Slaap rustig verder in de controlestaat

 


Hoewel het ongetwijfeld nuttig is, kan de persoonlijke identiteitstechnologie zich mogelijk lenen voor de geleidelijke erosie van de democratie en de ondersteuning van een autoritaire, beveiligingsstaat.

 

Persoonlijke Identiteitstechnologie (ID-tech) is het geheel van hulpmiddelen en technieken waarmee de identiteit van personen is vastgesteld en/of wordt geverifieerd. Het bestaat grotendeels uit biometrische systemen, dat wil zeggen, geautomatiseerde technische systemen die fysieke menselijke kenmerken meten, sommigen van hen dynamisch en in real-time. Het biomedisch hulpmiddel vergelijkt het ingegeven monster met het opgeslagen sjabloon om een individu op te nemen of uit te sluiten voor een bepaalde actie of activiteit. Het wordt gebruikt voor het controleren van wie je bent (met een smart card, gebruikersnaam of ID-nummer) of het bepalen van wie je bent. De zo verzamelde gegevens kunnen worden gebruikt voor andere doeleinden dan diegene die oorspronkelijk waren bedoeld.

 

Vingerafdruk biometrie werd voor het eerst gebruikt op de  Olympische Zomerspelen in Athene in 2004. In de Verenigde Staten, Australië, Groot-Brittannië, EU en andere landen wordt biometrie gebruikt in paspoort- en visum controle. Burgers van Brazilië hun handtekening, foto en 10 vingerafdrukken werd bijvoorbeeld verzameld voor paspoortaanvragen. Er is een zeer breed scala van toepassingen in bijvoorbeeld immigratie, douane, geldautomaten, winkels, scholen, politie en veiligheid.

(Noot redactie: In Nederland is Privacy first bezig met een rechtzaak tegen de vingerafdruk in het paspoort. Meer info...)

 

Terwijl ID-Tech vele toepassingen en voordelen kent, levert het een gevaar op voor de privacy, en meer belangrijk het is een technologie die zich zou kunnen lenen voor overheidsopsporingen en profilering van individuen op een bredere schaal dan aanvaardbaar. In een notendop leent de convergentie en synchronisatie van ID-tech mogelijkheden zich voor een potentiële 'Panopticon Staat', een die de toezichthoudende bevoegdheid heeft om elke burger bijna voortdurend en tegelijkertijd in meerdere dimensies van het leven waar dan ook ter wereld, te profileren.

 

Zowel fysiologische als gedragskenmerken kunnen worden gemeten en geregistreerd door biometrische systemen. De eerstgenoemde omvat vingerafdrukken, gezichtsidentificatie, gezichtsthermogram, hand- en voetafdrukken, iris, netvlies, gehoorgang, DNA en zelfs persoonlijke geur en reuk. Het laatstgenoemde omvat computer toetsaanslag dynamiek, handtekening en geschrift, spraak, stem (luidspreker), en manier van lopen. We moeten ook wijzen op het potentieel van RFID (radio frequentie identificatie) implantaten en lichaamscans.

 

De voordelen van biometrische systemen

Biometrische systemen bieden voordelen bij de preventie en vermindering van de criminaliteit in het algemeen, vooral bij fraude, imitatie en terrorisme. Zij kunnen ook helpen om de criminaliteit op te lossen, inclusief onopgeloste zaken, en het ontduiken van de aanhoudingen helpen stoppen. Er wordt vaak beweerd, en kan in veel gevallen waar zijn, dat dergelijke systemen zorgen voor een efficiënt gebruik van middelen (maar echter nieuwe eisen creëert). In het Super Bowl evenement van 2001 in Florida gebruikte de politie de gezichtherkenningssoftware ‘Facelt’ om in de menigte naar criminelen te zoeken en vonden 19 mensen op de aanhoudingsbevelen. In het geval van de verdwijning van Madeleine McCann (2007) vroeg de Britse politie aan bezoekers van het Resort in Portugal in de twee weken voorafgaand aan de verdwijning naar foto’s van voorbijgangers om te gebruiken voor een biometrisch gezichtsherkenning systeem. Sinds 2001 heeft een netvliessysteem geholpen om duizenden personen te vatten die de rijke Verenigde Arabische Emiraten terug binnen kwamen met frauduleuze reisdocumenten.

 

Hoe betrouwbaar zijn ze?

Er zijn veel problemen van technische betrouwbaarheid, en deze zullen vragen oproepen over misidentificatie. Er wordt van een biometrisch identificatiesysteem verwacht dat het universeel toepasbaar is, terwijl sommige mensen niet in aanmerking kunnen komen door bijvoorbeeld ontbrekende ledematen, brandwonden, het verlies van organen, schadegerelateerde veranderingen in de manier van lopen en cataract. Zij moeten in staat zijn tot unieke identificatie terwijl er altijd een (zeer kleine) marge van vaagheid is met name bij familieleden en tweelingen. Ze moeten bestand zijn tegen de veroudering van personen want gezichten enzovoort veranderen met de leeftijd, ziekte, schade en cosmetische chirurgie. Er is ook het probleem van de "gegevensverzameling" die wordt beïnvloed door overbelasting en lawaai bijvoorbeeld in een menigte. De efficiëntie en effectiviteit kan betwijfeld worden omwille van scherptedrempels (bijvoorbeeld, een gezicht op een afstand), een te langzame reactie van het toestel, slecht licht en software tekortkomingen. Biometrische gegevens zullen idealiter correlatief zijn met andere individuele gegevens terwijl deze misschien niet beschikbaar of onverenigbaar zijn. Er zijn ook vragen rond normalisering en interoperabiliteit.

 

Met al deze moeilijkheden en de onvermijdelijke dosis menselijke onbekwaamheid, kan men een zucht van verlichting slaken voor de toekomst van de individuele vrijheid en privacy. Er worden echter grote inspanningen geleverd om deze op te lossen. Uiteindelijk weten de ontwikkelaars van dergelijke technologieën dat hun technieken sociaal aanvaardbaar moeten zijn terwijl ze openbaar verworpen kunnen worden. We hebben onlangs gemerkt dat er bezorgdheid was rond de mensenrechten bij de lichaamscans op de luchthavens (toegegeven eerder een detectietechnologie in plaats van een ID-technologie).

 

Het Hydra Effect

In ieder geval heeft de geschiedenis aangetoond dat de technologieën, soms op grote schaal, worden ingevoerd, zelfs wanneer er gekende problemen zijn (zelfs problemen die zich voordoen in de praktijk). In dit geval is het een fundamenteel probleem dat de identiteit van de ‘doel’ persoon kan worden aangetast. Er is het imitatie probleem: het systeem is afhankelijk van de testpersoon die juist wordt geïdentificeerd bij de originele inschrijving. Als een biometrisch profiel is opgeslagen voor persoon ‘A’ dan worden die gegevens definitief, zelfs indien deze persoon in feite niet A is. Dit is van fundamenteel belang en heeft weinig te maken met hoe verfijnd de technologie is, en toch is er bij sommigen de tendens te veronderstellen dat de technologie niet verkeerd kan zijn. Maar als de 'input' verkeerd is, dan zal de technologie deze gewoon efficiënt verwerken.

 

Er zijn nog minstens twee andere fundamentele problemen. Ten eerste is er de mogelijkheid dat iemand als test input wordt gebruikt maar in feite een gehackte kopie is van de opgeslagen sjabloon. (Sommigen suggereren dat dit opgelost kan worden door het technisch uitsluiten van alle absolute ‘perfecte matchen’.) Ten tweede ‘weet’ een ID-apparaat niet waar het naar kijkt. Bijvoorbeeld, gezichtsherkenning systemen worden om de tuin geleid door een hoogkwaliteit foto van een gezicht in plaats van een echt gezicht, en zijn dus ongeschikt voor ongecontroleerde toepassingen zoals deurtoegang. Er zijn gelijkaardige problemen bij vingerafdrukken en irispatronen.

