Mozilla adviseert reizigers naar de Verenigde Staten om de biometrische vergrendeling van hun telefoon en andere apparaten uit te schakelen.
In plaats daarvan moet er een alfanumerieke passcode van minstens zes karakters worden gebruikt. Ook is het verstandig om alle apparaten voor het passeren van de grens uit te schakelen. Verder wordt in de vandaag verstuurde nieuwsbrief aangeraden om geen specifieke apps voor bijvoorbeeld e-mail of social media te gebruiken, maar een browser.
Aanleiding voor het advies is het doorzoeken van apparaten door de Amerikaanse Customs and Border Protection.
Volgens Mozilla zetten dit soort doorzoekingen de digitale vrijheden van mensen onder druk. Er is daarbij weinig juridische bescherming, voegt de Firefox-ontwikkelaar toe. "Het doorzoeken van telefoons geeft onbelemmerde toegang tot je privéberichten, foto's en gevoelige data. Neem nu deze stappen voordat je op reis gaat."
"In tegenstelling tot passcodes kan biometrie soms worden gebruikt om je toestel zonder je toestemming te ontgrendelen." Mozilla adviseert ook het back-uppen en wissen van gevoelige data. "Sla het veilig op in versleutelde cloudopslag, verwijder het daarna van je apparaat."
Verder wordt aangeraden om geen 'dedicated apps' voor social media of e-mail te gebruiken maar de browser. "Benader e-mail of social media via browsers en log uit na gebruik. Dit zorgt voor minder persistente data op je toestel."
Alles bij de bron; Security
Communicatieplatform Discord is in Australië en het Verenigd Koninkrijk "een experiment" gestart waarbij het online de leeftijd van gebruikers door middel van een gezichtsscan controleert. Discord stelt dat leeftijdsverificatie verplicht is om media zichtbaar te maken die door het 'sensitive media filter' is aangemerkt als gevoelig, alsmede het aanpassen van de instellingen van dit filter.
Als onderdeel van het experiment moeten gebruikers een videoselfie maken of hun identiteitsdocument scannen. Vervolgens wordt binnen een aantal minuten bepaald of de gebruiker in de juiste leeftijdsgroep zit, aldus de uitleg. Daarin stelt Discord ook dat informatie die gebruikers voor de online leeftijdscontrole delen niet wordt opgeslagen.
Verschillende landen hebben aangekondigd dat ze een minimale leeftijd voor social media gaan verplichten en platforms verplicht zijn om de leeftijd van hun gebruikers te verifiëren.
De Britse burgerrechtenbeweging Big Brother Watch (BBW) waarschuwt dat veel methodes om iemands leeftijd te controleren ineffectief zijn en aanvullende risico's voor zowel kinderen als volwassenen introduceren, "Het verplichten dat gebruikers gevoelige biometrische data aan socialmediaplatforms overhandigen vormt een echt risico voor online privacy en security", zegt Madeleine Stone van BBW.
Alles bij de bron; Security
Een woonzorgcentrum is gestart met een pilot met gezichtsherkenning om te voorkomen dat mensen met dementie, die het zorgcentrum niet mogen verlaten, dat toch doen. Bij de voordeur worden de gezichten van mensen gescand. Sta je op de lijst, dan blijft de deur gesloten.
Lichamelijke integriteit is voor iedereen belangrijk, ook voor mensen met dementie. Het zorgcentrum dat verantwoordelijk is voor de gezondheid en veiligheid van inwoners zal niet onregelmatig voor het dilemma staan: wanneer en in welke mate is een inbreuk op de privacy en lichamelijke integriteit van bewoners gerechtvaardigd?
We zien dat onze lichamen steeds vaker gedataficeerd worden - niet alleen in de zorg. Iedereen heeft het recht om zelf te bepalen wat er met zijn lichaam gebeurt. Wij vinden dat mensen ook zelf moeten kunnen beslissen welke data er over hun lichamen gegenereerd wordt en hoe deze wordt gebruikt.
Dat is waarom 'lichamelijke integriteit' één van de vier programma's is waar Bits of Freedom de komende drie jaar op werkt.
We willen ten eerste terugduwen tegen de vergaande dataficatie van onze lichamen. Zeker daar waar die data wordt gebruikt om producten te ontwikkelen die niet in ons voordeel zijn. Denk aan gezichtsherkenningszoekmachines, deep fakes, of ‘slimme’ camera’s waarmee mensen op straat kunnen worden geclassificeerd.
Daarnaast richten we ons op gezondheidsdata. Gezondheidsapps verzamelen en genereren ontzettend veel gevoelige data over mensen. Met name vrouwen worden door deze dataverzameling kwetsbaar. We doen onderzoek naar veelgebruikte apps die deze data verhandelen en stappen naar de rechter om hun praktijken te stoppen. Parallel daaraan mobiliseren we consumenten om druk uit te oefenen op deze apps.
Alles bij de bron; Bits-of-Freedom
Criminelen kunnen biometrische beveiliging omzeilen om hier vervolgens misbruik van te maken en het is belangrijk dat opsporingsdiensten dit weten, zo stelt Europol in een nieuw rapport. Bij dit soort aanvallen presenteren aanvallers biometrische informatie aan een systeem om het zo te misleiden.
Het rapport beschrijft verschillende methodes waarop biometrische beveiligingssystemen zijn te omzeilen, zoals het namaken van vingerafdrukken, het gebruik van geprinte foto's van gezichten of afspelen van eerder opgenomen beelden, het dragen van 3d-maskers, face morphing-aanvallen voor paspoortfoto's, het aanbrengen van make-up om detectie te voorkomen en deep fakes.
Door bekend te zijn met de aanvallen die criminelen toepassen kan deze informatie weer worden gebruikt voor het verbeteren van systemen, gaat het rapport verder. "Het is essentieel om met deze kwetsbaarheden bekend te zijn en de ontwikkeling van nieuwe methodes om ze te misleiden of omzeilen door criminelen te anticiperen", laat Europol weten. "Met deze kennis zijn opsporingsdiensten in een betere positie om hun onderzoeken uit te voeren en mogelijke gevallen van biometrische presentatie-aanvallen te identificeren en beoordelen."
Alles bij de bron; Security
De EU-lidstaten zijn woensdag akkoord gegaan met de geleidelijke invoering van het systeem dat geautomatiseerd reizigers uit niet-EU-landen registreert. EU-landen die er klaar voor zijn, kunnen er ook voor kiezen dit zogenoemde Entry/Exit System (EES) in één keer volledig te gaan gebruiken.
Bij elke stap moeten lidstaten meer reizigers van buiten de EU via dat nieuwe systeem registreren.
In de eerste zestig dagen van een overgangsfase hoeven nog geen biometrische gegevens te worden opgeslagen. Na drie maanden moeten de lidstaten het inreis-/uitreissysteem met biometrische functies bij minstens de helft van hun grensdoorlaatposten gebruiken. Aan het einde van de overgangsfase moeten alle reizigers van buiten de EU via het EES worden geregistreerd.
Het systeem wordt gebruikt voor reizigers met een visum en voor mensen die visumvrij naar een van de EU-lidstaten kunnen reizen. Elke keer als zij een EU-buitengrens oversteken, worden onder meer naam, biometrische gegevens en type reisdocument geregistreerd. Als de toegang wordt geweigerd, wordt dat ook opgeslagen.
De invoering van EES werd vorig jaar uitgesteld omdat een aantal landen er nog niet klaar voor was.
Alles bij de bron; LuchtvaartNieuws
Het nieuwe Surinaams biometrische paspoort wordt eind maart geïntroduceerd aldus bronnen binnen het ministerie van Binnenlandse Zaken (BiZa). Het streven is om dit paspoort 28 maart te introduceren. Dit betekent een vertraging van meer dan vier maanden.
Het door zowel oud-minister Bronto Somohardjo van BiZa en president Chan Santokhi aangekondigde passport zou volgens planning eind vorig jaar gaan uitrollen. Er zijn echter diverse problemen die het proces vertraagd hebben, waarbij technische uitdagingen en het uitblijven van de middelen de voornaamste redenen zijn, stelt een ingewijde van BiZa op basis van anonimiteit.
