Hoeveel ruimte krijgt Big Brother?

Is het gebruik van gezichtsherkenningssoftware in camera's op straat toelaatbaar in een democratische rechtsstaat? In een poging om de golf van protesten te breken heeft de regering van Hongkong begin deze maand een verbod uitgevaardigd op het dragen van maskers. De demonstranten proberen zich met maskers onherkenbaar te maken voor politiecamera's en trekken zich van het verbod niets aan. China is al ver gevorderd met het gebruik van gezichtsherkenning in de openbare ruimte om burgers te bespieden. Chinezen kunnen binnenkort alleen nog via gezichtsherkenning een internetabonnement of een nieuw mobiel nummer aanvragen. Legale beperkingen ter wille van de bescherming van privacy hebben in dit land minder gewicht dan in de VS en Europa. In California is onlangs een wet aangenomen die de overheid verbiedt om gezichtsherkenningssoftware te gebruiken op videocamera's van de politie, een primeur voor de VS. Volgens de scherp geformuleerde wet staat biometrische surveillance gelijk aan 'dat alle personen constant hun id-kaart met foto laten zien, zonder dat ze daar toestemming voor gegeven hebben.' Dat zou in strijd zijn met de grondrechten van Amerikaanse burgers. Commerciële organisaties zijn uitgezonderd van de wet. Presidentskandidaat Bernie Sanders heeft zich uitgesproken voor een compleet, landelijk verbod op het gebruik van biometrische herkenning door overheidsinstanties. Hij vindt de technieken een bron van misbruik.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: IBM Research (cc)

Gezichtsverlies

Wordt je paspoort gejat, dan komt daar geheid ellende van. Maar je kunt een nieuw exemplaar aanvragen. Hopelijk word je al doende niet het slachtoffer van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn. Denk aan mobieltjes die op jouw naam zijn aangeschaft, onterechte bekeuringen, valselijk afgesloten leningen.

Met biometrische gegevens ligt het anders. Zijn je gezichtsscan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut, je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt.

Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers er onversleuteld waren opgeslagen: namen, wachtwoorden, woonadressen, gezichtsscans, vingerafdrukken, rangen, toegangscodes – de hele rataplan. Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.

Biostar 2, eigendom van Suprema, is onderdeel van het beveiligingssysteem AEOS, dat door 5700 organisaties in 83 landen wordt gebruikt. Die organisaties variëren van sportclubs tot overheidsinstanties, van de Londense politie tot banken, van defensiebedrijven tot – o ironie – een identiteitspasjesfabrikant.

Foto: nolifebeforecoffee (cc)

Wat de camera niet ziet

COLUMN - Het ene toezicht is het andere niet. Er wordt semipermanent gelet op zowat al onze publieke gedragingen: camera’s kijken of iedereen zich aan de snelheidsregels houdt, zich op straat niet agressief gedraagt, geen zakken rolt in winkels of verdacht rondhangt.

Vanmorgen las ik een reportage over de onzalige vorm die cameratoezicht in Dubai heeft aangenomen. Op straat, in taxi’s, in hotels, in winkels: iedereen wordt overal gevolgd, en die camera’s worden steeds slimmer. Ze doen aan gezichtsherkenning, ze kunnen je locatie aan elkaar doorgeven, ze kunnen al wie op een vip-lijst staat een voorkeursbehandeling geven en wie op een zwarte lijst voorkomt meteen bij de politie melden. Wie ergens op betrapt wordt krijgt subiet straf, en met mazzel word je alleen het land uitgebonjourd.

Het resultaat: Dubai oogt superveilig. Je kunt je tas op een terrasje laten liggen als je even naar het toilet bent. Maar voor minder zichtbare groepen is Dubai aanzienlijk minder veilig: voor vrouwen binnenskamers, of voor arbeidsmigranten die afhankelijk zijn van hun werkvergunning.

Die nadruk op zichtbaar gedrag kleurt ook de publieke perceptie (en definitie) van misdaad en criminaliteit. Wat zich publiekelijk en onder het oog van buitenstaanders afspeelt, krijgt meer aandacht (en straf) dan wat moeilijk traceerbaar is. Wat openbaar gebeurt, valt meer afkeuring ten deel dan wat zich binnenskamers, in advocaatkantoren, vijfsterrenhotelsuites of chique directeurskamers voordoet. Corruptie vang je niet met een camera, omkoperij is zelden zichtbaar, witteboordencriminaliteit wordt veelal gedrapeerd in ingenieuze transacties.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Onderzoekers vinden openbare database met miljoenen vingerafdrukken op internet

“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”

Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.

Misschien toch niet zo’n goed idee?

Opsporing en vervolging via sociale media

Stel: je wordt verdacht van een ernstig misdrijf en opsporingsambtenaren leggen een link tussen daad en dader door gebruik te maken van sociale media. Mag dat, vraagt gastauteur Sebastiaan van der Lubben zich af?

In Amerika is een debat ontstaan over deze zoekmethode. Een verdachte van ontvoering en moord werd herkent door gebruik te maken van profielen die hij aanmaakte op datingsites. Daarop veel foto’s vanuit verschillende hoeken van de dader. Slimme gezichtsherkenning (denk CSI) deed de rest. Dus kopte (het uitstekende NextGov): Feds turn to dating websites and facial recognition tools to catch crooks. Logisch: de zoekmethode gaat een stuk sneller dan het opsporen en overtuigen van (onwillige) getuigen om mee te werken aan het proces. De techniek doet de rest.

Gezichtsherkenning gaat sneller en beter dan vijf, zes jaar geleden. De technologie wordt goedkoper en het aantal foto’s op internet explodeert. Zoeken in online bestanden naar boefjes is een fluitje van een cent. En precies daartegen maken rechtsgeleerden, de Federal Trade Commission en het Congres grote bezwaren. De overheid krijgt zo wel heel veel macht om naast verdachten ook een referentiecheck te maken van iedereen in de (directe) omgeving. Law enforcement goes 2.0 zou je kunnen zeggen, met alle juridische vraagstukken van dien.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Volgende