Een rechter in New York heeft de broncode voor software die DNA analyseert openbaar gemaakt. De software, Forensic Statistical Tool (FST), werd gebruikt in het misdaadlaboratorium van New York. Met de software kan een mix van twee of meerdere soorten DNA geanalyseerd worden, waarmee kan worden vastgesteld of het DNA van een verdachte of een slachtoffer ergens aanwezig is. 

Wetenschappers en advocaten vrezen echter dat er fouten in de software zitten, waardoor incorrect is vastgesteld of het DNA van een verdachte in een aangetroffen mix van DNA zit. Daardoor zouden mogelijk onschuldige mensen veroordeeld zijn. 

Door de broncode openbaar te maken, kunnen eventuele fouten in de software gevonden worden.

Alles bij de bron; NU


 

Racing Genk volgt voortaan de fysieke activiteiten van zijn spelers via een polsband die vierentwintig uur per dag allerhande data doorspeelt. Kort door de bocht: de club weet wanneer ze eten, slapen tot, jawel, zelfs sexueel actief zijn. De filosofie achter het polsbandje is nochtans voor de hand liggend. Om de prestaties op het veld te bevorderen, is het wenselijk om de spelers de klok rond in de gaten te houden. Rusten ze voldoende, wat is hun hartslag, recupereren ze van de geleverde inspanningen? 

Whoops - zo heet het hebbedingetje - registreert hartslag en hartslagvariabiliteit. Op basis hiervan wordt het recuperatievermogen berekend en het aantal uren slaap dat een speler nodig heeft om ’s anderendaags fit aan de training te beginnen. De polsband is gekoppeld aan de smartphone van de spelers zodat iedere speler op de hoogte wordt gebracht van wanneer hij best gaat slapen. Het polsbandje heeft evenwel geen GPS-functie zodat de club niet kan volgen waar de speler zich bevindt.

Is dit een inbreuk op de privacy? “Om in orde te zijn met de wetgeving moeten de spelers hun toestemming geven”, klinkt het bij de privacycommissie. “Schriftelijk zelfs, omdat gezondheidsgegevens beschouwd worden als gevoelige data. Je kan nooit verplicht worden zo’n bandje te dragen. Wie weigert, mag dan ook niet gesanctioneerd worden.”

Alles bij de bron; NieuwsBlad


 

Geen lange rijen meer voor de security check, maar een wandeling door een aquariumtunnel vol met prachtige visjes die je natuurlijk goed wilt bekijken. Alleen zijn het niet de vissen die daar rondzwemmen, maar tachtig camera's die de passant van alle kanten filmen en scannen. De visjes zijn er simpelweg zodat jij goed om je heenkijkt, waardoor de camera's hun biometrische opnames kunnen maken.

Als de passagier aan het einde van de tunnel komt en de biometrische gegevens kloppen met zijn digitale profiel, krijgt hij in het groen het bericht: 'Goede reis'. Wie niet lijkt te matchen, moet wachten op douanemedewerkers die een extra check doen. Passagiers moeten zich van te voren laten registreren bij een 3D-gezichtsscanner.

Alles bij de bron; deStentor


 

Pinnen zonder bankpas of zonder een pincode in te toetsen. Online boodschappen doen zonder een gebruikersnaam of wachtwoord in te voeren. Met biometrische identificatie kan dat werkelijkheid worden. 

Biometrische beveiliging is echter niet waterdicht. Veel biometrische lezers, vooral goedkopere uitvoeringen die bijvoorbeeld in smartphones zitten, digitaliseren maar een deel van de biometrische informatie. Data worden cryptografisch verwerkt met een proces dat we ‘hashing’ noemen. Daarna zijn de geregistreerde biometrische gegevens vergelijkbaar met een wachtwoord van gemiddelde lengte.

Een vastberaden hacker kan in de beveiliging omzeilen, zegt Karsten Nohl, lid van het Duitse beveiligingscollectief Security Research Labs. “Een ingewikkeld wachtwoord is vrijwel niet te kraken.”, zegt hij. “Een vingerafdruk kan beter zijn dan een eenvoudig wachtwoord, maar niet beter dan een sterk wachtwoord.” En het hacken van een stemherkenningsysteem is al helemaal gemakkelijk: “Je kunt vrijwel elke stem laten klinken als een andere.” Het grootste risico is dat een hacker de biometrische gegevens die bij een bedrijf liggen opgeslagen, in handen krijgt. Sommige bedrijven bewaren de vingerafdrukgegevens in een vorm die dicht bij het origineel ligt, zonder hashing. “Sommige systemen slaan het exacte beeld op dat de lezer registreert”, vertelt hij. “Dan ligt dus alle informatie die je (als hacker) nodig hebt, voor het grijpen.”

