gezichtsherkenning

Pilot met controversiële gezichtsherkenning bij corona-vaccinatie in India

In India  heeft men van overheidswege een heel apart pilotproject opgezet om bij corona-vaccinaties te weten welke burger men voor zich heeft. Het gaat om een grootschalige proef in de staat Jharkhand in het oosten van het land. Het online ICT-magazine The Register maakte er melding van op 9 april 2021. India kent het AADHAAR-systeem, waarin elke inwoner een twaalfcijferig “burgerservice”-nummer (op papier) vrijwillig  kan krijgen. Het maakt gebruik van eerder vastgelegde biometrische en demografische data. Onder biometrische data verstaat met onder andere gelaatsopname, vingerafdrukken en irisscans. Het belangrijkste argument voor de pilot is dat degenen die het vaccinatieproces uitvoeren zo weinig mogelijk fysiek contact hebben met de burgers. Het AADHAAR-systeem is in naam vrijwillig, maar langzaam maar zeker pusht de overheid  het gebruik ervan. Toepassing van software voor gezichtsherkenning maakte de laatste jaren een enorme groei door. Tegelijkertijd groeiden de bezwaren en werden de minpunten duidelijker.

UIDAI

Het instituut dat over de AADHAAR-zaken gaat is de Unique Identification Authority of India(UIDAI). Tot heden gebruikt men het voornamelijk voor financiële dienstverlening. Dat betreft toegang en gebruik van bankrekeningen, voor subsidies en uitkeringen. De baas van de National Health Authority, R.S. Sharma, ook verantwoordelijk voor het vaccineren tegen corona, liet weten dat bij de pilot in Jharkhand meer dan 1000 succesvolle authenticaties dagelijks plaats vonden op de vaccinatielocaties. Hij roemde het feit dat vingerafdruk- en iris-scanners niet gebruikt hoefden te worden. Grappig is dat UIDAI ook publiceert dat het AADHAR-systeem met vastlegging van biometrische data bijdraagt aan de inclusiviteit van de burger.

Overigens is het aardig te weten dat dezelfde persoon eerder leiding gaf aan de UIDAI.

Co-WIN

Voor het afhandelen van de administratie van de covid-vaccinaties zette de overheid het Covid Vaccination Intelligence Network(C0-WIN). Het is een platform waarop men miljoenen registraties kan invoeren. Mr R.S. Sharma liet weten dat het platform sinds 1 maart 2021 zonder storingen gewerkt heeft. Het zou dagelijks drie miljoen vaccinatiecertificaten doen uitgaan in de lokale taal van de gevaccineerde.

UIDAI kwetsbaar

Het UIDAI bleek in het verleden niet onkwetsbaar te zijn. In 2017 vond er een compromittering van gegevens plaats. Het ging om de gegevens van 135 miljoen creditcard gebruikers. UIDAI ontkende het eerst. Later bleek dat het ging om mensen van binnen de organisatie die tegen betaling toegang verschaften. Het Indiase Center for Internet &society(CIS) heeft over deze materie gepubliceerd

UIDAI deelt data

Zeer problematisch is dat UIDAI als beheerder van de AADHAAR-data toegankelijk is voor niet-overheidsinstellingen en organisaties. Daarbij zijn er geen garanties ten aanzien van privacy. Het behoeft dan ook geen betoog dat in India ook in kritische kringen grote bezwaren bestaan tegen deze systematiek. Vervelend is dat ondanks dat AADHAAR een door het hooggerechtshof onderschreven,  OPTIONEEL systeem is, de regering  steeds meer druk gebruikt om burgers het systeem te laten gebruiken. Zo is het verplicht bij elektronische communicatie met de overheid(e-GOV).

Manco’s

We kennen in Nederland zo langzamerhand maar al te goed de manco’s van biometrische data. Vingerafdrukken neemt men nog steeds af bij het aanvragen van een paspoort. Een landelijk database ervan heeft men niet doorgezet, ook al wilde de toenmalige minister Donner van Binnenlandse zaken dat graag. In 2011 liet hij weten dat de techniek nu nog niet klaar was voor de opslag en het herkennen van het biometrisch materiaal. Daardoor konden er volgens hem fouten ontstaan als de gegevens zouden worden gebruikt voor het vaststellen van iemands identiteit. Zijn stap was het gevolg van veel gefundeerde kritiek. Ook software voor gezichtsherkenning kent foutenmarges, zowel richting fout-positieven als fout-negatieven. Na een onstuimige groei van toepassingen van deze software blijkt dat de foutmarges niet verwaarloosbaar zijn. Afhankelijk van de producent heeft de software ook moeite met raciale verschillen en gedeeltelijk gelaatsbedekking.

Bezwaren toepassing

Voor verdedigers van burgerrechten is het grootste bezwaar dat toepassing van grootschalige gezichtsherkenning-software leidt tot een “totale surveillance-maatschappij”, waarbij de overheid de activiteiten van alle burgers 24/7 in de gaten kan houden. Daarbij zou de rechtmatige uitoefening van het recht van burgers om kritiek te leveren op de overheid ondermijnd worden. Deze critici verwijzen naar verontrustende ontwikkelingen in China, waar in 2019 al 170 miljoen camera’s zouden geïnstalleerd zijn en volop gewerkt wordt aan de koppeling ervan met een sociaal kredietsysteem.

Een koppeling in India aan een vaccinatieprogramma zorgt voor een extra push van de overheid om het AADHAAR-systeem min of meer dwingend te gebruiken.

Ik zie dit allemaal niet zomaar in Nederland gebeuren. Toch is het goed om over grenzen heen te kijken naar wat daar gebeurt. Als een waarschuwing.

W.J. Jongejan, 15 april 2021

Afbeelding van Tumisu via Pixabay