Er zijn volgens de bron inmiddels wel paspoorten binnengekomen in Suriname, maar voordat deze uitgegeven kunnen worden moet een hoop werk worden verzet.
De nieuwe paspoorten zullen waarschijnlijk 50 euro per stuk gaan kosten en zijn dan ruim vijf keer duurder zijn in vergelijking met de huidige paspoorten.
Alles bij de bron; DagbladSuriname
De nieuwe regering in Arizona heeft de deur geopend voor het gebruik van gezichtsherkenning door kunstmatige intelligentie (AI) voor “het opsporen van veroordeelden en verdachten”.
Deze beslissing van de federale regering gaat in tegen de AI ACT, de Europese verordening die AI regelt en het gebruik van gezichtsherkenning verbiedt.
Er zijn echter uitzonderingen op dit verbod en elke lidstaat is vrij om het al dan niet in te voeren in zijn wetgeving. Dit is wat België van plan is te doen na het lezen van het regeringsakkoord...
...Wij maken ons zorgen over het gebrek aan duidelijkheid in het regeringsakkoord, in het bijzonder met betrekking tot de uitbreiding van gezichtsherkenning.
Het gebrek aan een duidelijke definitie van de beoogde “toepassingen” en de omvang van deze “uitbreiding” doen vrezen dat deze technologie ongecontroleerd zal worden gebruikt en een bedreiging zal vormen voor de grondrechten.
Met het oog op deze risico's vragen we om een grondige analyse door deskundigen zoals de Liga voor Mensenrechten en dringen we aan op de noodzaak van een rigoureus parlementair debat, met inachtneming van de rechtsstaat. Ook moet het advies van de Gegevensbeschermingsautoriteit (GBA) worden ingewonnen voordat tot implementatie wordt overgegaan.
Alles bij de bron; TestAankoop [consumentenbond in België]
Kampen en Staphorst stoppen voorlopig ‘uit voorzorg’ tijdelijk met gezichten scannen aan de balie. Dat doen ze naar aanleiding van uitlatingen van de Autoriteit Persoonsgegevens. Die zette vorige week grote vraagtekens bij het gebruik van gezichtsherkenning.
Toch zou zo’n apparaat hard nodig zijn om fraude te voorkomen. „Uit verhalen van andere gemeenten in het land blijkt dat het inzetten van de gezichtsscan voor criminelen afschrikwekkend werkt.”
En inderdaad: dankzij de scan werden in Nederland al tientallen fraudeurs opgepakt.
De Autoriteit Persoonsgegevens (AP) twijfelt er ook weinig aan dat het werkt. Maar of alles volgens het boekje gaat, is een iets ander verhaal. „Gezichtsherkenning is een extreem zwaar middel en in de meeste gevallen verboden”, liet een woordvoerder vorige week weten.
„Dat is niet voor niets. Bij gezichtsherkenning worden unieke lichaamskenmerken opgeslagen, net als bij vingerafdrukken. Omdat deze uniek zijn, leveren ze een extra hoog privacyrisico op. Bijvoorbeeld bij diefstal van de gegevens.”
Gemeenten die zo’n scan gebruiken, zouden daarom verplicht zijn om zich te melden bij de AP, iets wat nog geen enkele gemeente gedaan zou hebben.
Het leeuwendeel vd gemeenten gebruikt de gezichts- en pasfotovergelijking alleen bij eerste inschrijvingen vanuit het buitenland in de basisregistratie personen. Een aantal zet de scan ook in bij de aanvraag van een vervangend paspoort of ander identiteitsbewijs, of heeft daar plannen toe.
In alle gevallen is de privacy goed geborgd, zo is de stelling, en is er geen enkele reden voor zorg. Maarten-Jan vd gemeente Deventer: ,,De gezichtsscan wordt niet opgeslagen. Gegevens worden uitsluitend tijdelijk in het cache-/werkgeheugen verwerkt tijdens de controle en worden direct daarna gewist.”
„Er worden geen persoonlijke gegevens, kopieën van documenten of andere informatie opgeslagen. Dit betekent dat na de controle geen enkele vorm van data achterblijft.”
Alles bij de bron; AD
Dit weekend treedt Europese regelgeving over artificiële intelligentie in werking. In theorie legt ze AI en gezichtsherkenning aan banden maar in de praktijk wordt er net méér mogelijk.
Vanaf 2 februari kunnen lidstaten biometrische gegevens gebruiken voor de opsporing van ontvoerde personen, acute terreurdreigingen en identificatie van zware criminelen. “De lijst met uitzonderingen is zo groot dat de uitzondering eigenlijk de regel wordt”, zegt strafrechtonderzoeker Sofie Royer van de KU Leuven.
In België heeft onder meer de Liga voor Mensenrechten ernstige bezwaren tegen de vele uitzonderingen die de AI-verordening toelaat. Zij willen een totaalverbod. Hun belangrijkste bezorgdheid is dat de gedefinieerde categorieën van misdrijven te ruim zijn en na verloop van tijd enkel ruimer zullen worden. Ze vrezen ook dat bepaalde “gemarginaliseerde bevolkingsgroepen” hierdoor meer geviseerd zullen worden en dat politiedatabanken vatbaar zijn voor misbruik.
Nu al heeft de Controlecommissie voor Politiegegevens in rapporten vastgesteld dat agenten de bestaande databanken al te vaak onrechtmatig raadplegen. Onlangs is een agent schuldig bevonden aan 108.000 opzoekingen, waaronder privégegevens van zijn collega’s.
Bovendien kan er een hellend vlak ontstaan, waarbij binnenkort ook kleinere misdrijven opgespoord worden. Een typisch voorbeeld zijn de vele camera’s in het straatbeeld. Royer: “Toen ze werden ingevoerd, zouden ze dienen om zware criminaliteit en terrorisme op te sporen, intussen worden ze gebruikt voor foutparkeerders en sluikstorters.”
Alles bij de bron; deMorgen [achter betaalmuur]
Geen enkele gemeente in Nederland die bij het aanvragen van paspoorten en identiteitskaarten gebruikmaakt van gezichtsscans heeft hierover de Autoriteit Persoonsgegevens geïnformeerd of uitgevoerde risicoanalyses gedeeld. Dat laat de privacytoezichthouder tegenover het Brabants Dagblad weten.
"Het verzaken van de plicht om de AP om advies te vragen bij een risicovolle verwerking van persoonsgegevens is een zware overtreding”, aldus een woordvoerder van de toezichthouder tegenover het Brabants Dagblad. "In de meeste gevallen moeten partijen advies vragen aan de AP, als ze gezichtsherkenning willen inzetten. Als wij adviseren om dit niet te doen, kan dat leiden tot forse boetes en andere straffen."
Verschillende gemeentes die een gezichtsscanner gebruiken zeggen dat dit de identificatie eenvoudiger en sneller maakt. "De gezichtsscanner vergelijkt de persoon met de pasfoto’s en identiteitsdocument. Veranderingen van uiterlijke kenmerken zoals bijvoorbeeld kapsel of gezichtsbeharing, hebben hierop geen invloed. Hierdoor weten we zeker dat de persoon aan de balie, de pasfoto’s en het identiteitsdocument bij elkaar hoort."
De AP merkt op dat gezichtsherkenning een extreem zwaar middel is en in de meeste gevallen verboden. "Dat is niet voor niets. Bij gezichtsherkenning worden unieke lichaamskenmerken opgeslagen, net als bij vingerafdrukken. Omdat deze uniek zijn, leveren ze een extra hoog privacyrisico op", aldus de woordvoerder tegenover het BD.
De gegevens die gemeentes bij een gezichtsscan verwerken worden na de controle verwijderd. "Het scandossier wordt niet bewaard en de gegevens worden niet gedeeld met andere instanties, tenzij er een vermoeden is van fraude", zo stellen de gemeentes. Deze week vindt er overleg plaats tussen de Vereniging van Nederlandse Gemeenten (VNG) en de Autoriteit Persoonsgegevens over het verwerken van gegevens door gezichtsscanners en de regels die hiervoor gelden.
Alles bij de bron; Security