donatieknop english

Eind 2010 verschenen in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) twee onderzoeksrapporten over de nieuwe Paspoortwet die veel stof deden opwaaien. Het eerste rapport heette "Happy Landings? Het biometrische paspoort als zwarte doos" en was geschreven door mensenrechtenjurist Vincent Böhre (sindsdien werkzaam bij Privacy First). Het tweede rapport heette "Het biometrische paspoort in Nederland: crash of zachte landing" en was geschreven door biometriespecialist Max Snijder. Beide onderzoeken hadden grotendeels parallel plaatsgevonden, overigens zonder assistentie. De focus van het eerste onderzoek lag met name op politieke, juridische en maatschappelijke aspecten, het tweede op de techniek en industrie. Samen vormden deze onderzoeken als het ware een 'helicopter view' van de materie. De toonzetting van beide rapporten was relatief hard. (Minister Donner typeerde het eerste rapport zelfs als 'combative', zo vernam de auteur ervan uit welingelichte bron.) Beide rapporten kregen veel aandacht in de media en droegen (mede daardoor) bij aan de politieke omslag die op dat moment noodzakelijk was: het stopzetten van de opslag van vingerafdrukken onder de nieuwe Paspoortwet. Na een uiterst kritische parlementaire hoorzitting was deze politieke kentering een feit. Minister Donner hield echter een slag om de arm: hij gaf aan de opslag van vingerafdrukken slechts "voor nu" stop te willen zetten en op lange termijn alsnog een nationale biometrische databank te willen ontwikkelen. Tevens werd door Donner besloten om de twee studies die voor de WRR waren uitgevoerd nog eens 'dunnetjes over te doen', ditmaal met het politiek-ambtelijke besluitvormingsproces en de informatieverstrekking richting het parlement als focus én met vrije toegang tot relevante bronnen (personen en documenten). Begin deze week verscheen eindelijk dit langverwachte onderzoeksrapport van de hand van prof. Roel Bekker. Een aantal opvallende aspecten uit dit rapport laten wij hieronder de revue passeren.

1)  Opvallend is allereerst Bekkers kwalificering van het College Bescherming Persoonsgegevens: van "niet erg krachtig" en "niet in al te stellige bewoordingen" (rond 2002) tot "marginale rol", "niet indringend genoeg" en "geen verdere aanleiding gezien om nog eens aan de bel te trekken" (2007-2008). Privacy First herkent dit beeld volledig.

2)  Hetzelfde geldt voor de advisering door de Raad van State: die was rond 2002 "zonder kritisch oordeel". Ook in latere jaren werd er, in de woorden van de staatsraden zelf, "onvoldoende scherp getoetst". Ook dit aspect herkent Privacy First.

3)  De wens van een centrale biometrische databank bleek van Justitie afkomstig, en zelfs van minister Donner persoonlijk. Het opsporingskarakter van een dergelijke databank (een oude CDA-wens uit 2001) staat daarmee nu buiten kijf.

4)  Des te zorgwekkender is het dat Bekker zich in zijn rapport niet kritisch keert tegen centrale opslag van vingerafdrukken, maar juist lijkt aan te sturen op een mogelijke "heroverweging" daarvan. Dit blijkt zowel uit letterlijke passages als tussen de regels van zijn rapport door.

5)  In het algemeen getuigt het rapport dan ook niet van veel privacy- en mensenrechtelijke kennis bij de auteur. Dit blijkt zowel uit het gebrek aan relevante overwegingen als uit (niet-)gebruikte begrippen. Voorbeelden zijn zinsneden als "in potentie een inbreuk (...) op de privacy" en "veronderstelde inbreuk op de privacy". Hier verwart Bekker wellicht de begrippen "inbreuk" en "schending"  (ongerechtvaardigde inbreuk). Dat e.e.a. sowieso een inbreuk op de privacy vormt is immers zelfs door de Staat al talloze malen erkend.

6)  In privacyrechtelijk opzicht slaat Bekker vooral de plank mis in de paragraaf over function creep (doelverschuiving). Die paragraaf is dusdanig oppervlakkig, naïef, eenzijdig en bagatelliserend dat het hele rapport erdoor aan kwaliteit inboet.

7)  Het rapport noemt consequent de bestrijding van look-alike fraude als doel van de invoering van biometrie op reisdocumenten. Deze look-alike fraude wordt echter nergens in het rapport gekwantificeerd. Dit terwijl Privacy First uit betrouwbare bron weet dat de auteur wel enig onderzoek naar de (relatief geringe) omvang hiervan heeft gedaan. Waarom wordt dit niet vermeld?

8)  Vrijwel alle andere belangen rond biometrie in de nieuwe Paspoortwet blijven in het rapport onbenoemd. Daardoor blijft de mist rond die belangen (en bijbehorende 'spelers') onverminderd groot. Dit geldt met name voor het domein van staatsveiligheid en rampenbestrijding.

