Door middel van een aangepast smart lock is het mogelijk om vingerafdrukken te stelen om zo toegang tot beter beveiligde systemen en accounts te krijgen. Ook het oprapen van een op het eerste gezicht onschuldig lijkend apparaatje maakt diefstal van biometrische data mogelijk, zo blijkt uit onderzoek.uitgevoerd door Steve Kerrison van de James Cook University uit Singapore (pdf).
In het verleden is er geregeld aandacht geweest voor het omzeilen van de vingerafdruksensor van bijvoorbeeld smartphones. Minder aandacht heeft het gebruik van dergelijke sensoren gekregen voor het stelen van vingerafdrukken. Steeds vaker beschikken goedkope IoT-apparaten, zoals smart locks, over vingerafdruksensoren.
Deze apparaten hebben minder krachtige processors, goedkopere sensoren en bieden niet dezelfde beveiliging als een smartphone. Een aanvaller zou via het minder beveiligde IoT-apparaat een vingerafdrukafbeelding kunnen stelen om daarmee toegang tot een ander apparaat of account te krijgen. Kerrison noemt dit de "droplock" aanval.
...Het lukte de onderzoeker om door middel van een debug-interface de firmware van een niet nader genoemd smart lock te overschrijven. Zo is het mogelijk om vingerafdrukken te scannen en via bluetooth naar een apparaat of aanvaller in de buurt te sturen.
Om dergelijke aanvallen te voorkomen adviseert de onderzoeker het uitschakelen van debug-interfaces en alleen toestaan van gesigneerde firmware-updates.
Alles bij de bron; Security
Een Britse supermarktketen is onder vuur komen te liggen omdat het gezichtsherkenningscamera's inzet om klanten te filmen en vergelijken met personen op een lijst die volgens het bedrijf "antisociaal gedrag" zouden vertoonden of winkeldieven zouden zijn. De Britse privacyorganisatie Big Brother Watch (BBW) heeft een klacht bij de Britse privacytoezichthouder ingediend.
Volgens BBW gaat het om "Orwelliaanse surveillance" van onschuldige klanten. De camera's worden in 35 supermarkten gebruikt.
De database van ongewenste klanten die keten bijhoudt bevat geen veroordeelde winkeldieven, maar personen van wie die supermarkt vindt dat ze antisociaal gedrag vertonen of zouden hebben gestolen.
Personen die van de supermarkt een toegangsverbod opgelegd hebben gekregen kunnen via de camera's worden herkend, aldus een woordvoerder tegenover de BBC.
Alles bij de bron; Security
In de Tweede Kamer zijn vragen gesteld over de veiligheid van dna-gegevens in databases die door de overheid zijn aangelegd en of er genetisch materiaal van Nederlanders bewaard is gebleven bij de afname van coronatesten. Het gaat bijvoorbeeld om de Nederlandse dna-databank voor strafzaken met het dna van veroordeelden.
Aanleiding voor de Kamervragen zijn uitspraken van een Amerikaans congreslid. Die liet tijdens het Aspen Security Forum weten dat het mogelijk is om op basis van iemands dna biologische wapens te ontwikkelen waarmee de betreffende persoon kan worden aangevallen. Kamerlid Houwelingen wil nu van minister Kuipers van Volksgezondheid weten of het daadwerkelijk mogelijk is om dergelijke biowapens te ontwikkelen.
"Is het, gezien het feit dat grootschalige diefstal van data en persoonsgegevens schering en inslag is, denkbaar dat ook Nederlandse dna-gegevens bewaard door de Nederlandse Staat gevaar lopen, aangezien de Nederlandse Staat ook dna-gegevens van Nederlandse personen bewaart, bijvoorbeeld van veroordeelden? Kunt u de veiligheid van dna van Nederlanders garanderen?", vraagt het FvD-Kamerlid verder.
Kuipers moet ook duidelijk maken of er genetisch materiaal bewaard is gebleven bij de afname van coronatesten in Nederland en wat het standaardprotocol is voor het verwerken van DNA. De minister heeft drie weken om met een reactie te komen.
Bron; Security
Clearview AI, een bedrijf dat gezichtsherkenningstechnologie verkoopt aan opsporings- en handhavingsinstanties wereldwijd, krijgt opnieuw een miljoenenboete aan zijn broek. De Griekse privacywaakhond deelt een boete van 20 miljoen euro uit aan het Amerikaanse technologiebedrijf voor het overtreden van de Algemene verordening gegevensbescherming (AVG).
Het bedrijf mag niet langer persoonsgegevens van Griekse burgers verwerken en moet reeds verzamelde gegevens vernietigen. Dat schrijft privacyorganisatie Noyb, die samen met andere privacyorganisaties een reeks aanklachten indiende tegen Clearview.
Alles bij de bron; VPN-Gids
De politie van Londen heeft onlangs haar eigen algoritmes getest bij live gezichtsherkenning. Drie personen werden aangehouden, twee drugsdealers en een man die een hulpverlener zou hebben aangevallen.
Bij de actie deelden zowel de politie als de burgerrechtenbeweging Big Brother Watch flyers en pamfletten uit. Op de ene stond een uitleg van de technologie, op de andere een waarschuwing. BBW spreekt van ‘Orwelliaanse toestanden’ en een ‘zeer onnauwkeurige’ technologie.
De politie deed de test om juist die nauwkeurigheid te analyseren. ‘We hebben een juridische verantwoordelijkheid om de prestaties van live gezichtsherkenningstechnologie te begrijpen’, twitterde de Met. De aanhoudingen zijn een ‘fantastisch resultaat’ van een ‘innovatieve technologie’ die helpt ‘de bevolking van Londen te beschermen’.
Bron; Cops-in-Cyberspace
Gezichtsherkenningssoftware en vingerafdrukscanners zijn niet weg te denken uit hedendaagse smartphones. Mocht je deze inlogmethodes - om welke reden dan ook - tijdelijk willen blokkeren, dan kan dat met een knoppencombinatie op je smartphone...
...Welke reden je ook hebt, zo blokkeer je de biometrische inlogmethodes op Android-toestellen en iPhones.
Sinds de komst van Android 9 is er een Lockdown-modus toegevoegd aan het besturingssysteem. Je kunt deze functie instellen door ‘Instellingen’ te openen. Navigeer vervolgens naar ‘Beveiliging en vergrendelscherm’. Druk op het tandwielicoon naast de optie ‘Schermvergrendeling’ en schakel ‘Lockdown-optie weergeven’ in. Omdat verschillende Android-telefoons vaak nét verschillende instellingmenu’s gebruiken, kan het zijn dat deze optie moeilijk vindbaar is. Vul dan gewoon ‘lockdown’ in bij de zoekbalk in ‘Instellingen’, en zet vervolgens ‘Lockdown-optie weergeven’ aan.
Nu je deze functie hebt ingesteld, kun je de Lockdown-modus inschakelen door de aan-uitknop enkele tellen ingedrukt te houden. Bovenin het scherm verschijnt een slotje met daarbij de tekst ‘Lockdown’. Druk hierop en je toestel wordt direct vergrendeld.
Om je telefoon te ontgrendelen moet je je pincode, wachtwoord of patroon invoeren. Hierna wordt de Lockdown-modus automatisch weer uitgeschakeld. De gezichtsherkenning, vingerafdrukscanner en andere geavanceerdere inlogmethodes werken dan weer, net zoals vóór het inschakelen van de Lockdown-modus.
Op een iPhone kun je de gezichtsherkenning en vingerafdrukscanner tijdelijk blokkeren zonder de instellingen te doorspitten. Houd de aan-uitknop en een van de volumeknoppen een paar seconden tegelijkertijd ingedrukt. Zodra je de optie ziet om je telefoon uit te schakelen, worden Face ID en Touch ID automatisch geblokkeerd. Je kunt nu enkel nog met je toegangscode inloggen.
Alles bij de bron; HLN
Nederland geeft de Amerikaanse autoriteiten toegang tot de Nederlandse strafdatabank die ruim zes miljoen vingerafdrukken van 1,5 miljoen veroordeelden en verdachten bevat. Ook het Verenigd Koninkrijk heeft een aanvraag tot koppeling gedaan. Al twintig landen hebben toegang tot Het Automatisch Vingerafdrukkensysteem Nederlandse Kollektie (HAVANK), zoals de database wordt genoemd.
Jaarlijks worden zo'n 150.000 vingerafdrukken ingevoerd en gecontroleerd. Dit zijn vingerafdrukken van verdachten van een misdrijf waarop voorlopige hechtenis staat of die weigeren zich te identificeren. Deze vingerafdrukken mag de politie gebruiken voor het voorkomen, opsporen, vervolgen en berechten van strafbare feiten en identificatie van onbekende lijken.
Het grote aantal vingerafdrukken in de database komt volgens Riemen door de lange bewaartermijnen en de hoeveelheid aanhoudingen. Vingerafdrukken van personen die geen verdachte meer zijn, moeten uiteindelijk worden gewist. Tenzij ze nog verdachte zijn in een andere zaak of zijn veroordeeld. De wet schrijft dan ook voor dat de politie alleen vingerafdrukken mag verwijderen in opdracht van de Justitiële Informatiedienst (Justid). Er wordt nu onderzocht of dit proces moet worden aangepast.
De politie maakt sinds 1989 gebruik van HAVANK. Ook is er een smartphone-app ontwikkeld om aangetroffen vingerafdrukken direct te vergelijken met de sporen in HAVANK.
Alles bij de bron; Security
Instagram komt met een controversieel plan voor het gebruik van kunstmatige intelligentie. Als je je leeftijd wil verifiëren binnen het social medium, dan moet je nu een gezichtsscan laten maken waarbij kunstmatige intelligentie bepaalt hoe oud je bent.
Het is vooral bij kinderen belangrijk dat er wordt gecheckt hoe oud ze zijn, want onder de 13 jaar mag je Instagram niet gebruiken. Instagram maakt voor deze check gebruik van een bedrijf genaamd Yoti, dat AI ontwikkelde om door middel van een gezichtsscan te checken hoe oud je bent.
Alleen is het de vraag of het publiek dit wel ziet zitten. Veel mensen vrezen voor hun privacy als steeds meer bedrijven een gezichtsscan maken en dus heel belangrijke biometrische gegevens in handen kunnen hebben. Een wachtwoord met nummers of letters kun je veranderen, je gezicht verander je iets minder makkelijk, naast dat je je moet afvragen of je dat ooit zou willen.
Aan de andere kant is Yoti wel een vertrouwde leverancier: in Duitsland en het Verenigd Koninkrijk wordt gebruikgemaakt van deze technologie door overheden. De AI kan zien hoe oud je bent aan bepaalde signalen, al is het onduidelijk welke signalen dit zijn.
Natuurlijk kan dit systeem ook omzeild worden maar Instagram heeft ook zo zijn maniertjes om dingen te checken. Via een systeem checkt het bijvoorbeeld de verjaardagsberichten van gebruikers en de leeftijd van mensen waarmee ze veel interactie hebben. Kortom, het arsenaal aan controlerende wapens is flink. Alleen moet je daarmee dus ook iets opgeven dat veel mensen veel te waardevol vinden voor slechts een social medium.
Alles bij de bron; DutchCowboys
Microsoft stopt met de gezichtsherkenningstechnologie waarmee het bedrijf onder meer emoties van mensen zegt te kunnen raden. Volgens Microsoft riep de kunstmatige intelligentie vragen over privacybescherming op en bestond het risico op discriminatie en andere vormen van misbruik.
Het gaat om de gezichtsherkenning in de dienst Azure Face, die Microsoft aan bedrijven verkoopt. Niet alleen herkent de technologie welke emoties een persoon laat zien, maar ook gender, leeftijd, haar en make-up....
...Experts laten zich al langer negatief uit over de gevolgen van programma's die gezichten kunnen lezen. Zo zouden ze bij werkgevers kunnen leiden tot discriminatie bij het aannemen van nieuwe mensen. Daarnaast buigen wetgevers in de VS en Europa zich over de legaliteit van de technologie.
Alles bij de bron; NU
Er is overduidelijk nog veel werk aan de winkel wat betreft het gebruik van biometrische herkenningstechnologie in de publieke ruimte, stelt columniste en experte digitale rechten Paola Verhaert. Terwijl twee derde van de Vlamingen nog niet eens weet wat AI betekent, blijven politici oorverdovend stil. ‘Dit gaat om onze burgerrechten. Mensen moeten weten wat hen boven het hoofd hangt.’
Met het Europese burgerinitiatief geeft de Europese Commissie Europese burgers een middel in handen om zelf wetsvoorstellen te doen. Dat gebeurt nu ook bij de campagne Reclaim Your Face. Die campagne ijvert voor een verbod op het gebruik van biometrische identificatie in de publieke ruimte.
Ondertussen werkt de Europese Commissie naarstig aan de Artifical Intelligence Act (AI Act). Daarmee wil de Commissie een regelgevend wettelijk kader invoeren voor het gebruik van artificiële intelligentie, en dus ook biometrische identificatie.
Bij biometrische identificatie op afstand wordt een AI-systeem gebruikt om een persoon te identificeren op basis van bepaalde biometrische gegevens. Het kan gaan om stem, iris of gezicht. Gezichtsherkenning groeide de afgelopen jaren uit tot de meest populaire toepassing van biometrische identificatie op afstand. De Europese AI Act zal onder meer bepalen of gezichtsherkenningssoftware in de publieke ruimte toegelaten wordt. Dat wil zeggen dat de impact daarvan op onze burgerrechten niet te onderschatten valt.
Het probleem bij het gebruik van gezichtsherkenningssoftware in de publieke ruimte is dat de deur wordt opengezet voor een continue identificatie van alle burgers. De mogelijkheid van anonimiteit wordt volledig ingetrokken, ongeacht wie je bent.
Biometrische identificatie in de publieke ruimte ondermijnt niet alleen onze rechten op privacy en gegevensbescherming. Ook ons recht op vrijheid van meningsuiting, het recht op vereniging en het recht op gelijkheid en recht op non-discriminatie komen in het gedrang. Denk maar aan het gebruik van gezichtsherkenningstechnologie bij Black Lives Matter-protesten in de VS...
...Er is een overduidelijke nood aan publiek debat over de plaats van gezichtsherkenningssoftware in onze samenleving. Toch blijft het oorverdovend stil bij onze politici. ‘Het is een bewuste strategie van politici’, vertelde Kati Verstrepen van de Liga voor Mensenrechten recent aan Humo. ‘Want ze zijn bang om het debat aan te gaan.’
Maar wie bang is om een debat aan te gaan ontneemt de ander hun recht op spreken. De inzet van dit debat is te hoog om stil te blijven. Daarom dat het broodnodig is dat politici zich durven verdiepen in het thema en een engagement aangaan met middenveldorganisaties en experts. Vorig jaar bleek uit onderzoek van de Vrije Universiteit Brussel dat 2 op 3 Vlamingen nog nooit van AI gehoord had, of als dat wel zo was niet wist wat het betekent. Er is duidelijk nog werk aan de winkel.
Alles bij de bron; MO*