Toon items op tag: Biometrie
Privacy First zet Nederlandse privacyschendingen op VN-agenda
Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:
• Géén nationale biometrische database, ook niet op lange termijn,
• Géén invoering van mobiele vingerscanners,
• Invoering van een anonieme OV-chipkaart die écht anoniem is,
• Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,
• Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,
• Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',
• Goede wetgeving rond profiling (het profileren van burgers).
Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.
Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.
Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:
"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."
Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.
Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.
Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.
Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.
FunX radio, 16 nov. 2011: interview met Privacy First over vingerafdrukken voor de sportschool
Bij steeds meer sportscholen kun je tegenwoordig alleen nog terecht als je eerst je vingerafdruk laat scannen. Maar mag dat eigenlijk wel? Wat zijn de bezwaren hiertegen? En dien je dit zomaar te accepteren? Op FunX Radio (programma Fresh'n Up) werd Privacy First hierover om een reactie gevraagd. Het hele fragment vind je hieronder (mp3):
NRC Next, 31 okt. 2011: 'Ze zien je straks overal'
"Gewoon iedereen registreren en fotograferen bij de grenzen. In de Kamer is de meerderheid voor een camerasysteem om criminaliteit en illegale migratie tegen te gaan. Maar het nut is nog niet bewezen. De marechaussee werkt in het geheim aan een nieuw camerasysteem dat alle automobilisten bij de Nederlandse grens in de gaten houdt. Handig? Het nut is niet bewezen.
Het kabinet wil per 1 januari een cameranetwerk en een database die alle auto's registreert en fotografeert. Privacybewakers zeggen dat het in strijd is met de burgerrechten.
De grenzen in Europa verdwenen? Nee hoor, vanaf 1 januari zijn ze weer terug. Dan voert Nederland weer gewoon grenscontroles in langs de grenzen met Duitsland en België. En in tegenstelling tot vóór het vrije verkeer van personen in Europa worden dan niet een paar, maar alle passerende voertuigen gecontroleerd.
Klinkt onwaarschijnlijk? Toch is het waar.
Betekent dit weer ellenlange files bij de grens?
Nee, want de strenge douanebeambte is vervangen door een geavanceerde camera. Als je in een gestolen auto rijdt, of je om wat voor reden dan ook de belangstelling wekt van computers van de Koninklijke Marechaussee, word je een paar kilometer na de grens alsnog aan de kant gezet.
@migo-boras is de mysterieuze naam van het cameranetwerk dat momenteel langs vijftien grensovergangen wordt ingericht. In combinatie met het snel groeiende aantal camera's langs de Nederlandse snelwegen betekent dit dat je hier binnenkort niet meer kunt autorijden zonder gezien te worden door het digitale oog van de overheid.
Behalve een oog heeft die overheid straks ook nog een geheugen. Naar verwachting stemt de Tweede Kamer binnenkort in met een wetsvoorstel van minister Opstelten (Veiligheid en Justitie, VVD) om de miljoenen foto's weken te bewaren.
Net zo mysterieus als de naam @migo-boras is de houding van de marechaussee, die twee maanden voordat de apparaten gaan flitsen niet wil vertellen hoe het grenscontrolesysteem werkt. En wat is het doel van @migo-boras? Wie worden er aan de kant gezet en waarom? Wat gebeurt er precies met de foto's? Op zijn vroegst eind december wordt hier openheid over geboden. Een weekje voor de daadwerkelijke invoering.
Documenten die met een beroep op de Wet openbaarheid van bestuur boven tafel kwamen, bieden wel informatie. Bijvoorbeeld over die mysterieuze naam. @migo-boras staat voor 'automatisch mobiel informatie gestuurd optreden - better operational result and advanced security'. Uit die documenten blijkt verder dat @migo-boras straks niet alleen het kenteken, maar ook de zijkant van voertuigen fotografeert.
Langs steeds meer Nederlandse snelwegen flitst de politie nu al de kentekens van alle passerende auto's. Niet om hardrijders te beboeten, maar om boeven te vangen.
ANPR, oftewel automatic number plate recognition, wordt de techniek genoemd. De nummerplaten worden in enkele seconden vergeleken met een lijst van voertuigen van verdachten. Het kan ook gaan om mensen die nog een parkeerboete moeten betalen, of wier apk is verlopen. Als er politie in de buurt is, kan de wagen bij een 'hit' korte tijd later aan de kant worden gezet.
(...)
De paar buitenlandse onderzoeken die wel de vraag opwerpen of ANPR criminaliteit zoals autodiefstal terugdringt, laten geen effect zien. Uit de Britse en Amerikaanse onderzoeken blijkt dat er door ANPR vooral meer 'laaghangend fruit' wordt geplukt. Het aantal aanhoudingen vanwege onverzekerd rijden en openstaande boetes is bijvoorbeeld flink toegenomen. Maar het is de vraag of de samenleving er veiliger van wordt als de politie daar zijn energie en geld in steekt. Een ANPR-camera kost tussen de tien- en twintigduizend euro.
Wetenschappelijk onderzoek naar het effect van het opslaan van de kentekens om daarmee misdaden op te lossen is er niet. (...) De drang om de ANPR-camera's te plaatsen, is zo groot dat minister Opstelten een onderzoek in opdracht van zijn ministerie naar een efficiënte inzet van de camera's niet af wilde wachten. De resultaten zijn op zijn vroegst over een maand bekend, maar al eerder zei Opstelten dat het landelijk dekkende netwerk er sowieso komt.
(...)
De Raad van Korpschefs denkt met het snel groeiende cameratoezicht zelfs criminaliteit te kunnen voorkomen. Net als bij @migo-boras zou bij de ANPR-camera's in het binnenland dan gebruik worden gemaakt van datamining om patronen in het verkeer te ontdekken. ,,Als je bijvoorbeeld registreert dat mensen heel vaak achter een waardetransport aanrijden, kun je vroegtijdig ingrijpen. In de strijd tegen ladingdiefstal bij vrachtwagens kun je mensen die 's nachts vaak bij parkeerplaatsen stoppen eruit pikken", zei Bert Wijbenga, lid van de raad, eerder tegen dagblad Trouw.
Critici merkten op dat je dus als verdachte in een database terecht kan komen als je toevallig twee keer achter een waardetransport aan rijdt. Of als je 's nachts vaak afspraakjes maakt met vreemden op parkeerplaatsen.
In Groot-Brittannië heeft de nieuwe regering ondertussen aangekondigd striktere regels op te stellen voor het gebruik van ANPR. Veel Britten hebben het gevoel dat het overheidstoezicht te ver is doorgeschoten, terwijl een afname van criminaliteit achterwege blijft.
(...)
De Europese Commissie gaat nadere informatie opvragen bij Nederland over het nieuwe grenscontrolesysteem @migo-boras.
Volgens Brussel kan er sprake zijn van schending van de Europese Schengenregels voor vrij verkeer van personen. Dat is volgens de Commissie het geval als het cameratoezicht het equivalent is van de ouderwetse grenscontroles. ,,Er zouden bij ons zorgen ontstaan als de camera's alleen langs de binnengrenzen worden geïnstalleerd om permanent het grensverkeer te monitoren, waarbij hits direct resulteren in controles van personen die de grens oversteken", aldus een woordvoerder in een schriftelijke reactie. Dit lijkt een vrij treffende beschrijving van hoe @migo-boras werkt.
Volgens Brussel heeft Nederland verklaard dat de camera's niet alleen langs de grenzen, maar ook in het binnenland worden geïnstalleerd. De Commissie was er niet van op de hoogte dat het grenscontrolesysteem @migo-boras en de ANPR-camera's in het binnenland twee verschillende systemen zijn, waarbij de eerste specifiek is ontworpen voor grenscontrole.
De Europese Commissie ging er op basis van de Nederlandse informatie bovendien vanuit dat @migo-boras alleen op kentekens reageert, terwijl er foto's worden gemaakt van het hele voertuig, waarbij vaak ook de inzittenden zichtbaar zijn.
Uit een rapport van vorig jaar blijkt dat de Amsterdamse politie denkt aan een centrale meldkamer waar alle camerabeelden uit de stad samen komen. Niet alleen die van de ringweg, maar ook die van cameratoezicht in de binnenstad. Het is de wens van de Amsterdamse politie om deze camera's te voorzien van gezichtsherkenningssoftware. Een verdachte zou zo voortaan eerst op de ring kunnen worden gevolgd en vervolgens in de binnenstad.
De Stichting Privacy First heeft aangekondigd de gemeente Amsterdam vanwege de plannen voor de rechter te dagen. ,,Iedere burger wordt door deze maatregel een potentiële verdachte", zei voorzitter Bas Filippini tegen de website Nieuw Amsterdams Peil."
Bron: NRC Next 31 oktober 2011, pp. 4-5.
NRC Handelsblad, 31 okt. 2011: 'Een dagje naar Antwerpen? De marechaussee kijkt mee'
"Of cameratoezicht aan de grens en op snelwegen criminaliteit verlaagt, is onduidelijk. Maar minister Opstelten wil een landelijk observatienet.
Het kabinet verwacht veel van een nieuw camerasysteem langs de grens. Ook al is de effectiviteit niet bewezen. Bovendien hebben privacy-experts grote bezwaren.
De grenzen in Europa verdwenen? Nee hoor, vanaf 1 januari zijn ze terug. Dan voert Nederland weer gewoon grenscontroles in langs de grenzen met Duitsland en België. En anders dan vóór het vrije verkeer van personen in Europa worden dan niet een paar, maar alle passerende voertuigen gecontroleerd.
Klinkt dat onwaarschijnlijk? Toch is het waar.
Betekent dit weer files bij de grens? Nee, want de strenge douanebeambte is vervangen door een geavanceerde camera, gekoppeld aan de computers van de marechaussee. Wie in een gestolen auto rijdt of om een andere reden de belangstelling wekt van de militaire politie, wordt een paar kilometer na de grens alsnog aan de kant gezet.
@migo-boras is de mysterieuze naam van het cameranetwerk dat momenteel bij vijftien grensovergangen wordt ingericht. De automobilist die daar passeert, kan het digitale oog van de overheid straks niet meer ontlopen. Ook elders in Nederland groeit het aantal camera's langs de snelwegen snel.
En behalve een oog krijgt de overheid ook een geheugen. Als het aan minister Opstelten (Veiligheid en Justitie, VVD) ligt, mogen de miljoenen foto's die nu langs de snelwegen worden gemaakt, straks weken worden bewaard. Onduidelijk is nog of dat ook gaat gelden voor de beelden van de nieuwe grenscamera's.
Net zo mysterieus als de naam @migo-boras is de houding van de Koninklijke Marechaussee die - twee maanden voordat de apparaten gaan flitsen - niet wil vertellen hoe het grenscontrolesysteem werkt. En wat is het doel van @migo-boras? Wie worden er aan de kant gezet en waarom? Wat gebeurt er precies met de foto's? Op zijn vroegst eind december wordt hier openheid over geboden. Een weekje voor de daadwerkelijke invoering.
Documenten die met een beroep op de Wet openbaarheid van bestuur werden verkregen, bieden enige informatie. Bijvoorbeeld over die mysterieuze naam. @migo-boras staat voor 'automatisch mobiel informatie gestuurd optreden - better operational result and advanced security'. Verder blijkt dat @migo-boras straks behalve het kenteken ook de zijkant van voertuigen fotografeert.
(...)
De Europese Commissie gaat nadere informatie opvragen bij Nederland over het nieuwe grenscontrolesysteem @migo-boras. Volgens Brussel kan er sprake zijn van schending van de Europese Schengenregels voor vrij verkeer van personen. Dat is volgens de Commissie het geval als het cameratoezicht het equivalent is van de ouderwetse grenscontroles. De Commissie ging er op basis van de Nederlandse informatie bovendien vanuit dat @migo-boras alleen op kentekens reageert, terwijl er foto's worden gemaakt van het hele voertuig, waarbij vaak ook de inzittenden zichtbaar zijn.
Verschillende politiekorpsen zijn ondertussen bezig met de ontwikkeling van systemen van cameratoezicht. Zo denkt de Amsterdamse politie aan een centrale meldkamer waar alle camerabeelden uit de stad samenkomen, van de ringweg tot de binnenstad. De Amsterdamse politie wil deze camera's voorzien van gezichtsherkenningssoftware. De Stichting Privacy First heeft aangekondigd de gemeente vanwege de plannen voor de rechter te dagen. ,,Iedere burger wordt door deze maatregel een potentiële verdachte", zei voorzitter Bas Filippini tegen de site Nieuw Amsterdams Peil."
Bron: NRC Handelsblad 31 oktober 2011, p. 6.
Ravage Digitaal, 27 okt. 2011: 'Ophef over mobiele vingerafdruklezer'
"Lokale partijen in Rotterdam en Leiden hebben alarm geslagen over een proef waarbij agenten met mobiele vingerafdruklezers de straat opgaan.
Het apparaat kan worden ingezet bij de opsporing van illegale vreemdelingen. GL in Rotterdam wil in de raad een spoeddebat over de proef. Ook de Rotterdamse SP heeft het college om opheldering gevraagd. GL in Leiden wil dat het college zich uitspreekt tegen de proef. Fractievoorzitter Pieter Kos vindt de straatcontrole een verkapte vorm van racisme die niet past in een tolerante samenleving.