9)  De vraag of bewindslieden het parlement van voldoende informatie hebben voorzien wordt deels ontweken en vooral gepareerd met het verwijt dat Kamerleden zelf meer kritische vragen hadden moeten stellen. Saillant detail in dit verband is dat reeds eind 2009 het enorme foutenpercentage (21%) bij verificatie van vingerafdrukken bekend was bij staatssecretaris Bijleveld (BZK). De Tweede Kamer werd echter pas eind april 2011 over dit foutenpercentage geïnformeerd. Nóg saillanter in dit verband is het antwoord op een vraag van het CDA tijdens het vragenuurtje in de Tweede Kamer op 20 april 2010:
- CDA: "Zijn er na het debat dat wij ruim een jaar geleden hadden, nieuwe feiten of argumenten op tafel gekomen die rechtvaardigen dat er onrust of gebrek aan draagvlak zou zijn?"
- Staatssecretaris Bijleveld: "Het antwoord op die vraag is klip-en-klaar: nee." 

10)  Het is tevens jammer dat belangrijke, vertrouwelijke bronnen niet als bijlagen bij het rapport zijn gevoegd. Dit geldt bijvoorbeeld voor de haalbaarheidsstudie uit 2004 die in voetnoot 14 van het rapport wordt vermeld.

11)  Door Bekker wordt terecht betreurd dat er geen ambtenaren van het verantwoordelijke departement (BZK) deelnamen aan de parlementaire hoorzitting in april 2011.

12)  In het rapport wordt een lans gebroken voor biometrisch gewetensbezwaarden: voor hen dient er voortaan keuzevrijheid te zijn. Privacy First onderschrijft dit aspect van harte.

13)  In algemene zin zal de geïnformeerde lezer van dit rapport zich echter niet aan de indruk kunnen onttrekken dat zowel de ambtelijke leiding als relevante bewindspersonen in dit rapport vooral "uit de wind" gehouden worden. In die zin vormt dit rapport helaas een gemiste kans.

Update 13 april 2012: gisteren publiceerde minister Spies van Binnenlandse Zaken (BZK) haar reactie op het rapport Bekker. Positief is dat Spies in haar brief spreekt van een "veranderende tijdgeest" waarbij "de laatste jaren de discussie over privacy weer nadrukkelijker aan de orde is." "We leven nu in een ander tijdsgewricht" waarin "in ieder geval geen sprake [meer] zal zijn van centrale opslag van vingerafdrukken", aldus minister Spies (pp. 2, 4). Tevens bevestigt Spies dat "een wetsvoorstel zal worden ingediend dat er onder andere toe moet leiden dat (...) het opnemen van vingerafdrukken bij de aanvraag van een identiteitskaart kan worden beëindigd" (p. 3). Privacy First onderschrijft deze aspecten en zal blijven toezien op de implementatie ervan op de kortst mogelijke termijn.

Gepubliceerd in Biometrie
woensdag, 01 februari 2012 13:36

Uw vingerafdrukken in de Twilight Zone

In vrijwel alle rechtszaken die inmiddels tegen de nieuwe Paspoortwet aanhangig zijn is een belangrijk onderwerp tot nu toe onderbelicht gebleven: het gebruik van gevoelige persoonsgegevens door geheime diensten. In dit geval draait het om biometrie: digitale gezichtsscans en vingerafdrukken die via paspoorten en identiteitskaarten in allerlei databanken terechtkomen. Momenteel bevinden die databanken zich nog bij gemeenten en bij de paspoortfabrikant in Haarlem (Morpho, voorheen Sagem), in de toekomst ongetwijfeld ook elders, uiteindelijk wereldwijd. In die zin is iedere Nederlander een potentiële globetrotter: op termijn zullen uw vingerafdrukken en gezichtsscan wellicht tot in de verste uithoeken van de wereld te vinden zijn. Niet alleen in de databanken van "bondgenoten", maar ook in de databanken van landen waarmee die "bondgenoten" op hun beurt weer (al dan niet geheime) uitwisselingsverdragen hebben gesloten. En daar is totaal geen zicht op. Evenmin is publiekelijk bekend waar geheime diensten onze biometrie voor willen gebruiken. Een Privacy First-medewerker die dit graag voor de WRR had willen onderzoeken liep al snel tegen een muur van onderzoeksrestricties op. Dus blijft het voorlopig gissen... Mogelijke intelligence-doeleinden van biometrie zijn: 1) identificatie van zwijgende verdachten en "interessante" personen in de openbare ruimte, 2) herkenning van emoties en leugendetectie, 3) de inzet of herkenning van dubbelgangers, 4) spionage, etc. Het eerste doel (identificatie) wordt vergemakkelijkt door het RFID-aspect van de biometrische chip in uw paspoort of ID-kaart. Die chip is daardoor immers op afstand uitleesbaar.

Terug naar ons hoofdonderwerp: het gebruik van gevoelige persoonsgegevens door geheime diensten. Tegenwoordig is dit "appeltje eitje": veel mensen zetten inmiddels ongegeneerd hun halve privéleven op internet, bijvoorbeeld op Facebook. En voorzover die informatie niet op het internet te vinden is, is het wel te traceren in databanken van bedrijven en de overheid. Zoals u in uw studententijd misschien weleens vanuit uw luie stoel de televisie aanzette met een biljartkeu, zo kunnen geheime diensten tegenwoordig "met één druk op de knop" uw hele leven tevoorschijn toveren, inclusief uw vingerafdrukken. Maar mag dat eigenlijk wel? En maakt het in dit verband iets uit of uw vingerafdrukken zijn opgeslagen bij 1) de gemeente, 2) een centrale databank of 3) de paspoortfabrikant? "Ja, dat mag", en "nee, het maakt niet uit waar ze zijn opgeslagen", zo impliceerde de Staat (bij monde van de landsadvocaat) tot medio 2011 consequent:

