreurgroep Rote Armee Fraktion (RAF). De Duitse was de autoriteiten tot dusverre altijd te slim af, ondanks opsporingsbevelen.
Duitse journalisten van blijken haar in samenwerking met de Canadese onderzoeksjournalist Michael Colborne, al jaren op het spoor te zijn.
Colborne vergeleek via gezichtsherkenningssoftware PimEyes een recente afbeelding van Klette met een foto van zo’n dertig jaar geleden.
PimEyes is een betaalde service die het gezicht een numerieke code geeft op basis van de biometrische gelaatstrekken (zoals de bovenrand van de oogkassen, hoogte van de jukbeenderen en zijkanten van de mond). De code wordt met behulp van kunstmatige intelligentie binnen enkele seconden vergeleken met 2,1 miljard andere opgeslagen codes.
Vervolgens toont PimEyes internetpagina’s met andere foto’s van de oorspronkelijk getoonde persoon.
Zulke gezichtsherkenningssystemen zijn echter niet onomstreden. In Nederland experimenteert de politie er momenteel ook mee. Daarbij gaat het om CATCH en FaceF1nder. Het voordeel is volgens de politie, die er steeds meer gebruik van wil maken, dat verdachten, getuigen en slachtoffers teruggevonden kunnen worden, op basis van beeldmateriaal zoals beveiligingscamera’s of in beslag genomen smartphones.
Bij CATCH staan er bijvoorbeeld zo’n 1,6 miljoen verdachten en veroordeelden in de databank. Maar daarmee zijn lang niet alle Nederlanders geregistreerd.
Volgens Sander Duivestein, onderzoeker naar de impact van nieuwe technologie, kan zulke technologie forensisch onderzoek vergemakkelijken, omdat je eerder verdachten op het spoor komt. „In theorie zou je zelfs foto’s van personen met camerabeelden op locaties als bijvoorbeeld Zandvoort en Scheveningen kunnen vergelijken, zodat je kunt uitzoeken of jouw ’verdachte’ daar is. Die beelden zijn vaak gewoon openbaar te vinden en dus te vergelijken.” Daarbij gaat het om realtime-gezichtsherkenning.
Dat vraagt echter ook direct om strenge regels, benadrukt Duivestein. Ook vanuit de overheid mag zoiets niet onbeperkt ingezet worden. Anders kun je een Big Brother-achtige samenleving krijgen.”
Specifieke wetgeving rondom deze technologie ontbreekt echter nog in Nederland. De politie heeft wel een protocol ontwikkeld. Een interne politiecommissie moet goedkeuring geven voordat er van gezichtsherkenningstechnologie gebruikt wordt gemaakt.
Toezichthouder Autoriteit Persoonsgegevens uitte daar begin dit jaar al kritiek op. Voorzitter Aleid Wolfsen vindt dat er eerst wetgeving van buitenaf nodig is en dat er dan pas een intern protocol door de politie ontwikkeld moet worden.
Begin februari stemden de EU-lidstaten in met een voorstel dat AI aan strengere regels moet onderwerpen. Realtime-gezichtsherkenning wordt daarin niet verboden, maar mag enkel bij ernstige dreigingen of misdrijven gebruikt worden. Daarvoor is ook toestemming van een rechter nodig en mag er uitsluitend naar een specifiek persoon gezocht worden. Het Europees Parlement moet nog wel over het voorstel stemmen. Bij goedkeuring zal het na twee jaar in werking treden.
Alles bij de bron; Telegraaf [inloggen noodzakelijk]
De afname van dna bij een man die wegens online belaging werd veroordeeld is onterecht, zo heeft de rechtbank Gelderland geoordeeld, die de officier van justitie heeft bevolen om het afgenomen materiaal meteen te laten vernietigen. De man werd veroordeeld omdat hij via online platforms 'dwingende berichten' naar een voor hem onbekende vrouw stuurde dat ze contact met hem moest opnemen.
Er is geen fysiek contact geweest en de veroordeelde werd achterhaald via regulier onderzoek naar zijn ip-adres en persoonsgegevens, waaraan geen dna-onderzoek te pas is gekomen.
De man maakte bezwaar tegen zijn dna-afname. Dat is volgens hem gezien de aard van het misdrijf niet van betekenis voor het voorkomen, opsporen, vervolgen en berechten van dergelijke misdrijven in de toekomst. Het gaat immers om digitale belaging zonder dat enig fysiek contact heeft plaatsgevonden en zonder dat hij tastbare sporen heeft achtergelaten.
Het Openbaar Ministerie stelt dat het bezwaar ongegrond verklaard moet worden. Dat bij de veroordeelde bij de daadwerkelijke opsporing en berechting dna-onderzoek geen rol heeft gespeeld, betekent nog niet dat er in zijn algemeenheid sprake is van een strafbaar feit waarvoor dna niet van betekenis zal kunnen zijn.
De Wet DNA kent uitzonderingen waarin wordt gesteld dat het niet nodig is om dna af te nemen wanneer het verwerken van het dna-profiel, gezien de aard van het misdrijf of de bijzondere omstandigheden waaronder het misdrijf is gepleegd, geen betekenis heeft voor de voorkoming, opsporing, vervolging en berechting van de feiten waardoor de persoon in kwestie is veroordeeld.
Volgens de rechter zijn in deze zaak geen aanknopingspunten voor de conclusie dat dna-onderzoek van betekenis zal kunnen zijn voor de voorkoming, opsporing, vervolging en berechting van strafbare feiten van de veroordeelde, die het bezwaar van de veroordeelde gegrond verklaart en het OM beveelt het afgenomen celmateriaal meteen te vernietigen.
Alles bij de bron; Security
Een groot Brits recreatiebedrijf heeft illegaal gezichtsherkennings- en vingerafdruktechnologie ingezet om de aanwezigheid van personeel te monitoren. Medewerkers konden door middel van hun gezicht of vingerafdruk in- en uitklokken. Op deze manier is van meer dan tweeduizend medewerkers op tientallen locaties op illegale wijze biometrische data verwerkt, aldus de Britse privacytoezichthouder ICO. Die heeft het bedrijf opgedragen om met het gebruik van de biometrische prikklok te stoppen.
Volgens de ICO kon het recreatiebedrijf niet aantonen waarom het noodzakelijk en proportioneel was om gezichtsherkenning en vingerafdrukscans als prikklok te gebruiken, terwijl er ook minder ingrijpende oplossingen zijn, zoals een identiteitskaart of sleutelhanger.
Werknemers werd niet proactief een alternatief voor de biometrische prikklok aangeboden en het werd gepresenteerd als een vereiste om betaald te worden. Vanwege de machtsverhouding tussen werkgever en werknemer is het onwaarschijnlijk dat personeel bezwaar maakte tegen het verzamelen en gebruik van hun biometrische data, aldus de ICO.
Alles bij de bron; Security
Deepfaketechnologie zet de betrouwbaarheid van authenticatieprocessen onder druk, doordat AI-gegenereerde vervalsing van gezichten en stemmen nieuwe hoogtes bereikt. Hackaanvallen met biometrische vervalsingen nemen sterk toe, meldt Gartner.
De toenemende twijfel aan de betrouwbaarheid van biometrische identificatie en authenticatie die het bedrijf constateert, betreft dus volledig vetrouwen op dergelijke oplossingen. Voor betere beveiliging is aanvullende controle en verificatie nodig.
Huidige biometrische controlesystemen baseren hun inschatting van echtheid deels op de 'levendigheid' van een persoon. AI-verbeteringen maken het echter mogelijk om dat ook goed te faken en daarmee biometrische beveiliging te bedriegen. Topman Khan stelt dat huidige standaarden en testprocessen voor zogeheten 'presentation attack detection' (PAD) niet meer voldoen. Digitale injectie-aanvallen die AI-gegenereerde deepfakes gebruiken, kunnen nu al succesvol zijn, waarschuwt hij.
Het gaat dus niet alleen om gezichtsherkenning, van live beeld. Ook stemgeluid valt met AI-middelen goed te faken. Een onderzoek van de Universiteit van Waterloo toont aan dat voice biometric authentication systemen van grote bedrijven zoals Amazon en Microsoft (Nuance) in relatief korte tijd zijn te foppen door deepfake-technologie. Systemen met een lage mate van geavanceerdheid gingen binnen slechts zes pogingen voor de bijl.
Het advies is om aanvullende risico- en herkenningssignalen mee te nemen in de identificatie van mensen, om daarmee de kans op detectie van deepfake-gebaseerde biometrie-aanvallen te vergroten.
Dergelijke extra signalen kunnen bijvoorbeeld identificatie van het gebruikte apparaat zijn, waarvandaan een persoon dan inlogt. Een andere herkenning valt te doen op basis van gedragsanalyse (behavioral analytics), wat uiteen kan lopen van netwerkverkeer en sitebezoek tot bijvoorbeeld muisbewegingen.
Voor analyse daarvan valt overigens ook AI in te zetten, waar diverse leveranciers al mee te koop lopen.
Alles bij de bron; AGConnect
Zorgverzekeraars vragen borstkankerpatiënten nog steeds om foto's van hun borsten te maken, wat tegen de regels in is, zo meldt de NOS vandaag op basis van eigen onderzoek.
Begin 2022 meldde toenmalig minister Kuipers van Volksgezondheid dat hij met zorgverzekeraars ging afspreken dat zij bij het ontbreken van noodzakelijke medische foto’ in het machtigingsdossier niet meteen aan de verzekerde om een 'blootfoto' zouden vragen.
Volgens de NOS blijken zorgverzekeraars zich hier niet altijd aan te houden. Daarbij komt het ook voor dat medewerkers patiënten vragen om de foto's via onbeveiligde e-mail te versturen. Tevens laten meerdere patiënten weten dat hun foto's zijn kwijtgeraakt. Zorgverzekeraar VGZ stelt in een reactie dat het bij voorkeur medische foto's moeten zijn die in het ziekenhuis zijn gemaakt.
Op basis van vragen van de NOS reageert de zekeraar dat het alleen fouten heeft vastgesteld bij het door verzekerden onbeveiligd laten sturen van foto's via e-mail. Op het kwijtraken van foto's wil de verzekeraar niet ingaan. Een woordvoerder van zorgverzekeraar CZ noemt het kwijtraken van foto's 'heel vervelend'.
Brancheorganisatie Zorgverzekeraars Nederland laat op de eigen website weten dat de foto onderdeel vormt van het dossier ter onderbouwing van een betaling. "Als er ongewenste situaties zijn voorgekomen, zoals in het artikel geschetst, dan verzoeken wij die vrouwen contact op te nemen met hun zorgverzekeraar. Zodat zij kunnen kijken hoe eventuele problemen die spelen, kunnen worden opgelost", aldus de branchevereniging.
Alles bij de bron; Security
Een vingerafdruk is als een persoonlijke stempel. En je hebt er (waarschijnlijk) tien van, want elke vingerafdruk aan je hand is anders. Tenminste, dat dachten we. Kunstmatige intelligentie ‘denkt’ daar anders over. Is AI dan toch slimmer dan de mens?
De afdruk die je met je vingers achterlaat is voor de technische recherche essentieel voor het opsporen van misdadigers. Alleen laten die boeven niet bij elk misdrijf dat ze plegen dezelfde afdruk achter. Soms die van hun wijsvinger, soms een duim. Dan is het lastig om twee delicten aan elkaar te koppelen.
Daar brengt AI mogelijk verandering in. Een nieuw AI-aangestuurd computersysteem kan van twee verschillende vingerafdrukken zeggen of ze van dezelfde persoon komen. Met 77 procent zekerheid, ontdekten onderzoekers. Uit een openbare database in Amerika gebruikten ze zestigduizend afdrukken, waarna het AI-systeem afzonderlijke vingerafdrukken aan elkaar kon koppelen.
Als dus bij het ene misdrijf een afdruk van een linkermiddelvinger opduikt, en bij het andere slechts een afdruk van een rechterpink, kan AI die twee in het vervolg koppelen aan één dader.
Maar wat doet AI nu precies beter dan mensen, de ontdekking zit in de manier van kijken naar de afdrukken.
Wij mensen keken altijd naar de vertakkingen en uiteindjes van al die lijnen op je vinger, de papillairlijnen. Het nieuwe AI-systeem bekijkt juist de hoeken en krommingen van de lusjes en kriebellijntjes in het midden van je vingertop. En daarin vindt AI dus toch overeenkomsten tussen verschillende vingers van dezelfde persoon.
Alles bij de bron; Quest
Een Nederlands bedrijf krijgt een boete van 725.000 euro opgelegd vanwege het gebruik van vingerafdrukscanners voor aanwezigheids- en tijdregistratie. Het bedrijf mag geen vingerafdrukken van medewerkers verwerken zo meldt de Autoriteit Persoonsgegevens (AP).
Het verwerken van vingerafdrukken is alleen toegestaan indien een bedrijf zich kan beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Dat is in dit geval niet het geval, concludeert de toezichthouder.
Monique Verdier, vicevoorzitter van de AP: "Deze categorie persoonsgegevens wordt door de wet extra beschermd. Komen deze gegevens in verkeerde handen, dan kan dit mogelijk leiden tot onherstelbare schade. Zoals chantage of identiteitsfraude. Een vingerafdruk is niet vervangbaar, zoals een wachtwoord. Als het mis gaat, kan de impact groot zijn en een leven lang negatief effect hebben op iemand."
Alles bij de bron; DutchITChannel
De politie gaat meer gezichtsherkenningstechnologie gebruiken. Met nieuwe software kan de politie verdachten, getuigen of slachtoffers terugvinden in grote hoeveelheden beeldmateriaal, bijvoorbeeld van beveiligingscamera's of in beslag genomen smartphones.
Er klinkt ook kritiek: "Het risico is dat de politie gezichtsherkenning gaat inzetten op een manier die we niet willen."
Met het nieuwe systeem FaceF1nder kan de politie gezichten zoeken in omvangrijke collecties foto's of video's. Tot nu toe is FaceF1nder in één onderzoek gebruikt, maar de politie wil de software op structurele basis kunnen inzetten.
De politie kan FaceF1nder gebruiken om na een misdaad te zoeken in tientallen beveiligingscamera's over een periode van enkele weken. Of in alle foto's en video's op een in beslag genomen smartphone. De politie kan zoeken waar het gezicht van verdachten terugkomt, maar ook van andere betrokkenen in een zaak, zoals getuigen of slachtoffers.
Voordat de politie gezichtsherkenning op een nieuwe manier mag inzetten, bepaalt een interne commissie of dat mag. De commissie weegt af of de inzet juridisch (mag het?), technologisch (kan het?) en ethisch (willen we het?) toelaatbaar is.
Die interne controle leidt tot kritiek van onder meer Amnesty. "Het is niet aan de politie om zelf te bepalen wanneer ze gezichtsherkenning inzetten", vindt Vera Prins, die het onderwerp voor de mensenrechtenorganisatie volgt. De beslissingen over welke plannen worden goed- en afgekeurd en waarom, zijn bovendien niet openbaar. "Dat vinden we zorgelijk", zegt Prins.
Hoogleraar digitale surveillance Marc Schuilenburg sluit zich daarbij aan. "We weten niet waar de politie intern allemaal toestemming voor geeft. Zetten ze gezichtsherkenning alleen in bij zware misdrijven, of ook bij verkeersovertredingen?"
Tot dit jaar gebruikte de politie maar één systeem met gezichtsherkenning: CATCH. Daarmee kan de politie de identiteit van verdachten achterhalen.
Dat systeem bestaat al jarenlang uit twee gezichtendatabases. Een database bevat verdachten en veroordeelden, de ander vreemdelingen (mensen van buiten de Europese Unie, zoals asielzoekers, gastarbeiders of buitenlandse studenten). Daar komt een derde database bij.
Daarin bewaart de politie beelden van verdachten die op beeld zijn vastgelegd, maar waarbij het niet lukte om dat beeld te koppelen aan een naam. De politie kan al die verzamelde opsporingsbeelden vergelijken met nieuwe mugshots: portretfoto's van verdachten die op het politiebureau worden genomen. Zo kan na een aanhouding blijken dat een verdachte al eerder is gefilmd en mogelijk nog meer op zijn kerfstok heeft.
De CATCH-uitbreiding en FaceF1nder zijn twee nieuwe manieren waarop de politie gezichtsherkenning wil inzetten. CATCH is bedoeld om te bepalen wie iemand is, FaceF1nder om te zien waar iemand op beeld te zien is.
Naast de komst van FaceF1nder en de uitbreiding van CATCH wil de politie ook op andere manieren meer doen met gezichtsherkenning. Het afgelopen jaar werden zeker zes aanvragen ingediend bij de interne commissie die daarover gaat.
De toetsingscommissie heeft FaceF1nder nog niet in algemene zin goedgekeurd. Ook de aanvraag voor de CATCH-uitbreiding loopt nog. Zeker drie andere plannen voor de inzet van gezichtsherkenning werden afgewezen of ingetrokken.
De Autoriteit Persoonsgegevens (AP) vindt dat de politie de technologie 'alleen in zeer uitzonderlijke gevallen' mag inzetten. Ook wil de toezichthouder niet dat de politie de technologie gebruikt om mensen in de openbare ruimte te identificeren. De politie past gezichtsherkenning op dit moment niet toe in de openbare ruimte, zegt een woordvoerder. Maar de technologie is in principe voor geen enkele politietaak uitgesloten, vervolgt ze. De AP was tot nu toe niet op de hoogte van de uitbreidingen, laat de toezichthouder weten.
"We willen allemaal dat de politie criminelen opspoort en dat we in een veilig Nederland leven", zegt onderzoeker Yong Yong Hu van de Radboud Universiteit. "Maar dat betekent niet dat de politie álles moet kunnen inzetten. "Het risico is dat de grens steeds verder wordt opgerekt."
"Het dreigt een glijdende schaal te worden", zegt haar collega Maartje Kouwenberg. De twee Radboud-onderzoekers pleitten daarom begin dit jaar al voor onafhankelijk toezicht. Prins van Amnesty en hoogleraar Schuilenburg sluiten zich daarbij aan.
Alles bij de bron; RTL
Digitale burgerrechtenbeweging Bits of Freedom, Europese burgerrechtenbeweging EDRi en Amnesty International vrezen dat de Europese AI-wet de deur openzet voor nog meer massasurveillance door de overheid en 'dystopische digitale surveillance' in de Europese Unie. Dat laten de organisaties weten in een reactie op het vorige week gesloten voorlopige akkoord.
De Artificial Intelligence Act stelt regels aan het gebruik van kunstmatige intelligentie. Eén van de onderdelen betreft het gebruik van live gezichtsherkenning door justitie.
Het Europees Parlement had zich in eerste instantie nog uitgesproken voor een volledig verbod op biometrische identificatie, zonder enige uitzonderingen. De EU-lidstaten wilden echter dat justitie de technologie wel kan inzetten.
Het eindresultaat is dat justitie real-time gezichtsherkenning toch mag inzetten op basis van verschillende uitzonderingen.
"Het is teleurstellend dat er geen algeheel verbod op biometrische identificatie is aangenomen. We vrezen dat dit de deur open zet voor nog meer discriminatie en massasurveillance door de overheid", zegt Nadia Benaissa, beleidsadviseur van Bits of Freedom.
"We hebben de Europese organen en Nederlandse bewindspersonen opgeroepen niet te zwichten voor de Big Tech lobby. Ook deze week hebben we nog opgeroepen onze rechten niet in te ruilen voor een ‘deal’. Belangrijk, zeker ook binnen de Nederlandse context. Van discriminerende fraudeopsporingsalgoritmen door gemeenten en DUO tot het racistisch inzetten van AI voor visumaanvragen. Nederland kent vele slechte voorbeelden, met als dieptepunt: de toeslagenaffaire. Deze AI-verordening is dus hard nodig", merkt Bits of Freedom op.
Ella Jakubowska, beleidsadviseur van eDRI, stelt dat het lastig is om blij te zijn met een wet die voor het eerst stappen heeft gezet om live gezichtsherkenning in de hele EU te legaliseren en spreekt van een schim van de wet die Europa echt nodig heeft.
Alles bij de bron; Security