“Privacyschending is het grootste risico voor een bedrijf dat biometrische data opslaat, samen met de directe gevolgschade van een gegevenslek voor de betrokken personen”, zegt Karen Strong, technology manager for UK and Ireland bij Chubb. De invloed van biometrische identificatie zal volgens Strong snel toenemen. “Persoonlijk denk ik dat deze technologie steeds belangrijker wordt in ons dagelijks leven. De verzekeringsmarkt moet daarop reageren met zowel risicobeoordelingen als dekking”, concludeert ze.

Drie belangrijke tips voor risicomanagers:

  1. Biometrische gegevens moeten worden bewerkt en een versleutelingsproces ondergaan (‘hashen’) voordat ze worden opgeslagen. Als dat niet goed gebeurt, vallen de gegevens waarschijnlijk in de categorie ‘gegevens die tot identificatie van personen kunnen leiden’. Een gegevenslek kan dan ernstige gevolgen hebben.
  1. Deze technologie valt onder de werkingssfeer van de nieuwe Algemene verordening gegevensbescherming van de EU die in 2018 van kracht wordt.
  1. Gegevenslekken zijn altijd duur, maar als de gebruikers van biometrische identificatiesystemen zichzelf opnieuw moeten registreren (bijvoorbeeld door hun vingerafdruk opnieuw te laten scannen) kan dat duurder en tijdrovender zijn dan wanneer gebruikers alleen hun wachtwoord hoeven te veranderen.

Alles bij de bron; AmWeb


 

Met de campagne maakt de EFF bezwaar tegen de TSA Modernization Act. Dat is een wetsvoorstel dat de Transport Security Administration en de Amerikaanse douane meer mogelijkheden geeft om biometrische surveillance toe te passen op burgers.

Het gaat volgens de organisatie om gezichtsherkenning, vingerafdrukken, retinascans en andere vormen van biometrische data. Volgens het wetsvoorstel krijgen de TSA en douane de mogelijkheid om met dergelijke technieken passagiers te identificeren op luchthavens. Niet alleen bij een checkpoint, maar ook als mensen in de rij staan om bijvoorbeeld hun bagage af te geven.

Momenteel wordt er al gezichtsherkenning toegepast op reizigers die naar bepaalde bestemmingen in het buitenland gaan, zegt EFF. Volgens het nieuwe wetsvoorstel zou biometrische surveillance op veel grotere schaal toegepast kunnen worden, ook op binnenlandse vluchten. Ook zou de frequentie waarmee gegevens worden gescand omhoog gaan, dat zou meerdere malen per reis gebeuren.

De EFF noemt de visie die geschetst wordt in het wetsvoorstel alarmerend. Het vergaande verzamelen van biometrische gegevens is een inbreuk op het recht op privacy van burgers, stelt de organisatie. Daarom roept de organisatie Amerikaanse burgers op om een brief te sturen naar hun senator en te verzoeken om het wetsvoorstel tegen te houden.

Bron; Tweakers


 

Vraag: Op Reddit las ik deze vraag, kun je daar antwoord op geven? "I have a 6 months contract. My employer is adding a fingerprint lock to the door, I don’t want my fingerprint or the hash calculated from it to be taken, can he force me?"

Antwoord: (Ik baseer het antwoord maar even op de AVG/GDPR want die is het relevantst voor de lange termijn.) Een vingerafdruk wordt gezien als een biometrisch persoonsgegeven: fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon waarmee identificatie mogelijk is. Wel moet het dan gaan om verwerkingen met het oog op de unieke identificatie van een persoon, maar daarvan lijkt me hier wel sprake. 

...de concepttekst van de Uitvoeringswet AVG bepaalt (artikel 26) dat deze gegevens mogen worden verwerkt ter identificatie. Voorwaarde hiervoor is wel dat de verwerking noodzakelijk en proportioneel is ter behartiging van gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde. Het is onder omstandigheden eveneens toegestaan om biometrische gegevens te verwerken indien de betrokkene hiervoor in vrijheid toestemming heeft gegeven.

Dat van die toestemming kun je vergeten als werkgever. Even kort door de bocht, omdat iedereen graag salarisverhoging/vast contract/promotie wil, zullen ze op iedere toestemmingsvraag ja zeggen uit angst dat mis te lopen. Dat is dus niet vrijwillig. Je moet als werkgever dus op zoek naar een rechtvaardigingsgrond. Waarom moet dat nou met biometrie, die deur. Is er werkelijk geen andere, net zo effectieve oplossing?

