Clearview: Het totale opheffen van privacy
Onthutsend inkijkje in een bedrijf zonder moraal.
Is het gebruik van gezichtsherkenningssoftware in camera's op straat toelaatbaar in een democratische rechtsstaat? In een poging om de golf van protesten te breken heeft de regering van Hongkong begin deze maand een verbod uitgevaardigd op het dragen van maskers. De demonstranten proberen zich met maskers onherkenbaar te maken voor politiecamera's en trekken zich van het verbod niets aan. China is al ver gevorderd met het gebruik van gezichtsherkenning in de openbare ruimte om burgers te bespieden. Chinezen kunnen binnenkort alleen nog via gezichtsherkenning een internetabonnement of een nieuw mobiel nummer aanvragen. Legale beperkingen ter wille van de bescherming van privacy hebben in dit land minder gewicht dan in de VS en Europa. In California is onlangs een wet aangenomen die de overheid verbiedt om gezichtsherkenningssoftware te gebruiken op videocamera's van de politie, een primeur voor de VS. Volgens de scherp geformuleerde wet staat biometrische surveillance gelijk aan 'dat alle personen constant hun id-kaart met foto laten zien, zonder dat ze daar toestemming voor gegeven hebben.' Dat zou in strijd zijn met de grondrechten van Amerikaanse burgers. Commerciële organisaties zijn uitgezonderd van de wet. Presidentskandidaat Bernie Sanders heeft zich uitgesproken voor een compleet, landelijk verbod op het gebruik van biometrische herkenning door overheidsinstanties. Hij vindt de technieken een bron van misbruik.
Onthutsend inkijkje in een bedrijf zonder moraal.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
Wordt je paspoort gejat, dan komt daar geheid ellende van. Maar je kunt een nieuw exemplaar aanvragen. Hopelijk word je al doende niet het slachtoffer van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn. Denk aan mobieltjes die op jouw naam zijn aangeschaft, onterechte bekeuringen, valselijk afgesloten leningen.
Met biometrische gegevens ligt het anders. Zijn je gezichtsscan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut, je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt.
Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers er onversleuteld waren opgeslagen: namen, wachtwoorden, woonadressen, gezichtsscans, vingerafdrukken, rangen, toegangscodes – de hele rataplan. Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.
Biostar 2, eigendom van Suprema, is onderdeel van het beveiligingssysteem AEOS, dat door 5700 organisaties in 83 landen wordt gebruikt. Die organisaties variëren van sportclubs tot overheidsinstanties, van de Londense politie tot banken, van defensiebedrijven tot – o ironie – een identiteitspasjesfabrikant.
COLUMN - Het ene toezicht is het andere niet. Er wordt semipermanent gelet op zowat al onze publieke gedragingen: camera’s kijken of iedereen zich aan de snelheidsregels houdt, zich op straat niet agressief gedraagt, geen zakken rolt in winkels of verdacht rondhangt.
Vanmorgen las ik een reportage over de onzalige vorm die cameratoezicht in Dubai heeft aangenomen. Op straat, in taxi’s, in hotels, in winkels: iedereen wordt overal gevolgd, en die camera’s worden steeds slimmer. Ze doen aan gezichtsherkenning, ze kunnen je locatie aan elkaar doorgeven, ze kunnen al wie op een vip-lijst staat een voorkeursbehandeling geven en wie op een zwarte lijst voorkomt meteen bij de politie melden. Wie ergens op betrapt wordt krijgt subiet straf, en met mazzel word je alleen het land uitgebonjourd.
Het resultaat: Dubai oogt superveilig. Je kunt je tas op een terrasje laten liggen als je even naar het toilet bent. Maar voor minder zichtbare groepen is Dubai aanzienlijk minder veilig: voor vrouwen binnenskamers, of voor arbeidsmigranten die afhankelijk zijn van hun werkvergunning.
Die nadruk op zichtbaar gedrag kleurt ook de publieke perceptie (en definitie) van misdaad en criminaliteit. Wat zich publiekelijk en onder het oog van buitenstaanders afspeelt, krijgt meer aandacht (en straf) dan wat moeilijk traceerbaar is. Wat openbaar gebeurt, valt meer afkeuring ten deel dan wat zich binnenskamers, in advocaatkantoren, vijfsterrenhotelsuites of chique directeurskamers voordoet. Corruptie vang je niet met een camera, omkoperij is zelden zichtbaar, witteboordencriminaliteit wordt veelal gedrapeerd in ingenieuze transacties.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”
Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.
Misschien toch niet zo’n goed idee?
Stel: je wordt verdacht van een ernstig misdrijf en opsporingsambtenaren leggen een link tussen daad en dader door gebruik te maken van sociale media. Mag dat, vraagt gastauteur Sebastiaan van der Lubben zich af?
In Amerika is een debat ontstaan over deze zoekmethode. Een verdachte van ontvoering en moord werd herkent door gebruik te maken van profielen die hij aanmaakte op datingsites. Daarop veel foto’s vanuit verschillende hoeken van de dader. Slimme gezichtsherkenning (denk CSI) deed de rest. Dus kopte (het uitstekende NextGov): Feds turn to dating websites and facial recognition tools to catch crooks. Logisch: de zoekmethode gaat een stuk sneller dan het opsporen en overtuigen van (onwillige) getuigen om mee te werken aan het proces. De techniek doet de rest.
Gezichtsherkenning gaat sneller en beter dan vijf, zes jaar geleden. De technologie wordt goedkoper en het aantal foto’s op internet explodeert. Zoeken in online bestanden naar boefjes is een fluitje van een cent. En precies daartegen maken rechtsgeleerden, de Federal Trade Commission en het Congres grote bezwaren. De overheid krijgt zo wel heel veel macht om naast verdachten ook een referentiecheck te maken van iedereen in de (directe) omgeving. Law enforcement goes 2.0 zou je kunnen zeggen, met alle juridische vraagstukken van dien.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
A police force has defended its use of facial recognition technology after it was revealed that 2,000 people at the 2017 Champions League final in Cardiff were wrongly identified by the software as potential criminals.
Gezichtsherkenning maakt een grote vlucht en ook digitale animatie kun je tegenwoordig al voor een schijntje doen. Een combinatie van die twee is ook al mogelijk: gratis en voor niks. En het resultaat is ‘dynamische gezichtssubstitutie. Eng? Fascinerend? Vet? Hier vind je meer over de code die gebruikt wordt.
Face Substitution from Kyle McDonald on Vimeo.
Via Flowing Data
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.