(...) Volgens stichting Privacy First wordt er met de proef "collectief inbreuk gemaakt op andermans privacy en lichamelijke integriteit door vingerafdrukken af te nemen bij iedereen die in de ogen van oom agent weleens 'illegaal' zou kunnen zijn. De proef zal hoogstwaarschijnlijk gepaard gaan met discriminatoire 'handhaving', etnische profilering en toenemende stigmatisering van bepaalde bevolkingsgroepen."
De proef is in eerste instantie vooral gericht op 'illegale' vreemdelingen (ongedocumenteerden), maar zal "daarna ongetwijfeld ook op andere groepen en uiteindelijk op iedere burger, bijvoorbeeld voor het innen van openstaande boetes of belastingschulden (in vakjargon: doelverschuiving of function creep)", aldus de stichting.
Eerder dit jaar is reeds gebleken dat de huidige stand van de biometrische techniek (met actuele foutenpercentages in paspoorten en ID-kaarten van minstens 21 procent) nog in de kinderschoenen staat en niet geschikt is voor massaal gebruik. "Met alle gevolgen van dien, waaronder valse verdenkingen en onterechte plaatsingen in vreemdelingenbewaring, wederzijdse gevoelens van onveiligheid en risico's van irritatie, confrontaties en agressie op straat."
Lees HIER het hele artikel bij Ravage Digitaal.
FunX radio, 28 okt. 2011: interview met Privacy First over mobiele vingerscanners
In het programma Fresh'n Up op FunX Radio werd Vincent Böhre van Privacy First vanmiddag geïnterviewd over de proef van regionale politiekorpsen met mobiele vingerscanners. Het hele fragment vindt u hieronder (mp3):
Mobiele vingerscanners? Not in my backyard.
Deze zomer was het al aangekondigd (en door Privacy First becommentarieerd), maar gisteren verscheen het opnieuw in de media: dit najaar gaan vier regionale politiekorpsen een pilot uitvoeren met mobiele vingerscanners ter opsporing van illegale vreemdelingen. In ambtelijk jargon heet dit proefproject een "leertuin", zo blijkt uit de langverwachte beantwoording (na drie maanden) van eerdere Kamervragen. Wat zouden onze beste vrienden van de politie zoal kunnen gaan leren in de tuin die Nederland heet? Privacy First zet mogelijke leermomenten alvast voor u op een rij:
1) het collectief inbreuk maken op andermans privacy en lichamelijke integriteit door vingerafdrukken af te nemen bij iedereen die in de ogen van oom agent weleens 'illegaal' zou kunnen zijn,
2) wat hoogstwaarschijnlijk gepaard zal gaan met discriminatoire 'handhaving', etnisch profileren en toenemende stigmatisering van bepaalde bevolkingsgroepen,
3) in eerste instantie vooral gericht op 'illegale' vreemdelingen (ongedocumenteerden), maar daarna ongetwijfeld ook op andere groepen en uiteindelijk op iedere burger, bijvoorbeeld voor het innen van openstaande boetes of belastingschulden (in vakjargon: doelverschuiving of function creep),
4) terwijl dit jaar reeds gebleken is dat de huidige stand van de biometrische techniek (met actuele foutenpercentages in paspoorten en ID-kaarten van minstens 21%) nog in de kinderschoenen staat en niet geschikt is voor massaal gebruik,
5) met alle gevolgen van dien, waaronder valse verdenkingen en onterechte plaatsingen in vreemdelingenbewaring, wederzijdse gevoelens van onveiligheid en risico's van irritatie, confrontaties en agressie op straat,
6) nog afgezien van mogelijke datalekken en hacking van de gebruikte apparatuur,
7) dit alles zonder openbare Privacy Impact Assessment en kosten-batenanalyse terzake.
Gevaarlijk speelgoed dus, die mobiele vingerscanners. Ons advies is: niet mee beginnen. Deze "leertuin" vormt immers een heus privacymoeras.