Alles bij de bron; Security


 

Voor het eerst heeft een Belgisch donorkind via commerciële DNA-databanken zijn biologische vader kunnen opsporen. Om welke databanken gaat het en hoe is dat gebeurd? 

Van het soort databanken waarover het in dit verhaal gaat, zijn er drie grote: "Eigenlijk gaat het om bedrijven die hun diensten aanbieden aan mensen die aan genealogisch onderzoek willen doen, die op zoek zijn naar verwanten waar ze eventueel naartoe kunnen gaan", begint professor Pascal Borry verbonden aan het Centrum voor Biomedische Ethiek en Recht van de KULeuven.

De databanken bevatten in principe alleen maar gegevens van mensen die die ze zelf hebben aangebracht. "In de praktijk moeten zij zich eerst tegen betaling laten registreren waarna ze een setje voor een speekseltest ontvangen," zegt professor Borry. "Het setje sturen zij terug waarna het speeksel geanalyseerd wordt en de gegevens vergeleken worden met gegevens van andere mensen uit de databank. Zo komen zij uiteindelijk te weten met wie ze zoal genetisch verwant zijn en in welke graad. Meestal krijgen zij ook de namen van die mensen en komen ze ook te weten waar ze wonen."     

Mensen die zich bij een DNA-databank registreren, moeten de gebruiksvoorwaarden ondertekenen. Daarin zou hen gewezen moeten worden op het feit dat zij een stuk van hun privacy prijsgeven. Al beseffen mensen onvoldoende dat ze in zo'n DNA-databank ook de privacy van hun familie prijsgeven. Zij hebben namelijk hetzelfde DNA. Als je in zo'n databank genetische gegevens van jezelf opslaat, sla je meteen ook gegevens van je familie op."   

Professor Gert Matthijs van het Centrum voor Menselijke Erfelijkheid van de KULeuven gelooft net zomin als zijn collega dat de commerciële DNA-databanken in het verhaal van anonieme donoren iets te verwijten valt. "De bedrijven daarachter zijn volledig in orde met de privacywetgeving. Mensen die aan de databank meewerken doen dat vrijwillig. Zij ondertekenen documenten waarin ze verklaren dat hun DNA gedeeld mag worden. Wat ook een voorwaarde is om gegevens uit de databank te kunnen raadplegen. Alle betrokken partijen geven hun toestemming en zijn perfect op de hoogte van de gevolgen. Dat anonieme donoren onrechtstreeks toch gevonden kunnen worden, is niet de verantwoordelijkheid van de bedrijven."   

Alles bij de bron; VRTNieuws


 

Vergeet pincodes en vingerscans. Binnenkort ontgrendelt uw gezicht uw iPhone X. Dat kan zelfs in het donker dankzij de ingebouwde 3D-en infraroodsensoren. ‘Als dat goed werkt, kan het de doorbraak van de technologie inluiden’, denkt de Nederlander Max Snijder, senior adviseur bij European Biometrics Group, een consultancyhuis in biometrische identificatie, zoals iris- en vingerscans of gezichtsherkenning.

Criticasters waarschuwen voor de erosie van onze privacy. ‘Slimme machines kunnen steeds meer aflezen van onze gezichten. Dat bleek treffend uit recent onderzoek van de Amerikaanse universiteit van Stanford. De onderzoekers gebruikten ‘diepe neurale netwerken’, geïnspireerd op het menselijk brein, om datapatronen te detecteren. Ze lieten het systeem kijken naar 35.326 gelaatsfoto's en vroegen het in te schatten of de bekeken mensen homo of hetero zijn. Daarbij werden beelden gebruikt van een datingsite waar de gebruikers zelf hun seksuele oriëntatie vermelden, zodat onderzoekers wisten wie welke oriëntatie had. In 81 procent van de gevallen kon het systeem op basis van één foto een correcte inschatting maken voor de mannen, voor 74 procent zat het juist bij de vrouwen.

...Apple was er als de kippen bij om te benadrukken dat de biometrische gezichtsdata van de iPhone X uitsluitend lokaal, op de smartphone, zullen worden opgeslagen. Ze mogen niet door Apple of andere bedrijven gebruikt worden. Al blijft het voorlopig onduidelijk in welke mate app-bouwers bijvoorbeeld toegang zullen krijgen tot de mogelijkheden van de gezichtsscan in de iPhone X.

Max Snijder maakt zich ernstig zorgen over onze privacy. ‘We worden nu al, achter onze rug, langs alle kanten belazerd. Foto’s die we zelf massaal op Facebook en Google zetten, worden op grote schaal gebruikt door veiligheidsdiensten zonder dat mensen zich daarvan bewust zijn. We leven al in een wereld vol sensoren en bewakingscamera’s met gezichtsherkenning, die in autoritaire landen homoseksuelen of politieke dissidenten uit een mensenmassa willen halen.’ Er zijn serieuze risico’s wanneer overheden gezichtsherkenning gebruiken in bewakingscamera’s. Dat gebeurt al op grote schaal, bijvoorbeeld in China en Rusland. Daar gaat het om mensen in beweging, die niet altijd naar de camera kijken en opgaan in mensenmassa’s. Omdat er zoveel variabelen bij komen kijken, is de foutenmarge veel groter.’

‘Op een recente conferentie van de biometrie-industrie demonstreerde een bedrijf zijn real-time gezichtsherkenning, die een verdachte uit een mensenmassa zou kunnen halen door elk gezicht te scannen dat voorbij de camera’s loopt. Het systeem was zo ontworpen dat mensen die 50% of meer leken op de gezochte verdachte werden aangeduid als mogelijke match. Dat betekent dat er een boel onschuldige mensen zouden kunnen worden verhoord of gearresteerd. Bedrijven en overheden gebruiken gezichtsherkenning ook al om te voorspellen of iemand in de toekomst crimineel gedrag zal gaan vertonen, terwijl de wetenschappelijke onderbouw twijfelachtig is. (diepe zucht) Het lijkt stilaan onvermijdelijk dat de iPhone X het pad effent voor een technologie die, weliswaar in andere toepassingen, helemaal niet zo sluitend is en een serieus gevaar voor onze privacy betekent.’

Alles bij de bron; deTijd


 

Wie in de toekomst een nieuwe identiteitskaart of een nieuw paspoort wil, moet zijn of haar pasfoto eerst laten screenen met software voor gezichtsherkenning. Ambtenaren zullen met behulp van computers de pasfoto vergelijken met oudere foto's, die op eerdere identiteitskaarten stonden. Computers kunnen aan de hand van bijvoorbeeld de afstand tussen de ogen of de stand van jukbeenderen berekenen of het wel om dezelfde persoon gaat.

Daarmee wil minister van Binnenlandse Zaken Jan Jambon (N-VA) voorkomen dat iemand het identiteitsbewijs van iemand anders in handen krijgt. Het systeem met gezichtsherkenning wordt wellicht begin 2019 toegepast, bij de invoering van de biometrische identiteitskaarten.

Alles bij de bron; HLN


 

Vingerafdrukscanners zitten vandaag al op de goedkoopste smartphones, en er worden meer en meer andere authenticatietechnieken via biometrische gegevens ingebouwd in hedendaagse elektronica. Tijd dus om eens een kijkje te nemen bij de verschillende toepassingen, en daarbij aandacht te besteden aan de beveiliging en opslag van biometrische gegevens, maar ook aan de gevolgen voor onze privacy...

..."Biometrie kan burgers ontdoen van rechten en anonimiteit, eigenlijk het laatste stukje wat de burger nog onder zijn controle had. Iedereen kan bijvoorbeeld een foto van je maken. Biometrie is uniek doordat alle gegevens aan een individu te koppelen zijn, waardoor uiteindelijk het net wordt dichtgetrokken. Ik ben niet tegen vooruitgang; voor toepassingen als internetbankieren is biometrie een gouden greep. Maar we moeten wel vooruitkijken en ons afvragen wat we precies weggeven. Mensen denken daar steeds minder bij na." 

De bezwaren van Snijder komen terug in de zienswijze van de Artikel 29-werkgroep, waarin alle privacywaakhonden van de EU zijn verenigd. Centrale opslag moet volgens de werkgroep vermeden worden, tenzij het nodig is voor specifieke doeleinden. In mei 2018 wordt de nieuwe Europese privacyverordening van kracht. Daarin is in artikel 9 vastgelegd dat biometrische gegevens gezien moeten worden als een bijzonder persoonsgegeven, waarop speciale regels van toepassing zijn. Zo is de verwerking daarvan in beginsel verboden, tenzij er een uitzonderingsgrond van toepassing is. Dat betekent dat verwerking alleen is toegestaan als er uitdrukkelijk toestemming voor is gegeven of als het nodig is voor de behartiging van de vitale belangen van een persoon en de 'eigenaar' van de data niet in staat is om zijn toestemming te geven. Een andere mogelijkheid is onder meer dat het nodig is vanuit een publiek belang.

Alles bij de bron; deMorgen


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha