Het vliegveld van Dubai is begonnen met een test waarbij Emirati’s de keuze krijgen om de rij voor de paspoortcontrole in te ruilen voor een snelle gezichts- en irisscan. Er zijn al langer vliegvelden waar dit vereist is, maar daar hoort altijd nog een paspoort of ticketcontrole bij. Het plan in Dubai is om alleen nog maar een scan uit te voeren. 

Een iris is, net als een vingerafdruk, voor elk mens uniek, en kan dus gebruikt worden om iemand te identificeren. De autoriteiten van Dubai zeggen de irisscan te willen koppelen aan de gezichtsherkenningsdatabase van de staat. Op die manier beschikt het vliegveld gelijk over alle informatie die er over de reiziger bekend is, en is verdere identificatie niet meer nodig.

Het voordeel? Geen lange rijen meer voor de paspoortcontrolem aar critici uiten hun zorgen over de uitrol van deze nieuwe techniek en het opslaan van persoonlijke informatie, waarmee de grootschalige controle op burgers toeneemt. 

Dubai is niet erg groot en het heeft zijn surveillance goed op orde. Het is bijna onmogelijk om je door het stadstaatje te bewegen zonder door het uitgebreide netwerk van beveiligingscamera’s te worden opgepikt. Dubai heeft volgens experts naar schatting 35.000 bewakingscamera's, een van de hoogste aantallen ter wereld per hoofd van de bevolking.

Het nieuws van de irisscanners op het vliegveld wordt dan ook met wat wantrouwen ontvangen. Emirates, de nationale vliegmaatschappij van de Verenigde Arabische Emiraten, zegt in een vage privacyverklaring dat de verzamelde irisscans – die gelinkt zijn aan de rest van iemands persoonlijke gegevens – ‘zo lang als redelijkerwijs noodzakelijk bewaard zullen worden voor de doeleinden waarvoor ze verzameld zijn’. Hoe alle data veilig worden bewaard, is onbekend.

De emir van Dubai, Sjeik Mohammed bin Rasjid al-Maktoem wil nog een stap verdergaan om bureaucratische handelingen te vervangen. Zo kondigde hij aan een gezichtsscan in te voeren bij  overheidsinstanties, ter vervanging van het inleveren van persoonlijke documenten. 

Alles bij de bron; Trouw


 

De minister voor rechtsbescherming Sander Dekker geeft duidelijkheid over de regels die gaan over de inzet van gezichtsherkenning door burgers, bedrijven en private organisaties in Nederland. En dat ziet er in het kort zo uit: “De AVG (Europese wetgeving die onze gegevens beschermt) biedt zeer weinig ruimte om gezichtsherkenning in te zetten”...

...Zoals de minister en de Autoriteit Persoonsgegevens allebei schrijven: in principe is de inzet van gezichtsherkenning niet toegestaan. Maar, onder een aantal voorwaarden worden er twee uitzonderingen gehanteerd. Als de inzet wordt gebaseerd op toestemming, en als het dient ter beveiliging.

De minister maakt gehakt van toestemming als uitzonderingsgrond. Toestemming moet duidelijk, actief en vrijwillig zijn gegeven. Dit zal in de praktijk erg moeilijk zijn, omdat redelijkerwijs niet kan worden verwacht dat iedereen die een ruimte betreedt waar gezichtsherkenning wordt toegepast, daarvoor expliciete toestemming geeft.

De minister benadrukt dat de ruimte van de tweede uitzonderingsgrond erg beperkt is. De inzet van gezichtsherkenning moet dan noodzakelijk zijn voor voor authenticatie of beveiligingsdoeleinden én voor een 'algemeen zwaarwegend belang', zoals de publieke veiligheid of volksgezondheid. En dat laatste komt niet zo vaak voor in die horizontale verhoudingen.

Dat maakt dus een einde aan de inzet van gezichtsherkenning in plekken als winkels, stadions, casino’s en evenementenlocaties. We zijn blij met de duidelijke grenzen die de minister stelt in zijn brief.

Tegelijkertijd moedigen de minister van Justitie en Veiligheid aan om dit stokje over te nemen en ook stelling te nemen voor de bescherming van onze rechten en vrijheden in de openbare ruimte. Gezichtsherkenning ligt namelijk niet alleen in horizontale, dus tussen burgers onderling of tussen burgers en bedrijven, maar ook in verticale verhoudingen, dus tussen burgers en de overheid, op de loer. Voor een ware bescherming van onze privacy moet ook gezichtsherkenning door de politie en de gemeente uit onze openbare ruimte worden gebannen.