"Vingerafdrukken zullen ook aan de inlichtingendiensten AIVD en MIVD moeten worden verstrekt. Informatieverstrekking aan deze diensten is geregeld in artikel 17 van de Wet op de Inlichtingen- en veiligheidsdiensten. Dat gold vóór inwerkingtreding van delen van de gewijzigde Paspoortwet. Het wordt met de gewijzigde Paspoortwet niet anders. De vermelding in artikel 4b lid 2 sub d Paspoortwet ("staatsveiligheid") is slechts ingegeven door overwegingen van transparantie."
(Bron: Conclusie van Antwoord in de Paspoortzaak van Privacy First d.d. 28 juli 2010, par. 2.17; woordelijk herhaald in o.a. de verweerschriften van de Staat in de Paspoortzaken van Van Luijk d.d. 29 okt. 2010 & 10 juni 2011 (respectievelijk par. 3.17 & 5.8) en Deutekom d.d. 23 nov. 2010, par. 4.17.) 

Hierin stelt de Staat dus dat er door de nieuwe Paspoortwet in wezen niets zou veranderen, aangezien uw vingerafdrukken allang door de AIVD zouden kunnen worden opgevraagd. Inmiddels is de ontwikkeling van een centrale biometrische databank echter stopgezet en worden uw vingerafdrukken nog "slechts" relatief kort opgeslagen bij de gemeente en de fabrikant, waardoor de discussie in rechte zich inmiddels daarop toespitst. Bijvoorbeeld op 27 oktober jl. in een enkelvoudige kamer van de rechtbank Amsterdam: 

Rechter: "Ja, ik vroeg mij nog even af, mevrouw [landsadvocaat], u zegt, de angst van meneer dat inlichtingen- en veiligheidsdiensten inzage kunnen hebben in zijn persoonsgegevens, zijn vingerafdrukken en gezichtsscan, die [angst] wordt eigenlijk weggenomen door artikel 65 [Paspoortwet]..."
Landsadvocaat: "Artikel 65 ziet alléén op de vingerafdrukken."
Rechter: "Meneer [X] heeft gewezen op de artikelen 17 t/m 34 van de Wet op de Inlichtingen- en Veiligheidsdiensten [WIVD]. Hoe ziet u dat?"
Landsadvocaat: "Ik kan daar heel kort iets over zeggen, hoe je dat in relatie tot elkaar zou moeten zien. (...) Het punt is, daar is in de wetsgeschiedenis natuurlijk ook al het een en ander over gezegd, wanneer wordt dat dan een inzagemogelijkheid: als je een centrale administratie hebt met een biometrische zoekfunctie. Er zijn allerlei voorschriften, maar het is niet zo dat de AIVD bij wijze van spreken met een vingerafdruk zou kunnen aankomen en tegen de gemeente zou kunnen zeggen "laat ons maar eens zien bij wie die vingerafdruk hoort". Maar die mogelijkheid, die is er niet. Er is eenvoudigweg geen biometrische zoekfunctie. De enige verstrekkingsmogelijkheid op dat vlak, wat kunnen gemeenten met vingerafdrukken, die kunnen daar een print van maken, en een print houdt in: een vel papier met puntjes. Dat is de weergave op papier van die vingerafdrukken. Dus de AIVD zou, even aangenomen dat zou zijn voldaan aan de voorwaarden waaronder zij op grond van de WIVD informatie kan opvragen, een naam kunnen opgeven bij de gemeente waar die persoon staat ingeschreven, en daar dan persoonsgegevens opvragen. Voorzover dat vingerafdrukken zou betreffen, is dat dus niet meer dan die print met die puntjes. Dus het kan nooit zo zijn, en dat is toch een belangrijk punt, dat de AIVD met vingerafdrukken aan zou komen, en zou zeggen: van wie zijn deze vingerafdrukken?"
Advocaat: "Dat is niet de vrees van mijn cliënt. De vrees van mijn cliënt is dat de AIVD kan zeggen: wij willen de vingerafdrukken van meneer [X] zien."
Landsadvocaat: "Als de AIVD de vingerafdrukken van meneer [X] zou willen hebben, dan heeft de AIVD daarvoor de reisdocumentenadministratie niet nodig. Die zitten bij wijze van spreken hier op de stukken, op het bekertje..."
Advocaat: "Nou, ik zie niemand van de AIVD hier de vingerafdrukken van mijn cliënt afnemen, en het gaat niet alleen om hemzelf, het gaat erom dat hij zegt: ik vind het in strijd met mijn geweten om eraan mee te werken dat op die manier in feite van alle Nederlanders de vingerafdrukken kúnnen worden opgevraagd door de AIVD. Niet alleen de zijne, maar die van iedereen."
Rechter: "Met de regelgeving die er nu ligt, is het dan praktisch mogelijk dat de AIVD naar de gemeente Amsterdam stapt en zegt: wij zouden graag de vingerafdrukken van meneer [X] willen hebben?"
Landsadvocaat: "Uuh, nou [onverstaanbaar], artikel 65 tweede lid [Paspoortwet] zegt dat de vingerafdrukken niet mogen worden gevraagd anders dan voor de aanvraag- en uitgiftebevoegdheid. Voorzover de AIVD op grond van eigen regelgeving wél die gegevens zou mogen opvragen, zou dat dus niet meer kunnen zijn dan die puntjes.  Want de gemeente heeft ook niets anders."
Interruptie vanuit publiek: "Wel via [paspoortfabrikant] Morpho."
Rechter: "U bent geen partij in dit geding. Ik moet u toch vragen om niet mee te procederen." 

Louter een "print met puntjes" dus, bij de gemeente, aldus de landsadvocaat. Het vorderen van vingerafdrukken bij de paspoortfabrikant bleef tijdens deze rechtszitting helaas onbesproken. Vervolgens werd de zaak binnen de rechtbank Amsterdam naar de meervoudige kamer (drie rechters) doorverwezen. Daar kwam dit punt op 25 januari jl. alsnog kort aan bod, en wel als volgt:

Rechter 3: "En hoe zit het dan als de informatie bij de producent is?"
Landsadvocaat: "Uuuuhhh.... Op welke basis zou die dan die gegevens mogen verstrekken?"
Rechter 3: "Nou, dat vraag ik aan u."
Op deze vraag volgt geen duidelijk antwoord van de kant van de landsadvocaat, maar slechts een vage verwijzing naar art. 65 lid 2 Paspoortwet. Vervolgens valt er een pijnlijke stilte... en vragen de rechters op dit punt niet door.
Rechter 3: "En meneer [advocaat van X], hoe ziet u dat op dit punt?"
Advocaat: "Anders!" [hilariteit bij het publiek] De advocaat van X verwijst vervolgens uitgebreid naar de relevante wetsgeschiedenis van de Paspoortwet en de bepalingen van de WIVD 2002.
Landsadvocaat: "Zelfs als het zo zou zijn dat de AIVD op basis van art. 17 WIVD tóch vingerafdrukken zou kunnen vragen, dan zouden ze nooit meer dan alleen een print met die puntjes krijgen.  (...) Dan zou men een print krijgen van de vingerafdrukken, en dat is dus een print met puntjes." Even later, na mondelinge attendering door een ambtenaar van BZK: "Ik heb net iets verkeerd gezegd. Ik heb gezegd dat je een print krijgt met puntjes, maar ik begrijp nu dat je een print krijgt met een plaatje."

Na een dozijn rechtszittingen over de Paspoortwet luidt de officiële toelichting van de Staat op het gebruik van vingerafdrukken door geheime diensten dus als volgt: "een print met een plaatje, bij de gemeente". Blijft dus de vraag of e.e.a. ook digitaal kan worden opgevraagd bij 1) de gemeente en 2) de paspoortfabrikant, en zo ja, wat er dan vervolgens precies mee gebeurt. Idem voor de gezichtsscan. De eerstvolgende rechtszitting in de Paspoortwet-saga volgt op maandag 2 april as. (11.00u) bij de Raad van State. Het is dan aan de Raad om deze kwestie alsnog op te helderen en daartoe desnoods getuigen-deskundigen op te roepen.

Update 10 feb. 2012: naar aanleiding van bovenstaand bericht zijn schriftelijke vragen gesteld door Europarlementariër Sophie in 't Veld aan zowel paspoortfabrikant Morpho als aan de Europese Commissie. Parallel hieraan heeft Tweede Kamerlid Gerard Schouw vergelijkbare Kamervragen gesteld aan minister Liesbeth Spies van Binnenlandse Zaken.

Gepubliceerd in Biometrie
woensdag, 26 oktober 2011 16:15

Mobiele vingerscanners? Not in my backyard.

Deze zomer was het al aangekondigd (en door Privacy First becommentarieerd), maar gisteren verscheen het opnieuw in de media: dit najaar gaan vier regionale politiekorpsen een pilot uitvoeren met mobiele vingerscanners ter opsporing van illegale vreemdelingen. In ambtelijk jargon heet dit proefproject een "leertuin", zo blijkt uit de langverwachte beantwoording (na drie maanden) van eerdere Kamervragen. Wat zouden onze beste vrienden van de politie zoal kunnen gaan leren in de tuin die Nederland heet? Privacy First zet mogelijke leermomenten alvast voor u op een rij:

1) het collectief inbreuk maken op andermans privacy en lichamelijke integriteit door vingerafdrukken af te nemen bij iedereen die in de ogen van oom agent weleens 'illegaal' zou kunnen zijn,

2) wat hoogstwaarschijnlijk gepaard zal gaan met discriminatoire 'handhaving', etnisch profileren en toenemende stigmatisering van bepaalde bevolkingsgroepen,

3) in eerste instantie vooral gericht op 'illegale' vreemdelingen (ongedocumenteerden), maar daarna ongetwijfeld ook op andere groepen en uiteindelijk op iedere burger, bijvoorbeeld voor het innen van openstaande boetes of belastingschulden (in vakjargon: doelverschuiving of function creep),

4) terwijl dit jaar reeds gebleken is dat de huidige stand van de biometrische techniek (met actuele foutenpercentages in paspoorten en ID-kaarten van minstens 21%) nog in de kinderschoenen staat en niet geschikt is voor massaal gebruik,

5) met alle gevolgen van dien, waaronder valse verdenkingen en onterechte plaatsingen in vreemdelingenbewaring, wederzijdse gevoelens van onveiligheid en risico's van irritatie, confrontaties en agressie op straat,

6) nog afgezien van mogelijke datalekken en hacking van de gebruikte apparatuur,

7) dit alles zonder openbare Privacy Impact Assessment en kosten-batenanalyse terzake.

Gevaarlijk speelgoed dus, die mobiele vingerscanners. Ons advies is: niet mee beginnen. Deze "leertuin" vormt immers een heus privacymoeras.

Gepubliceerd in Biometrie

"Biometrie-deskundigen zijn verdeeld over de vraag of de plaatsing van e-gates op Schiphol een inbreuk op de privacy van reizigers betekent. Voor de werking van deze biometrische zelfbedieningspoortjes is geen opslag van persoonsgegevens nodig. Toch kleven er gevaren aan het toenemend gebruik van gezichtsherkenning door overheden, aldus diverse deskundigen.

'De foto van de paspoorthouder wordt in de e-gate gemaakt en ter plekke vergeleken met de foto op de chip van het paspoort', zegt directeur Max Snijder van de European Biometrics Group. 'Er is dus geen externe databank nodig om deze controle uit te voeren.'

Ook associate professor Raymond Veldhuis van de Signals and Systems groep aan de Universiteit Twente ziet geen privacyproblemen bij het systeem. 'De privacy komt pas in het geding wanneer er een koppeling gemaakt wordt met extern opgeslagen persoonsgegevens. Dat is hier niet het geval', zegt Veldhuis.

Paspoort- en gezichtsscangegevens van passerende reizigers worden niet bewaard, bevestigt een woordvoerder van het Ministerie van Binnenlandse Zaken.

Function creep

Hoogleraar techno-regulering Ronald Leenes van Tilburg University heeft desondanks twijfels bij het systeem. 'De vraag is wat er precies achter de plaatsing van deze e-gates zit. Gaat het alleen om het vergroten van het gemak van reizigers of is het een tussenstap naar iets veel ingrijpenders? Dit is weer een extra punt waar data over reisbewegingen kan worden opgeslagen.'

Daarnaast is er volgens Leenes het gevaar van 'function creep'. 'Wanneer deze technologie sociaal acceptabel wordt, kunnen de mogelijkheden ervan uitgebreid worden. Zo kunnen reisgegevens bijvoorbeeld alsnog opgeslagen worden. Zonder dat de reiziger dat merkt. Het is voor hem onmogelijk te controleren of gegevens bewaard worden of niet.'

'Big Brother-hokje'

Ook Privacy First ziet gevaren. De stichting waarschuwt voor het toenemend gebruik van gezichtsherkenning door overheden. In een persbericht verwijst de organisatie naar het betoog van biometrie-onderzoeker Luuk Spreeuwers om op het stadhuis een digitale foto te laten maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen. Dat zou de kwaliteit van gezichtsscans kunnen verhogen en daarmee de kans op mismatches bij automatische gezichtsherkenning op bijvoorbeeld Schiphol verkleinen.

'Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis', schrijft de stichting. 'Oorspronkelijk handig voor de e-gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd.'
(...)"

Lees HIER het hele artikel bij Computable.

Gepubliceerd in Privacy First in de media
donderdag, 01 september 2011 18:45

Ambieert Nederland een Orwelliaans panopticon?

Stap 1: E-Gates op Schiphol 

Vandaag viel het oog van Privacy First op een ogenschijnlijk onschuldig artikel in Computable. Dit artikel heeft als titel: "Fotosysteem paspoort is fraudegevoelig" en als subtitel "Digitale paspoortfoto is onder de maat". Teneur van het artikel is dat de kwaliteit van gezichtsscans in paspoorten (en ID-kaarten) zou moeten worden verhoogd om de kans op mismatches bij automatische gezichtsherkenning op Schiphol te verkleinen. Een proef met dergelijke gezichtsherkenning staat momenteel gepland voor het najaar van 2011. Dan worden op Schiphol 36 zogeheten E-Gates geïnstalleerd: poorten voor automatische grenspassage.

Op weg naar de gate loopt u dan gewoon door zo'n poortje heen: het Systeem controleert of uw gezicht correspondeert met het gezicht op de chip in uw paspoort. Als het in 100% van de gevallen 100% werkt is dit een ontzettend handig Systeem. Zo niet, dan creëert het Systeem vertraging en irritatie, lange rijen en nieuwe mogelijkheden voor identiteitsfraudeurs. En zelfs als het 100% werkt is er nog een verborgen 'catch': automatische screening van uw veiligheidsprofiel. Voordat u op Schiphol komt bent u al compleet doorgelicht aan de hand van alle mogelijke databases die men aan u heeft kunnen koppelen. Eenmaal op Schiphol aangekomen is het feest: zonder dat u het zelf weet heeft u inmiddels een groen, geel, oranje of rood vlaggetje achter uw naam. Meer kleuren zijn eventueel mogelijk. Dit alles blijft voor u onbekend. Dat maakt het extra spannend. Mocht u bij de E-Gate uit de rij worden geplukt, dan is het niet voor een kopje thee met een koekje, maar om de kleur van uw virtuele vlaggetje nog eens extra te bewonderen. Het is immers feest en de Marechaussee is liever niet kleurenblind. Met een beetje geluk kunt u vervolgens alsnog snel aan boord van uw vliegtuig. En dan maar hopen dat u bij aankomst in land X niet een volgend vlaggetjesfestijn te wachten staat.

Stap 2: pasfoto-hokjes in het gemeentehuis

Enkele jaren later (na terugkomst in Nederland) dient u uw paspoort te laten verlengen. Voor nieuwe pasfoto's gaat u naar uw lokale vakfotograaf. Deze verwijst u echter door naar het gemeentehuis. Sinds enige tijd mogen foto's voor paspoorten alleen nog maar daar worden gemaakt. U herinnert zich vaag een oud artikel in Computable dat daar reeds op duidde: "Fouten [in paspoortfoto's] zouden voorkomen kunnen worden door op het stadhuis een digitale foto te maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen." Dat leek de overheid destijds (2011) enorm handig. Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis. Oorspronkelijk handig voor de E-Gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd. Een vergelijkbaar Nederlands plan werd in 2007 nog afgeschoten onder druk van de branche van vakfotografen. Sindsdien denderde de ene na de andere recessie over ons land heen. Ook kwam er een Nederlandse privacybeweging tot bloei. Dat mocht de pret echter niet drukken. Het kostte de overheid dan ook veel moeite om fotografen ervan te overtuigen dat ze hun pasfoto-inkomsten best konden missen. Om over de privacy van burgers nog maar te zwijgen.

Wordt dit de toekomst? Niet als het aan Privacy First ligt. Wij houden u op de hoogte.

Gepubliceerd in Profiling
vrijdag, 12 augustus 2011 19:05

Alles onder controle? Nieuw paspoort

Interessante documentaires zijn tegenwoordig steeds vaker te vinden op internet i.p.v. bij reguliere televisiekanalen. Een goed voorbeeld daarvan is Limboland.tv dat kwalitatief hoogstaande items maakt over boeiende onderwerpen. In onderstaand filmpje gaat journalist Bart de Koning op pad om te onderzoeken hoe (on)veilig het nieuwe 'paspoort met vingerafdrukken' nou eigenlijk is...

Gepubliceerd in Videocorner

"De verplichte opslag van vingerafdrukken onder de nieuwe Paspoortwet leidde in 2010 tot grote onrust vanwege de enorme risico's. Om deze risico's voor de burger in te dammen stelde Stichting Privacy First de GemeenteGarantieBrief op. Met deze modelbrief kunnen burgers bij hun gemeente protesteren en de garantie krijgen dat er zorgvuldig met hun vingerafdrukken wordt omgegaan.

De GemeenteGarantieBrief is een groot succes, meldt Privacy First op haar website. Groot voordeel is ook dat eventuele schade voor rekening van de overheid komt. Tijdens een parlementair debat omschreef staatssecretaris Bijleveld (Binnenlandse Zaken) de brief als volgt: "Het gaat om een actie van de Stichting Privacy First. Deze stichting legt de gemeenten een verklaring voor over de opslag van vingerafdrukken en vraagt gemeenteambtenaren die te ondertekenen. Verder moeten zij aangeven hoe zij met vingerafdrukken omgaan en verklaren dat zij zich aan bepaalde garanties houden."

Recht op petitie

Aanleiding voor dit debat in de Tweede Kamer was het feit dat de staatssecretaris gemeenten had geadviseerd om de brief niet in ontvangst te nemen, laat staan deze te ondertekenen. Dit tot ergernis van zowel politieke partijen als de Nationale ombudsman Alex Brenninkmeijer. Zulke brieven moeten door de overheid altijd in ontvangst worden genomen vanwege het recht op petitie, aldus de Nationale ombudsman.

Opslag in ijskast

Onlangs kondigde Minister Donner aan dat de opslag van vingerafdrukken bij gemeenten uiterlijk eind juli 2011 (na aanpassing van de gemeentelijke software) zou worden beëindigd. Hierover berichtten we vorig jaar op onze site. Tevens zijn de plannen voor opslag in een nationale database in de ijskast gezet. Dit wegens privacybezwaren en de enorme foutenpercentages in de biometrische techniek. Op 1 augustus meldde het Ministerie van Binnenlandse Zaken telefonisch aan Privacy First dat de opslag van vingerafdrukken nu inderdaad bij alle gemeenten in Nederland is stopgezet, althans is verkort tot de duur tussen aanvraag en uitreiking van een paspoort of identiteitskaart. Daarmee is het doel van de GemeenteGarantieBrief grotendeels bereikt.

Hiermee komt een volgend doel in zicht: vrijwillige i.p.v. verplichte opslag van vingerafdrukken in het document. Hiertoe heeft Privacy First de GemeenteGarantieBrief geactualiseerd naar een nieuwe versie: de GemeenteGarantieBrief 2.0. Met deze brief kunnen burgers bij hun gemeente officieel protest indienen tegen de verplichte afname van hun vingerafdrukken voor een nieuw paspoort of identiteitskaart. In de modelbrief heeft Privacy First alvast enkele mogelijke bezwaren ingevuld. Burgers kunnen de brief naar eigen inzicht veranderen of aanvullen."

Lees HIER het hele artikel op de website van het Humanistisch Verbond.

Gepubliceerd in Privacy First in de media

De verplichte opslag van vingerafdrukken onder de nieuwe Paspoortwet leidde vorig jaar tot nationale onrust. Deze onrust werd vooral veroorzaakt door de enorme risico's waarmee deze opslag gepaard gaat. Om deze risico's voor de burger in te dammen bracht Stichting Privacy First een zogeheten GemeenteGarantieBrief in omloop: door middel van deze modelbrief konden burgers bij hun gemeente de garantie krijgen dat er zorgvuldig met hun vingerafdrukken zou worden omgesprongen en dat eventuele schade voor rekening van de overheid zou komen. De GemeenteGarantieBrief bleek een groot succes. Tijdens een parlementair debat omschreef staatssecretaris Bijleveld (Binnenlandse Zaken) de brief als volgt:

"Het gaat om een actie van de Stichting Privacy First. Deze stichting legt de gemeenten een verklaring voor over de opslag van vingerafdrukken en vraagt gemeenteambtenaren die te ondertekenen. Verder moeten zij aangeven hoe zij met vingerafdrukken omgaan en verklaren dat zij zich aan bepaalde garanties houden."

Aanleiding voor dit debat in de Tweede Kamer was het feit dat de staatssecretaris gemeenten had geadviseerd om de brief niet in ontvangst te nemen, laat staan deze te ondertekenen. Dit tot ergernis van zowel politieke partijen als de Nationale ombudsman Alex Brenninkmeijer. Dergelijke brieven moeten door de overheid altijd in ontvangst worden genomen, aldus de Nationale ombudsman. "Er is recht tot petitie," zo citeerde de Telegraaf.

Onlangs kondigde Minister Donner aan dat de opslag van vingerafdrukken bij gemeenten uiterlijk eind juli 2011 (na aanpassing van de gemeentelijke software) zou worden beëindigd. Tevens zijn de plannen voor opslag in een nationale database in de ijskast gezet. Dit wegens privacybezwaren en de enorme foutenpercentages in de biometrische techniek. Gisteren (1 augustus) meldde het Ministerie van Binnenlandse Zaken telefonisch aan Privacy First dat de opslag van vingerafdrukken nu inderdaad bij alle gemeenten in Nederland is stopgezet, althans is verkort tot de duur tussen aanvraag en uitreiking van een paspoort of identiteitskaart. Daarmee is het doel van de GemeenteGarantieBrief grotendeels bereikt.

Hiermee komt een volgend doel in zicht: vrijwillige i.p.v. verplichte opslag van vingerafdrukken in het document. Hiertoe heeft Privacy First de GemeenteGarantieBrief geactualiseerd naar een nieuwe versie: de GemeenteGarantieBrief 2.0. Met deze brief kunnen burgers bij hun gemeente officieel protest indienen tegen de verplichte afname van hun vingerafdrukken voor een nieuw paspoort of identiteitskaart. In de modelbrief heeft Privacy First alvast enkele mogelijke bezwaren ingevuld. Burgers kunnen de brief naar eigen inzicht veranderen of aanvullen. De brief is vanaf heden voor iedereen beschikbaar op de website van Privacy First.

Privacy First verwacht dat talloze burgers van de nieuwe GemeenteGarantieBrief gebruik zullen maken. Daarmee gaat het maatschappelijke verzet tegen de verplichte afname van vingerafdrukken een nieuwe fase in.

Download HIER de GemeenteGarantieBrief 2.0 van Privacy First.

Gepubliceerd in Acties
dinsdag, 02 augustus 2011 14:06

Actie: GemeenteGarantieBrief 2.0

Model GemeenteGarantieBrief 2.0

Als u er moeite mee heeft om uw vingerafdrukken te moeten afgeven maar toch een nieuw paspoort nodig heeft, dan kunt u met onderstaande brief uw protest kenbaar maken en uzelf indekken tegen de eventuele gevolgen van hoe de overheid met uw gegevens is omgesprongen. U kunt de GemeenteGarantieBrief voor eigen gebruik hier downloaden alspdfPDF of als Word-document.

In de modelbrief heeft Privacy First alvast enkele mogelijke bezwaren tegen de verplichte afname van uw vingerafdrukken ingevuld. U kunt deze bezwaren echter zelf veranderen of aanvullen.

Uw gemeente is verplicht de GemeenteGarantiebrief op uw verzoek in ontvangst te nemen, aldus ook de Nationale ombudsman. Lees ook het bericht hierover in de Telegraaf van 22 april 2010.

MODELBRIEF GEMEENTEGARANTIE BIJ NIEUW PASPOORT MET VINGERAFDRUKKEN

AANTEKENEN

Gemeente [naam van uw gemeente]
T.a.v. [naam van de burgemeester of tekenbevoegde vertegenwoordiger van de gemeente]
[Adres gemeentehuis]
[Postcode] [Plaats]       
                                                                                        [Uw woonplaats], [Datum]

Geachte heer/mevrouw [naam van de burgemeester],

U of uw ambtenaar heeft aangegeven dat het op grond van de nieuwe Paspoortwet niet mogelijk is voor mij een paspoort aan te vragen zonder dat ik mijn vingerafdrukken verstrek. Deze vingerafdrukken zullen worden opgeslagen in een op afstand uitleesbare RFID-chip in mijn paspoort.

Hierbij protesteer ik tegen de afname van mijn vingerafdrukken, en wel om de volgende redenen:

1) Door de afname van mijn vingerafdrukken voel ik mij in mijn menselijke waardigheid aangetast. Vingerafdrukken horen te worden afgenomen bij verdachten van strafbare feiten. Niet bij onschuldige burgers.
2) Mijn vingerafdrukken zijn en blijven mijn eigendom. De overheid heeft daar geen zeggenschap over.
3) De huidige vingerafdrukkentechniek (biometrie) functioneert in 21-25% van de gevallen niet. Ermee doorgaan is dan ook kapitaalverspilling ten laste van mij als burger.
4) Door de afname van vingerafdrukken loop ik het risico slachtoffer te worden van (biometrische) identiteitsfraude, bijvoorbeeld na diefstal, vermissing of hacking van (de RFID-chip in) mijn paspoort.

Deze gang van zaken vormt een ongeoorloofde inperking van mijn recht op bescherming van mijn persoonlijke levenssfeer zoals dat onder meer is vastgelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens. Mijn vingerafdrukken verstrek ik dan ook onder protest daartoe gehouden te zijn.

Bovendien wijs ik u er op dat alle handelingen die door de gemeente ten aanzien van mijn vingerafdrukken worden verricht, moeten voldoen aan de regels van de Wet bescherming persoonsgegevens (Wbp).

Hierbij verzoek ik u door ondertekening van deze brief te verklaren dat de gemeente kennis heeft genomen van mijn bezwaren en mijn vingerafdrukken alleen in overeenstemming met de Wbp zal verwerken. Dit houdt onder meer in dat de gemeente mijn vingerafdrukken:

1) Op behoorlijke en zorgvuldige wijze zal verwerken;
2) Niet verder zal verwerken op een wijze die onverenigbaar is met de doeleinden waarvoor de vingerafdrukken zijn verkregen (te weten het verstrekken van een paspoort);
3) Niet aan derde partijen zal verstrekken zonder mijn uitdrukkelijke toestemming;
4) Niet langer zal bewaren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de vingerafdrukken worden verzameld of verwerkt (te weten het verstrekken van een paspoort); en
5) Beveiligt tegen verlies of enige vorm van onrechtmatige verwerking door middel van passende technische en organisatorische maatregelen.

Graag ontvang ik de ondertekende brief uiterlijk vijf dagen na heden op onderstaand adres.

Niets in deze brief mag verondersteld worden een erkenning te zijn van het recht van de gemeente tot het verrichten van de hierboven beschreven handelingen met mijn vingerafdrukken. De inhoud van deze brief doet geen afbreuk aan mijn rechten, die alle worden voorbehouden. Graag wijs ik u er voorts op dat indien de gemeente mijn vingerafdrukken in strijd met de Wbp of anderszins onrechtmatig zal verwerken, de gemeente gehouden is eventuele schade die ik hierdoor lijd, te vergoeden.

 Hoogachtend,

 

 Voor akkoord ondertekend

 namens de gemeente,

 Naam:

 

 Naam:

 Adres:

 

 

 Functie:

 Datum:

 

 Datum:

 Handtekening:

 

 

 Handtekening: 

Gepubliceerd in Acties

Schokkend nieuws vandaag: de politie wil op straat vingerafdrukken gaan controleren. Dit najaar zou daartoe een proef met speciale vingerscan-apparatuur moeten beginnen.

De proef zou in eerste instantie bedoeld zijn ter opsporing van illegale vreemdelingen en verdachten van strafbare feiten. Daarna zijn ongetwijfeld alle andere burgers aan de beurt.

Onlangs werd besloten om de opslag van vingerafdrukken bij de aanvraag van paspoorten en identiteitskaarten stop te zetten wegens privacybezwaren en het enorme foutenpercentage (21-25%) in de biometrische techniek. Door dergelijke fouten zouden onschuldige burgers massaal in het verdachtenbankje terecht kunnen komen. Dat risico neemt de politie nu blijkbaar op de koop toe. Ongetwijfeld een miljoenenkoop: biometrie is big business. Met vergelijkbare, hevig bekritiseerde projecten in Groot-Brittannië waren miljoenen ICT-ponden gemoeid.

Volgens het ministerie van Veiligheid en Justitie is er echter niets aan de hand:

"In plaats van op het bureau neem je ter plekke de vingerafdruk. Daardoor dring je de bureaucratie terug, zorg je voor meer blauw op straat en verbeter je het opsporingswerk." (Bron)

Privacy First verzet zich tegen deze criminalisering van de openbare ruimte. Vingerafdrukken afnemen doe je bij verdachten op het politiebureau. Niet bij de gewone burger op straat. Naast schending van de privacy werkt dit immers willekeur, discriminatie en ethnic profiling in de hand.

In de optiek van Privacy First is de geplande proef in strijd met de huidige privacywetgeving. Tijdens de recente hoorzitting in de Tweede Kamer over paspoortbiometrie werd dit nota bene bevestigd door de Chief Information Officer van de Politie Nederland zelf:

"Het is ook niet zo dat de politie op straat als de identiteit van iemand moet worden vastgesteld of het paspoort wordt overhandigd, dan onmiddellijk even kijkt, waar dan ook... Het mag niet eens, maar het is ook technisch niet beschikbaar."
(A. Meijboom (CIO Politie Nederland), Rondetafelgesprek biometrische data in paspoorten, vaste commissie voor Binnenlandse Zaken, Tweede Kamer, 20 april 2011)

Een ieder concludere hieruit het zijne.

Gepubliceerd in Biometrie
Pagina 6 van 9

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon