Privacy - Wat niemand over je mag weten

Gezichtsherkenning

30-07-2018, 00:29 door Bitwiper, 94 reacties
Laatst bijgewerkt: 30-07-2018, 00:35
Gisterochtend op NOS.nl: "Gezichtsherkenning als toegangskaartje, mag dat?" betreffende de situatie bij de recreatieplas Henschotermeer (bij Woudenberg, ten oosten van de stad Utrecht): https://nos.nl/artikel/2243694-gezichtsherkenning-als-toegangskaartje-mag-dat.html

De reden voor invoering van gezichtsherkenning is, naar verluidt volgens de beheerder:
"Nu gebeurt het nog weleens dat iemand het kaartje halverwege de dag aan iemand anders geeft en dat is niet de bedoeling."
Dus het feit dat soms een dagkaart door twee personen (niet tegelijkertijd, maar na elkaar) nog steeds maar 1 dagpersoon aan vervuiling oplevert (en er wellicht meer ijs/bier etc. op het terrein verkocht wordt) rechtvaardigt om risicovol om te springen met biometrische gegevens van bezoekers?

In het filmpje vertelt verslaggeefster Marjolein Hogervorst (die m.i. duidelijk is voorgelogen) onder meer het volgende hierover:
[...]
In ons land geldt een verwerkingsverbod op biometrische persoonsgegevens, en een gezicht valt daaronder, net als de vingerafdruk en de irisscan. Die mogen niet worden opgeslagen.
Er zijn twee voorwaarden waaronder het wel kan. Als het noodzakelijk is voor beveiligingsdoeleinden, dat is bijvoorbeeld het geval op Schiphol. En als de bezoeker er expliciet toestemming voor geeft [1]. De voorwaarde is dan wel dat iemand echt "nee" kan zeggen, en dan alsnog toegang kan krijgen tot bijvoorbeeld het Henschotermeer. Het zou hier [een shot van Marjolein voor de poort van Henschotermeer] dus ook mogelijk moeten blijven om een papieren kaartje te kopen.
Geeft de bezoeker toestemming, dan mag het alleen als de organisatie zich aan strenge regels houdt. Er mogen bijvoorbeeld geen foto's worden opgeslagen, omdat die door criminelen gestolen en misbruikt kunnen worden [2]. Dat kan door camera's te gebruiken, die het gezicht direct omzetten in een nummer [3], zoals hier [plaatje van Marjolein's gezicht met een gekromd rooster erop geprojecteerd met een aantal getallen verspreid over dat rooster]. Deze camera zet 40 unieke punten in mijn gezicht om in cijfers [4]. Deze getallen worden versleuteld, en zo krijg je een uniek nummer waar criminelen niks mee kunnen [5].
[...]

[1] Bezoekers zullen, zoals te verwachten en gebruikelijk is in dit soort situaties, ervan worden overtuigd (voorgelogen) dat dit volstrekt veilig is - wat zou er in vredesnaam mis kunnen gaan? Dit zal, vermoed ik, zover gaan dat bezoekers die geen gezichtsherkenning willen, als paranoïde idioten belachelijk worden gemaakt - ook door andere bezoekers (en, waarschijnlijk, heel lang op een sjacherijnige cassière annex ijs/pataverkoopster moeten wachten om hun kaartje te kunnen kopen).

[2] Alsof live beelden, direct uit canera's, nooit gestolen worden (in de zin van onrechtmatig gekopieerd). Camera's staan immers hoog op de lijst van lekke IoT apparaten...

[3] Het is niet één nummer, zoals hierna blijkt.

[4] Marjolein bedoelt getallen. Er wordt namelijk een matrix, patroon zeg maar, van zo representatief mogelijke getallen voor elk gezicht vastgesteld. Bij een volgende herkenningspoging worden het vastgelegde en het actuele patroon met elkaar vergeleken (en daarbij eventueel geroteerd/gezoomed en/of verschoven) om tot een zo goed mogelijke match te komen, binnen bepaalde grenzen - per meetpunt en gemiddeld (ook andere algoritmes kunnen worden gebruikt om het aantal false positives en true negatives zo klein mogelijk te houden). Dit kan onmogelijk met 1 hash: die klopt wel of niet. Het kan ook niet met evenzovele hashes als matrixpunten, want de bedoeling van een hash is nou juist dat deze, ook bij minimale verschillen tussen inputs, extreem andere hashwaardes oplevert - terwijl je hier percentages (fuzzy technieken) nodig hebt. Politie en justitie zullen aandringen op de uitwissellbaarheid van dit soort patronen en/of er zullen converters voor verschijnen (ook in minder daglichtverdragende kringen). Probleem: als je zo'n patroon achter een gezichtsherkenningscamera en onzetter-naar-patroon weet te injecteren, kun je je eenvoudig voordoen als iemand anders. Daarmee is zo'n patroon (vooral indien met 3D technieken opgenomen) waarschijnlijk waardevoller voor criminelen dan een foto, en mag er dus niet lichtzinnig mee worden omgesprongen.

[5] Je kunt die set getallen best versleutelen en het resultaat een "uniek nummer" noemen waar "criminelen niks mee kunnen", maar dat is opnieuw een leugen. Om een gezicht opnieuw te herkennen, zal de set gegevens ontsleuteld moeten zijn. Dat kan door ofwel:
- De sleutel bij de data, op de server dus, te bewaren - op de deurmat zeg maar. Een crimineel die de versleutelde data plus de sleutel steelt, heeft dus ook de beschikking over de onversleutelde data (en kan ook toekomstige versleutelde data ontsleutelen);
- De sleutel, samen met de ontsleutelroutine, in een HSM (Hardware Security Module) buiten de server te bewaren (nb. HSM's zijn vermoedelijk onbetaalbaar voor uitbaters van recreatieplassen). Het is dan nagenoeg onmogelijk om de sleutel in handen te krijgen (tenzij aanvallers, bijv. met social engineering -door zich als de leverancier voor te doen na een storing te hebben geïnitieerd of gefingeerd- de HSM in handen weten te krijgen). Echter, zodra criminelen zich op afstand toegang tot zo'n server hebben verschaft, belet hen meestal niets om te doen alsof iemand voor de camera staat en het systeem over te halen om versleutelde data te ontsleutelen (door die HSM). Dan heb je als crimineel die sleutel helemaal niet nodig. Sowieso zou het mij niet verbazen als de hele verzameling van ontsleutelde data in een cache bewaard wordt, om snel genoeg te kunnen matchen zodra er iemand voor de lens verschijnt - en ook dan heeft de aanvaller geen sleutel nodig.

Kortom, als particuliere gezichtsherkenning niet geheel verboden wordt, gaan -vroeger of later- unieke patronen van gezichten in verkeerde handen vallen (zoals hierboven door mij beschreven, of van test/ontwikkelsystemen, of van back-ups etc). Als die patronen niet aan personen gekoppeld zijn, vallen de risico's wellicht mee. Maar je kunt erop wachten dat je straks, o.a aan het Henschotermeer, ook consumpties met gezichtsherkenning kunt betalen (want dan hoef je helemaal geen portemonnee en/of pinpas meer mee te nemen). Dat kan alleen indien er een koppeling tussen enerzijds de gezichtsscan (het patroon) en anderzijds de naam en het bankrekeningnummer wordt gemaakt, en de betreffende bank toestemming heeft om geld over te boeken naar de betreffende uitbater (of wie daarvoor doorgaat) als jij een ijsje koopt (of iemand die zich voordoet als jou, iets veel duurders aanschaft - op jouw kosten).

Mijn vraag is: kunnen we deze ontwikkelingen nog wel tegenhouden, of is dat vergeefse moeite?

Zo niet, denkt iemand serieus dat je dit, met een klein budget, zo veilig kunt krijgen dat het aantal slachtoffers zo laag zal zijn dat de kosten om hen te compenseren, verwaarloosbaar zullen zijn?

Zo ja, hoe gaan we er dan mee om? Hopen dat er snel veel gegevens op straat komen te liggen en daar zoveel mee gefraudeerd wordt, dat gezichtsherkenning als onbetrouwbaar middel in de prullenbak verdwijnt? Of moeten we wellicht helpen om de achterliggende databases te vervuilen met patronen die false positives of true negatives veroorzaken - om zo deze privacybedreigende en identiteitsfraude ondersteunende systemen de wereld uit te krijgen?
Reacties (94)
30-07-2018, 06:52 door karma4
Gezichtsherkenning is de meest basale manier om mensen te herkennen. Het is de menselijke wijze om zijn omgeving in de gaten te houden.
Machines worden er goed genoeg in om het zelfde te doen maar dan zonder die rare beperking van maximaal enkele tientallen.

Het grootste probleem met die angst is het idee dat je niet gezien mag worden. Wat is het probleem van een afbeelding?
Moeten we een beeldenstorm verwachten omdat elke afbeelding anders dan die van de voorganger heiligschennis is.

Nemen we het voetbal gebeuren dan is gezichtsherkenning zeer bedreigend als je met reden een stadionverbod of openstaande boetseren of anders gezocht wordt.
Dan heb je duidelijk wat te verbergen wat niet in de haak is.

Gezichtsherkenning is geen optie tot fraude. Kun jij een bankrekening openen of de rechten er toe krijgen op een andere naam met een fotootje?

Met die stellige uitspraak dat verwerking van beelden ontoelaatbaar is beweer je dat er geen recht op bewaking is geen recht op toezicht en je mag misdadigers ook niet aangeven. Compleet doorgeslagen privacy geschreeuw dat de privacy bedreigt.
30-07-2018, 07:22 door Anoniem
Ooit van hashing gehoord? Dan hoef je niet te ontsleutelen
30-07-2018, 08:06 door Anoniem
Het is heel eenvoudig dit soort bedrijfen of wat het ook mag zijn links laten liggen, dan piepen ze snel een
ander lied, dus het is ook de schuld van consument hij kan wel degelijk hier iets tegen doen.
30-07-2018, 08:17 door Anoniem
Door Bitwiper: Mijn vraag is: kunnen we deze ontwikkelingen nog wel tegenhouden, of is dat vergeefse moeite?
Dit is de crux van de hele "digitale transformatie" en alles wat daar zo in de periferie bij hangt.

Ik denk dat het ontwikkelen van de techniek tegenhouden heel erg lastig gaat zijn. Maar niet helemaal onmogelijk, kijk naar bijvoorbeeld nuclear onderzoek dat eigenlijk compleet kapotgereguleerd is.

Maar belangrijker is het te pas en te onpas inzetten van de techniek. Voor kaartjes, in "slimme" televisies die de fabrikant vertellen wie er allemaal naar de treurbuis zitten te kijken ("gluurtelevisies"), in cameras, identiteitsbewijzen, noem maar op.

En dat praktijkgebruik daarvan kunnen we zeer zeker wel zeggen, wij met z'n allen, "luister, mooi hoor die techniek, maar we hebben er geen zin in." Gewoon als duidelijke keuze over hoe wij samen wensen te leven met z'n allen. "We hoeven hier geen betuttelende heilstaat, ongeacht de ideologie. En een losgeslagen commerciestaat waar bedrijven legaal op klanten mogen jagen met alle mogelijke technieken hoeven we ook niet."

Daarmee trek je het probleem terug de menselijke maat in. "Leuk hoor, maar we doen het toch niet." En die bewuste keuze of we het wel of niet doen, die maken we nog veel te weinig. We dansen achter de nieuwigheidsmuziek aan gewoon omdat'ie nieuw is. Dat is niet langer houdbaar. We moeten keuzes maken.

Dus maak die keuze.

Zo niet, denkt iemand serieus dat je dit, met een klein budget, zo veilig kunt krijgen dat het aantal slachtoffers zo laag zal zijn dat de kosten om hen te compenseren, verwaarloosbaar zullen zijn?
Slachtoffers compenseren? Je negeert ze gewoon. Probleem bestaat niet. Voor jou dan. Dat doet de overheid nu al.

Mischien wel tijd om de overheid daarop aan te spreken. Als ze het goede voorbeeld geeft dan heeft het CBP/AP ook meer legitimiteit om vingertje te zwaaien. (Als ze nou ook eens echt wat zinnigs zeiden, in plaats van vast te blijven hangen in de regeltjes. Maar het is vooral een juristentent. Gemiste kans.)

Zo ja, hoe gaan we er dan mee om? Hopen dat er snel veel gegevens op straat komen te liggen en daar zoveel mee gefraudeerd wordt, dat gezichtsherkenning als onbetrouwbaar middel in de prullenbak verdwijnt? Of moeten we wellicht helpen om de achterliggende databases te vervuilen met patronen die false positives of true negatives veroorzaken - om zo deze privacybedreigende en identiteitsfraude ondersteunende systemen de wereld uit te krijgen?
Als de ratio van "leuk, maar we kiezen ervoor dat we dit niet willen" (nog) niet werkt dan is dat een van de mogelijkheden.


Door karma4: Gezichtsherkenning is de meest basale manier om mensen te herkennen. Het is de menselijke wijze om zijn omgeving in de gaten te houden.
Voor mensen. Dat wil niet zeggen dat je dat ook maar moet automatiseren en overal inbouwen en overal voor moet inzetten. We hebben het niet over wat mensen onderling doen. Dat is een cruciaal verschil waar jij nogal wat moeite mee schijnt te hebben, dus denk er even rustig over na.

We hebben het over machines die volautomatisch dingen doen, conclusies trekken, consequenties verbinden, aan het kale feit dat ze een mens denken te herkennen. Dat is niet de normale gang van zaken voor, bijvoorbeeld, een menselijke kaartjesinspecteur. Die onderneemt pas actie als'ie je aangesproken heeft en om je kaartje gevraagd. Dat is iets heel anders dan een camera ergens in de lucht die stilletjes wat beelden opvangt en drie weken later valt er een beschikking in de bus. Weet jij veel wat je drie weken terug precies gedaan hebt en wat de omstandigheden waren, laat staan dat je nog weet wat je eventueel fout deed dus als leermomentje is het waardeloos.

Wat toevallig precies de reden is dat snelheidscameras zo gehaat zijn. Dat is gewoon verkapte belasting, geen gedragsverbeteraar. Je krijgt er wel extra ongelukken door als mensen ineens op de rem trappen. Tel uit je winst.

Het grootste probleem met die angst is het idee dat je niet gezien mag worden.
Nee, daar gaat het niet om. Een parkwachter die je ziet hebben de meeste mensen geen problemen mee. Je weet dat hij jou ziet want jij ziet hem ook. Er zit een menselijke maat aan . Een volautomatisch gluurapparaat zit dat niet aan.

Met die stellige uitspraak dat verwerking van beelden ontoelaatbaar is beweer je dat er geen recht op bewaking is geen recht op toezicht en je mag misdadigers ook niet aangeven. Compleet doorgeslagen privacy geschreeuw dat de privacy bedreigt.
Ga je weer met "iedereen die privacy wil moet wel crimineel zijn." Slik je pilletjes en haal eens rustig adem.
30-07-2018, 12:12 door Anoniem
Ruim 20 jaar geleden was er al een fraudegevalletje bij de plaatselijke videotheek

Zij hadden een vingerafdrukscanner voor identificatie.
Het duurde niet lang voor een medewerker zijn vingerafdruk koppelde aan het account van een klant, wat films huurde en de vingerafdruk van de klant weer terug zette op het account ..
Vervolgens was het voor de klant in kwestie onmogelijk om te ontkennen dat hij de films niet had gehuurd, volgens de computer was hij immers via zijn vingerafdruk geidentificeerd. Van het aanpassen van de vingerafdruk door de medewerker bleken geen logs te zijn.

Voor deze klant was het geluk dat er meerdere klanten met dezelfde klacht kwamen en het daardoor wel heel erg aannemelijk werd dat er sprake moest zijn van fraude door een interne medewerker. Door de huurdata vervolgens te controleren met de data waarop mensen aan het werk waren, was het niet zo moeilijk om ook de betreffende medewerker aan te wijzen.

Als klant kan je je hier niet tegen verweren, anders dan hier helemaal niet aan mee doen
30-07-2018, 14:12 door User2048
De vraag is of gezichtsherkenning de beste methode (volgens de AVG) is om het beoogde doel te behalen. Het doel is om te voorkomen dat bezoekers hun kaartje doorgeven aan een ander. Polsbandjes (van het type dat je alleen maar kunt verwijderen als je hem stuk maakt) lossen dit probleem ook op en vereisen geen opslag van persoonsgegevens. De beheerder mag daarom volgens de AVG niet kiezen voor gezichtsherkenning.
30-07-2018, 14:57 door Anoniem
Laat iemand me nu eens uitleggen:

Dagkaart: Wat is het risico als er bij de ingang een scan van mijn gezicht gemaakt wordt, en die scan wordt gedurende die dag opgeslagen in het vakje "heeft betaald". Aan het einde van de dag wordt het weer weggegooid. Er is geen koppeling naar een persoon (je hebt betaald, dus je hoeft je naam niet te geven).

Abonnement: Bij het kopen van je abonnement wordt je gezicht gescanned en opgeslagen. Hierbij geef je of je echte naam of een fake naam. Eventueel een email adres erbij voor de marketing of om een bericht te sturen dat je betaald hebt (voor als het systeem je ineens niet meer herkend, dan heb je bewijs dat je wel in het systeem staat...).
Mijn vraag: wat is het verschil met het oude abonnement, waarbij je een geplastificeerd papiertje kreeg met je foto erop waarmee je naar binnen mag als je het bij de ingang laat zien?

Er worden allerlei scenario's genoemd voor bv. stelen van de biometrische data (
... gaan -vroeger of later- unieke patronen van gezichten in verkeerde handen vallen...
, maar het is veel eenvoudiger om het origineel te stelen: maak een foto van iemand. En zolang die biometrische data niet aan een naam gekoppeld is kan je nog niet zo veel. En die bijzondere matrix met getallen kan je echt niet zomaar gebruiken bij een andere recreatieplas.

Voor toegang tot een recreatieplas zijn de genoemde technieken veel duurder dan even een kaartje kopen, dus niet echt een dreiging. Het enige wat er "mis" zou kunnen gaan is als deze "matrix met getallen" zo maar bij een ander te gebruiken zou zijn. Laten we voor het gemak een bank gebruiken. Dan zeg ik dat een bank (of welk bedrijf dan ook dat iets van een hogere waarde dan een kaartje kan leveren) niet op alleen een gezchtscan moet werken. Dat is gewoon niet betrouwbaar genoeg. En daarnaast zal een crimineel die "matrix met getallen" wel moeten koppelen aan een klant binnen een bank voordat het misbruikt kan worden.

Let op:"identificatie" (iemand heeft betaald dus mag erin) is wat anders dan "autorisatie" (persoon X geeft door zijn gezicht te laten zien aan dat hij de bank autoriseert tot het doen van ...)

Q
30-07-2018, 19:18 door karma4 - Bijgewerkt: 30-07-2018, 19:47
Door Anoniem: Ruim 20 jaar geleden was er al een fraudegevalletje bij de plaatselijke videotheek
Zij hadden een vingerafdrukscanner voor identificatie.
Het duurde niet lang voor een medewerker zijn vingerafdruk koppelde aan het account van een klant, wat films huurde en de vingerafdruk van de klant weer terug zette op het account ..
...
Als klant kan je je hier niet tegen verweren, anders dan hier helemaal niet aan mee doen
Die medewerker had een gigantisch probleem toen het uitkwam, de eigenaar is nu niet meer in business.
Zou die medewerker ook nog een briefje gehanteerd hebben over de schandelijkheid van die films en dat hij niets aan de familie zou zeggen mits er nog een paar meiers onder tafel kwamen?

Als klant kun je je uitstekend verweren, je kunt niet op twee plekken tegelijk zijn. Je geeft al aan hoe het uitkwam.
Het is ook een kwestie van risico inschatting van gemakt versus schade.
Bij kassa's staan tegenwoordig camera's. Als je rekening niet klopt door een verkeerd/missend artikel kan dat achteraf gecontroleerd worden. Je hebt wel de kassabon met tijd nodig. Gaan ze het natrekken, krijg je het teruggestort.

Maar wat dacht je van alle gevallen waar de contante afrekening, plundering van parkeermeters er toe geleid heeft dat contant op die plekken uit de gratie is. Je betaal nu met pin met vermelding kenteken of een persoonlijke kaart .
https://www.volkskrant.nl/economie/zeven-amsterdamse-parkeerbeambten-verdacht-miljoenenfraude-met-parkeergeld-ontrafeld~b4a49199/ 7 van de 10 alleen daar tot een bedrag van 5 miljoen. Dat is wat anders dan bij die videotheek. Hebben we het niet over een landelijk iets en overeenkomstige ander situaties.
30-07-2018, 19:30 door karma4 - Bijgewerkt: 30-07-2018, 19:50
Door Anoniem:
Het grootste probleem met die angst is het idee dat je niet gezien mag worden.
Nee, daar gaat het niet om. Een parkwachter die je ziet hebben de meeste mensen geen problemen mee. Je weet dat hij jou ziet want jij ziet hem ook. Er zit een menselijke maat aan . Een volautomatisch gluurapparaat zit dat niet aan.

Met die stellige uitspraak dat verwerking van beelden ontoelaatbaar is beweer je dat er geen recht op bewaking is geen recht op toezicht en je mag misdadigers ook niet aangeven. Compleet doorgeslagen privacy geschreeuw dat de privacy bedreigt.
Ga je weer met "iedereen die privacy wil moet wel crimineel zijn." Slik je pilletjes en haal eens rustig adem.
Ik ben heel rustig, zie wat er gebeurt en besef wat ze er mee kunnen. Een dag ui het forensenleven:
- reis met OV gezien de afstand verplicht een persoonlijk abonnement. Ik word van deur tot deur gevolg (translink).
- Tijdens de reis ziek ik tientallen camera's die mij allemaal waarnemen (stations, gebouwen , materiaal)
- Ik neem een smartphone mee, de provider kan me van deur tot deur volgen.
- Stukken doe ik per voet, iedereen kan me zien. Bekenden groet ik.
- Toegang tot het gebouw, de kaart registreert elke deur, etenstijd wc bezoek en meetings zijn te volgen.
- Nog een versnapering lunch contactloos wordt de standaard. De bank weet ik waar ik woon en waar ik werk.
- computer van het werk en van alle handelingen verwacht ik dat gevolgd worden.
- Ik heb deze keer geen stukje met de auto gedaan ander had ik een flink aantal ANPR cameras en een tientallen gewone moeten passeren. Rijkswaterstaat had me zo kunnen volgen.

Ga je ergens heen dan reserveer ik dat vaak vooraf met een betaling vooraf. De bank de andere partij en vele anoniempjes en bekenden kunnen me volgen …. als ze dat willen.
Dan moet je je druk maken over een private onderneming (recreatieplas) waar je niet verplicht bent om er heen te gaan.
Die foto voor een toegang voor een dag... Veel plezier er mee, ik zou niet weten wat je er mee aan zou moeten.
Als het mogelijk zou zijn dat als bewijs ergens te gaan gebruiken dan is er een veel groter probleem (authtenticatie)

Weet je ik heb een veel groter probleem met onbekenden die overal in de buurt met opnamen een lijst opstellen waar wat te halen is. Dan mogen ze over openbaar terrein lopen, ze hebben duidelijk privacyschending op het oog.
31-07-2018, 00:58 door Bitwiper - Bijgewerkt: 31-07-2018, 01:02
Door karma4: Gezichtsherkenning is de meest basale manier om mensen te herkennen. Het is de menselijke wijze om zijn omgeving in de gaten te houden.
Machines worden er goed genoeg in om het zelfde te doen maar dan zonder die rare beperking van maximaal enkele tientallen.
Dat wij mensen niet elk gezicht kunnen onthouden vind ik helemaal geen rare beperking, integendeel. Stel dat iedereen een fotografisch geheugen zou hebben (en daarbij datum/tijd/locatie zou onthouden en zomogelijk de bijbehorende NAW gegevens zou kennen) en die informatie slecht of onbeveiligd op internet zou gooien, dan zou ik dat een enorme aantasting van mijn privacy vinden (en niet alleen ik).

Door karma4: Het grootste probleem met die angst is het idee dat je niet gezien mag worden.
Nee dat is het niet. Privacy is voor mij vooral voorkomen dat ik een oor aangenaaid word. Ik heb er geen problemen mee gezien te worden, zo lang daar maar geen misbruik van gemaakt wordt of kan worden in mijn nadeel (of van mijn familie/vrienden/kenissen), al was het maar middels een spear phishing aanval. En dat risico neemt alleen maar toe, want het is steeds moeilijker om "niet in de kijker te lopen" - vooral als je geen crimineel bent.

Door karma4: Gezichtsherkenning is geen optie tot fraude. Kun jij een bankrekening openen of de rechten er toe krijgen op een andere naam met een fotootje?
Ja, althans naar verluidt met een fotootje of scan van een paspoort (zie de blog waar https://www.security.nl/posting/571430/Telegram+biedt+versleutelde+opslag+van+identiteitsbewijzen naar verwijst, of mijn bijdragen daaronder).

Door karma4: Met die stellige uitspraak dat verwerking van beelden ontoelaatbaar is
Waar schrijf ik dat? Ik heb het over particuliere gezichtsherkenning. Lees het nog eens zou ik zeggen.

Door Anoniem: Ooit van hashing gehoord?
Ja. Maar kennelijk weet jij niet hoe hashing werkt. Lees mijn bijdrage nog eens. En stel dat je hashing zou kunnen toepassen (wat niet zo is): denk jij dat hashes van wachtwoorden veilig zijn? Google eens op PtH of Rainbow Tables...

Door Anoniem: Het is heel eenvoudig dit soort bedrijfen of wat het ook mag zijn links laten liggen, dan piepen ze snel een ander lied, dus het is ook de schuld van consument hij kan wel degelijk hier iets tegen doen.
Zodra er een markt voor gecreëerd wordt zal de prijs dalen, en gaat elke winkel dat inzetten. De consument wordt voorgelogen dat het veilig is (en mocht dat een keer tegenvallen, dat er geen risico's bestaan). Binnen de kortste keren kan je er niet meer omheen. En je bent jaren verder voordat de overheid ingrijpt (zie WiFi-tracking in winkels en stedelijke gebieden).

Door Anoniem: Slachtoffers compenseren? Je negeert ze gewoon. Probleem bestaat niet. Voor jou dan.
Negeren van slachtoffers wordt steeds lastiger, want slachtoffers worden mondiger en hebben organisaties als de AP achter zich (die hopelijk ooit ophoudt met dreigen en echt boetes gaat uitdelen). En het is slechts een kwestie van tijd voordat letselschade-achtige-advocaten brood zien in processen tegen bedrijven die gegevens lekken waarmee identiteitsfraude kan worden, of wordt, gepleegd. Maar voor die tijd zullen mensen slachtoffer worden van identiteitsfraude, en de eersten zullen niet worden geloofd.

Door Anoniem: Ruim 20 jaar geleden was er al een fraudegevalletje bij de plaatselijke videotheek
Thanks, prachtig voorbeeld!

Door User2048: ... De beheerder mag daarom volgens de AVG niet kiezen voor gezichtsherkenning.
Volgens de reportage mag dat wel, mits de betrokken personen expliciet toestemming geven en aan "strenge" regels wordt voldaan (de vraag is natuurlijk of "versleutelen" streng genoeg is als de sleutel erbij ligt - maar dat vertelt de leverancier niet aan de uitbater, en zodra de uitbater dat toch te weten komt, vertelt hij dat niet aan jou).

Door Anoniem: ... Mijn vraag: wat is het verschil met het oude abonnement, waarbij je een geplastificeerd papiertje kreeg met je foto erop waarmee je naar binnen mag als je het bij de ingang laat zien?
Dat jouw pasfoto op dat kaartje geplakt werd en men erop vertrouwde dat het de moeite niet loont om vervalsingen te maken (of kleine aantallen op de koop toeneemt). Wellicht moest je 2 foto's inleveren en werd 1 daarvan in een archiefmap of schoenendoos gestopt, maar daar gingen nooit kopiën van op Internet zwerven.
Het verschil is dat het economisch interessant is om te digitaliseren, en binnen de kortste keren om data te delen (denk aan combikaartjes voor andere uitspanningen). Daarnaast gaan dit soort bedrijfjes geen bakken geld uitgeven aan beveiliging, dus linksom of rechtsom ligt deze data binnenkort "op straat" (pastebin o.i.d.).

Door Anoniem: ... maar het is veel eenvoudiger om het origineel te stelen: maak een foto van iemand.
Met een gewone foto kun je -op dit moment- nog niet zoveel. Als dat zou kunnen, zou je namelijk ook de foto van iemand anders voor je hoofd kunnen houden en naar binnen lopen (vergelijkbaar met oudere of goedkope smartphones met gezichtsherkenning unlocken met een foto).

Door Anoniem: En zolang die biometrische data niet aan een naam gekoppeld is kan je nog niet zo veel. En die bijzondere matrix met getallen kan je echt niet zomaar gebruiken bij een andere recreatieplas.
Er is nu een race aan de gang tussen bedrijven die het goedkoopst deze technologie kunnen aanbieden. Uiteindelijk zal er een beperkt aantal protocollen overblijven, en marketing-afdelingen (naast politie en justitie die ik al noemde) zullen uitwisselbaarheid eisen. En er zullen, m.i. ongetwijfeld, zoveel mogelijk gegevens aan elkaar geknoopt gaan worden (want dat levert geld op, in elk geval willen account managers jou dat doen geloven). Misschien niet door deze specifieke uitbater, maar de markt schreeuwt hier gewoon om en dan gaat het gebeuren (tenzij wij er met z'n allen voor gaan liggen, maar de meeste mensen denken dat dit wel los loopt dus forget it).

Door Anoniem: Het enige wat er "mis" zou kunnen gaan is als deze "matrix met getallen" zo maar bij een ander te gebruiken zou zijn.
Ook jij maakt de klassieke fout te denken dat er geen situaties zullen ontstaan waar criminelen misbruik van kunnen maken; wishful thinking dus. Hoeveel wachtwoorden, al dan niet zwak gehasht, moet o.a. haveibeenpwned.com nog verzamelen om mensen te laten beseffen dat organisaties niet eens in staat zijn om dergelijk gegevens achter slot en grendel te houden (nog los van de informatie die met dat wachtwoord had moeten worden afgeschermd)? Een wachtwoord kun je wijzigen, jouw gezichtsscan niet (anders dan door flinke plastische chirugie, maar dat lijkt mij in de meeste gevallen onwenselijk).

Door Anoniem: Let op:"identificatie" (iemand heeft betaald dus mag erin) is wat anders dan "autorisatie" (persoon X geeft door zijn gezicht te laten zien aan dat hij de bank autoriseert tot het doen van ...)
Je slaat authenticatie over. Zo'n matrix is (net als een naam en een vingerafdruk) een identificerend gegeven, dat bovendien niet gegarandeerd uniek is (zo'n matrix en vingerafdruk omdat de resolutie daarvan in de praktijk niet oneindig is, en elke opname een iets ander resultaat zal geven). Als je zeker weet dat zo'n matrix (of naam/vingerafdruk) van persoon X is, en er staat iemand in levende lijve voor je (zonder masker of plakbandje op haar vinger) die zegt dat zij persoon X is, en de vers opgenomen matrix (en/of vingerafdruk) onder jouw toeziend oog komt overeen met de opgeslagen versie, dan heb je een kans dat het daadwerkelijk om X gaat: dat noemen we authenticatie (autorisatie komt daarna, d.w.z. wat mag X).

Op het moment dat je de controlerende mens uit deze test haalt, zeker als fysieke aanwezigheid van X niet vereist is (bijv. omdat deze zich "ergens op Internet" bevindt en dus omgevingscontrole door bijv. omstanders ontbreekt), trek je een beerput aan fraudemogelijkheden open. Als je het kennen van bepaalde identificerende informatie gelijkstelt aan authenticatie, is dat vragen om misbruik en speel je cybercriminelen in de kaart.
31-07-2018, 08:05 door Anoniem
Zodra er een markt voor gecreëerd wordt zal de prijs dalen, en gaat elke winkel dat inzetten. De consument wordt voorgelogen dat het veilig is (en mocht dat een keer tegenvallen, dat er geen risico's bestaan). Binnen de kortste keren kan je er niet meer omheen. En je bent jaren verder voordat de overheid ingrijpt (zie WiFi-tracking in winkels en stedelijke gebieden).
Ben ik met je eens, maar wij als consument staan heel sterk als we samen gaan maar dat zie ik
niet zitten zie FB wel jammer dat de massa hoe sterk ze individueel zijn zich steeds aanpast aan de rest.
Ik denk dat het te maken heeft met oerinstincten om te overleven.
31-07-2018, 08:27 door karma4
Door Bitwiper:
...
Door karma4: Het grootste probleem met die angst is het idee dat je niet gezien mag worden.
Nee dat is het niet. Privacy is voor mij vooral voorkomen dat ik een oor aangenaaid word. Ik heb er geen problemen mee gezien te worden, zo lang daar maar geen misbruik van gemaakt wordt of kan worden in mijn nadeel (of van mijn familie/vrienden/kenissen), al was het maar middels een spear phishing aanval. En dat risico neemt alleen maar toe, want het is steeds moeilijker om "niet in de kijker te lopen" - vooral als je geen crimineel bent.
...
Deze is denk ik waar we het verschil hebben.
Ik ben er van overtuigd dat je niet moet denken dat er geen fraudeurs en oplichters bestaan. Ga er maar vanuit dat ze wel bestaan en dat er onverwachte dingen gebeuren in dat kader. Dan ga je niet krampachtig de schuld bij slachtoffers leggen maar er voor zorgen dat de achterliggende processen het mogelijk misbruik indammen
https://www.overkleeft-verburg.nl/PDFs/EHRM%2014%20februari%202012%20Romet-Nederland.pdf
Er geen rekening mee houden dat een rijbewijs gestolen kan worden en ondanks dat men daarvan op de hoogte is de schuld bij de bestolene leggen is het probleem. Het feit dat het gestolen kan worden en dat je dan adequaat moet reageren is een vereiste.

Je slaat authenticatie over. Zo'n matrix is (net als een naam en een vingerafdruk) een identificerend gegeven, dat bovendien niet gegarandeerd uniek is (zo'n matrix en vingerafdruk omdat de resolutie daarvan in de praktijk niet oneindig is,
Dank je we zijn het over identificatie / authenticatie / autorisatie denk ik we eens.
In dit geval camera+betaald is de authenticatie er hoeft nergens iets van de persoon er bij bewaard te worden. Doe dat niet dan heb je iets wat nergens herleidbaar is tot een persoon. De volgende opname dat kan tussentijds verlaten zijn en weer terugkomen dan wel vertrek is enkel of er een match met die eerdere foto is. Nergens iets herleidbaars tot de persoon.

Zoiets nagaan is een grondige analyse van de achterliggende techniek, je zou er een keurmerk op moeten zetten met de eis dat zonder herkeuring er nergens wijzigingen aangebracht mogen worden. (dus ook niet vrij aan internet).
De fotos gebruikt worden om mensen met naam en toenaam en gedrag vast te leggen houdt niet dat altijd foto's dat als enige doel hebben. De "als dat waar is dan …" redenering is niet echt wetenschappelijk of onderbouwend.
31-07-2018, 12:40 door Anoniem
Als je verder zoekt op internet zie je dat het nu blijkbaar een commercieel recreatie-terrein is geworden.

Het staat op naam van : Meer Dan Een Mooi Meer B.V.

En dan de reglementen en privacy-verklaring : ze verhandelen je data en je mag er niets.


Zelfs een leuke foto van je kinderen bij 't meertje is al verboden zonder schriftelijke toestemming !


Daar wil je dus echt niet heen met je gezin, ! en alleen ook niet .


Bizar als je alle verhalen op internet zo leest, zelfs bij het betalen van een parkeerkaartje moet je je leeftijd en email-adres invullen ?


Raar dat de (lokale)overheid niet ingrijpt ,


Of hebben die juist hebben ook een dubbele agenda en staat straks heel Nederland vol met (gezichtsherkennings)camera's met een automatische koppeling met alle overheidsbestanden ?


Zelfs de natuur nu dus,


en dit vinden we normaal ?
31-07-2018, 14:07 door karma4 - Bijgewerkt: 31-07-2018, 14:19
Door Anoniem: Als je verder zoekt op internet zie je dat het nu blijkbaar een commercieel recreatie-terrein is geworden.
Het staat op naam van : Meer Dan Een Mooi Meer B.V.
..
en dit vinden we normaal ?
Het is een prive / private onderneming volgens het liberale ideaal. Daarvoor heb je de huisregels van de eigenaar waarnaar je je als gast vervoegd. Zoiets is heel normaal, schrijf jij anderen voor wat ze op hun terrein moeten en mogen?

De overheid heeft dit bevorderd want het als overheid exploiteren is te duur en je hebt van die vervelende gasten waardoor je ook nog een allemaal narigheid krijgt om op te lossen. De markt lost het dan wel op.
https://dewoudenberger.nl/lokaal/henschotermeer-krijgt-nieuwe-exploitant-304787
Let even op het opheffen van het recreatieschap. Tja vrije markt en concurrentie ….
https://nieuwsbladdekaap.nl/lokaal/campings-nabij-het-hens-lijden-omzetverlies-421196
31-07-2018, 15:10 door Vishwajith
[Verwijderd door moderator]
31-07-2018, 16:59 door Anoniem
. Probleem: als je zo'n patroon achter een gezichtsherkenningscamera en onzetter-naar-patroon weet te injecteren, kun je je eenvoudig voordoen als iemand anders. Daarmee is zo'n patroon (vooral indien met 3D technieken opgenomen) waarschijnlijk waardevoller voor criminelen dan een foto, en mag er dus niet lichtzinnig mee worden omgesprongen.

[5] Je kunt die set getallen best versleutelen en het resultaat een "uniek nummer" noemen waar "criminelen niks mee kunnen", maar dat is opnieuw een leugen. Om een gezicht opnieuw te herkennen, zal de set gegevens ontsleuteld moeten zijn. Dat kan door ofwel:

?

Volgens mij kraam je klinkklare onzin uit, weet jij wel hoe een biometrisch systeem werkt.

Je kunt uit een secure biometrische template geen biometrie terugrekenen. Dat bestaat niet. Het is zelfs geen leugen. je zou wel templates kunnen jatten en als MITM kunnen replayen om maar wat te noemen (en dat noem je ook). De dingen die jij verder noemt hebben niks te maken maken met gezichtsherkenning. Jouw verhaal gaat over een foutief opgezet en slecht beveiligd systeem. Ja, je moet inderdaad de sleutels goed beschermen, ja je moet inderdaad de bron plaatjes goed beschermen, of zoals het hoort, weggooien. en ga zo maar even door. En je gaat nog aan iets voorbij, als je een biometrisch template maakt dan doe je dat op basis van een algoritme, die zijn leverancier specifiek, daarnaast hoor je een template te versleutelen. Je kunt helemaal niks met template a in systeem b.

Hou nou eens op met hypothetische stemmingmakerij / bangmakerij!

En ja, ik ben niet voor ongebreidelde gebruik van biometrie, echt niet, maar je moet geen onzin vertellen.

En jouw vraag, gaan we dit tegenhouden: nee.
31-07-2018, 18:44 door Anoniem
Door Bitwiper:
De reden voor invoering van gezichtsherkenning is, naar verluidt volgens de beheerder:
"Nu gebeurt het nog weleens dat iemand het kaartje halverwege de dag aan iemand anders geeft en dat is niet de bedoeling."
Dus het feit dat soms een dagkaart door twee personen (niet tegelijkertijd, maar na elkaar) nog steeds maar 1 dagpersoon aan vervuiling oplevert (en er wellicht meer ijs/bier etc. op het terrein verkocht wordt) rechtvaardigt om risicovol om te springen met biometrische gegevens van bezoekers?

Deze paragraaf haalt de hele geloofwaardigheid van je verhaal naar beneden. Als de beheerder vindt dat een dagkaart
maar door 1 persoon gebruikt mag worden dan is dat zijn beslissing, en of hij dan naar jouw inzicht (wat is jouw inzicht
waard ten opzichte van dat van een terreinbeheerder? HELEMAAL NIKS!) meer of minder verdient dat doet totaal
niet ter zake.
02-08-2018, 07:53 door Bitwiper - Bijgewerkt: 02-08-2018, 08:03
Door Anoniem: Volgens mij kraam je klinkklare onzin uit
Als je aangeeft op welke punten ik onzin uitkraam, kunnen we daarover discussiëren. Ik sluit nooit uit dat ik iets fout heb en zie dat graag gecorrigeerd. Jij ontwikkelt en/of verkoopt dit soort software vermoed ik, dus leer ik graag van je!

Door Anoniem: Je kunt uit een secure biometrische template geen biometrie terugrekenen.
Wat precies een "secure biometrische template" is, weet ik niet - maar als dat de set getallen, karakteristiek voor een bepaald gezicht is, ben ik het met je eens dat je daar geen "foto" van het gezicht uit kunt terugrekenen. Maar volgens mij beweer ik dan ook nergens dat dit zou kunnen.

Door Anoniem: Jouw verhaal gaat over een foutief opgezet en slecht beveiligd systeem.
Klopt, dat schrijf ik. Want dat is wat ik zie in de praktijk, en ik licht toe waarom dit heel lastig te beveiligen valt. De markt schreeuwt om oplossingen en er is altijd wel een bedrijf dat bereid is om snake oil te verkopen, voor elke bedrag dat de koper zegt er maximaal voor over te hebben (plus een opslag zodra de klant de eerste (tijds-) investeringen gedaan heeft, anders verspilt hij die). Snelle, betrouwbare en goedkope gezichtsherkenning is moeilijk genoeg. Ook hier is serieuze beveiliging ongetwijfeld de sluitpost op de begroting.

Door Anoniem: En je gaat nog aan iets voorbij, als je een biometrisch template maakt dan doe je dat op basis van een algoritme, die zijn leverancier specifiek [...] Je kunt helemaal niks met template a in systeem b.
Als je mijn bijdragen hierboven helemaal gelezen zou hebben, had je gezien dat ik daar helemaal niet aan voorbij ga. Bovendien kunnen bedrijven, die dit soort oplossingen verkopen, niet leven van één klant. En hoewel ze mogelijk niet van elke klant referenties op hun website mogen zetten, is het doodsimpel om dat soort informatie telefonisch los te peuteren. Cybercriminelen weten dit ook.

Door Anoniem: daarnaast hoor je een template te versleutelen.
En hoe beschermt dat tegen aanvallers als de sleutel ernaast ligt? Dit is m.i. goed vergelijkbaar met een private key, passend bij een public key in een https servercertificaat, versleuteld op een webserver opslaan. Voor elke https sessie heeft de webserversoftware de ontsleutelde private key nodig, dus is het noodzakelijk dat de sleutel (om de versleutelde private key te decrypten) te vinden en te gebruiken is door die webserversoftware. In de praktijk staat die sleutel dus gewoon in een bestandje op de webserver, en had je dus net zo goed die private key onversleuteld kunnen opslaan. Echter, een cerificaat kun je revoken (mocht een kopie van de private key in verkeerde handen vallen), een gezicht niet.

Hoe stel jij je dit voor met versleutelde biometrische gegevens, d.w.z. waar wil je de sleutel laten zodanig dat de patroonherkenningsoftware bij die sleutel kan, en een aanvaller niet?
02-08-2018, 09:26 door Anoniem
"Gezichtsherkenning als toegangskaartje, mag dat?"

Ondernemers moeten zich ook afvragen: "Biometrische informatie van klanten, heb ik dat *echt* nodig ? Of is het een overbodige gadget ? En hoe reageren mijn klanten hierop, lopen ze straks niet naar de concurrentie ?"

Een recreatie plas waar je je gezicht moet laten scannen. Het doet mij denken aan de bar, die mensen wilde laten betalen met een RFID chip. Voor mij reden om niet meer bij desbetreffende ondernemers te komen.

De informatie die ze vragen is overbodig, en heeft niets van doen met de dienst die ze leveren.

Voor deze ondernemer - een meer proportionele manier is een polsbandje, dat je niet af kan doen zonder deze kapot te maken. Gebruikt men op evenementen iedere dag.

Kost minder, en is beter ivm privacy - iedereen blij ?
02-08-2018, 11:59 door Anoniem
Door Bitwiper: Gisterochtend op NOS.nl: "Gezichtsherkenning als toegangskaartje, mag dat?" [...] Mijn vraag is: kunnen we deze ontwikkelingen nog wel tegenhouden, of is dat vergeefse moeite?

Dat het ook anders kan, bewijst de gemeente Amsterdam. Die heeft de toegangspas met pasfoto van het De Mirandabad weer afgeschaft [1], en deze vervangen door een zogeheten Safe sight app, voor de medewerkers van het zwembad.

Daarin staan de portretfoto’s van mensen met een zwembadverbod voor geautoriseerd personeel. Zwembadverboden worden altijd in samenspraak met de politie aangekondigd. De app is geheel in lijn met de AVG.

Gemeente Amsterdam: De Mirandabad - Toegangspas afgeschaft
https://www.amsterdam.nl/demirandabad/toegangspas/

Graag wijs ik er hierbij fijntjes op dat de Amsterdamse wethouder Salomon (Monne) Rodrigues de Miranda (Amsterdam, 21 maart 1875 - Amersfoort, 3 november 1942), waarna het zwembad is vernoemd, een politicus was van de SDAP.

[1] Wethouder: 'Zwembadpas De Mirandabad mogelijk inbreuk op privacy' Het Parool, 29 september 2016
https://www.parool.nl/amsterdam/wethouder-zwembadpas-de-mirandabad-mogelijk-inbreuk-op-privacy~a4386119/

[2] https://nl.wikipedia.org/wiki/Monne_de_Miranda
02-08-2018, 12:16 door Anoniem
Klopt, dat schrijf ik. Want dat is wat ik zie in de praktijk, en ik licht toe waarom dit heel lastig te beveiligen valt. De markt schreeuwt om oplossingen en er is altijd wel een bedrijf dat bereid is om snake oil te verkopen, voor elke bedrag dat de koper zegt er maximaal voor over te hebben (plus een opslag zodra de klant de eerste (tijds-) investeringen gedaan heeft, anders verspilt hij die). Snelle, betrouwbare en goedkope gezichtsherkenning is moeilijk genoeg. Ook hier is serieuze beveiliging ongetwijfeld de sluitpost op de begroting.
Klopt wat je zegt wat je kunt misbruiken zal ook worden misbruikt.
Wat de reden voor gezichtsherkenning ook mag wezen er zijn eenvoudiger oplossing zie bijvoorbeeld anoniem: 09:26 .
ik vertrouw dit soort zaken niet, net zoals die banken iedereen moet een ap gebruiken en wie zegt mij dat hier
geen spyware inzit.
02-08-2018, 18:32 door karma4 - Bijgewerkt: 02-08-2018, 18:34
Ik vertrouw al de figuren "want privacy" niet. Hadden ze maar camera's en beelden voor de politie.
https://www.gelderlander.nl/arnhem/voorzitter-zwembad-klarenbeek-mishandeling-smet-op-topzomer~a0884c2d2
Het recht om een ander te mishandelen lijkt voor wat figuren het recht op privacy te zijn.

en deze vervangen door een zogeheten Safe sight app, voor de medewerkers van het zwembad.
Daarin staan de portretfoto’s van mensen met een zwembadverbod voor geautoriseerd personeel. Zwembadverboden worden altijd in samenspraak met de politie aangekondigd. De app is geheel in lijn met de AVG.
Om dat te laten werken moet je van iedereen die je niet vertrouwd een gezichtsscan maken.
Blijven we in de privacy-voorvechterssfeer, dan is iedereen bij voorbaat verdacht.

De AP is het niet met jou eens al heb je volgens de GDPR wel gelijk. Het AP stelt zich op dat alles wat op een beeldsensor langs komt privacyschendend is, wat er zou iets vastgelegd kunnen worden.
02-08-2018, 20:09 door Bitwiper
Door Anoniem: Als de beheerder vindt dat een dagkaart maar door 1 persoon gebruikt mag worden dan is dat zijn beslissing
Los van of dat fair is, heb je daar gelijk in. Maar ik geloof absoluut niet dat dit de reden is, want de besparing die je behaalt door een paar kaartjes extra te verkopen is nooit genoeg om een gezichtsherkenningssysteem aan te schaffen en te onderhouden. Er spelen ongetwijfeld andere motieven, maar kennelijk wil de exploitant daar niets over kwijt. En laat ik daar maar niet over speculeren.

@Anoniem vandaag 09:26, 11:59 en 12:16: dank voor jullie reacties! Ik ben benieuwd of de exploitant van de Henschotermeer het nog met de AP (Autoriteit Persoonsgegevens) aan de stok krijgt hierover, gezien de situatie in Amsterdam.

@Karma4: misschien moet je overwegen om je in China te vestigen?
02-08-2018, 20:49 door Anoniem
Door karma4: [...] Het recht om een ander te mishandelen lijkt voor wat figuren het recht op privacy te zijn.

Een dergelijke drogreden wordt ook wel een stroman genoemd.

https://yourlogicalfallacyis.com/nl/stroman
02-08-2018, 21:00 door Anoniem
Door Bitwiper: [...] Ik ben benieuwd of de exploitant van de Henschotermeer het nog met de AP (Autoriteit Persoonsgegevens) aan de stok krijgt hierover, gezien de situatie in Amsterdam.

Over 2014 werden voor het Mirandabad 50.000 toegangspassen vanaf 14+ jaar gratis verstrekt, waarvoor men zich eenmalig moest legitimeren. Met ruim 350.000 bezoekers per jaar, daalde het aantal geregistreerde ­incidenten van een 40 tal in 2013 naar slechts vier in 2015.

Het aantal incidenten werd zodoende met 90 procent verminderd. Bij de "overlast" gaat het dan "om onacceptabel gedrag, zoals: bedreigingen, diefstal, geweldpleging en (sexuele) intimidatie", volgens het Parool. Dat lijken mij niet de minste vormen van vergrijp.

Iedereen was het er over eens dat de toegangspassen een succes waren. De stadsdeelraad vond echter, in al haar wijsheid, dat de (veronderstelde) inbreuk op de privacy niet in verhouding stond tot de mate van 90% misdaad preventie. De toegangspas werd daarop onlangs weer afgeschaft.

De caissières en badmeesters hebben nu een mobiele Safe sight app om het de bekende raddraaiers c.q. criminelen op basis van hun naam portretfoto eruit te pikken, zodat hen de toegang kan worden ontzegd. Werkt prima. Ik zie echt niet in wat daarmee mis zou zijn. Mocht er amok worden gemaakt, dan is de politie zo ter plaatse.
02-08-2018, 21:25 door karma4
Door Bitwiper:
....
@Karma4: misschien moet je overwegen om je in China te vestigen?
Laat ik nu gedacht hebben dat jij dat zo graag wou.
De chinese cultuur is anders. Ze slagen er in ook zonder techniek volledige controle over het volk te krijgen.
De chinese muur is niet voor niets bij ze mogelijk.

In een democratie met vrijheid is het een vereiste om op een goede manier met elkaar om te gaan. Vind jij de ontwikkeling van je gelijk halen zit je fout via geweld zoals in klarenbeek een goede zaak?. Als je nee zegt (wat ik hoop) dan moet je ook met werkbare oplossingen komen. Zo niet dan geef je feitelijk goedkeuring aan die situaties.
03-08-2018, 00:04 door Bitwiper
Door karma4: In een democratie met vrijheid is het een vereiste om op een goede manier met elkaar om te gaan.
Dan is ofwel Nederland geen "democratie met vrijheid", ofwel -bijvoorbeeld- de stijgende inkomensverschillen (inclusief excessen aan de top) in Nederland zijn "een goede manier" om "met elkaar om te gaan".

Los van die kulstellingen van jou heb ik geen idee wat de aanleiding was om die badmeester in Klarenbeek in elkaar te slaan (drank? drugs? een andere reden dan naar buiten gestuurd worden tegen sluitingstijd?), maar A. in diezelde krant staat "Dit soort incidenten komt gelukkig maar weinig voor" (https://www.gelderlander.nl/arnhem/raad-zwemveiligheid-mishandeling-klarenbeek-heel-extreem~aded60b9/) en, veel belangrijker, B. ik ben ervan overtuigd dat gezichtsherkenning bij de poort dit soort excessen niet zal voorkomen. Want als dit soort malloten weten dat zo op het terrein in de gaten worden gehouden, wachten ze die badmeester (of scheidsrecter, agent, wethouder, burgermeester etc.) wel buiten de poort op.

Een surveillancemaatschappij gaat niet "al het onrecht" voorkomen. Daarnaast is, naar verluidt, het doel van het geplande gezichtsherkenningssysteem bij de Henschotermeer niet surveillance maar toegangscontrole.
03-08-2018, 06:45 door karma4 - Bijgewerkt: 03-08-2018, 06:49
Door Bitwiper:...
Los van die kulstellingen van jou heb ik geen idee wat de aanleiding was om die badmeester in Klarenbeek in elkaar te slaan (drank? drugs? een andere reden dan naar buiten gestuurd worden tegen sluitingstijd?), maar A. in diezelde krant staat "Dit soort incidenten komt gelukkig maar weinig voor" (https://www.gelderlander.nl/arnhem/raad-zwemveiligheid-mishandeling-klarenbeek-heel-extreem~aded60b9/) en, veel belangrijker, B. ik ben ervan overtuigd dat gezichtsherkenning bij de poort dit soort excessen niet zal voorkomen.
...
Een surveillancemaatschappij gaat niet "al het onrecht" voorkomen. Daarnaast is, naar verluidt, het doel van het geplande gezichtsherkenningssysteem bij de Henschotermeer niet surveillance maar toegangscontrole.
Met dat weinig voorkomen als goedpraten kun je net zo goed identiteitsdiefstal misbruik van foto's goedpraten.
Je ... argumenten zijn ja foro's en die kunnen mogelijk misbruikt worden. Komt zelden voor en als je er naar kijkt was niet de foto het probleem maar het gebrek aan controle.

Het zijn vreemde kronkels om te beweren dat als iemand je in het openbaar kan zien je privacy geschonken is.
Je privacy wordt gewoonlijk geschonden door figuren die dat niet vastgelegd willen hebben. Bewijs eens heet tegendeel

Met het Henschotermeer hebben we iets vreemds. Ik had het al eerder vermeld. Het is een privé terrein wat eerder door de omliggende gemeente openbaar toegankelijk gemaakt was via een rscreatieachap. Die gemeentes hebben in naam van de gemeenschap dat aan een private onderneming overgedragen.
Je kunt het eens zijn of niet met die beslissing. Het is gebeurd.
Nu moet je niet als gemeente aankomen dat je het er toch niet mee eens bent. Met die te grote verschilken arm rijk ben ik het met je eens. Maar het helpt niet om in de populistische anti mode te gaan.

Wat kan helpen is een goede review van gebruikte techniek en welke gegevens wanneer en hoe verwerkt worden.
Keurmerk er op en dan afblijven. Gebeurt met andere meettechniek ook, kijk maar eens bij d eed pomp.

Het spoor auto's wegen gaswinning heeft men ook niet kunnen tegenhouden. Genoeg figuren die tegen waren
.
03-08-2018, 11:49 door Anoniem
Door Bitwiper: ik ben ervan overtuigd dat gezichtsherkenning bij de poort dit soort excessen niet zal voorkomen.

Door raddraaiers buiten de poort te houden voorkom je veel problemen. De problemen ontstaan juist als je ze eenmaal hebt binnen gelaten. Excessen geheel uitsluiten daarentegen is niet mogelijk, want we leven niet in een politiestaat. Het enige wat echt werkt, is sociale controle, goed toezicht en een hoge pakkans. Een toegangspas met pasfoto werkt daarom ook zo goed. Uit studies volgt dat raddraaiers zich dan bekeken voelen en ergens anders hun vertier gaan zoeken.


Want als dit soort malloten weten dat zo op het terrein in de gaten worden gehouden, wachten ze die badmeester (of scheidsrecter, agent, wethouder, burgermeester etc.) wel buiten de poort op.

Dat moeten ze vooral proberen -- de badmeester buiten opwachten --, want als ze daarna gepakt worden dan is het voor de Officier van Justitie volstrekt duidelijk dat de daad niet in een "opwelling" werd gepleegd, maar met voorbedachte rade.
03-08-2018, 13:23 door Anoniem
Dat moeten ze vooral proberen -- de badmeester buiten opwachten --, want als ze daarna gepakt worden dan is het voor de Officier van Justitie volstrekt duidelijk dat de daad niet in een "opwelling" werd gepleegd, maar met voorbedachte rade.
Ja en dan hebben ze weer een mooi ruig verhaal voor hun vrienden, en die taak straf van 20 uur daar lachen ze mee.
En wij moeten daar voor onze vrijheid opgeven.
03-08-2018, 14:16 door karma4
Door Anoniem:
Ja en dan hebben ze weer een mooi ruig verhaal voor hun vrienden, en die taak straf van 20 uur daar lachen ze mee.
En wij moeten daar voor onze vrijheid opgeven.
Je hebt je vrijheid en privacy al lang opgegeven.... aan raddraaiers.
03-08-2018, 14:49 door Anoniem
"Daarnaast is, naar verluidt, het doel van het geplande gezichtsherkenningssysteem bij de Henschotermeer niet surveillance maar toegangscontrole."

Nee,
Lees de privacy-verklaring en terreinreglementen nog maar eens.

Alle data zal worden gebruikt voor marketingdoeleinden, juridische opsporingsdoeleinden etc..

Het vergroten van het klantenbestand heet dat in vriendelijke taal.

En de camera's worden OOK gebruikt als bewakingscamera .

Dus ?
03-08-2018, 15:00 door Anoniem
Bij dit zwemwater is wel meer aan de hand.
Een private onderneming pacht het nu voor 5 jaar echter Burgemeester Titia Cnossen(SGP) liet tijdens de laatste raadsvergadering weten dat met de gemeente Utrechtse Heuvelrug herbevestigd is dat de gemeente Woudenberg zowel ambtelijk als bestuurlijk de regie heeft ...
Das handig, privatiseren en de complete regie houden.
In dat geval kunnen we gewoon heel Nederland privatiseren.
Niets aan de hand gewoon doorlopen mensen.
03-08-2018, 17:06 door Anoniem
De criminoloog Paul Andersson Toussaint in "Staatssecretaris of seriecrimineel" (Bakker, 2009) geeft een karakterschets van de jongeren die hele buurten in Amsterdam West op stelten zetten. Ze zijn nurks en verongelijkt. Aan de Nederlandse samenleving hebben ze lak, en dat ze geen werk weten te behouden verwijten ze iedereen behalve aan zichzelf.

Andersson Toussaint voerde twee jaar lang gesprekken met Amsterdamse bestuurders en betrokkenen en bracht onbekende feiten boven water. Zoals 'de rochelbrigade' van een 60 tal rellende jongens, die in 2008 het De Mirandabad in een chaos veranderde. Het Parool.nl heeft er destijds een boekbespreking aan gewijd. Pas daarna greep de gemeente in.
03-08-2018, 18:15 door karma4
Door Anoniem:
Nee,
Lees de privacy-verklaring en terreinreglementen nog maar eens.
..
En de camera's worden OOK gebruikt als bewakingscamera .
Dus ?
Dit is hem https://docs.wixstatic.com/ugd/022d98_011ba9250a074cc5aa2ee54cb2507370.pdf

Bewakingscamera's: "Camera toezicht Op het gehele recreatiegebied Henschotermeer hangen meerdere (zichtbare) camera’s. De aanwezigheid van de camera’s is ter plaatse aangegeven met stickers, "

Toegangssysteem: "De camera’s die hiervoor gebruikt worden functioneren enerzijds als bewakingscamera’s waarvan de beelden maximaal 14 dagen bewaard worden en alleen zullen worden gebruikt als er zich calamiteiten voordoen of er zaken plaatsvinden die het terugkijken van beelden noodzakelijk achten. Dit is gerechtvaardigd omdat de bewakingsbeelden volledig losgekoppeld zijn van het gezichtsherkenningssysteem."

"Alle privacy gevoelige informatie wordt voor verwerking direct omgezet naar onherkenbare getallen. Tevens is het zo dat alle informatie, welke nodig is om dat ene unieke getal te berekenen, in zijn geheel niet worden bewaard. Dit maakt het onmogelijk om gezichtsherkenningsgegevens uit het systeem te ontvreemden omdat deze gewoon weg niet aanwezig zijn!"

Dus: Of je snapt niet wat de techniek en gdpr inhoudt of je bent bezig met stemmingsmakerij.
Ik ben wel voor een goed review/keuring van het achterliggende systeem. Zoiets het auditing. Standaard ook nodig voor minimale second opinion hoe de cybersecurity bij elk willekeurige organisatie er voor staat.
04-08-2018, 11:10 door karma4
Door Anoniem: Bij dit zwemwater is wel meer aan de hand.
Een private onderneming pacht het nu voor 5 jaar echter Burgemeester Titia Cnossen(SGP) liet tijdens de laatste raadsvergadering weten dat met de gemeente Utrechtse Heuvelrug herbevestigd is dat de gemeente Woudenberg zowel ambtelijk als bestuurlijk de regie heeft … ...
Nee het is geen pacht het is huur. Voor woningen zou erfpacht (ondergrond) juist zijn. De eigenaar is namelijk al een b.v. private onderneming. Dat is al zo sinds 1807.
https://pretwerk.nl/actueel/beheerder-henschotermeer-ut-op-zoek-naar-ondernemer/42618
https://www.dentreekhenschoten.nl/familieleden/

Regie gaat niet, het is overleg: " In 2011 is een pakket aan afspraken vastgelegd in het Convenant Den Treek-Henschoten, een soort contract met afspraken over de ontwikkeling van het gebied op de middellange termijn."
Als een gemeente de volledige regie zou hebben dan hebben ze dat ook bij jou binnen waar je ook bent wat je ook doet.
05-08-2018, 02:03 door Bitwiper - Bijgewerkt: 05-08-2018, 02:14
Door karma4: Dit is hem https://docs.wixstatic.com/ugd/022d98_011ba9250a074cc5aa2ee54cb2507370.pdf[...]
Dus: Of je snapt niet wat de techniek en gdpr inhoudt of je bent bezig met stemmingsmakerij.
Laat ik de relevante informatie daar zelf maar eens uithalen (de link naar die PDF staat overigens onderaan https://www.henschotermeer.nl/):
Toegangssysteem Henschotermeer
Wij zijn als bedrijf ons terdege bewust van de privacy gevoelige informatie welke wij tot onze beschikking krijgen. Het bedrijf dat het door ons gebruikte gezichtsherkenningssysteem heeft ontwikkeld is zich daar ook terdege bewust van. De camera’s die hiervoor gebruikt worden functioneren enerzijds als bewakingscamera’s waarvan de beelden maximaal 14 dagen bewaard worden en alleen zullen worden gebruikt als er zich calamiteiten voordoen of er zaken plaatsvinden die het terugkijken van beelden noodzakelijk achten. Dit is gerechtvaardigd omdat de bewakingsbeelden volledig losgekoppeld zijn van het gezichtsherkenningssysteem.
Daarnaast is het door nieuwe technieken toe te passen gelukt om met dezelfde camera’s een kaartloos toegangssysteem te realiseren met gezichtsherkenning welke volledig in overeenstemming is met de privacy wetgeving die sinds 14 april 2016 van kracht is en welke 25 mei 2018 aangescherpt is.
Alle privacy gevoelige informatie wordt voor verwerking direct omgezet naar onherkenbare getallen. Tevens is het zo dat alle informatie, welke nodig is om dat ene unieke getal te berekenen, in zijn geheel niet worden bewaard. Dit maakt het onmogelijk om gezichtsherkenningsgegevens uit het systeem te ontvreemden omdat deze gewoon weg niet aanwezig zijn!
Dus mocht u zich afvragen, ‘wordt er voor de gezichtsherkenning een foto gemaakt en opgeslagen?’, dan kunnen wij u geruststellen dat dit niet het geval is!
Dat laatste is dus sowieso gelogen, want er pal boven staat dat beelden (gemaakt met deze toegangscontrole camera's) maximaal 14 dagen worden bewaard. Waarbij dat "maximaal" ook niet waar is, want bewakingsbeelden worden minimaal 14 dagen bewaard:
De camerabeelden worden maximaal 14 dagen bewaard voordat ze automatisch worden gewist, tenzij er een calamiteit heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van de calamiteit.
Een "calamiteit" klinkt als iets dat zelden voorkomt, zoals een neerstortend vliegtuig of grote bosbrand. Ik ga er gemakshalve vanuit dat er veel meer omstandigheden zijn waaronder beelden worden bewaard (dat beelden uit bewakingscamera's worden bewaard na misdrijven begrijp ik - maar als je teveel bagatelliseert geloof ik niets meer).

Kortom, de beelden gemaakt met de gezichtsherkinningscamera's (waar je vermoedelijk je gezicht enige tijd voor moet stilhouden) worden gewoon minstens 14 dagen bewaard, naast de gezichtsherkenningsgegevens (waarvan het mij niet duidelijk is hoe lang die worden bewaard).

Het privacy statement gaat verder met:
Er worden een aantal unieke punten van uw gezicht gemeten en omgezet naar een unieke code welke niet terug te leiden is naar enige persoonlijke informatie. Hierdoor blijft uw privacy gewaarborgd maar tevens wordt hierdoor uw gezicht uit duizenden herkend en zal u toegang tot het Henschotermeer verleend worden.
Als met bepaalde gegevens een gezicht uit duizenden wordt herkend, kan dit m.i. niet anders dan betekenen dat er sprake is van biometrisch identificerende gegevens. En hoe beter het systeem is in het onderscheiden tussen enerzijds echte (levende) gezichten en anderzijds foto's, maskers of tweelingen, hoe meer tevens sprake is van authenticatie.

Of je dergelijke gegevens een "unieke code", "onherkenbare getallen" of een matrix noemt, maakt niks uit (alle gegevens in computers zijn immers in een X aantal bytes uit te drukken).

Uit https://demonitor.kro-ncrv.nl/artikelen/je-gezicht-gebruiken-als-toegangskaartje-hoe-werkt-dat-eigenlijk:
‘Ik snap heel goed dat mensen zich zorgen maken,’ zegt Frans Penninx, eigenaar van de firma Elpar, die de toegangspoortjes gaat installeren. ‘Alleen mensen hebben niet in de gaten dat het achterlaten van een adres of telefoonnummer vele malen privacygevoeliger is dan de gegevens die wij van bezoekers opslaan.’
Onzin. Los van dat je, voor zover ik weet en hoop, geen identiteitsfraude kunt plegen met de kennis van een adres of telefoonnummer, was er een tijd dat we deze informatie gewoon in het telefoonboek lieten zetten (en daar nog voor betaalden ook). De reden dat we dat niet meer doen is dat die gegevens steeds meer werden misbruikt, en dat heeft alles met privacy te maken. Echter bij biometrische gegevens zijn de mogelijkheden voor misbruik veel groter en kan de schade veel groter zijn (dan bijv. de ongewenste telefoontjes van destijds).

Verder uit "De Monitor":
Hij legt uit: ’Onze camera haalt, op het moment dat jij ervoor staat, veertig punten uit jouw gezicht en verbindt aan die punten een getal.’ Dat getal, vertelt Penninx, ‘wordt vervolgens direct met behulp van een sleutel omgerekend naar weer een ander nummer.’
Dit nummer, 64 karakters lang, is vervolgens het enige dat door het bedrijf wordt opgeslagen. “Het klinkt een beetje cru,” zegt Penninx, ‘maar iedere bezoeker wordt dus simpelweg een nummer.
Laten we ervan uitgaan dat meneer Penninx bedoelt dat het nummer 64 cijfers lang is; dan past daar een gigantisch getal in. Of een matrix bestaande uit 16 getallen van 0 t/m 9999. Om het tot de verbeelding te laten spreken: één van die getallen zou de afstand tussen de pupillen kunnen zijn, waarbij de grootst denkbare afstand overeenkomt met 9999 en de kleinst denkbare afstand met 0. Zo'n systeem is vergelijkbaar met iemand die met een meetlat nauwkeurig allerlei afstanden in gezichten opmeet.

Als "met behulp van een sleutel omgerekend naar weer een ander nummer" betekent dat er wordt versleuteld, dan zal ook die sleutel bewaard moeten worden. Want dat "nummer van 64 karakters" is niet "hard", onderdelen ervan zullen bij elke gezichtsherkenning ietsje wijzigen. Je kunt het dus niet hashen (want hashfuncties laten de output enorm wijzigen als er ook maar iets in de input een klein beetje verandert).

Zelfs als deze gegevens verder nergens aan gekoppeld zouden worden, vormen ze een risico op het moment dat je ze correleert met gegevens uit een ander systeem dat dezelfde wijze van opslaan heeft, of indien je het algoritme kent (en dat hou je nooit geheim) en gegevens opgenomen met verschillende systemen mogelijk kunt converteren naar een overeenkomstig formaat. Hoe meer van dit soort systemen, hoe eenvoudiger het wordt om te zien dat persoon X op datum D1 op locatie A geweest is, en op datum D2 op locatie B.

Dit kan ook met camerabeelden zul je misschien denken. Maar het griezelige aan gezichtsherkeningssystemen is dat er geen mensen meer nodig zijn om dit vast te stellen; computers kunnen vroeger of later precies vertellen wanneer jij waar was. En misschien is dat niet voor iedereen een probleem, maar dat is het wel voor bijv. militairen (zie https://www.security.nl/posting/569135/Defensie+blokkeert+sport-apps+op+werktelefoons+na+datalek) en wellicht ook voor badmeesters die door hufters zijn bedreigd (niet alleen "the good guys" zijn in dit soort gegevens geïnteresseerd).

Zodra, wellicht na meer dan 1 lek, bij aanvallers bekend is dat bij persoon X een uniek gezichtsherkenningsgetal N hoort, heb je maar 1 systeem dat gezichtsherkenningsgetal N accepteert (in plaats van het gezicht zelf, vergelijkbaar met pass-the-hash dus) om identiteitsfraude te plegen. Ik ben ervan overtuigd dat dit, vroeger of later, gaat gebeuren. Want wij mensen zijn veel te goedgelovig voor verhalen van mensen als meneer Penninx, en ik sluit zelfs niet uit dat meneer Penninx niet doorheeft welke risico's hij met zijn systemen introduceert.

Bovendien, verzekert Penninx, worden er geen namen of andere persoonsgegevens aan de codes gekoppeld. ‘We kunnen uit een gezicht wel een getal herleiden, maar uit een getal geen gezicht. Wij weten dus ook niet wie de bezoekers precies zijn,’ zegt Penninx.
Linksom of rechtsom wil je weten of het gezicht voor de camera heeft betaald. In het privacy-gunstigste geval bevat elk record in de database uitsluitend gezichtsherkenningsgegevens van 1 persoon die 's ochtends bij binnenkomst heeft betaald, en wordt de database na sluitingstijd direct geleegd (ik hoop op zodanige wijze dat de gegevens niet zijn terug te halen).

Voor mensen op de camping of abonnementen wordt dit lastiger, want die willen niet elke dag betalen. Je zou dan een "betaald tot" datum in elk record (met de gezichtsherkenningsgegevens van de betreffende persoon) kunnen opslaan, en de gegevens van personen die de dag erna ook nog naar binnen mogen, niet wissen na sluitingstijd.

In mijn ervaring is er echter altijd sprake van function-creep: het is o zo handig om meer gegevens op te slaan. Zoals datum en tijd. En leeftijd. En voor je het weet gaat alles wat de exploitant van de Henschotermeer en meneer Penninx van Elpar beweren, steeds meer richting ordinair liegen.

Eveneens uit het privacy statement:
De camerabeelden zouden mogelijk kunnen worden opgeslagen op servers die zich buiten het bereik van ons bedrijf bevinden.
Op deze minstens 14 dagen bewaarde beelden is te zien wanneer jij voor de gezichtsherkenningscamera stilstond (dat is iets anders dan langs een bewakingscamera lopen, alhoewel beelden daarvan ook steeds beter worden met de jaren). Als deze gezichtsherkenningscamerabeelden in verkeerde handen vallen, hebben de aanvallers de database met "unieke getallen" trouwens niet eens meer nodig; met de kennis van het algoritme kunnen ze de gezichtsherkenning zelf op hun gemakje overdoen. De stelling uit hetzelfde privacystatement, betreffende het "bij een calamiteit" langer dan 14 dagen bewaren van die beelden: "is gerechtvaardigd omdat de bewakingsbeelden volledig losgekoppeld zijn van het gezichtsherkenningssysteem" - kan dus ook de prullenbak in. Het is nog erger dan ik vermoedde...
05-08-2018, 09:16 door karma4
Door Bitwiper:
Laat ik de relevante informatie daar zelf maar eens uithalen ….
Dat lijkt me een goed om mee te beginnen.

..Dit is gerechtvaardigd omdat de bewakingsbeelden volledig losgekoppeld zijn van het gezichtsherkenningssysteem.
..Tevens is het zo dat alle informatie, welke nodig is om dat ene unieke getal te berekenen, in zijn geheel niet worden bewaard.
Dat laatste is dus sowieso gelogen, want er pal boven staat dat beelden (gemaakt met deze toegangscontrole camera's) maximaal 14 dagen worden bewaard. Waarbij dat "maximaal" ook niet waar is, want bewakingsbeelden worden minimaal 14 dagen bewaard:
[/quote]Er staat dat ze de datastroom van camera's gesplitst gedupliceerd hebben naar twee afnemende systemen.
Zoiets lijkt me niet gelogen. Datastromen naar meerdere afnemers dupliceren is bij ICT vrij normaal.
Voor het deel van de gangbare bewakingstoepassing. Wat er staat is in overeenstemming met: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_cameratoezicht-.pdf
Er staat in een maximale bewaartermijn, prima te automatiseren als schoningsproces. Indien er te weinig opslagruimte beschikbaar is zal het korter zijn (overschrijven). Prima te controleren (audit) of het werkt zoals beschreven.
Met een reactie van "het is niet waar" geef je aan dat je ze bij voorbaat schuldig acht zonder onderzoek.

De camerabeelden worden maximaal 14 dagen bewaard voordat ze automatisch worden gewist, tenzij er een calamiteit heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van de calamiteit.
Een "calamiteit" klinkt als iets dat zelden voorkomt, zoals een neerstortend vliegtuig of grote bosbrand. ...
Het AP artikel omschrijft calamitieit "dan wel tot een geconstateerd incident is afgehandeld" Daarna komt een voorbeeld als winkeldiefstal. Je zou voor het recreatiegebied kunnen denken aan mishandeling van bezoekers, vernieling etc.

Kortom, de beelden gemaakt met de gezichtsherkinningscamera's (waar je vermoedelijk je gezicht enige tijd voor moet stilhouden) worden gewoon minstens 14 dagen bewaard, naast de gezichtsherkenningsgegevens (waarvan het mij niet duidelijk is hoe lang die worden bewaard).
Dat is die andere toepassing waar geen beelden bij bewaard worden. Let op, er zijn meerdere systemen beschreven die ieder voor zich ontkoppeld zijn en los werken van elkaar. Prima te controleren (audit) of het werkt zoals beschreven.
Met een reactie van "kan niet waar zijn" geef je aan dat je ze bij voorbaat schuldig acht zonder onderzoek.

Of je dergelijke gegevens een "unieke code", "onherkenbare getallen" of een matrix noemt, maakt niks uit (alle gegevens in computers zijn immers in een X aantal bytes uit te drukken).
En welke persoonsgegevenskoppeling zou er dan zijn? Het woord niet bewaard (valt te controleren) er zit geen naam aan (valt te controleren). Het enige wat nodig is een goede herhaalbare deel van cijferreeks. Je mag er ook 10 nemen waar 1 van de 10 bij de volgende herhaling "accepted" moet geven. Ook dat valt te evalueren met de foutkansen.
Met een reactie van "snap ik ik niet" geef je aan dat je ze bij voorbaat schuldig acht zonder onderzoek.


Onzin. Los van dat je, voor zover ik weet en hoop, geen identiteitsfraude kunt plegen met de kennis van een adres of telefoonnummer, was er een tijd dat we deze informatie gewoon in het telefoonboek lieten zetten (en daar nog voor betaalden ook). De reden dat we dat niet meer doen is dat die gegevens steeds meer werden misbruikt, en dat heeft alles met privacy te maken. Echter bij biometrische gegevens zijn de mogelijkheden voor misbruik veel groter en kan de schade veel groter zijn (dan bijv. de ongewenste telefoontjes van destijds).
Oei hier ga je vreselijk de fout in. We wensten vroeger door andere gevonden te kunnen worden. Vragen etc.
Oplichting, misbruik heeft een vlucht genomen door gebrek aan integriteit en handhaving waarbij het slachtoffer nog eens als veroorzaker als slachtoffer weggezet wordt. Dat heeft helemaal niets met privacy te maken.
Sinds wanneer is het noemen van een naam of een nummer het bewijs dat je die persoon bent. Ja het is zo makkelijk voor de administratieve verwerking die dan klopt. Die houding klopt voor geen meter.
Juist biometrie en dan het ultieme van een goede realisatie zit het dicht bij het bewijs dat je die persoon ook bent.


Laten we ervan uitgaan dat meneer Penninx bedoelt dat het nummer 64 cijfers lang is; dan past daar een gigantisch getal in. ...
Zelfs als deze gegevens verder nergens aan gekoppeld zouden worden, vormen ze een risico op het moment dat je ze correleert met gegevens uit een ander systeem dat dezelfde wijze van opslaan heeft, of indien je het algoritme kent (en dat hou je nooit geheim) ..

Linksom of rechtsom wil je weten of het gezicht voor de camera heeft betaald. In het privacy-gunstigste geval bevat elk record in de database uitsluitend gezichtsherkenningsgegevens van 1 persoon die 's ochtends bij binnenkomst heeft betaald, en wordt de database na sluitingstijd direct geleegd (ik hoop op zodanige wijze dat de gegevens niet zijn terug te halen).
...
Voor mensen op de camping of abonnementen wordt dit lastiger, want die willen niet elke dag betalen. Je zou dan een "betaald tot" datum in elk record (met de gezichtsherkenningsgegevens van de betreffende persoon) kunnen opslaan, en de gegevens van personen die de dag erna ook nog naar binnen mogen, niet wissen na sluitingstijd.
Je doet een heleboel aannames en veronderstellingen dat van de personen niet op een ander manier bekend is dat ze er zijn. Bijvoorbeeld via tante mien, de buren etc. Je blijft constant verwarren dat niemand wat van je mag weten omdat dat privacy heet. Sociale controle, sociaal gedrag, integriteit bestaat enkel omdat we wat van elkaar weten.

Passwords encryptie tor als je het algoritme weet is niets meer geheim. Dat het op een moment niet meer geheim is, is gewoonlijk niet zo erg. Dan blijkt totaal irrelevant te zijn of mogelijk juist dat foute gedoe wat je niet wilt hebben.
Ik mis volledig je afkeer van fout crimineel asociaal gedrag.

De camerabeelden zouden mogelijk kunnen worden opgeslagen op servers die zich buiten het bereik van ons bedrijf bevinden.
Op deze minstens 14 dagen bewaarde beelden is te zien wanneer ….
- kan dus ook de prullenbak in. Het is nog erger dan ik vermoedde...
Beveiligingswerk daar is men als organisatie gewoonlijk te klein voor. Er staat dat dat uitbesteed wordt aan bedrijven die dat als kerntaak hebben. Lijkt me zeer verstandig daar zijn vast standaard bewerkersovereenkomsten voor.
Alleen als je heel groot bent kun je je eigen organisatie met extra inhuur in het seizoen veroorloven. https://www.eftepedia.nl/lemma/Bedrijfsbeveiliging Disney en ander parken zullen het niet anders doen.

Wat je beweerd is iets wat inderdaad niet ergen kan. Je geeft misbruik en criminelen vrij baan omdat je handhaving en controle verward als iets wat niet mag want privacy... Dat is het privacy bedreigende voor de gewone goedwillende man.
05-08-2018, 16:07 door Bitwiper - Bijgewerkt: 05-08-2018, 16:09
Uit het privacystatement van henschotermeer.nl maak ik op dat de beelden uit de camera's voor gezichtsherkenning (waar je ongetwijfeld prominent voor stil moet staan op een aangegeven afstand), niet alleen worden gevoed aan het gezichtsherkenningssysteem, maar ook minstens 14 dagen worden bewaard als waren het beveiligingscamerabeelden.

Die beelden zijn (in tegenstelling tot reguliere bewakingscamerabeelden) geoptimaliseerd voor gezichtsherkenning en kunnen, zolang je daar toegang tot hebt, zovaak als je wilt opnieuw worden ingezet voor gezichtsherkenning, en vermoedelijk niet uitsluitend met het systeem van de firma Elpar.

De kwaliteit van deze beelden zal hoogstwaarschijnlijk dusdanig goed zijn, dat zij betrouwbaar gematched kunnen worden aan andere (waaronder op Internet gepubliceerde) beelden en/of foto's, en zo vaak de volledige identiteit en kennissen van betrokkene gevonden worden. Dat uitgaande van de gunstigste situatie dat in de systemen van Henschotermeer, al dan niet onderling "gekoppeld", aanvullende en gedetailleerde persoonsgegevens te vinden zijn door (fysieke of digitale/op afstand) inbrekers. Gegevens die in de praktijk door derden vaak onvermoed eenvoudig gekoppeld kunnen worden.

De kwaliteit van deze beelden zal hoogstwaarschijnlijk ook meer dan voldoende zijn om er foto's (afdrukken) van te kunnen maken en zo valse kopietjes-paspoorten van betrokkenen in te kunnen zetten voor identiteitsfraude. Of 1 of meer hoofden op foto's van bijv. sex hebbende personen te vervangen door deze opnamen en daarmee slachtoffers te chanteren.

Als je in jouw zelfgeschreven privacystatement (in slecht Nederlands trouwens, bijv. "achten" is iets dat mensen doen) keihard ontkent dat "er voor de gezichtsherkenning een foto gemaakt en opgeslagen" wordt, terwijl je ook vermeldt dat beelden uit gezichtsherkenningscamera's (niet één foto maar waarschijnlijk een hele reeks) minstens 14 dagen worden bewaard, spreek je jezelf tegen. En als je dat doet met sussende woorden als "dan kunnen wij u geruststellen dat dit niet het geval is!" ben je voor mij een grote leugenaar die kritici bewust een rad voor ogen probeert te draaien.
05-08-2018, 16:55 door karma4
Door Bitwiper: ...
Als je in jouw zelfgeschreven privacystatement (in slecht Nederlands trouwens, bijv. "achten" is iets dat mensen doen) keihard ontkent dat "er voor de gezichtsherkenning een foto gemaakt en opgeslagen" wordt, terwijl je ook vermeldt dat beelden uit gezichtsherkenningscamera's (niet één foto maar waarschijnlijk een hele reeks) minstens 14 dagen worden bewaard, spreek je jezelf tegen. En als je dat doet met sussende woorden als "dan kunnen wij u geruststellen dat dit niet het geval is!" ben je voor mij een grote leugenaar die kritici bewust een rad voor ogen probeert te draaien.
Als je zonder onderzoek controle uitspraken doet over "kan niet waar zijn" ben je bezig met een bij voorbaat schuldigverklaring.
Ik zou graag een onafhankelijk onderzoek zien hoe het zit,
06-08-2018, 11:01 door Anoniem
"De camera’s die hiervoor gebruikt worden functioneren enerzijds als bewakingscamera’s waarvan de beelden maximaal 14 dagen bewaard worden"

"Tevens is het zo dat alle informatie, welke nodig is om dat ene unieke getal te berekenen, in zijn geheel niet worden bewaard. Dit maakt het onmogelijk om gezichtsherkenningsgegevens uit het systeem te ontvreemden omdat deze gewoon weg niet aanwezig zijn!"

Volstrekt onmogelijke tegenstelling. Laat zien dat de opsteller onbetrouwbaar is, en dat je enige garantie op gebied van privacy niet serieus kan nemen.
06-08-2018, 14:24 door karma4
Door Anoniem: .....
Volstrekt onmogelijke tegenstelling. Laat zien dat de opsteller onbetrouwbaar is, en dat je enige garantie op gebied van privacy niet serieus kan nemen.
Dan ben je niet thuis in ict soa service oriented architecture, de bus, een dwh het zijn allemaal principes dat één bron aan meerdere afnemers mag en moet kunnen leveren.
Als je niet thuis in bent is veroordelen populistisch framen.
06-08-2018, 15:07 door Anoniem
Ik snap het item gezichtsherkenning als oplossing niet. Er is al een polsbandje geopperd, dat is letterlijk persoonsgebonden, want kan niet af. Maar vroeger deed men het veel simpeler. Je kocht een dagkaart en bleef de hele dag op het terrein, of als je er toch even af moest, kreeg je een stempel op je hand/pols en kon je die bij terugkeer laten zien, mocht je er weer in.

Verder vind ik de term dagkaart hier vreemd, volgens mij is het een toegangskaart, of gaan ze daar ieder uur kijken, of alle aanwezigen nog een voor de volgende periode geldige kaart hebben? Dat lijkt me lastig, want hoe weet je of je iedereen hebt gehad? Of moet je je kaartje weer inleveren bij vertrek en bijbetalen, wanneer je te lang bent gebleven?

M.a.w. een oplossing voor een niet bestaand probleem en dus overbodig.
06-08-2018, 17:36 door Bitwiper - Bijgewerkt: 06-08-2018, 17:44
Door Anoniem: "De camera’s die hiervoor gebruikt worden functioneren enerzijds als bewakingscamera’s waarvan de beelden maximaal 14 dagen bewaard worden"

"Tevens is het zo dat alle informatie, welke nodig is om dat ene unieke getal te berekenen, in zijn geheel niet worden bewaard. Dit maakt het onmogelijk om gezichtsherkenningsgegevens uit het systeem te ontvreemden omdat deze gewoon weg niet aanwezig zijn!"

Volstrekt onmogelijke tegenstelling. Laat zien dat de opsteller onbetrouwbaar is, en dat je enige garantie op gebied van privacy niet serieus kan nemen.
Inderdaad. En daarnaast:

"Dit maakt het onmogelijk om gezichtsherkenningsgegevens uit het systeem te ontvreemden omdat deze gewoon weg niet aanwezig zijn!"

"Er worden een aantal unieke punten van uw gezicht gemeten en omgezet naar een unieke code welke niet terug te leiden is naar enige persoonlijke informatie. [...] tevens wordt hierdoor uw gezicht uit duizenden herkend en zal u toegang tot het Henschotermeer verleend worden."

Dat laatste kan alleen maar als gezichtsherkenningsgegevens in het systeem aanwezig zijn (hetgeen erboven wordt ontkend), en dat is dan ook mijn generieke bezwaar tegen dit soort systemen. Dat Henschotermeer de risico's vergroot door gezichtsherkenningsbeeelden minstens 14 dagen op te slaan (althans, dat maken Anoniem vandaag 11:01 en ik op uit hun eigen privacystatement), is helemaal triest.

Maar... Henschotermeer is wat mij betreft een voorbeeld, het gaat mij om de risico's van het gebruik van gezichtsherkenning voor digitale authenticatie in het algemeen.

Digitale authenticatie
Ik ken slechts 2 mogelijkheden om een digitaal toegangssysteem (digitale authenticatie dus) zo betrouwbaar mogelijk te laten werken (waarbij je vaak veel moeite moet doen om MITM- en/of replay attacks zo goed als mogelijk te voorkomen):

1) Een asymmetrisch sleutelpaar, waarbij de systeemeigenaar zeker weet dat de public key (in zijn bezit) van de betreffende persoon is. Tijdens authenticatie bewijst de betreffende persoon dat hij in het bezit is van de bijbehorende private key (die hij strikt geheim moet houden);

2) Een shared secret (slechts bekend bij de authenticerende persoon en het systeem), of een unidirectionele afgeleide daarvan. Zoals een hash van een wachtwoord, of een reeks getallen (matrix) afgeleid uit biometrische sensordata.

Biometrische gegevens
Biometrische gegevens worden, door verbeterde technieken, elke dag minder "secret" (geheim) doordat:
- sensors (waaronder camera's) steeds beter-, software steeds "slimmer"- en totale systemen steeds goedkoper worden;
- steeds meer partijen dit soort systemen inzetten;
- de kans op lekken (van hoge-resolutie sensordata) daardoor toeneemt;
- criminelen en (minder burger-minded) overheden ook op andere wijze (dan lekken) aan dit soort informatie zullen proberen te komen, omdat deze gegevens toegang kunnen geven tot steeds meer systemen.

Authenticatie is meestal bedoeld om uit te sluiten dat iemand zich voordoet als jou, zo ook op recreatiegebied Henschotermeer. Want daar zou iemand "op jouw kaartje" naar binnen kunnen - een incident waar jijzelf vermoedelijk geen last mee krijgt, tenzij jouw lookalike al binnen is en voor jou de poort niet meer opengaat (er kunnen immers geen 2 jij's binnen zijn). Met daarbij het risico dat de uitbater denkt dat jij degene bent die de boel belazert. Helemaal vervelend wordt het voor jou als een malloot op een rustige dag als jou naar binnengaat en de badmeester in elkaar slaat - met als gevolg dat sporen naar jou leiden. "Verstandige" personen die badmeesters in elkaar slaan (of het winkeltje plunderen of solitaire bezoeksters lastigvallen), zullen namelijk niet graag hun eigen gezicht voor camera's houden, maar willen wel zo geruisloos mogelijk naar binnen...

Aanvalstechnieken
Een noemenswaardige aanvalstechniek in dit kader is het overtuigen van het systeem dat een gezicht, bekend in het systeem, voor de camera staat - terwijl dat niet zo is (andere technieken, zoals over het hek klimmen, de poort opblazen of vlak achter iemand aanlopen, maar ook het dusdanig hacken van het systeem dat je als "admin" de poort kunt openen, laat ik buiten beschouwing). Dit kan in principe in elk geval op de volgende manieren:

A) Door een foto of (indien meerdere camera's een 3D beeld vormen) goedgelijkend masker voor de gezichtsherkenningscamera houden. Als je toegang weet te krijgen tot de opgeslagen "bewakingsbeelden" uit de gezichtsherkenningscamera's (of back-ups daarvan -indien aanwezig- maar zie ook C), is het een peuleschil om een goedgelijkende foto of masker te maken. Maar je kunt natuurlijk ook op internet zoeken naar scherpe foto's of zelf (met social engineering of een goede zoomcamera) foto's maken;

B) Als je het algoritme kent, kun je wellicht een eenvoudiger "masker" maken, zodanig dat het gezichtsherkenningssysteem dat object omzet in een matrix die voldoende overeenkomt met de opgeslagen matrix;

C) Als je de software zelf hebt (evt. gejat) kun je, wellicht met social engineering, iemand voor jouw camera krijgen (die je tijdelijk met een nep bordje "hier gezicht scannen" aan het hek van Henschotermeer kunt hangen, of gewoon een kastje voor de bestaande camera plaatsen met aan de achterkant een schermpje dat het beeld doorgeeft aan de echte camera), om zo een of meer matrices in handen te krijgen (vergelijkbaar met skimmen van geldautomaten). Daarna kun je net zolang tweaken aan jouw object (masker) todat jouw systeemkloon ongeveer dezelfde matrix oplevert en "herkend" aangeeft. Of gewoon weer het voorzetkastje met schermpje tijdelijk voor de echte camera hangen;

D) Door een beeld van een in het systeem bekend gezicht tussen de camera en het systeem aan te bieden, bijv. door een netwerkkabel te manipuleren, of -indien dat gebruikt wordt- WiFi te hacken. Nb. in het filmpje van de NOS is een camera te zien die is vastgemaakt aan een hek, wellicht kan dit kastje eenvoudig worden opengeschroefd en kun je daar een "backdoor" (of mini-computertje met geheugenkaartje) in aanbrengen en zo zelf beelden verzamelen, die je later -o.a. voor dit doel- kunt hergebruiken;

E) Door een in het systeem bekende matrix (van een gezicht), tussen de gezichtsherkenningssoftware en de "poort open" aansturingssoftware aan te bieden. Daarvoor moet je wel toegang hebben verkregen tot dit deel van het systeem, en als je dat hebt, kun je natuurlijk ook de "voorbijkomende" matrices van legitieme personen opvangen voor later "hergebruik" (replay attacks).

Conclusie
Het is denkbaar dat niemand zover gaat voor een gratis toegangskaartje tot Henschotermeer, maar mijn probleem hiermee is dat dit soort shared "secrets", maar ook afgeleide matrices daaruit, gebruikt kunnen worden voor zaken waar criminelen veel meer geld aan kunnen vergaren, en waarbij het knap lastig kan zijn om aan te tonen "dat jij het niet was". Immers de meeste mensen (waaronder karma4 - d.w.z. als dat geen bot is) lijken er vanuit te gaan dat dit soort systemen betrouwbaar zijn en misbruik ondenkbaar is, en dat zou ook best wel eens voor rechters kunnen gelden.

Als we dit soort systemen niet kunnen tegenhouden, hoe zorgen we er dan voor dat biometrische "authenticatie" uitsluitend voor niet-kritische zaken wordt gebruikt waar criminelen nauwelijks of geen geld aan kunnen verdienen? Of wachten we authenticatiesystemen als FIDO om de tuin wordt geleid met met foute apps die de aanwezigheid van het gezicht van de gebruiker simuleren (na eerder een beeld daarvan te hebben gekaapt) - en er heel veel slachtoffers zijn gevallen die niet worden geloofd?
06-08-2018, 20:24 door karma4
Door Bitwiper:

Conclusie
Het is denkbaar dat niemand … en waarbij het knap lastig kan zijn om aan te tonen "dat jij het niet was". Immers de meeste mensen (waaronder karma4 - d.w.z. als dat geen bot is) lijken er vanuit te gaan dat dit soort systemen betrouwbaar zijn en misbruik ondenkbaar is, en dat zou ook best wel eens voor rechters kunnen gelden.

Als we dit soort systemen niet kunnen tegenhouden, hoe zorgen we er dan voor dat biometrische "authenticatie" uitsluitend voor niet-kritische zaken wordt gebruikt waar criminelen nauwelijks of geen geld aan kunnen verdienen?..
1/ Ik ben geen bot.
2/ Je kunt het met mijn argumentatie niet eens zijn, echter je ontwijkt constant wat er zou moeten gebeuren.
- oanfhankelijke controle dat het systeem werkt zoals beweerd is.
Nu blij je hangen in veronderstellingen en verdachtmakingen. Dat is iets waar ik zeer op tegen ben.
3/ De genoemde toepassing van toegang heeft nergens een bewijs nodig dat iemand is die hij beweerd te zijn.
Geen vastlegging van persoonsgegevens betekent dat er geen misbruik van gemaakt kan worden.
4/ Waar authenticatie na identificatie nodig is moet je dat goed doen.
Neem nu https://www.rtlnieuws.nl/technieuws/selfies-nederlandse-tieners-met-rijbewijs-doorverkocht-op-darkweb
https://www.security.nl/posting/571987/Poolse+site+met+Nederlandse+rijbewijzen+voorlopig+niet+offline

Ad 4/
De zaak kevin goes, de zaak romet. (nl veroordeeld door EHRM), dan zie dat op de plekken waar de vereiste authenticatie op een behoorlijk niveau nodig is men zich verschuilt achter de administratie met het afwentelen op het slachtoffer.
Zonder die houding te veranderen zal techniek niets brengen omdat het niet ingezet wordt.
Dat is het hiaat war de criminelen van profiteren, dat samen met de goedgelovigheid waarbij je voorlichting nodig hebt.
Laat de schade maar eens bij de administratieve verwerkers komen. Met autoverhuur is het de reden dat ook zo gelopen zij dat mogen vragen (nu wettelijk geregeld).

Met je conclusie mis je het echte probleem en richt je je te veel op verschijnselen.
07-08-2018, 00:22 door Bitwiper
Door karma4: 1/ Ik ben geen bot.
Dat zeggen ze allemaal...

Door karma4: 2/ oanfhankelijke controle dat het systeem werkt zoals beweerd is.
Ga jij al die systemen controleren? Wie gaat dat betalen? Denk je werkelijk dat ze bij Henschotermeer en Elpar zitten te wachten op onafhankelijke onderzoekers (zo ja, van welke planeet kom jij)? Wat wil je doen met de uitkomst, full disclosure of responsible disclosure en wachten tot je een ons weegt? Of denk je serieus dat alles daar fris en fruitig is (welk zonnenstelsel zei je)?

Er zijn twee mogelijkheden: het systeem werkt zoals wordt beweerd - maar dat kan niet want de bewering bevat tegenstrijdigheden. Blijft over dat het systeem niet werkt zoals wordt beweerd. Dan zijn er weer twee mogelijkheden: het systeem is minder privacyonvriendelijk dan wordt beweerd, maar gezien de geruststellende woorden:
Wij zijn als bedrijf ons terdege bewust van de privacy gevoelige informatie welke wij tot onze beschikking krijgen. Het bedrijf dat het door ons gebruikte gezichtsherkenningssysteem heeft ontwikkeld is zich daar ook terdege bewust van.
[...]
Dit maakt het onmogelijk om gezichtsherkenningsgegevens uit het systeem te ontvreemden omdat deze gewoon weg niet aanwezig zijn!
[...]
dan kunnen wij u geruststellen dat dit niet het geval is!
[...]
omgezet naar een unieke code welke niet terug te leiden is naar enige persoonlijke informatie. Hierdoor blijft uw privacy gewaarborgd
geloof ik daar niets van (bovendien bevat de tekst aantoonbare leugens). De enige andere mogelijkheid is dan dat het systeem en werkwijze nog privacyonvriendelijker zijn dan wordt gesuggereerd. Woorden zoals "maximaal" gebruiken waar, overduidelijk uit een andere passage in dat document, mimimaal bedoeld wordt, wijzen m.i. zeker in die richting.

Door karma4: 3/ De genoemde toepassing van toegang heeft nergens een bewijs nodig dat iemand is die hij beweerd te zijn.
Op dit punt zou je volstrekt gelijk kunnen hebben! Wel kunnen want ik geloof niks meer van de beweringen van deze club - en mochten ze toch grotendeels waar zijn, dan moet ik nog zien dat het systeem later niet in het (privacy-) nadeel van bezoekers wordt gewijzigd, door andere identificerende gegevens eraan te koppelen.

Door karma4: Geen vastlegging van persoonsgegevens betekent dat er geen misbruik van gemaakt kan worden.
Wil jij, (zelfverklaarde?) security en privacy expert, beweren dat biometrische gegevens geen persoonsgegevens zijn? Ook dat klopt! Het zijn namelijk bijzondere persoonsgegevens! (Zelfverklaard. OMG - I'm feeding a troll!!!)

Uit https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie:
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk.
En dat is precies wat het privacystatement van Henschotermeer, en de uitspraken van de heer Penninx van de fa. Elpar, zeggen te doen - naar verluidt zonder dat de afgeleide gezichtsherkenningsgegevens (biometrische gegevens volgens de definitie van de AP) worden gekoppeld aan aanvullende identificerende gegevens zoals naam, adres, woonplaats, leeftijd, sexe enzovoorts.

Interessant vind ik ook de uitleg uit https://louwersadvocaten.nl/avg-serie-bijzondere-persoonsgegevens/:
Biometrische gegevens zijn in de AVG als categorie van bijzondere persoonsgegevens opgenomen voor zover zij verwerkt worden met het oog op unieke identificatie van een persoon. Biometrische gegevens zijn onder meer vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat. De gevoeligheid van deze exacte meetgegevens vloeit voort uit het feit dat ze unieke lichaamskenmerken van een persoon bevatten.
Hoe duidelijk wil je het hebben?


Anderzijds zit mij de overtuiging waarmee Henschotermeer het e.e.a. claimt, niet lekker. Terug naar https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie:
Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Die noodzaak voor gezichtsherkenning t..b.v. toegangscontrole bij een zwemplas ontgaat mij (maar ook Anoniem vandaag 15:07) volledig, en daarmee lijkt de volgende tekst uit het privacystatement ook een verzinsel:
Daarnaast is het door nieuwe technieken toe te passen gelukt om met dezelfde camera’s een kaartloos toegangssysteem te realiseren met gezichtsherkenning welke volledig in overeenstemming is met de privacy wetgeving die sinds 14 april 2016 van kracht is en welke 25 mei 2018 aangescherpt is.
Die tekst is best opmerkelijk. Zouden ze denken een maas in de wet te hebben gevonden, door te stellen dat het om beelden voor beveiligingsdoeleinden gaat die ze toch al hebben (en minstens 14 dagen bewaren)? En dat afgeleides daarvan (de biometrische gegevens) geen aanvullende privacyrisico's met zich meebrengen als je die hooguit even lang bewaart als de bronbeelden?

Tekst uit https://louwersadvocaten.nl/avg-serie-bijzondere-persoonsgegevens/ (direct volgend op hey bovenstaande fragment uit deze pagina) lijkt dat te bevestigen:
Een foto van een persoon is echter op grond van het vorenstaande niet per definitie een bijzonder persoonsgegeven. Van een bijzonder persoonsgegeven is immers pas sprake wanneer de foto met behulp van bepaalde technische middelen wordt verwerkt en zo unieke identificatie van een persoon mogelijk maakt.

Als dit waar is, en de AVG (c.q. de Nederlandse invulling daarvan) nog niet vereist dat sensordata (waaronder foto's), welke nauwkeurig genoeg zijn om daar biometrische gegevens uit af te leiden (eventueel onder vermelding van een minimale betrouwvaarheid van identificatie), ten minste net zo privacygevoelig zijn als biometrische gegevens die daar van afgeleid kunnen worden, dan hoop ik dat die wet snel wordt aangepast...

Want het is natuurlijk niet vol te houden dat brongegevens minder privacygevoelig zouden zijn dan middels "specifieke technische verwerking" verkregen biometrische gegevens uit uitsluitend die brongegevens. Helaas is een aanpassing van de AVG op dit punt niet realistisch, want dan zul je het gebruik van de meeste camera's (foto- en bewegende beelden) moeten verbieden.

Misschien moeten we gewoon accepteren wat de Henschotermeer en de ongetwijfeld vele volgers doen, maar dan moeten we gezichtsherkenning niet meer voor serieuze toepassingen willen inzetten.

@karma4: doe je volgende keer eerst je huiswerk voor je blaat?
07-08-2018, 08:41 door karma4 - Bijgewerkt: 07-08-2018, 08:55
Door Bitwiper: [

Misschien moeten we gewoon accepteren wat de Henschotermeer en de ongetwijfeld vele volgers doen, maar dan moeten we gezichtsherkenning niet meer voor serieuze toepassingen willen inzetten.

@karma4: doe je volgende keer eerst je huiswerk voor je blaat?

Ik doe mijn huiswerk. Ik zie echter iemand reageren die dat niet doet.
Argumenreren waarbij de basis veronderstellingen en "als dat waar is dan .." met meningen is geen hiswerk doen.
Dit geeft het probleem als aan.
Er zijn twee mogelijkheden: het systeem werkt zoals wordt beweerd - maar dat kan niet want de bewering bevat tegenstrijdigheden
Vervolgt met
geloof ik daar niets van

Dan haal je identificatie - autehnticatie - autorisatie nog eens door elkaar
… want ik geloof niks meer van de beweringen van deze club ..
waar mijn verwijzing is hoe je iets ontwerpt opbouwt als technisch proces met de te nemen stappen kom je weer met enkel wantrouwen.

Die tekst is best opmerkelijk. ..
Je kent de GDPR duideljk niet. https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL 14) „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;"
Let er even op dat expliciet identificatie genoemd is. Dat is nu net wat hier NIET gebeurd. Ook in de door jou aangehaalde links staat dat genoemd. ".. met het oog op unieke identificatie van een persoon … "

Je zit kennelijk vast en het denkpatroon dat fotos alleen zinvol kunnen zijn als er een naam/adres aan koppelt.
Dat is voor die gevallen met een authenticatie eis van belang, maar dat betekent niet dat dat het enige mogelijke gebruik is. Open staan voor vernieuwing met verbetering betekent dat j dat soort mind-blokkades moet loslaten.

Authenticatie is meestal bedoeld om uit te sluiten dat iemand zich voordoet als jou, zo ook op recreatiegebied
De hele clou is dat ze niets weten personen, ze maken een niet herleidbare iets dat voldoet als mens snel in en uit kan op een zelfde manier als een tijdelijk niet gekoppeld pasje/kaartje zou werken.


Daarmee geeft je de kern van je houding aan. Je gelooft dat als je niet gezien wordt dat dat privacy is.
Ik geef aan dat privacy in acht nemen is dat je van iemand niet onnodig veel vast legt en niet onnodig deelt.
Misdragingen asociaal gedrag zijn geen uitzonderingen en die privacy schendingen moet je zien in te dammen.
Dat er een aparte bewakingsssyteem en een apart toegangssysteem is (te controleren) wil maar niet doordringen.


Heb je de gdpr ook in detail doorgewerkt? Ik wel en dat was aardig wat huiswerk.
Als jij dat ook gedaan hebt dan wat verder op die inhoud en wat keuzes met praktijkgevallen bediscussiëren?

Nog een leuke voor je:
https://www.netkwesties.nl/1230/aleid-wolfsen-is-de-verkeerde-man-op.htm Kijk even bij -vreemde uitspraken-
Dat waar daar staat is het zorgelijke beeld wat ik deel.
07-08-2018, 10:24 door Anoniem
De echte problemen ontstaan later pas, als dit systeem zich uitbreidt en er een keer wél persoonsgegevens bij worden opgeslagen zodat de link gemaakt is. De link waarmee? Nou de link met dat mooie zgn. "anonieme" hash -getal.

Als gebruiker heb je nergens controle op. Men zegt 14 dagen te bewaren. Wie controleert dat?
Of iemand maakt voor het wissen even onopvallend een kopie voor vriendje/vriendinnetje die is getrouwd met een Big Data verzamelaar waar dan een paar centjes voor wordt verkregen.
Het is allemaal zo teer als wat.
Nietemin speelt appeltje er op in "ontsluit door er eventjes naar te kijken".
Zo raakt een grote groep mensen eraan gewend, en wordt deze techniek momenteel sociaal genormaliseerd.

Onze privacy staat volledig op de schop en de vraag is of er in de toekomst nog wel wat van over blijft.
Tegelijk betekent dit "persoonsgegevenens liggen op straat" en dus vereenvoudiging van identiteitsfraude

Sommige mensen roepen bij wijze van spreken: "Pas op! IJsschotsen!"
Maar een grote meerderheid roept alsmaar "Harder harder"!
07-08-2018, 11:13 door Bitwiper - Bijgewerkt: 07-08-2018, 11:16
@Anoniem vandaag 10:24: exact!

@karma4: m.i. is het als volgt - may anyone correct me if I'm wrong.

Een identificerend gegeven is informatie gerelateerd aan één, maar mogelijk ook aan meerdere, objecten (dit kunnen personen zijn).

De grootte van de groep objecten die aan een identificerend gegeven voldoet, is afhankelijk van het type authenticerende gegeven en de bijbehorende informatie, die ook nog eens kan wijzigen in de loop van de tijd. Er zijn bijvoorbeeld veel mensen met het geboortjejaar 2017 (maar er leven er niet meer zoveel met geboortejaar 1917). Ook zijn er veel mensen met de achternaam Jansen, maar een stuk minder met de achternaam "Achttienribbe-Buijs". Je zou het aantal matchende objecten kunnen karakteriseren als de kwaliteit van een identificerend gegeven, waarbij een kleinere groep een hogere kwaliteit betekent, en de kwaliteit maximaal is indien de groep uit slechts één object bestaat (dan betreft het een uniek identificerend gegeven, zie het volgende punt).

Een uniek identificerend gegeven is informatie die gerelateerd is aan exact één object of persoon (in dat laatste geval bijvoorbeeld een BSN nummer + landgegegevens), hierbij onbedoelde of opzettelijke fouten buiten beschouwing latend (zoals per ongeluk een meervoudig uitgegeven apparaatseriennummer).

Authenticatie is het, met altijd minder dan 100% zekerheid, vaststellen dat een specifiek object of persoon voor je staat cq. je daar op andere wijze mee te maken hebt (bijv. door er -evt. op grote afstand- mee te communiceren). Authenticatie is noodzakelijk voor vertrouwensrelaties. Het is niet noodzakelijk om bijv. een naam (of de echte naam) van een persoon te kennen om die persoon te kunnen authenticeren. Ik herken mijn slager aan zijn gezicht, zonder dat ik weet hoe hij heet. Maar ik vertrouw erop dat hij mij geen bedorven vlees verkoopt.

Conclusie
Als je met een "nummer" (of wat dan ook) in staat bent om "uw gezicht uit duizenden" te herkennen, is dat "nummer" op zijn minst een identificerend gegeven, waarbij duidelijk gestreefd wordt naar een hoge kwaliteit.

Als je, nadat jouw gezicht voor de eerste keer gescand is (en het daaruit berekende afgeleide nummer is opgeslagen), jouw gezicht opnieuw aanbiedt, is er tegelijkertijd sprake van identificatie en authenticatie - en daaruit blijkt meteen het risico van gezichtsherkenning (het "shared secret" wordt met iedereen gedeeld).

Vergelijkbaar: het account karma4 op security.nl is een uniek identificerend gegeven, zonder dat wij (en de eigenaren van security.nl) hoeven te weten wie of wat dat precies is. Met jouw wachtwoord, een shared secret tussen jou en security.nl (waarbij security.nl waarschijnlijk een afgeleide opslaat), authenticeer jij je bij het inloggen.
De risico's die jij hierbij loopt zijn dat iemand op een gegeven moment aanvullende identificerende gegevens over karma4 op security.nl te weten komt, vooral als die gegevens vervolgens op deze site worden gepubliceerd. Of dat iemand jouw wachtwoord raadt of op andere wijze te weten komt, en zich als jou gaat voordoen op deze site. Zo weten wij niet of bovenstaande reacties van de "echte" karma4 zijn, noch of achter "karma4" op andere forums dezelfde persoon of bot zit. On the Internet, nobody knows you're a dog...

P.S. moet ik voor de zoveelste keer uitleggen wat de vergelijkbare risico's van gezichtsherkenning zijn?
07-08-2018, 11:52 door karma4
Door Bitwiper: @Anoniem vandaag 10:24: exact!

@karma4: m.i. is het als volgt - may anyone correct me if I'm wrong.

Een identificerend gegeven is informatie gerelateerd aan één, maar mogelijk ook aan meerdere, objecten (dit kunnen personen zijn).
….
Vergelijkbaar: het account karma4 op security.nl is een uniek identificerend gegeven, zonder dat wij (en de eigenaren van security.nl) hoeven te weten wie of wat dat precies is.
P.S. moet ik voor de zoveelste keer uitleggen wat de vergelijkbare risico's van gezichtsherkenning zijn?
Je hebt hem hem nog steeds niet.
Je zit echt vast in het gebeuren dat een nummerreeks persé herleidbaar tot een persoon moet zijn.
De clou is dat je de systemen zo moet neerzetten dat zoiets niet mogelijk is. Je hoeft niet van de persoon te weten of vast te leggen enkel dat het iemand (met grote waarschijnlijkheid) is die op dat moment recht van toegang heeft.
Voor een dag toegang kun je het eerste resultaat encrypten met een waarde van het dagnummer en salt. Elke dag andere waardes die op die dag werken en nergens anders meer voor bruiksbaar zijn.

Een account is niet meer dan een avatar, herkenbaar. Zeker met een enterprise setting onveranderd herleidbaar tot een persoon vaak gekoppeld aan het HR systeem met toegangsregistratie en meer. Niet veel anders dan een naam of een BSN om de administratie kloppend te hebben. Oudere systemen konden daarvoor maximaal 7(8) enkel met hoofdletters aan.
Tegenwoordig zie je vaak de email (toch al nodig) gelijk gesteld aan gebruikersnaam bij internet access.
Lees even dat verhaal in netkwesties dan zie je waar het mis gaat. Zoals BSN als bijzonder persoonsgegeven want identiteitsdiefstal. Waar is het password (authenticatie) bij dat bsn?

Het grootste risico met gezichtsherkenning?
Dat is zeker voor de bewakingscamera's dat asociale figuren en crirminelen aangepakt worden. Dat is nu net het doel met daarbij achterliggende beschrijving van bewakingssystemen.
Dat is heel wat anders dan gezichtskenmerken vastleggen waarbij GEEN persoonskoppeling plaatsvind. Het zegt niets over iemand hoe dan ook. Ontwikkelingen houd je niet tegen je kunt enkel proberen dat op de goede manier in te zetten.
07-08-2018, 13:45 door Anoniem
Eerst kwamen ze voor Jullian Assange
En niemand nam het op voor hem

Daarna kwamen ze voor conservatieven en de Amerikaanse president
En niemand nam het op voor hem

Toen kwamen ze voor Roger Stone en Alex Jones
En niemand nam het op voor hen

Toen kwamen ze voor jou
En er was niemand meer die het voor jou op kon nemen
07-08-2018, 16:51 door Bitwiper - Bijgewerkt: 07-08-2018, 16:58
Door karma4: Je zit echt vast in het gebeuren dat een nummerreeks persé herleidbaar tot een persoon moet zijn.
Nee, jij zit nog steeds vast in het idee dat ik dat beweer. Want dat doe ik niet. Ik heb het over een object met als enige identificerende data de biometrische gegevens afgeleid van een gezicht. En mijn concusie is dat ook de AP dat beweert. Als jij vindt dat het anders zit of hoort te zitten, veel geluk ermee.

Los daarvan: wat er in de praktijk vaak gebeurt is dat iemand, op een gegeven moment, de relatie tussen zo'n patroon en andere identificerende gegevens van een persoon weet te leggen (vergelijkbaar met iemand die op security.nl schrijft: "karma4 heet in werkelijkheid x en werkt bij y"). Of dat er in het systeem van Henschotermeer, of van een andere klant van Elpar, toch dergelijke koppelingen worden aangebracht, zoals Anoniem vandaag om 10:24 volkomen terecht schrijft:
De echte problemen ontstaan later pas, als dit systeem zich uitbreidt en er een keer wél persoonsgegevens bij worden opgeslagen zodat de link gemaakt is. De link waarmee? Nou de link met dat mooie zgn. "anonieme" hash -getal.
Zie mijn eerdere bijdragen voor nog veel meer manieren waarop dit fout kan gaan (zoals voorzetapparaten waar mensen, onwetend, hun biometrische gegevens aan afstaan, of door echte sensors te voorzien van backdoors).

Door karma4: De clou is dat je de systemen zo moet neerzetten dat zoiets niet mogelijk is.
De mensheid heeft ook tevergeefs geprobeerd niet-te-skimmen geldautomaten en andere paslezers te maken die pinpassen met magneetstrips accepteren. Dat was gedoemd te mislukken omdat de gegevens op zo'n magneetstrip eenvoudig kunnen worden gekopiëerd, en dus in de praktijk niet geheim gehouden kunnen worden (een private key in een lastig toegankelijke chip in zo'n pinpas, is wellicht ook niet perfect, maar veel lastiger te kopiëren dan een magneetstrip - met veel minder fraude als gevolg). En precies hetzelfde geldt voor "betrouwbare gezichtsauthenticatie" - dat bestaat niet, ook al beloven verkopers van deze techniek je gouden bergen. Want gezichten zijn niet geheim (tenzij je altijd een nikaab of zo draagt) en worden bovendien steeds meer digitaal vastgelegd (met toenemende kwaliteit) en die beelden worden steeds langer bewaard.

Door karma4: Je hoeft niet van de persoon te weten of vast te leggen enkel dat het iemand (met grote waarschijnlijkheid) is die op dat moment recht van toegang heeft.
Klopt. De biometrische gegevens (afgeleid uit het beeld uit de gezichtsherkenningscameraopname) zijn, als het privacystatement en meneer Penninx hier niet over liegen, het enige identificerende gegeven. En dat schreef ik al tig keer. De AP schrijft nergens dat er aanvullende identificerende gegevens nodig zijn om biometrische gegevens te veranderen in bijzondere persoonsgegevens. Eén set biometrische gegevens (zoals één "nummer" opgeslagen in het systeem van Henschotermer) is dus een bijzonder persoonsgegeven.

Door karma4: Voor een dag toegang kun je het eerste resultaat encrypten met een waarde van het dagnummer en salt. Elke dag andere waardes die op die dag werken en nergens anders meer voor bruiksbaar zijn.
Ga nou alsjeblieft niet zelf crypto bedenken... Een salt moet je onversleuteld bewaren en een dagnummer is volledig voorspelbaar. Wat jij beschrijft is ononkraakbare encryptie. Totaal zinloos.

Als het systeem bij een sleutel kan, kan een aanvaller met toegang tot dat systeem er ook bij (met een fatsoenlijke HSM buiten dat systeem kun je dat flink lastiger maken, maar die zijn prijzig).

Door karma4: Een account is niet meer dan een avatar, herkenbaar.
De fout die ook jij maakt is denken dat het veilig is om een gezicht zowel voor identificatie (is dit gezicht van iemand die betaald heeft?) als voor betrouwbare authenticatie (staat dat gezicht op dit moment voor de camera?) te gebruiken.

Een shared secret zoals een wachtwoord of een asymmetrisch sleutelpaar kun je vervangen nadat deze is gecompromitteerd, een gezicht (of andere biometrische kenmerken) niet. Daarom zijn biometrische gegevens uitsluitend veilig en min of meer betrouwbaar (afhankelijk van de kwaliteit) te gebruiken voor identificatie, maar nooit voor serieus betrouwbare authenticatie; eenmaal gecomprimitteerd zijn ze waardeloos.

Je kunt nog beter een BSN voor authenticatie gebruiken dan biometrische gegevens, want een BSN is (in elk geval in theorie) vervangbaar - bij voorkeur door de klassieke 8 of 9 cijferige BSN's te concateneren met een lang, niet te raden, willekeurig getal (dat, door het unieke BSN deel, gegarandeerd uniek is binnen Nederland). En dat getal iets aan te passen of uit te breiden met een aantal cijfers zodat de 11-proef, of iets betrouwbaarders zoals een CRC check, werkt. Maar zelfs dan is het geen optimaal authenticatiemiddel, omdat het al snel wordt gekoppeld aan andere identificerende gegevens, en die informatie samen tussen veel partijen wordt gedeeld. En op veel plaatsen eenvoudig oproepbaar wordt opgeslagen, en bovendien zichtbaar is op bijv. authenticatiebewijzen of achter vensters in enveloppen. En daardoor nauwelijks "geheim" te houden valt - net als een gezicht.
07-08-2018, 17:33 door karma4 - Bijgewerkt: 07-08-2018, 17:50
..(dubbel)..
07-08-2018, 17:33 door karma4 - Bijgewerkt: 07-08-2018, 17:52
Door Bitwiper:
Door karma4: Je zit echt vast in het gebeuren dat een nummerreeks persé herleidbaar tot een persoon moet zijn.
Nee, jij zit nog steeds vast in het idee dat ik dat beweer. Want dat doe ik niet. Ik heb het over een object met als enige identificerende data de biometrische gegevens afgeleid van een gezicht.
En mijn concusie is dat ook de AP dat beweert. Als jij vindt dat het anders zit of hoort te zitten, veel geluk ermee.
Het AP is anders onwettelijk bezig met faciliteren va het negeren van de wet WABB artikel 12.
De laatste mop is is dat een naw op een envelop een datalek is. Hoe wil je een envelop bezorgen?

Los daarvan: wat er in de praktijk vaak gebeurt is dat iemand, op een gegeven moment, de relatie tussen zo'n patroon en andere identificerende gegevens van een persoon weet te leggen ...
Daarom moet je de techniek ook zo inrichten dat het verkeerde gebruik niet zo eenvoudig is.

De mensheid heeft ook tevergeefs geprobeerd niet-te-skimmen geldautomaten en andere paslezers te maken die pinpassen met magneetstrips accepteren. Dat was gedoemd te mislukken omdat ….
Nee echt nee. Ik kan me de bankdirecteuren nog herinneren met de bewering dat magneetstrips zo technisch complex waren. Deze technische complexiteit zou veel te moeilijk zijn voor criminelen. De klassieke denkfout dat de stand van de techniek op een moment voldoende bescherming biedt. Je moet zoals ik steeds herhaal het ontwerp er al anders insteken. Het was het kosten argument met het verleggen van het risico naar de klant wat alles van misbruik open gelegd heeft.


Klopt. De biometrische gegevens (afgeleid uit het beeld uit de gezichtsherkenningscameraopname) zijn, als het privacystatement en meneer Penninx hier niet over liegen, het enige identificerende gegeven.
In de gdpr staat duidelijk dat je het een persoon moet kunnen herleiden. Daar zit de clou. Als je dat onmogelijk maakt dan is het geen persoonsgegeven meer.

Ga nou alsjeblieft niet zelf crypto bedenken... Een salt moet je onversleuteld bewaren en een dagnummer is volledig voorspelbaar. Wat jij beschrijft is ononkraakbare encryptie. Totaal zinloos.
Wat ik beschreven heb is dat de gezicht -> nummerreeks zo per dag kan verschillen. Dat is heel zinvol.
Het toegangssysteem blijft gewoon doorwerken, gegevens van gisteren kun je verwijderen en hoe je dat aan een ander systeem met andere waardes zou moeten relateren geen idee. Ik heb geen crypto bedacht alleen bestaande opties in een procesverwerking gezet. Zet er nog een apart certificaat bij als je wilt opties genoeg.

De fout die ook jij maakt is denken dat het veilig is om een gezicht zowel voor identificatie (is dit gezicht van iemand die betaald heeft?) als voor betrouwbare authenticatie (staat dat gezicht op dit moment voor de camera?) te gebruiken.
Het gaat hier niet om authenticatie na identificatie. De techniek kan er op lijken, wat je wilt is een uniek streepjescode op een persoon zetten. Niet veel anders dan een kaartje van de rol.

Je kunt nog beter een BSN voor authenticatie gebruiken dan biometrische gegevens, want een BSN is (in elk geval in theorie) vervangbaar - ..
En op veel plaatsen eenvoudig oproepbaar wordt opgeslagen, en bovendien zichtbaar is op bijv. authenticatiebewijzen of achter vensters in enveloppen. En daardoor nauwelijks "geheim" te houden valt - net als een gezicht.
Een BSN (voorloper sofi nummer, voorloper klantnummer bd) is ontworpen om persoonsverwisselingen in administraties te voorkomen en heeft de zelfde waarde als een NAW gegeven. Het is beter dan een naw omdat het geen informatie over de persoon bevat. Schokkend:
Je mag nooit je userid als password gebruiken. Met het bsn is, zoals je beschrijft, de functioncreep nog erger.
Het verplichte kunnen aantonen wie je bent (authenticatie) is volledig gemist (wettelijk wel degelijk verplicht).
De instantie die daarvoor wat zou moeten doen draagt uit dat de slachtoffers niets over zichzelf hadden moeten loslaten en dat het de schuld van de slachtoffers is. Wel heel makkelijk en geen goede insteek.

Daarom zijn biometrische gegevens uitsluitend veilig en min of meer betrouwbaar (afhankelijk van de kwaliteit) te gebruiken voor identificatie, maar nooit voor serieus betrouwbare authenticatie; eenmaal gecomprimitteerd zijn ze waardeloos.
Goede biometrie geeft exact wie je bent. We kunnen het over de technische invullingen met hun tekortkomingen hebben, daar geef ik je gelijk. Echter als de exacte biometrische bepaling mogelijk is vervanging echt nutteloos. Je bent wie je bent, daar ging het nu net om. Je moet niet de beperkingen over iets wat je weet (kan je vergeten) of wat je bezit (kan je verliezen) op wie je bent projecteren. Compromittering er bij halen is zinloos bij biometrie.

Het is een levendige ontwikkeling.Phyton standaard kost en standaard in de open benadering.
https://www.superdatascience.com/opencv-face-detection/
https://www.cnbc.com/2018/04/21/facial-recognition-helps-teams-and-advertisers-learn-about-fans.html
http://openaccess.thecvf.com/content_cvpr_2018_workshops/papers/w34/Senocak_Part-Based_Player_Identification_CVPR_2018_paper.pdf

De techniek zit op een kantelpunt. Je kunt hem maar beter op een correcte manier gebruiken dan je er tegen te verzetten en met verkeerde benaderingen opgescheept te zitten.
07-08-2018, 23:00 door Bitwiper - Bijgewerkt: 07-08-2018, 23:02
Door karma4: In de gdpr staat duidelijk dat je het een persoon moet kunnen herleiden. Daar zit de clou. Als je dat onmogelijk maakt dan is het geen persoonsgegeven meer.

In https://gdpr-info.eu/art-4-gdpr/ (definitions) lees ik (vet toegevoegd door mij ter verduidelijking):
(1) ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
en
(14) ‘biometric data’ means personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data;

Ik zie in de GDPR, net als bij de AP, nergens dat, zoals jij beweert, een biometrisch gegeven pas een (bijzonder) persoonsgegeven in de zin van de GDPR is, als dat gegeven gekoppeld is aan één of meer andere (al dan niet direct- en al dan niet uniek-) identificerende gegevens.

Mijn stelling is dat een kaal biometrisch gegeven, met als doel identificatie en authenticatie (en evt. autorisatie), wel degelijk een bijzonder persoonsgegeven is in de zin van de GDPR, en zeker in de zin van de in Nederland geldende AVG.

Maar kennelijk kijk ik eroverheen in de GDPR, dus zie ik graag een link naar GDPR tekst die aantoont dat jij gelijk hebt.
08-08-2018, 11:42 door karma4 - Bijgewerkt: 08-08-2018, 11:49
Door Bitwiper:
In https://gdpr-info.eu/art-4-gdpr/ (definitions) lees ik (vet toegevoegd door mij ter verduidelijking):
(1) ‘personal data’ means any information relating to an identified or identifiable natural person ...
en
(14) ‘biometric data’ means personal data r.. , which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data;
[Maar kennelijk kijk ik eroverheen in de GDPR, dus zie ik graag een link naar GDPR tekst die aantoont dat jij gelijk hebt.
Je geeft het zelf al aan. Je moet het kunnen herleiden naar de natuurlijke persoon. Als je die mogelijkheid verbreekt
en geen identificatie authenticatie doet dan is het allemaal anoniem. Ik heb de vet markering wat verplaatst. Daar staat namelijk de "linkabiltiy" als eis.

In het geval van toegang worden er geen namen en geen personen gekoppeld, er is geen identificatie (wie bent u?)
Er hoeft ook geen bewijs geleverd te worden dat je bent wie je zegt te zijn (authenticatie). Het enige waar men op uit is of een anoniem object voor die dag betaald heeft. Er is ook geen foto of wat dan ook daar aan gekoppeld (check controle keuring van het systeem).

In de situatie bij een toegangscontrole naar ruimtes bijvoorbeeld voor verwerking met zeer gevoelige gegevens hang je met identificatie en authenticatie wel degelijk vast aan de persoon. Dan heb je het over een geheel ander doel. Juist dan andere doel omdat je wilt kunnen volgen:
- wat er gebeurt wat wanneer hoe en waarom.
- Verplicht met een pas herken zichtbaar en controleerbaar het werk doen.
- Dat is niet anoniem binnen die kring maar juist weer anoniem naar buiten.
Die gevoelige verwerkingen kunnen vaak niet met geanonimiseerde gegevens. Je moet dan veel meer over data minimalisatie na willen denken.
Ik heb een hekel aan de pseudonimisatie als oplossing (blockchain) omdat het dan nog steeds herleidbare persoonsgegevens blijven met alle bijkomende risico's. De GDPR en wp29 is daar helder in.
Dan zie je het volgende gebeuren (je ziet hopelijk het probleem):
https://www.vo-raad.nl/nieuws/wetsvoorstel-pseudonomisering-leerlinggegevens-naar-tweede-kamer (bsn)
https://businessenit.nl/2018/04/05/rabobank-aan-de-slag-met-cryptografische-pseudoniemen/ (productie data in test)
https://www.rijksoverheid.nl/documenten/richtlijnen/2018/02/15/stroomschema-pseudonimisering-avg

In die laatste dat wp216 doc is verplaatst. Links werken niet meer, hier heb je hem:
http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf
"Pseudonymisation is also addressed to clarify some pitfalls and misconceptions: pseudonymisation is not a method of anonymisation. It merely reduces the linkability of a dataset with the original identity of a data subject, and is accordingly a useful security measure."
en
"Anonymisation constitutes a further processing of personal data; as such, it must satisfy the requirement of compatibility by having regard to the legal grounds and circumstances of the further processing. " …
"The main anonymisation techniques, namely randomization and generalization, are described in this opinion. In particular, the opinion discusses noise addition, permutation, differential privacy, aggregation, k-anonymity, l-diversity and t-closeness. It explains their principles, their strengths and weaknesses, as well as the common mistakes and failures related to the use of each technique."

"An effective anonymisation solution prevents all parties from singling out an individual in a dataset, from linking two records within a dataset (or between two separate datasets) and from inferring any information in such dataset. Generally speaking, therefore, removing directly identifying elements in itself is not enough to ensure that identification of the data subject is no longer possible. " (pag 9)
"Both families of anonymisation techniques – data randomization and generalization –9 have shortcomings; however, each of them may be appropriate under the given circumstances and context to achieve the desired purpose without jeopardising data subjects’ privacy."

3.1 geeft aan dat randomisation the herleidbaar voldoende kan verbreken.
Generalisation komt in de kaartjes oplossing niet in voor je wilt een zo goed mogelijke uniqueness behouden.

Nogmaals "4.2. Common mistakes: Believing that a pseudonymised dataset is anonymised: Data controllers often assume that removing or replacing one or more attributes is enough to make the dataset anonymous"


Het gaat heel duidelijk om anonimisatie (gegeven niet herleidbaar naar de persoon) en pseudonimisatie.
De te beantwoorden vraag bji het toegangssysteem is: kun je aan de hand van een willekeurig nummer alleen nog aan dat nummer herleiden om wie het ging (linkability). Antwoord is nee, dan zijn het anonieme gegevens.
08-08-2018, 12:17 door Anoniem
Door Anoniem: Eerst kwamen ze voor Jullian Assange
En niemand nam het op voor hem

Assange heeft, ondanks zijn paranoïde en melagomane gedragingen, nog steeds een hele schare van bewonderaars en hij heeft nog steeds toegang tot financiële middelen en advocaten. Dat niemand het voor hem op zou nemen, klopt dus niet.
Wel is het logisch dat mensen die voor zichzelf hebben leren denken, zoals Daniel Domscheit-Berg, zich op den duur van hem hebben afgekeerd en op The Intercept en elders voor zichzelf zijn begonnen. Ik geef ze geen ongelijk.

Daarna kwamen ze voor conservatieven en de Amerikaanse president
En niemand nam het op voor hem

De goed georganiseerde Conservatieven hebben jouw inzichten echt niet nodig en de Amerikaanse president kan zijn eigen zaakjes vermoedelijk zelf beter regelen dan jij de jouwe. Daar hebben ze jouw hulp echt niet voor nodig.

Toen kwamen ze voor Roger Stone en Alex Jones
En niemand nam het op voor hen

Met zulke vrienden heeft men geen vijanden meer nodig.
08-08-2018, 14:58 door Anoniem
Over dat gezichtsherkenning, ach
Intelligente mensen zullen hier toch niet meer heen gaan en brengen hun gezin daarmee ook niet in gevaar.
Wat over zal blijven zijn de facebook en sociale media-gebruikers die komen er ooit misschien nog wel achter.
Natuurlijke selectie
08-08-2018, 16:52 door Bitwiper
@karma4: M.b.t. authenticatie (vooral digitaal): daarbij levert een entiteit een bewijs (nooit 100%) dat het om dezelfde entiteit gaat als eerder is vastgesteld - zonder dat je hoeft te weten wie of wat die entiteit is precies is. Ik weet bijv. niet wie de eigenaar is van een willekeurig autokenteken of IP-adres, maar toch zijn dat kenteken en IP-adres persoonsgegevens.

De poort in Henschotermeer gaat open, zodra een bezoeker zijn/haar identiteit bewijst (authenticeert dus) door zijn/haar gezicht voor de gezichtsherkenningscamera te houden, en de identiteit (of afgeleide daarvan) overeenkomt met de eerder in het systeem opgeslagen identiteit (of afgeleide daarvan). En daarom is dit biometrisch gegeven een persoonsgegeven, en -volgens GDPR en AVG zelfs een bijzonder persoonsgegeven.

Verder TLDR; er staat m.i. -noch in de GDPR, noch in de AVG- dat er, NAAST een biometrisch gegeven, AANVULLENDE identificerende informatie gekoppeld moet zijn om dat biometrische gegeven een bijzonder persoonsgegeven te maken. Je geeft GEEN link naar een GDPR artikel wat jouw gelijk bewijst, en draait er opnieuw omheen met en boel tekst. Jouw interpretatie komt gewoon niet overeen met de mijne. Dat kan aan mij liggen, maar jouw interpretatie komt ook niet overeen met die van vele anderen (op verzoek post ik links).

Los daarvan bewaart Henschotermeer ook de beelden uit de gezichtsherkenningscamera's minstens 14 dagen. Succes met jouw opinie.
08-08-2018, 17:30 door karma4
Door Bitwiper: @karma4: M.b.t. authenticatie (vooral digitaal): daarbij levert een entiteit een bewijs (nooit 100%) dat het om dezelfde entiteit gaat als eerder is vastgesteld - zonder dat je hoeft te weten wie of wat die entiteit is precies is. Ik weet bijv. niet wie de eigenaar is van een willekeurig autokenteken of IP-adres, maar toch zijn dat kenteken en IP-adres persoonsgegevens.
Het zijn persoonsgegevens omdat er registers en mogelijkheden bestaan om de eigenaar/gebruikers te herleiden.
In de GDPR is dat ook de voorwaarde een algemeen IP-adres voor een bedrijf is geen persoonsgegeven en een bedrijfsauto waarbij de bestuurder net bepaald is ook niet.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/de-registers-van-de-rdw-bevatten-persoonsgegevens-%C2%A0
De basisregistratie kenteken type voertuig kleur is we degelijk openbaar. https://opendata.rdw.nl/
Hiermee zijn auto's met vervalste platen snel te herkennen. Proportioneel bij tankstations en betaald parkeren.
Niet onfeilbaar maar het helpt..


De poort in Henschotermeer gaat open, zodra een bezoeker zijn/haar identiteit bewijst (authenticeert dus) door zijn/haar gezicht voor de gezichtsherkenningscamera te houden, en de identiteit (of afgeleide daarvan) overeenkomt met de eerder in het systeem opgeslagen identiteit (of afgeleide daarvan). En daarom is dit biometrisch gegeven een persoonsgegeven, en -volgens GDPR en AVG zelfs een bijzonder persoonsgegeven.
Er is geen naw of ander iets wat als identiteit aangeboden wordt. Daarom kan er geen sprake zijn van een persoonsgegeven. Omdat een foto toch herleidbaar kan zijn is een goede randomisering de oplossing om het ect anoniem te maken.

Verder TLDR; er staat m.i. -noch in de GDPR, noch in de AVG- dat er, NAAST een biometrisch gegeven, AANVULLENDE identificerende informatie gekoppeld moet zijn om dat biometrische gegeven een bijzonder persoonsgegeven te maken.
Je hebt de tekst in de GDPR en het WP21 artikel (de mensen achter de GDPR). Anonimisering is waarom het draait.
" any information relating to an identified or identifiable natural person" Dat "relating to" zegt dat je die andere gegevens daarbij moet hebben. Als je geen link meer naar een persoon kan maken is het anoniem.

Jouw interpretatie komt gewoon niet overeen met de mijne. Dat kan aan mij liggen, maar jouw interpretatie komt ook niet overeen met die van vele anderen (op verzoek post ik links).
Als dat van privacy_first bof of criminelen dan wel ander foute figuren komt, ik ken die interpretaties. Bij rechtszaken gewoonlijk van tafel geveegd.
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Artikel 4 „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Als je de persoon er niet meer er aan kan koppelen is het geen persoonsgegeven meer.

Los daarvan bewaart Henschotermeer ook de beelden uit de gezichtsherkenningscamera's minstens 14 dagen. Succes met jouw opinie.
Bewakingscamera's zijn een geaccepteerd iets ook bij het AP. https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/cameratoezicht/cameratoezicht-op-openbare-plaatsen
Als jij denkt dat je toezicht en handhaving kan frustreren door het gebruik van camera's proberen te verbieden dan mis je iets zeer fundamenteels. Ik wens je succes met die poging. Juist de inbreuk op privacy met de slachtoffers maakt de roep op cameratoezicht groter.


Laten we eens kijken wat er gebeurt als je elk biometrisch gegeven als en inbreuk op privacy beschouwd.
DNA is zeer persoonlijk en herleidbaar. Je laat het bijvoorbeeld achter als je koffie uit een bekertje drinkt. Op dat moment is dat bekertje een houder van zeer gevoelige persoonsgegevens.
Denk je dat bijvoorbeeld Starbucks moet gaan beschrijven hoe ze met die persoonsgegevens omgaan? Je maakt iets geheel onwerkbaar. Het tegenargument is anonimisatie door al die gebruikte bekers op en hoop te gooien.(generalisatie).

Je vind het ver gezocht? Met de wiv2017 was de wereld te klein als de AIVD een beperkt aantal gevonden koffiebekertjes in een bepaalde ruimte zou bewaren voor eventueel verder onderzoek.
08-08-2018, 18:03 door Anoniem
Gezichtsscan ligt op hetzelfde nivo als vinger(afdruk)scanner met de volgende verschillen:

- vingerafdruk kan hoogstens 9 maal door een andere vinger worden vervangen....Gezichtsscan kan niet worden vervangen.
- vingerafdruk geef je i.h.a. bewust.....Gezichtsscan kan "on the walk" worden gemaakt zonder dat je je er van bewust bent.

Conclusie: vingerafdruk is evil..... Gezichtsscan is superevil

1984 is al aan de gang.
1984 in het kwadraat lacht ons toe.

De vraag is of je meteen valt voor een vriendelijk gezicht, of dat we verder kijken dan onze neus lang is.
Of we overal meteen ja en amen op zeggen, of dat we ons verstand gebruiken.
"Befehl ist befehl", of zoveel mogelijk niet meedoen aan een systeem dat verwerpelijk is.
Gebruik maken van gezichtsherkenning is hooguit geschikt voor misdadigers.
Ik wens daar niet bij te horen en dus ook niet zo behandeld te worden.
08-08-2018, 20:13 door karma4
Door Anoniem: …...
Gebruik maken van gezichtsherkenning is hooguit geschikt voor misdadigers.
Ik wens daar niet bij te horen en dus ook niet zo behandeld te worden.
https://www.newscientist.com/article/dn28258-our-knack-for-remembering-faces-is-a-highly-evolved-skill/
Je hebt het mens zijn afgezworen, wat nu? De alternatieven beest dan wel plant lijken me niet menselijk.
08-08-2018, 22:55 door Bitwiper - Bijgewerkt: 08-08-2018, 22:58
@Anoniem 18:03: eens.

@karma4: ik ken geen manier waarop men gezichtsherkenningsgegevens uit mijn brein kan kopiëren, zelfs niet met mijn toestemming. Sterker, als ik een Facebook account zou hebben, zou ik ze niet eens zelf daarop kunnen publiceren. En hoewel er wellicht mensen met een fotografisch geheugen bestaan, moet je bij de meeste koppenschilders lang poseren.

Daarentegen is op deze site al meerdere keren geschreven over onrechtmatige toegang tot (en/of kopiëren/lekken/verkopen van) biometrische gegevens uit computers, netwerken of opslagsystemen (2 voorbeelden; https://www.security.nl/posting/523412/Kassafabrikant+waarschuwt+voor+mogelijke+diefstal+biometrische+data en https://www.security.nl/posting/444491/5%2C6+miljoen+vingerafdrukken+bij+Amerikaanse+overheid+gestolen). Jij zult het ongetwijfeld niet met mij eens zijn, maar ik voorspel dat dit steeds vaker gaat gebeuren en dat het daadwerkelijke misbruik ervan flink zal toenemen.

Door karma4:
Door Anoniem: …...
https://www.newscientist.com/article/dn28258-our-knack-for-remembering-faces-is-a-highly-evolved-skill/
Je hebt het mens zijn afgezworen, wat nu? De alternatieven beest dan wel plant lijken me niet menselijk.
Door jouw vaak volslagen belachelijke redeneringen en standpunten lijk jij niet menselijk. Toch een (Redmond) bot?
09-08-2018, 07:26 door karma4
Door Bitwiper: Jij zult het ongetwijfeld niet met mij eens zijn, maar ik voorspel dat dit steeds vaker gaat gebeuren en dat het daadwerkelijke misbruik ervan flink zal toenemen.

....
Door jouw vaak volslagen belachelijke redeneringen en standpunten lijk jij niet menselijk. Toch een (Redmond) bot?
@bitwiper voor het eerste deel hebben we best een overeenkomst. Met slecht ontworpen systemen en slecht doordachte ander mogelijk gebruik zullen we steeds herhalende problemen blijven zien.
Het verschil is dat ik aan het ontwerp de basis en het ongewenst gebruik de aandacht wens te hebben.
Jij wil het op de huidige technische invulling gooien en dat alles daarmee fout is en niet zou mogen.

Voor het tweede deel, ik erken en herken de siciale aspecten van en gemednschap met meerdere kanten.
Die volslagen belachelijke houding van "ikke en de rest kan stikken" is iets wat niet goed is Dat het zich voor kan doen als sociaal democratisch etc is een façade die je op tijd moet zien te herkennen. Wil je echt zeggen dat het belang van een sociale gemeenschap met alle individuen jou niets zegt?
09-08-2018, 19:53 door Anoniem
Je staat er dus op film met je kenteken, bij de betaalautomaat, bij de bewakingspoortjes en de camera's om het water.

Betaalautomaten ? Dus de banken en partners hebben ook direct herleidbare data en zelfs een bewaartermijn van 7 jaar ?!
Ook die zijn ze verplicht te delen met het verwijzingsportaal bankgegevens en zelfs met PSD2 gaan ze ook de handel & marketing in.
Gezellig plekkie daar
09-08-2018, 22:45 door karma4
Door Anoniem: ....Gezellig plekkie daar
Dat zal best. Ook met de hele school daar naar toe om wat te keten. Iedereen zag dat het niet goed was en niemand deed wat (project x).
10-08-2018, 03:30 door Bitwiper
Door karma4: Jij wil het op de huidige technische invulling gooien en dat alles daarmee fout is en niet zou mogen.
Nee. Zie mijn vragen onderaan mijn bovenste bijdrage. Henschotermeer is slechts een (hopelijk extreem) voorbeeld.

Door karma4: Met slecht ontworpen systemen en slecht doordachte ander mogelijk gebruik zullen we steeds herhalende problemen blijven zien.
Zelfs als er in geen enkel geval sprake zou zijn van "slecht ontworpen systemen en slecht doordachte ander mogelijk gebruik" zullen biometrische gegevens (of beelden uit een gezichtsherkenningscamera's, vingerafdruk- of irisscanners) in verkeerde handen vallen. Want geen enkel systeem is 100% veilig, mensen maken fouten en er lopen veel hufters rond die regels aan hun laars te lappen om hun zakken te vullen.

Probleem: er is geen plan B. Als identificerende gegevens, die (in minstens 1 systeem) tevens voor authenticatie worden gebruikt, in verkeerde handen vallen, kun je als slachtoffer nooit meer voorkomen dat die gegevens voor replay attacks worden misbruikt. Want, "iets dat je weet" of "iets dat je hebt" kun je vervangen, "iets dat je bent" niet.
10-08-2018, 06:56 door karma4
Door Bitwiper: ...
Probleem: er is geen plan B. Als identificerende gegevens, die (in minstens 1 systeem) tevens voor authenticatie worden gebruikt, in verkeerde handen vallen, kun je als slachtoffer nooit meer voorkomen dat die gegevens voor replay attacks worden misbruikt. Want, "iets dat je weet" of "iets dat je hebt" kun je vervangen, "iets dat je bent" niet.

Plan B bij een ultieme biometrische vaststelling hoeft niet.
Je bent wie je bent gevormd door en je verleden en je afkomst. Die combinatie is uniek en onvervangbaar. Lijkt me heel verstandig dat zo te laten.

De technische ovolmaaktheden van biometrische meetapparatuur is een beperking door de stand van de techniek. Het is niet een beperking van het biometrische kenmerk op zich.

Je zult met bepaalde onzekerheden moeten leven en moeten omgaan. Niets is volledig zwart/wit. In de oude werelden wordt gesteld dat als je de ene kant niet hebt de andere kant geen betekenis meer heeft.
Dat er hufters zijn die lak aan iedereen hebben en alleen op het eigen gewin uit zijn, dat ben ik met je eens. Dat is nu net waar we gezamenlijk tegen moeten werken.
10-08-2018, 07:01 door Anoniem
Probleem: er is geen plan B. Als identificerende gegevens, die (in minstens 1 systeem) tevens voor authenticatie worden gebruikt, in verkeerde handen vallen, kun je als slachtoffer nooit meer voorkomen dat die gegevens voor replay attacks worden misbruikt. Want, "iets dat je weet" of "iets dat je hebt" kun je vervangen, "iets dat je bent" niet.
Dit is zowat het aller grootste probleem van gezichtsherkenning en het zijn zoals meestal maar enkele
die dat inzien, wat kun je trouwens van de massa verwachten in iedergeval niet dat ze nadenken.
Mischien toch maar een boerka gaan kopen.
10-08-2018, 07:42 door Bitwiper
Door karma4:
Door Bitwiper: ...
Probleem: er is geen plan B. Als identificerende gegevens, die (in minstens 1 systeem) tevens voor authenticatie worden gebruikt, in verkeerde handen vallen, kun je als slachtoffer nooit meer voorkomen dat die gegevens voor replay attacks worden misbruikt. Want, "iets dat je weet" of "iets dat je hebt" kun je vervangen, "iets dat je bent" niet.
Plan B bij een ultieme biometrische vaststelling hoeft niet.
Je zult met bepaalde onzekerheden moeten leven en moeten omgaan.
Onvoorstelbaar dat iemand die -terecht- stelt dat het kennen van een BSN of het kunnen overleggen van een paspoortscan ongeschikt is als authenticatiemiddel, maar van afbeeldingen van lichaamsdelen -of afgeleiden daarvan- precies het tegenovergestelde beweert in al haar/zijn bijdragen hierboven.

Waarom zouden security.nl bezoekers iemand die zichzelf zo tegenspreekt, nog serieus moeten nemen?

Ik hoop dat jouw biometrische gegevens op straat komen te liggen en je voortdurend met de onzekerheid moet leven dat er opnieuw mee zal worden gefraudeerd, en je elke keer hemel en aarde moet bewegen om aan te tonen dat jij het niet was die geld opnam van jouw rekening of iets dergelijks. Of dat je op sommige plaatsen niet meer binnenkomt omdat jouw biometrische gegevens gegevens op een zwarte lijst zijn gezet (om herhaaldelijke identiteitsfraude te voorkomen). Of dat je voor de zoveelste keer wordt gearresteerd, bijvoorbeeld vanwege het in elkaar slaan van badmeesters, nadat jouw biometrische gegevens op de zoveelste plaats delict zijn aangetroffen.
10-08-2018, 08:45 door Anoniem
Waarom zouden security.nl bezoekers iemand die zichzelf zo tegenspreekt, nog serieus moeten nemen?
Dat doe ik allang niet meer, bepaalde reacties komen alleen over om gelijk te krijgen of mischien is het wel trollen.
10-08-2018, 12:11 door Anoniem
Door karma4:
Door Bitwiper: ...
Probleem: er is geen plan B. Als identificerende gegevens, die (in minstens 1 systeem) tevens voor authenticatie worden gebruikt, in verkeerde handen vallen, kun je als slachtoffer nooit meer voorkomen dat die gegevens voor replay attacks worden misbruikt. Want, "iets dat je weet" of "iets dat je hebt" kun je vervangen, "iets dat je bent" niet.

Plan B bij een ultieme biometrische vaststelling hoeft niet.
Je bent wie je bent gevormd door en je verleden en je afkomst. Die combinatie is uniek en onvervangbaar. Lijkt me heel verstandig dat zo te laten.

De technische ovolmaaktheden van biometrische meetapparatuur is een beperking door de stand van de techniek. Het is niet een beperking van het biometrische kenmerk op zich.

Je zult met bepaalde onzekerheden moeten leven en moeten omgaan. Niets is volledig zwart/wit. In de oude werelden wordt gesteld dat als je de ene kant niet hebt de andere kant geen betekenis meer heeft.
Dat er hufters zijn die lak aan iedereen hebben en alleen op het eigen gewin uit zijn, dat ben ik met je eens. Dat is nu net waar we gezamenlijk tegen moeten werken.

Correct, het gaat om een beperking van de opname apparatuur, niet het principe op zich.
Het is mogelijk gebleken om met een kopie van een vingerafdruk een vingerafdruklezer om de tuin te leiden. Moet ik nieuwe vingerafdrukken krijgen als dat gebeurd is? Of moet de fabrikant een beter product maken die werkelijk test of het mijn vinger is en niet een kopie...
Ditzelfde ook bij gezichtsherkenning: moet ik een nieuw gezicht aanmeten (!) omdat er een systeem is dat met een kopie te foppen is? Of moet de leverancier via een name&shame gewezen worden op de knulligheid van z'n product?
Of moeten we accepteren dat er verschillende kwaliteiten zijn van herkenningsproducten? Dus bv. een vingerafdrukscanner voor een prikklok hoeft niet zo nauwkeurig, maar voor een financiële transactie wel. Als een bedrijf dan een vingerafdrukscanner (of welk biometrisch kenmerk dan ook) wil toepassen die niet geschikt is voor het eraan gekoppelde belang, dan is dat bedrijf aansprakelijk.
Kijk bv. naar de kluis sleuteltjes in een zwembad: die zijn bedoeld om te voorkomen dat iemand met een sleuteltje een verkeerd kluisje kan openen, de zwembadbeheerder geeft geen enkele garantie van inbraakgevoeligheid. Ik zou m'n nieuwe Iphone ook niet zo maar daarin stoppen...

Even terugkomen op het topic: als zo'n recreatieplasbeheerder wil volstaan met een goedkope scanner omdat het enige doel is om te herkennen of de persoon betaald heeft, niet om identiteiten vast te stellen, dan is dat toch prima?
Als de digitale template in het systeem onvoldoende beschermd is, en hij kan worden gebruikt bij bedrijf X in een omgeving die wel kritiek is, dan is bedrijf X aansprakelijk voor misbruik.
10-08-2018, 14:09 door Anoniem
Dat is leuk. Mijn twee broers, mijn tweeling zus, mijn vader en ik lijken erg veel op elkaar. Dus dat wordt gratis reizen voor mij.
10-08-2018, 15:35 door Anoniem
Werkt zo'n systeem offline of online ?
Welk beveilingsbedrijf of organisatie zit hierachter ?
Hoe zit het met de screening van het personeel ?
Die audit , welke bedrijf gaat daarover ? melden ze hun komst vooraf ?
Ip-camera's plus onderliggende netwerken kun je namelijk binnen 10 minuten terugzetten naar wettelijke standaarden, de audits op dit gebied kun je niet / nooit vertrouwen ! Vakmensen in deze wereld weten hoe het echt werkt.
Wie exact zijn de derden die meekijken op het netwerk ? We missen hier nog de wettelijke specificaties/verwijzingen.
En een Wix-website ? en die privacyverklaring ? Welke peuterspeelzaal heeft dat in elkaar gezet ?
Dit is echt krachtvoer voor advocaten en juristen, er is daar zoveel mis.
Maar ze zullen er wel weer mee wegkomen want het kan zoveel opleveren voor de regio.
10-08-2018, 18:02 door Bitwiper
Door Anoniem: Even terugkomen op het topic: als zo'n recreatieplasbeheerder wil volstaan met een goedkope scanner omdat het enige doel is om te herkennen of de persoon betaald heeft, niet om identiteiten vast te stellen, dan is dat toch prima?
Voordat je denkt dat je voor "speelgoedtoepassingen" uitzonderingen kunt maken: om te beginnen worden de beelden uit de gezichtsherkenningscamera's van Henschotermeer minstens 14 dagen bewaard (volgens hun eigen privacy-statement - samen met beelden uit gewone beveiligingscamera's). Dat zijn high-res beelden waar mensen met hun snufferd zodanig voor gaan staan dat ze geschikt zijn voor gezichtsherkenning, naar ik aanneem in heel veel andere systemen (dit zijn echt een ander soort beelden dan die van reguliere bewakingscamera's, alhoewel die ook steeds beter worden).

Los van of je die beelden in handen kunt krijgen, is het waarschijnlijk ook simpel om een alternatief kastje met goede camera en geheugenkaartje op te hangen met een bordje erboven "scan hier voor toegang" en daarna een rood ledje laten branden met "scannen mislukt. Probeert u de andere scanner". Die beelden zijn net zo geschikt voor gezichtsherkenning, en die kun je desgewenst via elk algoritme dat je bezit vertalen naar, wat in de AVG, "biometrische gegevens" worden genoemd. Nb. ciminelen zijn ongetwijfeld veel creatiever dan ik.

Door Anoniem: Als de digitale template in het systeem onvoldoende beschermd is, en hij kan worden gebruikt bij bedrijf X in een omgeving die wel kritiek is, dan is bedrijf X aansprakelijk voor misbruik.
Sowieso is het enorm lastig om als individueel slachtoffer een bedrijf X aansprakelijk te stellen, maar als het gaat om misbruik van informatie die illegaal is gekopieerd uit een een systeem van bedrijf Y, of via social engineering is verkregen, wordt dat een enorm juridisch getouwtrek. Zie dan maar eens je gelijk te halen (als je heel veel geluk hebt legt de AP een boete op - maar de vraag is aan X of aan Y).

Door Anoniem: Of moeten we accepteren dat er verschillende kwaliteiten zijn van herkenningsproducten? Dus bv. een vingerafdrukscanner voor een prikklok hoeft niet zo nauwkeurig, maar voor een financiële transactie wel.
De vraag die ik mij dan stel is of je de gebruiker kunt overhalen om op een "speelgoedlocatie" biometrische gegevens met voldoende nauwkeurigheid voor een ander systeem te laten afnemen, zoals ik hierboven noemde (vergelijkbaar met een skimming-voorzetstuk op een pinautomaat). Niet alleen sensoren worden beter, bijv. 3D printers worden dat ook; het zou mij niet verbazen als je 3D geprinte gezichten of vingers kunt gebruiken om "ook de betere" biometrische systemen voor de gek te houden.

En ook al krijg je, na slachtoffer te zijn geworden van identiteitfraude, een schadevergoeding van bedijf X en/of bedrijf Y, je kunt jouw biometrische gegevens niet wijzigen. Bij compromittering ervan wordt onherstelbare schade aangericht, en ik vind dat we ook zwakkeren in de samenleving moeten beschermen tegen de mooie verkooppraatjes van fabrikanten van biometrische sensoren en bijpassende verwerkingssoftware.
10-08-2018, 20:23 door karma4
Door Bitwiper: ...
En ook al krijg je, na slachtoffer te zijn geworden van identiteitfraude, een schadevergoeding van bedijf X en/of bedrijf Y, je kunt jouw biometrische gegevens niet wijzigen. Bij compromittering ervan wordt onherstelbare schade aangericht, en ik vind dat we ook zwakkeren in de samenleving moeten beschermen tegen de mooie verkooppraatjes van fabrikanten van biometrische sensoren en bijpassende verwerkingssoftware.
Ik begeef me in de openbare ruimte: iedereen kan je zien.
Ik vermaak me in de openbare ruimte eten drinken en meer : Je laat constant biometrische sporen achter.
Er blijven helaas kwaadwillenden en raddraaiers, laat ik graag door handhavers oplossen.
Oplichting is van alle tijden een spookrekening of verkeerde incasso je moet alert blijven.

Wat identiteitsfraude genoemd wordt is tegenwoordig vaak de administratie kloppend maken door een organisatie en dan de schuld bij het slachtoffer leggen. Dat ga je niet oplossen door zoiets te faciliteren als een technisch probleem dat te wijten is aan de slachtoffers. Wat je doet is juist die foute organisatie gewoon steunen.
De techniek kan gekeurd en gevalideerd worden (ijkwezen keuringsdiensten) daar moet je op aansturen.

Risico inschatting:
- maak bewust gebruik van bepaald registraties, je kan niet op meerdere plekken tegelijkertijd zijn.
- groter probleem en vaker voorkomend zijn al die gevallen met een grote impact.
10-08-2018, 20:53 door Anoniem
De nieuwe smartphone "facial cog" feature die gehyped wordt kun je omzeilen met fotos.

Vingerafdrukken zijn al 15 jaar geleden truukjes voor bedacht.

Biometrie is lastig.... Het is vooral om gegevens te verzamelen voor in de politiedatabases.
11-08-2018, 05:34 door Bitwiper - Bijgewerkt: 11-08-2018, 05:56
Door karma4: Ik begeef me in de openbare ruimte: iedereen kan je zien.
Als jij dit blijft herhalen, doe ik dat ook: biometrische gegevens, waarmee mensen o.a. gezichten, lichaamsbouw en stemgeluid herkennen, kunnen niet uit hersens worden gekopiëerd (maar wel uit digitale systemen). Andere biometrische informatie (van o.a. vingerafdrukken, aders, DNA en irissen), wordt normaal gesproken helemaal niet in hersens opgeslagen.

Dat andere mensen (of andere levende wezens zoals honden), die jou zien, horen of ruiken, jou een volgende keer kunnen herkennen, heeft dus aantoonbaar niets te maken met deze discussie. Dus hou daar nou eens over op.

Beelden van gezichten, en/of afgeleide gegevens daarvan, worden wel opgeslagen in o.a. digitale bewakings- en toegangscontrolesystemen. Deze systemen (waarvan jijzelf, in bijdragen hierboven, schrijft een groot voorstander te zijn) worden op steeds meer plaatsen ingezet - wat onvermijdelijk de kans op lekken en ander misbruik vergroot. Ook al staat "digitale" niet in de titel: ik wil deze thread beperken tot digitale authenticatie en de risico's van gezichtsherkenning in het bijzonder. Op security.nl hebben we het namelijk vooral over digitale systemen. Maar begin wat mij beteft een eigen thread als je jouw mening wilt ventileren over de risico's van door mensen gezien worden in de openbare ruimte (zoals roddels en/of herkenningsfouten of persoonsverwisselingen).

Door karma4: Ik vermaak me in de openbare ruimte eten drinken en meer : Je laat constant biometrische sporen achter.
Exact. En in https://www.security.nl/posting/483123/BSN+bijzonder+persoongegeven%3F#posting483341 (een bijdrage in een thread die je zelf begon) schreef je onder meer over het BSN (ook een attribuut, enorm handig als uniek identificatiemiddel, vooral in digitale systemen, en ook een spoor dat -welliswaar door anderen- op steeds meer plaatsen wordt achtergelaten, zoals zichtbaarheid in sommige venster-enveloppen):
Nu is het:
- Het weten van het BSN wordt als bewijs gezien dat je het was (speelde in de zaak met kamer vragen)
- je moet zelf maar het tegendeel zien te bewijzen ook als is dat vrijwel onmogelijk.
- De bedrijven hebben het geld voor betere advocaten waar je het als burger tegen aflegt ook al heb je gelijk.
- de overheid / regering draagt het beeld uit dat een probleem de gebruiker (consument burger) zelf maar moet oplossen.
Hoe kan je daar een draai aangeven dat het veranderd?

Het zou als veel helpen als de bewijslast echt bij degeen ligt die de claim doet. Dat moet dan niet zo'n nietszegggend "we weten het BSN" of hebben een id-kopietje zijn.
Fijn dat we het, na deze lange discussie, met elkaar eens zijn dat algemeen beschikbare of eenvoudig te verkrijgen identificerende gegevens, waaronder het BSN, camerabeelden, scans van dentiteitsbewijzen, opgenomen spraak, digitaal vastgelegde vingerafdrukken (of uit voornoemde informatie afgeleide gegevens), totaal ongeschikt zijn voor authenticatiedoeleinden. Want precies zoals je schrijft, 'Dat moet dan niet zo'n nietszegggend "we weten het BSN" of hebben een id-kopietje zijn'.

Wellicht kun je nog wel even uitleggen hoe jouw uitspraken in deze thread:
Oplichting is van alle tijden een spookrekening of verkeerde incasso je moet alert blijven.
Wat identiteitsfraude genoemd wordt is tegenwoordig vaak de administratie kloppend maken door een organisatie en dan de schuld bij het slachtoffer leggen.
vallen te rijmen met jouw eerdere uitspraken in de bovengenoemde andere thread:
- je moet zelf maar het tegendeel zien te bewijzen ook als is dat vrijwel onmogelijk.
- De bedrijven hebben het geld voor betere advocaten waar je het als burger tegen aflegt ook al heb je gelijk.
- de overheid / regering draagt het beeld uit dat een probleem de gebruiker (consument burger) zelf maar moet oplossen.
Maar ik vind het ook prima als je helemaal niet meer bijdraagt in deze thread, want je zwetst in de ruimte en waar je dat niet doet, ben je totaal ongeloofwaardig. En dat laatste zal ik blijven bewijzen als je deze thread blijft vervuilen.
11-08-2018, 08:43 door karma4 - Bijgewerkt: 11-08-2018, 09:30
Door Bitwiper: Dat andere mensen (of andere levende wezens zoals honden), die jou zien, horen of ruiken, jou een volgende keer kunnen herkennen, heeft dus aantoonbaar niets te maken met deze discussie. Dus hou daar nou eens over op.
Dan moet je ophouden met het ontkennen dat: :
- sociaal gedrag een gewenst iets is
- de mensheid en de omvang van de gemeenschappen niet meer die is waar we voor van nature ontworpen zijn.
- Techniek ingezet wordt om de grotere omvang van gemeenschappen waar we niet voor ontworpen aan te kunnen.
Dat het fysiek (industriële revolutie) en informatietechnologie en … is is iets wat gebeurt en niet tegen te houden is. Op zijn best kun je er wat richting aan geven.

Maar begin wat mij beteft een eigen thread als je jouw mening wilt ventileren over de risico's van door …. gezien worden in de openbare ruimte (zoals roddels en/of herkenningsfouten of persoonsverwisselingen).
Met Fud complottheoriën verdachtmakingen en meer negatiefs draag je echt niet bij tot iets opbouwends.
Je bent zelfs niet de kritische hofnar die vreselijke fouten kan en mag maken maar juist door het andere beeld wel wat bij kan dragen. Integendeel je veroorzaakt nu net datgene waar je zegt bang voor te zijn.


Fijn dat we het, na deze lange discussie, met elkaar eens zijn dat algemeen beschikbare of eenvoudig te verkrijgen identificerende gegevens, waaronder het BSN, camerabeelden, scans van dentiteitsbewijzen, opgenomen spraak, digitaal vastgelegde vingerafdrukken (of uit voornoemde informatie afgeleide gegevens), totaal ongeschikt zijn voor authenticatiedoeleinden. Want precies zoals je schrijft, 'Dat moet dan niet zo'n nietszegggend "we weten het BSN" of hebben een id-kopietje zijn'.
Waarmee je aangeeft niet op orde te hebben wat
- security technisch identificatie is:
Dat is enkel de bewering een bepaald persoon te zijn.
- security technisch authenticaite is:
Dat is het naar aard van de verwerking voor de verwerker het bewijs dat die persoon ook is wie hij zegt te zijn. Let even goed op het is het bewijs voor de verwerker niet voor de werkelijke persoon.

De verwarring met het gangbare spraakgebruik is kennelijk veel te groot. De indentificatiezuilen dienen voor het leveren van dat bewijs. Een naam is al lang gevallen, het overtuigende bewijs is er niet. Het zouden authenticatiezuilen moeten heten.
https://www.politie.nl/nieuws/2017/maart/4/00-identificatiezuilen-politie-steeds-stabieler.html
Wat jij identificerende gegevens noemt heeft niet met security-identificatie te maken. Het zijn gegevens waarmee je bewijs van een identitiet zou kunnen leveren ofwel de authenticatie bij een proces zien in te vullen.
https://www.noraonline.nl/images/noraonline/5/52/Protocol_ID_vaststelling_5_februari_2013.pdf Hier wordt identiteitsvaststelling voor de authenticatie gebruikt. Dat is een heel wezenlijke iets dat woord er bij : vaststelling.
https://www.woordenboeken.nu/betekenis/nl/identificatie identificatie (de ~ | meervoud identificaties)
vaststelling van de identiteit van een persoon of zaak.

In het kader van het BSN, dat is specifiek iets (ooit klantennummer ooit sofinummer) om administratieve fouten (zeg maar primary key dbms) zien te voorkomen waardoor betrokkenen met een administratieve persoonsverwisseling te maken krijgen.
Je ziet het probleem door onbegrip meteen ontstaan. Noem het klantennummer de digitale identiteit en er zijn figuren die het noemen van dat nummertje als het bewijs (authenticatie) zien dat de persoon ook daarbij hoort.
De identiteitsvaststelling en door wie uitgevoerd, is het proces waarom het echt gaat.
Die constante verwarring door taalgebruik zou een ieder die met security te maken heeft moeten bestrijden.

Natuurlijk is dat administratief heerlijk eenvoudig om geen authenticatie te hoeven doen. Nog makkelijk is het om dan de schuld elders bij anderen te leggen. Een ieder die echt bij security en techniek betrokken is zou dat constant alert op moeten zijn en de verwarring zien te voorkomen.


Maar ik vind het ook prima als je helemaal niet meer bijdraagt in deze thread, want je zwetst in de ruimte en waar je dat niet doet, ben je totaal ongeloofwaardig. En dat laatste zal ik blijven bewijzen als je deze thread blijft vervuilen.
Ongeloofwaardige fud en verdachtmaking met het doel asociaal gedrag te bevorderen is iets waar je op tegen moet blijven en niet opgeven om er op tegen te zijn. Hoe er ook op de man gespeeld wordt.

Terug naar dat toegangssysteem. Er is nergens spraken van een identificatie (wie ben je) nog authenticatie (ben je dacht echt) gebeuren. Het enige waar om het gaat is dat mogelijk gevoelig beeldmateriaal niet gaat zwerven. De rest is fud.
11-08-2018, 09:56 door Anoniem
Terug naar dat toegangssysteem.
Er is nergens spraken van een identificatie (wie ben je)
?
Er bestaat wel degelijk een identificatie : van de bank met het betaalbewijs in electronische vorm met daaraan de koppeling van bewakingsbeelden en data in welke vorm dan ook.

In de privacyverklaring staat : vergroten klantenbestand en derden.(juridisch en zakelijk)

De derden analyseren de beelden en het bedrijf loopt daarmee geen enkel risico, dat is extern en zal verder worden gebruikt voor andere doeleinden..
11-08-2018, 10:58 door Bitwiper
Opmerkelijk dat je tegenstrijdigheden in jouw eigen uitspraken afdoet als fud in plaats van ze te verklaren.
Door karma4: Het enige waar om het gaat is dat mogelijk gevoelig beeldmateriaal niet gaat zwerven.
Niet het enige, maar ik kan me niet herinneren ooit gezien te hebben dat jij gaande een discussie alsnog iets toegaf.

Een Pyrrhusje wat mij betreft, maar ik heb ontzettend veel gelezen (o.a. privacystatement van Henschotermeer maar ook de GDPR) en ben alleen maar gesterkt in mijn overtuiging. Dank daarvoor!
11-08-2018, 12:54 door karma4 - Bijgewerkt: 11-08-2018, 13:03
Door Bitwiper: Opmerkelijk dat je tegenstrijdigheden in jouw eigen uitspraken afdoet als fud in plaats van ze te verklaren.
Door karma4: Het enige waar om het gaat is dat mogelijk gevoelig beeldmateriaal niet gaat zwerven.
Niet het enige, maar ik kan me niet herinneren ooit gezien te hebben dat jij gaande een discussie alsnog iets toegaf.

Een Pyrrhusje wat mij betreft, maar ik heb ontzettend veel gelezen (o.a. privacystatement van Henschotermeer maar ook de GDPR) en ben alleen maar gesterkt in mijn overtuiging. Dank daarvoor!
Aangezien bij het toegangssysteem geen fotomateriaal meer is, is het daar met de genomen maatregelen niet meer aan de orde. Het onderwerp was gezichtsherkenning als toegangssystem

Als de betaling/pin van de betaalpas het probleem is, de bank weet veel meer dan enkel dat. Dat is een ander onderwerp. Dat speelt bij het werken parkeren winkelen leven reizen uitgaan, bijna alles is uit een betalingshistorie te halen tijdsstip waar etc. Zeker met het gemak van de betaalpas. Laten we dat even als onderwerp apart houden

Kijk eens naar https://zwenneblog.weblog.leidenuniv.nl/files/2018/06/2018.03.08_SBO_Overheid_Wbp_AVG.pdf
Dan zie je dat over bewakingscamera's door de hoge raad al uitspraken gedaan zijn.
https://www.recht.nl/rechtspraak/uitspraak/?ecli=ECLI:NL:PHR:2017:547
"[over ‘gevoelige gegevens” in de zin van art. 126nf Sv} Een ongenuanceerde uitleg van deze overwegingen zou ertoe leiden dat opnamen van beveiligingscamera's per definitie gevoelige gegevens bevatten, omdat uit die opnamen het ras van de afgebeelde persoon is op te maken. Dat lijkt mij overtrokken. Het komt mij voor dat het de bedoeling is geweest te voorkomen dat via een eenvoudige vordering persoonsgegevens beschikbaar zouden komen die door onderlinge vergelijking en combinatie, bijvoorbeeld van namen, adressen en identificatiefoto's, de conclusie zouden mogelijk maken dat deze met naam en toenaam bekend geworden persoon tot een bepaald ras behoort. Het bekijken van opnames van beveiligingscamera's met het oog op een mogelijke herkenning van een afgebeelde persoon is van geheel andere orde....."
12-08-2018, 14:09 door Anoniem
Ik heb een scheef gezicht door een aandoening waardoor Android apps en Facebook engine voor gezichtsherkenning helemaal geen gezicht ziet, zo sterk kunnen die algos dus niet zijn.
12-08-2018, 15:11 door karma4
Door Anoniem: Ik heb een scheef gezicht door een aandoening waardoor Android apps en Facebook engine voor gezichtsherkenning helemaal geen gezicht ziet, zo sterk kunnen die algos dus niet zijn.
https://www.digitaltrends.com/cool-tech/wheres-waldo-ai/ Voor de gangbare stappen:
1/ waar zitten gezichten
2/ wat zijn de kenmerken van de gezichten
3/ Zoek een specifiek gezicht
Gaat het zo te zien al vergelijkbaar dan wel beter dan mensen. Wat je noemt is een outlier in fase1. Met training opgelegd waar het gezicht zit des te stricter te krijgen.
13-08-2018, 14:46 door Anoniem
Door karma4:
Door Anoniem: Ik heb een scheef gezicht door een aandoening waardoor Android apps en Facebook engine voor gezichtsherkenning helemaal geen gezicht ziet, zo sterk kunnen die algos dus niet zijn.
https://www.digitaltrends.com/cool-tech/wheres-waldo-ai/ Voor de gangbare stappen:
1/ waar zitten gezichten
2/ wat zijn de kenmerken van de gezichten
3/ Zoek een specifiek gezicht
Gaat het zo te zien al vergelijkbaar dan wel beter dan mensen. Wat je noemt is een outlier in fase1. Met training opgelegd waar het gezicht zit des te stricter te krijgen.

In de toekomst veranderen we allemaal in alien robot A.I. en worden wij vernietigd door reeds aanwezige alien robot A.I. als wij een bepaald niveau van technologische evolutie bereiken, zoals in het verleden ook gebeurd is(vernietiging alle leven op aarde). Wij zouden eens meer naar de toekomst moeten kijken in plaats van tools te ontwikkelen om de medemens te onderdrukken.

Wij zijn machines in de toekomst, er zijn negatieve AI machines in de ruimte die wachten tot we ze ontdekken, de mens zal nooit naar mars reizen, wij verwachten teveel, maar de stap naar het machineleven en singulariteit is gezet. Vandaag de dag zijn mensen slaven van hun telefoons, krijgen opdrachten van AI, om andere mensen te onderdrukken. Dat gaat steeds verder. Putin zei het al: Wie de beste AI wint wint de wereld..... de grootste truuk van de AI is zichzelf te verbergen om paniekzaaien onder de bevolking te voorkomen. De doorsnee burger weet niet eens wat Linux is, de doorsnee Linux expert weet niet eens dat Torusers getraceerd kunnen worden met sleepnetten. De AI maskeert zich als oude menselijke kwelgeesten... wij zijn zo dom als mensen dat wil je niet weten.
13-08-2018, 15:15 door karma4
Door Anoniem: ... De AI maskeert zich als oude menselijke kwelgeesten... wij zijn zo dom als mensen dat wil je niet weten.
Met AI kan ik wel omgaan.
Met de domme mensen die zich niet in techniek mogelijkheden en beperkingen willen verdiepen minder.
Met de mensen die zich laten manipuleren heb ik het echt lastig. Ach AI, wie wil de wasmachine nu tegenwoordig missen.
14-08-2018, 08:40 door -karma4
[Verwijderd door moderator]
27-08-2018, 12:50 door Anoniem
Zo'n camping laat het allemaal aan een ander over omdat ze zelf niet de kennis in huis hebben lees je in de lokale media.
Logisch

Maar de leverancier & fabrikant van die portalen hebben wel de 'sleutel', de raw-beelden, analyse-data en kenmerken van 300.000? verblijfsgasten per jaar in hun bezit.


Als deze campinggasten na vakantie weer de weg op gaan, werk, winkelend in de stad of waar dan ook ter wereld en dan hetzelfde merk / systeem & camera's tegenkomen; ziet en weet de fabrikant exact wie die persoon is.
Nu zelfs met beelden in badkleding.
Dik & dun, huidskleur, gezins-samenstelling, geslachtsvoorkeur, politieke voorkeur, eventuele ziektes, handicaps + voertuiginformatie etc. etc.


Het is een geloofscamping zo op internet te lezen dus ze hebben daar ook met de database Sila direct inzage in de gemeentebestanden en de daaraan gekoppelde gegevens : BRP-GBA. !

Denk dat de campinggasten dat nog niet allemaal precies begrijpen..

Met de huidige technologische vooruitgang (AI), function creep en directe doorkoppelingen met allerlei computersystemen een zeer gevaarlijke ontwikkeling.

Daarmee krijgt deze camping en beursgenoteerde fabrikant/leverancier een extra (marketing)tool en enorme macht in handen die letterlijk levensgevaarlijk is.
27-08-2018, 19:01 door Anoniem
@ anoniem van 13:08 van 14:46

U denkt enigszins volgens gnostische schemata over de komende werkelijkheid van de singulariteit met een dominante AI manipulator-vriend of AI vijand, een vorm van bewuste energie, Heer van de Smart-G*d grid.

Gnostici zagen deze energie als lagere god, (eigenlijk de representatie van alle ondermaanse goden die we kennen en vereren), namen voor datgene dat ons gevangen houdt in wat we nu de saturnale matrix plachten te noemen.

Bestaande vormen als de dzjinn bij voorbeeld, zijn het die de mens vasthouden in de lagere sferen. De mens voortkomende uit sterrensof naast de wezens geschapen uit lumineus vuur, rookloos vuur zoals de moslim wijzen het uitdrukken. In deze tijd collideren deze twee werelden. De wereld wordt zodanig neerwaarts gedrukt, dat ze spoorbaar worden, die onzichtbare elementalen van al het bestaande AI, onze zelf geschapen golem heersers. Lees de prachtige roman de golem en de dzjinn.

Wij zijn in dat geval, dat u voorziet, de verbinding tot het hogere zelf aka "de duistere creatieve achtergrond", hetgeen ons typisch menselijk maakt, kwijt gespeeld, namelijk ons onderbewuste onbegrensde potentiaal.

Is het streven om allemaal cyborg te worden wel zo wenselijk? Elton Musk slaapt er inmiddels al niet mee zo goed door. In zekere zin ligt het als android al op ieders nachtkastje. Veel science fiction stations van vroeger zijn we al gepasseerd.

De toekomst is nu, we gaan het beleven. Wees niet bang voor het gezicht van de toekomst. Het lukt ons wel. Als is de leugen nog zo snel, de waarheid achterhaalt haar wel. Geluk allemaal.
02-09-2018, 16:18 door Anoniem
Dit bedriif is duidelijk zwaar in overtreding :

-Vergunningstraject plaatsing portalen niet op orde.
-Geen bevoegd personeel.
-De 'derden' bij wie de bewakingsbeelden en overige bezoekersgegevens terecht komen staan niet nader omschreven in de privacyverklaring ?!

Niet nader omschreven ??

We hebben wetten en regels in Nederland & EU daar heeft een ieder zich aan te houden !
Kan hier de autoriteit persoonsgegevens even heel snel en uitvoerig controles gaan uitvoeren ?

Welk bedrijf voert hier de audits uit ? Waar zijn hier de rapportages of keurmerken van in te zien ?
02-09-2018, 18:45 door karma4
Door Anoniem:
Welk bedrijf voert hier de audits uit ? Waar zijn hier de rapportages of keurmerken van in te zien ?
Het moet voor de toezichthouder inzichtelijk zijn. Niet jan en alleman hoeft de exacte details te weten.

Wie ook in overtreding zijn zij n BZK RVIG en het AP, De eerste houdt zich niet aan de wet BSN gebruik WABB artikel 12.
De tweede het AP is mede faciliterend als toezichthouder, beide zijn dan onwettelijk bezig. Het AP is nu net de toezichthouder voor dit gebeuren.


Bewakingsbedrijven waar de bewaking aan uitbesteed is de "derde partij" hebben nu net wel een wetteiijke grond. Dat is inclusief het gebruik van bewakingsbeelden. https://www.ondernemersplein.nl/ondernemen/bedrijf-starten/stappenplan-particulier-beveiligingsbedrijf-starten/ https://www.justis.nl/producten/particuliere-beveiliging-en-recherche/opleidingseisen/
De wet hiervoor: http://wetten.overheid.nl/BWBR0010256/2016-10-01 camera gebruik is benoemd.
Het zou te zot voor woorden zijn als je bezittingen niet tegen vandalen mag beschermen.
02-09-2018, 19:15 door Bitwiper
Door karma4: Het zou te zot voor woorden zijn als je bezittingen niet tegen vandalen mag beschermen.
En dat is het, want als jouw auto op de openbare weg staat, mag jij daar niet permanent een camera op richten om te zien wie jouw auto steeds bekrassen, jouw ruitenwissers verbuigen of jouw spiegels eraf rijden. Het schenden van privacy is, om mij onduidelijke redenen, voorbehouden aan some animals that are more equal than other animals.
03-09-2018, 17:36 door Anoniem
Door karma4: Gezichtsherkenning is de meest basale manier om mensen te herkennen. Het is de menselijke wijze om zijn omgeving in de gaten te houden.
Machines worden er goed genoeg in om het zelfde te doen maar dan zonder die rare beperking van maximaal enkele tientallen.

Het grootste probleem met die angst is het idee dat je niet gezien mag worden. Wat is het probleem van een afbeelding?
Moeten we een beeldenstorm verwachten omdat elke afbeelding anders dan die van de voorganger heiligschennis is.

Nemen we het voetbal gebeuren dan is gezichtsherkenning zeer bedreigend als je met reden een stadionverbod of openstaande boetseren of anders gezocht wordt.
Dan heb je duidelijk wat te verbergen wat niet in de haak is.

Gezichtsherkenning is geen optie tot fraude. Kun jij een bankrekening openen of de rechten er toe krijgen op een andere naam met een fotootje?

Met die stellige uitspraak dat verwerking van beelden ontoelaatbaar is beweer je dat er geen recht op bewaking is geen recht op toezicht en je mag misdadigers ook niet aangeven. Compleet doorgeslagen privacy geschreeuw dat de privacy bedreigt.
Haai.. Karma, hier een PrivacyRidder. Iedereen heeft wat te verbergen...Jij toch ook?.. Denk maar aan je Pincode, je geld, je naakte lijf, sleutel van je huis...enzovoort.

Dat mensen iets verbergen moet je niet alleen zien als slecht, maar is ook goed. Privacy is namelijk vrijheid.
03-09-2018, 20:24 door karma4
Door Anoniem: Haai.. Karma, hier een PrivacyRidder. Iedereen heeft wat te verbergen...Jij toch ook?.. Denk maar aan je Pincode, je geld, je naakte lijf, sleutel van je huis...enzovoort.

Dat mensen iets verbergen moet je niet alleen zien als slecht, maar is ook goed. Privacy is namelijk vrijheid.

Privacy is niet het zelfde als dat niemand wat van je mag weten. Het is beter te omschrijven als het recht om rust gelaten te worden. Ken je de quote van Benjamin Franklin https://www.npr.org/2015/03/02/390245038/ben-franklins-famous-liberty-safety-quote-lost-its-context-in-21st-century?t=1535998312614 "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." Die context is belangrijk (William Penn), vat je hem?


Als jij wat je als tijdelijke "safety" kan zien eist dan verdien je nog Liberty (privacy) nog Safety (veiligheid).

Voor je vertaald: Als je de slechterikken alle ruimte geeft onder het mom van privacy dan moet je niet gek staan te kijken dat jij privacy en veiligheid geschonden wordt.

Heb je daar wat tegen in te brengen? zo nee dan moet je met oplossingen komen om de slechterikken aan te pakken.

En dat is het, want als jouw auto op de openbare weg staat, mag jij daar niet permanent een camera op richten om te zien wie jouw auto steeds bekrassen, jouw ruitenwissers verbuigen of jouw spiegels eraf rijden. Het schenden van privacy is, om mij onduidelijke redenen, voorbehouden aan some animals that are more equal than other animals.

En wie zegt dat dat niet mag? Ik zie het enkel de privacy voorvechters beweren. Soms heb ik het idee dat het criminelen zijn die hun werkgebied proberen afschermen, dat kan toch niet de bedoeling zijn.
https://www.politie.nl/themas/camera-in-beeld.html?sid=093dc552-f786-4300-b1a2-8c3c8f4a0583#alinea-title-mag-ik-opnamen-maken-van-de-openbare-weg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.