Alles bij de bron; Bits-of-Freedom


 

Tienduizenden eenmalige testen op drugsgebruik worden jaarlijks gebruikt op de werkvloer om het personeel te controleren. Dat doen werkgevers soms zelf, en soms met hulp van commerciële testbedrijfjes. Het gebeurt in allerlei sectoren, van de (petro)chemie, tot fabrieken in de voeding. Dat blijkt uit onderzoek van het platform voor onderzoeksjournalistiek Investico.

Testbedrijven, of het beveiligingspersoneel van een bedrijf, nemen ‘aan de poort’ speeksel af bij werknemers om te ontdekken of werkzame resten van alcohol, kalmerende medicijnen, marihuana en (meth)amfetamine in het systeem van de werknemer zitten.

Testen op drugs is vanwege de privacywet slechts onder zeer beperkte voorwaarden toegestaan. Binnen een bedrijf mag alleen de bedrijfsarts testen, waarna de uitslag valt onder het medisch beroepsgeheim. Wettelijk mogen alleen chauffeurs, schippers, machinisten en piloten in werkverband getest worden op drugsgebruik. Het testen door commerciële bedrijfjes is illegaal.

Werkgevers die hun personeel laten testen op drugs overtreden de wet, bevestigt privacywaakhond Autoriteit Persoonsgegevens (AP). De AP is niet op de hoogte van de omvang van de illegale testpraktijk en kreeg de afgelopen jaren geen klachten van werknemers.

Alles bij de bron; Trouw


 

In de toekomst kunnen we door speciale technieken gezichtsherkenning inzetten voor beveiliging terwijl de privacy optimaal wordt gewaarborgd. Het TNO-rapport ‘Privacy bescherming bij niet-coöperatieve gezichtsherkenning’ schetst een positief beeld. Als de juiste methoden en technieken worden ingezet, hoeft de privacy geen bottleneck te zijn. De onderzoekers spreken van een belangrijke mijlpaal.

Ze zijn met name optimistisch over de mogelijkheid om biometrische gezichtstemplates op een veilige manier te vergelijken. Deze technologie heet 'multi-party computation’ (MPC). Volgens TNO heeft deze technologie inmiddels het stadium van volwassenheid bereikt.

Tijdens een experiment voor de Johan Cruyff Arena Amsterdam, gemeente Amsterdam en de Nederlandse politie was de uitdaging voor TNO was om manieren en technieken te ontwikkelen die het voor veiligheidsorganisaties mogelijk maken om gezichtsherkenning uit te voeren, zonder dat de privacy te veel in het geding komt. Het ging om gezichtsherkenning zonder medewerking van de personen die door camera's worden geobserveerd. Deze niet-coöperatieve gezichtsherkenning vormt een inherente inbreuk van de privacy. Dat wordt zeker zo ervaren als bij een match een nadelige consequentie volgt.

Volgens TNO moet de beslissing om dergelijke technologie in zulke gevallen in te zetten dus zorgvuldig worden genomen. Daarbij dient men optimaal gebruik te maken van de laatste inzichten om de privacy te beschermen. Het rapport biedt een uitgebreid overzicht van bestaande inzichten, en presenteert een aantal mogelijkheden om die privacy beter te beschermen.

Alles bij de bron; Computable


 

De Zweedse politie heeft van de Zweedse privacytoezichthouder een boete van 250.000 euro opgelegd gekregen wegens het onrechtmatig gebruik van het gezichtsherkenningssysteem van het bedrijf Clearview AI. Clearview biedt een systeem dat drie miljard afbeeldingen bevat, onder andere afkomstig van Facebook, LinkedIn en andere websites en socialmediaplatformen. Het maakt een hash van deze foto's zodat daar snel in gezocht kan worden.

Het bedrijf heeft naar eigen zeggen meer dan 2400 politie- en opsporingsdiensten als klant. Die kunnen foto's van verdachten vergelijken met de foto's van Clearview. Naar aanleiding van berichtgeving in de media dat Zweden gebruikmaakte van het systeem startte de Zweedse databeschermingsautoriteit een onderzoek.

Daaruit blijkt dat het systeem inderdaad door de Zweedse politie is ingezet en Zweedse agenten het systeem meerdere keren zonder toestemming gebruikten. 

Alles bij de bron; Security


 

De politie van Moskou zet gezichtsherkenning in om mensen die de straat op willen gaan voor demonstraties preventief vast te zetten. Dat blijkt uit meerdere getuigenissen en een eerdere verklaring van een politieambtenaar aan het Russische persbureau TASS.

Fotoblogger Georgy Malets wilde in januari deelnemen aan anti-Kremlin-protesten, maar werd onderweg daarnaartoe in de metro aangehouden. De politie vertelde hem dat hij op basis van gezichtsherkenning was geïdentificeerd en dat hij mee moest naar het bureau voor een controle, zegt hij. "Ik kon zien dat ze foto's hadden die zeker weten van mijn profiel op sociale media kwamen." Malets zegt dat hij urenlang ondervraagd werd als getuige van strafbare feiten bij eerdere demonstraties.

Naast Malets' verklaring, duiden ook ervaringen van andere deelnemers aan de protesten dat de politie technologie voor gezichtsherkenning inzet voor preventieve arrestaties en hechtenissen...

...Moskou kondigde in 2018 aan gezichtsherkenning in de metro te gaan gebruiken om gezochte criminelen op te sporen. In de hele stad hangen beveiligingscamera's. 

Mensenrechtenadvocaten hebben hun zorgen geuit dat surveillancemiddelen voor demonstraties ingezet zouden worden. "Er zijn nog steeds veel onduidelijkheden over het systeem", zegt Kirill Koroteev, een advocaat bij mensenrechtenorganisatie Agora. Hij wijst onder meer op vragen over hoe automatisch het systeem werkt, welke camera's het systeem gebruiken en welke database van gezichten eraan gekoppeld is.

"Eerst zeiden ze dat het systeem gebruikt zou worden om vermiste kinderen en voortvluchtige criminelen te vinden", zegt Sarkis Darbinyan, die zich inzet voor internetvrijheden. "Toen werd het gebruikt om zelfisolatie tijdens de pandemie te monitoren en nu, zoals verwacht, om demonstranten en activisten in de gaten te houden."

Alles bij de bron; NU


 

De biometrische fotodatabase van gezichtsherkenningsbedrijf Clearview AI is in strijd met de AVG, zo heeft de Hamburgse privacytoezichthouder geoordeeld. Het bedrijf hoeft echter alleen een hash van het biometrische profiel van een Duitse burger te verwijderen die een klacht bij de Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit had ingediend (pdf)...

...Hoewel Clearview niet aan de AVG voldoet, terwijl het dat wel moet, besloot de privacytoezichthouder geen pan-Europees bevel op te leggen. Het bedrijf hoeft daarnaast alleen de hashwaarde van het biometrische profiel van de klager te verwijderen. Foto's mag het gezichtsherkenningsbedrijf ongemoeid laten.

Zowel de klager, een lid van de Chaos Computer Club, die zeer teleurgesteld is dat zijn foto niet wordt verwijderd, als Clearview, kunnen tot 12 februari in beroep gaan, meldt noyb, de organisatie van privacyactivist Max Schrems.

Alles bij de bron; Security


 

Het softwarebedrijf PopID heeft een betaaldienst ontwikkeld die betalen via de pinpas moet vervangen door een gezichtsscan. Gebruikers hoeven alleen hun gezicht voor de gezichtsscanner te houden om af te rekenen. Verdere identificatie is niet vereist. De betaaldienst van PopID wordt inmiddels door zeventig restaurants en cafés in een handvol Amerikaanse steden gebruikt.

Wie via de betaaldienst wil betalen moet zich eerst registeren via de website van PopID. Nadat er een foto is gemaakt moet er geld worden toegevoegd aan het Pop Pay-account. Daarna kunnen gebruikers bij de betreffende restaurants en cafés via hun gezicht afrekenen.

De foto's die de gezichtsscanner bij de eet- en drinkgelegenheden van klanten maakt worden meteen vernietigd en de data wordt met niemand gedeeld, aldus Miller. De directeur heeft grotere plannen voor de gezichtsverificatie, namelijk voor alles van het openen van de voordeur tot leeftijdsverificatie en het aanmelden bij de sportschool. 

Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald. En wanneer gebruikers niet expliciet vragen om hun data te verwijderen blijven de gegevens drie jaar lang na het laatste gebruik bewaard.

Alles bij de bron; Security


 

Belgische privacyactivisten hebben het beroep dat zij aanspanden tegen de opslag van vingerafdrukken op de elektronische identiteitskaart (eID) verloren. Het Grondwettelijk Hof ziet geen reden om het wetsartikel dat dit mogelijk maakt te vernietigen (pdf).

De zaak was mede aangespannen door privacyjurist Matthias Dobbelaere-Welvaert, die de campagne "Stop de Vingerafdruk" startte. Ook de Liga voor Mensenrechten stapte naar het Grondwettelijk Hof. Zij stellen dat de opslag van de vingerafdruk niet wettelijk, niet proportioneel en niet veilig is. Het Hof oordeelde echter dat de bestrijding van identiteitsfraude de inbreuk op de privacy rechtvaardigt.

Daarnaast stelt het Hof dat er geen "onevenredige gevolgen" zijn voor het recht op privacy, omdat de wet voldoende waarborgen voorziet. Zo wordt er geen permanent centraal register van vingerafdrukken ingevoerd en is er een beperkte lijst van autoriteiten die de gegevens mogen inzien. De tijdelijke centrale opslag van drie maanden vindt het Grondwettelijk Hof acceptabel. Tevens ziet het geen problemen dat veiligheidsdiensten de vingerafdrukken uitlezen.

Dobbelaere-Welvaert stelt dat de Belgische overheid nog altijd niet heeft aangetoond waarom de maatregel noodzakelijk is tegen identiteitsfraude. Ook hekelt hij het Hof omdat het geen prejudiciële vraag wil stellen aan het Europees Hof van Justitie. De privacyjurist gaat kijken of het haalbaar is om naar het Europees Hof voor de Rechten van de Mens te stappen.

Alles bij de bron; Security


 

Enkele weken geleden werden de Belgische en Britse DNA-databank voor het eerst met elkaar vergeleken. "De Britse databank is enorm", zegt Bieke Vanhooydonck van het Nationaal Instituut voor Criminalistiek en Criminologie. "Er zitten wel 5 miljoen gekende DNA-stalen in."

In de Belgische DNA-databank zitten zo'n 61.000 stalen. Die stalen werden de afgelopen jaren ergens in ons land aangetroffen op een plaats delict. "Denk aan speeksel of sperma dat werd aangetroffen in een kamer waar iemand is aangerand. Of bloed dat werd aangetroffen bij een moord. Al die stalen worden verzameld en opgeslagen", zegt Bieke Vanhooydonck. "Maar ongeveer 30.000 van die 61.000 stalen zijn totaal onbekend", gaat Vanhooydonck verder. "We weten niet van wie het staal is. Zo kunnen dossiers waar dat DNA een hoofdrol in speelt vaak ook niet worden opgelost." 

...De Belgische database wordt al op regelmatige basis vergeleken met die van zo'n 20 andere Europese lidstaten. "Naar de koppeling met de Britse databank keken we al extra lang uit", onderstreept Vanhooydonck. "Want ze is echt enorm, er zitten maar liefst 5 miljoen gekende stalen in. Je moet in het Verenigd Koninkrijk al DNA afstaan als je wordt gearresteerd. En dat komt dus allemaal in de database terecht", verduidelijkt de gerechtelijk deskundige. De Belgische database is volgens haar dan weer relatief klein, vanwege de strenge wetgeving in ons land. "In België moet je in principe pas DNA afstaan als je effectief veroordeeld wordt voor zware feiten. Dus de drempel om DNA te mogen afnemen is hier veel hoger, en dus is onze database ook veel kleiner."

Door de koppeling van de databanken konden ook de Britse speurders enkele tientallen onbekende DNA-stalen uit Britse dossiers nu aan een naam linken. De koppeling tussen de twee databanken gebeurt vanaf nu elke dag, automatisch. Vandaag wordt ook voor het eerst een link gemaakt met de database van Hongarije. "Ze hebben veel gekend DNA, dus hopelijk levert het wat op. We zouden ook graag willen vergelijken met de Italiaanse databank, maar die staat nog niet op punt", besluit Vanhooydonck. 

Alles bij de bron; VRTNieuws


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha