Afgelopen maandag liet GEDmatch, een database met genetische data afkomstig van verschillende dna-testdiensten zoals 23andMe, FTDNA en AncestryDNA, via de gebruikersovereenkomst weten dat het een nieuwe eigenaar heeft, het bedrijf Verogen. Een bedrijf dat dna-analyses voor opsporingsdiensten uitvoert.

Commerciële dna-databases zijn in het verleden gebruikt door opsporingsdiensten voor het vinden van verdachten. Zo werd vorige maand nog bekend dat een Amerikaanse rechter politie een zoekbevel had gegeven om de dna-database van GEDmatch te doorzoeken. Het ging daarbij ook om de profielen van gebruikers die hadden aangegeven dat ze hun data niet voor opsporingsdiensten toegankelijk willen maken.

Volgens Jennifer Lynch van de EFF houdt dit in dat dergelijke doorzoekingen niets meer zijn dan sleepnet-expedities door het dna van miljoenen onschuldige mensen. "De politie richt zich niet op het vinden van een specifieke gebruiker gebaseerd op een individuele verdenking. Een feit dat de politie toegeeft, aangezien ze niet weten wie hun verdachte is", aldus Lynch. Ze stelt dat justitie bij dergelijke doorzoekingen hoopt dat op een plaats delict gevonden dna overeenkomt met dna van een verwant in een dna-database.

In database staan 1,3 miljoen mensen, waaronder ook Nederlanders. Wanneer slechts 2 procent van de Nederlandse bevolking zijn of haar dna-profiel naar een database zou uploaden, is het inmiddels mogelijk om altijd tot een dna-match met een verwant te komen, zo stelde dna-expert Lex Meulenbroek van het Nederlands Forensisch Instituut (NFI) eerder dit jaar. "In theorie is het zo dat als 350.000 Nederlanders zeggen: mijn dna mag in een databank om misdrijven op te lossen, we bijna elk dna-spoor kunnen identificeren via stamboomonderzoek."

Alles bij de bron; Security


 

De gemeente Lelystad maakt sinds kort gebruik van gezichtsscans bij de aanvraag van een paspoort, identiteitskaart of rijbewijs. Het systeem is bedoeld om identiteitsfraude tegen te kunnen gaan. Gebruik van gezichtsherkenning is, na vingerafdrukscans, een nieuwe stap om met meer zekerheid iemands identiteit vast te kunnen stellen. Dit blijkt bij meer dan 100 gemeenten te gebeuren.

Wanneer je bij een gemeente een nieuw paspoort, identiteitskaart of rijbewijs komt aanvragen, moet je je oude (verlopen) document meenemen. Dat document wordt gescand op echtheid, waarbij ook bepaalde gegevens van de foto worden opgenomen. Vervolgens moet je in een camera op de balie kijken. Deze camera analyseert je gezicht en vergelijkt dit met de foto van je document. 'Dan gaat ie dat verwerken, waarna je een groene vink of een rood kruis krijgt', aldus de woordvoerder van de gemeente Lelystad.

Op het moment dat je een groen vinkje krijgt, wordt de scan direct weggegooid.  Wat als er een rood kruis uit de scan komt? 'Als dit zou gebeuren gaan we dit melden, waarschijnlijk bij de politie. Die kan dan een onderzoek starten met gegevens waar wij geen beschikking over hebben.' ....

....'Het is wel een hele rigoureuze, en wat ons betreft overbodige, maatregel', meent Vincent Böhre van Privacy First. Het doel van deze gezichtsscans (evenals bij vingerafdrukken) is om een specifiek soort fraude aan te pakken: look-alike-fraude. 'Maar wat blijkt? Look-alike-fraude komt eigenlijk maar heel weinig voor. Hooguit tientallen keren per jaar in Nederland met Nederlandse paspoorten en ID-kaarten.' Privacy First houdt een overzicht bij van het aantal gevallen van look-alike-fraude

Bohre noemt het dan ook 'disproportioneel' om een vingerafdruk en gezichtsscan af te nemen. 'Wij weten ook wel dat dit op jaarbasis kan helpen om een paar fraudeurs op te pakken. Maar weegt het op tegen een mogelijke privacyinbreuk? Ook behandel je iedere burger bij voorbaat als potentiële fraudeur. Dit getuigt van een hele wantrouwige houding ten opzichte van de eigen bevolking. Dat vinden wij geen gezonde situatie.'

Stel dat je je hier niet prettig bij voelt, ben je dan bij aanvraag van een document toch 'gedwongen' om een gezichtsscan te laten?  'In principe is het een onderdeel van de procedure. Die moet je gewoon volgen, net als dat je bij een paspoort nu je vingerafdruk achterlaat', zegt de woordvoerder van Lelystad. Privacy First staat hier anders in. 'Als je niet kan weigeren, is dat een slechte zaak. Dit soort dingen mogen volgens ons nooit verplicht worden opgelegd. Omdat je een gezichtsscan uit moet laten voeren om een paspoort aan te vragen (en je niet door het leven kan zonder paspoort), is er sprake van afgedwongen toestemming', zegt Böhre stellig.

Alles bij de bron; Radar


 

...Maar kijk je iets beter, dan valt opeens op dat het gezicht van Goldblum te groot is in verhouding tot zijn lichaam. De video is nep.

Dit filmpje is een deepfake, een opname van een aantal mensen met de gezichten van iemand anders er digitaal opgeplakt. De technologie is sinds 2017 in opmars. Dit jaar staan veertienduizend deepfakes op videosites, beraamde het Nederlandse cybersecuritybedrijf Deeptrace: alweer twee keer zoveel als een half jaar eerder.

Een levensgroot probleem voor de samenleving, kopten de media. De toekomstige risico's voor verregaande desinformatiecampagnes waarin deepfakes worden gebruikt, zijn groot, waarschuwen experts. Makers van deepfakes wisten al succesvol de Amerikaanse presidenten Barack Obama en Donald Trump na te doen. Deepfakes zelf veroorzaakten tot nu toe nog geen echte politieke problemen. Maar het bestaan van de technologie ondergraaft nu al het vertrouwen in het beeld.

Er zijn veel methoden om een deepfake te maken, maar allemaal werken ze door een kunstmatige intelligentie te trainen op beeld. Meestal wordt gebruikgemaakt van grote databases van foto's van dezelfde persoon in verschillende poses. Daaruit genereert de software een digitaal gezicht, dat weer op een video geprojecteerd kan worden.

Maar een bedrijf als Samsung ontwikkelt dus algoritmen die minder informatie nodig hebben. De Samsung-intelligentie werd eerst aangeleerd hoe menselijke gezichten bewegen. Daarna had het alleen nog de hoofdkenmerken van een gezicht - de vorm van de ogen en de neus, bijvoorbeeld - nodig om een overtuigende deepfake te maken. Samsung wist op basis van slechts één foto onder andere Albert Einstein en de Mona Lisa tot leven te wekken.

Alles bij de bron; NU


 

Detailresult Groep, het bedrijf achter de supermarkten Dirk en DekaMarkt, stopt in de loop van 2020 met het gebruik van een vingerscan voor het personeel. Vanwege de privacywet AVG staat het gebruik van zo'n systeem onder druk. Om die reden liet HEMA eerder weten ook met het systeem te stoppen.

Moederbedrijf Detailresult spreekt van een "bedrijfseigen besluit", maar wil verder niet op de zaak ingaan.

Uit een rondgang blijkt dat het gebruik van vingerscans, bijvoorbeeld om kassa's te openen of urenregistratie bij te houden, wijdverspreid is. Grote bedrijven zoals warenhuis HEMA en bioscoopketen Pathé maken bijvoorbeeld ook gebruik van zo'n systeem. Dat terwijl een vingerscan vanwege de privacygevoeligheid niet zomaar in deze situaties gebruikt mag worden.

INretail, de brancheorganisatie voor winkeliers in non-food, adviseert ondernemers dan ook om vingerscansystemen niet te gebruiken. "Er zijn andere systemen die geen inbreuk maken op de privacy", laat de vereniging weten "Deze worden door ons geadviseerd."

Ook andere organisaties zijn kritisch. Brancheorganisatie Koninklijke Horeca Nederland (KHN) laten weten dat een vingerscan alleen in "uitzonderlijke gevallen" gebruikt mag worden. KHN adviseert horecaondernemers daar rekening mee te houden als zij een vingerscansysteem voor hun personeel willen gebruiken. FNV-woordvoerder Erna Bosschart wijst op de situatie bij de HEMA: "Klaarblijkelijk kan het dus ook zonder", zegt ze over het besluit van het warenhuis om met de vingerscans te stoppen.

Alles bij de bron; NU


 

In een filiaal van supermarktketen Jumbo in Alphen aan den Rijn hangen tientallen camera's die de gezichten van alle klanten scannen. Is iemand in het verleden weleens betrapt op diefstal, dan wordt die zonder pardon de winkel uitgezet. Voor de veiligheid van medewerkers en andere klanten, zegt de winkeleigenaar, maar privacyorganisatie Bits of Freedom is niet enthousiast.

De eigenaar van de supermarkt in Alphen aan den Rijn vertelde eerder aan Security.nl dat er een intern alarm afgaat, als een eerder betrapte dief de winkel binnenloopt.

"Voor mij is de belangrijkste vraag: in wat voor samenleving willen we leven?", zegt privacywoordvoerster Lotte Houwing van Bits of Freedom. Die organisatie is tegen het gebruik van dergelijke technologie. "Deze surveillancesystemen maken gebruik van biometrische gegevens. Het opslaan en verwerken van zulke gegevens brengt risico's met zich mee. Om gezichten te herkennen, zul je ze ergens moeten opslaan. Er bestaat dus een databank met allerlei gezichten en identiteiten daaraan gelinkt. Dat zijn heel persoonlijke gegevens waarvan je niet wil dat die op straat belanden. Je hebt maar één gezicht."

Voor klanten van Jumbo - ook onschuldige klanten, die niets te verbergen hebben - is volstrekt onduidelijk bij wie deze gegevens terechtkomen. Zij hebben geen enkele controle over wat er met hun gegevens gebeurt, zegt Bits of Freedom. "De gezichten van klanten worden gereduceerd tot barcodes die bij binnenkomst worden gescand, je wilt niet dat die gegevens op straat komen te liggen, omdat een databank niet goed wordt beveiligd."

Het toepassen van gezichtsherkenning is geen beleid van Jumbo, zegt een woordvoerster. Volgens Jumbo heeft de ondernemer op eigen initiatief gehandeld 'om een zo veilig mogelijk winkelomgeving voor klanten en medewerkers te realiseren'.  Wel laat ze nog weten dat deze winkel in 2018 een prijs heeft gewonnen voor de veiligheidsmaatregelen. Die prijs werd uitgereikt door het ministerie van Justitie en Veiligheid en het Centrum voor Criminaliteitspreventie en Veiligheid.

Alles bij de bron; RTLZ


 

Gezichtsherkenning kán nuttig zijn. De unieke biometrische kenmerken van een gezicht kunnen binnenkort treinkaartjes, pinpassen, concerttickets en instapkaarten vervangen. Fijn, mits dat privacy-vriendelijk kan. Niet verrassend dus dat techbedrijven en overheden er miljarden insteken.

En er zijn ook duidelijke schaduwkanten de technologie kan veel meer dan de wet toestaat, er is veel onduidelijk over wat wel en niet mag, en bedrijven en overheden zoeken meer dan eens de grenzen op, zo blijkt. Dat is bij een techniek die zulke ingrijpende gevolgen heeft voor privacy onwenselijk.

Informatie over een gezicht is per definitie persoonlijk en zou dus moeten gelden als ‘bijzonder persoonsgegeven’, net als iemands adres. Daarvoor gelden in principe de strenge eisen van de Europese privacywet AVG. Maar veel fabrikanten en gebruikers van de techniek blijken daar toch anders over te denken. Juridisch is ook niet alles helder rondom de nieuwe techniek.  

Uit de biometrische kenmerken van iemands gezicht kan informatie worden afgeleid over sekse, leeftijd, etniciteit, emotionele gesteldheid en - zo blijkt uit recente wetenschappelijke experimenten - over iemands geaardheid. Zulke gevoelige data moeten niet in de verkeerde handen komen.

De techniek is snel aan het ontsporen. Het is tijd voor duidelijker kaders.

Alles bij de bron; NRC


 

Warenhuisketen HEMA stopt met het gebruik van een vingerscansysteem voor de kassa's en prikklokken. De beslissing volgt na een uitspraak van de Amsterdamse kantonrechter in augustus dat schoenenwinkel Manfield een werkneemster niet mocht verplichten om haar vingerafdruk te laten scannen om het kassasysteem te gebruiken.

HEMA-personeel kan via het vingerscansysteem in- en uitklokken en zich bij de kassa's aanmelden. Vanaf 1 januari volgend jaar moeten alle vingerscansystemen uit de winkels zijn verwijderd, zo meldt NU.nl. Werknemers die nu al niet meer met hun vingerafdruk willen inloggen kunnen van een pincode gebruikmaken. Volgens HEMA bevestigt de uitspraak van de rechtbank in Amsterdam dat het gebruikte systeem niet aan de AVG voldoet.

De rechter stelde dat een vingerscan een biometrisch persoonsgegeven is en de verwerking daarvan is verboden, tenzij dit noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. In het geval van Manfield was dat onvoldoende gebleken. Tevens vond de rechter dat het tegengaan van fraude niet aan te merken is als noodzakelijke authenticatie- of beveiligingsdoeleinden. 

Alles bij de bron; Security


 

De Amerikaanse burgerrechtenbeweging EFF is samen met verschillende andere partijen een campagne gestart om een einde te maken aan het gebruik van gezichtsherkenning door de autoriteiten. 

Met de campagne "About Face" wil de EFF het eenvoudiger voor burgers maken om het overheidsgebruik van gezichtsherkenning in hun stad of district te stoppen. De burgerrechtenbeweging stelt dat veel vormen van biometrische dataverzameling allerlei privacy, security en ethisch gerelateerde zorgen met zich meebrengen. Door het groeiend gebruik van beveiligingscamera's wordt het steeds eenvoudiger om mensen overal op straat te volgen.

Het gebruik van gezichtsherkenning zou tot zelfcensuur en discriminatie kunnen leiden, zo stellen experts. Daarnaast bestaat het risico op datadiefstal. "In tegenstelling tot een rijbewijs, creditcard, kenteken of social-securitynummer kun je niet eenvoudig je gezicht vervangen als een overheidsdienst de gevoelige gegevens lekt die ze hadden moeten beschermen", aldus de EFF.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha