45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Biometrie

"Biometrie: Het inlogmiddel dat je niet kunt veranderen"

Dagelijks maken miljoenen mensen gebruik van een vingerafdruk om hun smartphone te ontgrendelen, maar welke impact heeft deze technologie op mensenrechten, racisme en veiligheid?

Het ontwikkelen van biometrische oplossingen is een groeimarkt en vaak wordt er voorgedaan alsof de technologie onfeilbaar is, maar biometrie is niet vrij van zwakheden en beveiligingslekken, aldus Ucciferri. Hij schreef het rapport "The Identity We Can't Change" [spaanstalig] waarin hij kijkt naar de rol van deze technologie en hoe het een middel kan worden om mensenrechten te beïnvloeden. "Zonder het te beseffen is onze biometrische persoonlijke identiteit samengesmolten met het persoonlijkste elektronische apparaat", zo laat hij weten.

Volgens de onderzoeker komen er bij biometrie verschillende problemen kijken. "Ten eerste is onze biometrische informatie, behalve ons dna, niet geheim. Ten tweede is biometrische data bijna onmogelijk te veranderen. Hoe kunnen we een nieuwe verzameling vingerafdrukken krijgen? Een nieuw gezicht? Een nieuwe stem?", merkt Ucciferri op. Ook kijkt hij naar het gebruik van biometrische data. Het zijn namelijk niet alleen bedrijven die van biometrische data gebruikmaken om er geld mee te verdienen.

Staten zijn één van de grootste spelers als het om biometrie gaat, met grootschalige biometrische databases van hun burgers. "Welke beschermingsmaatregelen zijn er om manipulatie en vervalsing van dergelijke data tegen te gaan? Wat voor garanties moeten er worden vastgesteld om de integriteit van de data te verzekeren?", gaat de onderzoeker verder. Hij pleit dan ook voor transparantie door overheden bij de opslag en het gebruik van biometrische gegevens en dat er rekening met internationale mensenrechten wordt gehouden.

Alles bij de bron; Security


 

Amerikaanse vliegveldbeveiliging test check-in met vingerafdruk

De Amerikaanse Transport Security Administration, het agentschap dat zorgt voor de beveiliging op luchthavens, voert een proef uit met vingerafdrukken als vervanger van een instapkaart. De techniek wordt de komende maand getest op vliegvelden in Atlanta en Denver. Alleen passagiers die meedoen aan het TSA PreCheck-programma, en die daarom al eerder hun vingerafdruk hebben afgestaan, kunnen meedoen aan de proef.

Uiteindelijk moet het mogelijk worden om enkel met een vingerafdruk in te checken en het vliegtuig in te stappen. Paspoorten en instapkaarten worden dan niet meer gecontroleerd. Tijdens de proef moeten deze papieren documenten echter ook nog worden getoond, omdat de nauwkeurigheid van de vingerafdrukscanner nog wordt getest.

Aangezien het PreCheck-programma alleen beschikbaar is voor Amerikaanse inwoners, lijken Nederlandse toeristen voorlopig geen gebruik te kunnen maken van de techniek. Eerder werd bekend dat Schiphol dit jaar een proef wil uitvoeren met gezichtsherkenning. Ook dat moet er voor zorgen dat passagiers sneller en efficiënter van de terminal naar het vliegtuig kunnen komen.  

Alles bij de bron; NU


 

Deze nieuwe technologie brengt je privacy in gevaar

Zonder dat we het door hebben wordt er elke dag informatie over ons verzameld. Voer je iets in op Google? Jouw zoekopdracht zal voortaan al je advertenties beïnvloeden. Wat nog veel en veel enger is: advertenties die informatie over jou verzamelen terwijl jij onschuldig over straat loopt.

In het Noorse Oslo crashte onlangs een billboard dat gebruik maakte van gezichtsherkenning. Hierdoor konden voorbijgangers zien wat de code achter de technologie was, en welke informatie over hen werd verzameld. De technologie registreerde niet alleen het geslacht, maar ook leeftijd, gezichtsuitdrukking en of de voorbijganger een bril droeg. Het positieve gevolg hiervan is dat mensen zich bewust worden van de mogelijkheden van technologie. Waar je eerst dacht ongezien over straat te lopen, word je nu live omgezet in codes.

Het is aan ons om na te denken over wat we belangrijk vinden. Onze veiligheid wordt namelijk ook gewaarborgd via het gebruik van camera’s, in winkelcentra, op straat, op het vliegveld… Dit lijkt voor ons een normale zaak te zijn geworden. Moeten we gezichtsherkenning in advertenties dan ook pikken? Advertenties bevinden zich vaak in publieke ruimtes waar mensen graag anoniem en onbegaanbaar rond bewegen. Tijd om te bepalen hoe we onze vrijheid willen beschermen en behouden.

Alles bij de bron; Vance


 

Juridische vraag: Is biometrische identificatie onder de Privacyverordening (AVG) nog wel toegestaan?

Vraag: Bij het nalezen van de Algemene Verordening Gegevensbescherming viel me op dat biometrische gegevens daar als zogeheten bijzondere persoonsgegevens aangemerkt worden. Het verwerken daarvan is verboden, tenzij in de AVG expliciet toegestaan wordt dat dit mag. Maar dat betekent effectief dat biometrische identificatie niet meer mag, want toestemming eisen is natuurlijk niet mogelijk en er is geen algemene belangenafweging. Klopt deze conclusie?

Antwoord: Het klopt dat de AVG (de Privacyverordening) in beginsel verbiedt dat iemand biometrische persoonsgegevens verwerkt. Daaronder vallen vingerafdrukken, gezichtsherkenning, irismetingen en dergelijke. Het doel doet er daarbij niet toe, je mag die gegevens gewoon niet verzamelen, opslaan of gebruiken want het zijn bijzondere persoonsgegevens. Ze onthullen immers gevoelige informatie over personen.

Het gebruik van bijzondere persoonsgegevens mag alleen in speciale gevallen, zoals bij het dienen van iemands "vitaal belang" – urgente medische kwesties – of een zwaarwegend algemeen belang. Daarnaast kun je met "uitdrukkelijke toestemming" soms nog een grondslag verkrijgen, maar die toestemming moet vrijwillig en apart worden gegeven en kan op ieder moment worden ingetrokken. Daarmee is er eigenlijk geen grondslag om te kunnen werken met bijzondere persoonsgegevens voor beveiliging, toegangscontrole et cetera...

... in de Nederlandse Uitvoeringswet (althans het concept dat in internetconsultatie is gegaan) is een artikel 26 opgenomen:

Het verbod om biometrische gegevens te verwerken met het oog op de unieke identificatie van een persoon is niet van toepassing indien de verwerking geschiedt met het oog op de identificatie van de betrokkene en slechts voor zover dit voor dit doel noodzakelijk en proportioneel is voor behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde.

Oftewel, je mag biometrische identificatie inzetten mits je maar een duidelijk belang daarvoor hebt én eigenlijk geen andere optie hebt ter identificatie dan biometrie. Je moet dit onderbouwen en die onderbouwing moet in je verwerkingsregister zitten. Diensten zoals Privium of de vingerafdrukscanner op je laptop zijn een ander verhaal. Daar kies je zelf voor en je kunt op ieder moment die keuze ongedaan maken.

Alles bij de bron; Security


 

Chaos Computer Club fopt irisscanner Samsung Galaxy S8 met foto

Hackers van de Duitse Chaos Computer Club gebben aangetoond dat het mogelijk is om een Samsung Galaxy S8-smartphone te ontgrendelen door een foto van een oog voor de irisscanner te houden. In een bericht schrijft de CCC dat zijn onderzoekers hebben vastgesteld dat het mogelijk is de foto te nemen op maximaal vijf meter afstand van het gezicht van de te fotograferen persoon. De CCC meldt dat het duurste onderdeel bij de methode de aanschaf van de telefoon was en dat de methode in principe ook mogelijk is met een foto met hoge resolutie van internet. De organisatie heeft een video van zijn bevindingen gepubliceerd.

Eerder bleek al dat de gezichtsherkenning van de S8 voor de gek gehouden kan worden met een selfie. Samsung reageerde destijds op het nieuws met de mededeling: "Het is belangrijk te benadrukken dat gezichtsherkenning, niet gebruikt kan worden om toegang te krijgen tot Samsung Pay of de Beveiligde Map." Dat is echter anders als het gaat om de irisscanner. Daarover zei Samsung in hetzelfde bericht: "De Galaxy S8 voorziet in verschillende vormen van biometrische beveiliging met het hoogste veiligheidsniveau, waaronder de irisscanner en vingerafdrukscanner." Daarmee suggereert de fabrikant dat de irisscanner een hoger beveiligingsniveau biedt.

Alles bij de bron; Tweakers


 

Met gezichtsherkenning sneller het vliegtuig op: je hoofd als wachtwoord

Het is de natte droom van iedereen die vaak met wachtwoorden, identiteitskaarten en paspoorten sukkelt: veilig en makkelijk overal binnen kunnen door alleen je gezicht te tonen. Dat is het principe achter de biometrische boardingpass waarmee je het vliegtuig instapt.

'Breeze through boarding', noemt British Airways het: "Als je passeert langs  de security op de luchthaven van  Heathrow, wordt een digitale scan van je gezicht gemaakt. Bij de gate wordt die foto vergeleken met de digitale info op je boardingpass. Komen de twee overeen, dan kan je zonder verdere plichtplegingen het vliegtuig op. De passagier gaat aan boord via een apart poortje waar zijn gezicht wordt herkend. Boarden wordt dus een vorm van selfservice." Duizenden passagiers maakten intussen al gebruik van de nieuwe technologie, die volgens British Airways veilig en geavanceerd is.

Alles bij de bron; HLN


 

Video bewijst; Samsung Galaxy S8 is te ontgrendelen met een foto

De Samsung Galaxy S8 en Samsung Galaxy S8 Plus zijn wellicht toch niet zo veilig als de fabrikant ons voorhoudt. Het blijkt namelijk kinderlijk eenvoudig om de gezichtsherkenningssoftware voor de gek te houden.  Het enige ingrediënt dat je nodig hebt is een foto van de eigenaar...

... naast de welbekende pincode, wachtwoord of tekenpatroon komen de Galaxy S8 en Galaxy S8 Plus met drie vormen van biometrische beveiliging: vingerafdrukscanner, irisscanner en gezichtsherkenningstechnologie. De laatste blijkt een zwakke schakel te zijn in Samsungs geavanceerde beveiligingsopties.

Het idee erachter is simpel: je houdt je gezicht voor de front-facing camera alsof je een selfie wilt schieten, de software scant en identificeert de contouren van je gezicht en bij een positieve match wordt het toestel ontgrendeld. De gezichtsherkenningssoftware is echter makkelijk voor de gek te houden. Hoe? Door een foto van de eigenaar voor de sensoren van de Galaxy S8 (Plus) te houden. De software scant de foto, denkt dat de eigenaar van het toestel in beeld is en ontgrendelt het toestel. Op internet gaat momenteel een video de ronde waarin dit wordt gedemonstreerd.

Alles bij de bron; Foon4U


 

Gezichtsherkenning maakt van het leven een constante politie ‘line-up’

Wanneer de bodycamera’s van de politie gecombineerd worden met gezichtsherkenning, dreigt een continue controle, wat belangrijke privacy-problemen oproept.

Daarvoor heeft Alvaro Bedoya, directeur van het Georgetown Law Center on Privacy & Technology, tegenover een Amerikaanse Congrescommissie gewaarschuwd. Bovendien benadrukte hij dat deze mogelijkheden geen onderdeel zijn van een visie op de verre toekomst, maar een actuele bedreiging van de burgerrechten vormen. “Door de combinatie van beide technologieën is gezichtsherkenning niet alleen achteraf mogelijk, maar krijgt de politie de mogelijkheid om personen in realtime te identificeren,” 

“Deze mogelijkheden zorgen ervoor dat iedereen, ook de meest wetsgetrouwe burger, onder een constante vorm van controle en bewaking zal staan.”

Alles bij de bron; Express