Vingerafdruk
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Door middel van een aangepast smart lock is het mogelijk om vingerafdrukken te stelen om zo toegang tot beter beveiligde systemen en accounts te krijgen. Ook het oprapen van een op het eerste gezicht onschuldig lijkend apparaatje maakt diefstal van biometrische data mogelijk, zo blijkt uit onderzoek.uitgevoerd door Steve Kerrison van de James Cook University uit Singapore (pdf).
In het verleden is er geregeld aandacht geweest voor het omzeilen van de vingerafdruksensor van bijvoorbeeld smartphones. Minder aandacht heeft het gebruik van dergelijke sensoren gekregen voor het stelen van vingerafdrukken. Steeds vaker beschikken goedkope IoT-apparaten, zoals smart locks, over vingerafdruksensoren.
Deze apparaten hebben minder krachtige processors, goedkopere sensoren en bieden niet dezelfde beveiliging als een smartphone. Een aanvaller zou via het minder beveiligde IoT-apparaat een vingerafdrukafbeelding kunnen stelen om daarmee toegang tot een ander apparaat of account te krijgen. Kerrison noemt dit de "droplock" aanval.
...Het lukte de onderzoeker om door middel van een debug-interface de firmware van een niet nader genoemd smart lock te overschrijven. Zo is het mogelijk om vingerafdrukken te scannen en via bluetooth naar een apparaat of aanvaller in de buurt te sturen.
Om dergelijke aanvallen te voorkomen adviseert de onderzoeker het uitschakelen van debug-interfaces en alleen toestaan van gesigneerde firmware-updates.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Nederland geeft de Amerikaanse autoriteiten toegang tot de Nederlandse strafdatabank die ruim zes miljoen vingerafdrukken van 1,5 miljoen veroordeelden en verdachten bevat. Ook het Verenigd Koninkrijk heeft een aanvraag tot koppeling gedaan. Al twintig landen hebben toegang tot Het Automatisch Vingerafdrukkensysteem Nederlandse Kollektie (HAVANK), zoals de database wordt genoemd.
Jaarlijks worden zo'n 150.000 vingerafdrukken ingevoerd en gecontroleerd. Dit zijn vingerafdrukken van verdachten van een misdrijf waarop voorlopige hechtenis staat of die weigeren zich te identificeren. Deze vingerafdrukken mag de politie gebruiken voor het voorkomen, opsporen, vervolgen en berechten van strafbare feiten en identificatie van onbekende lijken.
Het grote aantal vingerafdrukken in de database komt volgens Riemen door de lange bewaartermijnen en de hoeveelheid aanhoudingen. Vingerafdrukken van personen die geen verdachte meer zijn, moeten uiteindelijk worden gewist. Tenzij ze nog verdachte zijn in een andere zaak of zijn veroordeeld. De wet schrijft dan ook voor dat de politie alleen vingerafdrukken mag verwijderen in opdracht van de Justitiële Informatiedienst (Justid). Er wordt nu onderzocht of dit proces moet worden aangepast.
De politie maakt sinds 1989 gebruik van HAVANK. Ook is er een smartphone-app ontwikkeld om aangetroffen vingerafdrukken direct te vergelijken met de sporen in HAVANK.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
FNV heeft elektronicawinkel MediaMarkt opgeroepen te stoppen met het gebruik van vingerafdrukscanners. Werknemers moeten hun vingerafdruk laten scannen om op bepaalde plekken in de winkel te komen.
FNV vindt dat de noodzaak voor het afnemen van vingerafdrukken bij werknemers ontbreekt. De vakbond pleit voor andere manieren om afgeschermde plekken binnen de winkels te beveiligen, zoals een druppel of een pasje. "Dat heeft MediaMarkt in het verleden ook gebruikt en maakt geen inbreuk op de privacy van de werknemer", zegt Onur Erdem, bestuurder van FNV Handel. "Het moet toch niet gekker worden? We hebben het hier over de MediaMarkt, niet over een kerncentrale of het hoofdkwartier van de geheime dienst", schreef hij eerder.
Ook zou de MediaMarkt niet toelichten hoe de vingerafdrukscans van zijn werknemers worden bewaard. Daarom moet er snel een einde komen aan de veiligheidsmaatregel, vindt de FNV-bestuurder. "Er werken veel jongeren bij het bedrijf die niet weten wat hun rechten zijn op het gebied van privacy. Die moeten beschermd worden."
De AP heeft vorig jaar een boete van 725.000 euro opgelegd aan een bedrijf dat vingerafdrukken van werknemers scande. Het bedrijf gebruikte een vingerscan om werktijden te registreren, maar overtrad daarmee de privacywet. Het is niet bekend om welk bedrijf het gaat. Een rechter bepaalde dat de AP de naam van het bedrijf niet openbaar mag maken.
Eind 2019 bleek al dat verschillende winkels zouden stoppen met het gebruik van een vingerscan voor personeel, zoals de supermarkten Dirk en DekaMarkt en schoenenzaak Manfield.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De news-feed komt ineens met oude artikelen over de vingerafdruk op de proppen. Toch leuk zo'n oud artikel dat inmiddels alweer deels is ingehaald door de realiteit van vandaag.
Vingerafdrukken die worden genomen bij de uitgifte van een paspoort worden alleen nog opgeslagen op de chip in de pas zelf en niet meer bij de gemeente of uitgiftepunt. Voorlopig is hiermee de landelijke databank met vingerafdrukken van de baan...
...Donner kondigt woensdag verder aan dat de Nederlandse identiteitskaart een andere wettelijke status krijgt. Dit betekent dat er nog steeds met de kaart in Europa gereisd kan worden, maar dat daar niet meer verplicht vingerafdrukken in moeten worden opgenomen. Vanuit Europa is opgelegd dat gezichtsopname en twee vingerafdrukken worden vastgelegd in reisdocumenten. Uit een inventarisatie blijkt die regel voor nationale identiteitskaarten in geen enkele lidstaat van de Europese Unie wordt toegepast, behalve in Letland.
Max snijder, biometrieconsultant en voorzitter van het European Biometrics Forum, noemt het project met een centrale opslag van biometrische gegevens "heel onvolwassen". "Politici laten zich leiden door beelden uit 'CSI', maar je kunt met biometrie echt geen terroristen vangen."
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Wie een identiteitskaart aanvraagt moet voortaan ook verplicht twee vingerafdrukken afstaan, die op de chip van het identiteitsbewijs worden opgeslagen. De verplichting om vingerafdrukken af te staan volgt uit een Europese verordening, die stelt dat alle identiteitskaarten in de EU twee vingerafdrukken van de houder moeten bevatten.
Privacyfirst is daar niet blij mee. 'De vingerafdrukken zitten eigenlijk voor niets in de database', zegt Vincent Böhre. 'Vingerafdrukken zijn biometrische persoonsgegevens. Die mogen normaal gesproken niet verwerkt worden zonder dat je er toestemming voor geeft. De paspoortwet is nu aangepast om dit mogelijk te maken. Maar eigenlijk was het al vanaf 2009 gaande', legt Böhre uit. 'De bezwaren van destijds gelden nog steeds. Ter bestrijding van identiteitsfraude met jouw vingerafdruk.'
Maar volgens Böhre komt die identiteitsfraude nauwelijk voor. 'Het gaat om zogenaamde look-a-like-fraude. Maar dat blijkt wel mee te vallen. Enkele tientallen gevallen per jaar. Dat gaat wat ons betreft nu dus veel te ver om dan de vingerafdrukken te registreren.'
Gezichten zitten al in de database en omdat die fraude dus nauwelijks voorkomt denkt Böhre dat een gezicht voldoende is ter identificatie. 'Vingerafdrukken zijn onnodig en overbodig.'
De vingerafdrukken die bij de aanvraag moeten worden afgestaan worden tijdelijk opgeslagen in de reisdocumentenadministratie. Bij het afhalen van de identiteitskaart verdwijnen de vingerafdrukken automatisch uit deze administratie, zo stelt de RvIG. "De vingerafdrukken staan dan alleen op de chip van je identiteitskaart of paspoort, die je zelf in bezit hebt."
Verder staat het Burgerservicenummer (BSN) in een qr-code op de achterzijde van de identiteitskaart. Het BSN is hiermee verwijderd uit de machineleesbare strook en de chip. Naast het verwerken van het BSN in een qr-code, staat het ook nog als leesbare cijfers op de achterzijde van de id-kaart aan de rechterkant.
Alles bij de bronnen; BNR & Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Sinds 2009 bestaat de controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe waren identiteitskaarten van deze Europese verplichting uitgezonderd. Sinds 2009 werden ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen, maar wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels bestaat er echter nieuwe Europese wetgeving waardoor de opname van vingerafdrukken in identiteitskaarten per 2 augustus 2021 alsnog weer verplicht wordt.
Nederlandse burgers kunnen tot 2 augustus as. nog een nieuwe identiteitskaart zonder vingerafdrukken aanvragen. Daarna niet meer, tenzij u "tijdelijk of permanent fysiek niet in staat bent om vingerafdrukken te laten afnemen."
Naar verwachting zal de Eerste Kamer op 13 juli as. debatteren over de wijziging van de Paspoortwet i.v.m. de herintroductie van vingerafdrukken in Nederlandse identiteitskaarten. In dat verband stuurde Privacy First gisteren onderstaande email aan de Eerste Kamer:
....Na lezing van het huidige verslag van uw Kamer bij de wijziging van de Paspoortwet ter herinvoering van vingerafdrukken in identiteitskaarten, attendeert Privacy First u hierbij dan ook op onderstaande aandachtspunten. In dit verband verzoeken wij u om tégen de betreffende wetswijziging te stemmen, ook tegen het Europese beleid in. Immers:
- Reeds in mei 2016 heeft de Raad van State geoordeeld dat vingerafdrukken in Nederlandse identiteitskaarten in strijd zijn met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit, zie https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=956 .
- Uit Wob-verzoeken van Privacy First is gebleken dat het te bestrijden fenomeen (look-alike fraude met paspoorten en identiteitskaarten) dusdanig kleinschalig is, dat verplichte afgifte van ieders vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is. Zie https://www.privacyfirst.nl/rechtszaken-1/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.
- Bij de vingerafdrukken in paspoorten en identiteitskaarten gold de laatste jaren een biometrisch foutenpercentage van maar liefst 30%, zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven, 31 jan. 2013). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011). Hoe hoog zijn deze foutenpercentages anno 2021?
- Mede vanwege bovengenoemde hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten tot op heden vrijwel niet gebruikt, noch in het binnenland, noch aan de grenzen of op luchthavens.
- Vanwege deze hoge foutenpercentages instrueerde voormalig staatssecretaris Bijleveld (BZK) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Tevens maakte BZK zich in dit verband zorgen om grootschalige onrust en mogelijk geweld bij gemeentebalies. De betreffende zorgen en instructie van staatssecretaris Bijleveld gelden tot op heden nog steeds.
- Sinds 2016 lopen bij het Europees Hof voor de Rechten van de Mens in Straatsburg nog diverse individuele Nederlandse rechtszaken waarin de verplichte afgifte van vingerafdrukken voor paspoorten en ID-kaarten aangevochten wordt wegens strijd met art. 8 EVRM (recht op privacy).
- Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) zou alsnog een uitzondering moeten worden bedongen.
- Mede om bovenstaande redenen worden sinds januari 2014 voor de Nederlandse identiteitskaart geen vingerafdrukken meer afgenomen. Het is aan uw Kamer om deze situatie te handhaven en tevens aan te dringen op afschaffing van vingerafdrukken voor paspoorten.
Zie voor achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Paspoortwet) werden de decentrale (gemeentelijke) en geplande centrale opslag van vingerafdrukken in 2011 afgeschaft.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Vraag;
Ik wil als security officer biometrie inzetten en heb daarvoor een oplossing die met templates en hashes werkt, zodat er geen vingerafdrukken hoeven te worden opgeslagen. Een nieuw genomen vingerafdruk wordt tot een hash omgezet die wordt gematcht tegen een database. Dat lijkt mij veilig en bovendien buiten de AVG vallen. Klopt dat?
Antwoord;
Een vingerafdruk is een biometrisch persoonsgegeven volgens de definitie uit de AVG, "fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon" (artikel 4 lid 14). Of je die kenmerken nou opslaat als een plaatje of als een feature vector, dat maakt niet uit. Je blijft die kenmerken van die vinger bewaren.
De meeste systemen die werken met vingerafdrukken of andere biometrie, verwijzen naar hashes en roepen dan dat het anoniem is. Dat is AVG-technisch niet waar. Een gegeven is pas anoniem als het niet meer tot een persoon te herleiden is, maar het is niet genoeg dat namen ontbreken of iets dergelijks. Een toegangscontrolesysteem dat vingerafdrukken opslaat met enkel daarbij "mag naar binnen ja/nee" zonder namen of rugnummers valt gewoon onder de AVG.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Belgische privacyactivisten hebben het beroep dat zij aanspanden tegen de opslag van vingerafdrukken op de elektronische identiteitskaart (eID) verloren. Het Grondwettelijk Hof ziet geen reden om het wetsartikel dat dit mogelijk maakt te vernietigen (pdf).
De zaak was mede aangespannen door privacyjurist Matthias Dobbelaere-Welvaert, die de campagne "Stop de Vingerafdruk" startte. Ook de Liga voor Mensenrechten stapte naar het Grondwettelijk Hof. Zij stellen dat de opslag van de vingerafdruk niet wettelijk, niet proportioneel en niet veilig is. Het Hof oordeelde echter dat de bestrijding van identiteitsfraude de inbreuk op de privacy rechtvaardigt.
Daarnaast stelt het Hof dat er geen "onevenredige gevolgen" zijn voor het recht op privacy, omdat de wet voldoende waarborgen voorziet. Zo wordt er geen permanent centraal register van vingerafdrukken ingevoerd en is er een beperkte lijst van autoriteiten die de gegevens mogen inzien. De tijdelijke centrale opslag van drie maanden vindt het Grondwettelijk Hof acceptabel. Tevens ziet het geen problemen dat veiligheidsdiensten de vingerafdrukken uitlezen.
Dobbelaere-Welvaert stelt dat de Belgische overheid nog altijd niet heeft aangetoond waarom de maatregel noodzakelijk is tegen identiteitsfraude. Ook hekelt hij het Hof omdat het geen prejudiciële vraag wil stellen aan het Europees Hof van Justitie. De privacyjurist gaat kijken of het haalbaar is om naar het Europees Hof voor de Rechten van de Mens te stappen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De registratie van vingerafdrukken op de elektronische identiteitskaart is niet in strijd met de privacy. Dat heeft het Grondwettelijk Hof geoordeeld. Privacyjurist Matthias Dobbelaere-Welvaert, die geld inzamelde om de zaak op te starten, reageert teleurgesteld.
Toenmalig minister van Binnenlandse Zaken Jan Jambon (N-VA) besliste in 2018 om, ondanks een negatief advies van de Gegevensbeschermingsautoriteit (GBA), digitale vingerafdrukken toe te voegen aan de elektronische identiteitskaart. In maart 2019 startte privacyjurist Matthias Dobbelaere-Welvaert een procedure op om de maatregel te laten vernietigen door het Grondwettelijk Hof, onder meer omdat die niet wettelijk, niet proportioneel en niet veilig zou zijn.
Volgens het Hof wordt “de inmenging in het recht op eerbiediging van het privéleven en op bescherming van persoonsgegevens, redelijk verantwoord door het doel identiteitsfraude te bestrijden”. “Zij heeft daarenboven geen onevenredige gevolgen voor de rechten van de betrokken personen, rekening houdend met de waarborgen. Bij de bepaling wordt immers geen centraal register van de vingerafdrukken van alle houders van een identiteitskaart ingevoerd.”
“Als het Grondwettelijk Hof in deze zaak geen schending ziet van de privacy, dan vrees ik voor elke andere privacyzaak in de toekomst”, zegt hij op Twitter in een eerste reactie op het vonnis. “Vandaag is een uitermate trieste dag voor de privacy van alle burgers in dit land. Bijzonder, bijzonder teleurgesteld.”
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De nieuwe, biometrische identiteitskaart ziet er anders uit en heeft ook andere functionaliteiten. De belangrijkste nieuwigheid is dat deze eID ook je vingerafdruk bevat.
"De nieuwe elektronische identiteitskaart (eID) vervangt de oude identiteitskaart die al dateert van 2002", legt schepen Joske Dexters uit. "Op die manier voldoet ze aan de strenge internationale regels, die als doel hebben om identiteitscontroles efficiënter te laten verlopen. De nieuwe kaart is dus niet alleen universeel, maar ook een nog veiliger reisdocument. Bij een identiteitskaart met enkel een foto is de kans op misbruik groot. De vingerafdruk voorkomt dit."
De vingerafdruk op de elektronische identiteitskaart is een verplichting door Europa. Enkel het bedrijf dat de kaarten aanmaakt, heeft tijdens de productiefase van drie maanden toegang tot de vingerafdruk. Daarna worden de vingerafdrukken gewist. Ze worden niet in een databank bewaard. Naast de vingerafdruk zijn er nog een aantal nieuwigheden. Zo staat de foto aan de linkerkant in plaats van rechts. De contactchip staat op de achterzijde, samen met een geperforeerd beeld van de foto. Als nationaliteit wordt niet langer BELG maar BEL vermeld, conform de regels van de luchtvaart.
Alles bij de bron; LimburgsNieuws