BNR Nieuwsradio, 26 okt. 2011: reactie van Privacy First op proef met mobiele vingerscanners
Wob-procedure over de Paspoortwet: wat Privacy First inmiddels boven water kreeg
Sinds september 2009 dient iedere Nederlander bij de aanvraag van een nieuw paspoort of identiteitskaart vingerafdrukken te laten afnemen. Deze plicht vloeit voort uit de nieuwe Paspoortwet die toen in werking trad. De ontwikkeling van deze wet begon reeds eind jaren 90 en is tot op heden door mysteries omgeven. Dit ondanks enkele WRR-onderzoeken (door Vincent Böhre en Max Snijder) die eind 2010 enig licht in de duisternis brachten. Naar aanleiding van alle ophef rond de opslag van vingerafdrukken vond in april 2011 tevens een parlementaire hoorzitting over de nieuwe Paspoortwet plaats. Een officieel verslag van deze hoorzitting bestaat echter niet. Een 'officieus', gedeeltelijk verslag ervan door Privacy First vindt u HIER. Naar aanleiding van deze hoorzitting verscheen tevens een uitstekend artikel in Vrij Nederland. Toch duurde de schimmigheid vervolgens voort... Wat ligt er nog onder het tapijt bij de Nederlandse overheid? Om dit op te helderen diende Privacy First eerder dit jaar een Wob-verzoek in bij het primair verantwoordelijke departement: het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Dit verzoek had betrekking op alle overheidsdocumentatie over de introductie van 'biometrische kenmerken' (waaronder vingerafdrukken) in Nederlandse reisdocumenten. Al met al dus een flinke klus voor de 'tapijtdienst' van BZK...
It's a dirty job, but someone has to do it
Het door Privacy First opgevraagde dossier is gigantisch en gaat minstens terug tot 1997. Zowel de departementale BZK-archieven als het externe BZK-archief in Winschoten werden (en worden) doorgekamd. Hetzelfde geldt voor de persoonlijke archieven van ambtenaren. Om aan ons Wob-verzoek te kunnen voldoen heeft BZK zelfs extra personeel moeten inhuren, zo vernam Privacy First via via. De eerste van een (lange?) reeks deelbesluiten ontving Privacy First dan ook pas na twee maanden, in juni 2011. Had dit sneller gekund als de overheid haar archieven beter op orde had gehad, die archieven reeds waren gedigitaliseerd en de inhoud ervan niet ten onrechte als vertrouwelijk of 'staatsgeheim' was bestempeld? Of is e.e.a. juist vertraagd i.p.v. versneld door een parallel onderzoek dat sinds deze zomer in opdracht van Minister Donner plaatsvindt? Dit onderzoek wordt uitgevoerd door de Leidse hoogleraar (tevens oud-topambtenaar) Roel Bekker, zo meldde Automatisering Gids onlangs.
Hoe dan ook, middels deelbesluiten werpt BZK sinds enkele maanden periodieke "Wob-kluifjes" toe aan Privacy First. Tot nu toe bevat dit geen schokkend nieuw materiaal. Gezien de omvang van het dossier is het vooral erg weinig. De inhoud ervan was deels reeds bekend, deels past het met name in het (toekomstige?) straatje van BZK. In dit stadium maakt dit laatste aspect het echter juist interessant... Vanaf vandaag zullen wij alle ontvangen documenten dan ook integraal op onze website publiceren. Hetzelfde geldt voor een aantal documenten die onlangs uiterst slordig op de website van BZK gepubliceerd werden en die tot nu toe aan de aandacht van de media zijn ontsnapt. De hele waslijst met documenten treft u hieronder aan. Deze lijst zal voortdurend worden aangevuld en door ons nog van commentaar worden voorzien.
Voor 't gemak heeft Privacy First de meest belangwekkende documenten alvast met een sterretje * gemarkeerd. Een enkele maal zelfs een dubbel sterretje ** bij het inmiddels geruchtmakende TNO-rapport van Ruud van Renesse. Nader commentaar op alle stukken volgt als gezegd nog. Houdt daarom onze website goed in de gaten. Wij wensen u veel 'leesplezier'!
DOCUMENTEN:
Ontvangstbevestiging BZK 4 mei 2011
Tussenbericht BZK 17 mei 2011
Deelbesluit 1 BZK 22 juni 2011
Bijlage 1: lijst Kamerstukken rond biometrie in paspoorten
*Bijlage 2: memo TNO over pasfoto's (sept. 1998)
*Bijlage 3: evaluatieonderzoek biometrie Ernst & Young (maart 2001)
*Bijlage 3a: ontbrekende pagina's onderzoek Ernst & Young
Bijlage 4: brief Minister Van Boxtel over biometrie in reisdocumenten (mei 2001)
Bijlage 5: uitnodigingen biometrie-conferentie BZK (mei 2002)
Bijlage 6: aanvullende uitnodigingen biometrie-conferentie (mei 2002)
*Bijlage 7: samenvatting biometrie-conferentie BZK (sept. 2002)
Bijlage 8: brief BZK (BPR) aan Finland (sept. 2002)
*Bijlage 9: verkennend onderzoek biometrie Bureau Veldkamp (jan. 2003)
Deelbesluit 2 BZK 14 sept. 2011
*Bijlage 1: rapportage biometrie-conferentie BZK (aug. 2002)
Bijlage 2: ambtelijke notitie aan Minister Van Boxtel ivm interview Volkskrant (april 2001)
Bijlage 3: overzicht pilots biometrie en elektronische identificatie (april 2001)
**Bijlage 4: TNO-rapport 'Quick-scan biometrie - alle mensen zijn ongelijk' (okt. 1999)
Bijlage 5: ambtelijke notitie aan Minister Van Boxtel ivm aanbieding rapport Registratiekamer (okt. 1999)
Bijlage 6: persbericht Registratiekamer ivm presentatie rapport 'At face value' (okt. 1999)
*Bijlage 7: rapport Registratiekamer 'At face value' (sept. 1999)
Bijlage 8a: afstudeerscriptie Erasmus Universiteit biometrie & chipkaart (aug. 1996) (deel 1)
Bijlage 8b: afstudeerscriptie Erasmus Universiteit biometrie & chipkaart (aug. 1996) (deel 2)
*Bijlage 9: rapport Agentschap Senter 'Overheid, burger en biometrie' (nov. 1998)
Besluit BZK 18 juni 2010 n.a.v. Wob-verzoek Brenno de Winter
*Bijlage 2: brief Minister Pechtold en BZK-onderzoeksrapport '2b or not 2b' (sept. 2005)
Bijlage 7: brieven Agentschap BPR over steekproef-onderzoek reisdocumenten (feb. - juni 2008).
Update 30 maart 2012: Onderstaande documenten zijn relatief interessant, want laten zien dat medio 2004 in het Europees Parlement (EP) belangrijke vragen leefden omtrent 1) de proportionaliteit en 2) de kosten van de invoering van biometrie als maatregel tegen fraude met reisdocumenten. Uit de documenten blijkt dat de Nederlandse overheid (c.q. BZK) de betreffende cijfers niet paraat had en dat het veel tijd en moeite kostte om de EP-vragen (slechts gedeeltelijk) te kunnen beantwoorden. Uit de antwoorden blijkt bovendien dat de cijfers over fraude zeer laag waren en de kosten van invoering van biometrie erg hoog. Cijfers over look-alike fraude met reisdocumenten ontbraken destijds overigens, althans bij BZK. De antwoorden reppen vooral over valse / vervalste documenten. Dit terwijl de reden voor de invoering van biometrie in reisdocumenten de bestrijding van look-alike fraude was; dit is een specifieke, kleinschalige categorie binnen het bredere fenomeen van identiteitsfraude. Zie voor overheidsstatistieken over look-alike fraude met Nederlandse reisdocumenten onze recente Wob-resultaten vanuit het ECID (KMar).
Deelbesluit 3 BZK 8 februari 2012
*Bijlage 2: ambtelijke nota agentschap BPR (BZK) d.d. 10 september 2004 n.a.v. de vragen van EP-rapporteur Sørensen
*Bijlage 3: ambtelijke nota BPR d.d. 13 oktober 2004 n.a.v. de vragen van EP-rapporteur Sørensen
Bijlage 5: ambtelijke nota BPR d.d. 15 juli 2004 aan minister De Graaf over praktijkproef '2b or not 2b'
Bijlage 6: cursus-uitnodigingen van projectmanager biometrie BPR aan Nederlandse gemeenten d.d. 15 juli 2004
*Bijlage 7: ambtelijke nota BPR d.d. 30 september 2004 n.a.v. vragen Zembla over biometrie en centrale opslag
Bijlage 8: ambtelijke nota BPR d.d. 9 juli 2003 n.a.v. krantenberichten over biometrievoorstellen Europese Commissie
Update 15 september 2012: onlangs ontving Privacy First weer wat Wob-brokjes vanuit BZK. Onderstaand materiaal betreft o.a. de gunning van een (aanvullende) technische verkenning inzake biometrie door BZK (BPR) aan VKA & TNO in de zomer van 2002. Dit gebeurde destijds met uitsluiting van TNO-expert Ruud van Renesse, die door BPR eerder "te kritisch" was bevonden. Meer over deze affaire kunt u lezen in ons verslag van de parlementaire hoorzitting over de nieuwe Paspoortwet en in een interview met dhr. Van Renesse in Vrij Nederland. Zie verder het rapport Happy Landings.
Deelbesluit 4 BZK 28 augustus 2012
Bijlage 5: brief BZK d.d. 25 oktober 2000 ter reactie op bovenstaande fax (zie bijlage 4)
Bijlage 13: ambtelijk memo BZK (BPR) d.d. 18 juli 2002 inzake gunning van opdracht aanvullende technische verkenning biometrie ter bestrijding look-alike fraude
Update 7 december 2012: onlangs ontving Privacy First weer enkele Wob-kruimels vanuit BZK, waaronder een plan van aanpak door Verdonck, Klooster & Associates (VKA, in opdracht van BPR) voor vervolgonderzoek naar de toepassing van biometrie uit 2002. Opvallend in dit document is met name de volgende passage op p. 39: "Er is beperkte informatie beschikbaar over de aard en omvang van look-alike fraude met Nederlandse reisdocumenten. (...) Wanneer een enigszins realistisch beeld van de mate waarin look-alike fraude met Nederlandse reisdocumenten voorkomt ontbreekt, zal het onmogelijk zijn om kwantitatieve uitspraken te doen over de maatschappelijke bate die met toepassing van biometrie gerealiseerd kan worden. Dit hoeft geen probleem te zijn als het voldoende is te werken met de veronderstelling dat biometrie look-alike fraude zal verminderen." (!) Het betreffende document vindt u hieronder als bijlage 3:
Deelbesluit 5 BZK 13 november 2012
*Bijlage 3: plan van aanpak VKA d.d. 26 februari 2002 inzake vervolgonderzoek naar toepassing van biometrie
Bijlage 5: interne ambtelijke nota BZK (BPR) d.d. 25 september 2001 aan minister Van Boxtel inzake het in de JBZ-raad melding maken van Nederlandse voornemens m.b.t. biometrie in reisdocumenten
Update 5 april 2013: deze week ontving Privacy First enkele documenten vanuit BZK die betrekking hebben op een vroeger onderzoek naar het maatschappelijk draagvlak voor biometrie in reisdocumenten (Bureau Veldkamp, 2003) en de inmiddels beruchte biometrie-praktijkproef '2b or not 2b' (BZK, 2005). Veel nieuws bevat het materiaal echter niet. Positief is wel dat BZK e.e.a. inmiddels integraal op haar eigen website publiceert; klik HIER voor BZK-deelbesluit 6 d.d. 28 maart 2013.
Update 8 augustus 2013: deze week ontving Privacy First weer wat oude documenten vanuit BZK. Uit deze documenten blijkt o.a. de Europese voortrekkersrol van Nederland op het vlak van biometrie in reisdocumenten rond 2001/2002. Tevens blijkt dat BZK en Justitie er t.a.v. biometrie op (en naast...) reisdocumenten verschillende visies op nahielden. En hier en daar wordt zelfs gerept over DNA... Wat de verschillende visies op e.e.a. precies inhielden wordt echter niet duidelijk; veel passages zijn weggelakt. Zo blijft dit dossier 12 jaar na dato helaas nog steeds een black box... Klik HIER voor BZK-deelbesluit 7 d.d. 30 juli 2013. Wat ligt er nog onder het tapijt bij BZK en Justitie?
Update 19 december 2014: vandaag ontving Privacy First weer wat oude Wob-brokjes vanuit BZK. Het betreft voornamelijk nietszeggende, grotendeels zwartgelakte documenten uit de jaren 2001-2002, toen Nederland op Europees niveau het initiatief nam tot de (latere) opname van vingerafdrukken in alle Europese paspoorten. Klik HIER voor BZK-deelbesluit 8 d.d. 17 december 2014. Met name van belang is de volgende passage in een brief van minister Van Boxtel d.d. 20 februari 2002 aan zijn Europese collega's: "Enige maanden geleden (...) heb ik u geïnformeerd over de voornemens die in Nederland bestaan om in de reisdocumenten (het paspoort en de identiteitskaart) biometrische kenmerken op te nemen. Het doel hiervan is primair om zogenaamde look-alike fraude te voorkomen. Secundair biedt het gebruik van biometrische kenmerken de mogelijkheid van geautomatiseerde grenscontrole. (...) Mijn intentie is immers om in de komende maanden gezamenlijk vast te stellen of er een basis bestaat voor gezamenlijke afspraken en zo ja wat de beste weg zou kunnen zijn om tot een formulering daarvan te komen." Dit resulteerde uiteindelijk in de Europese Paspoortverordening van december 2014.
Een volgend, hopelijk informatiever deelbesluit van BZK volgt waarschijnlijk pas in de lente van 2015.
Update 1 september 2017: vandaag is eindelijk BZK-deelbesluit nr. 9 online verschenen, zie HIER. Opnieuw bevat dit materiaal weinig nieuws. Wel interessant zijn de cijfers over look-alike fraude met Nederlandse reisdocumenten op Schiphol in de periode 2001-2002, zie deze brief en deze vervolgbrief van de Koninklijke Marechaussee aan BZK (pdf). Nader commentaar door Privacy First op e.e.a. volgt wellicht nog.
Update 30 augustus 2019: bovenstaande hyperlinks naar de Wob-deelbesluiten op de website van BZK blijken inmiddels deels verouderd en niet meer werkzaam. Alle reeds geopenbaarde documenten zijn echter digitaal in bezit van Privacy First en kunnen door een ieder bij ons worden opgevraagd. Privacy First zal BZK tevens verzoeken om de betreffende hyperlinks te actualiseren en e.e.a opnieuw te publiceren. Uit betrouwbare bron vernam Privacy First overigens dat een tiende (tevens laatste) deelbesluit binnenkort door BZK genomen en gepubliceerd zal worden.
Update 25 maart 2020: vandaag verscheen uiteindelijk het 10e en laatste BZK-deelbesluit, zie HIER. Ondanks de relatief grote hoeveelheid documenten bevat dit opnieuw weinig nieuws. Eventueel commentaar door Privacy First op e.e.a. volgt wellicht nog.
***
Computable, 2 sept. 2011: 'Gezichtsscan door overheid is privacygevaar'
"Biometrie-deskundigen zijn verdeeld over de vraag of de plaatsing van e-gates op Schiphol een inbreuk op de privacy van reizigers betekent. Voor de werking van deze biometrische zelfbedieningspoortjes is geen opslag van persoonsgegevens nodig. Toch kleven er gevaren aan het toenemend gebruik van gezichtsherkenning door overheden, aldus diverse deskundigen.
'De foto van de paspoorthouder wordt in de e-gate gemaakt en ter plekke vergeleken met de foto op de chip van het paspoort', zegt directeur Max Snijder van de European Biometrics Group. 'Er is dus geen externe databank nodig om deze controle uit te voeren.'
Ook associate professor Raymond Veldhuis van de Signals and Systems groep aan de Universiteit Twente ziet geen privacyproblemen bij het systeem. 'De privacy komt pas in het geding wanneer er een koppeling gemaakt wordt met extern opgeslagen persoonsgegevens. Dat is hier niet het geval', zegt Veldhuis.
Paspoort- en gezichtsscangegevens van passerende reizigers worden niet bewaard, bevestigt een woordvoerder van het Ministerie van Binnenlandse Zaken.
Function creep
Hoogleraar techno-regulering Ronald Leenes van Tilburg University heeft desondanks twijfels bij het systeem. 'De vraag is wat er precies achter de plaatsing van deze e-gates zit. Gaat het alleen om het vergroten van het gemak van reizigers of is het een tussenstap naar iets veel ingrijpenders? Dit is weer een extra punt waar data over reisbewegingen kan worden opgeslagen.'
Daarnaast is er volgens Leenes het gevaar van 'function creep'. 'Wanneer deze technologie sociaal acceptabel wordt, kunnen de mogelijkheden ervan uitgebreid worden. Zo kunnen reisgegevens bijvoorbeeld alsnog opgeslagen worden. Zonder dat de reiziger dat merkt. Het is voor hem onmogelijk te controleren of gegevens bewaard worden of niet.'
'Big Brother-hokje'
Ook Privacy First ziet gevaren. De stichting waarschuwt voor het toenemend gebruik van gezichtsherkenning door overheden. In een persbericht verwijst de organisatie naar het betoog van biometrie-onderzoeker Luuk Spreeuwers om op het stadhuis een digitale foto te laten maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen. Dat zou de kwaliteit van gezichtsscans kunnen verhogen en daarmee de kans op mismatches bij automatische gezichtsherkenning op bijvoorbeeld Schiphol verkleinen.
'Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis', schrijft de stichting. 'Oorspronkelijk handig voor de e-gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd.'
(...)"
Lees HIER het hele artikel bij Computable.