45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Lichamelijke Integriteit

Lichamelijke Integriteit

"Biometrie: Het inlogmiddel dat je niet kunt veranderen"

Dagelijks maken miljoenen mensen gebruik van een vingerafdruk om hun smartphone te ontgrendelen, maar welke impact heeft deze technologie op mensenrechten, racisme en veiligheid?

Het ontwikkelen van biometrische oplossingen is een groeimarkt en vaak wordt er voorgedaan alsof de technologie onfeilbaar is, maar biometrie is niet vrij van zwakheden en beveiligingslekken, aldus Ucciferri. Hij schreef het rapport "The Identity We Can't Change" [spaanstalig] waarin hij kijkt naar de rol van deze technologie en hoe het een middel kan worden om mensenrechten te beïnvloeden. "Zonder het te beseffen is onze biometrische persoonlijke identiteit samengesmolten met het persoonlijkste elektronische apparaat", zo laat hij weten.

Volgens de onderzoeker komen er bij biometrie verschillende problemen kijken. "Ten eerste is onze biometrische informatie, behalve ons dna, niet geheim. Ten tweede is biometrische data bijna onmogelijk te veranderen. Hoe kunnen we een nieuwe verzameling vingerafdrukken krijgen? Een nieuw gezicht? Een nieuwe stem?", merkt Ucciferri op. Ook kijkt hij naar het gebruik van biometrische data. Het zijn namelijk niet alleen bedrijven die van biometrische data gebruikmaken om er geld mee te verdienen.

Staten zijn één van de grootste spelers als het om biometrie gaat, met grootschalige biometrische databases van hun burgers. "Welke beschermingsmaatregelen zijn er om manipulatie en vervalsing van dergelijke data tegen te gaan? Wat voor garanties moeten er worden vastgesteld om de integriteit van de data te verzekeren?", gaat de onderzoeker verder. Hij pleit dan ook voor transparantie door overheden bij de opslag en het gebruik van biometrische gegevens en dat er rekening met internationale mensenrechten wordt gehouden.

Alles bij de bron; Security


 

Amerikaanse vliegveldbeveiliging test check-in met vingerafdruk

De Amerikaanse Transport Security Administration, het agentschap dat zorgt voor de beveiliging op luchthavens, voert een proef uit met vingerafdrukken als vervanger van een instapkaart. De techniek wordt de komende maand getest op vliegvelden in Atlanta en Denver. Alleen passagiers die meedoen aan het TSA PreCheck-programma, en die daarom al eerder hun vingerafdruk hebben afgestaan, kunnen meedoen aan de proef.

Uiteindelijk moet het mogelijk worden om enkel met een vingerafdruk in te checken en het vliegtuig in te stappen. Paspoorten en instapkaarten worden dan niet meer gecontroleerd. Tijdens de proef moeten deze papieren documenten echter ook nog worden getoond, omdat de nauwkeurigheid van de vingerafdrukscanner nog wordt getest.

Aangezien het PreCheck-programma alleen beschikbaar is voor Amerikaanse inwoners, lijken Nederlandse toeristen voorlopig geen gebruik te kunnen maken van de techniek. Eerder werd bekend dat Schiphol dit jaar een proef wil uitvoeren met gezichtsherkenning. Ook dat moet er voor zorgen dat passagiers sneller en efficiënter van de terminal naar het vliegtuig kunnen komen.  

Alles bij de bron; NU


 

Deze nieuwe technologie brengt je privacy in gevaar

Zonder dat we het door hebben wordt er elke dag informatie over ons verzameld. Voer je iets in op Google? Jouw zoekopdracht zal voortaan al je advertenties beïnvloeden. Wat nog veel en veel enger is: advertenties die informatie over jou verzamelen terwijl jij onschuldig over straat loopt.

In het Noorse Oslo crashte onlangs een billboard dat gebruik maakte van gezichtsherkenning. Hierdoor konden voorbijgangers zien wat de code achter de technologie was, en welke informatie over hen werd verzameld. De technologie registreerde niet alleen het geslacht, maar ook leeftijd, gezichtsuitdrukking en of de voorbijganger een bril droeg. Het positieve gevolg hiervan is dat mensen zich bewust worden van de mogelijkheden van technologie. Waar je eerst dacht ongezien over straat te lopen, word je nu live omgezet in codes.

Het is aan ons om na te denken over wat we belangrijk vinden. Onze veiligheid wordt namelijk ook gewaarborgd via het gebruik van camera’s, in winkelcentra, op straat, op het vliegveld… Dit lijkt voor ons een normale zaak te zijn geworden. Moeten we gezichtsherkenning in advertenties dan ook pikken? Advertenties bevinden zich vaak in publieke ruimtes waar mensen graag anoniem en onbegaanbaar rond bewegen. Tijd om te bepalen hoe we onze vrijheid willen beschermen en behouden.

Alles bij de bron; Vance


 

Juridische vraag: Is biometrische identificatie onder de Privacyverordening (AVG) nog wel toegestaan?

Vraag: Bij het nalezen van de Algemene Verordening Gegevensbescherming viel me op dat biometrische gegevens daar als zogeheten bijzondere persoonsgegevens aangemerkt worden. Het verwerken daarvan is verboden, tenzij in de AVG expliciet toegestaan wordt dat dit mag. Maar dat betekent effectief dat biometrische identificatie niet meer mag, want toestemming eisen is natuurlijk niet mogelijk en er is geen algemene belangenafweging. Klopt deze conclusie?

Antwoord: Het klopt dat de AVG (de Privacyverordening) in beginsel verbiedt dat iemand biometrische persoonsgegevens verwerkt. Daaronder vallen vingerafdrukken, gezichtsherkenning, irismetingen en dergelijke. Het doel doet er daarbij niet toe, je mag die gegevens gewoon niet verzamelen, opslaan of gebruiken want het zijn bijzondere persoonsgegevens. Ze onthullen immers gevoelige informatie over personen.

Het gebruik van bijzondere persoonsgegevens mag alleen in speciale gevallen, zoals bij het dienen van iemands "vitaal belang" – urgente medische kwesties – of een zwaarwegend algemeen belang. Daarnaast kun je met "uitdrukkelijke toestemming" soms nog een grondslag verkrijgen, maar die toestemming moet vrijwillig en apart worden gegeven en kan op ieder moment worden ingetrokken. Daarmee is er eigenlijk geen grondslag om te kunnen werken met bijzondere persoonsgegevens voor beveiliging, toegangscontrole et cetera...

... in de Nederlandse Uitvoeringswet (althans het concept dat in internetconsultatie is gegaan) is een artikel 26 opgenomen:

Het verbod om biometrische gegevens te verwerken met het oog op de unieke identificatie van een persoon is niet van toepassing indien de verwerking geschiedt met het oog op de identificatie van de betrokkene en slechts voor zover dit voor dit doel noodzakelijk en proportioneel is voor behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde.

Oftewel, je mag biometrische identificatie inzetten mits je maar een duidelijk belang daarvoor hebt én eigenlijk geen andere optie hebt ter identificatie dan biometrie. Je moet dit onderbouwen en die onderbouwing moet in je verwerkingsregister zitten. Diensten zoals Privium of de vingerafdrukscanner op je laptop zijn een ander verhaal. Daar kies je zelf voor en je kunt op ieder moment die keuze ongedaan maken.

Alles bij de bron; Security


 

TV-tip; Docu: De jacht op de (DNA) match

Moet elke burger zijn DNA afstaan? Een film  over de ethische en privacydilemma's aan de hand van de Utrechtse serieverkrachterzaak.

Wat is de rol en het belang van DNA-onderzoek in strafzaken? De documentaire De jacht op de match onderzoekt de ethische en privacydilemma's aan de hand van de Utrechtse serieverkrachterzaak. Deze zaak zorgt vanaf midden jaren negentig voor veel onrust en ondanks een langdurig en grootschalig politieonderzoek blijft hij bijna twintig jaar onopgelost. Tot er in 2014 ineens een DNA-match is.

Zou er eerder een doorbraak geweest kunnen zijn als mensen verplicht zouden zijn DNA af te staan? Nu gebeurt dat alleen op vrijwillige basis, een verplichting heeft verregaande gevolgen voor onze privacy. Willen we dat? Deze film over DNA-onderzoek ontstond rond een cold case zonder verdachte, maar werd begin 2017 actueel toen de verdachte in de Utrechtse serieverkrachterzaak in hoger beroep werd veroordeeld.

 29 mei 2017  20:25 tot 22:00  NPO 2 [hier via uitzendinggemist]

Alles bij de bron; TVGids


 

Vernietiging van DNA-materiaal bij het NFI en andere laboratoria

Op advies van een werkgroep bestaande uit vertegenwoordigers van het Nederlands Forensisch Instituut (NFI), het openbaar ministerie (OM) en mijn departement ben ik voornemens enkele maatregelen te nemen betreffende de vernietiging van DNA-materiaal (celmateriaal en de daarbij behorende DNA-profielen en onderzoeksverslagen) dat wordt vervaardigd en gebruikt in het kader van strafrechtelijk onderzoek.

De maatregelen adresseren verschillende aspecten van de vernietiging van DNA-materiaal en zijn divers van aard. Ten dele gaat het om het wegwerken van achterstand die is ontstaan bij rechter-commissarissen, het OM en de particuliere forensische laboratoria bij het uitvoeren van hun taken en verplichtingen bij het beheer en de vernietiging van DNA-materiaal. Een ander deel heeft betrekking op het beter beheersen van technische omstandigheden die maken dat het NFI bepaald celmateriaal niet kan vernietigen zoals wettelijk voorgeschreven.

Tot slot heeft een deel betrekking op aanpassingen die nodig zijn in het Besluit DNA-onderzoek om enkele onduidelijkheden rondom de vernietiging van DNA-materiaal weg te nemen en onwenselijke uitkomsten te voorkomen. In het vervolg van deze brief informeer ik uw Kamer in groter detail over de door mij te nemen maatregelen en de omstandigheden die hiervoor de aanleiding zijn.

1. Inhaalslag bij kennisgevingen voor vernietiging van celmateriaal van verdachten uit de periode 1994-2001

2. IT-oplossing in plaats van notificaties bij matchende sporen

3. Het vernietigen/zwarten van de afschriften van verslagen van DNA-onderzoek

Het Besluit DNA-onderzoek in strafzaken verplicht het NFI en de particuliere laboratoria om op het moment waarop het celmateriaal en het daaruit verkregen DNA-profiel van een persoon dient te worden vernietigd, ook het daarbij horende onderzoeksverslag te vernietigen. Dat blijkt in de praktijk een probleem..  

Vernietiging van het hele verslag resulteert in de vernietiging van andere relevante informatie uit datzelfde verslag die niet mag worden vernietigd, bijvoorbeeld omdat andere personen in die zaak nog wel verdachte zijn. Het zwarten van delen van het verslag is geen oplossing, omdat het verslag hierdoor voor de deskundige moeilijk of niet leesbaar wordt en daardoor geen of een minder geschikte informatiebron is...

Dat brengt mij ertoe om een voorstel tot wijziging van het Besluit DNA-onderzoek in strafzaken voor te bereiden, waardoor de onderzoeksverslagen gedurende een nader te bepalen termijn bewaard blijven. Het is mijn bedoeling dat dit nieuwe bewaarregime ook zal gaan gelden voor onderzoeksverslagen die al eerder waren opgemaakt en die al vernietigd of gezwart hadden moeten zijn, zodat ook deze verslagen beschikbaar blijven ten behoeve van de rechtspleging.

4. Het vernietigen van celmateriaal op microtiterplaten

5. Het registreren, terughalen en vernietigen van DNA-extracten bij particuliere laboratoria

In 2009 is gestart met een pilot waarbij een deel van het DNA-onderzoek werd verricht door particuliere laboratoria. Doordat deze laboratoria regelmatig rechtstreeks zijn benaderd om een DNA-onderzoek te verrichten, heeft het NFI geen volledige registratie van de DNA-onderzoeken die door hen zijn gedaan. Mede hierdoor zijn circa 23.000 DNA-extracten van afgeronde onderzoeken nog niet geretourneerd naar het NFI, terwijl het Besluit DNA-onderzoek in strafzaken voorschrijft dat dit “zo spoedig mogelijk” na het onderzoek gebeurt. In het schriftelijk overleg met uw Kamer op 22 november 2016 sprak mijn ambtsvoorganger de verwachting uit dat de situatie dat een laboratorium nalaat om het overgebleven celmateriaal naar het NFI te sturen, niet vaak zou voorkomen.2 Dit blijkt echter niet de realiteit. De kennisgevingen van het OM, dat vernietiging moet plaatsvinden, heeft het NFI wel steeds doorgestuurd, mits bekend was bij welk laboratorium het onderzoek was uitgevoerd. Of dat vervolgens tot vernietiging heeft geleid, is echter onbekend. Inmiddels heeft het NFI met de particuliere laboratoria afspraken gemaakt over de registratie en overdracht van de DNA-extracten. Dat blijkt een tijdrovende operatie te zijn, onder andere doordat de particuliere laboratoria een andere opslagmethode en registratie hanteren dan het NFI.

6. DNA-profielen van sporen die niet in de DNA-databank zijn opgenomen

Alles bij de bron; RijksOverheid


 

 

Chaos Computer Club fopt irisscanner Samsung Galaxy S8 met foto

Hackers van de Duitse Chaos Computer Club gebben aangetoond dat het mogelijk is om een Samsung Galaxy S8-smartphone te ontgrendelen door een foto van een oog voor de irisscanner te houden. In een bericht schrijft de CCC dat zijn onderzoekers hebben vastgesteld dat het mogelijk is de foto te nemen op maximaal vijf meter afstand van het gezicht van de te fotograferen persoon. De CCC meldt dat het duurste onderdeel bij de methode de aanschaf van de telefoon was en dat de methode in principe ook mogelijk is met een foto met hoge resolutie van internet. De organisatie heeft een video van zijn bevindingen gepubliceerd.

Eerder bleek al dat de gezichtsherkenning van de S8 voor de gek gehouden kan worden met een selfie. Samsung reageerde destijds op het nieuws met de mededeling: "Het is belangrijk te benadrukken dat gezichtsherkenning, niet gebruikt kan worden om toegang te krijgen tot Samsung Pay of de Beveiligde Map." Dat is echter anders als het gaat om de irisscanner. Daarover zei Samsung in hetzelfde bericht: "De Galaxy S8 voorziet in verschillende vormen van biometrische beveiliging met het hoogste veiligheidsniveau, waaronder de irisscanner en vingerafdrukscanner." Daarmee suggereert de fabrikant dat de irisscanner een hoger beveiligingsniveau biedt.

Alles bij de bron; Tweakers


 

Geen ontkomen meer aan: iedere Belg moet vingerafdruk afgeven voor een ID-bewijs

Premier Michel (MR) heeft zijn eerste trofee voor de aanstaande superministerraad al op zak. Zowel Open VLD als N-VA doen water bij de wijn om de vingerafdrukken voor de identiteitskaarten in te voeren. De definitieve beslissing valt pas morgen, maar de concrete afspraken rond de gevoelige maatregel liggen nu al vast.

De regering ziet de vinger­afdrukken vooral als een beveiligingsmaatregel om fraude met identiteitskaarten tegen te gaan. Ze komen dus gewoon als extra controle op de chip van onze identiteitskaart. 

Het is geen geheim dat ­minister van Binnenlandse Zaken Jambon (N-VA) nog een stap verder wil gaan en alle vingerafdrukken in een grote database wil bundelen. “Een disproportionele maatregel, of zijn we plots ­allemaal terreurverdachten geworden?”, ging Open VLD-vicepremier De Croo enkele maanden geleden nog tekeer tegen de maatregel. Vooral de bezwaren rond privacy waren voor de partij doorslaggevend om de beslissing van tafel te vegen.

Nu gaat Open VLD dus toch deels overstag onder de strikte garantie dat er “geen algemene databank van 12 miljoen Belgische vingerafdrukken” komt. De partij wijst er wel op dat ook deze beslissing nog de toets van de Privacycommissie moet doorstaan. Die databank is er dus voorlopig niet maar N-VA laat het idee niet los.

De regering gaat de maatregel geleidelijk invoeren bij de nieuwe identiteitskaarten. Wie dus nog maar net een nieuwe identiteitskaart kreeg, moet zich de komende tien jaar nog geen zorgen maken. [pers. note; wedden van wel en dat die tien jaar niet gehaald worden]

Alles bij de bron; NieuwsBlad [Thnx-2-Luc]