mogelijkheden van gezichtsherkenning

Privacy op internet

Facebook herbergt naar schatting 75 miljard foto’s en kan sinds kort iets nieuws: gezichten herkennen. Handig, of staan de burgerrechten onder druk?

Medium gezichtsherkenning 1

Facebook kan iets nieuws: mensen op foto’s herkennen. Op basis van biometrische informatie, zoals de afstand tussen de ogen en tussen neus en bovenlip. En met behulp van de gebruikers zelf, die vrienden ‘taggen’. Naarmate de hoeveelheid foto’s waarin een gebruiker getagd is toeneemt, is er meer informatie over hem opgeslagen en wordt het makkelijker voor Facebook om gezichten te herkennen, aangezien het dan meer referentiemateriaal heeft. Sinds de oprichting van Facebook in 2004 zijn er naar schatting 75 miljard afbeeldingen ge-upload en dit jaar kwamen daar elke maand nog eens zo'n zes miljard bij.

Zo kan het gebeuren dat een gebruiker zijn vakantie-album uploadt en de melding 'Is dit Peter?’ krijgt bij elke afbeelding waarvan Facebook denkt dat Peter erop staat. De gebruiker hoeft gemakshalve alleen nog maar 'ja’ of 'nee’ aan te klikken, waardoor mensen sneller in de verleiding komen elkaar te 'taggen’. 'Hierdoor is misschien wel de grootste database met foto’s en biometrische gegevens in handen van Facebook’, zegt Daphne van der Kroft, communicatiestrateeg bij Bits of Freedom, een organisatie voor burgerrechten op internet. 'Omdat we niet precies weten of Facebook zijn database deelt met andere bedrijven of overheden, is het zorgwekkend dat hun database zo snel groter wordt.’

De mogelijkheden van gezichtsherkenningstechniek groeien snel en we kunnen de gevaren nog niet overzien, zo bleek uit onderzoek van Alessandro Acquisti, associate professor aan de Carnegie Mellon Universiteit in Pittsburgh. Dit najaar presenteerde hij Faces of Facebook, Privacy in the Age of Augmented Reality tijdens de hackersbijeenkomst Black Hat Conference in Las Vegas. Acquisti toonde aan dat het linken van verschillende publieke databanken het mogelijk maakt heel veel informatie uit één foto van iemands gezicht te destilleren. Acquisti: 'We wilden laten zien dat privégegevens ook zonder te hacken makkelijk verkrijgbaar zijn. Om de gevaren van het linken van databases duidelijk te maken, hebben we een app voor de iPhone ontwikkeld. Door een foto met een database van afbeeldingen te vergelijken, vind je al snel allerlei gegevens, van seksuele voorkeur tot het Social Security Number.’

Acquisti maakte de applicatie niet beschikbaar voor een groter publiek: 'Ons doel was om aan te tonen wat er technologisch mogelijk is. Het is een griezelige ontwikkeling als mensen met dergelijke apps zelf gezichtsherkenning kunnen inzetten.’

Luuk Spreeuwers, die aan de Universiteit Twente onderzoek doet naar gezichtsherkenning, geeft zijn gezichtsherkenningssoftware wel deels vrij. Maar Spreeuwers weet dat er ook bedrijven in het geheim aan deze techniek werken: 'Ze zijn zelfs zo bang dat ze vaak geen patent nemen, want daarvoor moet je je technieken openbaar maken.’

Er wordt dus nog volop gewerkt aan gezichtsherkenningssoftware, maar zodra de technologie over een jaar of vijf, zoals Acquisti verwacht, goed uitgewerkt is, zullen er veel gegadigden zijn. Ook de overheid kan de software gaan gebruiken, bijvoorbeeld om verdachten op te sporen: de beelden van de naar schatting anderhalf miljoen bewakingscamera’s in de Nederlandse publieke ruimte bieden daarvoor ongekende mogelijkheden. Toch kleeft er een aantal gevaren aan die technologie: veronderstelde onfeilbaarheid, het risico op typecasting en het uit het oog verliezen van privacy.

Bart van der Sloot, coördinator van het Amsterdam Platform for PrivacyResearch, wijst op het gevaar van een te groot vertrouwen in de technologie: 'Als de foutmarge van de methode vaak vergeten wordt, zoals ook bij DNA-analyse, en de politie dan ook nog eens geen inzage verschaft in de methode die ze gebruikt aan bijvoorbeeld rechters en onderzoekers, is dat wel een zorgwekkende ontwikkeling.’

Ook bestaat er de kans dat de politie preventief gezichtsherkenningstechniek gaat gebruiken, bijvoorbeeld bij het opsporen van mogelijke terroristen. 'Dan loop je het risico op typecasting,’ legt Van der Sloot uit. 'Als iemand voldoet aan het beeld dat wij van bijvoorbeeld een terrorist hebben, kan hij of zij worden opgepakt. Dat gebeurt nu ook al instinctief, maar als je camera’s laat uitkijken naar bepaalde uiterlijke kenmerken, dan geeft dat een onterechte schijn van objectiviteit. Daardoor kunnen mensen op basis van hun uiterlijk meer kans lopen op arrestatie, en dat baart me zorgen.’

In de haast om nieuwe technologie te gebruiken wordt volgens Bits of Freedom bovendien een principiële privacyvraag vergeten: hoe erg is het als instanties of individuen aan je persoonlijke gegevens kunnen komen? Van der Kroft: 'De ene persoon vindt het prima om naakt op internet te staan, maar wil niet dat foto’s van zijn kinderen online komen. Voor een ander is dat misschien omgekeerd. Waar het om gaat is dat de keuzevrijheid bij het individu zelf blijft, en dat er geen informatie van hem wordt bijgehouden zonder dat hij het weet.’

Van der Sloot ziet een mogelijke oplossing in regulering: 'Veel mensen weten niet hoeveel gevaar hun privacy loopt. Ze denken dat Facebook en de overheid vast wel goed met hun gegevens zullen omgaan. De vraag is of je kunt verwachten dat mensen kritischer worden. Voor voedsel hebben we veiligheidsrichtlijnen. Zulke richtlijnen zou je ook voor bescherming van privégegevens kunnen opstellen.’

Volgens Spreeuwers zal het opstellen van regels weinig uithalen: 'Ik snap niet zo erg wat die richtlijnen dan zouden moeten zijn. Als dat richtlijnen moeten zijn voor ontwikkeling en gebruik van software, dan is dat simpelweg niet te realiseren. Als hier richtlijnen gelden, dan ontwikkelt men in Azië wel, dus er zijn grenzen aan het effect van regels.’

'De geest is al uit de fles’, geeft Acquisti toe. 'Op dit moment kun je gelukkig nog niet met je iPhone mensen op straat scannen, maar het zal nog maar een paar jaar duren voordat die software wél verspreid wordt, en er genoeg databases aan elkaar zijn gekoppeld om heel precieze informatie van mensen op te kunnen vragen.’ Op die manier zou het wél mogelijk worden om met een enkele foto een programma informatie te laten zoeken over die persoon. Zo krijg je, in Acquisti’s termen, een 'democratisering’ van toezicht (zie kader). 'Juist omdat we de explosief toegenomen mogelijkheden van gezichtsherkenningstechniek niet kunnen overzien, ben ik wél voor regulering. Bijvoorbeeld door het gebruik door privépersonen van gezichtsherkenningssoftware illegaal te maken. En wat overheden ermee doen, moeten we óók in de gaten houden.’

De ontwikkelingen gaan naar Acquisti’s zin te snel, maar toch ziet hij reden tot optimisme: 'Juist omdat de technologie zich zo snel ontwikkelt, kan ik me voorstellen dat er óók software komt die verhindert dat mensen zomaar aan elkaars persoonlijke informatie kunnen komen.’ Om die privacybeschermende technologie te ontwikkelen moet er in de politiek draagvlak komen, en daar heeft Acquisti goede hoop op: 'Ik denk niet dat privacy ineens niet meer belangrijk is. Tien jaar sociale netwerken verandert de menselijke aard niet. De roep om privacy is universeel, tussen culturen en in de tijd.’

Ook Van der Kroft is voorzichtig optimistisch: 'Het aantal bedrijven dat zich specifiek richt op privacy is de laatste twee jaar enorm toegenomen. Goed privacybeleid is een unique selling point geworden. Microsoft bracht vorige maand zelfs een filmpje uit waarin het Google aanviel.’ In overdreven sketches zie je hoe Google e-mails en zoekopdrachten van gebruikers inkijkt, om vervolgens de gegevens hieruit door te verkopen aan de adverteerders, die volgens Google bij de individuele gebruiker passen. Volgens Van der Kroft is ook Facebook zich steeds meer bewust van privacykwesties: 'Het zijn heus geen engeltjes geworden, maar je ziet dat ze onder druk van de journalistiek en discussies op hun eigen site al allerlei privacymaatregelen hebben genomen, en niet om bedrijfseconomische redenen.’ Van der Sloot is het ermee eens: 'Ooit haalden schandalen over het schenden van privacy rechten nauwelijks het nieuws. Dat er nu wél commotie over zulke gevallen is, wijst op een opleving van belangstelling. ’

Facebook-oprichter Zuckerman vindt juist dat privacy dood is en dat dat helemaal geen slechte ontwikkeling is. Het bedrijf gaf onlangs nog aan geen valse namen en pseudoniemen meer te accepteren, omdat mensen zich online beter zouden gedragen als ze onder hun echte naam bekend zijn. Dit zou ook tot gevolg hebben dat de database met foto’s gelinkt aan namen alleen maar groter wordt. Hoewel Facebook tot nu vrij onopgemerkt op allerlei manieren het privacyrecht van gebruikers kon schenden, lijkt dat nu niet meer het geval: onlangs dreigde de Hamburgse privacy waakhond Johannes Caspar al het bedrijf aan te klagen omdat het met zijn gezichtsherkenning Europese wetgeving zou overtreden.

De toegenomen aandacht voor privacy op internet kan betekenen dat zowel bedrijven als overheden kritischer in de gaten worden gehouden. Van der Kroft heeft het zelfs over een U-turn: 'Lange tijd ging de technologie zo snel dat we niet goed wisten hoe we burgerrechten moesten beschermen, dus was er nauwelijks wetgeving. Nu de waterscheiding tussen de offline en de online wereld begint af te brokkelen, komen óók de burgerrechten in de offline wereld in gevaar.’ Zo kan iemand die op straat loopt gefilmd worden door bewakingscamera’s of een willekeurige voorbijganger met een mobiel. Voor voorvechters van privacy op internet heeft dat een positief bijeffect: 'Men wil blijkbaar niet in levenden lijve herkend kunnen worden. De bezorgdheid die nu opkomt over offline privacy, helpt uiteindelijk dus ook bij de bescherming van online privacy.’


Little Brothers

Al leven we niet echt onder Big Brother, een samenleving met vele Little Brothers is niet ondenkbaar. Met de Google-Goggles-app kun je met je telefoon scans maken en vervolgens zoeken naar online informatie over het beeld in kwestie. Google Goggles heeft geen toestemming gekregen om gezichten te scannen - maar herkent Mark Rutte en Michael Jackson wel degelijk. Ook in fotobewerkingprogramma’s als iPhoto, dat standaard op Apple-computers staat, en het gratis Google-programma Picasa, is het mogelijk om gezichten in een persoonlijke verzameling foto’s te herkennen. Naarmate het aantal foto’s waarvan de gebruiker aangeeft dat het om dezelfde persoon gaat groter is, maakt de gezichtsherkenningsfunctie minder fouten.

Beeld: Universiteit Twente