PSA Breakbulk, in de Antwerpse haven, is de eerste terminal in België die gebruik maakt van biometrische gezichtscontrole voor externen.
Wie het Project Cargo Ecoystem op de terminal wil betreden, moet dus eerst een gezichtsscan uitvoeren. Deze maatregel kadert in de steeds strenger wordende ISPS-regelgeving 1 en moet voor een verhoogde veiligheid op de terminal zorgen.
Externen moeten ze zich vooraf aanmelden door hun ID te scannen en een selfie te nemen. Matchen die twee, dan wordt de vooraanmelding goedgekeurd en een QR code gegenereerd. Bij de terminal scant de bezoeker de QR-code en wordt een gezichtsscan gemaakt. Pas als alles overeenkomt, wordt toegang verleend.
Alles bij de bron; EngineersOnLine
Onderzoekers zijn erin geslaagd om op drie verschillende laptops van Dell, Lenovo en Microsoft de vingerafdrukcontrole van Windows Hello te omzeilen. Via Windows Hello kunnen gebruikers onder andere door een scan van de vingerafdruk inloggen.
Microsoft betaalde onderzoekers van securitybedrijf Blackwing om te onderzoeken of het mogelijk was de authenticatie te omzeilen. Bij alle drie de laptops (Dell Inspiron 15, Lenovo ThinkPad T14 en Microsoft Surface Pro Type Cover met Fingerprint ID) blijkt dat het geval.
De vingerafdruksensors waarop de onderzoekers het hadden voorzien maken gebruik van een 'match on chip' of MoC, in plaats van 'match on host'. Doordat de vingerafdruk-templates nooit de chip verlaten moet dit het risico wegnemen dat biometrisch materiaal opgeslagen op het host-systeem wordt gestolen als de host wordt gecompromitteerd.
Deze aanpak moet ook voorkomen dat een aanvaller een afbeelding van een geldige vingerafdruk naar de host stuurt om te laten controleren en zo de authenticatie te omzeilen.
MoC-sensoren zijn echter kwetsbaar voor spoofing- en relay-aanvallen. Om dit tegen te gaan bedacht Microsoft het Secure Device Connection Protocol (SDCP). Het protocol moet ervoor zorgen dat de vingerafdruksensor wordt vertrouwd en in goede conditie is en dat de invoer tussen de sensor en host wordt beschermd. Het eerste dat de onderzoekers ontdekten was dat SDCP op twee van de drie laptops niet was ingeschakeld.
Daarnaast bleek het bij alle drie de laptops mogelijk Windows Hello te misleiden. De onderzoekers doen fabrikanten verschillende aanbevelingen, waaronder het inschakelen van SDCP.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) is tegen een wetsvoorstel waarmee het kabinet vreemdelingen wil kunnen verplichten om zich bij hun uitzetting te laten testen op besmettelijke ziektes. De AP adviseert het wetsvoorstel niet door te zetten, tenzij het kabinet het op een aantal punten verduidelijkt.
Het gaat om het voorstel 'Wet testen bij vertrek'. "Vreemdelingen met een vertrekplicht die moeten terugkeren naar hun land van herkomst, kunnen straks gedwongen worden om een test te doen voor ernstige en besmettelijke ziektes, waaronder corona", zo laat het kabinet over het voorstel weten.
Het kabinet stelt dat het tijdens de pandemie onmogelijk bleek om sommige mensen Nederland uit te zetten, omdat zij een coronatest weigerden. Wanneer het land van herkomst een negatieve testuitslag als voorwaarde stelde konden deze personen het land niet in. Via het wetsvoorstel wil het kabinet, mochten er nieuwe coronavarianten of ziektes ontstaan, en dergelijke reisvoorwaarden weer gaan gelden, het mogelijk maken om mensen te verplichten een test te ondergaan.
Alles bij de bron; Security
Frankfurt Airport rolt de komende maanden een systeem uit voor gezichtsherkenning van alle passagiers.
Het systeem heet Smart Path en is de afgelopen jaren in het gebruik bij Star Alliance succesvol gebleken. Frankfurt wil het daarom ook beschikbaar maken voor passagiers die met andere maatschappijen vliegen.
In de praktijk werkt het als bij een mobiele telefoon: de unieke trekken van elk gezicht worden bij een registratie, in de app of op de luchthaven bij een ‘kiosk’, eerst vastgelegd. De passagier zal dan bij aankomst of vertrek voor non-Schengenvluchten voortaan door de camera van Smart Path worden herkend en hoeft geen paspoort meer te laten zien. De oude manier met handmatige checks blijft ook bestaan, voor passagiers die daar de voorkeur aan geven.
Ter vergelijking: Schiphol heeft ook een systeem van gezichtsherkenning bij de zelfservicecontrole van biometrische paspoorten, maar hierbij moeten de passagiers nog steeds hun pas ‘laten zien’ aan het apparaat.
Alles bij de bron; Luchtvaartnieuws
De doorontwikkeling van immersieve technologieën, zoals virtual en augmented reality, vergroot het risico op beïnvloeding en manipulatie van burgers.
Huidige wetten en beleidsvoering kunnen de maatschappelijke dreiging van grootschalige dataverzameling door Big Tech niet inperken.
Dit concludeert het Rathenau Instituut, dat oproept tot debat.
Immersieve technologie vervaagt de grens tussen de fysieke en virtuele wereld en verzamelt veel gegevens over gebruikers, waaronder pupilreflexen, irisscans, neurodata en stemgegevens. Deze grootschalige verzameling van lichaams- en gedragsgegevens brengt risico's met zich mee voor privacy, democratie en veiligheid, waarschuwt de Haagse denktank.
Het Rathenau Instituut concludeert dat de huidige wetgeving en beleid ontoereikend zijn voor de verantwoorde doorontwikkeling van immersieve technologie. De organisatie roept op tot een maatschappelijk debat over welke persoonlijke data wel of niet mogen worden verzameld, onder welke voorwaarden en voor welke specifieke toepassingen. Het debat moet rekening houden met de bescherming van burgers, de verantwoordelijkheid van ontwikkelaars en de rol van toezichthouders.
De denktank ziet vooral in de gezondheidszorg, training en onderwijs, entertainment, infrastructuur, industrie, kantoor en kunst veel nieuwe toepassingen van immersieve technologie. Naast ar en vr wordt ook de metaverse tot een immersieve technologie gerekend.
Alles bij de bron; Computable
Minister Kuipers (VWS) informeert de Tweede Kamer over het rapport over waar DNA-technologie het beste in Nederland kan worden gebruikt en onder welke voorwaarden.
De brief gaat ook over zorg en preventie, de werkzaamheid en veiligheid van medicijnen, genoomdata en Europese ontwikkelingen op het gebied van onderzoek.
Alles bij de bron; RijksOverheid
PimEyes gaat een detectiesysteem inzetten om zoekopdrachten naar kindergezichten te herkennen en blokkeren. Het bedrijf doet dat na een artikel van The New York Times over hoe zulke diensten kinderen in gevaar kunnen brengen.
Ceo Giorgi Gobronidze vertelt aan het dagblad dat de dienst 'technische maatregelen' heeft genomen om dergelijke opdrachten te blokkeren als onderdeel van een 'no harm'-beleid. PimEyes laat mensenrechtenorganisaties nog wel naar de gezichten van minderjarigen zoeken als die zich bezighouden met kinderrechten, zegt de topman.
De dienst gebruikt 'kunstmatige intelligentie' om de kinderzoekopdrachten te blokkeren. Een algoritme schat de leeftijd van de persoon in de zoekopdracht om zo minderjarigen te identificeren. Volgens de PimEyes-ceo werkt dat goed voor kinderen die jonger dan veertien jaar zijn, maar heeft het nog 'nauwkeurigheidsproblemen' met tieners.
Het systeem zou ook identificatieproblemen hebben als het kind niet vanuit een bepaalde hoek is gefotografeerd. De dienst zegt het detectiesysteem momenteel nog te perfectioneren.
Alles bij de bron; Tweakers
Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen.
Alles bij de bron; Beveiliging
Bij 176 mensen viel een brief van het OM op de mat. Daarin worden zij bestempeld als 'betrokkene', vanwege hun vermeende aanwezigheid bij een klimaatactie op Schiphol. Er volgen misschien geen straffen, maar de manier waarop de Marechaussee en het OM hier intimiderend te werk gaan is zeer zorgwekkend en laat verschillende problemen zien.
Ondanks eerdere ophef plaatst de marechausse zich nu in het rijtje overheidsinstanties die burgers op sociale media in de gaten houden. Zij struinde sociale media af op zoek naar gezichten van burgers die zich online hebben gelieerd aan Extinction Rebellion. Vervolgens gebruikte zij deze gezichten om met behulp van gezichtsherkenningstechnologie de identiteit van demonstranten die aanwezig waren bij de klimaatactie op Schiphol te achterhalen.
Dit laat meteen zien waarom gezichtsherkenning zo'n gebrekkig opsporingsmiddel is. Door toch te kiezen voor de inzet van deze technologie met foto's die in een ongecontroleerde setting zijn gemaakt neemt de marechaussee dit risico op de koop toe. De verantwoordelijkheid voor die foutmarge probeert de minister nu af te schuiven op de demonstranten.
Die wilden namelijk niet zelf meewerken aan hun eien identificatie. Een schokkende visie die riekt naar victim blaming. Op basis van die match, correct of niet, worden er conclusies getrokken en jij hebt met de consequenties te dealen.
De werkwijze van de marechaussee laat zien dat als gegevens binnen handbereik zijn het erg verleidelijk is om deze te gebruiken. Zo is de gezichtsherkenningsdatabank van de politie (CATCH heet dat systeem) ook tot stand gekomen.
Een bestaande verzameling foto's is hiervan het begin geweest. Onderhand is die databank uitgegroeid tot een verzameling van de gezichten van maar liefst 1,5 miljoen mensen. Het lijkt erop dat de marechaussee daar in dit proces ook gebruik van heeft gemaakt. Dat zou ook kunnen betekenen dat mensen van wie een foto is gemaakt of die (foutief) geїdentificeerd zijn door de marechaussee nu ook in deze databank te vinden zijn. En hoe makkelijk je ook in deze databank komt, of je er ook weer uit komt is niet duidelijk.
Gezichtsherkenning maakt de drang gegevens die voorhanden zijn te gebruiken extra ingrijpend, omdat je gezicht werkt als een unieke identifier die je altijd bij je draagt. Een wandelende streepjescode waarmee gegevens over jou die op verschillende plekken over je te vinden zijn, zonder jouw toestemming (of medeweten) aan elkaar kunnen worden geknoopt.
En dat is vervelend voor jou, maar ook zeker schadelijk voor onze democratie. Op deze manier zorgt de surveillance ervoor dat mensen zich minder durven uitspreken, en dat is niet wat een democratie nodig heeft.
Alles bij de bron; Bits-of-Freedom
Eind september werd bekend dat de rechtbank groen licht had gegeven voor het gebruik van twee commerciële Amerikaanse dna-databases voor verwantschapsonderzoek in twee coldcasezaken. Nu is bekendgemaakt hoe de rechter-commissaris tot deze beslissing is gekomen.
Volgens de rechter-commissaris gaat het hier om personen die weliswaar evenals in het klassiek grootschalig dna-onderzoek voor het overgrote deel niet betrokken zijn bij een misdrijf maar er vrijwillig voor hebben gekozen om hun dna te delen zodat het kan worden vergeleken met andere dna-profielen in de database.
"Ook als dat gebeurt ten behoeve van de opsporing van een strafbaar feit. Daarmee is de inbreuk op iemands persoonlijke levenssfeer vele malen geringer dan dat het geval is bij een grootschalig klassiek dna-onderzoek", stelt de rechter-commissaris verder. Daarin worden groepen mensen door justitie opgeroepen om hun dna af te staan. Weigering hiervan kan tot verdenking leiden, merkt de rechter-commissaris op.
Alles bij de bron; Security