Denk goed na voor je een 'even' een foto op internet plaatst


RINIE VAN EST, ONDERZOEKER RATHENAU INSTITUUT − 23/06/12, 18:03

© afp. Veel mensen plaatsen foto's van zichzelf op Facebook.
Nog even en gezichtsherkenningssoftware wordt gekoppeld aan informatie en foto's die op internet te vinden zijn. Toch is het mogelijk baas over eigen gezicht te blijven.
Zoals iedereen een unieke vingerafdruk heeft, heeft ook iedereen een unieke gezichtsafdruk. Voor het herkennen van een gezicht zijn drie dingen nodig. Een digitale camera die een gezichtsfoto neemt, een computerprogramma dat deze foto omzet naar een unieke code en een databank die deze unieke gezichtskenmerken verzamelt.

Sinds de jaren zestig werken onderzoekers aan technieken voor gezichtsherkenning. Na de aanslagen van '9/11' in de VS kwam deze ontwikkeling in een stroomversnelling. Zo wilde het Amerikaanse leger een bekende terrorist automatisch in een menigte kunnen herkennen. Om dat te bereiken, werden miljoenen geïnvesteerd in kleine hightech bedrijven, zoals PittPatt.

Ook in Nederland zagen we een sterke toename. Het Nederlandse paspoort gebruikt sinds 2006 een gelaatsscan. ADO Den Haag weert met gezichtsherkenning hooligans die op de zwarte 'databank' van de club staan. De politie zet de techniek in om bij winkelovervallen veelplegers automatisch te herkennen en wil gezichtsherkenning ook preventief inzetten. In deze gevallen wordt gezichtsherkenning op een gecontroleerde manier ingezet. Degene van wie het gezicht wordt gescand, weet ervan. Het gebruik betreft een duidelijk en beperkt doel, dat vanuit veiligheidsoogpunt maatschappelijk snel geaccepteerd wordt. Bovendien gaat het om databestanden met gezichtsafdrukken van een relatief kleine groep personen met een crimineel verleden.

Wat betreft privacy maak ik me daarom meer zorgen over de 'tweede revolutie': het moment waarop iedereen over gezichtsherkenningstechnologie beschikt en op willekeurig wie kan toepassen. De smartphone maakt dat mogelijk. Die levert goede foto's op en bezit voldoende rekenkracht om ze te analyseren. Maar de belangrijkste doorbraak betreft de explosieve groei van sociale netwerken. Door ieders enthousiaste bijdrage bezit Facebook de grootste fotoverzameling ooit. Daar heeft zelfs Big Brother nooit van durven dromen.

De markt staat klaar om gezichtsherkenningssoftware vanuit de gesloten ordebewakingswereld in het publieke domein te brengen. Fotodiensten als Picasa passen de techniek al toe om gezichtsfoto's te ordenen. Daartoe hebben de grote IT-jongens zoals Google en Facebook de laatste jaren kleine specialistische bedrijven opgekocht.

Het wachten is op het moment dat gezichtsherkenningssoftware gebruik gaat maken van de grote hoeveelheid informatie die al op het internet te vinden is. Daarmee wordt het mogelijk uw identiteit op straat te koppelen met uw online identiteit. Amerikaanse onderzoekers bewezen vorig jaar dat dat kan. Ze maakten foto's van anonieme studenten op de universiteitscampus en vergeleken ze met 250.000 foto's van publiek toegankelijke profielen op Facebook. Een derde van de studenten werd geïdentificeerd.

Google zegt de technologie reeds in huis te hebben, maar kiest ervoor deze (nog) niet uit te brengen. De vraag is echter hoe lang deze keuze stand zal houden en wanneer marktpartijen die volgende stap zullen nemen. Zo'n stap zou grote gevolgen hebben voor de privacy en menselijke conditie, omdat je je dan niet meer anoniem in de publieke ruimte kunt bewegen. Iedereen op straat kan zonder je gesproken te hebben veel over je te weten komen. Daarmee raken we iets kwijt wat we nu vanzelfsprekend vinden.

Het is veelzeggend dat de brancheorganisatie van de ontwikkelaars en makers van de techniek van gezichtsherkenning, de International Biometrics & Identification Association (IBIA) oproept tot actie. Volgens IBIA is de technologische trein niet te stoppen.

Wat wel te doen? Europa scherpt de privacywetgeving aan en benadrukt het belang van toestemming. Maar wetgeving is moeilijk te handhaven. Gebruikers weten vaak niet waarvoor ze precies toestemming geven. Dat is ingewikkeld, zoals de talloze privacy-opties van Facebook illustreren. Meer mag verwacht worden van de architectuur zelf. Idealiter zijn gezichtsherkenningstoepassingen zo ontworpen dat degene die wordt geïdentificeerd, een verzoek op zijn telefoon ontvangt of hij zijn identiteit wil blootgeven. Dan kunnen mensen zelf controle houden.

Zelf kun je als gebruiker ook iets doen. Om baas te blijven over uw eigen gezicht is het bewuster omgaan met het plaatsen van foto's op het internet van belang. Gebruik bijvoorbeeld foto's op postzegelformaat: deze zijn niet bruikbaar voor gezichtsherkenning. Anders is er altijd nog de camouflage make-up van Adam Harvey (cvdazzle.com), die het software onmogelijk maken uw gezicht te herkennen. Is dat geen aanlokkelijk vergezicht?