 

Er is oprechte bezorgdheid over de opslagveiligheid van biometrische gegevens. Het moet duidelijk zijn, maar wordt vaak vergeten, dat een beveiligingssysteem zo betrouwbaar is als de mensen die het bedienen, van lage werkkrachten tot hoge autoriteiten. Kwaadwillende verificateurs zouden sjablonen uit de databank kunnen stelen (ook al werd geopperd dat dit ontmoedigd zou kunnen worden met de ‘reverse engineering’ techniek). Dan is er de mogelijkheid van het 'secundair gebruik' van biometrische gegevens: een gebruiker die toegang heeft tot twee systemen met dezelfde vingerafdruk kan iemand anders toelaten om hem te 'imiteren'. De meeste van deze problemen hebben blijkbaar te maken met menselijke- en niet technologische zwakte. Technologie maakt mensen niet beter.

 

Je zou kunnen denken dat interne hacking onwaarschijnlijk is. Toch, om maar een voorbeeld te geven, werden in 2007 tientallen miljoenen creditcard gebruikers in gevaar gebracht bij het financiële transactiebedrijf Heartland-Payment Systems (USA) toen kwaadwillige software werd geïnstalleerd in het systeem.

 

Als de afhankelijkheid van dergelijke systemen groeit dan is een blijvend identiteitsverlies niet onmogelijk. Een systeem moet de uniciteit van de eigenschapsjabloon ongewijzigd houden (wijzigen binnen een smalle marge) gedurende het leven van het individu. Deze levenslange hoedanigheid brengt een risico met zich mee. Als biometrische gegevens door niet-geautoriseerde gebruikers wordt verkregen (bijvoorbeeld gecompromitteerd uit een database) dan verliest de eigenaar controle over de gegevens en verliest hij zijn identiteit. Verloren wachtwoorden kunnen worden gewijzigd, maar als iemands gezicht bijvoorbeeld uit een databank wordt gehaald, dan kunnen ze het niet annuleren of heruitgeven. Een voorgestelde oplossing is de ‘annuleerbare biometrie' techniek die het biometrisch beeld verstoort voordat hij een match vind. Maar voor elke oplossing is er nog een ander probleem. Een criminele werknemer kan de sjabloon verstoren met kennis van de vervormingsleutel. Als we de werknemers voldoende wantrouwen door het invoeren van een vervormingsleutel, waardom zouden we hen dan vertrouwen met de vervormingsleutel?

 

Er is zoiets als wat ik het ‘Hydra Effect' noem in de technologie. In de Griekse mythologie groeide er telkens wanneer het Hydra beest onthoofd werd twee nieuwe hoofden. Zo creëert ook elke technische oplossing op zijn minst nog een probleem dat vaak lastiger is om op te lossen. Na grote kosten, wordt er uiteindelijk een technische oplossing gevonden waarna vervolgens weer nieuwe problemen oprijzen. Er kunnen verminderde opbrengsten zijn op de middelen die ingezet worden in deze onophoudelijke serie technische innovaties die uiteindelijk het fundamenteel probleem van menselijke zwakte en mislukking niet kan overwinnen.

 

Kunnen we onze privacy behouden?

We kunnen privacy aanzien als de staat van vrij zijn van onbestrafte inbraak in iemands persoonlijke leven. Het is een waarde die is neergelegd in de mensenrechten, de nationale wetten en uiteenlopende regelgeving. ID-technologie geeft aanleiding tot de mogelijkheid van misbruik (echt of vermeend) van persoonlijke biometrische gegevens voor een winstgevende inbraak. Voorbeelden van gekend misbruik zijn toezichtvideo's van autonummerplaten die gebruikt worden om de nummerplaten te registreren om mensen te chanteren, om vrouwen te stalken en ontrouwe echtgenoten te volgen. In sommige gevallen waren het politie officieren die zich schuldig maakten aan deze strafbare feiten.

 

Vingerafdrukherkenning voor het starten uw auto lijkt misschien het laatst nieuwe hebbedingetje in hi-tech bescherming, maar men vergeet de menselijke factor. In 2005 sneden Maleisische autodieven de vinger af van de bestuurder van een Mercedes S-klasse zodat ze zijn auto konden stelen. Als hij dit geavanceerd biometrisch apparaat niet in de starter had gehad, had hij tenminste zijn vinger nog gehad. In de VS en de EU vrezen sommigen dat de biometrische gegevens kunnen worden ‘afgetapt’ en verkocht worden aan criminelen om mensen te identificeren voor losgeld bij ontvoering en dergelijke. In nog ergere scenario’s kan een racistische of totalitaire regering (Hitler, Pol Pot, enz.) de gegevens gebruiken om ongewenste menselijke eigenschappen te bepalen voor bevolkingscontrole.

 

De Panopticon staat?

Een toekomstscenario dat niet genoeg serieuze aandacht krijgt is de convergentie van verschillende ID-technologieën in een (min of meer) samengebonden systeem. Wereldwijde inlichtingendiensten zijn goed op weg. We konden al getuige zijn van een informatiecascade die alleen maar wordt afgeremd door gebrek aan harmonisatie, menselijke incompetentie en slechte communicatie. Publiek protest is nog geen grote belemmering.

 

De utilitaristische filosoof Jeremy Bentham bedacht in 1791 een plan voor een nieuw soort gevangenis, het Panopticon, waarvan de nieuwigheid was dat elke gevangenis kan worden gezien vanaf elke plek en op elk gewenst moment. Een scala aan moderne technologieën, inclusief diegene die gebaseerd zijn op biometrie, kunnen convergeren naar de mogelijkheid van een Panopticon Staat, waarin elke burger kan worden gevolgd en waarvan een levenprofiel wordt samengesteld zonder dat ze het ooit weten. Body scans, bankgegevens, creditcard-sporen, Google, RFID, vingerafdrukken, gezicht- en irisherkenning, GPS, medische dossiers, gsm-gebruik, bus- en treincamera's, spionagesatellieten, camera's op straat, telefoons aftappen en nu lichaamsscans zouden in theorie kunnen worden samengebracht in verschillende configuraties. Misschien staat alleen de politieke wil in de weg.

 

Biometrische gegevens kunnen worden gedeeld of verschillende databanken kunnen in een netwerk worden opgenomen, bijvoorbeeld telebiometrische systemen die aangesloten worden aan biometrie met telecommunicatie. Er is de mogelijkheid om individuen te volgen. Zo kunnen beveiligingscamera's bijvoorbeeld worden gekoppeld aan een gezichtsherkenning systeem of een openbaar vervoer systeem dat gebruik maakt van biometrie. Momenteel genereert de informatie van verschillende sensoren meestal verschillende gecodeerde resultaten en kan dus niet worden vergeleken, maar dit kan worden opgelost. De eenwording van de verschillende biometrische resultaten door middel van gegevensblootstelling of via mondiale of regionale normalisatie is niet onmogelijk. Er is momenteel al publieke bezorgdheid over het ‘lekken’ van vingerafdrukgegevens van scholen aan gezondheidsinstanties, verzekeringsmaatschappijen en andere instanties met een discriminatoir effect daarvan op de toegang tot diensten.

 

Sir Ken MacDonald QC, the UK's Director of Public Prosecutions (2003-08) has said, "We need to take very great care not to fall into a way of life in which freedom's back is broken by the relentless pressure of a security State.” Richard Thomas, the Information Commissioner is reported as saying “My anxiety is that we don’t sleepwalk into a surveillance society”. He was thinking mainly of the UK’s National Identity Scheme. These two people are hardly radicals, and know ‘from the inside’ what they are talking about.

 

Sir Ken MacDonald QC, de Britse directeur van het Openbaar Ministerie (2003-08) heeft gezegd: “We moeten zeer goed oppassen om niet in een levenswijze te vallen waarin de rug van de vrijheid is gebroken door de niet aflatende druk van een veiligheidsstaat.” Richard Thomas, de Inlichtingen Commissaris heeft gezegd “Mijn angst is dat we niet slaapwandelen in de richting van een toezichtsamenleving.” Hij dacht vooral aan het Britse Nationale Identiteitsregeling. Deze twee mensen zijn nauwelijks radicalen, en weten ‘van binnen uit 'waar ze over praten.

 

We kunnen denken dat het belangrijkste probleem de Nationale ID-kaarten zijn, maar ze spelen een kleinere rol dan de databank waarmee ze verbonden zijn, dat wil zeggen het National Identity Register. Een nieuwe wet bepaalt 50 informatiecategorieën die het Register kan gebruiken op elke burger, (inclusief tot 10 vingerafdrukken, vermomde gezichtsscan en de irisscan, huidige en vroegere Britse overzeese verblijfplaatsen), gedurende hun hele leven en met notities naar andere regeringsdatabanken die hen toelaat om verbonden te worden met een persoonlijk profiel. De wetgeving zegt ook dat eventuele bijkomende informatie kan worden toegevoegd. De hoeveelheid gegevens die kan worden opgenomen in de regeling van het Register is onbeperkt. Maar toch is het goede nieuws dat vingerafdrukken nog niet worden genomen en de plannen om irisscans te nemen hebben ze laten varen, alhoewel ze niet uitgesloten zijn.

 

Dit is niet de plaats om in detail te treden over de regeling, maar het Ministerie van Binnenlandse Zaken voorspelt dat de 265 overheidsdiensten en zoveel als 48000 krediet verschaffende particuliere organisaties toegang zouden hebben tot de databank, en dat 163 miljoen of meer identiteitsverificaties elk jaar kunnen plaatsvinden. De kosten van de regeling worden geschat tussen de 5 en 15 miljard pond op 10 jaar.

 

Uiteraard is de Commissie voor Raciale Gelijkheid en etnische/religieuze minderheden bezorgd over discriminatie. Als men denkt dat dit ver gezocht is of een alarmbel moet men niet vergeten dat in de VS niet zo lang geleden het FBI hoofd J.Edgar Hoover (en zijn vingerafdruk records) niet alleen criminelen vervolgde, maar ook mensen die hij koos te classificeren als “veiligheidsrisico’s”, "subversievelingen","onruststokers","gestoorden","zwarte nationalisten"en"vredefakkels".

 

Voorzorgsmaatregelen voor inwilliging van biometrische regelingen

Publieke acceptatie van de nationale ID regeling is gemengd en controversieel (maar niet controversieel genoeg), met afnemende steun na berichten van het verlies van miljoenen items van overheidsinformatie in verschillende kwartalen (zie de NGO genaamd"NO2ID"). Intussen hebben een aantal Britse ouders geprotesteerd tegen vingerafdrukken in de school sinds 2001. Deze worden gebruikt voor registratiedoeleinden, spijbelcontrole, ouderlijke betalingen, vervangingen van de bibliotheek- of maaltijd kaarten, en eventueel voor examenidentificatie.

 

Protesten nemen soms een meer kleurrijke vorm aan. De Chaos Computer Club van hackers publiceerde een vingerafdruk van de Duitse Minister van Binnenlandse Zaken, Wolfgang Schäuble, in haar magazine Datenschleuder (maart 2008). Het tijdschrift had de vingerafdruk ook op een film opgenomen om de lezers toegang te geven tot alles waar de Minister toegang tot had. Als zij dit kunnen doen, kunnen criminelen dit doen, en kunnen ondemocratische regeringen dit doen.

 

Een bijzonder aandachtspunt voor protest in het Verenigd Koninkrijk is het afnemen van vingerafdrukken op school zonder toestemming. Een verrassend aspect hiervan is dat de Data Protection Act niet expliciet vereist dat scholen om toestemming vragen. De wet gaat kennelijk over informatie en niet over afbeeldingen. Meer onderzoek moet ook nagaan hoe de Human Rights Act en de Freedom of Information Act betrekking hebben op de opslag en transmissie van ‘data’ die misschien niet 'informatie' is in de zin van de tekst. Een democratische toekomst hangt af van het stellen van veel vragen die op dit moment zelfs nog niet bedacht kunnen worden, laat staan gevraagd.


 

Bron: Fourwinds10, Geoffrey Hunt

 

Vertaald door ‘t Vertalerscollectief.